Anbefaling til danske politikere på vej til Rusland: Lad iPhone, iPad og computer blive hjemme

Illustration: Bigstock
Medlemmerne af Folketingets Udenrigspolitiske Nævn er blevet advaret mod at tage blandt andet deres iPhones med til Rusland.

/jm 23

Af sikkerhedsgrunde er medlemmerne af Folketingets Udenrigspolitiske Nævn blevet anbefalet at lade blandt andet deres iPhones blive hjemme i forbindelse med en rejse til Rusland. Det fortæller Berlingske Tidende.

»Det er en anbefaling fra Folketingets IT-afdeling: Lad være med at tage iPhone, iPad eller computer med til Rusland, idet der er en risiko for, at vi bliver overvåget og tappet af russerne,« siger Nikolaj Villumsen, udenrigsordfører i Enhedslisten til mediet.

På Facebook kalder den radikale udenrigsordfører, Martin Lidegaard, det 'lidt vildt', at nævnet nu er nødt til at blive udstyret med en gammel Nokia.

»Farvel smartphone. På vej til Rusland med Udenrigspolitisk Nævn, hvor vi er blevet frarådet at have gadgets med af hensyn til sikkerheden. I stedet har vi fået denne noget brugte model, der bringer minderne frem. Farvel mails, farvel nyheder og sociale medier. Alligevel lidt vildt ...« skriver den tidligere radikale udenrigsminister ifølge Berlingske Tidende.

Ikke alle følger anbefaling

Ifølge Berlingskes oplysninger har mindst ét af nævnets medlemmer, Dansk Folkepartis Marie Krarup (DF), valgt ikke at følge anbefalingen fra Folketingets IT-afdeling.

Det ønsker Marie Krarup ikke at kommentere, og det vil Carsten U. Lund, direktør for Folketingets Administration, heller ikke. Han vil heller ikke svare på, hvilke oplysninger anbefalingen til nævnets medlemmer bygger på.

»Det gælder for IT-sikkerhed, som det gælder for den fysiske sikkerhed. Det er noget, som vi i Folketinget, ligesom i andre institutioner og organisationer, ikke udtaler os om.«

Berlingske Tidende har blandt andet også været i kontakt med Peter Kruse fra CSIS.

»En smartphone er en lille computer, som har øget risiko for at blive angrebet, da de er forholdsvis nemme at hacke, hvis de kommer i de forkerte hænder. Hvis en politiker glemmer sin smartphone på sit hotelværelse eller på anden vis ikke har overblik over den, kan en anden stat potentielt lægge overvågningssoftware på telefonen. Sker det, er det muligt at aflytte, spore og trække nuværende og fremtidig data fra telefonen,« påpeger Peter Kruse over for Berlingske Tidende.

Sponseret indholdSådan udfordrer DevOps din sikkerhed – og sådan løser du problemet
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Bo S. Mortensen

Måske er det korrekt at skrive iPhone hvis det er Folketingets udstyr, som medarbejderne ikke bør tage med på rejsen, og journalisten har kendskab til at Folketinget har udleveret iPhones til medarbejdere og politikere.

Specielt Folketingspolitikere må formodes at have data på deres arbejdsgiverudstedte smartphones (af mærket Apple ?) som kan være interessant for fremmede magter at opsnappe.

  • 3
  • 0
#4 John Foley

Det er dårlig rådgivning og anbefalinger, som politikerne har modtaget i forbindelse med deres rejse til Rusland. Der findes mange gode og sikre løsninger, som muliggør at politikerne roligt kan medbringe deres sædvanlige arbejdsredskaber. Christiansborgs IT-ansvarlige har ikke rådgivet eller gjort deres hjemmearbejde godt nok. Interessant i øvrigt, at MF (DF) Marie Krarup, har nægtet at følge anbefalingerne. Hvorfor der kun advares i forbindelse med rejse til Rusland forekommer uforståeligt. Der er mange andre lande, der burde og kunne advares imod. Også lande vi normalt anser for venligtsindede og allierede.

