John Michael Foley

Mens vi venter på corona-appen: Teknologisk quick fix eller fatamorgana?

Stor tak til Version2 for at have igangsat og fulgt denne vigtige debat. Umiddelbart så det ud til at man fra myndighedernes og leverandørens side ville luske deres løsning igennem, helst uden alt for megen fokus og opmærksomhed fra befolkningen. Heldigvis fik de (SSI, Sundhedsministeriet og Netcompagny) ikke held med det. Regeringen fik på grund af stort pres i 12. time kolde tæer og har i konsekvens heraf i betydelig grad stillet andre krav end først udmeldt, og tillige oprettet et såkaldt "Advisory Board". Dette var ikke sket uden de protester og den opmærksomhed projektet har fået i medierne og befolkningen. Så vidt så godt. Men som Version2 også skriver er der lang vej endnu og vi savner fortsat svar på meget vigtige og centrale spørgsmål, herunder hvad Regeringen præcis regner med at få ud af appen, hvordan Regeringen vil få tilpas mange danskere til at bruge den, hvornår Regeringen regner med at have en app klar, og om Regeringen kan komme med et konkret eksempel på, at en app til smittesporing har givet gode resultater.

15. maj 2020 kl. 10:38
Sikkerheden halter i 74 statslige myndigheder: »Det er utilfredsstillende«

Det er både ufatteligt og skræmmende, at de offenlige myndigheder ikke efterlever de regler og bestemmelser der er gældende, nu mere end 4 år efter sikkerhedsbestemmelserne har været gældende. Hvordan politikerne kan sidde disse oplysninger overhørigt er ikke bare utilfredsstillende, det vidner om total ligegyldighed med befolkningens krav på at deres personfølsomme oplysninger bliver respekteret og passet på efter reglerne.

4. maj 2020 kl. 10:57
Alvorlig kritik af kommune fra Datatilsynet: Manglede kontrol af medarbejder-adgang til persondata

Mon ikke der var benyttet andre og alvorligere sanktionsmuligheder, fx bøder, end at udtale "alvorlig kritik", såfremt der var tale om en privat organisation eller virksomhed, der ikke efterlevede GDPR?

23. april 2020 kl. 07:44
Kan Danmark håndtere en cyberkrise samtidig med coronakrisen?

Tak for dine kommentarer, Søren Matz. Specielt er jeg ganske og 100 % enig i dine betragtninger:

Det er evnen til at håndtere kriser, som er altafgørende. Det handler om resiliens: Et systems evne til at reducere sandsynligheden for at en hændelse indtræffer, evne til at reducere negative konsekvenser af en hændelse og en reduktion af den tid det tager før systemet er genoprettet til en normaltilstand efter en hændelse er indtruffet.

Det kan ikke siges bedre eller mere tydeligt. Spørgsmålet er så bare, om vi i Danmark er i stand til at håndtere en cyberkrise med alvorlige angreb på samfundsvigtig og kritisk infrastruktur. Det stiller jeg mig tvivlende overfor. Ikke mindst på grund af den fragmenterede og manglende parathed samt ukoordinerede tilgang som myndighederne udstiller. Alene det forhold at man i Danmark, i modsætning til de fleste andre lande vi normalt sammenligner os med, endnu ikke har taget sig sammen til at firnde ud af hvad og hvordan vi skal beskyttes, forekommer både uansvarligt og ufatteligt.

21. april 2020 kl. 08:53
Kan Danmark håndtere en cyberkrise samtidig med coronakrisen?

