mandag den 29. juli 2019

Apple, Google og Amazons digitale assistenter lytter med


Apples underleverandører lytter regelmæssigt til fortrolige lægeoplysninger, narkohandler og optagelser af par, der har sex, som del af deres job med at yde kvalitetskontrol på firmaets digitale assistent, Siri, har den britiske avis The Guardian erfaret.

Selvom Apple således ikke udtrykkeligt afslører det i sit forbrugervendte privatlivsbeskyttelsesdokument, videregives en lille del af Siris optagelser til dets underleverandører, der arbejder for firmaet verden over. De har til opgave at kvalitetssikre svarene ud fra en række faktorer, bl.a. om aktiveringen af stemmeassistenten var med vilje eller ved et uheld, og om forespørgslen var noget, Siri kunne forventes at hjælpe med, og om Siris svar var passende.
Apple siger, at dataene ”benyttes til at hjælpe Siri og diktion … at forstå dig bedre og genkende det, du siger.”

Men firmaet siger ikke udtrykkeligt, at det arbejde foretages af mennesker, der lytter til de anonymiserede optagelser.

Apple fortalte The Guardian: ”En lille andel af Siri-anmodningerne analyseres for at forbedre Siri og diktion. Brugeranmodninger forbindes ikke med brugerens Apple-ID. Siris svar analyseres i sikre faciliteter, og alle dem der gennemlytter dem, skal overholde Apples strenge fortrolighedskrav.” Firmaet tilføjede, at en meget lille tilfældig delmængde, mindre end 1 % af de daglige Siri-aktiveringer, benyttes til kvalitetskontrollen, og de er typisk kun få sekunder lange.

En whistleblower, der arbejder for firmaet, som har bedt om at være anonym pga. frygt for sit job, udtrykte bekymring for denne mangel på afsløring, især givet hyppigheden med hvilken fejlaktiveringer opfanger ekstremt følsomme personlige oplysninger.

Siri kan ved et uheld aktiveres, når den fejlagtigt hører sit opvågningsord, sætningen ”Hej Siri”. Det er forståelige fejl, men der er også mindre forståelige. Et BBC-interview om Syrien blev afbrudt af den digitale assistent sidste år. ”Lyden af en lynlås opfattes ofte af Siri som en udløser,” sagde underleverandøren. Tjenesten kan også aktiveres på andre måder. F.eks. hvis et Apple Watch lægger mærke til, at det løftes og så hører tale, aktiveres Siri automatisk.

Whistlebloweren sagde, ”Der er utallige tilfælde af optagelser med private diskussioner mellem læger og patienter, forretningsaftaler, tilsyneladende kriminelle handler, samlejer osv. Disse optagelser ledsages af brugerdata, der viser sted, kontaktoplysninger og app-data.”

De medfølgende oplysninger kan benyttes til at verificere, om anmodningen lykkedes. I sine privatlivsbeskyttelsesdokumenter siger Apple, at Siris data “ikke er forbundet til andre data, som Apple kan have fra din brug af andre Apple-tjenester.” Der er ikke noget specifikt navn eller noget, der entydigt identificerer brugeren, knyttet til optagelsen, og ingen enkeltoptagelse kan let forbindes med andre optagelser.

Fejlagtige aktiveringer førte til optagelsen af de fleste følsomme data, der var sendt til Apple. Selvom Siri er en del af de fleste Apple-enheder, lagde underleverandøren vægt på Apple Watch og firmaets intelligente højttaler, HomePod, som de hyppigste kilder til fejlagtige optagelser. ”Regelmæssigheden af urets fejlagtige aktiveringer er utrolig høj,” sagde de. ”Uret kan optage nogle lydstumper, som vil vare 30 sekunder – det er ikke så længe, men man kan få en idé om, hvad der sker.”

Sommetider “kan du afgjort høre en læge og patient, der taler om patientens sygdomshistorie. Eller du hører nogen, måske med motorstøj fra en bil i baggrunden – og du kan ikke med bestemthed afgøre det, men det lyder som en narkohandel … du kan bestemt høre, det sker. Og du kan høre folk engageret i den seksuelle akt, som ved et uheld er optaget på den intelligente højttaler, HomePod, eller det intelligente ur.”

Underleverandøren sagde, at medarbejderstaben opmuntres til at rapportere om aktiveringer, der sker ved et uheld, ”men kun som et teknisk problem,” uden nogen særlig procedure for at håndtere følsomme optagelser. ”Vi opmuntres til at gå efter målet og komme gennem arbejdet så hurtigt som muligt. Den eneste funktion ved at rapportere, hvad der lyttes til, synes at være for at løse tekniske problemer. Der er intet om at rapportere indholdet.”

Ligesom ubehaget ved at lytte til så private oplysninger, sagde underleverandøren at de motiveredes til at gå til offentligheden om deres job pga. deres frygt for, at sådanne informationer kan misbruges. ”Der er ikke megen sikkerhedsgodkendelse af dem, der arbejder der, og mængden af data, de frit kan kigge igennem, er ret bred. Det vil ikke være vanskeligt at identificere en person, du lytter til, især med aktivering ved et uheld – adresser, navne osv.”

”Apple udliciterer opgaven til underleverandører, og der er stor udskiftning blandt personalet. Det er ikke sådan, at medarbejderne opmuntres til at gøre sig overvejelser om folks privatlivsbeskyttelse eller endog tænke på det. Hvis der er nogen med forbryderiske hensigter, vil det ikke være svært at identificere [folk på optagelserne].”

Underleverandøren argumenterede med, at Apple bør afsløre over for sine brugere, at denne menneskelige kvalitetskontrol finder sted – og især at holde op med at offentliggøre sine sjovere svar til Siri-anmodninger. Spørg f.eks. den digitale assistent, ”Lytter du altid med?”, og den vil svare med ”Jeg lytter kun, når du taler til mig” – i hvert fald i den engelsksprogede udgave.

Det er helt sikkert forkert, sagde underleverandøren. De argumenterede med, at aktivering ved et uheld er alt for almindeligt til sådan et sorgløst svar.

Apple er ikke alene om at ansætte mennesker til at overvåge og fejlrette sine automatiske digitale assistenter. I april afsløredes det, at Amazon ansatte medarbejdere til at lytte til Alexa-optagelser, og tidligere denne måned blev det afsløret, at Google-medarbejdere gjorde det samme med Google Assistant, som beskrevet længere nede i teksten.  

Apple afskiller sig dog fra andre firmaer på nogle måder. Amazon og Google tillader brugerne at fravælge nogle måder at bruge deres optagelser; Apple tilbyder ikke lignende valgmuligheder undtagen at slå Siri helt fra. Ifølge Counterpoint Research har Apple 35 % af markedet for smartwatches, mere end tre gange så meget som sin nærmeste konkurrent, Samsung, og mere end sine seks største konkurrenter tilsammen.

