Medieoppsummering veke 19/20 2018

Ønsker du å få tilsendt medieoppsummeringane våre direkte på epost? Send ein epost til afa(a)eos-utvalget.no


Kryptert-epost med sikkerheitshol - EFAIL

Dei mykje brukte krypteringane for epost - PGP og S/MIME - er sårbare for hacking melder fleire media.

Desse formane for kryptering kan ikkje skjula metadata - f.eks kven som sender informasjon til kven. Men føremålet har vore å skjula sjølve innhaldet i eposten (utanom «headeren»).

Det er tyske forskarar som har publisert informasjon om feilen som skal gjera at dei er ein risiko for at kryptert innhald kan lesast i klartekst. Det skal no ikkje vera nokon «fix» for feilen, og tilrådinga er å sletta funksjonen i epostklienten din.

(Wired) Encrypted Email Has a Major, Divisive Flaw

(Ars Technica) Critical PGP and S/MIME bugs can reveal encrypted emails-uninstall now

(Ars Technica) Researchers explain the attack behind their warning to disable email plugins for now.

(EFAIL.DE) EFAIL describes vulnerabilities in the end-to-end encryption technologies OpenPGP and S/MIME that leak the plaintext of encrypted emails.


Ny CIA-sjef på plass

Gina Haspel blei godkjent av Senatet på torsdag som ny sjef for Central Intelligence Agency (CIA). Det var to republikanarar som stemte nei, men sidan seks demokratar stemte ja, blei det likevel eit fleirtal i senatet.

Haspel, som vil bli den fyrste kvinnelege CIA-sjefen, er eit kontroversielt val. Årsaken er at ho i 2002 var sjef for ein hemmeleg interneringsleir i Thailand kor Al-Qaida-mistenkte blei utsett for tortur - såkalla waterboarding

Under høyringa i Senatet sa Haspel at ho som CIA-sjef ikkje vil godkjenna slike metodar framover.

(Washington Post) Gina Haspel confirmed as CIA chief despite scrutiny of her role in interrogation program

(Aftenposten) Nominert CIA-direktør sier hun ikke tror på tortur


Tyskland skal ha fått tak i Novichok-nervegassen på 90-talet

Ikkje lenge etter at den kalde krigen var slutt, klarte tysk etterretning å få tak i nervegassen «Novichok». Det er dei tyske mediene Süddeutzche Zeitung, Dei Zeit, WDR og NDR som har gravd fram at ein russisk vitskapsmann, som blei informant for BND (tysk e-teneste) ga ut informasjon om Novichok mot at han og familien fekk lov å komma til Vesten.

Informasjonen skal ha blitt delt med fleire allierte, mellom anna Sverige, Frankrike, Storbritannia og USA, skriv Intelnews.

Ein variant av gassen er den som skal ha vore brukt i drapsforsøket på Sergej Skripal i England tidlegare i år. Skripal var ein tidlegare russisk etterretningsagent som også spionerte for britane. Han har budd i Storbritannia sidan han blei slept ut av russisk fengsel i 2010.

(Intelnews) NATO obtained Soviet Novichok nerve agents through German intelligence in 1990s

(Süddeutsche Zeitung) BND beschaffte Nervengift "Nowitschok" in den 90er Jahren

(BBC) Ex-spy Sergei Skripal discharged after poisoning


Tidlegare PST-tilsett sikta for terrorfinansiering

Jacob Wærness, som mellom anna har jobba for PST før, blei gripen 2. mai då han mellomlanda i Paris - sikta for terrorfinansiering.

Wærness fekk mykje merksemd både i Noreg og Frankrike då han i 2016 kom med ei bok om livet som risikosjef for det franske firmaet Lafarge. I boka innrømte at firmaet bidrog til IS' økonomi. Det blei og skrive i fransk media at Lafarge kunne ha betalt pengar til IS - og andre opprørsgrupper - via mellommenn. Pengane blei betalte for at fabrikken i Syria kunne halda fram.

Til saman åtte personar er sikta for terrorfinansiering i denne saka.

11. mai blei Wærness sluppen fri, og han er også løyst frå sin kontrakt med arbeidsgivaren - DCAF.

(NRK) Wærness betalte søppelsekker med penger til kidnappere - nå er han siktet for terrorfinansiering

(NRK) Ignorerte advarslene om bokutgivelse - nå er han siktet for terrorfinansiering

(Le Monde) Affaire Lafarge : un ex-membre des services norvégiens mis en examen


Trump og Kim

Det er planlagt eit møte i Singapore mellom USA og Nord-Koreas leiarar. Ting såg veldig rosenraudt ein periode, før det no har spissa seg litt til igjen.