  • 7
  • 4
#5 Jakob Møllerhøj Editor

Jeg gider ikke læse mere om iPhone og iPad som synonym for smartphone eller tablet - Tænk hvis vi kaldte alle biler for Volvo.

Jeg kan godt forstå, du generelt set er træt af sådan en sammenblanding. Hvad folketingspolitikerne angår, så er telefonen - os bekendt - i udgangspunktet en iPhone, hvilket blandt andet vores blogger Henrik Kramshøj sidste år bemærkede her

https://www.version2.dk/blog/fbi-pind-og-apple-iphone-724958

Desuden nævner Nikolaj Villumsen specifikt iPhones og iPads i sit citat i artiklen, hvor vi nøjes med at skrive 'blandt andet iPhones'. Jakob - v2

  • 7
  • 0
#6 Jørgen Elgaard Larsen

Mon de regner med, at russerne får fysisk adgang til apparaterne? Kan de ikke medbringes som diplomatpost eller lignende?

Eller må folketingspolitikere finde sig i lige så retsløse tilstande som os andre i lufthavnen?

Hvis argumentet er, at russerne kan overvåge og tappe telefonerne trådløst, hvorfor skulle de så ikke kunne gøre det på dansk jord? Rent teknisk er det ikke (meget) sværere.

  • 5
  • 1
#8 Peter Jensen

Som om 'en gammel Nokia' kan forhindre 'overvågning' og 'tapning'....

En 'gammel Nokia' vil da også skulle være logget på et russisk telenetværk under ophold i Rusland. Alt trafik til/fra den vil kunne overvåges og tappes lige så let (hvis ikke lettere) end en moderne telefon/smartphone.

Folketingets IT-afdeling må jo være dybt inkompetent.

  • 3
  • 13
#11 Peter Hansen

Hvis argumentet er, at russerne kan overvåge og tappe telefonerne trådløst, hvorfor skulle de så ikke kunne gøre det på dansk jord?

Det er i sagens natur meget, meget lettere for statsmagten at overvåge, aflytte og MITM-inficere smartphones i en geografi, hvor denne har lovhjemmel til at tiltvinge sig adgang til basestationer, netværksinfrastruktur m.v. jfr. eks. LBK 1/2016 §3 eller L713/2014 §4.

I modsætning hertil må det antages, at der er nogen, som regelmæssigt tjekker Slotsholmen og omegn for uautoriseret brug af IMSI catchers...

  • 3
  • 1
#12 Frithiof Andreas Jensen

I modsætning hertil må det antages, at der er nogen, som regelmæssigt tjekker Slotsholmen og omegn for uautoriseret brug af IMSI catchers...

Näh, det tror jeg faktisk ikke at der er. Politiet i Olsen Banden er nok en meget fair parodi på Myndighedernes ageren.

Hvis man på den måde ligefrem aktivt "piller i lakken" så finder man jo nok Noget som giver " ... grundlag for at antage ...", hvilket modsiger Minsteren og så skal man nödvendigvis også göre eet eller andet ved sagen, nu den er journalfört. Det er helt enkelt meget nemmere for alle parter ikke at undersöge noget.

https://christian.panton.org/weasel-words.html Helle Thorning »Det allervigtigste for mig er igen at understrege, at myndighederne her i landet ikke har noget grundlag for at antage, at der skulle foregå ulovlige amerikanske efterretningsaktiviteter rettet mod Danmark eller danske interesser,«

  • 4
  • 2
#13 Peter Hansen

Hvis man på den måde ligefrem aktivt "piller i lakken" så finder man jo nok Noget som giver " ... grundlag for at antage ..."

Jeg kan ikke se hvad dit citat, der handler om Danmarks hemmelige aftale med USA, om at landet ikke bedriver efterforskning rettet mod danske interesser, har at gøre med mit postulat om, at der med jævne mellemrum tjekkes for russisk SIGINT-spionage mod Slotsholmen.

  • 1
  • 1
#14 Michael Cederberg

Det er dårlig rådgivning og anbefalinger, som politikerne har modtaget i forbindelse med deres rejse til Rusland. Der findes mange gode og sikre løsninger, som muliggør at politikerne roligt kan medbringe deres sædvanlige arbejdsredskaber. Christiansborgs IT-ansvarlige har ikke rådgivet eller gjort deres hjemmearbejde godt nok.

