Categories
'i dag' (Danish) Blogs Computere og Internet Education/Undervisning Hackers Historier/Stories Resources Technology Undervisning

Beskyttelse af personfølsomme oplysninger er IKKE en by i Danmark

Det offentlige sender stadig personfølsomme data i "klar tekst"

Jeg har netop modtaget mit fjerde sundhedskort på 2 år, der har stået præcis det samme på dem alle, og de er blevet sendt med posten i aktiveret tilstand, men ikke nok med det, så er mit navn og min adresse trykt direkte på det og det er mit CPR-nummer og en stregkode også.

For en “sikkerheds” skyld er mit CPR nummer også trykt på følgebrevet.

Det er det vi i IT-sammenhænge kalder at sende brugernavne og kodeord i klar tekst (clear text) og det er ikke noget man bør gøre af mange grunde.

Hvis vi kigger på nogle der har forstand på at udvikle sikre systemer, så tag et kig på dit Dankort. Her står der ikke en adresse, kun dit navn og så et kortnummer, som ikke er dit CPR-nummer.

Oplysningerne på Dankortet er også præget så man hurtigt kan lave et bilag stemplet med kortnummeret (sådan plejede sundhedskortet også at være lavet, men det har man jo nok fjernet fordi det var for nemt at kopiere og/eller svært at læse, hvilket det jo heller ikke skal kunne).

Masse-lækager

Og så der der jo problemet med at der opstår menneskelige fejl, som da CSC afslørede CPR-numrene på 900.000 danskere da Robinson-listen over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.

Lækagen blev i øvrigt opdaget af en bruger, Finn Gilling fra fra it-virksomheden Gilling ApS, der udtalte:

Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner,” siger Finn Gilling.

ComputerWorld: Næsten en million danske CPR-numre blotlagt på nettet

Der er netop kommet en afgørelse fra Datatilsynet Datatilsynet: Sikkerhedshændelse med 900.000 personnumre hos CPR-kontoret

Der står f.eks. dette:

Sikring af, at personoplysninger ikke uberettiget offentliggøres eller videregives via en hjemmeside er efter Datatilsynets opfattelse omfattet af den dataansvarliges forpligtigelse efter lovens § 41, stk. 3.

Mit forslag

CPR-nummeret skal krypteres i samtlige databaser så man ikke risikerer at det bliver delt ved en menneskelig fejl, der er nemlig slet ikke adgang til at trække det ud.

Herudover skal al adgang til CPR-registeret godkendes af borgeren selv, og samtlige forespørgsler skal logges og kunne ses via. borger.dk

Sidst, men ikke mindst, skal CPR-nummeret fjernes fra Sundhedskortet samt alle dokumenter, det gælder både elektroniske og, især, trykt materiale, man ved jo aldrig hvem der får det i hænde.

Categories
'i dag' (Danish) Blogs Computere og Internet Education/Undervisning Hackers Historier/Stories Resources Technology

Digitalt Selvforsvar Kapitel 6: Skaf dig et prepaid SIM-kort (teletidskort), eller den “for-maste-lige-log”

Prepaid mobile SIM card handed out by TDC during Eurovision Song Contest 2014 in Copenhagen

Først tak til DR og Nikolaj Sonne for, endnu engang, med udsendelsen Du bliver overvåget! | TV | DR (tilgået 10. maj 2015) at sætte IT-sikkerhed på dagsordenen, uden løftede pegefingre.

Mit tip er:

Digitalt Selvforsvar Kapitel 6: Skaf dig et prepaid SIM-kort (teletidskort)

Af en eller anden grund kan man fortsat skaffe sig et taletidskort uden legitimation, selv om der har været mange forsøg på at få det stoppet. Det er jo nok hensynet til turister der spiller ind.

Sikkerhed er et Wi-Fi netværk på Bornholm

Jeg har et taletidskort som jeg bruger fra tid til anden. Jeg fik det udleveret gratis med 35 kr. under Melodi Grand Prix i 2014, og det var sågar et jeg fik overdraget fra en anden.

Jeg brugte det f.eks. under Folkemødet 2014 til at registrere mig på deres Wi-Fi, hvorefter jeg brugte SIM-kortet i en anden telefon til at benytte netværket, det fungerede fint, og hvis man loggede MAC-adressen på oprettelsestidspunktet, så ville man i hvertfald ikke kunne binde det til den telefon jeg rent faktisk anvendte, som jo har en anden MAC-adresse.

Ikke meget sikkerhed i den løsning og selv om det blev fremført i udsendelsen af terroristerne indtil videre har været dumme, giver det os falsk tryghed, og gør at der bliver bygget tossede og dyre systemer som f.eks. Wi-Fi til Folkemødet.

Din mobiltelefon, dum som smart, overvåger dig

En ting der ikke rigtig kom frem i udsendelsen er at bare det at du har din telefon tændt betyder at du afgiver relativt præcise oplysninger om hvor du befinder dig/har befundet dig, og denne logning af celle-information, altså den telefonmast du er koblet op på, har eksisteret længe inden der kom terrorpakker og lignende.

Dømt for æresdrab

Først og fremmest er der en sag hvor en far blev dømt for at slå sin datter ihjel, bla. på indicier om at han løj om hvor han havde været.

Sonays far har fastholdt, at han kørte hende til en tankstation i Næstved, hvor datteren købte et taletidskort til sin mobiltelefon. Da de kom tilbage til bopælen, gik Sonay ifølge faderen en tur og lovede, hun var tilbage inden midnat.

Tekniske undersøgelser og bevægelser på mobiltelefon-nettet viser imidlertid, at dette ikke kan være rigtigt, fordi Sonay på et tidspunkt har været i Toksvær.

Det er vel et eksempel på at det kan være godt med overvågning, men det kan man nu let omgå ved at anvende forudbetalte SIM-kort, der kan naturligvis godt indsamles oplysninger der kan bruges til indicier, men der er ikke en direkte kobling mellem SIM-kort og person.

Fik mit mobil-hotspot retur

I 2011 mistede jeg mit mobil-hotspot i bussen, jeg orkede ikke rigtig at melde det stjålet, så stor var min overraskelse da Politiet kontaktede mig, uden at jeg havde meldt det tabt, jeg tror faktisk at de ringede til mig.

Da jeg underskrev protokollen hos Glostrup Politi bemærkede jeg at mit CPR-nummer stod med håndskrift i den.

Dit SIM-kort er koblet direkte med dit CPR-nummer, og det kan Politiet tilsynelandende få uden noget der ligner en dommerkendelse i forbindelse med efterforskning.

Det var da dejligt og effektivt, men også betænkeligt at mit CPR-nummer stod i en frit tilgængelig protokol.

Den “for-maste-lige-log”

Faktum er at du, siden du tændte din mobiltelefon første gang for snart 20 år siden, har efterladt et spor, der i takt med at der er blevet stillet flere og flere telemaster op, er blevet mere og mere præcist, i dag er der få hundrede meter mellem dem mange steder.

Jeg kan garantere dig for at det er let at ramme følgende meget præcist de sidste 20 år udfra den “for-maste-lige-log”.

  • Dine bopæle
  • Dine arbejdssteder
  • Dine børns skoler
  • Dine elskeres bopæle

Så se at få et taletidskort, med mindre du gerne vil have din tabte mobiltelefon retur.