av Mikael Winterkvist | jul 13, 2017 | Övervakning
Vilka bolag skyddar dina data?
Vilka av de amerikanska bolagen skyddar dina data? Står Facebook, Apple, Google och Microsoft upp mot myndigheterna eller lämnar de ut din information? Här är EFFs lista.
Som svar på frågan på i ingressen, jodå Apple, Microsoft. Google och Facebook går inte med på vad som helst och lämnar inte ut information hur som helst. I normalfallet så krävs en domstolsorder. De får fyra av fem stjärnor.
I listan finns även de som inte skyddar dig och din information. Amazon och WhatsApp är två exempel. De får två stjärnor av fem i betyg.
Twitter, Tumblr och Span får tre stjärnor.
Du hittar Verizon och T-mobile i botten, en stjärna.
Bäst i klassen är Adobe, Dropbox, Lyft och Uber.
EFF
av Mikael Winterkvist | jul 9, 2017 | Övervakning
W3 går vidare med omdiskuterat förslag
W3, gruppen som fastställer standards för webben har beslutat att gå vidare med ett omdiskuterat förslag som rör DRM, Digital Rights Management.
Förslaget handlar om hur material som skyddas av upphovsrätt ska kunna skyddas i våra webbläsare och på nätet. Frågan handlar om hur musik och video ska kopieringsskyddas.
På ena sidan finns Apple, Google, Microsoft och Netflix och på den andra företrädare för ett fritt och öppet nät, EFF och the Free Software Foundation. Den första gruppen vill ha en standard för musik, video och ljud ska kunna distribueras utan att kopieras. Den andra gruppen anser att det får företagen sköta själva utan att nätet ska begränsas med en ny standard.
Standard
W3 har nu beslutat att driva förslaget vidare vilket betyder att den föreslagna standarden, Encrypted Media Extensions API kan komma att bli en del av det framtida nätet.
Försvaret för beslutet är att det kommer att komma kopieringsskydd, vare sig vi vill eller inte, och då är det bättre att det finns en standard för hur den typen av material ska kunna skyddas.
Beslutet har fått hård kritik.
The Free Software Foundation (FSF) and its campaign Defective by Design have opposed EME since its inception because it infringes on Web users’ control of their own computers, and weakens their security and privacy. A UN official, a group of human rights defenders, and a litany of noted security researchers and Internet scholars, have also objected to EME’s approval without additional protections for vulnerable activities and groups. EME is supported by Netflix, Google, Microsoft, and Apple, as well as the Motion Picture Association of America, all of whom made financial contributions to the W3C. 1
Free Software Foundation
Electronical Frontier Foundation, EFF anser att beslutet är oförsvarligt.
The World Wide Web Consortium has just signaled its intention to deliberately create legal jeopardy for security researchers who reveal defects in its members’ products, unless the security researchers get the approval of its members prior to revealing the embarrassing mistakes those members have made in creating their products. It’s a move that will put literally billions of people at risk as researchers are chilled from investigating and publishing on browsers that follow W3C standards.
It is indefensible.
EFF
av Mikael Winterkvist | jul 8, 2017 | Övervakning
Hacking Team är tillbaka
Ökända Hacking Team är tillbaka. Det italienska företaget som avslöjades med att sälja övervaknings- och intrångslösningar till diktaturer sågs nyligen på en mässa i Singapore.
Hacking Team avslöjades i vad som såg ut som en gemensam insats av flera hackare där stora mängder data stals från företaget. Data som visade att Hacking Team gjorde affärer med flera diktaturer, Uzbekistan, Saudi Arabien och Etiopien för att nämna några. De lösningar som såldes har använts för att jaga regimkritiker, journalister och demokratiförespråkare.
https://twitter.com/codelancer/status/882497871697788928
Hacking Team is a Milan-based business offering ”offensive” capabilities for law enforcement agencies on six continents. The company employs around 40 people in Milan. It has offices in Annapolis, USA, and Singapore. The company defines itself in these terms : ”Here in Hacking Team we believe that fighting crime should be easy: we provide effective, easy-to-use offensive technology to the worldwide law enforcement and intelligence communities. Technology must empower, not hinder.”[1]
Reportrar utan gränser
av Mikael Winterkvist | jul 8, 2017 | Övervakning
Så här skyddar nya Safari din integritet
Nya Safari, webbläsaren som ingår i High Sierra, kommer med flera nya funktioner och de är tänkta att skydda dig, din integritet och din information ute på nätet.
Apple har själva döpt tekniken till Intelligent Tracking Prevention (ITP) och den ska stoppa tracking med cookies, filer och annan teknik. Det här med annan teknik involverar bland annat det som kallas Evercookies. Det är cookiefiler med ett unikt ID som läggs överallt i webbläsaren där det är tillåtet att lghra filer. De landar i dina cachefiler, bland mellanlagrade bilder, överallt.
Webbplatser
ITP ska försöka att upptäcka och stoppa spårning mellan webbplatser. Något annonsörer ofta gör för att kartlägga dina surfvanor. Via ”crosssite-cookies” kommer att tillåtas under 24 timmar efter ett besök på en webbplats. Efter det så stänger ITP ned alla försök att ta reda på vad du gör.
Webbplatser som försöker att spåra dig stoppas och efter 30 dagar så raderas all information. Tanken är att information ska delas på kort tid men dina surfvanor ska inte kunna kartläggas över längre tid.
Video
Nya Safari kan också ställas in för att stoppa alla videor som är satta att starta sp snart sidan laddats. Du kan välja mellan ett tysta dem, de rullar men utan ljud eller stoppa dem helt.
Handlar det om speciellt reklamtunga sidor så kan du även slå på Läsarläget automatiskt.
Du kan stoppa notiser och se till att webbplatser inte får lokalisera var du är.
Nya Safari går längre män någon annan webbläsare för att skydda dig och dina data. Sedan återstår att se hur väl de nya lösningarna kommer att fungera.
av Mikael Winterkvist | jun 19, 2017 | Övervakning
Bakdörrar kan bli olagliga
Kommer ni ihåg debatten som handlade om FBIs krav på en bakdörr i iOS? Den federala polisen ville att Apple skulle skapa en specialversion av iOS för att kunna låsa upp en beslagtagen iPhone. Apple vägrade och det hela utvecklades till en domstolsstrid som slutade med att Apple vann i en första instans och sedan backade FBI ur den juridiska striden.
Före helgen så presenterade en kommitte inom EU (Mackens tidigare artikel) ett förslag på nya regler, ny lag, som gör bakdörrar olagliga. Nu ska förtydligas att det är långt kvar innan komittens förslag blir verklighet och innan det kan bli en lag som gäller inom hela EU men förslaget visar att det finns en skiljelinje mellan polisiära organisationer och privatpersoner och skyddet av individens information.
”Furthermore, when encryption of electronic communications data is used, decryption, reverse engineering or monitoring of such communications shall be prohibited. Member States shall not impose any obligations on electronic communications service providers that would result in the weakening of the security and encryption of their networks and services”
Det är svårt att läsa förslaget på annat sätt än att försvagningar, sämre kryptering och ett sämre skydd inte får läggas in bara för att tillgodose en myndighets krav och önskemål. Ordet backdoor används inte explicit i förslaget men innebörden i förslaget är som sagt tämligen glasklart.
Lagförslag
Nu återstår att se huruvida lagförslaget går igenom och i vilket skick det går igenom. EU-förslag har som bekant en tendens till att urvattnas allt medan kompromisser läggs in och i det här fallet är det väl ingen djärv gissning till att tro att medlemsländernas polis- och underättelseorganisationer kommer att ha invändningar.
av Mikael Winterkvist | jun 19, 2017 | Övervakning
EU-kommitté föreslår end-to-end kryptering
EUs Committee on Civil Liberties, Justice, and Home Affairs arbetar just nu på ett förslag till hur EUs medborgare ska skyddas och kommittén kan komma att föreslå kraftfull end-to-end kryptering.
Kommittén har lämnat ett första utkast, ett förslag till ny lagstiftning.
Confidentiality of electronic communications ensures that information exchanged between parties and the external elements of such communication, including when the information has been sent, from where, to whom, is not to be revealed to anyone other than to the parties involved in a communication.
The principle of confidentiality should apply to current and future means of communication, including calls, internet access, instant messaging applications, e-mail, internet phone calls and messaging provided through social media.
Metadata
Det finns ett lagligt skydd för individens privatliv som regleras i EUs regler för grundläggande rättigheter som den nya lagen ska vila på. Kommittén vill inte bara skydda den information som skickas utan även den metadata som genereras i samband med att du kommunicerar med andra, avsändare och mottagare, vanor, intressen och annat som skulle kunna utläsas av användandet.
Kommittén går långt i sina förslag och inkluderar även ett direkt förbud mot bakdörrar.
The providers of electronic communications services shall ensure that there is sufficient protection in place against unauthorised access or alterations to the electronic communications data, and that the confidentiality and safety of the transmission are also guaranteed by the nature of the means of transmission used or by state-of-the-art end-to-end encryption of the electronic communications data.
Furthermore, when encryption of electronic communications data is used, decryption, reverse engineering or monitoring of such communications shall be prohibited. Member States shall not impose any obligations on electronic communications service providers that would result in the weakening of the security and encryption of their networks and services’
Starkt skydd
Skulle förslaget bli verklighet, det är en lång process innan det kan bli det, så innebär det att EU-medborgare kommer att ha ett starkt skydd vid all kommunikation på nätet.
