av Mikael Winterkvist | feb 6, 2019 | Övervakning
De flesta webbläsare har en inställning, Do Not Track (DNT), som är en signal till omgivningen att du inte vill bli spårad. Tyvärr är detta en frivillig signal. Den är inte tvingande och en av de som inte respekterar DNT är Google.
DuckDuckGo har undersökt hur många användare som aktiverat DNT och runt 24 procent har slagit på funktionen och uttryckt sin vilja att inte bli spårad. Funktionen är som redan sagts frivillig och webbplatser är inte tvingade att följa DNT. Av det skälet så har bland andra Apple planer på att ta bort funktionen och istället ersätta den med egna, mer effektiva funktioner.
There is simply a huge discrepancy between the name of the setting and what it actually does. It’s inherently misleading. When educated about the true function and limitation of the DNT setting, 75.5% (±3.8) of U.S. adults say it’s ”important” or ”very important” that these companies ”respect the Do Not Track signal when it is enabled.” So, in shocking news, when people say they don’t want to be tracked, they really don’t want to be tracked.
DuckDuckGo
Det ironiska i sammanhanget är alltså att Google har sin egen webbläsare,. Google Chrome, där funktionen finns men sökjätten negligerar de val som användare gör i Google Chrome.
av Mikael Winterkvist | feb 1, 2019 | Övervakning
Sedan det framkommit att även Google distribuerat appar utanför den egna organisationen via en spå kallad Enterprise licens så har även Google licens dragits tillbaka av Apple. Det innebär att flera av Googles egna interna appar har slutat att fungera inklusive den undersökningsapp som Google använt för att samla ij information om användare.
Först Facebook och sedan Google – båda fick sina Enterprise licenser indragna för brott mot Apples regelverk och sedan det avslöjats att de distribuerat appar till användare för att samla in information om användarnas nätvanor, kommunikation och annan dat. Appar som distribueras med en Enterprise licens är avsedda enbart för eget internt brutto. Apparna genomgår då inte Apples kontroll. I det här fallet så handlar det om två appar som inte hade godkänts för distribution via App Store.
Root certfikat
Facebooks app distribuerades till användare från 13 år till 35 år och med hjälp av ett root certifikat så skaffade sig Facebook kontrollen över texter, bilder och all kommunikation som gjordes med enheten, en iPhone eller en iPad. Googles app innehåller liknande funktioner och båda företaget försvarar sig med att apparna är undersökningsappar och att alla som medverkar får information om vad apparna gör.
Återställt
Facebook har nu fått tillbaka en Enterprise licens och har nu kunnat återställa funktionen för sina interna appar. Den aktuella undersökningsappen kommer inte att distribueras längre för iOS men den finns fortfarande kvar och används fortfarande på Android-plattformen.
Detsamma gälla Google som hålla på att återställa funktionaliteten i sina interna appar.
Avslöjande
Efter Techchrunchs avslöjande så har Facebook kommenterat det som har hänt och det är kommentarer som Techchrunch har granskat utifrån vad nyhetsförmedlaren har fått fram om Facebooks undersökningsapp. Techchrunch menar att det inte alls varit helt klart och tydligt att det är Facebook som ligger bakom projektet och appen.
Facebook claims it didn’t hide the program, but it was never formally announced like every other Facebook product. There were no Facebook Help pages, blog posts, or support info from the company. It used intermediaries Applause (whoch owns uTest) and CentreCode (whoch owns Betabound) to run the program under names like Project Atlas and Project Kodiak. Users only found out Facebook was involved once they started the sign-up process and signed a non-disclosure agreement prohibiting them from discussing it publicly.
Facebook försvarar sig också med att de som varit med i undersökningen har fått information om vad som samlas in, vad informationen ska användas till och deltagarna har också fått betalt.