Firmaet værdsætter sit ry for at beskytte brugernes privatliv meget og bruger det ofte som en konkurrencefordel over for Google og Amazon. I januar måned købte Apple en kæmpe plakattavle ved Consumer Electronics Show i Las Vegas, USA, der meddelte, at ”Hvad, der sker på din iPhone, forbliver på din iPhone.”

Google-ansatte lytter med på Google Assistant

Det belgiske nyhedsmedie VRT NWS har i begyndelsen af juli 2019 afsløret, at Google i et vist omfang lytter med, når dets kunder bruger Googles stemmestyrede tjenester såsom den intelligente højttaler Google Home og din Android-telefons Google Assistant.

Googles moderselskab Alphabet beskæftiger mellemmænd til at gennemlytte samtaler - endda også private samtaler, som brugerne fører uden at have aktiveret tjenesten.

Det belgiske medie gennemgår i nedenstående 12-minutter lange YouTube-video, der har engelske undertekster, afsløringen af en række talestumper og samtaler med en mand, der har til opgave at gennemgå flamsksprogede beskeder fra Belgien og Holland. Mandens ansigt og stemme er sløret, for han har skrevet under på strenge vilkår fra Google om ikke at afsløre noget om sit arbejde.

Af YouTube-videoen fremgår også, at der af og til optages personfølsomme oplysninger. VRT NWS har fundet frem til og taler endda med nogle af de personer, der er blevet optaget. Selvom det er anonymiserede data, manden arbejder med, kan man af og til finde frem til brugerne, der har talt til Google Assistant. 

Google har meddelt VRT NWS, at det er nødvendigt at gennemgå ca. 0,2 % af de optagne lydstumper med henblik på at forbedre sprogtjenesten – i dette tilfælde også fordi flamsk er et nyt understøttet sprog for Google Assistant, og den flamske tjeneste er ikke så veludviklet som den engelsksprogede.

Det fremgår også af brugerbetingelserne og Googles privatlivsbeskyttelsespolitik for Google Assistant, at Google deler personlige oplysninger med sine samarbejdspartnere.

I 2018 blev dansk også et sprog, der kan benyttes sammen med Google Assistant. Ligesom flamsk er dansk et sprog, som Google Assistant er ved at lære at kende, og det kan derfor forventes, at der gælder samme problematik for Google Assistant på dansk som på flamsk. Firmaet Apple gør som du kan læse ovenfor noget tilsvarende med deres iPhone, iPad, intelligente højttaler HomePod og Apple Watch, der benytter den stemmestyrede assistent Siri.

Se den interessante video med engelske undertekster ved klik herunder.

Se den 12 minutter lange video herover med engelske undertekster.   

Hvis du vil vide mere

IT-selskaberne, inklusive Googles, overvågning kan du læse mere om i bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”. Bogen handler generelt om IT-sikkerhed og hvordan man bliver agtpågivende og kan beskytte sig. Den henvender sig til den almindelige borger eller ansatte i en virksomhed. Du kan bl.a. læse om disse relaterede emner:

  • Side 409-429: Kapitel 29 - Digitalt selvforsvar
  • Side 410: Se hvilke oplysninger Google indsamler om dig
  • Side 410: Træt af it-selskabers indsamling af oplysninger
  • Side 412-414: Brugervenlighed, dit privatliv og store it-firmaers dataindsamling
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.


lørdag den 13. juli 2019

Facebook skal betale kæmpebøde

Den amerikanske forbruger- og konkurrencestyrelse (FTC) har indgået forlig med Facebook om at betale en bøde på 5 milliarder dollar (33,1 milliarder danske kroner).

Det oplyser kilder med kendskab til sagen til den amerikanske avis The Wall Street Journal. Dog har hverken FTC eller Facebook kommenteret oplysningen. Hvis oplysningen er korrekt, vil det være den største bøde i FTC’s over 100-årige historie.

En afgørelse kan komme inden for en uge fra det amerikanske justitsministerium.

Demokraten David Ciciline, der har plads i Repræsentanternes Hus, og er modstander af, at dette fører til lukning af Facebook-sagen, har sagt til Ritzau, at ”Den her bøde er en brøkdel af Facebooks årlige indtægter. Den vil ikke få dem til at tænke sig om en ekstra gang over deres ansvar for at beskytte brugeroplysninger”.

Facebook havde i første kvartal af 2019 en omsætning på 15,1 milliarder dollar og et nettooverskud på 2,4 milliarder dollar.

Sagen startede i 2018 med efterforskningen af Facebook efter Cambridge Analytica-skandalen. Det britiskbaserede firma blev afsløret i at have indsamlet personoplysninger om millioner af Facebook-brugere siden 2014. Informationerne anvendte firmaet blandt andet til at sælge konsulentydelser til politikere. Firmaet kørte bl.a. en kampagne for Donald Trump mod målrettede vælgere på Facebook med henblik på at få dem til at stemme på Donald Trump, der som bekendt vandt præsidentvalget i 2016. Det var også kraftigt involveret på sociale medier i forbindelse med Brexit-afstemningen i Storbritannien til fordel for Brexit.

Hvis du vil vide mere

Du kan læse mere om Cambridge Analytica-skandalen i bogen "Bliv sikker på nettet - PC- og onlinesikkerhed":
  • Side 429-430: Facebook og Cambridge Analytica - en dybere beskrivelse af skandalen.
  • Side 251-276: Sociale medier - om farer ved de sociale medier.
Med venlig hilsen

Lars Laursen, forfatter til bogen om IT-sikkerhed for den almindelige bruger, "Bliv sikker på nettet - PC- og onlinesikkerhed".

tirsdag den 11. juni 2019

Google ved også, hvor du har købt ind


Liste over købskvitteringer i en Gmail-konto.

Benytter du Googles e-mailtjeneste Gmail, holder Google også styr på alle dine kvitteringer fra onlineindkøb. Det er smart, men måske bekymrende set fra et privatlivssynspunkt.


I oktober 2018 opgjorde Google, at der var 1,5 milliarder aktive Gmail-konti. Google tilbyder nu en tjeneste, der viser alle de kvitteringer, der er gået ind på din Gmail-konto, siden år 2010. Dette er praktisk, for en kvittering eller faktura fungerer ofte også som garantibevis – især hvis det er nødvendigt med en reparation af det købte inden for de to års garanti. Hvis din originale kvittering på termopapir er falmet efter få måneder, kan du således stadig finde den her.

