Rådet for Digital Sikkerhed: Vejledning om Databeskyttelse gennem Design

Rådet for Digital Sikkerhed har udarbejdet en vejledning, hvor begrebet Databeskyttelse gennem Design, som adresseres i persondataforordningen, gennemgås. 

 

Konklusionen er, at Databeskyttelse gennem Design stiller krav om, at den dataansvarlige i hele livscyklen for en applikation, der behandler personoplysninger, understøtter alle de garantier, der stilles i forordningen. Den dataansvarlige skal dermed overveje, om applikationen kan designes på en sådan måde, at man med tekniske og organisatoriske foranstaltninger kan understøtte f.eks. databeskyttelsesprincipperne, fastlæggelsen af hjemmel til behandlingen, de registreredes rettigheder og de pligter, som påhviler dataansvarlige og databehandlere. Dermed rækker begrebet langt ud over blot at iværksætte tekniske og organisatoriske sikkerhedsforanstaltninger, jf. den oprindelige definition af begrebet som stammer fra Ann Cavoukian.

I vejledningen giver RfDS nogle eksempler på, hvad der i praksis kan ligge i begrebet.

 

Læs vejledningen her...

Styrk Datatilsynet!

Rådet for Digital Sikkerhed, Ingeniørforeningen IDA, IT-Branchen, DANSK IT, m.fl. har den 30. august sendt et åbent brev til Justitsministeren angående Datatilsynet.

Datatilsynet vil, ved ikrafttrædelse af persondataforordningen den 25. maj 2018, få pålagt en lang række nye opgaver, hvorfor Rådet m.fl. opfodre Justitsministeren til mindst at fordoble Datatilsynet. Opfordringen sker i forbindelse med de kommende finanslovsforhandlinger. 

 

"Danmark har brug for et stærkere Datatilsyn, som kan hjælpe virksomheder og myndigheder med konkrete problemstillinger. Et Datatilsyn, som anvender moderne kommunikationsfaciliteter. Og et Datatilsyn, der er massivt til stede i den danske debat - f.eks. om nye teknologier." udtaler Henning Mortensen, Formand for Rådet for Digital Sikkerhed

 

Læs hele brevet...

 

 

Pressemeddelelse: Rådet for Digital Sikkerhed får ny formand

Rådet for Digital Sikkerhed har ved en ekstraordinær generalforsamling d. 1. august 2017 fået ny formand. Valget er faldet på IT-sikkerhedschef Henning Mortensen fra Brødrene A & O Johansen. Henning har igennem mange år været en markant stemme i den danske sikkerhedsdebat og har bl.a. stået bag en række vejledninger om informationssikkerhed til danske virksomheder. Senest har han skrevet et værktøj, som skal hjælpe virksomhederne med at dokumentere deres efterlevelse af persondataforordningen. Henning var en af stifterne af Rådet.

 

”Jeg ønsker at forsætte den linje, som er blevet lagt gennem de seneste år, hvor Rådet deltager i den brede politiske debat og hjælper med at skabe værktøjer og rådgivningsmateriale, som kan anvendes af borgere, virksomheder og myndigheder”, udtaler Henning Mortensen.

”I efteråret vil Rådet især have fokus på persondataforordningen, som fylder rigtig meget for alle sikkerhedsprofessionelle i disse år. Vi håber at kunne bidrage til, at virksomheder og myndigheder får redskaber til at efterleve de krav, som stilles til behandling af personoplysninger.”

 

Henning Mortensen afløser Rasmus Theede, som 1. august tiltræder som direktør for Privacy and Security ved Digital Europe i Bruxelles. Rådet takker samme lejlighed Rasmus Theede for hans store indsats for at højne sikkerheden i det danske samfund med bl.a. undervisning om sikkerhed i folkeskolen, Codex, og skabelsen af Sikkerhedstjekket sammen med Erhvervsstyrelsen.

