Så kan din telefon spåras utan GPS eller triangulering

Forskare har hittat ett sätt att ta reda på var en mobiltelefon befinner sig utan att använda sig av telefonens GPS eller avstånd till mobilmaster (triangulering).

Våra telefoner innehåller som bekant en mängd sensorer som hela tiden samlar information om omvärlden – bland annat kompass, barometer och accelerometer. Genom att kombinera denna information med offentliga källor såsom väderleksrapporter och tidtabeller för flyg, tåg med mera kan man fastställa en telefons position, enligt forskarna.

Mission: Impossible? Uppenbarligen inte!

Tekniken ger både apputvecklare och myndigheter möjlighet att spåra telefoner även där användaren nekat en app tillgång till – eller helt stängt av – ”location services”.

Läs mer

Gizmodo: How to Track a Cellphone Without GPS—or Consent

FBI utredde Laura Poitras under sex år utan att hitta något brottsligt

Den amerikanska dokumentärfilmaren Laura Poitras blev känd som journalisten Glenn Greenwalds parhäst i rapporteringarna om visselblåsaren Edward Snowden 2012-2013. Men redan tidigare var Poitras en nagel i ögat på amerikanska regeringen.

Nu visar dokument att amerikanska FBI utredde Poitras under sex år – från 2006 till 2012 – utan att hitta något brottsligt. Under dessa år togs Poitras i förvar vid amerikanska gränskontroller hela 50 gånger.

Electronic Frontier Foundation, som hjälpt Poitras få ut dokumenten genom Freedom of Information Act (FOIA), skriver:

The detentions began after she directed and released documentary films about post-9/11 life in Iraq and Yemen that challenged the U.S. government’s narrative about the war on terror.

Dokumenten visar att FBI stängde utredningen om Laura Poitras 2012. Då upphörde också förhören vid gränskontrollerna.

Detta skedde två månader efter att Glenn Greenwald uppmärksammat att gränspolisen tog Laura Poitras i förvar så ofta, och efter att ett antal filmare protesterat mot vad som många hävdar skulle kunna vara ett brott mot den amerikanska konstitutionen.

Läs hela historien här:

EFF: Government Documents Show FBI Cleared Filmmaker Laura Poitras After Six-Year Fishing Expedition

”Orwellsk mardröm”: Tysklands inrikesminister kräver total övervakning

Tyska nät- och medborgarrättsaktivister är i uppror efter att landets inrikesminister Thomas de Maizière föreslagit att industrin måste bygga in bakdörrar i snart sagt varenda elektronisk produkt tyskarna kan tänkas köpa.

Sedan tidigare har polisen rätt att övervaka misstänkta brottslingar via deras datorer, men denna statstrojan bleknar i jämförelse med de bakdörrar som de Maizière vill införa: Inte bara datorer, utan även smarta teveapparater och bilars navigationssystem ska utrustas med bakdörrar, liksom digitala vitvaror, ja i princip varje pryl som är uppkopplad.

Förutom övervakning vill de Maizière också ge myndigheter möjlighet att stänga av medborgarnas datorer för att kunna stoppa botnetattacker.

Kritik från alla håll

Förslaget har beskrivits som en ”orwellsk mardröm” av parlamentsledamoten Konstantin von Notz från De gröna.

Frank Rieger från hackarföreningen Chaos Computer Club kallar det ”ett frontalangrepp på alla medborgares digitala och fysiska säkerhet”.

Även från Socialdemokraterna kommer kritik. Den kristdemokratiske inrikesministern ”har uppenbart förlorat den sista realpolitiska anständigheten”, enligt Uli Grötsch/SPD.

Inrikesministerkonferens

På tyskt maner har det monstruösa förslaget försetts med den lätt kryptiska titeln ”Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO” (ungefär ”Handlingsbehov avseende tredje parts lagstadgade plikt till åtgärder för dolt informationsinhämtande enligt §§ 100c och 100f brottsbalken”).

Förslaget ska diskuteras under inrikesministerkonferensen i Leipzig, som börjar nu på torsdag (7 december 2017). Där samlas inrikesministrarna från Tysklands 16 förbundsländer. Inrikesministern för Tyskland, alltså för tillfället Thomas de Maizière, är ständig gäst på konferenserna, men har ingen rösträtt.

Kommentar

Thomas de Maizières förslag blir knappast verklighet. Även om politikerna kör över folket så skulle Författningsdomstolen i Karlsruhe nog olagligförklara en sådan lag.