Har du en Gmail-konto, kan du se din liste over købskvitteringer, hvor din Gmail-konto er benyttet, her:


Som du kan se på billedet herover, vises i en liste, hvad du har købt. Ved klik på et køb, får du vist Googles indsamlede detaljer om købet, såsom hvor meget det kostede, og hvortil det blev leveret. Ved klik på et lille ”i” i en cirkel øverst til højre, kan du få e-mailen med kvitteringen at se.

Dette er endnu et eksempel på, hvordan Google forsøger at give dig ekstra værdi ved at benytte deres tjenester.

Google siger, at det er "En hjælp til vores brugere"

Funktionen kan måske virke som et indgreb i dit privatliv, men Google forsikrer om, at siden kun skal fungere som en hjælp til brugere.

Til det amerikanske teknologi-medie The Verge forsikrer Google, at oplysningerne om alt fra køb, bookinger og abonnementer ikke vil blive brugt til at målrette reklamer.

Det er da også en nem metode til hurtigt at finde gamle kvitteringer i stedet for at skulle bruge e-mailtjenestens søgefunktion.

IT-giganten registrerer meget mere om dig

Google holder styr på mange andre ting end dine købskvitteringer.
  • Har du en Android-telefon registrerer Google også mange gange i døgnet, hvor du geografisk befinder dig.
  • IT-giganten holder styr på alt, hvad du søger efter på deres søgemaskine – alle søgeord og links, du klikker på.
  • Benytter du YouTube, Blogger eller Google Maps husker Google også på, hvad du har klikket på dér.
  • Som du måske ved, benytter millioner af websteder verden over et værktøj kaldet Google Analytics. Dette værktøj er skyld i, at du får vist annoncer om varer, du har klikket på, fra webbutikker på andre websteder. Du får dermed serveret de mest relevante reklamer, så du ikke skal se reklamer, du ikke interesserer dig for. Det er Googles målrettede reklame. Du har sikkert også oplevet reklamer for varer, du faktisk købte, på andre websteder – efter købet! Så hvis du har brug for endnu et 65 tommer tv af samme slags, så ved du, hvor du kan købe det!
Hvis du gerne vil se hvilke oplysninger, Google har om dig, kan se dem ved klik herunder. Du kan også begrænse, hvilke oplysninger Google må indsamle om dig og endda slette din historie dér.


Dette giver adgang til din personlige styring af Google indsamling af data om dig.

Hvis du vil vide mere

IT-selskaberne, inklusive Googles, overvågning kan du læse mere om i bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”. Bogen handler generelt om IT-sikkerhed og hvordan man bliver agtpågivende og kan beskytte sig. Den henvender sig til den almindelige borger eller ansatte i en virksomhed. Du kan bl.a. læse om disse relaterede emner:
  • Side 409-429: Kapitel 29 - Digitalt selvforsvar
  • Side 410: Se hvilke oplysninger Google indsamler om dig
  • Side 410: Træt af it-selskabers indsamling af oplysninger
  • Side 412-414: Brugervenlighed, dit privatliv og store it-firmaers dataindsamling
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

søndag den 9. juni 2019

Deepfakes - dit ansigt er ikke blot dit eget mere…


Kunstig intelligens (AI) har i nogle få år gjort det muligt at forfalske politikeres tale på video og endda skifte ansigtet ud på skuespillere på film. Det nye er, at alle og enhver kan gøre det uden programmeringskendskab og på en almindelig pc.

Som så meget andet i medieindustriens historie startede det med porno. Ligesom muligheden for at vise video på Internettet startede på pornowebsteder, startede ansigtsudskiftning med udskiftning af kvindelige pornoskuespilleres ansigter med kendte kvinders.

Udskift et ansigt med et andet

Det startede på det populære websted for sociale nyheder, Reddit. En bruger, der kalder sig DeepFake, havde udviklet et program, FakeApp, til at skifte ansigter ud i videoer – og det helt uden at skulle programmere. Deep Fake er er en forkortelse af Deep Learning Fake. Ud fra en lang række fotos af en person fundet f.eks. ved billedsøgning via Google, Bing eller DuckDuckGo, kan programmet danne en profil af personen, som kan benyttes til at vise dennes ansigt på en skuespillers ansigt i et filmklip vist fra forskellige vinkler og med forskellig mimik og mundbevægelser, mens denne taler.

Det er som nævnt herover benyttet til at skifte kvindelige deltageres ansigter ud i pornovideoer til disses mishag og flovhed.

Et eksempel på ansigtsudskiftning med den amerikanske præsident Donald Trump:



Brug din egen stemme til at skabe syntetisk tale

Softwarefirmaet Adobe har på konferencen Adobe MAX 2016 vist en ny teknologi kaldet Voco (Voice Coder), hvor et program ud fra nogle minutters tale kan udtale en vilkårlig tekst med den samme stemme og betoning som personen selv. Du kan se et YouTube-klip om dette fra konferencen herunder:


Google har under deres DeepMind-projekt udviklet WaveNet, som kan gøre noget lignende. Idéen er at skabe meget livagtig tale til oplæsning af bøger - altså til lydbøger. Også denne teknologi kan tage en ægte stemme og skabe syntetisk tale. Men det kan jo i princippet bruges til andre formål. Se hvordan WaveNet virker i YouTube-klippet herunder:


Canadiske Lyrebird har udviklet noget tilsvarende og gjort det offentligt tilgængeligt at lave syntetisk tale ud fra faktiske stemmer. Lyrebird er godt klar over potentialet til misbrug af teknologien. Med Lyrebirds teknologi er det kun nødvendigt med et kort eksempel på tale for at kunne udtale noget nyt. Der skabes så at sige en signatur eller mønster for stemmen. Teknologien er udviklet til at give mennesker, der har taleproblemer, stemmen tilbage. Se et YouTube-klip om det her, hvor teknologien er anvendt til at lægge stemme til tidligere præsident Barack Obama:


Hensigten er med disse teknologier er med tiden at give den kunstige stemme mulighed for at udtrykke følelser.

Hvad sker der, hvis man kombinerer disse teknologier?

Der er allerede en række eksempler på at lægge kendte personer andre ord i munden end de offentligt har udtalt. Det gælder den tidligere amerikanske præsident Barack Obama og den nuværende præsident Donald Trump.

Dataloger ved Washington University i USA har udviklet en teknologi, hvor de kan give en videooptagelse af en person nye mundbevægelser og ny tale. Her kan du se et eksempel med Obama med den teknologi:


Implikationer ved disse teknologier

Vi kan risikere, at vi ikke længere vil anse et videoklip med en politiker for værende sandt, hvis det ikke passer med vort eget synspunkt, selvom det er ægte nok. Eller at vi tror, at det ægte, selvom det er en forfalskning – blot det er i overensstemmelse med ens eget synspunkt. Det er en fare for fremtidens politiske klima – f.eks. ved det kommende præsidentvalg i USA i 2020.

