Snowden: USA hotade de länder som övervägde att ge mig asyl

»I applied for asylum in 27 different countries around the world. Places like France and Germany, places like Norway, that I felt the U.S. government and the American public could be comfortable, that was fine for a whistleblower to be in, and yet every time one of these governments got close to opening their doors, the phone would ring in their foreign ministries and on the other end of the line would be a very senior American official.

It was one of two people. Then-Secretary of State John Kerry or then vice president Joe Biden. And they would say, look, we don’t know what the law is, we don’t care if you can do this or not, we understand that protecting whistleblowers is a matter of human rights and you could do this if you want to. But if you protect this man, if you let this guy out of Russia, there will be consequences. We’re not going to say what they’re going to be, but there will be a response.«

Länk: Edward Snowden: Joe Biden Threatened Countries Not To Give Me Asylum »

Mobiloperatör vill se europeisk digital järnridå

EURACTIV rapporterar:

»Europe should consider establishing a ‘digital border control,’ as a means of obstructing internet access to hostile actors in the event of a serious cyberattack, the head of Deutsche Telekom’s cybersecurity division has told EURACTIV.«

»EURACTIV also heard from MEP Patrick Breyer, who sits with the Greens in the European Parliament. He had some even tougher words to say. “Kill-switch capacities could be abused by hackers and make the Internet less safe. Scare stories about terrorists wanting to shut the Internet down are mostly fairy tales. We shouldn’t use the same means that we deplore,” he said.«

Att kunna stänga internet i Europa mot omvärlden är ett verktyg som är som klippt och skuret för eventuella framtida auktoritära ledare. Och finns möjligheten, då kommer den att utnyttjas.

Länk: Europe needs ‘digital border controls,’ industry chief says »

Kina satar stort på ansiktsigenkänning

Ny Teknik rapporterar:

»Polisorganet Ministeriet för offentlig säkerhet i Kina bygger sedan 2015 ett av världens mest kraftfulla system för ansiktsigenkänning. Det ska kunna känna igen var och en av sina 1,3 miljarder invånare inom tre sekunder. Systemet kan paras med de 600 miljoner övervakningskameror som ska sitta runt om i landet inom två år.«

»– Kinesiska myndigheter verkar ha fått för sig att de kan uppnå ”social stabilitet” genom att placera människor under mikroskop. Men dessa program är övergrepp som sannolikt kommer att fördjupa den fientliga inställningen mot landets styrande, säger Sophie Richardsson, Kina-chef för Human Rights Watch.«

Länk: Kinesiska polisens glasögon identifierar ansikten på millisekunder »

Frankrike vill reglera kryptovalutor

Efter att Facebook presenterat idén på en egen kryptovaluta – Libra – har den franska regeringen reagerat. Och det verkar inte bara vara Libra som är i skottgluggen, utan alla kryptovalutor.

TNW rapporterar:

»The European Union needs to establish a common set of rules for cryptocurrencies to counteract risks posed by Facebook’s Libra, France’s Finance Minister Bruno Le Maire said today.«

»According to Reuters, Libra could pose risks to consumers, financial stability and even “the sovereignty of European states,” Le Maire said.«

Länkar:
• TNW: France calls for EU-wide cryptocurrency rules amid Libra concerns »
• Reuters: France urges EU rules on cryptocurrencies, warns of Libra risks »

Håller åtalet mot Ola Bini på att rinna ut i sanden?

I Ecuador står den svenske datateknikern Ola Bini åtalad för… ja, för vad egentligen? Handlar det kanske bara om att han samarbetat med Julian Assange och Wikileaks – vilket inte nödvändigtvis är ett brott?

EFF rapporterar:

Today marks the last day that the Ecuadorean prosecution has to investigate its case against Ola Bini, the Swedish free software programmer who was arrested there in April and detained for over two months without trial and without clear charges. On Thursday, the judge accepted a plea by the prosecutors to change the nature of the charges, switching from one part of Ecuador’s broad cybercrime statute to another. It seems likely that the prosecution will rely on evidence uncovered a few weeks ago that depicted Bini accessing an open, publicly available telnet service: an act that is, in itself, entirely legal under any reasonable interpretation of the law.

