av Mikael Winterkvist | jul 4, 2020 | Övervakning
DuckDuckGo har samlat in data om vilka webbplatser användare besöker för att kunna skicka ut det som kallas fav ikoner – ikoner knutan till en viss webbplats. Även om DuckDuckGo inte skickat någon information vidare så rimmar det illa med söktjänstens eget regelverk.
Många webbplatser har en favorit ikon, en liten ikon som visas i adressfältet och på tabben i webbläsaren. Denna lilla kon skickas från DuckDuckGo, inte från den aktuella webbplatsen:
These favicons are requested from our servers rather than from websites directly, because it can be surprisingly complicated to locate a favicon for a website — they can be stored in a variety of locations and in a variety of formats.
Därmed måste DuckDuckGo lagra vilka webbplatser som en användare har besökt – vilket stämmer illa med DuckDuckGos eget regelverk.
DuckDuckGo regerade omedelbart och lovar nu att komma med en uppdatering där data inte ska samlas in längre.
av Mikael Winterkvist | jun 26, 2020 | Övervakning
I nya iOS 14 finns ett skydd mot att appar letar igenom dina urklipp och du som användare får en varning om en app tittar på vad du kopierat. Populära TikTok åkte dit direkt och får nu krypa till korset, erkänna och lova att funktionen ska plockas bort.
TikTok är en video-delnings app, och mycket populär. the Telegraph skriver nu att TikTok avslöjats med att läsa av det användaren kopierat – åraktiskt taget hela tiden som appen används.
TikTok has said it will stop reading the contents of users’ clipboards after a new iPhone update revealed that it was still doing so.
The popular video-sharing app had told the Telegraph in March that it would end the practice within a few weeks, along with several other apps that had been caught silently accessing the clipboard whenever they were open on screen.
But a new software update by Apple shows that TikTok is still snooping – as well as numerous other apps including AccuWeather, Overstock, AliExpress, Call of Duty Mobile, Patreon and Google News.
The revelation sparked anger and confusion among iPhone users and software developers, who described the clipboard-reading as ”creepy”, ”mildly terrifying” and ”extremely shady”….
The Telegraph
Missbruk
Missbruket att läsa av det användaren har kopierat, det som ligger i urklipp, har sannolikt hållit på ett tag och alltfler appar har avslöjats med att snoka på användarna på detta sätt – utan att berätta det. Nu är det slut med det i och med lanseringen av iOS 14. Nu kommer apparna att avslöjas, direkt.
av Mikael Winterkvist | maj 31, 2020 | Övervakning
The American Civil Liberties Union, ACLU, har lämnat in en stämning riktad mot Clearview, det företag som samlat in miljontals bilder och an nan information från sociala medier och sedan byggt upp en databas för ansiktsigenkänning.
Clearview har samlat in över tre miljarder bilder, andras bilder, för att bygga upp sin databas och sin tjänst. Såväl Twitter, Facebook som Instagram har krävt att Clearview ska upphöra med verksamheten och de sociala mediatjänsterna har protesterat mot att deras användares bilder och information samlas in, utan medgivande för att bygga upp en kommersiell tjänst.
The American Civil Liberties Union sued Clearview AI on Thursday, arguing that the facial recognition startup violated the privacy of Illinois residents in amassing a database of more than 3 billion photos scraped from websites and social media platforms including Facebook and Twitter.
In describing a “nightmare scenario” in the complaint filed in Illinois state court, the ACLU and other groups representing domestic violence survivors, sex workers, and immigrants said they were suing to put an end to Clearview’s “unlawful surreptitious capture and storage of millions of Illinoisans’ sensitive biometric identifiers.” The lawsuit alleges that the facial recognition startup violated the state’s Biometric Information Privacy Act (BIPA), a 2008 law that prevents companies from collecting or storing fingerprints or scans of citizen’s faces without their consent.
BuzzFeed News
Stämts
Clearview har stämts av flera delstater, Vermont bland andra och det finns även en grupptalan inlämnad i Illinois.
av Mikael Winterkvist | maj 25, 2020 | Övervakning
Google fortsätter att samla in positionsdata, även om du slagit av funktionen i inställningarna, skriver nyhetsbyrån AP efter att ha granskat och analyserat trafiken från Googles appar för iOS och Android.