Men der er også ved at dukke organisationer op, som påtager sig at afsløre deepfakes. Der er en række tegn ved den nuværende teknologi, der afslører videoer og tale som falske. Disse organisationer er ved at udvikle software, der kan afsløre forfalskningerne. Men du vil ofte også selv kunne se eller høre det, for så god er teknologien heller ikke.

I flere tv-udsendelser (alle på engelsk) er denne teknologi blevet taget op. Du kan herunder se længere tv-udsendelser lagt ud på YouTube, der udstiller de nye muligheder og farerne ved dem.

Deepfakes og den nye teknologi bag dem - fra BBC Click:


TED: Falske videoer med rigtige mennesker – og hvordan du kan spotte dem – Supasorn Suwajanakorn:


Deepfake-videoer er ved at blive forfærdeligt ægte – NOVA, PBS:


Deepfake-videoer er ved at blive ægte, og dét er problemet – Moving Upstream:


Deepfakes - Ægte konsekvenser – Coldfusion:


Og ikke mindst denne video, der har en rigtig god forklaring af hele historien bag forfalskninger af billeder og videoer:

Deepfakes: Dit ansigt er ikke dit mere – Not Exactly Normal:


Hvis du vil vide mere

Du kan læse mere om IT-sikkerhed generelt, men også om deepfakes og fake news i særdeleshed i bogen ”Bliv sikker på nettet”:
  • Side 254-258: Falske nyheder på (sociale) medier på Internettet
  • Side 259-261: ”Troldefabrik” som hemmeligt våben
  • Side 261-264: Facebooks tiltag for at komme falske nyheder til livs
  • Side 264-265: Astroturfing – Falske græsrødder
  • Side 269-270: At lægge ord i munden på kendte personer: DeepFakes
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

fredag den 31. maj 2019

GDPR 1 år efter

Den 25. maj 2018 trådte EU's nye persondataforordning (GDPR) i kraft i Danmark og de andre EU-lande efter en indkøringsperiode på to år. Den 25. maj 2019 var det 1-årsdagen for GDPR. Hvordan er det så gået med beskyttelsen af persondata i Danmark og EU siden da? Har der været nogle store sager? Er Facebook, Amazon, Netflix, Google, Microsoft og Apple blevet sat på plads?

Den nye databeskyttelsesforordning, der gælder for alle virksomheder (IT- eller ej), myndigheder, private organisationer og endda foreninger, giver de registrerede borgere en række rettigheder og beskyttelse mod de store IT-firmaer. Det sker efter en omsiggribende datahøst fra brugerne, som især Facebook, Google, Amazon, Microsoft og Apple samt en række onlineannoncefirmaer står bag. 

Enkelte såkaldte databrokere har indsamlet detaljerede profiler om brugerne af Internettet med op til 5.000 stykker enkeltdata. Dermed kan købere af sådanne brugerprofiler danne sig et ret omfattende indtryk af en bruger – endda mere omfattende end ægtefællens viden om én – og udnytte den i en for det meste kommerciel sammenhæng.

Persondataforordningen, der også kaldes GDPR (General Data Protection Regulation), giver borgerne ret til bl.a. at få indsigt i persondata; til at få dem rettet; og til at blive glemt. Borgerne skal også give samtykke til, at persondata må indsamles og registreres og kun til et bestemt formål. Skal data bruges i en ny sammenhæng, skal der indhentes fornyet samtykke. Dette gælder dog ikke for offentlige myndigheder.

Det er ikke kun firmaer i EU, der skal leve op til forordningen, men også alle andre udenlandske firmaer, der registrerer persondata om EU-borgere – og dermed også amerikanske firmaer som Facebook, Google, Microsoft, Amazon, Netflix og Apple. Især store IT-firmaer kan idømmes en bøde på op til 4 procent af deres årsomsætning eller 20 millioner euro (ca. 150 millioner kroner) for brud på persondatasikkerheden.

Hvordan er det gået?

Hvordan har firmaerne i Danmark og udenfor landets grænser så forvaltet deres nye forpligtelser i det forgangne år? Du har måske set overskrifter i medierne i det forløbne år, såsom:
Det danske Datatilsynet, der er borgernes vagthund, har udsendt deres rapport om det første år med den nye databeskyttelsesforordning. Status et år efter er, at opmærksomheden har betydet en væsentlig stigning i sager hos Datatilsynet – antallet af klager og spørgsmål er steget med over 150 procent - og borgerne er blevet mere opmærksomme på databeskyttelse.

"Vi er sat i verden for at sikre, at der bliver passet godt på danskernes personoplysninger. Derfor er vi glade for at se, at rigtig mange virksomheder og myndigheder gør et stort stykke arbejde for at efterleve reglerne – samtidig er borgerne blevet mere bevidste om deres rettigheder og gør brug af dem," siger Datatilsynets direktør Cristina Angela Gulisano.

I perioden 25. maj 2018 til 22. maj 2019 har Datatilsynet modtaget 5.962 klager og forespørgsler (heraf 2.294 klager og 3.668 forespørgsler) og 5.215 underretninger om brud på persondatasikkerheden. Til sammenligning var der i perioden 1. januar 2017 til 31. december 2017 2.213 klager og forespørgsler (ikke opgjort separat). Der var ikke pligt til at underrette Datatilsynet om brud på persondatasikkerheden før 25. maj 2018.

Datatilsynene i alle EU-lande har samlet det første år modtaget 89.271 anmeldelser af datalæk.


Lever de store IT-firmaer så op til GDPR?

Facebook har været i krise fra kort før GDPR trådte i kraft til dags dato. Dengang var de ramt af skandalen om Cambridge Analytica – firmaet der havde indsamlet persondata om 57 millioner brugere af Facebook – angiveligt til brug i en holdningspåvirkningskampagne op til det amerikanske præsidentvalg i 2016. Desuden var firmaet også involveret i at finde de mest påvirkelige Facebook-brugere op til Brexit-folkeafstemningen i Storbritannien. Analysefirmaet var overbevist om, at Trump ville blive præsident, og at den britiske folkeafstemning ville falde ud til fordel for Brexit-tilhængerne. Det arbejdede firmaet for, og sådan blev resultatet.

De amerikanske, britiske og EU-parlamenter afholdt i 2017 høringer, hvor Facebooks administrerende direktør, Mark Zuckerberg, blev intenst udspurgt af politikere, som dog selv havde store interesser i holdningspåvirkning via de sociale medier. Facebook-direktøren formåede at smyge sig uden om at svare direkte på spørgsmålene, og han havde egentligt heller ikke tid til det på den korte tid, der var afsat til høringerne. Der var for mange spørgsmål, og han blev spurgt om emner, han ikke helt havde forberedt sig på.