Der findes ingenting der kan beskytte IT udstyr hvis først modparten har fysisk adgang til udstyret. Det kunne være at russerne skiftede firmwaren ud med en version der havde bagdøre. Det kunne være de rent fysisk åbnede telefonen og indsatte hardware der kunne bruges til at få adgang til telefonen.

Interessant i øvrigt, at MF (DF) Marie Krarup, har nægtet at følge anbefalingerne.

Marie Krarup er BFF med Putin. Hun er ligeglad med hans invasioner af nabolande, mord på politiske modstandere samt den generelle undertrykkelse af demokratiet i Rusland.

Hvorfor der kun advares i forbindelse med rejse til Rusland forekommer uforståeligt. Der er mange andre lande, der burde og kunne advares imod. Også lande vi normalt anser for venligtsindede og allierede.

Fordi vi køber alt vores sikkerhedskritiske IT udstyr fra USA i forvejen. Hvis vi vælger ikke at stole på USA (og det kan der være grunde til), så skal vi til at opbygge egen produktion af CPU’er, telefoner, netwærksudstyr, etc. Når man er et lille land er man nødt til at stole på nogen … selvom det ikke altid virker rigtigt.

Det virkeligt skræmmende er at staten åbenbart ikke ser noget problem i at opbevare fortrolige data på usikre enheder. Jeg må indrømme at jeg havde håbet at standarden var lidt højere hos folketinget :-/

Det behøver ikke være data der er på telefonerne. Det kan blot være de er bekymrede for at en hacket smartphone kan bruges til aflytning af samtaler i det rum den er i. Dvs. som en mikrofon som ejeren altid har med.

Som om 'en gammel Nokia' kan forhindre 'overvågning' og 'tapning'....

En 'gammel Nokia' vil da også skulle være logget på et russisk telenetværk under ophold i Rusland. Alt trafik til/fra den vil kunne overvåges og tappes lige så let (hvis ikke lettere) end en moderne telefon/smartphone.

Folketingets IT-afdeling må jo være dybt inkompetent.

Det handler ikke om at aflytte hvad der bliver sagt i telefonen i Rusland – det ved russerne allerede. Det handler om at undgå at telefonen bliver ”overtaget” af russerne. Med en billig Nokia kan man blot smide den ud når man kommer hjem.

  • 6
  • 2
#15 Brian Schmidt Pedersen

Det er ikke bare en udgift på €2500 for én person (f.eks. Merkel), men €2500 for hver person der skal kommunikeres med. Hvis personen(erne) der har en sådan telefon ikke er rådgivet korrekt, er det penge spildt. De fleste af den type personer vil nemlig ikke tænke på at sikkerheden ikke er bedre end hvordan den bruges. F.eks. hjælper den bedste kryptering absolut intet hvis man står i metroen eller lufthavnen og taler.

  • 2
  • 0
#16 Brian Schmidt Pedersen

Når du nu mener at det er så dårlig rådgivning, og du nu mener at der er mange gode og sikre løsninger (uden reelt at have nogen indsigt i hvad de er blevet rådgivet om) kunne du jo fint lige have fulgt op på din kritik med nogen reelle "løsninger" og "ordentlig rådgivning". Du ved, det man kalder "konstruktiv kritik".

