av Mikael Winterkvist | feb 22, 2019 | Övervakning
Apple vässar nu anti-tracking funktionerna i Safari, iOS och macOS. I den kommande versionen av webbläsaren och operativsystemen kommer nya funktioner som kommer att göra det ännu svårare att kartlägga dig på nätet.
Just nu betatestas de nya funktionerna i iOS, macOS. The WebKit Intelligent Tracking Prevention (ITP) innehåller nya funktioner som ska göra det svårare för webbplatser att följa användare mellan webbplatser. I betaversionerna så har Apple även plockat bort DNT, Do Not Track Me-fiunktionen då den inte längre respekteras ute på nätet.
Just nu så betatestas den tredje versionen av iOS och macOS.
av Mikael Winterkvist | feb 13, 2019 | Övervakning
När du satt där och tittade på Black Mirror: Bandersnatch och gjorde dina val så samlade Netflix in dem och sparade dem. Val som tydligen sparats ganska länge visar det sig.
Mochael Veale vid University College London tog kontakt med Netflix och med stöd av GDPR så bad han att få ut den information som Netflix lagrats om honom, inklusive de val han gjort medan han tittade på Bandersnatch.
https://twitter.com/mikarv/status/1095110948908662784
Det visar sig att alla val fanns kvar, lagrade hos Netflix, långt efter dett att Veale sett filmen. Det visar sig också att det inte är helt enkelt att få ut alla information som lagras om dig. Du måste vara precis i frin förfrågan om du vill få med allt.
Motherboard
av Mikael Winterkvist | feb 12, 2019 | Övervakning
Nyheten om att det kinesiska bolaget Tencent kommer att investera 150 miljoner dollar i den digitala mötesplatsen Reddit har inte helt fallit i god jord. Många användare uttrycker oro för censur och hårdare regler för vad som får publiceras på webbplatsen.
Reddit har idag cirka 330 miljoner aktiva användare månatligen har varit ute på en ny finansieringsrunda och fått in 300 miljoner dollar i i investeringar, däribland 150 miljoner dollar från kinesiska Tencent. Reddit värderas idag till 3 miljarder dollar och är en av de största nätforumena på nätet. Protester och oron har främst tagit sig uttryck i publiceringar i r/pics.
En av de mest uppröstade inläggen visar den klassiska bilden på den enskilde man som ställer sig fram den kinesiska regimens stridsvagnar. Användare har också postat massor med bilder på Nalle Puh, en figur som är förbjuden i Kina sedan 2017. Den snälla björnen ogillas av den kinesiske ledaren Xi Jinping, som liknas vid Nalle Puh vad gäller ut seendet, inget annat.
Reddit is now funded by Chinese investors, so let’s remember that President Xi Jinping is so insecure in a meme that he banned Winnie the Pooh nationwide.
av Mikael Winterkvist | feb 10, 2019 | Övervakning
Tidigare i veckan kom en order från tyska The Bundeskartellamt – Facebook får inte samla in data på det sätt som nu görs och Facebook får inte slå ihop tjänster och samla in data via tredjepartslösningar. EU rustar för att reglera amerikansk nätjättarna.
Ordern och beslutet har överklagats av Facebook men den tyska vägen kan bli vägledande för resten av EU vilket betyder att Twitter, Facebook, Google och andra kan komma att regleras på datanivå, kompletterat med nya regler och krav för skydd av användarnas integritet.
GDPR
Tidigare så finns GDPR på plats inom hela EU-området. Ny lagstiftning som tvingar fram en transparens där användarna har rätt till att veta vad som samlas in. hur det görs och vad som samlats in. Parallellt med juridiska arbetet så pågår flera utredningar av både Facebook, Twitter och Google. Det handlar inte bara om datainsamling utan även hur och om nätjättarna ska beskattas. Apple har använts som ett prejudicerande fall och har tvingats att betala 14.5 miljarder dollar. Apple har också fått gå med på att att betala in skatt till Frankrike motsvarande 600 miljoner dollar och det finns fler skattemål som siktar på andra amerikanska teknikjättar.
Tyskland har också klargjort för Facebook att om WhatsApp, Messenger och andra tjänster ska slås samman så ska användarna informeras och ge sitt tillstånd för om information ska samlas in. Från tyskt håll så överlåts beslutet att samköra data och slå samman konton till användarna, inte till Facebook.
Nytt sätt
Detta är delvis ett nytt sätt att tackla integritetsfrågorna eftersom det sker med både lagparagrafer och med krav på hur data får samlas in och användas. Det betyder att Facebook, Google och andra inte får samla in data hur som helst, inte samköra och inte slå ihop tjänster. Det påverkar hela deras affärsverksamhet som bygger på att samla in information och sedan erbjuda den till tredjepart i form av analysverktyg och tillgång till de egna plattformarna. Facebook, Google och Twitter säljer inte din och min information, direkt. De säljer tillgången till analysverktyg, riktade annonser och andra tjänster. Stoppas de nu från att samköra, slå samman och samla in data som de vill så innebär det att nätjättarna måste anpassa sig. I Europa kommer de inte att kunna smal in data som tidigare och de kommer inte heller kunna flytta och överföra den som de kunnat tidigare.
