Femte juli

Nätet till folket!

Länktips

Vi använder kategorin länktips dels när vi vill tipsa om något intressant, dels när vi publicerar andra poster med många och/eller bra länkar.

Kina satar stort på ansiktsigenkänning

av

Ny Teknik rapporterar:

»Polisorganet Ministeriet för offentlig säkerhet i Kina bygger sedan 2015 ett av världens mest kraftfulla system för ansiktsigenkänning. Det ska kunna känna igen var och en av sina 1,3 miljarder invånare inom tre sekunder. Systemet kan paras med de 600 miljoner övervakningskameror som ska sitta runt om i landet inom två år.«

»– Kinesiska myndigheter verkar ha fått för sig att de kan uppnå ”social stabilitet” genom att placera människor under mikroskop. Men dessa program är övergrepp som sannolikt kommer att fördjupa den fientliga inställningen mot landets styrande, säger Sophie Richardsson, Kina-chef för Human Rights Watch.«

Länk: Kinesiska polisens glasögon identifierar ansikten på millisekunder »

Frankrike vill reglera kryptovalutor

av

Efter att Facebook presenterat idén på en egen kryptovaluta – Libra – har den franska regeringen reagerat. Och det verkar inte bara vara Libra som är i skottgluggen, utan alla kryptovalutor.

TNW rapporterar:

»The European Union needs to establish a common set of rules for cryptocurrencies to counteract risks posed by Facebook’s Libra, France’s Finance Minister Bruno Le Maire said today.«

»According to Reuters, Libra could pose risks to consumers, financial stability and even “the sovereignty of European states,” Le Maire said.«

Länkar:
• TNW: France calls for EU-wide cryptocurrency rules amid Libra concerns »
• Reuters: France urges EU rules on cryptocurrencies, warns of Libra risks »

Håller åtalet mot Ola Bini på att rinna ut i sanden?

av

I Ecuador står den svenske datateknikern Ola Bini åtalad för… ja, för vad egentligen? Handlar det kanske bara om att han samarbetat med Julian Assange och Wikileaks – vilket inte nödvändigtvis är ett brott?

EFF rapporterar:

Today marks the last day that the Ecuadorean prosecution has to investigate its case against Ola Bini, the Swedish free software programmer who was arrested there in April and detained for over two months without trial and without clear charges. On Thursday, the judge accepted a plea by the prosecutors to change the nature of the charges, switching from one part of Ecuador’s broad cybercrime statute to another. It seems likely that the prosecution will rely on evidence uncovered a few weeks ago that depicted Bini accessing an open, publicly available telnet service: an act that is, in itself, entirely legal under any reasonable interpretation of the law.

Länk: As Ola Bini Prosecutors Wrap Up Investigation, Amnesty Calls Out Human Rights Violations in His Case »

Säkerhet: Supply chain-attacker ökar

av

IDG.se/Techworld rapporterar:

”Flera attacker på senare tid visar att hackare i allt högre grad siktar in sig på att plantera in skadlig kod i källkod som publicerats på exempelvis Github. Utvecklare måste bli bättre på att skydda sin kod.” (…)

”Supply chain-attackerna mot öppen källkod kan få stora konsekvenser då många av dessa projekt utvecklar kod för tunga och viktiga serverapplikationer för exempelvis epost- och webbservrar. Tyvärr är det enda sättet att bli av med dessa bakdörrar att bygga om hela systemet, ett arbete så betungande att många administratörer av de uppåt 100 000 system som smittats av de bakdörrar som upptäckts den senaste tiden hellre avstår.”

Länk: Skydda din kod – Supply chain-attacker mot öppen källkod ökar »

UK: Vad partierna tycker om rätten till privatliv tycks bero på om de sitter i regering eller är i opposition

av

Storbritanniens nya inrikesminister Priti Patel har upprepat US attorney general William Barrs krav på att staten måste ges tillgång till innehållet i meddelanden som sänds via krypterade meddelandetjänster. Detta har väckt reaktioner inom oppositionen.

As Labour’s shadow home secretary Diane Abbott told ZDNet: ”The new home secretary repeats the errors of some of her predecessors. She seems not to understand that a general access to encrypted communications by the police and security services would effectively end those communications, because no-one could trust them.

”We know this government doesn’t like evidence, but they really do need to understand that only a targeted, court-approved access by law enforcement and other agencies will work. If the home secretary’s line is pursued, the criminals and terrorists could simply be driven underground and all the rest of us will lose the right to privacy.”

Sedan är naturligtvis frågan om detta är en äkta åsikt eller sådant oppositionen bara säger för att vara emot regeringen. När läget var det omvända och New Labour satt vid makten drev man på för mer övervakning och fler Storebrors-lagar. På den tiden var den nuvarande premiärministern Boris Johnson (Tory) en av den brittiska övervakningsstatens mest uttalade motståndare.

