Udenrigsministeriet har forbudt alle ansatte at hente regeringens corona-app

Eller nærmere hvem den helst vil aflyttes af.

Jeg siger ikke, at f.eks. Cryptophone ikke kan aflyttes af producenten. Da jeg arbejdede i Tyskland imedens aflytningen af Merkel blev opdaget, spøgte jeg det samme overfor mine tyske kollegaer.

De påstod at den tyske regering havde krævet at indsætte at kunne egen kryptering i Cryptophone telefonerne.

Personligt synes jeg at det lyder fornuftig for både producent og køber, fordi det er med til at fjerne mistænkeliggørelse af producenten og for kunden øge tilliden til produktet.

Det er relativ simpel markedsføringsteori, at det er svært gående til umuligt at kunne afsætte et produkt som ikke virker til hovedformålet, så mon ikke at det er rigtigt, at kunderne kan modificere telefonernes kryptering?

Glædeligt at se, at UM har taget stilling til alle aspekter af risiko og behandlingssikkerhed på deres smartphones. Alle dataavsvarlige bør naturligvis på tilsvarende måde tage stilling til værdien af deres virksomhedsdata og af de personoplysninger, virksomheden behandler og beslutte i hvilket omfang deres medarbejdere selv må eller kan ændre sikkerhedsindstillinger på deres smartphones.

... fik det den konsekvens at Tyskland udskiftede hele regeringsapparatets telefoner til Cryptophones produkter.

Det spændende for den danske regering er således om den vil købe tyske, amerikanske eller kinesiske telefoner. Eller nærmere hvem den helst vil aflyttes af. Og om Cryptophone har styr på hvad der foregår inden i alle de komponenter deres telefoner er bygget af.

Og ikke mindst Fartappen.

Jeg synes det giver god mening, og jeg ser heller ikke nogen modsætning. Programmet og platformen er, for langt de fleste mennesker, sandsynligvis sikker nok. Resten ved nok selv hvem de er.

Både og!

Jeg har arbejdet for energikoncerner som alle jo ved der bliver spioneret imod – ganske enkelt fordi det kræver f.eks. amerikansk lov, at NSA bruger omkring 40% af deres budget på industrispionage imod prioriterede brancher som f.eks. energi, rumfart, automobil osv. Til sammenligning bruger NSA om 1% af budgettet imod terrorisme.

Og det er jo ikke kun amerikanerne som har denne prioritering eller lov om at staten skal understøtte industrispionage imod fremmede konkurrenter. Det har alle større lande på regionalt stormagtsniveau.

Når jeg checkede ind om morgenen skulle min telefon indleveres og det var bortvisningsgrund, hvis det ikke skete (samt andre sikkerhedstiltag).

Derfor undrer det mig i nogen grad at Udenrigsministeriets eller i det hele taget ansatte i ministerier overhoved bruger ”standardtelefoner” som arbejdstelefoner - som kan installere apps eller får lov at medbringe privat telefon på arbejdet. Den burde afleveres i vagten og afhentes ved arbejdstids ophør.

Den gang amerikanerne blev fanget med ”fingrene nede i kagedåsen” i deres aflytning af Fru Merkel – fik det den konsekvens at Tyskland udskiftede hele regeringsapparatets telefoner til Cryptophones produkter.

Betyder vi som land virkelig så lidt for politikkerne – at de ikke bruge de basseører det vil koste at indkøbe sådanne telefoner?

Det er såmænd ikke kun corona appen som begrænses. Når Udenrigspolitisk Nævn mødes i Folketinget, sker det f.eks. uden brug af mobiltelefon: https://www.dr.dk/nyheder/politik/politikere-skal-aflevere-telefoner-frygter-aflytning-paa-christiansborg

Af DR artiklen fremgår: "Det er i dag teknisk muligt for udenforstående at koble sig på en brugers mobiltelefon og bruge den til at aflytte en samtale." oplyser Folketinget i en skriftlig kommentar.

Af samme grund er forketingets politikere også underlagt skrappe foranstaltninger når de rejser i bestemte lande.

For langt de fleste af os er forsvar mod direkte angreb fra avancerede aktører ikke så vigtigt: Vi er næppe i stand til at forsvare os, og i øvrigt er vi ret uinteressante.

Der er nok en del danskere som er ret interessante for fx jaloux ekskærester.

Hvad så med TDC koncernens pivåbne system. Man kan ikke selv beskytte sin ruter med et eget genereret password. For at gøre det nemt for koncernne er password lagt på koncern niveau som en web application.

Det må betyde at der er stor risiko for at hele koncernens medarbejderflok har adgang? altså ingen beskyttelse. TDC er gdt nok privat men fortsætter som om det stadig er et statsmonopol i kraft af sine kobberforbindelser/netværk.

For langt de fleste af os er forsvar mod direkte angreb fra avancerede aktører ikke så vigtigt: Vi er næppe i stand til at forsvare os, og i øvrigt er vi ret uinteressante. Et grundlæggende forsvar er fint, og kortdistanceangreb er næppe en større trussel.

Det samme kan ikke siges om udenrigsministeriets ansatte; nogle omgås truslerne direkte, og selv kedelige ansatte kan være springbræt til noget mere interessant.

Jeg synes det giver god mening, og jeg ser heller ikke nogen modsætning. Programmet og platformen er, for langt de fleste mennesker, sandsynligvis sikker nok. Resten ved nok selv hvem de er.

men Bluetooth, der ikke må bruges.

Derfor tillader vi generelt ikke brug af Bluetooth på vores telefoner,

Set med sundhedsmyndighederens øjne er app'en er sikker, men de glemmer helt sikkert at tage stilling til de byggesten de benytter, fx libraries, bluetooth og OS.

Mit bud ville være af det må man heller ikke bruge på sin arbejdstelefon hvis man arbejder i udenrigsministriet.

Hvordan så med smartwatches ? Fitness trackere ? Hovedtelefoner ? og alt andet der også anvender Bluetooth og kræver opkobling i lange perioder ?