Men vad gäller viljan att övervaka hela befolkningen i deras hem måste man säga att Thomas de Maizière från CDU nu slutit cirkeln till östtyska underrättelsetjänsten Stasi, som eftersträvade en total övervakning som skulle vara ”flächendeckend” – heltäckande.

Den tidigare inrikesministern Wolfgang Schäuble (CDU) blev hårt kritiserad för sin övervakningsiver och gav upphov till begreppet Stasi 2.0. Nu när Thomas de Maizière tagit över stafettpinnen siktar han uppenbarligen på Stasi 3.0.

Lyssna gärna på vårt specialavsnitt från Stasis högkvarter i Berlin Lichtenberg:

Vi har illustrerat den här bloggposten med en skärmdump från Thomas de Maizières hemsida från i dag (5 december 2017). Hemsidans avdelning ”Fotogalerie” visar ett tekniskt fel. Hemsidan är byggd med ramar (frames), en teknik populär på 1990-talet. Detta är alltså mannen som är högst ansvarig för den tyska inrikespolitiken. Det känns tryggt.

Källor

Förutsätt att din telefon samlar in allt den kan och skickar det vidare

The problem is that people are carrying around a device they know is fully capable of collecting a lot of data — location, orientation, speed, recorded audio, whatever the camera sees — and expect it to never do that. (…)

If you carry a sensor, an electronic sensor of any kind, then you must assume it to be active at all times.

Rick Falkvinge kommenterar nyheten att Google spårat androidanvändare i hemlighet.

Henrik Alexandersson (HAX)

HAX: Hemlig dataavläsning – låt er inte luras!

Så har då utredningen om hemlig dataavläsning presenterats. Den föreslår att myndigheterna skall få installera spionprogram på folks datorer, plattor och telefoner. Med stor sannolikhet kommer regeringens proposition att ligga mycket nära utredarens förslag.

Det sägs att detta mycket integritetskränkande verktyg bara skall få användas för att bekämpa allvarlig brottslighet. Känns det igen? Det sa man om datalagringen också – som sedan kom att användas till exempel för att jaga fildelare och för att låta skattemyndigheterna snoka i folks privatliv.

Ger man staten sådana här verktyg – då är det inte en fråga om ifall utan när ändamålsglidningen kommer att ske.

Den lilla debatt som alls förekommit i media har mest handlat om detaljer. Men – vad jag har kunnat se – har den inte alls berört den stora frågan: Att det är en dålig idé att skapa bakdörrar som undergräver allas vår it-säkerhet.

Vi har redan sett hur sådana verktyg har hamnat i orätta händer efter att ha läckts från amerikanska myndigheter. Även om Sverige skulle ta fram en helt egen ”statstrojan” är det – återigen – inte en fråga om om utan när den läcker och hamnar i händerna på till exempel kriminella och främmande makt.

Dessutom bygger sådana här verktyg så gott som alltid på sårbarheter och säkerhetsluckor som är kända eller på väg att bli kända. Vilket innebär att andra mycket väl kan komma att utnyttja den bakdörr till våra datorer som politikerna nu vill öppna.

Svenska staten håller med andra ord på att bli ett hot mot svensk it-säkerhet.

Slutligen kan man konstatera att en proposition från regeringen i denna fråga kommer att bli ännu ett svek från (regeringspartiet) Miljöpartiet i integritetsfrågorna. Dess svek är nu totalt.

Låt oss se till att få upp en debatt om hemlig dataavläsning på banan så snart som möjligt – medan det fortfarande är möjligt att påverka med sakliga argument och innan positionerna blir alltför låsta.

Och vill regeringen och övervakningspartierna ha en integritetsdebatt lagom till valåret 2018 – då ska de också få en.

Battle stations!

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 19 november 2017. Bilden togs under en tågresa till Prag 2016. Foto: TE.

Pornhub kan få monopol på att kontrollera porrsurfande britters ålder (och därmed identitet)

Missa inte Engadgets djupartikel om företaget Mindgeek, som kan komma att få monopol på den ålderskontroll som Storbritannien håller på att införa för besökare av porrsajter, och som är en del av Digital Economy Bill.

Ålderskontrollen har kritiserats för att den i praktiken är omöjlig att genomföra utan att samtidigt ta reda på vem ”ägaren av åldern” är. Storbritannien kan alltså komma att registrera sina invånares porrvanor. Och som det ser ut nu kommer detta ske genom det privata företaget Mindgeek, som äger världens två största porrsajter: Pornhub och Youporn.

