Hvilken PDF-læser åbner dine kontrakter og andet fortroligt?
I august fjernede Pentagon, Justitsministeriet og Homeland Security al Foxit-software fra deres systemer.
Hvorfor Foxit blev fjernet
Foxit er grundlagt i Kina, børsnoteret på Shanghai-børsen og har partnerskab med Kinas statsmedie. På deres kinesiske website står Kinas udenrigsministerium som kunde.
Kinas nationale efterretningslov fra 2017 kan forpligte dem til at bistå kinesisk efterretning.
Det er præcis samme logik som ICC-sagen: Hvem kontrollerer den software, der åbner dine fortrolige dokumenter?
De fleste tænker slet ikke over det
PDF-læseren er bare “noget der er installeret”. Eller browseren åbner filen automatisk.
For de fleste er browseren den primære PDF-læser. Du klikker på et link, og dokumentet åbner i browseren. Men Chrome bruger Googles PDFium, Edge bruger Microsofts engine, og begge er tæt integreret med deres respektive cloud-økosystemer. Begge er underlagt Cloud Act.
Selv browserudvidelser kan udgøre en risiko. Mange installerer PDF-udvidelser uden at tjekke, hvem der står bag, eller hvilke tilladelser de kræver.
De tre store PDF-valg har alle problemer
Adobe Acrobat (USA): AI Assistant sender dokumenter til Microsoft Azure, når funktionen bruges. Data caches i 12 timer. Cloud Act gælder.
Foxit Reader (Kina): Fjernet af amerikanske myndigheder. På DHS’ forbudsliste. Kinesisk efterretningslov.
Chrome/Edge PDF (USA): Integreret med Google og Microsoft økosystem. Cloud Act. Data kan indgå i telemetri.
Europæiske alternativer findes
Der findes alternativer, både som selvstændige programmer og som browsere med indbygget PDF-visning.
Browsere med PDF-visning:
Vivaldi er en norsk browser med indbygget PDF-læser. Medarbejderejet. Ingen Google-integration.
LibreWolf er en Firefox-fork uden Mozilla-telemetri. PDF.js renderer lokalt. uBlock Origin inkluderet.
Selvstændige PDF-læsere:
Okular er fra KDE, en tysk non-profit. Verdens første software med Blue Angel miljøcertificering. Findes til Windows, Mac og Linux. Gratis.
SumatraPDF er udviklet i Krakow, Polen. Ekstremt let og hurtig. Ingen netværksforbindelse overhovedet. Kun Windows. Gratis.
LibreOffice Draw er fra The Document Foundation i Berlin. Kan åbne og redigere PDF’er. Gratis.
Hvorfor overveje et skift?
Ingen Cloud Act eller kinesisk efterretningslov. Data forbliver på din maskine eller server. Ingen AI, der analyserer dine dokumenter uden dit samtykke. Ofte hurtigere end Adobe.
Det handler ikke om paranoia. Det handler om at vide, hvem der har adgang til de dokumenter, du åbner hver dag. Kontrakter. Fakturaer. Personaledata. Strategiplaner.
Kortlæg jeres softwareafhængigheder
PDF-læseren er bare ét eksempel. De fleste virksomheder har snesevis af programmer installeret, som ingen rigtig har tænkt over. Hvem står bag? Hvilke data sender de? Hvilken jurisdiktion gælder?
En teknisk sikkerhedsgennemgang kortlægger, hvilken software der kører på jeres systemer, og hvilke risici den udgør. Ikke kun de oplagte ting, men også de programmer, ingen tænker over.
Et leverandøraudit afslører, hvilke afhængigheder I har af software og tjenester fra jurisdiktioner, der kan være problematiske for jeres forretning.
Og uvildig IT-rådgivning hjælper jer med at vurdere alternativer og træffe informerede beslutninger om, hvilken software der passer til jeres risikoprofil.
Pentagon tog konsekvensen og fjernede Foxit. Hvad åbner dine fortrolige dokumenter?
Har du brug for at kortlægge jeres softwareafhængigheder? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