Lyt også gerne til Anders Kjærulff på NØDRADIOEN (linket), hvor vi også drøfter cybesikkerhed (eller manglen på samme) i en coronatid. Udsendelsen starter med 25 min. indlæg af Stine Bossen, med udgangspunkt i en spritny rapport , som DJØFs TechDK-kommision netop har udgivet - CORONA-KATALOG- , en oversigt over de udfordringer vi står overfor, privatlivsmæssigt og mentalt i en undtagelsestilstandstid. Derefter følger et indlæg med undertegnede af ca. 20 min. varighed, hvor vi kommer ind på en række forhold om cybersikkerhed i en coronatid og beredskab (eller manglen på samme).https://podcasts.apple.com/dk/podcast/n%C3%B8dradio-21-coronakataloget-n%C3%B8dradioen-og-de-nye-tider/id1504650482?i=1000471798795

19. april 2020 kl. 07:51
Corona er vigtigt, men det er vores cybersikkerhed i den grad også

Tak for en god og tankevækkende blog, Martin Ernst. Jeg er ganske enig i at *"IT-sikkerheden er blevet lagt i hænderne på den enkelte borger og de enkelte virksomheder".

Vi bombarders med råd og vejleding til hvad vi som borgere skal gøre i disse coronatider . Men hører sjældent noget om hvad myndighederne gør for os, når det kommer til cybersikkerhed. Kun basale og almindelige råd og anvisninger bliver der plads til, hvorefter det forventes og overlades til den enkelte at følge op. Fra myndighederne savnes i den grad åbenhed, her-og -nu situationsrapporter (cybervejrmeldinger), vidensdeling samt oplysninger om allerede kendte cyberangreb og hvad vi kan forvente vil ske (ligesom med coronarapportering). Som Torben Ørting Jørgensen og jeg tidligere har skrevet om, bl. a her i Version2, skal der helt anderledes tiltag og systematiseret samarbejde til. Danmarks cyberberedskab er alt for fragmenteret, og burde ikke overlades til Forsvarets Efterretningstjeneste, herunder CFCS. Konstruktive forslag og initiativer til forbedring er tidligere nævnt i stor detaljeringsgrad i Version2's kronik. Hør i øvrigt gerne udsendelsen "Politi og megafoner" fra NØDRADIO, hvor jeg og Anders Kjærulff drøfter meget af det du spørger ind til. Her er linket:https://soundcloud.com/search?q=n%C3%B8dradio%2011

3. april 2020 kl. 08:58
Cyberangreb giver milliardudgifter til ISS

Det er mange penge, men lige så vigtigt at vi får viden om hvad der er sket, hvordan det er sket og ikke mindst hvad der gøres for at undgå at det sker igen, så andre kan tage ved lære og dermed undgå at lide samme skæbne. Hvis der er nogen derude, der ligger inde med oplysninger og viden, så del gerne.

21. marts 2020 kl. 07:21
Eksperter advarer: Corona-hjemmearbejde får os til at sænke paraderne og øger risikoen for hackerangreb

Jeg synes debatten i denne tråd desværre er blevet en smule afsporet og vil gerne præcisere mit tidligere budskab og pointer neden for.

Jeg er stærkt bekymret for at politikerne, myndighederne og medier m.fl., i denne ekstraordinære situation, ikke i tilstrækkelig grad passer godt nok på Danmark. Der har allerede været alvorlige angreb og flere eksempler på at de it-kriminelle på det groveste udnytter situationen.

Et skrækscenarie er at danskerne fratages muligheden for at blive orienteret via TV og radio og ikke kan kommunikere sammen bla. via de sociale medier og i værste fald slet ikke vil kunne få hjælp, hvis samfundet digitalt og elektronisk også lukkes ned. Det bør erindres at uden et velfungerende digitaliseret netværk og internet vil alt gå i stå, meget mere end vi allerede ser.

Myndigheder, politkere og medier og andre kommer med en lind strøm af formaninger og hævede pegefingre og råd til hvordan vi som borgere skal forholde os. Men det er ikke nok. Der skal mere til og her må myndighederne m.fl. træde i karaktér og blive mere konkrete end blot at fortælle befolkningen om generelle og almengyldige råd, vejledninger og forholdsregler, som skal iagttages.

Der gives desværre ikke tilstrækkeligt med konkret information, om foranstaltninger og nødvendige tiltag, som myndighederne burde oplyse om og komme frem med. Der fortælles kun om hvad den enkelte borger kan/skal gøre og ikke hvad myndighederne selv kan gøre for samfundet og den enkelte.