Länk: As Ola Bini Prosecutors Wrap Up Investigation, Amnesty Calls Out Human Rights Violations in His Case »

Säkerhet: Supply chain-attacker ökar

IDG.se/Techworld rapporterar:

”Flera attacker på senare tid visar att hackare i allt högre grad siktar in sig på att plantera in skadlig kod i källkod som publicerats på exempelvis Github. Utvecklare måste bli bättre på att skydda sin kod.” (…)

”Supply chain-attackerna mot öppen källkod kan få stora konsekvenser då många av dessa projekt utvecklar kod för tunga och viktiga serverapplikationer för exempelvis epost- och webbservrar. Tyvärr är det enda sättet att bli av med dessa bakdörrar att bygga om hela systemet, ett arbete så betungande att många administratörer av de uppåt 100 000 system som smittats av de bakdörrar som upptäckts den senaste tiden hellre avstår.”

Länk: Skydda din kod – Supply chain-attacker mot öppen källkod ökar »

UK: Vad partierna tycker om rätten till privatliv tycks bero på om de sitter i regering eller är i opposition

Storbritanniens nya inrikesminister Priti Patel har upprepat US attorney general William Barrs krav på att staten måste ges tillgång till innehållet i meddelanden som sänds via krypterade meddelandetjänster. Detta har väckt reaktioner inom oppositionen.

As Labour’s shadow home secretary Diane Abbott told ZDNet: ”The new home secretary repeats the errors of some of her predecessors. She seems not to understand that a general access to encrypted communications by the police and security services would effectively end those communications, because no-one could trust them.

”We know this government doesn’t like evidence, but they really do need to understand that only a targeted, court-approved access by law enforcement and other agencies will work. If the home secretary’s line is pursued, the criminals and terrorists could simply be driven underground and all the rest of us will lose the right to privacy.”

Sedan är naturligtvis frågan om detta är en äkta åsikt eller sådant oppositionen bara säger för att vara emot regeringen. När läget var det omvända och New Labour satt vid makten drev man på för mer övervakning och fler Storebrors-lagar. På den tiden var den nuvarande premiärministern Boris Johnson (Tory) en av den brittiska övervakningsstatens mest uttalade motståndare.

Historiskt sett i Storbritannien är försvar för medborgarnas rätt till privatliv och motstånd mot övervakning en fråga som drivs av oppositionen – i konflikt med regeringen. Sedan tycks det inte spela någon större roll vilken politisk färg regeringen respektive oppositionen för tillfället råkar ha.

ZDnet: Encryption has created an uncrackable puzzle for the real world »

Alla register läcker. Men vissa läckor är värre än andra.

IDG.se:

»Data från fingeravtryck, ansiktsmönster och annan biometrisk data låg tills helt nyligen okrypterade på en öppen databas tillhörande plattformen Biostar 2 från Suprema. Miljontals personer är drabbade.« (…)

»Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.«

Länkar:
• IDG.se/Techworld: Jätteläcka av biometridata – miljontals fingeravtryck och ansiktsmönster »
• The Guardian: Major breach found in biometrics system used by banks, UK police and defence firms »

Så kan GDPR användas för att komma åt andras privata information

EU:s dataskyddsförordning – GDPR – var tänkt att ge användare ökad kontroll över sina egna data. Nu visar det sig att rätten att få ut persondata lätt kan missbrukas av andra.

Vice berättar om en student som arbetar med cybersäkerhet kunde få ut oroväckande mycket informatioin om sin flickvän (som givit honom sitt medgivande för experimentet).

He started with just Knerr’s full name, a couple of email addresses, phone numbers, and any other low-hanging fruit that he could find online. In other words, “the weakest possible form of attack,” as he put it in his paper. Then, he sent requests to 75 companies, and then to another 75 using the new data—such as home addresses—he found through the first wave of requests using an email address designed to look like that of Knerr.

Thanks to these requests, Pavur was able to get his fiance’s Social Security Number, date of birth, mother’s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services.

Nu var det inte alla företag som lämnade ut information lika lättvindigt. Men tillräckligt många för att det skall vara ett problem.

According to Pavur and Knerr, 25 percent of companies he contacted never responded. Two thirds of companies, including online dating services, responded with enough information to reveal that Pavur’s fiance had an account with them. Of those who responded, 25 percent provided sensitive data without properly verifying the identity of the sender. Another 15 percent requested data that could have easily been forged, while 40 percent requested identifying information that would’ve been relatively hard to fake, according to the study.

Att sparas under rubriken oförutsedda och oönskade konsekvenser.

Länk: Researchers Show How Europe’s Data Protection Laws Can Dox People »