Historiskt sett i Storbritannien är försvar för medborgarnas rätt till privatliv och motstånd mot övervakning en fråga som drivs av oppositionen – i konflikt med regeringen. Sedan tycks det inte spela någon större roll vilken politisk färg regeringen respektive oppositionen för tillfället råkar ha.

ZDnet: Encryption has created an uncrackable puzzle for the real world »

Lästips: FBI vill dammsuga sociala medier

av

Computer Sweden:

»I ett försök att stävja masskjutningar begär FBI in förslag från teknikleverantörer för hur den federala polisen ska kunna dammsuga sociala medier på data om misstänkta personer.«

Den spontana uppfattningen i olika nätforum tycks vara att detta ändå redan sker.

Länk: FBI vill dammsuga sociala medier på personuppgifter »

Alla register läcker. Men vissa läckor är värre än andra.

av

IDG.se:

»Data från fingeravtryck, ansiktsmönster och annan biometrisk data låg tills helt nyligen okrypterade på en öppen databas tillhörande plattformen Biostar 2 från Suprema. Miljontals personer är drabbade.« (…)

»Till skillnad från då användarnamn och lösenord har läckt från en databas, och de drabbade till viss del kan rädda situationen genom att byta lösenord, är det naturligtvis omöjligt att byta fingeravtryck eller ansikte.«

Länkar:
• IDG.se/Techworld: Jätteläcka av biometridata – miljontals fingeravtryck och ansiktsmönster »
• The Guardian: Major breach found in biometrics system used by banks, UK police and defence firms »

Så kan GDPR användas för att komma åt andras privata information

av

EU:s dataskyddsförordning – GDPR – var tänkt att ge användare ökad kontroll över sina egna data. Nu visar det sig att rätten att få ut persondata lätt kan missbrukas av andra.

Vice berättar om en student som arbetar med cybersäkerhet kunde få ut oroväckande mycket informatioin om sin flickvän (som givit honom sitt medgivande för experimentet).

He started with just Knerr’s full name, a couple of email addresses, phone numbers, and any other low-hanging fruit that he could find online. In other words, “the weakest possible form of attack,” as he put it in his paper. Then, he sent requests to 75 companies, and then to another 75 using the new data—such as home addresses—he found through the first wave of requests using an email address designed to look like that of Knerr.

Thanks to these requests, Pavur was able to get his fiance’s Social Security Number, date of birth, mother’s maiden name, passwords, previous home addresses, travel and hotel logs, high school grades, partial credit card numbers, and whether she had ever been a user of online dating services.

Nu var det inte alla företag som lämnade ut information lika lättvindigt. Men tillräckligt många för att det skall vara ett problem.

According to Pavur and Knerr, 25 percent of companies he contacted never responded. Two thirds of companies, including online dating services, responded with enough information to reveal that Pavur’s fiance had an account with them. Of those who responded, 25 percent provided sensitive data without properly verifying the identity of the sender. Another 15 percent requested data that could have easily been forged, while 40 percent requested identifying information that would’ve been relatively hard to fake, according to the study.

Att sparas under rubriken oförutsedda och oönskade konsekvenser.

Länk: Researchers Show How Europe’s Data Protection Laws Can Dox People »

Vad menar EU med »skadligt« innehåll på nätet?

av

EDRi reagerar på EU:s läckta planer för internet under den kommande mandatperioden:

»To guide its future policy initiatives, the Commission says it wants to analyse policy options for both illegal and potentially “harmful” but legal content. While the definition of what is illegal is decided as part of the democratic process in our societies, it is unclear which content should be considered “harmful” and who makes that call. Moreover, the term “harmful” lacks a legal definition, is vague and its meaning often varies depending on the context, time, and people involved. The term should therefore not form the basis for lawful restrictions on freedom of expression under European human rights law.«

Läs hela posten: More responsibility to online platforms – but at what cost? »

Se även vår post från förra veckan: EU:s Digital Services Act – mer reglering och censur »

Hack avslöjar ryskt sabotage och spioneri på nätet

av

Ett lästips från Forbes:

Red faces in Moscow this weekend, with the news that hackers have successfully targeted FSB—Russia’s Federal Security Service. The hackers managed to steal 7.5 terabytes of data from a major contractor, exposing secret FSB projects to de-anonymize Tor browsing, scrape social media, and help the state split its internet off from the rest of the world. The data was passed to mainstream media outlets for publishing.

Hacket har tydligen utförts av en grupp som kallar sig 0v1ru$ och informationen spridits vidare av Digital Revolution.

Läs mer: Russia’s Secret Intelligence Agency Hacked: ’Largest Data Breach In Its History’ »