Mere end nogen sinde før er det vigtigt med både åbenhed, vidensdeling og især formidling af her-og nu-informationer om tegn på forestående hændelser og optakt til samt igangværende cyberangreb. Hvilket vi desværre ikke får fra myndighedernes side og som heller ikke er sat i system i Danmark.

Derudover er det afgørende vigtigt, at befolkningen og samfundet kontinuerligt og løbende orienteres og oplyses om, hvor de (virtuelt) skal gå hen, hvem de skal ringe til, og hvor de kan få råd og dåd, når angrebene intensiveres, hvilket må forudses i den nuværende situation.

Det er det befolkningen har brug for at få viden og oplysninger om, mindst lige så meget som de råd der udsendes i en lind strøm.

19. marts 2020 kl. 15:08
Eksperter advarer: Corona-hjemmearbejde får os til at sænke paraderne og øger risikoen for hackerangreb

Traditionen tro kommer myndigheder og andre med formaninger og hævede pegefingre og råd til hvordan vi som borgere skal forholde os. Men desværre er det ikke nok. Der skal mere til og her må myndighederne m.fl. træde i karaktér og blive mere konkrete end blot at fortælle befolkningen om generellle og almengyldige råd, vejledninger og forholdsregler, som skal iagttages.

Jeg er stærkt bekymret for at myndighederne i denne ekstraordinære situation ikke i tilstrækkelig grad passer godt nok på Danmark. Der har som nævnt i artiklen allerede været alvorlige angreb og flere eksempler på at de it-kriminelle udnytter situationen. Et skrækscenarie er at danskerne fratages muligheden for at blive orienteret og kunne kommunikere sammen bla. via de sociale medier og i værste fald slet ikke kunne få hjælp, hvis samfundet digitalt og elektronisk også lukkes ned.

Rådgivning, advarsler, hævede pegefingre og formaninger fra myndighedernes side er der nok af, men der er desværre ikke tilstrækkelig med information, anvisninger og konkrete foranstaltninger og tiltag, som myndighederne selv burde komme frem med og tage sig af.

Mere end nogen sinde før er det vigtigt med både åbenhed, vidensdeling og især formidling af her-og nu-informationer om optakt til og oplysninger om igangværende cyberangreb. Hvilket vi ikke får fra myndighedernes side og som heller ikke er sat i system.

Derudover er det afgørende vigtigt, at befolkningen og samfundet kontinuerligt og løbende orienteres og oplyses om, hvor de (virtuelt) skal gå hen, hvem de skal ringe til, og hvor de kan få råd og dåd, når angrebene intensiveres, hvilket må forudses i den nuværende situation.

Jeg skal derfor tillade mig at foreslå, at Version2 tager initiativ til at hjælpe befolkningen i relation til ovenstående, når nu myndighederne ikke vil træde i karakter og iværksætte de initiativer der nævnes i det ovenstående.

Torben Ørting Jørgensen og undertegnede har for kort tid siden skrevet en kronik med overskriften "Passes der godt nok på Danmark?". https://www.version2.dk/artikel/kronik-passes-godt-nok-paa-danmark-1089988I kronikken gør vi opmærksom på problematikken og kommer også med forslag til løsninger, som i den nuværende situation anses for særdeles relevante at tage højde for og hurtigst muligt implementere.

Som sagt er jeg bekymret for at det kan gå helt galt, og at myndighederne m.fl. ikke står klar og heller ikke er tilstrækkeligt parate til at hjælpe befolkningen, når det går galt.

18. marts 2020 kl. 08:12
Justitsministeren vil med ny lov lade virksomheder filme hundredvis af meter væk

Ja, og det er det som bliver resultatet, jf. nummerpladeovervågningen, der slet ikke opfylder intensionen med lovforlagets beføjelser. Mig bejendt er der intet til hinder for at de private anvender ansigtsgenkendelse. og at de allerede mod betaling abonnere på databaser, der mod betaling, muliggør dette. Hvilket politiet næppe sætter sig imod alt den stund at det sikrer frihed for os alle. Jeg har set mange videoklip på bla. U-tube, der udstiller personer i pinlige situationer, og som mange selskaber gladeligt betaler mange penge for. Tv-overvågning har mange potentialer, sanktioneret af vores folkevalgte. Men måske har mange politikere en fremtid efter folketinget i disse selskaber? Det er set før.