Facebook har oplevet flere datalæk via tredjeparts tjenester i det forgangne år, som har givet potentiel mulighed for andre firmaer at få fat i flere data, end de var berettigede til ifølge deres aftaler med Facebook – og som Facebook-brugerne havde givet samtykke til. Der kan derfor vente Facebook en større bøde fra EU’s konkurrencekommissær.

Siden har Facebook i nogen grad tilpasset den europæiske del af det sociale medie, så det overholder GDPR. For nyligt har Mark Zuckerberg udtalt sig til fordel for global gennemførelse af GDPR – således også i USA. Problemet er, at det kan gå ud over forretningsmodellen og dermed shareholder value. Men selv aktionærerne er ikke glade for den påvirkning, som Facebook har på deres egne familier og samfund, så der er bevægelse internationalt for mere etiske måder at behandle og indsamle data på samt påvirkning via sociale medier. Der har endda været advokeret for at splitte Facebook op.

Facebook forsøger desuden også at dæmme op for den alvorlige og tiltagende kritik ved at ændre på Facebook, Messenger, Instagram og WhatsApp, som den børsnoterede virksomhed ejer. Budskabet fra topchef Mark Zuckerberg er, at nu skal folk kunne kommunikere privat. Med Facebooks historie om massiv dataindsamling med henblik på målrettet reklame er det måske et udsagn, der skal tages med et gran salt. 

Google har lukket deres Facebook-klon, Google+, efter at flere sikkerhedsbrud er blevet opdaget, og datalæk er sket. Det er dog næppe den fulde grund til, at de lukker deres sociale medie. Google+ blev ikke anvendt i nært samme omfang som Facebook. Derfor kan Google have benyttet sikkerhedsbruddene som en undskyldning for at lukke tjenesten.

Google har for nyligt lanceret en ny funktion, hvor indsamlede data automatisk og løbende kan slettes efter enten tre eller 18 måneder. 

EU har uddelt tre store milliardbøder til Google i tidens løb, men disse er ikke relateret til GDPR, men derimod til misbrug af Googles dominerende stilling på markedet over for konkurrenter.

Facebook og Google lever begge af deres viden om brugerne og deres adfærd. De indsamlede datamængder, som er massive, bruges til at sælge målrettede annoncer, der vises, når man bruger f.eks. Googles egne tjenester som søgemaskinen, eller når man besøger andre netsteder, der har en annonceaftale med Google, f.eks. via Google Analytics. Giganternes tiltag sker derfor med meget stort fokus på ikke at skade deres egen forretning for meget, men skandalesagerne gør de politiske og officielle indgreb til stadig mere præcise nålestiksangreb.

Kort efter GDPR trådte i kraft indførte Microsoft ved installering eller opgradering af Windows 10 seks spørgsmål, som brugeren skulle svare på, før Windows 10 blev aktiveret. Disse spørgsmål handlede alle om at afgive samtykke eller ej til en mere eller mindre omfattende dataindsamling om brugeren af Windows og styresystemets apps. Det gælder f.eks. spørgsmål som sending af alle indtastede data, oplysninger om pc’en lokation, diagnostiske data og oplysninger om, hvordan apps anvendes til Microsofts servere. Desuden skal man også vælge, om man vil acceptere at få målrettede reklamer eller ej i apps. Microsoft indsamler dermed en større mængde data om brugeren for at forbedre brugeroplevelsen, som de siger, og for at gøre det muligt at dele de samme oplysninger mellem alle ens Windows-enheder – hvilket øger brugervenligheden noget. Et af spørgsmålene er, ligesom i Facebooks brugervilkår, formuleret på en sådan måde, at sending af diagnostiske data (som man måske ikke vil have noget imod) er koblet sammen med sending af data om, hvordan appsene bruges. Man kan således ikke vælge den ene del fra og beholde den anden. Sammenkoblingen er uden tvivl gjort med hensigt for at få brugerne til alligevel at acceptere den omfattende dataindsamling. Her er et punkt, som EU med rette kunne tage et kig på – både for Microsoft og Facebooks vedkommende.  

Apple, der blandt andet sælger iPhones og iPads, har udtalt, at "privatlivsbeskyttelse er en menneskeret". Teknologigiganten har lagt mærke til, at der ved log-ind med Google- og Facebook-konti undertiden overføres en mængde data til disse firmaer - oplysninger, som de egentligt ikke er berettigede til at få. Det gælder f.eks. Facebook-appen, der høster alle ens SMS-beskeder, når man logger på. Apple har taget et nyt initiativ til kryptering af SMS-beskeder for at standse denne datahøst. Desuden lægger Apple op til, at der kan skabes en ny e-mailadresse for hver tjeneste, der logges på, så data fra e-mailkonti som f.eks. din gmail-kontos e-mailkontakter ikke kan høstes. De vil heller ikke længere tillade apps, der ikke har tilladelse til at bruge din placering at scanne Wi-Fi- eller Bluetooth-netværk for alligevel at finde ud af, hvor du befinder dig. Så Apple vil gerne sælge sig på, at dine data er mere trygge på Apple-udstyr, og at du har større kontrol med dem end på andre platforme - uanset om app-leverandørerne vil det eller ej. 

Er det svært at leve op til persondataforordningen?

Store virksomheder har kunnet hyre konsulenter til at analysere brug af data i virksomheden, og som har udfærdiget omfattende dokumenter om databeskyttelse og vilkår for brug af virksomhedens tjenester, som kunderne har skullet give samtykke til. De har også bistået med både konsulentbistand samt software til varetagelse af persondata om nuværende medarbejdere og jobansøgninger, som der er skærpede krav til efter indførelsen af GDPR. Det er alt sammen noget, som virksomheden har kunnet betale sig fra, og ansætte en DPO (Data Protection Officer eller Databeskyttelsesrådgiver, som det hedder på dansk) til varetagelse af databeskyttelsen fremover. Det kan have betydet ændringer og betydelige stramninger i behandlingen af persondata for såvel private virksomheder som offentlige myndigheder.

Men hvad med mindre virksomheder? Hvad hvis det er en håndværker eller endog en terapeut med en enkeltmandsvirksomhed? Forfatteren har talt med en kvinde, der praktiserede kiropraktik og massage, som var så voldsomt påvirket af kravet om at skulle leve op til forordningen, at hun psykisk var ved at gå ned på det. Hun overvejede alvorligt at lukke sin virksomhed. Hun registrerede personfølsomme oplysninger om sine klienter i en bog med blanke sider og ikke på en computer. Hun kunne ikke gennemskue, hvordan hun skulle leve op til loven. Det var helt kafkask for hende. Hendes hoved var slet ikke indrettet til at beskæftige sig med abstrakte, administrative procedurer. Hun tænkte på behandlingen af sine klienter og kunne netop det.

Hertil kan siges, at hun kunne have deltaget i et af behandlernetværkene, som tager imod ordrer for behandlere via Internettet. Disse netværk har skullet leve op til forordningen og har ressourcerne til det. For en behandler ville det således kun kræve en mindre indsats at leve op til persondataforordningen via disse.

Persondatabeskyttelse for foreninger

Nogle er måske ikke klar over, at den nye persondataforordning også gælder for private foreninger som f.eks. skak-, hygge-, pensionist- eller fotoklubben. Men det gør den. Forfatteren til bogen ”Bliv sikker på nettet” har selv medvirket til at implementere GDPR i en gruppe pensionistforeninger. Det har været rigtigt svært – ikke mindst fordi det ligger seniorer fjernt at beskæftige sig med det abstrakte stof, som loven er gjort af. Forfatteren har selv som formand for en foto- og videoklub sat sig ind loven og fået skrevet alle de nødvendige dokumenter, implementeret procedurer med samtykke for nye medlemmer og lagt klubbens dokumenter, der beskriver, hvordan den beskytter medlemmernes oplysninger, ud på dens hjemmeside, så alle kan få adgang til dem.

Men det er ikke lykkedes at engagere andre medlemmer i klubben og heller ikke de ni andre klubber i klubfællesskabet i udarbejdelse af procedurer for varetagelse af databeskyttelse samt skrivning af de nødvendige dokumenter. Så de kører her et år efter indførelsen af loven videre, som de plejer – flere af dem med en lommebog over medlemmernes navne og telefonnumre som medlemskartotek og eventuelt også lagt ind i smartphonens kontaktbog. De har svært ved at indse, hvorfor de skal gennem alt dette bureaukratiske besvær blot for at styre en forening – noget som de har klaret igennem mange år uden problemer.

Andre foreninger, som forfatteren har været i kontakt med, har været bekymret over den bøde på 4 procent af årsomsætningen, de kan blive idømt, hvis Datatilsynet kommer på inspektion og finder, at der ingen nedskrevne procedurer er for behandling af brud på datasikkerheden. Andre igen siger, ”Pyt,” for hvad er 4 procent af de få tusinde kroner, som foreningen har i årsomsætning? Det er lettere at betale bøden end at leve op til persondataforordningen.

Spørgsmålet er også, hvor interessante små private foreninger med 10-40 medlemmer er for Datatilsynet, og om de kan finde på at komme på uanmeldt inspektion hos dem …

Hvor glade er danskerne for GDPR?

To ud af tre danskere udtrykker i en undersøgelse, at de er glade for EU's databeskyttelsesforordning. Mange har desuden sat sig ind i, hvilke rettigheder de har fået med den nye lov.

Resultaterne fremgår af en ny undersøgelse blandt 2.000 danskere gennemført af Userneeds for Ingeniørforeningen, IDA.

IDAs it-sikkerhedsekspert Jørn Guldberg er positivt overrasket over, at så mange danskere på bare et år har taget GDPR til sig.

”Når hver anden svarer, at de rent faktisk forstår de rettigheder, de som borgere og forbrugere har fået i forbindelse med GDPR, synes jeg, at der er tale om en succeshistorie på EU-fronten. Det øgede fokus på, hvordan vores persondata opbevares og behandles, er vigtigere end nogensinde før. Hvis vi skal høste fordelene ved digitaliseringen, kan det kun ske, hvis brugerne føler sig trygge ved, at deres oplysninger behandles ordentligt,” siger han i en pressemeddelelse.

Det absolut mest slagkraftige ved EU's databeskyttelseslov er ifølge Jørn Guldberg, at der sammenlignet med tidligere nu kan blive uddelt bøder i en helt anden størrelsesorden, hvis en myndighed, organisation eller virksomhed ikke har styr på, hvordan og hvor længe de opbevarer persondata.

”Det er mit indtryk, at bøderne for at sjuske med persondata har været en øjenåbner for mange virksomheder. Før GDPR fik private virksomheder herhjemme typisk bøder på mellem 2.000 og 25.000 kroner for overtrædelse af persondataloven. Altså et rap over nallerne. Det seneste år har der været mulighed for at udskrive bøder på 20 millioner euro, svarende til 150 millioner kroner, eller fire procent af den årlige globale omsætning til private virksomheder. Desuden er det besluttet, at offentlige myndigheder vil kunne få bøder på op til fire procent af den såkaldte driftsbevilling, dog maksimalt 16 millioner kroner, hvis de ikke har styr på persondata. Det har uden tvivl har haft en effekt,” siger han.

I marts politianmeldte Datatilsynet for første gang en dansk virksomhed for brud på databeskyttelsesforordningen, og tilsynet har indstillet en bøde på 1,2 millioner kroner: Taxa 4x35 har ifølge Datatilsynet brudt reglerne ved at opbevare kunders telefonnumre i mere end de tilladte to år.

Overholder andre lande GDPR?

I Danmark har de fleste virksomheder spurtet for at opfylde GDPR-kravene. Det er dog stadig hver sjette af Dansk Erhvervs medlemsvirksomheder, der kæmper med at leve op til kravene. De siger, at to procent af virksomhederne meddeler, at de ikke på noget tidspunkt kommer til at overholde databeskyttelsesloven med dens dokumentationskrav.

Der har hersket mange rygter og myter om bøder og straffe for overtrædelse af de nye regler. Men de lader vente lidt på sig – også i Danmark.

I Danmark modtog Datatilsynet som nævnt ovenfor 2.780 GDPR-anmeldelser i 2018 – vel at mærke efter 25. maj, hvor den nye lovgivning trådte i kraft.

Hvor meget er det i forhold til andre EU-lande? Det er dobbelt så mange som i Frankrig. Det sender Danmark ind på top tre over flest anmeldelser i forhold til indbyggertal i Europa. På førstepladsen finder vi Holland, og på andenpladsen har vi Irland.

Tidligere på året har tilsynschef i det danske datatilsyn, Jesper Husmer Vang, udtalt sig om mængden af anmeldelser: ”Vi havde nok regnet med, der ville komme mange, men ikke så mange.”

Der er endnu ikke udstedt bøder i Danmark, men den første retssag skal dog føres mod et taxaselskab. De første bøder har fundet deres vej ude i Europa:
  • Den tyske chathjemmeside www.knuddles.de blev idømt en bøde på 20.000 euro (150.000 kr.)
  • Det portugisiske hospital Centro Hospitalar Barreiro Montijo fik to bøder på i alt 400.000 euro (3 millioner kr.)
  • Google modtog en bøde fra det franske datatilsyn i januar 2019 på hele 50 millioner euro (373 millioner kr.)
  • Senest har et lille ungarsk firma modtaget en bøde på 3.135 euro (23.512,5 kr.)
Lande som Polen og Grækenland har andre ting at tænke på. De skænker ikke GDPR så mange tanker, og de gør måske heller ikke så meget for at leve op til EU-lovgivningen som danskerne.

Det tager tid at finde frem til de rette fortolkninger af databeskyttelsesloven. Det kræver, at sager prøves ved domstole for at skabe præcedens. 

Hvis du vil vide mere

Du kan læse mere om IT-sikkerhed generelt, men også GDPR i særdeleshed i bogen ”Bliv sikker på nettet”:
  • Side 409-421: Overvågning på nettet
  • Side 428-430: Hvad går EUs nye persondataforordning ud på?
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet – PC- og onlinesikkerhed”.

Kilde: IDA – EU-beskyttelse af privatlivet tiltaler danskerne

lørdag den 18. maj 2019

Skal vi have elektronisk afstemning ved valg i Danmark?

Hvis vi indfører elektronisk afstemning i Danmark, vil stemmemaskiner så kunne hackes? Denne stemmemaskine er fra primærvalget i USA i 2016.

Det lyder besnærende: I disse tider, hvor mange ting sker via Internettet, hvorfor kan man så ikke stemme til EU-parlamentsvalget og folketingsvalget med smartphonen, iPad eller pc’en?

Hver gang, der bliver udskrevet valg i Danmark, lyder spørgsmålet: Hvorfor stemmer vi ikke bare via nettet? Så skal vi ikke stå i kø ved valgstedet, vi sparer tid, og måske vil flere også stemme end nu. Desuden vil optællingen af stemmerne også foregå meget hurtigere.

Ifølge Carsten Schürmann, der forsker i valgsikkerhed på IT-Universitetet, og som bl.a. har studeret digitale valg i USA, Egypten og Estland, skal vi tænke os grundigt om, før vi indfører internetafstemninger. Dette skyldes, at der på nuværende tidspunkt ikke findes it-løsninger, som er sikre nok til at bevare tilliden til valgprocessen. I USA har vi nu set to gange set, hvad det kan føre til, hvis præsidentkandidaterne ved et præsidentvalg ikke accepterer valgresultatet. I USA stemmer man ikke via Internettet men via valgmaskiner på valgstedet. Og senest var det ikke valgmaskinerne, der var problemet, men derimod hvem man tillod at stemme – f.eks. illegale indvandrere, der angiveligt skulle stemme fortrinsvist på det demokratiske parti.

I Danmark er det andre ting, der ligger valgforskere på sinde.

”Vi skal være sikre på, at du kan stemme hemmeligt, at det virkelig er dig, der har stemt, og at der kun er én stemme fra dig – ikke to eller tre. Vi arbejder på teknologiske løsninger på dette område, men vi er ikke færdige,” siger Carsten Schürmann.

Papirspor giver tillid

Et vigtigt element, som ville forsvinde i en internetbaseret valgproces, er papirsporet, som giver mulighed for at dobbelttjekke resultatet. Og det kan gå ud over tilliden til valghandlingen.

”I papir-valghandlingen har vi tillid, fordi vi har et papirspor. Der er noget, vi kan tælle op - og det tælles faktisk op to gange i de danske valg - og i alle valgbøgerne skriver man på papir. Der er en elektronisk del, men der er også en papirdel, og det er papirdelen, der er den vigtige. Hvis man har et internetvalgsystem, har man ikke noget papir, så hvordan kan man tjekke, om der har været et hackerangreb?” siger han.

Derfor mener Carsten Schürmann ikke, at tiden er moden til at sende papir og blyant på pension.

”Danmark er faktisk verdensmester i valgintegritet, og det skal bevares. Derfor skal man arbejde meget forsigtigt med modernisering af valgsystemet. Det er tilliden, der er på spil,” siger han.

”Papir og blyant – og et kryds på papir – er lige nu den bedste måde at afgive sin stemme på i Danmark.”

Problemer ved afstemning via nettet

Et problem ved at stemme derhjemme foran pc’en, via smartphonen eller tabletten er bl.a., at det kan være svært at sikre den hemmelige afstemning – altså at du selv frit afgiver din stemme. I nogle familier er det den ene ægtefælle, der tager sig af begges sager over for kommune og stat, og som således er i besiddelse af begges nøglekort. Det må man ikke ifølge reglerne for NemID, som alle har accepteret, men det sker i praksis alligevel. En ægtefælle kan f.eks. sige, ”Jeg kan ikke finde ud økonomi, så du må tage dig af vores fælles pengesager,” eller ”Jeg har ikke tid til at betale regninger, tage kontakt til børnenes læge eller Forældreintra, så gør du det på vores begges vegne.” Således overlader den ene ægtefælle disse vigtige opgaver, der normalt varetages med NemID og nøglekort, til den anden part. 

Dermed kan en ægtefælle også stemme på begges vegne, hvis der i internetvalgsystemet benyttes NemID til at sikre, at man er berettiget til at stemme. Eller en anden situation kan være, at en ægtefælle vil sikre sig, at begge ægtefæller stemmer det samme. Så vedkommende kigger med over den andens skulder, mens denne stemmer via Internettet. Ægtefæller kan have forskellige synspunkter for, hvad der er vigtigt både på det nære plan og i samfundet, og kan derfor også stemme forskelligt ved et valg. Ifølge grundloven skal dette respekteres. Den nuværende metode, hvor man møder op på et valgsted og træder alene indenfor forhænget, sætter sit kryds og derefter går ud på den anden side af stemmeboksen for at lægge stemmesedlen i valgurnen, er stadig den bedste måde at sikre afstemningshemmeligheden.

Der er også problemet med elektronisk afstemning, at de afgivne stemmer skal lagres elektronisk, så de er anonyme og ikke kan ændres. Der er blevet foreslået, at blockchain-teknologi, som virker tillidsskabende ved elektroniske valutaer som Bitcoin, kan anvendes til at sikre dette. Men kun it-eksperter forstår rigtigt ting som blockchain-teknologi.

I Danmark gør vi ikke som i Sverige: Her beder den svenske vælger på valgstedet i fuld offentlighed om en bestemt farvet stemmeseddel for et bestemt parti, hvor han eller hun så kan sætte sit kryds ud for en kandidat. Det svenske system er blevet kritiseret for ikke at respektere afstemningshemmeligheden fuldt ud. Det kan endda benyttes til udskamning og få nogle til at stemme på et andet parti, end det ønskede; for vælgeren kan føle sig påvirket af de valgtilforordnede eller naboer og bekendtes misbilligelse på valgstedet.

