Nyhedsanalysen

Giga-telefonen bimler som en psykotisk kat

PLUS-historie. Et iskoldt forhold mellem Danmark og Sverige gør det umuligt for landene at samarbejde om at løse flygtningekrisen, siger svensk lederskribent. (se Ritzau historie 101803) RB Plus. Svensker: Jeg kommer senere hjem i dag. Tidligt mandag morgen i Københavns Lufthavn er der mange flere mediefolk end togrejsende mod Sverige. DSB forventer travlhed, når folk skal tilbage til Sverige. Rejsende uden gyldig legitimation vil blive nægtet indrejse i Sverige.De svenske planer om ID-kontrol forventes at træde i kraft 3.1.2015 ved midnatstid, og skal bl.a. foregå på stationen under Københavns Lufthavn i Kastrup. Passagerer fra Danmark rejsende til Sverige kontrolleres.

Jeg har købt en ny mobiltelefon. Den er stor. Meget stor. Det er en Motorola NEXUS 6, og skærmen er den største, jeg nogensinde har haft på en telefon. Det er ikke kun Motorola, der laver store telefoner. iPhonen vokser også hele tiden. Og jeg tror, jeg ved hvorfor: Der skal være mere og mere på den skærm. Og der skal læses og checkes ind og checkes ud hele tiden. Jeg læser nyheder på den. Om flygtningekrisen. Ser videoer af mennesker i kø ved grænser. Og SECURITAS folk ved Københavns Lufthavn, der har travlt med nogens smartphone.

Lørdag 10. januar havde de ekstra travlt. En flok aktivister havde bestemt sig for at få kontrollen til at bryde ned. De stillede sig op i køen til check, men i stedet for et pas eller kørekort, viste de en asylansøgning. Den kan man ikke bruge til noget der, så de blev afvist, men stillede sig så op i køen igen og igen. DSB måtte aflyse to tog og checke passagererne endnu engang. Det gav 30 minutters forsinkelse. Og mere vibration i NEXUS 6. Siden den fjerde januar har den vibreret konstant med sms’er, opslag på Facebook og beskeder om nye tweets og retweets, hvor mit navn indgik.

NEXUS 6 er iøvrigt et godt navn til en telefon, synes jeg. NEXUS betyder »sammenhæng«. Men det er også modelnavnet på Roy Batty, en af replikanterne i Ridley Scotts film BLADE RUNNER fra 1982. En NEXUS 6 i den film er en humanoid robot med store kræfter og et teknisk begrænset liv. Hovedpersonen Deckards job er at afsløre replikanter, der er stukket af, og gemmer sig blandt de rigtige mennesker. Til det formål bruger han en maskine, Voight-Kampft maskinen, der aflæser den mistænktes kropstemperatur og iris-bevægelser, mens man stiller spørgsmål, der tester ens empati.

Replikanter flipper ud, når de får testet deres empati. Og så er de afsløret.

Ny føljeton: ID-kontrollen

18. december 2015 vedtog svenskerne en lov om midlertidig grænsekontrol mellem Sverige og Danmark. Samtidig pålægges Danmark et såkaldt transportøransvar, hvor færgeselskaber og DSB tvinges til at registrere rejsende fra Danmark til Sverige. Registreringen privatiseres og udføres i dag af SECURITAS, som anvender en mobilapp til at tage billeder af pas og anden ID. Appen laves også af et privat firma.

NEXUS6 replikant

Mandag 4. januar trådte transportøransvaret i kraft og SECURITAS vagter begyndte at fotografere rejsendes pas og kørekort med smartphones, der via en app uploader billederne til en server. Fra starten var der tvivl om, hvor sikker den løsning var. En flok nørder satte sig for at få et svar. Det her er en historie om datasikkerhed, hacking, privatliv og digital kontrol, alt sammen set gennem sociale medier.

