Edward Snowden-effekten

Hvad lærte vi af Edward Snowden-sagen?

Helten, whistlebloweren, afhopperen, forræderen og patrioten er Edward Snowden kaldt. Uanset hvad du mener om Snowden og hans gerninger, så har han sat sit globale fodaftryk på vores tankegang.

20.maj 2013 mødtes Snowden med journalisterne Glenn Greenwald og Laura Poitras i Hong Kong. 5.juni 2013 blev de første afsløringer af et hemmeligt NSA program bragt i pressen. Derfra er afsløring efter afsløring kommet frem, og det har sat gang i mange følelser, tanker og reaktioner. Spørg blot Fru Merkel. Selv Danmark har været centrum for visse af Snowdens afsløringer.

Væsentlige konsekvenser

Det har haft omfattende konsekvenser indenfor politik, forretning, teknologi og måske især på vores tankegang.

Snowden (faktaboks nederst) har givet os anledning til for alvor at tænke over nødvendigheden og omfanget af systematisk overvågning contra konsekvenserne for retsstaten, retssikkerheden, vores almindelige frihedsrettigheder og privatlivets ukrænkelighed. Særligt de amerikanske efterretningstjenesters direkte adgang til informationen i de cloud-baserede tjenester fra Google, Microsoft, Apple, Cisco m.fl. og efterretningstjenesternes semi-autonomi ift. vores lovgivende forsamlinger har fået os til at reflektere.

I Danmark blev Terrorpakke 1 og 2 indført for at give efterretningstjenesterne og politiet udvidede beføjelser på en række områder. Det pålagde bl.a. teleoperatører at gemme teledata fra telefonopkald i et 1 år. Logningsbekendtgørelsen1 trådte i kraft 15/9-2007. Se faktaboks2 nederst.

Ved EU-domstolens dom 8/4 i år underkendte domstolen det EU logningsdirektiv, som medlemslandene efterfølgende implementerede i nationale udgaver. Dommen sagde, at direktivet er et for omfattende og alvorligt indgreb i retten til privatlivets fred og ikke i tilstrækkelig grad tager hensyn til beskyttelse af personoplysninger.

Logningsdirektivet er på trods heraf fortsat i kraft. Sessionslogning ifm. danskernes brug af internet er ophævet for nylig, men den øvrige del er fortsat uændret3. Flere partier i Folketinget presser dog på for at få afskaffet logning af teledata også4.

Teknologisk har det givet anledning til en stigende interesse for kryptering og genovervejelser omkring sikkerheden af cloud-teknologier blandt multinationale virksomheder.

Flere udenlandske analyser har påvist, at der er sket en vis udskiftning af US-baserede leverandører blandt canadiske, brasilianske, indiske, britiske og tyske virksomheder.

Beskyttelse af virksomhedsdata, kunder og leverandører

Men først og fremmest er vores tænkning forandret. Sikkerhed er kommet op på agendaen. I virksomhederne har effekten af Edward Snowden været, at data og kommunikation får langt større ledelsesmæssig opmærksomhed. Data og viden som aktiver får nu en mere passende beskyttelse, og intern og ekstern digital kommunikation foregår i større udstrækning mere kontrolleret og med ringere mulighed for upassende indblanding fra uønsket 3.part.

For ipvision-kunder er tre temaer centrale i den sammenhæng:

Ønsker din virksomhed fortsat teletrafik over det åbne internet?

Det spørgsmål er kun aktuelt for kunder med VirtualPBX og IP Switchboard. Kunder med Connect leder teletrafikken gennem lukkede MPLS-kredsløb.

Teletrafik over det åbne internet gør virksomheden sårbar over hackeres aflytning, ligesom dygtige hackere kan kommunikere på din regning. Der findes eksempler på virksomheder, som har fået kæmperegninger, fordi hackere har ringet og kommunikeret digitalt på deres regning.

Er sikkerheden omkring virksomhedens datanetværk høj nok?