AP har undersökt flera av Googles appar och tjänster och funnit att data samlas in oavsett vad användaren har ställt in i inställningarna. AP har sedan lämnat över sina resultat till Princeton universitetet som har bekräftat AP:s uppgifter.
Storing your minute-by-minute travels carries privacy risks and has been used by police to determine the location of suspects — such as a warrant that police in Raleigh, North Carolina, served on Google last year to find devices near a murder scene. So the company lets you “pause” a setting called Location History.
Google says that will prevent the company from remembering where you’ve been. Google’s support page on the subject states: “You can turn off Location History at any time. With Location History off, the places you go are no longer stored.”
That isn’t true. Even with Location History paused, some Google apps automatically store time-stamped location data without asking. (It’s possible, although laborious, to delete it .)
Vill du titta på din historik, radera information eller ändra i inställningarna så kan du göra det på:
https://myaccount.google.com/intro/activitycontrols
men, som AP:s granskning visar – i vissa lägen så samlas data ändå in av Google.
AP
av Mikael Winterkvist | maj 17, 2020 | Övervakning
Det amerikanska justitiedepartementet förbereder ett åtal mot sökjätten Google bland annat för brott mot de amerikanska konkurrenslagarna, skriver Wall Street Journal och flera andra amerikanska nyhetskällor.
Enligt Wall Street Journal så ligger fokus i utredningen på Googles annonstjänster, annonsnätverk och försäljning av annonser på nätet.
Both the Justice Department and a group of state attorneys general are likely to file antitrust lawsuits against Alphabet Inc.’s Google—and are well into planning for litigation, according to people familiar with the matter.
The Justice Department is moving toward bringing a case as soon as this summer, some of the people said. At least some state attorneys general—led by Texas Attorney General Ken Paxton, a Republican—are likely to file a case, probably in the fall, people familiar with the matter said.
Wall Street Journal (betalvägg)
Fällts
Google har tidigare fällts av EU-myndigheter, vid flera tillfällen, för brott mot unionens konkurrenslagstiftning. Även de ärendena berör annonsförsäljningen på nätet där Google fällts för att ha premierat sina egna produkter och tjänster i sökresultat, bland annat. Googles fälldes i juni 2017 och fick betala 2.42 miljarder, nästan 24 miljarder kronor, Euro i böter och skadestånd. I mars 2019 fälldes Google på nytt och fick betala 1.42 miljarder Euro, 15.5 miljarder kronor.
av Mikael Winterkvist | maj 3, 2020 | Övervakning
Kinesiska Xiaomi samlar in mycket detaljerad information om sina användare – vilka webbplatser du besöker, vilka foldrar du öppnat och vilka inställningar du har ändrat. Standardwebbläsaren i telefonerna kartlägger dig även när du surfar privat, visar en analys som Forbes har gjort.
Analysen och genomgången är gjord av Gabriel Cirlig vid White Ops och han har laddat ned mjukvaran till flera av Xiaomis modeller och undersökt vad som laddas ned, lagras och skickas till servrar i Ryssland och Singapore.
When he looked around the Web on the device’s default Xiaomi browser, it recorded all the websites he visited, including search engine queries whether with Google or the privacy-focused DuckDuckGo, and every item viewed on a news feed feature of the Xiaomi software. That tracking appeared to be happening even if he used the supposedly private “incognito” mode.
The device was also recording what folders he opened and to which screens he swiped, including the status bar and the settings page. All of the data was being packaged up and sent to remote servers in Singapore and Russia, though the Web domains they hosted were registered in Beijing.
Forbes
Försvarar sig
Xiaomi försvarar sig med att informationen krypteras och att alla data samlas in anonymt. Krypteringen visar sig vara en tämligen enkel, base64, som är relativt enkel att knäcka vilket betyder att informationen kan läsas. Försvaret om att data samlas in anonymt brukar betyda att namn, adress, telefonnummer och annan personlig information inte samlas in. I sammanhanget är det tämligen oväsentligt. Samlas detaljerad information in om allt du gör tillsammans med alla dina inställningar, telefonens serienummer, Android-versioner med mera så kan du identifieras likafullt.
Xiaomi förnekar att data samlas in i privatläge, inkognito, vilket motsägs av Forbes och säkerhetsforskarnas analys.
Forbes