Privatiseret kontrol

Mandag den fjerde januar begynder min NEXUS 6 at vibrere for alvor. DSBs transportøransvar var trådt i kraft. Nu skulle der tages billeder af alle rejsendes ID, når de rejste fra Danmark til Sverige. DSB havde ikke haft meget tid til at forberede sig. Den 8. december vedtog folketinget, at man kunne pålægge DSB et ‘transportøransvar’. Svenskerne havde gjort det samme et par uger tidligere.

Transportøransvaret, i den her form, er en bastard af Schengenaftalen. Oprindeligt var det tænkt til at gælde mellem et medlem af Schengen og et land, der ikke var medlem. Men da flygtningenkrisen sætter ind, udvider Sverige og Danmark begrebet til også at kunne bruges internt i Schengen. Det er smart. Man undgår ballade med EU. Det er ikke rigtig grænsekontrol. Og det kan naturligvis privatiseres.

Det handler grundlæggende om, at man overlader ansvaret for de rejsendes gyldige ID til de firmaer, der ejer busser, toge og færger. Tjekker de ikke, kan man give dem bøder på op til 50.000 kroner per passager uden gyldigt id.
DSB protesterede højlydt fra starten. Trafikinformationschef hos DSB, Tony Bispeskov, udtalte til TV2, at det vil koste DSB 1 million kroner om dagen i udgifter til vagter og hegn.

Og så er der appen…

MPtjek-transportansvar

Det lyder sikkert

Det er appen, der får NEXUS til at vibrere – med tweets fra sikkerhedseksperter, hackertyper, aktivister og nørder. DSB har på deres hjemmesiden beskrevet, hvordan de mener, de har løst problemet: »DSB opbevarer et foto af billed-ID fra de gennemførte ID-kontroller for at kunne dokumentere udført ID-kontrol over for de svenske myndigheder. Billederne opbevares i maksimalt 30 dage«.

DSB har fået udarbejdet et eksternt juridisk responsum fra advokatfirmaet Bech-Bruun, der fastslår, at DSB’s registrering af personoplysninger i forbindelse med ID-kontrollen ligger inden for Persondatalovens rammer. DSB har taget udgangspunkt i en standardløsning, som bliver brugt af andre firmaer. Billederne af passagernes ID bliver taget med en Samsung-telefon, hvor kun applikationen MP Tjek (foto-app) er tilgængelig. Telefonen er låst og kan ikke gå på wifi, bluetooth, sende sms eller ringe. Man kan heller ikke tage et screenshot af billedet eller forbinde telefonen til en PC. Eneste virksomme funktion er foto-appen.

Det lyder altsammen fornuftigt. Sikkert. Men det er det ikke helt.

emmaholten

Sikker database

Om morgenen den 4. januar sender blogger og twitterbruger Emma Holten en besked til aktivist Peter Kofod: »Hey @peterkofod jeg har lige været igennem DK/S grænsekontrol og de tog et billede af mit pas. Med en iPhone. “Den er i en sikker database”.«

Allerede 29. december havde netmediet version2.dk med brug af anførselstegn antydet, hvad DSBs seriøse problem var: »DSB vil gemme billeder af din legitimation på ‘sikker server’ når du rejser til Sverige,« stod der i  overskriften. Anførselstegnene er en nørd-alarm. Og den svares der på.
Første kommentar til artiklen var fra Maciej Szeliga, der skrev: »NUL, NIKS, IKKE PÅ NOGEN VILKÅR!! Al dansk billedlegitimation indeholder personnr. og så længe staten ikke får definitivt fikset sikkerheds-issuet i personnummersystemet kan det ikke tillades at vi opbevarer scanninger af billedlegitimation på en tilfældig server«. Men det var sådan, det var endt.

Transportøransvaret tvang altså DSB til at tage billeder af passet hos rejsende over Øresund og gemme dem i en database. Men hvordan foregik det, egentlig? Var det »sikkert«? Blev billederne krypteret? Hvem havde adgang? Hvem havde lavet softwaren i telefonen? Spørgsmål hobede sig op.