25. februar 2020 kl. 17:34
Justitsministeren vil med ny lov lade virksomheder filme hundredvis af meter væk

Du har ret, Anne- Marie Krogsbøll, SF var desværre ikke så afvisende, men var dog betænkelige og ønskede lovforslaget delt op i to. Men SF bliver nok ikke inviteret med i de videre forhandlinger. Det bliver kun de partier der har udtrykt sig positivt overfor lovforlaget. I øvrigt har politiet ikke brug for en dommerkendelse for at få adgang til billederne, det kan de gøre uden, såfremt de skønner det nødvendigt. Og, ja, ansigtsgenkendelse bliver et "ad on" og de private kan gøre som de vil, desværre. Og det nytter ikke med elefanthue, for det er ulovligt. Jeg har en dejlig hund som jeg lufter, og samler naturligvis op. Men med tv-overvågning og ansigtsgenkendelse får vi fat på dem der ikke rydder op efter sig. Overvågningen giver os frihed - ikke sandt?

25. februar 2020 kl. 17:06
Justitsministeren vil med ny lov lade virksomheder filme hundredvis af meter væk

Jeg deler til fulde dine betragtninger og betænkeligheder, Anne- Marie Krogsbøll og tak fordi du veholdende fortsætter kampen ufortrødent. Jeg fulgte fra begyndelsen til slutningen med i Folketingets 1. behandling af lovforslaget, der med støtte fra oppositionen, uden tvivl bliver stemt igennem med mindre justeringer. Tankevækkende, at regeringens støttepartier, uden undtagelse, er imod lovforslaget. Der er da et eller andet helt galt med vores demokrati, og den måde der regereres på. Som almindelig borger og stemmekvæg har vi jo ingen jordisk chance. Socialdemokratiet stemmer alt igennem, med støtte fra den ene eller den anden side. En mindretalsregering er ikke en god løsning, når den for at blive siddende, samler stemmer nok, uanset det mandat befolkningen har givet dem. Frustretet, ja, men har ikke opgivet kampen eller håbet. Måske vil fornuften sejre til sidst og inden det er for sent. Men klokken nærmer sig 12. Måske og forhåbentlig vågner befolkningen op og ser hvad der er på spil. Øget overvågning er ikke lig med frihed, tværtimod.

25. februar 2020 kl. 16:29
Justitsministeren vil med ny lov lade virksomheder filme hundredvis af meter væk

Mange gode og fornuftige betragtninger, Michael Cederberg, problemet er bare, at alle de forudsætninger og ønsker, som du nævner, ikke er med i lovforlaget, der netop giver mulighed for at iværksætte alle de tiltag og foranstaltninger, du advarer imod og ønsker skal indhegne myndighederes beføjelser. Hensigten med lovforlaget er netop, at politiet, bl.a. uden dommerkendelse, kan sammenkøre data og billeder efter eget ønske og uden begræsninger, herunder bruge alle opstillede 1.5 mill. overvågningskamaraere samt de mange der nu kommer til. Og, ja, det er en glidebane. Der vil ske det samme som med ordningen om nummerpladeregistreringen, der oprindeligt var tiltænkt brugt mod alvorligt kriminelle og terrorbekæmpelse (begrundelsen for lovens gennemførelse). Alle biler registrerers for at finde nålen i høstakken. I dag bruges nummerpladeovervågning primært til at fange folk, der ikke har betalt vægtafgift, og har mig bekendt ikke en eneste gang fanget personer, som loven var tiltænkt. Vores politi er blevet told- og skatopkrævere, i stedet for at løse de virkeligt alvorlige politiopgaver. Men det skæpper godt i statskassen og bliver derfor højt prioriteret af politikerne til skade for samfundet befolkningens sikkerhed.