Engadget summerar:

The fact that Mindgeek may be entrusted with the deepest, darkest secrets of millions of Britons shouldn’t be taken lightly.

Förutom den ideologiska aspekten kommer kritik från Mindgeeks konkurrenter, som är rädda att behöva betala en ”mindgeekskatt”  till denna monopolaktör.

Och eftersom ålderskontrollen troligtvis kommer ske via kreditkort (eftersom man måste vara myndig för att ha ett sådant) varnar säkerhetsexperter för faran med att vänja befolkningen vid att lämna ifrån sig sina kreditkortsuppgifter lite här och var på nätet.

Bakgrunden till Storbritanniens nya lagpaket hör ni förstås i 5 juli-podden, passande nog i avsnitt 24, då jag, Henrik ”HAX” Alexandersson och Oscar Swartz var på porrfilmsfestival:

Vänj inte barnen vid övervakning

Leaving aside the security problems and the illegality of bugging kids, parents should not be raising their offspring to see constant surveillance as part of everyday life. Privacy is something that should be nurtured and protected, in the fact of continuous assaults from other aspects of our modern world. We should not be normalizing surveillance.

David Meyer, Privacy News Online: Germany is dealing with children’s surveillance watches in the right way

Se även vår notis: Tyskland förbjuder smarta klockor för barn

Tyskland förbjuder smarta klockor för barn

Tyska Bundesnetzagentur har förbjudit smarta klockor för barn, rapporterar Techcrunch:

Germany’s Federal Network Agency (Bundesnetzagentur) issued a blanket ban on smartwatches aimed at children this week — and asked parents who’d already purchased such a device to destroy them, for good measure.

Anledningen är att sådana klockor och andra ”wearables” kan användas för att spionera på barnen.

 

Sverige får sin första statstrojan

I dag presenterade regeringens särskilda utredare Petra Lundh delbetänkandet Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet.

Utredaren föreslår att Sverige inför en tidsbegränsad lag som tillåter ”hemlig dataavläsning”.

Regeringen förklarar vad som menas:

Med hemlig dataavläsning kan man med hjälp av tekniska hjälpmedel, till exempel programvara, i hemlighet läsa meddelanden som skickas till eller från exempelvis mobiltelefoner. Det är redan i dag tillåtet att samla in sådan information men inte alltid möjligt på grund av bland annat kryptering.

I klartext innebär detta att regeringen vill komma runt Whatsapps och andra meddelandeappars end-to-end-kryptering. Eftersom det inte är något alternativ att knäcka krypteringen återstår bara för staten att läsa meddelandena på de berördas telefoner innan de krypterats och efter att de avkrypterats.

Tyskarna har gett tekniken namnet ”statstrojan” – tyska underrättelsetjänsten BND satsade under förra året 150 miljoner euro på att försöka komma runt krypteringen i meddelandeappar, något vi berättade om i 5 juli-poddens avsnitt 31.

Och belgarna gav nyligen Big Brother-priset 2017 till ”den europeiska trenden state hacking”.

Säga vad man vill om Sveriges justitie- och inrikesminister Morgan Johansson, men han är i alla fall väldigt trendig.

Statstrojanen får Big Brother-priset 2017

Belgiska Big Brother Award (BBA) går i år till den ”europeiska trend” som man kallar ”state hacking”, det vill säga att staten tar sig in i våra telefoner och andra enheter på ett sätt som skulle vara direkt olagligt om en simpel hackare gjorde samma sak.

Liksom många andra länder har Belgien lagar som ger staten rätt att installera skadlig kod – statstrojaner – på medborgarnas prylar:

This malware, created and used by government agencies, is installed on a suspect’s mobile device, tablet, or computer, in order to get full access to chat messages, photos, video recordings, or other private data.

Statstrojanen var juryns val. Allmänhetens pris gick till ANPR-kameror, som fotar bilars nummerplåtar, och numera en hel del mer saker, i trafiken.

Intressant nog hittas även ”smart cities” bland de nominerade till belgiska BBA. Smarta städer brukar hyllas för att vara miljövänliga genom att ligga i teknisk framkant, men belgiska BBA uppmärksammar att data ofta samlas in på ett okritiskt sätt:

Ever more data are being collected by an increasing number of cities and municipalities, without any authorisation and well-defined purposes.

Det finns många Big Brother Awards, som alla syftar till att ge ett föga smickrande pris till de myndigheter, institutioner, med mera som gjort mest för att hota den personliga integriteten under det gångna året.