Der var en række gætterier, og mange af dem pegede mod MobilePeople, der i forvejen havde en app liggende, der kunne noget med ‘transportøransvar’. Jeg skrev mit eget tweet: »Mon det er det system der bruges hos DSB og lufthavn? og mon der er sikker overførsel/kryptering med? #dkpol #itpol share.mobilepeople.com/Download/MP_we…«. Den app, jeg henviste, til hedder MP TJEK.

mptjek2

MP TJEK

MP Tjek hedder også MP VognTjek: »MP VognTjek er en digital selvbetjeningsløsning til sikkerhedstjek af alle vogntyper. Væk er afkrydsningssedler, der manuelt skal styres og indrapporteres. Medarbejderen sikres, at alle formalier overholdes ved brug af én og samme løsning«.

Men var det dén, SECURITAS folkene ved stationen på Københavns Lufthavn brugte til at tage billeder med? Torben Andersen, der på twitter kalder sig selv for: »Praktisk aktivist for dine og mine rettigheder som borgere i andedammen Danmark. Scriptkiddie, og dårlig til det«, tog forbi lufthavnen med sin egen telefon og insisterede på at videofilme, mens vagterne tog billeder af hans kørekort. »@gipsyskov @kramse @kjaerulv @je5perl bingo pic.twitter.com/1Ls7116If8« , lød det kort efter.

»De spurgte selvfølgelig deres chefer, om jeg nu godt måtte det med at videofilme dem, men da det var mine data, de tog billeder af, så mente jeg, at det måtte jeg godt,« siger Torben Andersen. Ud fra hans billede var der tydeligvis tale om en app fra MobilePeople. Appen var til fri download hos Androids-Play-butik, og snart var der nogen, der gik igang med at skille den ad. Og inde i koden gemte der sig noget: Navnet på den udvikler, der havde lavet det hele. På sin twitter-profil havde han tidligere diskuteret appen . »Kender du det, når du har lavet et system til tjek af køretøjer og pludselig bliver det brugt til registrering af flygtninge?,« skrev han 16. december.

Dagen efter lukkede han sin twitterprofil efter at være blevet udsat for byger af spørgsmål om appen fra temmelig agressive og teknologisk vidende twitterbrugere: »Det var ærgeligt at han hoppede fra. Det er jo ikke hans skyld. Han havde bare en opgave der skulle løses og alt for kort tid til det,« siger Christian Panton, datalog og medlem af den internetpolitiske tænketank BITbureauet: »Det kunne have været rart at kunne tale direkte med ham. Men mon ikke nogen fra MobilePeople har bedt ham om at holde lav profil?«.

MP udvikler 16 dec anonymiseret

Et skoleeksempel

Samme dag, midt i en twitter-storm, den 6. januar, udsender DSB en pressemeddelse fra deres CIO, Chief Information Officer, Martin Börjesson, der er »helt tryg« ved MobilePeoples it-løsning: »Der er kun én person, der har adgang til databasen, og du skal sidde fysisk ved tastaturet og skærmen ved siden af serveren for at få adgang. Hvis vores mand skal have fat i data, skal han tage ud til MobilePeople i Herlev og logge på for at få adgang til data,« sagde Martin Börjesson til version2.

Martin Börjesson, der var nomineret til titlen som Årets CIO i Danmark sidste år, nøjedes ikke med det. I et længere videooptaget interview med Computerworld roser han DSB’s it-løsning til at gemme billeder af rejsendes ID. Det er nemlig et skoleeksempel på et nyt IT-begreb, ‘fastIT’.

»18 december fik vi opgaven og fik lavet en fantastisk god løsning. Jeg er superstolt over at, vi kunne gøre det ved at smide alt vores ‘governance’ og ‘red-tape’ væk og bare finde de folk der skulle gøre det,« siger han til computerworld. FastIT-modellen stammer blandt andet fra den internationale softwaregigant CISCO, der skriver at fastIT kan: »Reducere omkostninger og kompleksitet, skabe muligheder og services, der giver virkelig værdi til virksomheden og svare på trusler intelligent og dynamisk«.