(VG) Nord-Korea varsler at de legger ned atomanlegg

(BBC) North Korea threatens to cancel Trump summit

(Guardian) Donald Trump's warning to Kim Jong-un: make a deal or suffer same fate as Gaddafi

(BBC) North Korea summit: Trump says Kim Jong-un won't be deposed

(Aftenposten) Hvorfor truer Nord-Korea med å avlyse Trump-møtet? Ekspertene peker på en 90 år gammel teori.


Frode Berg-saka

(VG) FSB: Frode Berg fikk informasjon fra lukket militærby

(VG) FSB: Her ble den topphemmelige informasjonen til E-tjenesten postlagt


Kontrollorgan bloggar

(IPCO BLOG) Den nye komite-leiaren ved det ferske britiske kontrollorganet IPCO bloggar om korleis arbeidet etter samanslåinga går


Nytt om kontrollorgan i USA

Politico melder at denne veka blei Michael Atkinson godkjent av senatet som ny generalinspektør for USAs etterretnings-tenester. Han blei nominert av Donald Trump i november i fjor.


Andre saker

(Aftenposten) Kryptert informasjon lagres av fiendtlig etterretning. Om få år kan kvantedatamaskiner åpne den.

(NRK) Avslørt av FBI: 43 norske topp-forskere utsatt for hackerangrep fra Iran

(Washington Post) ' Bigger than Watergate': Trump joins push by allies to expose role of an FBI source

(Washington Post) U.S. identifies suspect in major leak of CIA hacking tools

(aldrimer.no) Høyreekstremt nettsted: - Nordmenn kjempet på russisk side i Syriaog Kan være straffbart, mener PSTog Ekspert: Klassisk høyreekstrem retorikk

(Danmarks Radio) 16-årig blev anholdt i København for at råbe 'fuck Trump' til lovlig demonstration mod Trump

(Guardian) Ecuador spent millions on spy operation for Julian Assange

(Danmarks Radio) PET har problemer med at rekruttere til antiterrorenhed

(Kyiv Post) Reform of Ukraine state security service gets lost in bureaucratic maze

(Digi.no) For å styrke IKT-sikkerhet og kryptologi, foreslår regjeringen en større bevilgning i revidert nasjonalbudsjett.

(The Intercept) Business Is Booming for the U.K.'s Spy Tech Industry

(Euractiv) British spymaster pleads for EU intelligence cooperation og her er heile talen

(Motherboard Vice) Turkey's Government Tried to Hack Hundreds of Protesters Over Twitter, Researchers Say

(ZD Net) I asked Apple for all my data. Here's what was sent back

(Ekstra Bladet - Danmark) PET-chef får historisk magt: Kan gøre elitesoldater til politifolk

(New Scientist) Huge new Facebook data leak exposed intimate details of 3m users

(New Republic) The CIA Spy Who Became a Russian Propagandist

(ZD Net) US cell carriers are selling access to your real-time phone location data

(New York Times) Service Meant to Monitor Inmates' Calls Could Track You, Too

(Axios) White House leakers leak about leaking

(Daily Beast) Kremlin Used NRA to Help Trump in 2016, Senate Report Says

(BBC) Teenage girl 'plotted British Museum grenade terror attack'

(Time) How to spot a Russian troll

(Associated Press) Poland moves against 5 Russians for "information warfare"

(Intelnews) China gave ex-CIA officer "hundreds of thousands of dollars in cash" to spy on US

(The Cipher Brief) RIP Cyber Coordinator at the White House: An Obituary

(The Cipher Brief) Annual Threat Report - top 5 threats: 1.China 2.Russia 3.North Korea 4.Iran 5.Terrorism

(Information - kronikk på bakgrunn av Lysne-utvalets DGF-rapport) Vores efterretningstjeneste bryder vores menneskerettigheder

(VG) Ambassadene trapper opp kampen: Slik bruker russerne sosiale medier

(Datatilsynet) Denne uken møttes de nordiske datatilsynene fra Sverige, Island, Finland, Åland, Danmark og Norge. På møtet ble det besluttet å intensivere det mangeårige samarbeidet ytterligere.

(Guardian) China's anti-spy campaign: cash rewards and warnings of 'dangerous times'

(Politiken) PET-samråd - Der er sletning, slette-sletning - og så er der logisk sletning.

(NBC News) Inside the final days of Cambridge Analytica:

(Version2.dk) Danmarks datatilsyns hjemmeside i knæ efter udløbet SSL-certifikat


Frå Regjeringa

(Forsvarsdepartementet) 10 millioner kroner til betre digital sikkerhet - revidert nasjonalbudsjett


Frå Stortinget

Ny personopplysingslov

Les innstillinga frå justiskomiteen om den nye personopplysingslova her

Ny kvitvaskingslov

Les vedtaket i Stortinget etter fyrstegongsbehandlinga om Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven)