Her i Aarhus Kommune har vi (også) haft vores erfaringer med keyloggere.

Vi har naturligvis altid arbejdet for at borgerne trygt kan anvende vores publikumsmaskiner (bl.a. på bibliotekerne), og det er ikke noget nyt, at kriminelle har set disse maskiner som en god indgang.

Vi konstaterede de første keyloggere i starten af 2016, og har derefter iværksat en række initiativer.

Vi bruger en Ubuntubaseret platform med central håndtering og overvågning. Platformen er udviklet sådan, at maskinen – efter en brugers logout – renses for al aktivitet brugeren har gennemført. Det vil sige, at en ny bruger på maskinen møder en helt frisk maskine, og - hvis brugeren sørger for at logge sig ud - intet efterlader.

Derudover har vi foretaget følgende:

• Igangsætning af procedurer for daglige manuelle eftersyn.
• Information på skærmene om at det er vigtigt at brugeren logger ud.
• Udvikling af sikkerhedsmodul – et advissystem der sender besked hvis tastaturet trækkes ud.
• Udvidelse af sikkerhedsmodul til håndtering af software keykoggere.
• Udvikling af funktionalitet der automatisk logger brugerne ud (advarer efter 4 min. inaktivitet og logger ud et minut efter).
• Design af fysisk kabinet der hindrer isætning af eksternt udstyr.
• Jævnlige fysiske eftersyn er fastholdt.

Vi har ikke konstateret keyloggere - eller andre angreb på vores publikumsmaskiner - efter de fysiske kabinetter er monteret, og vi har blokeret USB-stik m.v. på maskinerne. (Vi har klippet spidserne af USB-ledninger og limet dem i hullerne).

Vores netværk er separeret, så der er adskillelse mellem publikumsmaskinerne og vores administrative netværk.

Personer med kriminelle hensigter vil nok finde på nye måder at angribe os på, men vi fortsætter med forebyggelse, monitorering og så afhjælpning hvis nogen skulle slippe indenfor.

Det er nemlig vigtigt for os, at borgere, der ikke har anden adgang til PC'er og/eller internet, trygt kan få opfyldt sine digitale behov. Bibliotekerne skal (jf. Biblioteksloven) sikre fri og lige adgang til information, og derfor vil vi gøre alt vi kan, for at vi fortsat kan yde denne service.

Se evt. mere her: https://os2.eu/blog/hackerne-angriber-os

De skal ikke bare stille krav til leverandørerne, de skal tilmed også ansætte kompetente tekniske medarbejdere, der både forstår kravstillingen og forstår teknikken i det udstyr der anvendes.

I et moderne intelligent offentligt IT-system bør der være en formuldningsfunktion, så man kan mærke sager eller emails med at de potentielt kan blive politisk betændte, og data herefter automagisk formulder over tid.
Måske med automatisk overvågning af medieomtale, således data formulder ekstra hurtigt hvis en sag begynder at blive medieomtalt.
Det er jeg sikker på der er masser af kunder til.

Af princip er mine harddiske altid krypterede og jeg benytter VPN og andre krypterede kommunikationsformer til mine online-aktiviteter. Det er ikke fordi jeg har noget at skjule, men fordi det kun vedkommer mig hvad jeg laver online og jeg derfor gør mit til at gøre det mest muligt besværligt hvis nogen skulle være interesserede.

Det er afgjort muligt at nogen får lov til at kigge hvis de spørger pænt og har en god grund, men hvis ikke så er der lukket for det varme vand. Denne information tilhører mig og det er mig der bestemmer hvem der får adgang.

Jeg er enig, 1 år er ikke nok i forhold til evt. aktindsigter / kommissionsarbejde,
hvilket også er kommet frem i P1 Orientering de seneste dage.
Skat gemmer nu (automatisk) i 5 år, det er jeg tilhænger af.
(Det kostede så også 12 milliarder kroner at nå dertil).

Ifølge Ritzau i går vil

Justitsministeren sætte gang i et arbejde, der skal ensrette praksis.

https://politiken.dk/indland/politik/art6456635/Pape-om-Tibetkommission-...

Nu må vi se, hvad det ender med. Jeg synes en reform af reglerne og en form for standardisering er alvorligt tiltrængt.
Alene det at man – i en af landets øverste myndigheder – i 2018 opererer efter en praksis fra 2005 om sletning af mails begrundet i ”begrænset serverplads”, forekommer mig at være dagens sjove indslag.
Men det er åbenbart gangbar argumentation, for myndigheder, internationalt.
Britisk politi gemmer 20 millioner fotos af uskyldige, ”fordi det er for dyrt at slette"
https://www.version2.dk/artikel/britisk-politi-gemmer-20-millioner-ulovl...

Næste gang du får en fartbøde, så prøv med argumentet ”det er fordi jeg havde travlt” og se om det virker.