  • 1
  • 0
#17 John Foley

@ Michael Cederberg. Gode argumenter og pointer. Men jeg fastholder, at der er gode løsningsmuligheder, der tilgodeser sikkerheden, også selvom en modstander får fysisk adgang til udstyret. Jeg bruger f.eks selv USB stik, der kræver kode og selvdesturerer efter tre fejslagne logon forsøg eller forsøg på fysisk indbrud. Med hensyn til dine bemærkninger om MF(DF) Marie Krarup, så kan jeg ikke rigtig se forbindelsen til drøftelserne om sikkerhed i udstyret. Skulle hun f.eks. være ligeglad med sikkerheden fordi hun ønsker at være landsforræder? Det synes jeg er lidt for langt ude - trods alt. Jeg tror nærmere at hun har taget de nødvendige forholdsregler og har sat sig ind i, hvordan man kan gardere sig. Husk på at hun er officer af reserven og sprogofficersuddannet. Og vedrørende andre lande vi burde sikre os imod, må jeg konstatere, at USA måske ikke er den største duks i klassen, jf. wikileaks sidste afsløringer. Det kan man også sikre sig imod. Desværre tillader hverken tiden eller pladsen her på Version2 at gå i dybden med de foranstaltninger, der kan tages i brug, men de findes og virker.

  • 2
  • 2
#18 John Foley

@Brian Schmidt-Pedersen. En kompetent og professionel rådgivning ville efter min mening ikke medføre en anbefaling om ikke at medbringe udstyr, som Folketingets IT-afdeling har gjort. Jeg har som sikkerhedsofficer og cyberspecialist i forsvaret utallige gange rådgivet om foranstaltninger, der kan og skal benyttes i forbindelse med udenlandrejser. Og der findes rigtigt mange gode og anvendelige løsninger, der muliggør medbringelse af udstyr, som politikerne benytter sig af, i stedet for at udlevere en gammel Nokia mobiltelefon. Og jeg fastholder, at der er gode løsningsmuligheder, der tilgodeser sikkerheden, også selvom en modstander f.eks får fysisk adgang til udstyret. Jeg bruger f.eks selv USB stik, der kræver kode og selvdesturerer efter tre fejslagne logon forsøg eller forsøg på fysisk indbrud. Alle de andre mulige løsninger vil jeg ikke afsløre her. Men ønsker du eller andre professionel hjælp eller større viden og indsigt på området, så er du og også andre mere end velkommen til at kontakte mit It- og cybersikkerhedsfirma - COPITS. Jeg kan naturligvis ikke afsløre hemmeligheder, men jeg og mine medarbejdere kan tilbyde dig assistance og indsigt i, hvordan du bedst kan beskytte dig, såfremt du vil sikre dit udstyr inden en udenlandrejse, men for den sags skyld også i hverdagen.

  • 1
  • 1
#19 Michael Cederberg

Gode argumenter og pointer. Men jeg fastholder, at der er gode løsningsmuligheder, der tilgodeser sikkerheden, også selvom en modstander får fysisk adgang til udstyret. Jeg bruger f.eks selv USB stik, der kræver kode og selvdesturerer efter tre fejslagne logon forsøg eller forsøg på fysisk indbrud.

Og du er sikker på at det ikke er muligt at bypasse selv-destruktionsmekanismen? Man kan ikke lave hardware der er tamper-proff. Der er altid veje udenom.

Med hensyn til dine bemærkninger om MF(DF) Marie Krarup, så kan jeg ikke rigtig se forbindelsen til drøftelserne om sikkerhed i udstyret. Skulle hun f.eks. være ligeglad med sikkerheden fordi hun ønsker at være landsforræder?

Min bemærkning var nok lidt smartere end fornuftig og jeg mener ikke Fr. Krarup er eller ønsker at være landsforrædder. Men jeg mener at som Putins BFF så har hun mindre grund til at forvente at blive hacket.

Husk på at hun er officer af reserven og sprogofficersuddannet.

Who cares? Det betyder ikke at man ved noget om IT sikkerhed.

Jeg har som sikkerhedsofficer og cyberspecialist i forsvaret utallige gange rådgivet om foranstaltninger, der kan og skal benyttes i forbindelse med udenlandrejser.

Hvis det er rigtigt, så frygter jeg for det danske cyberforsvar. Det første man lærer om sikkerhed er, at når modparten har fysisk adgang til et apparat, så er det per definition kompromitteret. Måske skulle vi blot udskifte cyberforsvaret med Glistrups telefonsvarer.

  • 4
  • 2
#20 Frithiof Andreas Jensen

Med en billig Nokia kan man blot smide den ud når man kommer hjem.