25. februar 2020 kl. 14:30
NORDEFCO, CFCS, Rigspolitiet og vores pivåbne it-dør …

Bloggens forfatter, Martin Ernst, citerer os desværre forkert, når han skriver, at vi mener at ansvaret ligger hos borgeren. Det er ikke det vi skriver i kronikken. Selvfølgelig har vi alle, også den enkelte borger et ansvar, men hovedparten af ansvaret ligger hos myndighederne, som ikke i tilstrækkeligt grad gør noget ved problemet. I stedet for peger myndighederne og især FE of CfCS, fingre af alle endre end dem selv. Og synes at alle andre end dem selv svigter og ikke gør tilstrækkeligt. Men det er dem selv der gør for lidt og forsøger at sende aben videre. Det er myndighederne og især FE og CfCS der svigter befolkningen og forsøger at bilde os ind, at de gør noget ved problemerne. Men det gør de ikke, hvilket Torben Ørting Jørgensen og jeg også gør opmærksom på i vores kronik. Derfor fremlægger vi også forslag til hvordan vi kan forbedre situationen og komme videre, hvilket slet ikke passer hverken FE og CfCS, der nidkært vogter egne interesser og ikke samfundets og befolkningens.

25. februar 2020 kl. 13:23
NORDEFCO, CFCS, Rigspolitiet og vores pivåbne it-dør …

Tak for en god blog der også refererer til kronikken skrevet af Torben Ørting Jørgensen og mig selv. I din blog skriver du til sidst:

*"Få styrket vores sikkerhed inden cyberkriminalitet og få sikkerheden flyttet ud i et miljø, som er lukket og ikke har oplysningspligt."

Jeg forstår ikke helt hvad du mener med denne anbefaling og sætning. Venligst præciser. Jeg går ud fra at du mener at sikkerheden skal flyttes væk fra FE og CfCS, som anbefalet af Torben Øting Jørgensen og mig, og ud i et mijlø som IKKE er lukket og har oplysningspligt. Eller hvad mener du?

25. februar 2020 kl. 11:51
CFCS: Dansk virksomhed hacket fem gange på to år

Tak, Claus Bobjerg Juul, for gode og kloge bemærkninger og spørgsmål, der er rigtigt relevant. Pointen i vores kronik er et udtalt behov for en bedre koordination og ikke udvidet opgaver og styring til CfCS, nærmest tværtimod. Forsvaret og FE gør hvad de skal, men under bedre kontol og transparens, end nu. Civilsamfundet og befolkningen skal tage styring og tilsikre den fornødne koordination og effektivisering af bestræbelserne på bedre at sikre samfundet og befolkningen. Det sker ikke på med måde det gøres nu, desværre. Derfor behov for nytænkning. Svaret ligger lige for. Lad os sammen få det på plads.

18. februar 2020 kl. 16:29
Techbøger del 2: Hvem er det egentlig, vi bliver overvåget af?

Tak for en rigtig god blog, Sine Zambach. Du skriver med et glimt i øjet, men også alvorsfuldt. Godt balanceret. Torben Ørting Jørgensen og jeg har i lørdags skrevet en kronik her i Version2, med overskriften "Passes der godt nok på Danmark?", som jeg skal tillade mig at foreslå, at du også læser. Den tager bla. fat på det uheldige i at det er Forsvarets Eerfterretningstjenste og Center for Cybersikkerhed, der har adgang til alle vores data, og som i udgangspunktet kan gøre med dem som de vil, herunder udveksle med andre lande og dele vores oplysninger, som man i gamle dage byttede glansbilleder i skolegården. I omtalte kronik fremkommer vi med en række løsningsforslag til, hvordan vi sammen kan passe bedre på vores samfund og befolkningens informationer og metadata, som et plaster på såret. Det er ikke den perfekte løsning, men et skridt i den rigtige retning til at bekæmpe tendensen til et dystopisk samfund, som vi langtsomt men sikkert bevæger os hen imod.