Henning Mortensen blev valgt som formand på Rådet for Digital Sikkerheds ekstraordinære generalforsamlingen 1. august 2017.

Henning Mortensen blev valgt som formand på Rådet for Digital Sikkerheds ekstraordinære generalforsamlingen 1. august 2017.

 

Yderligere information:
Sekretariat: Fie Sohn Højlund,
fie.sohn.h@digitalsikkerhed.dk, Mobil: 2621 8141
Formand: Henning Mortensen,
henning.mortensen@digitalsikkerhed.dk, Mobil: 5336 0223

App til digitalt selvforsvar

'Mit Digitale Selvforsvar' er en app, der er udgivet i et samarbejde mellem Forbrugerrådet Tænk, Det Kriminalpræventive Råd og TrygFonden. Appen skal hjælpe dig som borger med at passe på dine personlige oplysninger, gennemskue fup på nettet og undgå it-kriminalitet.

Applikationen er et unikt redskab, som både advarer dig om aktuelle it-trusler via appens samarbejdspartnere (NC3/Politiet, Nets, E-mærket og banker) involverer dig til at hjælpe andre og tilbyder råd og vejledning om sikker færden på nettet.

 

Den første version af applikationen ’Mit Digitale Selvforsvar’ indeholder følgende funktioner:

  • Advarsler. Her modtager du beskeder om aktuelle trusler. Det kan være falske sms´er og e-mails, phishing-angreb, fuptelefonnumre og falske hjemmesider. Advarslerne sendes direkte til dig på baggrund af de oplysninger, som leveres direkte ind i app´en via vores samarbejdspartnere – Politiet, banker, Forbrugerombudsmanden m.fl. Desuden verificerer og deler Forbrugerrådet Tænks sekretariat aktuelle trusler på baggrund af de tips vi modtager fra brugerne.
  • Tip os. Her kan du selv indsende tips om digitale trusler. Når sekretariatet i Forbrugerrådet Tænk modtager et tip, vurderer vi om tippet skal uploades på ’Mit Digitale Selvforsvar’ som en advarsel.
  • Når skaden er sket. Råd, vejledning og konkrete handlingsanvisninger, hvis du har været udsat for it-kriminalitet.
  • Spot en svindler. Få råd og redskaber til beskyttelse imod digitale trusler og fup på nettet.
  • Beskyt dig selv. Få råd og redskaber til at beskytte personlige oplysninger når du færdes på nettet.

 

Det kan app’en

  • Advare om aktuelle trusler som falske sms’er og mails, phishing-angreb, fupkonkurrencer og falske hjemmesider.
  • Involvere forbrugerne til at tippe hinanden
  • Give råd til forbrugere, der har været udsat for it-kriminalitet.
  • Give redskaber til beskyttelse imod digitale trusler og fup på nettet.
  • Give råd til at beskytte personlige oplysninger, når forbrugeren færdes på nettet.

 

Appen blev lanceret i april-måned og allerede i starten af maj lå appen i top 5 i App-store med hele 30.000 downloads. Over 1.000 forbrugere har siden appens lancering tippet Forbrugerrådet Tænk med fup, de selv er faldet over.

 

Læs mere om appen og find links til download på taenk.dk...

Databeskyttelsesdagens Pris: Sikkerhedstjekket modtager 2. præmie

Torsdag d. 26. januar 2017 blev Databeskyttelsesprisen overrakt i anledning af Den Europæiske Databeskyttelsesdag. Prisoverrakkelsen foregik i Christian IV's børsbygning i København, hvor både myndigheder og virksomheder var mødt talstærkt op til en stor konference om databeskyttelse.

Sikkerhedstjekket, som blev lanceret i november 2016 af Rådet for Digital Sikkerhed og Erhvervsstyrelsen, blev tildelt en 2. plads til årets Databeskyttelsespris. Sikkerhedstjekket.dk er udviklet af formanden for Rådet for Digital Sikkerhed, Rasmus Theede, og Niels May Vibholt fra Erhvervsstyrelsen. 

Andenpladsen blev delt med seniorjurist i Forbrugerrådet Tænk, Anette Høyrup, som i - juryens begrundelse - "er en inspirerende forkæmper i Danmark for persondataforordningen" og "en vagthund for forbrugernes ret til privatliv".

Første pladsen gik til EU-Domstolen, som inden jul dømte massiv persondataindsamling ulovlig. EU-Domstolen var ikke selv til stede ved overrækkelsen, da domstolen af princip ikke må tage imod hærder eller priser, men var efter sigende taknemmelig for rosen.

 

Rådet for Digital Sikkerhed er meget beæret over den tildelte 2. plads og ønsker EU-domstolen og Anette Høyrup stort tillykke.

Læs om hele dagen på Business.dk...

 

Google Password Taskforce - til kamp for bedre passwords

I en ny undersøgelse har Google i samarbejde med Rådet for Digital Sikkerhed kigget nærmere på de unges password-vaner, og konklusionen er, at der er plads til forbedring.

Kampagnen 'Google Password Taskforce' er i den forbindelse blevet søsat i samarbejde med tre YouTubere, som deler deres tanker om online-sikkerhed og giver kreative tips til, hvordan man aktiverer hjernebarken og finder på et godt og sikkert password.

Læs om hele undersøgelsen og Google Password Taskforce her...

Sikkerhedstjekket.dk – et digitalt værktøj til styrket IT-sikkerhed

Dansk erhvervsliv er i disse år i gang med en digital omstilling, hvor større og større dele af forretningen digitaliseres. Hvis virksomheder skal høste gevinsterne ved digitalisering, skal omstillingen gå hånd i hånd med et øget fokus på IT-sikkerhed.

Erhvervsstyrelsen og Rådet for Digital Sikkerhed ønsker at fremme IT-sikkerheden i dansk erhvervsliv, og har derfor udarbejdet Sikkerhedstjekket, som er et enkelt og målrettet digitalt værktøj, som kan hjælpe særligt små og mellemstore virksomheder med at styrke IT-sikkerheden. 

Sikkerhedstjekket tager udgangspunkt i virksomhedens risikoprofil, som bestemmes på baggrund af bl.a. branche, om virksomheden har personfølsomme data, kritiske systemer og om dens IT er outsourcet. På baggrund af virksomhedens svar tegnes et skræddersyet billede af eventuelle sårbarheder og virksomheden får adgang til målrettet vejledning til, hvordan sårbarhederne kan adresseres. Sikkerhedstjekket tager afsæt i den internationale sikkerhedsstandard ISO27001.

Se mere og test din virksomheds IT-sikkerhed på sikkerhedstjekket.dk

Etisk kodesk mod deling af krænkende materiale

Antimobbe-kampagnen "Alle For En Mod Mobning" har udgivet et etisk kodeks mod deling af krænkende materiale, som led i kampagnens aktionsplan, der blev offentliggjort i august 2016. Kodekset er særligt rettet mod landets ungdomsuddannelser, hvor materialet skal forebygge og bekæmpe, at unge deler krænkende billeder og videoer af sig selv og hinanden. 

Det etiske kodeks henvender sig til skolen som helhed, hvor Alle For En Mod Mobning gerne vil opfordre både elever, lærere, skoleledere og forældre til at stå sammen om problemet ved hjælp af de 7 principper det etiske kodeks er bygget op om. Kodekset skal gøre det nemmere at smide berøringsangsten over for, hvordan man griber problemstillingen an og være beredt, når en konkret sag opstår.

Det Etisk Kodeks er lanceret af antimobbe-kampagnen "Alle For En Mod Mobning". Materialet skal hjælpe til at fremme en god skolekultur, hvor deling af krænkende billeder og videoer ikke vinder indpas. 

Det Etisk Kodeks er lanceret af antimobbe-kampagnen "Alle For En Mod Mobning". Materialet skal hjælpe til at fremme en god skolekultur, hvor deling af krænkende billeder og videoer ikke vinder indpas. 

