Frit spil for it-tyve: Politiet giver op over for netbankindbrud

Er tiden kommet hvor man sætter sig ned og overvejer, hvilke temaer, som egemtlig er egnet til digitalisering. Som det kører i øjeblikket, digitaliseres alting fuldstændigt ukritisk,

For lige at beskrive hvor ukritisk man er, vil jeg her komme med kritik af den for nyligt vedtagne lov om Digital post, samt ønsket om at flytte driftgrundlaget af NemID til udlandet. Jeg anser begge tiltag, som noget af det værste IT kriminalitet overhovedet. Der er tale om, at man fjerner brugernes beskyttelse i Dansk lov. Når man, helt eller delvis, flytter den slags løsninger over til virksomheder, der helt eller delvis har grundlag i udlandet, så fjerner man enhver mulighed for datasikkerhed. Loven som beskytter brugerne, gælder kun i Danmark. Når man flytter data ud af landet, så gælder Dansk lov ikke længere. En tilsvarende lov i udlandet, gælder heller ikke, da der jo ikke længere er tale om data der vedrører borgere i det pågældende land. Udbredelse af Dansk persondata, er på den måde legaliseret, og derfor er kravet om ansvar for sikker håndtering af data, personlig, økonomisk, eller andet, også bortfaldet.

Der er intet teknisk grundlag for at søge en løsning, der helt eller delvis finder grundlag i udlandet. Hvis man som leverandør føler at der kan være sikkerhedsmæssige eller økonomiske årsager, så er det leverandørens opgave, at levere denne ydelse inden for Dansk juridisk grundlag.

Jeg vil prøve at skære det lidt ud i pap.

Som det fremgår her af Artiklen, så hviler selve retssikkerheden for brugernes vedkommende, udelukkende på de muligheder som stilles til rådighed for det almindelige politi, med hjemmel i Dansk lov.

Grundlovens Paragraf 1, beskriver hvor Dansk lov gælder. Altså det Danske juridiske område.

Dansk lov, gælder KUN i Danmark !

Brugerne af de Digitaliserede løsninger, skal derfor kunne finde fuld beskyttelse i Dansk lov. Derfor kan man ikke anvende løsninger der helt eller delvis finder driftsgrunlag i udlandet. For dermed fjernes muligheden for lovhjemmel i Dansk lov. Dette gælder også for Digital postløsning, som helt eller delvis finder driftsgrundlag i udlandet. ( E-boks drives af en virksomhed, der delvis er Svensk )

Grundlovens Paragraf 72, beskriver: Boligen er ukrænkelig. Husundersøgelser, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden må, hvor ingen lov hjemler en særegen undtaglse, alene ske efter en retskendelse.

Det er altså i strid med Grundloven, når man videregiver personlige oplysninger, og der skal en særegen lov til, inden denne integritet må krænkelse. En sådan lov, kan kun have udbredelse i det af Grundlovens Paragraf 1, fastsatte område. Og derfor vil en sådan særegen lov ikke have gyldighed eller hjemle ret til krænkelse af Grundlovens Paragraf 72. ( En Dansk lov finder kun udbredelse i Danmark og derfor kan man ikke lovgive særegent i forhold til Grundloven og lade denne særegne lov finde anvendelse i helt eller delvis udenlandske løsninger. )

En identifikationsløsning, som netop beskæftiger sig med personlige oplysninger, kan kun finde grundlag inden for det i Grundlovens Paragraf 1 fastsatte område, ellers krænker man Grundlovens Paragraf 72, og i øvrigt senere lovgivning, herunder lovgivning om persondata.

Politikkerne er jo helt ligeglade med det. Politiet bliver brugt til at passe på politikkerne og til at genere alm mennesker på vej hjem fra arbejde, forleden forsinket 1,5 time pga. dette. Opklaring på 0,1 % matcher jo godt med indbrud ca. 1% opklaring. Men der kan selvfølgelig godt gives carte blanche til skattevæsenets nu 239 overtrædelser af retsplejelov og Grundlov. Ekspropriation af 20 m landbrugsjord hele vejen rundt - uden fuld kompensation (overtrædelse af Grundloven) etc. Skatteyderne er fuldstændig til grin. Tilmed kan man ikke bruge bankerne som banker mere, kasserne er lukkede! Så nu må private og handlende selv ligge inde med større beløb, som der ikke er forsikringsmæssig dækning for.

Han bekræfter, at det er nemt at slippe af sted med indbrud i dag, men tror, at nettet vi blive strammet

Det er måske bare en trykfejl eller fejl der er opstået, ved at skrive hurtigt, men tror der skal stå "at nettet vil blive strammet" og ikke "at nettet vi blive strammet".

"Indførelsen af NemID nedbragte kortvarigt indbruddene".