I GDPR finns dessutom en möjlighet stoppa ett bolag på den europeiska marknaden. Ett bolag kan förbjudas att samla in och processa data vilket är en tuffare bestraffning än eventuella böter och skadestånd.
Taktik
Giovanni Buttarelli, som övervakar integritetsfrågor inom EU, European Data Protection Supervisor (EDPS), har flaggat för att detta kan vara EUs nya strategi för att ta sig ann de stora företagen de som kallas AD-Tech.
It is not necessary for competition authorities to enforce other areas of law; rather they need simply to identity where the most powerful undertakings are setting a bad example and damaging the interests of consumers. Data protection authorities are able to assist in this assessment. EU DPAs sitting in the EDPB have already offered their expertise in 2018. Dominant companies should set a good example whoch is then likely to be emulated by competitors in the market.
Giovanni Buttarelli
EUs reglering kan komma att handla om krav på hur data får samlas in, inte vad den kan eller får användas till i efterhand. Kraven kan landa på detaljnivå vilket nätjättarna sannolikt inte alls är gladas åt. Det är en reglering som slår direkt mot verksamheten och det är en reglering som gör att alla som lever på att samla in information måste ta till sig.
av Mikael Winterkvist | feb 8, 2019 | Övervakning
Apple stoppar nu en serie appar som använder en funktion där det användaren gör på skärmen kan spelas in. Den insamlade informationen används för att analysera hur en app används men det görs utan att användaren informeras eller ges en möjlighet att slå av funktionen vilket lett till att Apple nu agerar.
Det är Techchrunch som avslöjar att en funktion med namnet Glassbox (framework) används av flera appar. Glassbox används för att samla in data om hur en app används. Hur användaren klickar och det som görs på skärmen.
- Air Canada
- Hollister
- Expedia
- Abercrombie & Fitch
- Hotels.com
- Singapore Airlines
Även om avsikten är att analysera hur användaren använder en app så kan Glassbox användas för att läsa exakt det som sker på skärmen, allt som skrivs vilket exempelvis Air Canadas app gör. Air Canadas app maskar inte bort känslig information. Det innebär att betalkortsnummer och annan personlig information kan samlas in.
The Appanalyst
Villkor
Apparna anger inte heller vare sig i sina användare villkor eller i den obligatoriska integritets policyn att appen innehåller funktioner som kan användas för att spela in det som görs på skärmen. För tydlighetens skull ska sägas att det apparna bara kan spela in det görs när de aktuella apparna används. De kan inte se spela in det som sker i andra appar och funktioner.
Reagerat
Apple har reagerat snabbt på rapporteringen och meddelat utvecklarna att antingen informerar de användarna om att skärmen kan spelas in eller så plockar de bort koden. I annat så kommer apparna att kastas ut ur App Store. Apple kräver också att användare ska kunna slå av funktionen. Det krävs ett uttryckligt tillstånd från användaren för att information ska få samlas in enligt Apples regelverk.
Techchrunch
Android
Glassbox finns även för Android och lösningen används också i Android-appar
Glassbox is also available to Android app developers. Google did not immediately comment if it would also ban the screen recording code. Google Play also expressly prohibits apps from secretly collecting device usage. “Apps must not hide or cloak tracking behavior or attempt to mislead users about such functionality,” the developer rules state.
av Mikael Winterkvist | feb 8, 2019 | Övervakning
Apple kommer att plocka bort inställningen för Do Not rack – en inställning där du kan be webbplatser att inte kartlägga det du gör på nätet. Problemet är bara att Do Not Track är helt frivilligt och många, däribland Google bryr sig inte om dina inställningar.
Apple kommer istället att fortsätta att utveckla sina egna blockeringsfunktioner som redan finns på plats i webbläsaren Safari, iOS och i macOS. Do Not Track är helt enkelt en inställning som spelat ut sin roll och som inte fyller någon funktion längre. Den kan tvärtom användas, i vissa fall, för att spåra användare på nätet.
It can be alarming to realize that Do Not Track is about as foolproof as putting a sign on your front lawn that says “Please, don’t look into my house” while all of your blinds remain open. In fact, most major tech companies, including Google, Facebook, and Twitter, do not respect the Do Not Track setting when you visit and use their sites – a fact of whoch 77.3% (±3.6) of U.S. adults overall weren’t aware.
DuckDuckGo
Så det faktum att Do Not Track försvinner innebär inte att Apple inte kommer att fortsätta att skydda användarnas integritet – tvärtom. Funktionen ersätta med effektivare metoder.