Intern og ekstern industrispionage og sabotage er et problem, virksomheder er i større eller mindre risiko for, hvis man ikke tager aktiv stilling til et ønsket sikkerhedsniveau. De fleste virksomheder har en /firewa. Lovgivningen kræver, at aktie- og anpartsselskaber skal have en firewall.

Men hvilke dele af virksomhedens datakommunikation dækker firewall’en, og hvilke former for angreb kan den håndtere tilfredsstillende?

Klassiske DDOS-angreb, trojanske heste, spam og vira kommer i forskellige udklædninger. De ondsindede kræfter bliver fortsat mere kreative, ligesom nye angrebsformer løbende ser dagens lys.

Det er en evigt udviklende spiral, og det er nødvendigt at tage stilling til sårbarhed og risikovillighed for virksomhedens positioners.

Er der tilstrækkelig kontrol og sikkerhed over data og apps anvendt på mobile enheder og over de mobile enheder?

Den voldsomme teknologiske udvikling på det mobile område stiller andre krav til beskyttelsen af data og viden. Når medarbejdere tager devices med sig on-the-go, så opstår nye risici. Mobile enheder kan stjæles eller glemmes, hvorefter adgangen til virksomhedens data og viden kompromitteres afhængig af, hvor megen sikkerhed, virksomheden har draget omsorg for på forhånd.

Megen uproduktiv tid og ulejlighed kan undgås, hvis ledelsen forholder sig aktivt til disse forhold. Installation af forholdsregler og et højere sikkerhedsniveau er heldigvis relativt ukompliceret og behøver ikke at koste så meget – og slet ikke i lyset af, hvis uheldet eller ulykken rammer.

P.S. En planlagt film om Edward Snowden, ”Classified: The Edward Snowden Story,” er planlagt til lancering 19. sept. 2014. Den er crowdfunded og planlægges til gratis download.

Læs mere om ipvisions hosted sikkerhed. Hvis du er interesseret i at forbedre din virksomheds sikkerhed, så lad os tage et møde. Ring 88 88 77 77 eller lad os kontakte dig.

Edward Snowden

Edward Joseph Snowden (født 21.juni 1983) er en amerikansk computer-ekspert, som lækkede klassificerede dokumenter fra National Security Agency (NSA) fra juni 2013. Han var tidligere systemadministrator for Central Intelligence Agency (CIA) og kontraspionage træner ved Defense Intelligence Agency (DIA). Han arbejdede senere for det private efterretningsfirma Dell indenfor en NSA enhed i Japan. I marts 2013 startede han hos konsulentfirmet Booz Allen Hamilton indenfor NSA’s center på Hawaii.

I juni 2013 vakte han international opmærksomhed efter afsløringen via flere medier af tusindvis af klassificerede dokumenter, som han indsamlede, da han arbejdede for Dell og Booz Allen Hamilton for NSA. Snowdens lækkede dokumenter afslørede adskillige globale overvågningsprogrammer. Mange af dem ledtes af NSA og de såkaldte “Fem øjne” i samarbejde med telekommunikationsfirmaer og europæiske regeringer.5

Faktaboks

Logningsbekendtgørelsen påbyder i §4 telefoniselskaber at registrere:

  • det opkaldende nummer (A-nummer) samt navn og adresse
  • det opkaldte nummer (B-nummer) samt navn og adresse
  • nummeret hvortil B-nummeret er omstillet (C-nummer) samt navn og adresse
  • kvittering for modtagelse af meddelelser
  • identiteten på det benyttede kommunikationsudstyr (IMSI- og IMEI-numre)
  • den eller de celler en mobiltelefon er forbundet til ved kommunikationens start og afslutning samt de tilhørende masters præcise geografiske eller fysiske placering på tidspunktet for kommunikationen
  • tidspunktet for kommunikationens start og afslutning og
  • tidspunktet for første aktivering af anonyme tjenester (taletidskort).

Kilder: 

Referencer