Femte juli

Nätet till folket!

Arkiv för oktober 2017

Kan Apple och Google se dina privata porrbilder?

av

Frågan ställs av Techcrunch med anledning av dessa företags till synes magiska förmåga att tagga användarnas foton med de föremål de innehåller. (Jag verkar inte ha den funktionen på min ipad, men iphoneanvändare kanske vet vad som menas.)

Techcrunch förklarar att inga bilder skickas till företagen för analys – algoritmerna är numera så sofistikerade och optimerade att de arbetar lokalt på våra telefoner.

Men vem vet. Techcrunch lovar återkomma med företagens svar på frågor om hur de behandlar användarnas data.

Vad man också bör vara uppmärksam på är vilka friheter enskilda appar tar sig, efter att man gett dem tillgång till telefonens foton eller rentav dess kamera.

En utvecklare med kopplingar till Google visade nyligen hur en iphoneapp med kamerarättigheter teoretiskt sett kan ta bilder utan att användaren märker det, och direkt ladda upp dessa bilder.

Frågan är dock om en sådan app skulle slinka igenom Apples strikta godkännandeprocess. Samma idé i en androidtelefon är kanske mer realistisk.

Europaparlamentet röstar för ökat eskydd

av

Den så kallade Eprivacyförordningen har nu som väntat röstats igenom av EU-parlamentet, med röstsiffrorna 318 mot 280 (20 avstod).

Och det verkar vara en ganska bra slutversion som nu godkänts av parlamentet.

Eprivacyförordningen ska skydda internetanvändare mot alltför aggressiv spårning och reglera hur internettjänster får slå mynt av användarnas data. Eprivacyförordningen är alltså ett slags eskydd.

Motståndarna var i princip den samlade industrin. Till och med förlagshusen lobbade mot konsumentskyddet i förordningen, eftersom tidningarna vill kunna sälja information om läsarna till annonsörer, skriver Netzpolitik.

Tacka NSA för de senaste utpressningsvirusen

av

En ny våg av ransomware har svept över världen. Utpressningvirus? Lösensummevirus?

Nu har säkerhetsforskare kommit fram till att den skadliga koden utnyttjar samma säkerhetshål som amerikanska National Security Agency känt till sedan länge, och som läckte via gruppen Shadow Brokers tidigare i år, vilket bland annat möjliggjorde lösensummeviruset Wannacry.

Wccftech skriver:

While Microsoft may have patched up the flaw before they were sold to criminals and/or publicly dumped, the security vulnerabilities that the United States’ National Security Agency likely sat on for years continue to prove devastating. So far a number of major ransomware epidemics have been powered by these SMB-focused flaws leaked from NSA, including WannaCry – one of the most disastrous attacks that crippled entire networks of major hospitals.

Det verkar alltså som att vi återigen kan tacka NSA för de senaste attackerna mot våra datorer.

Läcka: Frankrike, Portugal och Spanien lobbar för uppladdningsfilter

av

Statewatch har publicerat läckta dokument som visar att Frankrike, Portugal och Spanien vill ha det uppladdningsfilter som kommissionen först föreslog som en del av det nya upphovsrättsdirektivet, men som nyligen ifrågasattes av sex länder – Belgien, Finland, Irland, Nederländerna, Tjeckien och Ungern – till vilka även Tyskland slutit sig.

Som Femte juli berättat tidigare har ordförandelandet Estland visat sig vara en upphovsrättshök och censurivrare.

I korthet handlar de tre ländernas förslag om att omdefiniera begreppet ”hosting providers”. Enligt Ecommercedirektivet ska rena hostare inte kunna ställas till svars för vad användarna laddar upp, så länge man agerar och tar ner olagligt innehåll när man uppmärksammats på det. Men genom att säga att hostarna inte ”hostar” utan snarare ”uppträder” faller de inom annat lagrum där tillstånd krävs från rättsinnehavare innan ”uppträdandet” (som egentligen är ”hosting”) kan ske.

Hänger ni med?

Edri har gått igenom läckan i detalj och kritiserar de tre länderna:

It seems irrelevant to the French, Spanish and Portuguese that the European Court has ruled that it is unacceptable to impose a filtering obligation on providers if that filtering

Edri konstaterar också att förslaget är goda nyheter för hosting providers utanför EU, som om förslaget blir verklighet lär slippa konkurrens från företag inom EU.

Europaparlamentet röstar för ökat skydd av visselblåsare

av

Europaparlamentet har röstat ja till ett ”förslag till yttrande” för att skydda visselblåsare.

Därmed har parlamentet gett klartecken till det parlamentariska utskottet Libe att sätta ihop ett betänkande, som på sikt ska få Europeiska kommissionen att lägga fram lagstiftning på området.

Det var den franska parlamentarikern Virginie Rozière, tillhörande den radikala socialdemokratiska gruppen, som tog initiativ till förslaget till yttrande.

Därför är Facebooks nya riktlinjer för medier en viktig nyhet

av

När Facebook släpper nya riktlinjer för publicister är det en viktig och skrämmande nyhet. Jag återkommer till varför.

Enligt tisdagens kungörelse från Adam Mosseri, ”head of news feed”, kommer Facebook (återigen) ta krafttag mot det som kallas fake news.

Medier som vill publicera sina nyheter på Facebook ska följa främst dessa tre principer – som uttrycks så här av Facebook själva:

  • ”Folk på Facebook uppskattar innehåll som är relevant och informativt.”
  • ”Folk på Facebook uppskattar korrekt, autentiskt innehåll.”
  • ”Folk på Facebook uppskattar normer för tryggt, respektfullt uppträdande.”

Detta är i själva verket en skärpning av redan existerande riktlinjer, rapporterar Techcrunch.

Kommentar

Häromdagen nämnde jag för en person att jag låtit bli att logga in på Facebook under ett par veckors tid och att det var ganska befriande. Han gillade idén, men tillade: ”Hur ska jag då få nyheter?” Han menade det på fullt allvar. Klart att han vet att det finns andra nyhetssajter, men han var så van att enbart använda Facebook som nyhetsflöde att det skulle bli jobbigt att hitta en ersättare.

Detta var ett uppvaknande för mig. För oss som bevakar nätfrågor kan det faktum att folk använder Facebook som primär nyhetskälla bli ganska abstrakt. Själv följer man väl nån länk då och då, men det är huvudsakligen andra, ”riktiga” media som står för den huvudsakliga nyhetsförmedlingen.

Därför har jag ibland raljerat över fokuset på Facebooks riktlinjer för vad medier får publicera där. ”Låt dem ha vilka riktlinjer de vill, de är ett privat amerikanskt företag och vi gör bäst i att undvika det.” Typ.

Men nu är det dags att acceptera faktum, nämligen att massor av människor i likhet med min vän enbart använder Facebook som nyhetskälla.

Pravda, släng dig i väggen. Facebooks ”folk” finns över hela världen och passerade i år 2 miljarder användare.

Så när Facebooks ”head of news feed” – läs: propagandaminister – stramar åt reglerna kring vad medier får publicera på Facebook så är det en viktig nyhet som påverkar miljoner människors vardag.

Lägg till detta att Facebook (återigen) börjat experimentera med att dölja inlägg från sidor (”pages”) från folks flöden om sidorna inte betalar. Det är inte utpressning utan bara klassiskt affärstänk: Börja gratis, gör användare och media beroende, börja sedan ta betalt.

Men särskilt roligt är det inte.

Den tidning som inte finns på Facebook … Mina tankar går till när tidningar först började anamma webben. Av de stora var Aftonbladet Kultur först. DN sist. Nu är det inte längre (bara) webbstrategi som diskuteras på mediehusen, utan facebookstrategi, möjligtvis under den förskönande täckmanteln ”sociala medier-strategi”.

Facebook är den nya webben.

Vad säger ni själva? Hur hamnade vi här? Vad kan man göra åt det? Jag misstänker att ytterst få eller ens någon av Femte juli-läsarna använder Facebook som primär nyhetskanal (eller över huvud taget). Så kanske är det en abstrakt diskussion, som sagt.

 

EU-utskott sätter ner foten mot antiintegritetslobbyn

av

Den 19 oktober 2017 röstade Libe – Europaparlamentets utskott för Medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor – om Eprivacyförordningen.

Och det är för en gångs skull riktigt goda nyheter. Libe har vägt samman tidigare omröstningar i andra utskott och röstat för ett förslag som ”försvarar integritet, säkerhet och konkurrens för telefon- och internettjänster”, enligt Edri, vars vd Joe McNamee säger:

Despite a huge lobbying effort to water down the proposal, the Committee voted for clear, privacy-friendly rules. We welcome this approach, as it will not just protect citizens, but promote competition and innovation as well,

Värt att notera från ett svenskt perspektiv är att Sveriges två medlemmar i Libe var kluvna. Miljöpartiets Bodil Valero röstade för det integritetsvänliga förslag som vann, medan Moderaternas Anna Maria Corazza Bildt röstade emot. Totalt fick förslaget 31 ja-röster och 24 nej-röster – se hela listan här.

När Europaparlamentet röstat igenom det förslag som Libe rekommenderat är nästa steg att förhandla med medlemsstaterna i Europeiska rådet.

Henrik HAX Alexandersson

HAX: Ständigt denna datalagring

av

Så kom en ny utredning om datalagringen. Man ändrar lite här. Man justerar lite där. Men en sak har inte ändrats: Man tänker fortfarande lagra data om alla svenskars telekommunikationer – urskiljningslöst.

Och det är just detta – att samla teledata rörande alla – som är kärnfrågan. Det är detta som Europadomstolen anser var oacceptabelt, vilket man redan meddelat i två domar.

Men det struntar alltså våra politiker i. För dem är det viktiga att kunna kontrollera folket. Att få veta så mycket som möjligt. Vilket är ett oroväckande överhetsperspektiv – som stämmer väl överens med deras ambition att styra och ställa över människor och deras liv.

Att beslut om att hämta ut data skall fattas av en åklagare är mest en skenbar förändring. Det räcker med en skissartad insikt om hur saker och ting fungerar i svenskt rättsväsende för att inse att detta på sin höjd är en formalitet. För att erbjuda något som ens liknar rättssäkerhet krävs i vart fall en riktig rättslig prövning – i domstol.

Rätten till privatliv är en grundläggande, omistlig mänsklig rättighet. Som sådan är människan själv dess källa, utan att någon auktoritet behöver åberopas. I vart fall är det så det bör vara. Mänskliga rättigheter skall vara ett av lagarnas själva fundament.

För att citera Glenn Greenwald …

(T)he presumption is that the government, with rare exception, will not know anything that law-abiding citizens are doing. That is why we are called private individuals, functioning in our private capacity. Transparency is for those who carry out public duties and exercise public power. Privacy is for everyone else.

Not: Det här inlägget skickade HAX i ett brev från fängelset. Bilden togs på en japansk restaurang i Berlin Neukölln under en av HAX sista dagar i frihet.

Krack och Roca – så farliga är veckans säkerhetshål

av

Amerikanska Electronic Frontier Foundation (EFF) har publicerat en grundlig genomgång av Krack, det vill säga den sårbarhet för trådlösa nätverk som presenterades i måndags.

EFFs slutsats är att Krack inte är så farligt som man kan tro, eftersom:

Note that WPA’s privacy goals were always very limited. It was never intended to provide complete confidentiality of your data all the way to its final destination. Instead, protocols like TLS (and HTTPS) exist which protect your data end-to-end.

EFF har varit en förespråkare av krypterad webbtrafik, HTTPS, just för att komma runt risken för avlyssning i både kabel och trådlösa nät.

Krack möjliggör förvisso avlyssning av trafik, men avlyssnaren måste vara på plats med en antenn, vilket gör att tekniken är olämplig att använda i större skala. EFF menar att den krackfria avlyssning som sker på ISP-nivå är lika allvarlig.

Detta sagt, patcha upp era trådlösa routrar och enheterna som ansluter till dem, avslutar EFF.

Och hur farligt är Roca?

Just som Krack sågs som det värsta hotet presenterade tjeckiska och slovakiska forskare Roca – Return of Coppersmith’s Attack.

Roca gör det möjligt att använda den publika delen av en RSA-nyckel för att lista ut den privata delen. Attacken fungerar bara på nycklar som genererats med ett kodbibliotek utvecklat av det tyska företaget Infineon Technologies AG.

Wccftech beskriver den viktigaste skillnaden mellan Krack och Roca:

While KRACK may have been taking all of the news space, ROCA is an even bigger issue since while KRACK only works for attackers that are within range, ROCA has serious ramifications both in the government and outside.

Forskarna kommer ge närmare detaljer under en säkerhetskonferens i Dallas den 2 november.

EU kräver registrering för gratis wifi

av

I avsnitt 56 av 5 juli-podden diskuterade och kritiserade vi EUs planer på att införa gratis wifi i 8 000 stadskärnor runt om i unionen.

Nu har Europeiska kommissionen meddelat att projektet – med det tuffa namnet Wifi4EU – kommer kräva att användarna registrerar sig, detta för att kunna utöva ”ett minimum av kontroll”. Autentiseringen kommer att ske via mobiltelefonnumret, enligt Netzpolitik.

Budgeten för Wifi4EU är 120 miljoner euro, eller 15 000 euro per stad. För denna summa ska staden driva och underhålla – under minst tre år – ett trådlöst nät som ska vara gratis för användarna. Vi får väl se hur det kommer falla ut.

Netzpolitik noterar också att medborgarinitiativet Freifunk inte blivit tillfrågade om att hjälpa till – Wifi4EU ska enbart innefatta kommersiella aktörer som kan garantera driften.