Nätet till folket!
Computer Sweden:
»Amazons mjukvara för ansiktsigenkänning, Rekognition, utsattes för ett test med mindre smickrande resultat, i vart fall för politiker. En av fem lagstiftare identifierades som kriminella.«
Länk: Amazons ansiktsigenkänning ser 1 av 5 politiker som kriminella »
IDG.se:
»Data från fingeravtryck, ansiktsmönster och annan biometrisk data låg tills helt nyligen okrypterade på en öppen databas tillhörande plattformen Biostar 2 från Suprema. Miljontals personer är drabbade.« (…)
»Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.«
Länkar:
• IDG.se/Techworld: Jätteläcka av biometridata – miljontals fingeravtryck och ansiktsmönster »
• The Guardian: Major breach found in biometrics system used by banks, UK police and defence firms »
I USA är Facebook på väg att teckna licens-avtal med ett antal stora mediehus.
Facebook has approached several prominent news organizations to license its content for a new news-oriented section of the Facebook site, The Wall Street Journal reported on Thursday. Some outlets could get as much as $3 million per year. It’s a significant change in strategy for the social media giant, which previously explored an ad-sharing model under Facebook’s Instant Articles program.
The Journal reports that Facebook has approached a number of news outlets, including ABC News, Dow Jones (parent of the WSJ), The Washington Post, and Bloomberg.
Räkna med att detta kommer att skapa debatt om vilka media som släpps in i Facebooks nya nyhets-sektion.
Detta får nog också ses som ett steg mot Facebooks uttalade ambition att lyfta etablerade media för att »balansera« nyhetsflödet på siten.
Nu får vi se om något likande kommer att ske på den svenska marknaden. Och i så fall vilka media man tänker lyfta fram framför andra.
Man kan även ana att detta är en modell som kommer att användas när EU:s nya upphovsrättsdirektiv blir lag i medlemsstaterna. Det vill säga att Facebook kommer att samarbeta med ett fåtal, utvalda mediepartners. Frågan blir då hur man tänker hantera andra media – som man inte har avtal med – när de läggs upp i användarnas flöde.
Länk: In strategy shift, Facebook seeks to pay millions to license news »
EU:s dataskyddsförordning – GDPR – var tänkt att ge användare ökad kontroll över sina egna data. Nu visar det sig att rätten att få ut persondata lätt kan missbrukas av andra.
Vice berättar om en student som arbetar med cybersäkerhet kunde få ut oroväckande mycket informatioin om sin flickvän (som givit honom sitt medgivande för experimentet).
He started with just Knerr’s full name, a couple of email addresses, phone numbers, and any other low-hanging fruit that he could find online. In other words, “the weakest possible form of attack,” as he put it in his paper. Then, he sent requests to 75 companies, and then to another 75 using the new data—such as home addresses—he found through the first wave of requests using an email address designed to look like that of Knerr.
Thanks to these requests, Pavur was able to get his fiance’s Social Security Number, date of birth, mother’s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services.
Nu var det inte alla företag som lämnade ut information lika lättvindigt. Men tillräckligt många för att det skall vara ett problem.
According to Pavur and Knerr, 25 percent of companies he contacted never responded. Two thirds of companies, including online dating services, responded with enough information to reveal that Pavur’s fiance had an account with them. Of those who responded, 25 percent provided sensitive data without properly verifying the identity of the sender. Another 15 percent requested data that could have easily been forged, while 40 percent requested identifying information that would’ve been relatively hard to fake, according to the study.
Att sparas under rubriken oförutsedda och oönskade konsekvenser.
Länk: Researchers Show How Europe’s Data Protection Laws Can Dox People »
Enligt regeringens plan skall förslaget om hemlig dataavläsning gå till riksdagen i september. Än så länge har vi dock varken sett någon lagrådsremiss eller proposition, vilket möjligen tyder på att regeringen vet att detta kommer att bli en stridsfråga.
Vad är då hemlig dataavläsning? Från regeringens hemsida:
»Utredningens utgångspunkt har varit att hemlig dataavläsning är en metod för de brottsbekämpande myndigheterna att med någon form av tekniskt hjälpmedel i hemlighet bereda sig tillgång till en dator eller annan teknisk utrustning som kan användas för kommunikation och därigenom få besked om hur utrustningen används eller har använts och vilken information som finns i den.
Med metoden kan man komma åt både uppgifter som i dag får hämtas in med nuvarande hemliga tvångsmedel, till exempel innehåll i meddelanden, och uppgifter som i dag inte får hämtas in med hemliga tvångsmedel, till exempel uppgifter som finns lagrade i en dator eller telefon.«
Även om vissa partier vill ha en »avvägning« mellan myndigheternas påstådda behov och rätten till privatliv (vilket med nödvändighet innebär en inskränkning av rätten till privatliv) – så finns det en bred majoritet för förslaget i riksdagen.
Vilka är då problemen?
Det finns många fler invändningar, vilket bland annat påpekats av Datainspektionen och Advokatsamfundet.
Förmodligen kommer en lagrådsremiss så snart riksdagen samlas igen efter sommaren. Och då gäller det att vara inläst på argumenten, att försöka lyfta frågan i debatten och att påpeka förslagets svagheter.
/ HAX
Länk till regeringens hemsida: Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet »
Medan nästan all uppmärksamhet riktas mot traditionella online-metoder för dataintrång, så rapporterar säkerhetsforskarna på IBM X-Force Red om en lucka de upptäckt: Post/budpaket med inbyggd utrustning för att komma åt WiFi-nätverk.
BoingBoing förklarar:
The device scans for visible wifi networks; once it senses a network associated with its target (indicating that it has arrived on the target company’s premises), it alerts its controllers over the cellular radio, and then scans the local wifi for instance in which users’ devices are initiating new connections to the network. It captures the handshake data from these connections, transmits them over the cellular network to its controllers, and they can then crack the password offline, send login credentials to the warshipping device, login to the target network, and attack the network from within.
Länkar:
• With warshipping, hackers ship their exploits directly to their target’s mail room »
• Warshipping: attack a target network by shipping a cellular-enabled wifi cracker to a company’s mail-room »
Youtube backar och återställer SwebTV:s kanal på plattformen.
Detta får nog ses som ett resultat av all den uppmärksamhet avstängningen fått. Att kanalen har många följare och prenumeranter kan också ha spelat in.
Dessutom är frågan politiskt känslig. Det faktum att justitieminister Morgan Johansson (S) tidigare haft ett allvarligt samtal med de sociala plattformarna har av många kopplats till avstängningen. Sådant kan få konsekvenser. Som när utrikesminister Laila Freivalds (S) fick avgå efter att UD och Säpo 2006 förmått ett webhotell att stänga ner en SD-anknuten nätpublikation.
Efter varje tragisk masskjutning i USA utbryter ett intensivt fingerpekande – och ett antal mer eller mindre genomtänkta förslag läggs fram. Denna gång är det president Trump som vill att sociala media skall användas för att i förväg identifiera potentiella massmördare. Vilket är en betydligt mer komplicerad fråga än man först skulle kunna tro.
President Trump, enligt The Verge:
»I am directing the Department of Justice to work in partnership with local state and federal agencies, as well as social media companies, to develop tools that can detect mass shooters before they strike.«
Pre-crime-tools är till sin natur vanskliga, eftersom de rör brott som ännu inte begåtts – och som kanske aldrig kommer att begås. Folk säger och skriver en massa konstiga saker. Vad som bara är ord och vad som är verkliga hot kan vara svårt att avgöra – och antalet »falska positiva« blir ohanterligt stort även om analysverktygen har hög träffsäkerhet. (Vilket de knappast har.)
Nu rapporterar sociala media redan akuta hot som de upptäcker eller tipsas om till myndigheterna. Man har även teknik som syftar till att identifiera terror-relaterat innehåll och det finns rutiner för att försöka förhindra självmord. Vilket i sammanhanget är mindre komplicerat än att försöka identifiera potentiellt farliga individer i ett brett spektrum.
Förmodligen är det bästa verktyget andra användare som gör plattformen eller myndigheterna uppmärksamma på att våldsamma handlingar kan vara förestående.
Vox recode skriver:
As Ben Wizner, a lawyer for the ACLU, put it, “The problem with that is we don’t yet have the tech to determine pre-crime, Minority Report notwithstanding. We need to understand that even if all mass shooters have said X, the vast majority of people who have said X don’t become mass shooters.”
What’s more likely to happen is that all sorts of speech — and people — would get swept up in the technology dragnets Trump seems to be proposing.
Och vad gör det med ett samhälle – om dess medborgare måste tänka på att allt de uttrycker kommer att granskas och analyseras av myndigheterna? Speciellt som risken är att få dörren inslagen av polis i en gryningsräd och att man kan komma att hållas fängslad tills allt (förhoppningsvis) reds ut.
Dessutom riskerar Trumps förslag att bli en symbolhandling, medan de verkliga orsakerna (vilka de nu är) och de meningsfulla motåtgärderna förbigås.
Länkar:
• Trump wants social media to detect mass shooters before they commit crimes »
• Trump Calls On Social Media Companies To Become Pre-Crime Agents »
• Trump calls for social media companies to ‘detect mass shooters before they strike’
EU-domstolen har meddelat tre intressanta domar relaterade till upphovsrätt. (Via Techdirt.)
Blandat resultat, med andra ord. Men i vart fall de två senare fallen sätter ljuset på hur upphovsrättsanspråk ofta används för att inskränka tryck- och yttrandefriheten.
Techdirt: European Court Of Justice Rules On Three Big Copyright Cases »
Som vi tidigare rapporterat diskuterar det finska EU-ordförandeskapet att utöka registreringen av våra resor (PNR) från flyg till att även omfatta tåg- och båtresor. Tidigare i sommar verkade det som att man först tänkte invänta utslaget i ett rättsfall om PNR. Nu vill man göra frågan prioriterad.
Statewatch: EU Council Presidency proposes follow-up on extending PNR to sea and rail traffic »
Vi närmar oss en punkt där anonymt resande blir omöjligt.