I Danmark har vi via papirafstemning faktisk opnået en meget transparent afstemnings- og optællingsproces, der gør det svært at svindle med stemmerne. Og som sagt tælles stemmerne op hele to gange – første gang af de valgtilforordnede, siden af kommunalt ansatte, før det endelige resultat sendes til Indenrigsministeriet.

Det manuelle, papirbaserede valgsystem i Danmark er så enkelt at forklare, at selv et barn på 10 år kan forstå det. Når vi benytter internetafstemning eller valgmaskiner, kan kun specialister virkeligt forstå, hvordan det foregår i detaljer. Kan befolkningen ikke forstå valghandlingens detaljer, har vi et demokratisk problem.

Problemer med afstemning med valgmaskiner

I USA anvender man valgmaskiner på afstemningsstedet. Der er to slags: de maskiner, der identificerer, at du har meldt dig til afstemningen, og de maskiner der registrerer selve valghandlingen – altså hvordan man stemte. I USA skal man ved hvert valg selv melde sig til – myndighederne sender ikke som i Danmark valgkort ud til at alle, der er registreret i folkeregistret, er mindst 18 år og stemmeberettiget.

Der er en grund til, at amerikanerne anvender valgmaskiner. I Danmark stemmer vi kun til kommunal-, folketings-, regions-, EU-parlamentsvalg og ved folkeafstemninger. I USA derimod kan der være helt op til 40 forskellige ting, der skal stemmes om på én gang: valg af den lokale sherif, guvernør, statsanklager, folkeafstemninger om nye love, osv. At få udleveret 40 stemmesedler, gå til stemmeboksen og udfylde dem alle, og til sidst aflevere dem i 40 forskellige valgurner er for stor en byrde at pålægge vælgerne. Det er noget enklere med stemmemaskiner, der præsenterer de enkelte valg og kandidater på en skærm for vælgeren, så han eller hun kan trykke på dem.


EViD - Electronic Voter ID. En amerikansk maskine
 til at tjekke om vælgeren er registreret til valget.
IT-professionelle dataloger og -sikkerhedsfolk ved rigtigt meget om, hvordan computere kan hackes. I USA er valgmaskinerne koblet til et lokalnet med en mindre risiko for angreb udefra. Men programkoden (softwaren) til maskinerne skal ved hvert valg lægges ind på maskinerne. Det kan ske via en USB-nøgle. I USA har man ikke offentliggjort afstemningssoftwaren, så alle interesserede kan undersøge den for sikkerhedsbrister og svindel. Det skyldes bl.a., at der er flere firmaer, der leverer sådanne programmer, men også at man er bange for at give hackere og fremmede magter indsigt i afstemningsproceduren og dermed mulighed for at finde angrebspunkter.

Men dermed kan man heller ikke være sikker på, at der ikke alligevel er pillet ved den software, der lægges på maskinerne. Den ene person, der gør det, kan lægge noget andet på dem. Det betyder, at det for den almindelige borger eller de valgtilforordnede er umuligt at bedømme om valghandlingen er forløbet korrekt. Som vi har set det i USA med valget af George Bush Jr. og Donald Trump, er tilliden til valgprocessen også af yderste vigtighed for legitimiteten af valget. Hvis en af kandidaterne bestrider resultatet, kan der opstå kaos. 

Der er andre it-systemer, der formidler de endelige valgresultater fra valgstederne til det amerikanske Indenrigsministerium, hvorfra tv-stationer kan få valgresultater til visning på valgaftenen. Der er heller ingen gennemskuelighed for sammentællingen og videreformidlingen af disse tal. Det er der for så vidt heller ikke i Danmark. 

Under det seneste præsidentvalg i 2016 blev der registreret forsøg på fra en fremmed magts side (Rusland) at pille ved i hvert fald de maskiner, der identificerer vælgerne, når de møder op på valgstedet. I princippet kan disse maskiner meddele, at en fremmødt vælger ikke er registreret og dermed ikke kan stemme. En fremmed magt eller organisation kan i princippet omhyggeligt udvælge sig valgkredse i USA, hvor det lokale valgresultat kan tippe landsresultatet til den ene eller den anden side, og inficere deres valgmaskiner på forhånd. Der har været to præsidentvalg, hvor det kun var få tusinde stemmer, der afgjorde resultatet.

Når det handler om stemmecomputere, kan hackere i princippet ikke kun ændre enkelte stemmer men millioner uden større besvær. Svindel med den manuelle papirstemmeafgivelse skalerer ikke særligt godt, og blot én persons tvivl om resultatet kan medføre omtælling.

Hør mere om elektronisk afstemning

Se denne engelsksprogede video, som en datalog, Tom Scott, har lavet til YouTube-kanalen Computerphile. Den redegør for de mange faldgruber, der er ved både internetafstemning og valgmaskiner. Han kommer endda ind på, at man ved valg i Storbritannien er så paranoide, at hver vælger får sin egen kuglepen til at sætte sit kryds med for at undgå, at en anden vælger kan udskifte den med én, hvis blæk bliver usynligt efter kort tid, hvorved efterfølgende stemmesedler kan blive erklæret som blanke eller ugyldige. Så langt er vi dog ikke gået i Danmark.

Videoen herunder, der er 8 minutter lang, har titlen, Why Electronic Voting is a BAD Idea – Hvorfor elektronisk stemmeafgivning er en DÅRLIG idé. Den er god at blive klog af.


Hvis du vil vide mere

I bogen ”Bliv sikker på nettet” er beskrevet, hvordan valgmaskiner i USA op til præsidentvalget i 2016 blev forsøgt hacket. Et NSA-dokument om dette blev lækket til et tidsskrift, der offentliggjorde uddrag af det. I bogen fortælles også om andre metoder til påvirkning af valghandlinger via Internettet, som listet herunder:
  • Side 255-257: Falske nyheder i den amerikanske præsidentvalgkamp i 2016
  • Side 263-264: Russisk indblanding i den amerikanske valgkamp
  • Side 264-265: Astroturfing – Falske græsrødder
  • Side 269-270: At lægge ord i munden på kendte personer: DeepFakes
  • Side 366-370: Folketingspolitikere og efterretningstjenesterne i lækagesag
  • Side 392-394: Verdens bedste cyberhær tilhører ikke Rusland
  • Side 396-402: Hemmelig NSA-rapport redegør for russisk hackerangreb dage før 2016-valg
Med venlig hilsen

Lars Laursen, forfatter til bogen ”Bliv sikker på nettet”.