Rådet for Digital Sikkerhed m.f. har bidraget til antimobbe-kampagnen "Alle For En Mod Mobning", som er lanceret af Ministeriet for Børn, Undervisning og Ligestilling i samarbejde med Red Barnet, Børnerådet og Børns Vilkår samt Mary Fonden, som faglig sparringspartner. 

Læs mere om Det Etiske Kodeks her...

 

 

Alle For En Mod Mobning

Over sommeren har Rådet for Digital Sikkerhed m.f. bidraget til antimobbe-kampagnen "Alle For En Mod Mobning", som er lanceret af Ministeriet for Børn, Undervisning og Ligestilling i samarbejde med Red Barnet, Børnerådet og Børns Vilkår samt Mary Fonden, som faglig sparringspartner. 

Kampagnen gik i luften d. 8. august 2016 med kampagneportalen alleforenmodmobning.dk, hvor udvalgte OL-atleter deler deres personlige budskaber og historier for at bekæmpe mobning. Portalen fungere som en nedtælling til kampagnens nationale aktionsplan, der offentliggøres d. 18. august 2016. 

Den seneste forskning på området peger på, at mobning særligt handler om en utryg fællesskabskultur blandt børn og unge, og netop dette er særligt aktionsplans hovedfokus. Mobning er nemlig et gruppefænomen, som ikke udelukkende kan hægtes op på enkelte individer, og derfor er det netop fællesskabet, der skal arbejdes med for at bekæmpe mobning. Aktionsplanen skal bidrage med råd og anbefalinger om forebyggelse og bekæmpelse af mobning til aktører i og omkring dagtilbud, grundskoler og ungdomsuddannelser.

Alle For En Mod Mobning vil kunne findes i gadebilledet samt online på kampagnes eget website og kampagnens Facebook-side. På begge platforme vil der løbende blive delt information om aktiviteter, forskning om trivsel og bekæmpelse af mobning samt interviews og billeder af de 5 OL-atleter, der alle tager kampen op mod mobning som ambassadører for Alle For En Mod Mobning. 

OL-aktuelle anfører og målmand for det danske herrehåndboldhold, Niklas Landin, er en af de 5 OL-atleter, der tager kampen op mod mobning som ambassadør for Alle For En Mod Mobning. 

OL-aktuelle anfører og målmand for det danske herrehåndboldhold, Niklas Landin, er en af de 5 OL-atleter, der tager kampen op mod mobning som ambassadør for Alle For En Mod Mobning. 

Rådet for Digital Sikkerhed bidrager til kampagnen med undervisningsmaterialet CodeX, der skal være med til at lære børn og unge fra 4.-6. klasse at begå sig sikkert på nettet samt oplyse og forebygge digital mobning. 

Digital sikker på rejsen

Feriesæsonen er over os, og mange medbringer sikkert en masse digitale "gadgets" på ferien. Men uanset om det er en Smart phone, Laptop eller iPad, vil de fleste gerne have adgang til Internettet og mange gemmer personlige og fortrolige oplysninger på deres udstyr. 

Elektroniske tyveknægte og svindlere, kender til vores rejsevaner og har  specialiserer sig i hugge udstyr og informationer fra intetanende rejsende, i uvante omgivelser. Uanset om du arbejder mens du er på ferie (selvfølgelig ikke) eller bare surfer på internettet, ved hackere at du ønsker at tilslutte og vil gøre deres bedste for at få adgang til din enheder og vigtige data. Eller blot stjæle dit IT-udstyr, hvis de kan.

En god ferie kan hurtig blive ubehaglig hvis der er hackere eller tyve på spil. Så nyd ferien og læs hvordan du holder dig digital sikker på rejsen. 

Læs Rådet for Digital Sikkerheds rejseråd her

Børn om overvågning: Det bedste er friheden!