Men på twitter så virkeligheden anderledes ud.

torbenandersenbillede

Risiko for id-tyveri

»@kramse @kjaerulv @je5perl må jeg ikke bare sige. Det er mere registrering end kontrol. For om ID er validt eller ej, tjekkes ikke,« skrev sikkerhedseksperten Jens Chr. Monrad fra det amerikanske firma FireEye. Og han har flere forbehold: »ID som pas eller kørekort er ekstremt værdifulde for kriminelle, der ønsker at lave id-tyveri. Med et scan eller et foto af et kørekort eller pas, kan man købe ting online eller låne penge eller leje biler. Og så er der menneskesmuglerne: Får du fat i den her slags data, så kan der laves falske ID-papirer,« siger han.

Kort sagt: Hvis nogen får adgang til MobilePeoples sikre server, er der store problemer. Hele dagen vibrerer NEXUS 6, den bimler og bamler på bordet som en stor, psykotisk kat med lopper. Nu er der også svenskere, der blander sig i debatten; en IT-ekspert, Fredrik Bergljung, følger med fra den anden side af Øresund. Han er også bekymret: »Hur ser bildlibbarna ut i Android? Garanterar de att inget skrivs till disk?,« skriver han og forsætter i et andet tweet: »Och om då bilderna kan återskapas så är säkerhetsluckan så stor att man kan köra en buss igenom den.«

Danske medier er også begyndt at interessere sig for sikkerheden. Omend på et noget andet niveau. Man citerer DSB: »Oplysningerne opbevares krypteret i Danmark, og det er DSB, der har ansvaret for dem. Efter sikkerhedsvagten har godkendt kvaliteten af det enkelte billede, sendes det automatisk til det bagvedliggende system og er dermed ikke længere til stede på den mobile enhed, der som eneste funktion har en foto-applikation,« siger informationschef i DSB Tony Bispeskov til dr.dk, der bringer en artikel med overskriften: ‘DSB om mobilfotos af pas: It-sikkerheden er i orden

Efter Snowden

NEXUS 6 er for stor til at have i lommen. Den lever sit eget replikantliv og den ligger på bordet og lyser og vibrerer. Det er Torben Andersen, @torbrob. Han skriver via Facebook. »Bruger du SIGNAL?,« skriver han: »Det er vigtigt«. SIGNAL er en sms-app til telefonen. Når nogen vil SMS-kommunikere via SIGNAL, er det fordi, det skal være hemmeligt. SIGNAL er en app udviklet af amerikanske OpenWhisper-systems efter Edward Snowden-skandalen. Den krypterer alle beskeder, og hvis ens telefon er sat fornuftigt op, er der ingen andre der kan lytte med. Jeg bruger SIGNAL, skriver jeg. NEXUS 6 vibrerer.

Kodeord til næste afsnit: Capture the Flag, Hacket og Testserveren.

Silicon Valley00:00Mexico City00:00New York00:00Sao Paulo00:00Nuuk00:00Bangui00:00Linköping00:00Kyjiv00:00Kabul00:00Mumbai00:00Hong Kong00:00Shanghai00:00Sydney00:00Fransk Polynesien00:00Silicon Valley00:00Mexico City00:00New York00:00Sao Paulo00:00Nuuk00:00Bangui00:00Linköping00:00Kyjiv00:00Kabul00:00Mumbai00:00Hong Kong00:00Shanghai00:00Sydney00:00Fransk Polynesien00:00Silicon Valley00:00Mexico City00:00New York00:00Sao Paulo00:00Nuuk00:00Bangui00:00Linköping00:00Kyjiv00:00Kabul00:00Mumbai00:00Hong Kong00:00Shanghai00:00Sydney00:00Fransk Polynesien00:00Silicon Valley00:00Mexico City00:00New York00:00Sao Paulo00:00Nuuk00:00Bangui00:00Linköping00:00Kyjiv00:00Kabul00:00Mumbai00:00Hong Kong00:00Shanghai00:00Sydney00:00Fransk Polynesien00:00

1

2

3

4

5

6

7

8

9

10

11

12