Men, en nästen ny iPhone kan man nämt sälge igen til 80% af indköbsprisen og så giver man russerne lidt mere arbejde med at tracke den heldige köber.

Det tager IT adelingen cirka 5-10 minutter at "spinne" en ny telefon op med alting fra den "gamle" ved hjälp af Apple's device management systemer, så, det betyder ingenting at bytte engang imellem.

Hun er ligeglad med hans invasioner af nabolande, mord på politiske modstandere samt den generelle undertrykkelse af demokratiet i Rusland.

Det kan man mene, man kan også mene at nogen sidder så höjt oppe på den moralske hest at luften bliver alt for tynd til at hjernen kan träffe rationelle beslutninger og deres stemmer lyder underligt og skingre.

Vi behöver ikke engang at gå tilbage til Irak, Afghanistan eller fiaskoen i Libyen, när, lige nu er vores allierede i kampen mod terror (d.v.s. de der leverer terrorister til Kampen), Saudi Arabien, beväbnet af USA og UK, helt upåtalt af "Moralens Hellige Krigere i Danmark", i gang med at sulte befolkningen i Yemen ihjel, de af dem de ikke ligefrem bomber.

  • 2
  • 3
#21 Michael Cederberg

Men, en nästen ny iPhone kan man nämt sälge igen til 80% af indköbsprisen og så giver man russerne lidt mere arbejde med at tracke den heldige köber.

Ud over at det vil være umoralsk så er jeg også stensikker på at det vil være ulovligt.

Det tager IT adelingen cirka 5-10 minutter at "spinne" en ny telefon op med alting fra den "gamle" ved hjälp af Apple's device management systemer, så, det betyder ingenting at bytte engang imellem.

Så må man håbe at Putins drenge ikke har smuglet noget ind som ryger med over på den nye telefon.

Vi behöver ikke engang at gå tilbage til Irak, Afghanistan eller fiaskoen i Libyen, när, lige nu er vores allierede i kampen mod terror (d.v.s. de der leverer terrorister til Kampen), Saudi Arabien, beväbnet af USA og UK, helt upåtalt af "Moralens Hellige Krigere i Danmark", i gang med at sulte befolkningen i Yemen ihjel, de af dem de ikke ligefrem bomber.

Ja, der har været fejl. På den anden side gik det ret godt i Jugoslavien da man først kom i gang. Men pointen er at det sjældent er et valg mellem noget godt og noget ondt. I Libyen havde de en morderisk diktator der udpinte landet og terroriserede befolkningen. Yemen var heller ikke et fedt sted inden Saudi Arabien & Co. gik ind. Der var faktisk borgerkrig.

Putin derimod valgte at invadere Ukraine hvor der var fred og ro inden. Putin’s ambassadør har truet os med atomkrig. Hans militær har lavet skinangreb mod både Danmark, Sverige og Finland. Der er ingen sammenligning.

  • 1
  • 1
#22 Søren Koch

Fuldstændigt korrekt.

Den langt største kilde til sikkerhedsbrister er forkert brug af teknologierne.

De meste berømte tilfælde er Enigma og Lorenz krypteringssystemerne under 2 verdenskrig.

Specielt Lorenz var meget svær at bryde, men kun så længe at samme nøgle kun blev brugt en gang. Men brugerfejl (ofte i direkte modstrid med ordrer) gjorde at flere beskeder blev sendt med samme nøgle så koden kunne brydes.

Hvad Enigma angår blev den ofte brudt fordi operatøren ikke brugte en tilfældig sessionsnøgle som han skulle men derimod en nøgle ala 'qwerty' typen (blev af englænderne kaldt 'cillies')

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Medier: Garmin har betalt løsesum til ransomware-hackere

6

EU sanktionerer cyberkriminelle for første gang

2

Garmin Connect vågner langsomt efter kæmpe ransomware-angreb

9
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Øget effektivitet, fleksibilitet og muligheder for hjemmearbejde med Cisco Webex
Whitepaper
Whitepaper
Enabling Your At-Home Workforce: Three Tips for Successful Collaboration
Webinar
Webinar
Webinar: Sådan forbereder du din virksomhed til remote working
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder