Laser hackar smarta högtalare

Ars Technica:

»Siri, Alexa, and Google Assistant are vulnerable to attacks that use lasers to inject inaudible—and sometimes invisible—commands into the devices and surreptitiously cause them to unlock doors, visit websites, and locate, unlock, and start vehicles, researchers report in a research paper published on Monday. Dubbed Light Commands, the attack works against Facebook Portal and a variety of phones.«

Länk: Researchers hack Siri, Alexa, and Google Home by shining lasers at them »

EU ger Europol 5M€ för att knäcka kryptering och 5G

The „Innovation Laboratory“ is to build on existing departments at Europol. Its areas of responsibility include the police handling of anonymisation and encryption on the Internet and Darknet. Europol has already set up a „decryption platform“ for this purpose, which is being funded by the EU Commission with 5 million euros. Europol is researching the use of quantum computers that could be used for artificial intelligence applications within the framework of the „Innovation Laboratory“.

The „Innovation Laboratory“ will also be responsible for the search for methods for intercepting the 5G mobile radio networks, which are by default interception-proof. Europol has already organised several „expert meetings“ on this subject.

Matthias Monroy: New Technologies: Europol sets up an „Innovation Laboratory“ »

Tyskland stiftar pre-crime-lag mot hat och hot på nätet, EU väntas följa efter

Tyskland är på väg att skärpa sina redan hårda lagar mot hot och hat på nätet. Politico rapporterar…

In proposals published Wednesday, Angela Merkel’s government announced new measures to force social media platforms to proactively report illegal content such as death threats or incitement of hatred on their platforms to law enforcement. That follows complaints that it takes too long to follow up on harmful content because police must wait until people file official charges.

Berlin will also create a new federal police unit to handle the submissions, and companies will be required to hand over the IP address, or online identifier, of those publishing hateful material.

Frågan är hur detta skall gå till rent praktiskt. Under den gällande NetzDG-lagen skall anmält olagligt material plockas ner inom 1-7 dygn. Men om plattformarna måste agera proaktivt – då kräver detta rimligen automatisk granskning av allt som laddas upp. Och problemen med automatisk, algoritmdriven filtrering är redan väl kända.

Den nya tyska lagstiftningen kan för övrigt komma att bli vägledande för hela EU:

Within the European Commission, officials are considering similar efforts as part of the so-called Digital Services Act that is expected to overhaul the level of responsibilities that digital players must hold for what is circulated online. That comes as Brussels is pushing for greater efforts to clamp down on terrorist content, as well as greater efforts by social media companies to stop the spread of misinformation online.

Politico: Germany lays down marker for online hate speech laws »

 

Video: Hur mycket övervakning skall vi ha?

Hemlig avlyssning, FRA-lagen, datalagring, hemlig dataavläsning… När är det nog? När blir all övervakning farlig för demokratin, rättsstaten och våra medborgerliga fri- och rättigheter?

Se videon på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Facebook, Twitter, politiken och sanningen

Från alla håll – inklusive inifrån företaget – kommer krav på att Facebook skall faktakolla politiska annonser. Vilket Mark Zuckerberg är tveksam till.

Diskussionen väcker frågor. Vad är egentligen sanning? Vem skall bedöma det?

Till synes motstridiga påståenden kan ibland båda vara korrekta. Och inte sällan är det långt från glasklart vad som är korrekt och vad som är fel – om inte annat för att data är ofullständiga eller för att man kan använda olika modeller för att bedöma samma sak. Att sätta sig till doms över vad som är sant och falskt i politisk marknadsföring är helt enkelt en övermänsklig, förmodligen omöjlig uppgift.

Twitter har å sin sida just meddelat att man från och med 22 november säger nej till politisk annonsering.

Det kan naturligtvis vara ett sätt att komma runt tolkningsproblemen ovan. Men det reser genast helt nya frågor.

Vad är en politisk annons? Om den kommer från ett politiskt parti eller en politisk kandidat är svaret rätt uppenbart. Men hur bedömer man frågan om till exempel Greenpeace eller ett företag annonserar om något som i grunden är en politisk fråga – och som kan komma att påverka hur människor röstar?

Och vad är politik? Hur skall man till exempel bedöma en annons från Amnesty som kritiserar bristen på mänskliga rättigheter i Kina?

Slutligen kan man förutse en del oklarheter som kommer att uppstå om politiska annonser blir förbjudna, men inte politiska postningar. Det lär resultera i högkonjunktur i trollfabriken.

Man kan förstå att både Facebook och Twitter sitter i en rävsax. Så det skall bli intressant att se hur detta utvecklar sig. Men vad gäller att kontrollera fakta, så verkar man ha glömt bort att det finns en aktör till – nämligen användarna. Om en politiker ljuger på nätet (oavsett om det är i en annons eller en vanlig postning) så kommer det omedelbart att uppmärksammas och påpekas av användare som är av en annan uppfattning. Därför kommer lögner alltid att slå tillbaka.

Och i ett vidare perspektiv är naturligtvis alla inskränkningar av det fria ordet beklagliga – även om både Facebook och Twitter är privata företag som får göra som de vill inom ramen för sina avtal med användarna.

Hemlig dataavläsning: Demokratiskt tveksamma verktyg

Denna nyhet är till att börja med intressant i sig själv:

»Det israeliska bolaget NSO ska ha hackat sig in i 1400 konton på Whatsapp mellan januari 2018 och maj i år, enligt en stämning som lämnats in till rätten i San Francisco. Attacken ska särskilt ha riktat in sig på juridiska ombud, journalister, människorättsaktivister, politiska avhoppare, diplomater och andra statliga högre tjänstemän, enligt Bloomberg News.

Det installerade spionprogrammet Pegasus kan användas till att läsa all e-post och meddelanden på telefonen, lyssna på samtal och slå på kameran och mikrofonen för att se och lyssna på det som händer omkring, enligt Financial Times.«

Än mer intressant blir den med tanke på att regeringen vill införa hemlig dataavläsning i Sverige. Då är det precis sådana här verktyg som kommer att användas, på det sätt som beskrivs ovan. Kanske till och med Pegasus från NSO.

»NSO slår tillbaka mot anklagelserna med att deras teknik inte används mot människorättsaktivister och journalister utan är till för att hjälpa stater att bekämpa terrorism och svåra brott.

Människorättsorganisationer har dock genom åren varnat för att NSO:s produkter används av stater mot kritiker och journalister. Visselblåsaren Edward Snowden hävdade förra hösten att NSO hade hjälpt Saudiarabien att spåra och döda kritikern Jamal Khashoggi.«

Här har vi något att hålla ögonen på när/om riksdagen säger ja till hemlig dataavlyssning: Vilka verktyg kommer att användas? Vilka demokratiskt och säkerhetsmässigt tveksamma aktiviteter stöder man genom att använda dessa verktyg?

DI Digital: Facebook stämmer spionbolag efter hackerattack »

Frankrike och Tyskland vill skapa europeisk molntjänst

Reuters:

»France and Germany are stepping up efforts to foster homegrown rivals to U.S. tech giants Amazon and Microsoft in cloud computing, according to a joint statement by the countries’ finance ministries issued on Tuesday.«

»Previous French government-supported attempts to build a so-called “sovereign” cloud to store the most sensitive data held by companies and states failed.»

Man skulle också kunna tänka sig att EU slutar stifta omöjliga regler som driver europeiska IT-företag och riskkapitalister ut ur Europa, till andra delar av världen.

Reuters: France, Germany step up effort to build rivals to U.S. cloud firms »

Övervakning: Är Indien det nya Kina?

Techdirt skriver…

»India must be looking across the border at China and nodding approvingly. India is rolling up the global censorship charts, firing off thousands of takedown demands and court orders to American social media companies. The government also seems overly-concerned with ”fake news” and has been abusing its national security laws to make social media posts (and sometimes their posters) disappear into the ether. « (…)

»The country is seeking to assemble one of the world’s largest facial recognition databases, as well as everything needed to make use of it, including cellphone apps for cops running scans and searches while on patrol.«

Techdirt: India Looking To Be The Next China, Sends Out Call For Bids On Massive Facial Recognition Program »

»Statliga trojaner hindrar ett säkrare internet«

Gå till Göteborgs-Posten och läs Amelia Andersdotters och Christer Spörndlys utmärkta debattartikel om regeringens föreslag till lag om hemlig dataavläsning. Ett citat…

”Frågan vi bör ställa oss är alltså hur många bankbedrägerier och falska fakturor vi ska stå ut med för att polis och säkerhetstjänst ska få ta reda på var misstänkta terrorister ska fika?

För vi ska komma ihåg att Säpo själva redan konstaterat att dessa typer av brottslingar är kunniga nog för att förstå att inte prata om känslig information över datorn eller telefon.”

Länk: Statliga trojaner hindrar ett säkrare internet »