Børn om overvågning. Johanna Okkels, som går i 8. klasse på Zahles Skole, har skrevet en både facetteret og fængende kort novelle om overvågning og børn og voksne.

Overview’en vibrerede hidsigt fra inderlommen på min skriggule patruljevest. Mindede mig om, at det nu var tid til frikvarterets første sikkerhedsstatus.

Det var ikke ligefrem fordi vold og ulykke var det første, der faldt mig ind, da jeg lod blikket glide rundt i skolegården. Børnene spillede fodbold, legede fange-leg, gravede dybe hulleri sandkassen, og alle de andre åndssvage beskæftigelser, jeg var så vant til at iagttage under min patruljevagt. Ikke noget forkert eller opsigtsvækkende syn. Alligevel måtte det jo gøres.

Efter igen at have sikret, at alt var som det skulle være, indtastede jeg frikvarterets sikkerhedsstatus på Overview’en; Alt er fint. Ingen slagsmål.

Som en del af min pligt som patruljevagt kastede jeg også et blik på ikonet nederst på Overview’ens skærm. Det lyste grønt, hvilket betød, at ingen af børnene var i fare for hverken: Energi-mangel, dehydrering, forhøjet blodtryk, vejrtrækningsproblemer osv…

Alt dette blev tjekket ved hjælp af bare et lille armbånd koblet fast om hver elevs håndled. Det var designet med indbygget GPS, så det udover at kunne holde øje med hvordan barnet havde det, også gav præcis besked om, hvor barnet var.

“Hey, du der? Det er dig, der er patruljevagt, ikke?” En mand dukkede op bag mig. Han viftede utålmodigt med en frostpose, og fortsatte, mens han pegede på Overview’en;

“Kan du ikke lige tjekke hvor Louisa fra 1.b er henne? Jeg glemte at give hende madpakken med…”

Jeg trykkede mig ind på satellitkortet over skolegården, der afslørede et hav af myldrende prikker med navn og klasse. Ifølge GPS’en, der var tilknyttet Louisas armbånd, skulle hun befinde sig lige dér, hvor jeg stod. Jeg så mig forundret omkring, og fik øje på én af de larmende piger, der hele frikvarteret havde løbet rundt med sine venner lige i nærheden af mig.

“Er det hende der..?” spurgte jeg tøvende. Nej, det kan ikke passe, tænkte jeg skeptisk. Der må være opstået en fejl på Louisas GPS-armbånd, overbeviste jeg mig selv om.

Manden, som indtil nu havde været koncentreret om Overeview’ens skærm, rettede blikket mod de legende piger. “Louisa!“ lød det begejstret fra ham, men der var noget overrumplet ved den måde han kom sin datter i møde på;

“Nåh, så du var jo lige dér, skat…” Med sammenknebne øjne iagttog jeg faren, da han hastigt afleverede madpakken til sin datter, hvorefter han med et kort farvelknus forlod hende og skolegården.

Jeg fulgte manden med øjnene, da han skyndte sig videre i retning mod togstationen, der lå på den anden side af vejen.

"Hvad er det for et system, vi lever i?", kunne jeg ikke lade være med at tænke. Han fik ikke engang øje på sin datter, selvom hun legede et par sølle meter fra os.

Der var heller intet i ham, der opfangede hans datters stemme, selvom Louisa larmede med sine venner, så man ikke kunne undgå at høre den.

Pludselig skammede jeg mig over mit fritidsjob som patruljevagt. Er det dét, jeg vælger at støtte op om? Spørgsmålet sneg sig ind i mit hoved som en ubuden gæst. Jeg vidste, at det var den slags tanker, man gjorde klogt i at holde for sig selv.

Desuden var jeg blevet ret glad for mine 500 kr. i timen. Jeg frydede mig ved tanken om, at jeg bare iført gul vest, Overview’en og et fornuftigt og ansvarsfuldt smil på læben kunne tjene så mange penge.

En summende lyd rev mig brat ud tankerne og tilbage til virkeligheden. Overview’en summede igen, selvom frikvarterets sidste sikkerhedsstatus for længst var sendt afsted. På satellitkortet over skolegården opdagede jeg irriteret, at et par børn myldrede rundt uden for gårdens grænse, der var markeret med en rød streg. Prikkerne blinkede alarmerende. Sådan gjorde de altid, hvis et par eventyrlystne elever vovede sig ud i buskadset; gråzonen, kaldte vi det.

Nu igen! Hvad ville de egentlig derude? Faktisk havde jeg intet problem med at børnene strejfede lidt rundt i buskadset, der omkransede skolegården. Men allerede efter min allerførste patruljevagt - dengang for halvandet år siden - måtte jeg erkende, at det ikke var min mening, der talte. Hvis sikkerhedsudvalget ville have det, skulle jeg da nok få de børn tilbage indenfor gårdens trygge grænser. Hvis de overbekymrede forældre ville have det sådan, skulle jeg da nok passe mit arbejde.

Alligevel var det med et lille strejf af modvilje, at jeg begav mig på vej mod skolegårdens anden ende.

“Skrub af, vi gemmer os,” viskede den lille dreng. Han havde blade og mudder i ansigtet, og udtrykket i hans grønne øjne fortalte mig, at han rent faktisk mente det alvorligt.

Jeg hævede øjenbrynene; “Gemmer jer?” Mit forsøg på at skjule det hånlige smil lykkedes ikke helt. Et andet hoved tittede frem bag en gren; “Du må ikke fortælle nogen om vores hemmelige hule! Det må du ikke!” Stemmen var tryglende - ja, næsten ængstelig. Ikke ligeså trodsig og kampberedt, som ham den anden.

“Hør her, det er mit job at sørge for at alle bliver indenfor skolegården. Hvorfor er det så vigtigt for jer at være herude?” Jeg gjorde en gestus mod vildnisset af det indtørrede buskads, der dækkede området. Det virkede for mig temmelig meningsløst at fise rundt herude, når man ligeså godt kunne lege på de special-designede klatrestativer i skolegården.

“Vil du ik’ nok?” fortsatte drengen bedende. Det var dér, det gik op for mig, at det mudder, der var tværet ud i ansigterne på dem begge umuligt kunne være tilfældigt snavs.

Det dannede to vandrette streger, der omhyggeligt var smurt ud på drengenes kinder. Det ligende krigsmaling. Og det mindede mig om noget. Jeg kunne bare ikke komme i tanker om, hvad det var.

“Jeg er bare patruljevagt,” forsvarede jeg mig. Jeg ville ikke fremstå som en egoistisk nar, der aldrig hjalp andre, når de havde brug for det. Alligevel var det da også for åndssvagt… Hvordan kunne de tro, at de havde en hemmelig hule, som ingen andre kendte til?

Det summede fra indersiden af vesten, og det gik op for mig, hvor længe jeg havde ladt drengene blive herude i gråzonen. “Så er det ind!” sagde jeg bestemt og pegede mod skolegården. Jeg ville nødigt havde ballade med sikkerhedsudvalget.

Den trodsige af dem, ham med de grønne øjne, knugede hænderne og sendte et isnende blik til Overview’en, der kunne anes indenfor min skriggule vest, hvorefter han tavs og sammenbidt traskede tilbage mod skolegården.

“Lov os det!” bad den anden indtrængende. Jeg forblev tavs, stadig med armen rettet mod gården, men indeni mærkede jeg den dårlige samvittighed brede sig.

Frikvarteret havde nået sin ende. Der var bare ingen af de legende børn, der vidste det endnu.
Jeg talte ned. 13 sekunder… 12 sekunder… 11 sekunder… Fra min plads midt i gården havde jeg godt udsyn til alt og alle. Dette tidspunkt var mit yndlings på hele frikvarteret.