Der var et dyk i antallet af netbank-indbrud, som vel at mærke begyndte et halvt år inden indførslen af NemID, som det også fremgår af tidligere artikler her på Version2. At NemID skulle være årsag til dette dyk, har intet som helst på sig.

jeg har en internet butik som jeg lige hade lavet om til udlands tekst m.m. så kom der online ordre fra Litauen på på betalingskort med pbs garenteret overførsel kr. 6500.- , pakket og sendt. dagen efter et på samme også pbs garenteret overførsel til england, pakket og sendt. igen et til litauen som jeg pakket og sendte. ( der kom to ordre mere holand/england læs om det længere nede ) Da de bestilte næsten det samme underet de mig lidt, jeg kontaktet pbs. ja de kunne se at alle betalingskort der var brugt var fra usa. og der var 3 - 4 førsøg med andre kortnummere på hver handel inde der gik den igennem jeg kunne se for at ordren er ok. Hmmm. pbs fortalte mig at jeg da fik pengende med at op til 14 måndere efter kan kortholder i usa hvis det ikke er dem der har handlet gøre krav på beløbet. jeg fik pengene for mine vare og ca 4 månder efter fik jeg gio kort fra pbs om at nu vile de gerne have der penge retur ? SÅDAN. Nå men da jeg blev klar over den var gal kontaktet jeg politiet, hvor jeg fik at vide at jeg kunne da altid prøve at kontakt en afdeling for it. dem talte jeg med sendte hvad jeg hade, adresser, mail adr. ipnummere, betalingsnummere, stednavne/ bynavne for de ipnummere hade. fortalte at nu var der 2 orde mere hvordan vi fanget dem. så fik jeg at vide at hvis jeg viste hvor svært at det var over landegrændser og at det ydermere var på kort fra usa, så jeg skulle ikke regne med noget. jeg tilbød at montere en GPS i varen og sende den får at få stoppet det. men det gad de ikke. har aldig hørt mere . . .

hvor man sætter sig ned og overvejer, hvilke temaer, som egemtlig er egnet til digitalisering. Som det kører i øjeblikket, digitaliseres alting fuldstændigt ukritisk, fordi det er "nemt" (for nogle), fordi det er "oppe i tiden" (hvem vil ikke gerne fremstå som fremsynet), fordi det medfører "besparelser" (d.v.s. transformation af ulejlighed og omkostninger til andre), og fordi "alle går den vej" (lige som fårene, når hunden bider dem i haserne).

Ingen anstiller den i virkeligheden allervigtigste betragtning: Er det hensigtsmæssigt ?

Og ved "hensigtsmæssigt" er det helt andre parametre end ovenstående egocentrerede bevæggrunde som skal overvejes. En af de allervigtigste er afbalanceringen mellem "de digitale modestrømninger" contra ønsket samfundsudvikling, tryghed, sikkerhed, tilgængelighed samt mulighederne for at beskytte og administrere systemerne forsvarligt. Er man for eksempel parat til at afsætte recourcer til at indgå i et aldrig ophørende kapløb med hackere, som hver dag udvikler nye angrebsvåben på højt plan, simpelt hen fordi de brænder for sagen og ikke går hjem kl. 16.00.

Stort set hver dag viser der sig tydelige eksempler på manglende evner, arrogance, ligegyldighed, afmagt og laden stå til overfor dårlige eller fejlslagne systemer, og det er aldrig nogens skyld . Det er på højeste tid, at den hovedløse digitalisering underkastes en kritisk bedømmelse, så vildskuddene, og dem er der mange af, fjernes, trods deres ofte umiddelbart lovende charme på papiret, når bevillingerne skal indhentes.

Jeg skal i den forbindelse helt undlade at nævne de projekter, som løb ud i sandet efter at have koste samfundet exorbitante summer til ingenting og megen snak. Men måske burde man i disse tilfælde i virkeligheden glæde sig over og være taknemmelige for ikke at skulle trækkes med endnu en gang hø.

Hvis banken sender en email/sms ved flytning af større beløb, f.eks over 10.000 kr, vil man som kunde nemt kunne stoppe tyven. Banken tager jo normalt 2-3 dage at flytte penge!

Der er jo karakteristisk for al offentlig virksomhed, at rammerne er forhandlet i det endeløse og underkastet politikernes tilfældige kæpheste. Enhver der tænker selv, risikerer at blive fyret for det. Hvordan får man dette stive system til at kunne reagere hurtigere? For politiets vedkommende er det nok nødvendigt med en tilstrækkelig stor national enhed, der skal beskæftige sig med højteknologisk kriminalitet. Enheden skal være i stand til at samarbejde internationalt. Det kan man nok ikke forvente af den lokale politistation.

Hvis ikke det giver bedre sikkerhed hos bankerne hvornår indser man at det gør det nok ikke andre steder. Og hvorfor skal vi find os i at være tvunget til at brug det L**t.

Endu et offentligt IT projekt der har Hoved op et vist sted.

[quote] Indførelsen af NemID nedbragte kortvarigt indbruddene, men i år er antallet tilbage på samme niveau som før NemID.

Gennemgangen af en række angreb mod NemID viser, at langt størstedelen end ikke er tildelt en medarbejder i politikredsen endnu, et halvt år efter angrebet. [quote]

Og der er i artiklen kun nævnt de angreb som har ført til politianmeldelse. Alle andre misbrug er ikke engang nævnt. At man gennem NemID samtidigt åbner for en lang række misbrug, som ikke kan efterforskes, nævner artiklen intet om.

Associationen med finansverdenen, gennem NemID, hvor borgerne tvinges til at associerer sig med Bankerne, uanset borgerens ønske eller behov, nævnes heller ikke.

Det er jo rent Wild West slaraffenland for både Finansverdenen, hackere og identitetstyve.