Author’s response: Facebook claims it wasn’t “spying”, yet it never fully laid out the specific kinds of information it would collect. In some cases, descriptions of the app’s data collection power were included in merely a footnote. The program did not specify specific data types gathered, only saying it would scoop up “whoch apps are on your phone, how and when you use them” and “information about your internet browsing activity”
Techchrunch
av Mikael Winterkvist | jan 30, 2019 | Övervakning
Facebook betalar tonåringar, användare i åldersgruppen 13 till 35 år, för att installera det som kallas “Facebook Research” en app som installeras med ett certifikat som gör att appen kan distribueras utanför Apples App Store men fortfarande bunden av Apples regelverk, skriver Techchrunch. En app som i det närmaste ger Facebook full kontroll över all data i en enhet.
“Facebook Research” är det nya namnet på Onavo en VPN-app som Apple stoppade och kastade ut ur App Store sedan det visat sig att appen samlad sin data långt utöver vad Apple tillåter.
Since 2016, Facebook has been paying users ages 13 to 35 up to $20 per month plus referral fees to sell their privacy by installing the iOS or Android “Facebook Research” app. Facebook even asked users to screenshot their Amazon order history page. The program is administered through beta testing services Applause, BetaBound and uTest to cloak Facebook’s involvement, and is referred to in some documentation as “Project Atlas” — a fitting name for Facebook’s effort to map new trends and rivals around the globe.
Techchrunch
Köper
Enligt Techchrunch så har Facebook betalt upp till 20 dollar per månad för att få samla in information om användarna och detta har även inkluderat kvitton från bland andra Amazon för att ta reda på vad användarna köper på nätet. Av installationsanvisningarna för “Facebook Research” så framgår att användarna ombeds installera ett root-certfifikat vilket ger Facebook full kontroll över enheten.
“The fairly technical sounding ‘install our Root Certificate’ step is appalling,” Strafach tells us. “This hands Facebook continuous access to the most sensitive data about you, and most users are going to be unable to reasonably consent to this regardless of any agreement they sign, because there is no good way to articulate just how much power is handed to Facebook when you do this.”
Techchrunch
Den aktuella appen distribueras inte via Apples eget Testflight utan kan installeras utanför App Store i och med att Facebook har det som kallas en Enterprise licens, en speciell utvecklarlicens som gör det möjligt att distribuera egna appar. Appar som distribueras via Testflight kontrolleras av Apple eftersom tanken är att dessa appar ska lada i App Store när de är färdiga att lanseras.
“Like many companies, we invite people to participate in research that helps us identify things we can be doing better. Since this research is aimed at helping Facebook understand how people use their mobile devices, we’ve provided extensive information about the type of data we collect and how they can participate. We don’t share this information with others and people can stop participating at any time.”
Säger Facebook i en kommentar till Techchrunch.
Apples regler
Facebooks app står med mycket stor sannolikhet i direkt strid med Apples regler. Facebook samlar helt enkelt in information långt utöver vad Apple tillåter och kort efter det att Techchrunch publicerat sin artikel så återkommer Facebook och meddelar att det stoppar ”Project Atlas” för iOS.
av Mikael Winterkvist | jan 22, 2019 | Övervakning
Datainspektionen har skickat elva frågor till Google för att få veta hur sökjätten samlar in platsinformation, hur Google får användarnas godkännande och vad informationen sedan används till.
Granskningen görs sedan Sveriges Konsumenter anmält ett ärende till Datainspektionen. Sveriges Konsumenter anser att Google bryter mot GDPR och att framför allt är mycket luddiga vad gäller syftet med att informationen samlas in.
Datainspektionen order Google to submit the following.
Information: A summary, with regard to the period 25th of May 2018 – 27th of November 2018 (“the relevant period”), that must include a) the total number of Swedish data subjects about whoch you have obtained location data through the services and b) an approximation of how many data points that are gathered on average on an individual, broken down for each of the 24 hours of the day, presented in a structured and clear manner.
Document(s), in the version that were in effect during the relevant period:
- Record(s) of processing activities pursuant to Article 30 of the GDPR,limited to those relevant to your processing of the location data of the Swedish data subjects obtained through the services during the relevant period,
- Privacy policies for the services, and
- Data Impact Assessment(s) that you have finalised pursuant to Article35, during or before the relevant period, limited to those relevant to your processing of the location data of the Swedish data subjects obtained through the services during the relevant period.
Datainspektionen
Frågor
Datainspektionen begär både in dokument och information samt begär att Google ska besvara frågor om hur data samlas in, hur Google får användarnas godkännande och syftet med insamlandet av informationen.
Förutom den svenska konsumentorganisationen så har flera andra europeiska konsumentgrupper anmält Google för datainsamlingen.
av Mikael Winterkvist | jan 8, 2019 | Övervakning
Sökmotorn DuckDuckGo tillbakavisar uppgifter om att sökmotorn skulle använda det som kallas digitala fingeravtryck för att spåra och kartlägga användare. Digitala fingeravtryck, i sammanhanget, är unika filer som placeras i användares dator som sedan gör det möjligt att spåra användaren.
Uppgifterna publicerades på nätet sedan ett tillägg, en plugin, för Firefox, varnat för att använda DuckDuckGo.
DuckDuckGo is using the Canvas DOMRect API on their search engine. Canvas is used to make unique geometry measurements on target browsers, and DOMRect API uses rectangles. This can be verified with the CanvasBlocker Firefox add-on by Korbinian Kapsner. DDG has recently been redirecting some website navigations to cute pictures with remarks about their privacy promises. The organization is now seeking to expand their Internet presence. DDG are without question data brokers, and commercial websites that make promises like DDG does will not survive for long if they actually keep them.
DuckDuckGo har tillbakavisat uppgifterna och klargjort att det framgår av deras policydokument och användarregler att sökmotorn inte samlar in någon information om användarna.
You deserve privacy. Companies are making money off of your private information online without your consent.
At DuckDuckGo, we don’t think the Internet should feel so creepy and getting the privacy you deserve online should be as simple as closing the blinds.
DuckDuckGo
Tester
Jag har gjort några snabba, enkla tester och kan inte se att det finns någonting som talar för att DuckDuckGo skickar ut några filer som skulle kunna användas för att spåra användare på det sätt som påstås. Dessutom framgår det som sagt mycket tydligt och klart av DuckDuckGos egna regler och utfästelser ut mot användarna att sökmotorn inte spårar användare eller samlar in data. Skulle nu DuckDuckGo bryta mot sina egna regler eller vilseleda användare så finns det en uppenbar risk för att amerikanska myndigheter skulle blanda sig i och utreda saken. Vidare så skulle det vara förödande för sökmotorn och hela verksamheten om det skulle visa sig att det samlades in information bakom ryggen på användare.
av Mikael Winterkvist | jan 1, 2019 | Övervakning
I slutet av förra året så beordrade det brittiska parlamentet att dokument och information som en av Facebooks konsulter bar med sig skulle beslagtas som ett led i en utredning av den sociala mediajätten. Parlamentet utnyttjade en gammal lag som sällan har använts i modern tid men som ger Parlamentet rätt att både beslagta information och tvinga enskild att inställa sig för förhör.
Innehållet är bland annat vad som ser ut att vara en intern diskussion om huruvida Facebook ska samla in personlig information från användare (Android) så�som meddelanden och samtals-loggar. Diskussionen tar bland annat upp om användaren ska informeras innan informationen hämtas och under diskussionen så informerar Facebooks Yul Kwon att det kan göras utan att vare sug berätta om det eller be om tillstånd.
“This would allow us to upgrade users without subjecting them to an Android permissions dialog.”
“This is a pretty high-risk thing to do from a PR perspective but it appears that the growth team will charge ahead and do it,”
The Intercept
Fram och tillbaka
Diskussionen går fram och tillbaka utan att det är klart vilken väg Facebook slut väljer att gå men diskussionen kan kopplas till ett senare avslöjande där det fram framkommer att facebook har samlat in den typen av information användare. Facebook hävdar då att de har fått tillstånd från användarna vilket förnekas av flera av de som upptäcker vad Facebook har samlat in om dem.
The Intercept