10… 9… Jeg betragtede mylderet af de små mennesker, som tilsammen dannede ét stort vrimlende tæppe, der var jævnt fordelt ud over gården. 8… 7… 6…Om lidt ville deres armbånd vibrere, og de ville vide, at det nu var tid til at gå ind til næste lektion. 5… 4… 3 sekunder tilbage.

Med ét stoppede hver eneste af de flere hundrede elever brat deres leg, som frosset til stedet. Jeg iagttog med tilfredsstillelse hvordan tæppet af elever nu myldrede mod indgangen. Næsten som om de alle var fjernstyrede.

Det var på min vej hjem, jeg kom i tanker om hvad det var, krigsmalingen havde mindet mig om;

Vi råber og skriger af glæde. Vi slap væk gennem Fru Bjørnwigs stakit, og dét er noget af en bedrift! Nu nyder vi en sejrs-sodavand oppe fra toppen af trækronerne; både Simon og jeg er ret stolte af vores hjemmelavede hule.

Tænk at vi, to ti-årige drenge, kan bygge sådan en!

Her har vi udsigt over alle kolonihaverne samt ænderne, der roligt plasker omkring i andedammen.
“Hvad er det bedste ved det her sted?” spørger jeg Simon, der lader sine bare fødder dingle ud over kanten. “Hmm…” Han tænker sig om et øjeblik, før han svarer:

“Det bedste er friheden. Her er der ingen, der ved, hvor vi er. Her er der ingen, der kan sige, at vi skal passe på. Her kan vi bare være os selv, lige som vi er.” “- og drikke sodavand” tilføjer jeg og tager en slurk. “Ja, og drikke sodavand!” griner Simon. Vi griner begge to. For livet er dejligt heroppe i trækronerne.

Det bedste er friheden.

 

Når forbrydelser bliver digitale

IT-kriminalitet er et område, der fylder stadig mere i bevidstheden hos både borgere, offentlige myndigheder og virksomheder. For hvordan er det lige, man beskytter sig mod noget, der for mange virker meget teknisk, og hvordan ved man, at man har gjort nok for at undgå at blive udsat? Og hvad med ansvaret – hvem har egentlig ansvaret for, at det er sikkert at færdes på internettet? Er det borgeren selv, der ved en fejl kommer til at logge på en falsk netbanksside? Er det de erhvervsvirksomheder, der udbyder digitale services, eller er det politikerne, der igennem regulering og håndhæ- velse skal bekæmpe kriminalitet på internettet?

Det Kriminalpræventive Råd har udgivet en antologien om IT-kriminalitet. Rådet for Digital Sikkerhed er selvfølgelig med som bidragsyder. 

Læs antologien her 

 

Læs Rådets 10 sikre råd til den digitale borger

Danskerne er ivrige brugere internettet og muligheden for digital selvbetjening. Men der er også mange danskere der er utrygge ved, om deres computer nu er sikker nok, og om de i tilstrækkelig grad er klædt godt nok på til at færdes sikkert på nettet. Manger er således bange for, at få deres fortrolige persondata på nettet misbrugt, og flere har da også været udsat for forskellige former for datamisbrug eller -tab.

En vigtigt del af borgernes informationssikkerhed på nettet udspringer af evnen til at udvise sund fornuft og dømmekraft i forhold til eksempelvis hvilke hjemmesider og e-mailbeskeder man kan have tillid til. Ved sund fornuft kan mange af de borgerrettede sikkerhedstrusler vi ser i dag helt undgås.

Rådet for digital sikkerhed udarbejder løbende vejledning til borgere omkring sikker brug at teknologi. Se mere her.

Rådet mener: kryptering bør frit kunne anvendes af alle som ønsker det, uden svagheder

Forudsætningen for at bevare og udvikle et trygt samfund er borgernes og virksomhedernes tillid til samfundets basale, fælles infrastruktur: stabil elektricitet, udbygget vejnet, energi til opvarmning, mulighed for fortrolig kommunikation med videre.