18. februar 2020 kl. 07:19
CFCS: Dansk virksomhed hacket fem gange på to år

Trine Bramsen (Forsvarsministeren) og Thomas Lund Sørensen (Chef for Center for Cybersikkerhed) burde i stedet for at klandre andre, skue indad og gennemføre selvkritik og finde årsagerne til at cybersikkerheden i Danmark halter og at der ikke passes godt nok på Danmark.

Selvfølgelig er der behov for forbedringer og sørge for at den basale it- sikerhed er i orden, men den største udfordring og årsagen til at det står så grelt til skyldes især den måde man har organiseret kampen (eller manglen på samme) mod de formastelige og reele fjender.

Den offentlige debat har været præget af, at man har italesat at FE’s Center for Cybersikkerhed (CfCS) er det nationale center som hjælper alle danske private og offentlige virksomheder mod kriminalitet i cyberspace.

Efter denne debat og forskellige nye lovinitiativer fremstår CfCS som den danske autoritet på cyberområdet og medarbejdere fra centret optræder i forskellige sammenhænge og på konferencer, hvor de udlægger teksten som dem med det nationale cyber ansvar. Men det er et falsum!

Dette og meget mere kan i læse om i kronikken "Passes der godt nok på Danmrk", i Version2:https://www.version2.dk/artikel/kronik-passes-godt-nok-paa-danmark-1089988

17. februar 2020 kl. 13:32
Kronik: Passes der godt nok på Danmark?

Tak for din reaktion på kronikken. Når du alligevel har brugt en del tid på at besøge min hjemmeside, kunne du der læse, at jeg har mere end 30 års erfaring som uddannet militærteknisk- og sikkerhedsofficer i Forsvaret, herunder med it- og cybersikkerhed som speciale. Og på min LinkedIn profil kan du læse, at jeg derudover har arbejdet 5 år i It- og Telestyrelsen (Sikkerhedskontoret) og derefter ca. 2 1/2 år i FE, hvor jeg bl.a. arbejdede med gennemførelse af nationale og internationale cybersikkerheds-øvelser(Red Teams), og har været med i arbejdet med at etablere det der nu er blever til CfCS. Så det faglige grundlag for kronikken må siges at være i orden, skulle jeg mene. At vi så ikke er enige om, hvordan der bør og kan passes bedre på Danmark er en anden sag. Tilbage står, at der er et udtalt behov for en bedre koordination(kronikkens pointe) end hidtil af kampen mod de cyberkriminelle i m.fl. i Danmark. Det er det Torben Ørting Jørgensen (pens. viceadmiral) og jeg har forsøgt at rejse en debat om og anvise løsninger på. Torben Ørting Jørgensen har i øvrigt i de sidste 5 år været særdeles engageret i samfundsdebatten om behovet for bedre at sikre Danmark, ved bl.a. at arrangere høringer på Chrisinasborg og været taler og ordstyrer på mange cybersikkerhedskonferencer. Der hvor jeg kommer fra har det altid været god latin at anvise og foreslå løsninger i stedet for kun at kritisere..

15. februar 2020 kl. 09:39
Advokat sætter spørgsmålstegn ved lovlighed af nyt AI-værktøj om udsatte børn

God morge Peter L. Du kan melde dig ind og få indflydelse i det nystiftede Tværpolitisk IT, der samler både politikere, fagfolk og intresserede i samfundsmæssige forhold og projekter, som det nævnte og også det aktuelle lovforslag om den såkladte "Tryghedspakke" m.m.. Tværpolitisk IT afholder sit føste åben møde tordag den 6. februar, kl. 17-20, i Medborgerhuset, Danasvej 31b, Frederiksberg. Det er gratis at deltage og man forpligter sig ikke til at blive medlem. Du kan tilmelde dig arrangementet og læse mere om Tværpolitisk IT, dets virke og formål samt temaet for aftenen, via linket her:https://www.tvaerpolitisk-it.dk/naeste-moede/aabent-moede-6-februar-2020/

4. februar 2020 kl. 08:33