Den digitale infrastruktur er i dag grundstenen for stort set alle  samfundsfunktioner, og må dermed anses for at være 'kritisk', både for borgere, virksomheder og alle funktioner i den offentlige sektor. 

Særligt tre målepunkter inddrages typisk i vurderingen af tingenes tilstand:

  • Fortrolighed (transparens i hvem som har adgang til data)
  • Tilgængelighed (kan man få adgang til data når nødvendigt)
  • Integritet (kan man stole på korrektheden af data)

Kryptering (kodning) af data bruges i dag overalt til at modvirke at indholdet af éns kommunikation utilsigtet kommer i andres hænder, altså at muliggøre fortrolighed i den digitale verden.

I diskussionen om hvordan samfundet sikres imod kriminelle og deres aktiviteter er det blevet foreslået at gøre kryptering svagere end teknisk muligt, for at kunne give efterretningstjenester og lignende mulighed for at søge og overvåge de kriminelle. Nogle ønsker endda helt at forbyde brugen af kryptering.

Rådet for Digital Sikkerhed mener at den bedst mulige kryptering frit bør kunne anvendes af alle som ønsker det. Indføres svagheder i algoritmer eller andre dele af disse systemer, vil de med sikkerhed både blive udnyttet af venner og fjender. Dette vil ikke have indflydelse på den almindelige pligt til at følge lovgivningen, herunder dommerkendelser vedrørende aflytning mv.

Kære Søren Pind, taler vi forbi hinanden?

BLOG: Der synes at være et overvældende flertal af advarsler fra både it-professionelle, jurister, brancheforeninger og endda politiske partier. Desværre ser jeg ingen tegn på refleksion over de ret grundige argumenter, som fremkommer, men derimod en retorik fra justitsministeriet, som jeg er noget måbende overfor.

http://www.computerworld.dk/blog/itsikkerhed/236286/kaere-soeren-taler-vi-forbi-hinanden

 

Digital Tryghed - de væsentligste digitale udfordringer for forbrugerne i Danmark

Digitaliseringen har medført et nyt marked for virksomheders indsamling, samkø- ring og salg af personlige oplysninger, og som forbruger er det svært at gennemskue og kontrollere, hvilke oplysninger der indsamles, hvor de havner, og hvad de bliver brugt til. Også i den offentlige sektor registreres stadig flere oplysninger om borgerne på tværs af myndigheder og sektorer ud fra formål som bedre service og effektivisering. På samme tid udstyres borgerne med – og afkræves brug af - nye digitale værktøjer til al offentlig kommunikation og ydelser. 

Læs rapporten fra Tryg Fonden og Forbrugerrådet TÆNK her

Udvidet overvågning af danskernes internettrafik vil ramme skævt

Rådet for Digital Sikkerhed bakker op om Rigspolitiets bestræbelser for at sikre danske virksomheder og borgere mod kriminelle aktiviteter og anerkender behovet for effektive efterforskningsredskaber. Rådet mener dog ikke at konsekvenserne af Justitsministeriets meget indgribende forslag om at overvåge alle danske virksomheder og borgeres internettrafik, står mål med hensigten om at kunne retsforfølge kriminelle aktiviteter.

http://www.digitalsikkerhed.dk/s/Positionspapir-for-udvidet-logning-af-danskerne-internettrafik.pdf

 

Forsvarets Efterretningstjeneste: CYBERTRUSLEN OG SPIONAGE VIA INTERNETTET

Spionage mod offentlige myndigheder og virksomheder udgør fortsat den alvorligste cybertrussel mod Danmark og danske interesser. Spionagen udføres primært af statslige og statsstøttede grupper. Gennem de seneste år er omfanget af cyberspionage mod Danmark steget betydeligt, og gruppernes metoder og teknikker er blevet mere avancerede. Truslen fra cyberspionage mod danske myndigheder og virksomheder er meget høj. På langt sigt er det meget sandsynligt, at flere stater vil udnytte internettet offensivt.