Nätet till folket!
I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.
I Nederländerna har det brittiska företaget Exterion Media deaktiverat 50 dolda kameror i utomhusreklam efter att en av dem hittats av en förbipasserande, som tog en bild och lade ut på Twitter:
https://twitter.com/Nsdefect/status/904582967409987585
Kamerorna ska ha analyserat hur länge en person stannade framför reklamen, liksom vilket kön och vilken ålder personen hade.
Om detta skriver nederländska NRC via tyska Netzpolitik.
Spanska dataskyddsmyndigheten AEPD har beslutat att Facebook ska böta 1,2 miljoner euro för att ha brutit mot landets dataskyddslagar. Myndigheter i Belgien, Frankrike, Nederländerna och Tyskland har bidragit i utredningen.
I korthet har Facebook fört användarna bakom ljuset genom att inte tillräckligt tydligt informera om vilka data Facebook samlar in och hur de används:
In the framework of its investigation the Spanish Data Protection Agency has verified that Facebook collects data on ideology, sex, religious beliefs, personal preferences or browsing activity without clearly informing about how and for what purpose it will use these data.
Även om informationen finns där så har Facebook gjort den svårhittad, även för avancerade användare, skriver AEPD i ett pressmeddelande.
Myndigheten kritiserar även hur Facebook använder cookies för att kartlägga icke-Facebookanvändare som surfar på icke-Facebooksidor som har Facebooks gillaknapp inbäddad.
Man är också kritisk till att Facebook fortsätter att spåra användare som avslutat sina Facebookkonton i hela 17 månader genom en ”deleted account cookie”.
AEPD: The Spanish DPA fines Facebook for violating data protection regulations
Appar av typen ”parental control” låter föräldrar övervaka sina barns internetvanor, samtidigt som de för all framtid skadar sina barns känsla för tillit och personlig integritet.
Konceptet togs till en ny nivå när det franska företaget Fireworld släppte en app som sade sig kunna avslöja om familjens son var homosexuell:
Listing a series of ”clues”, the company, Fireworld, suggested that ”hacking his Facebook account” and seeing if he had visited gay websites could confirm a parent’s suspicions.
Appen kritiserades och företaget tog bort dess hemsida. Men kanske avslöjar den i sin rättframhet vad ”parental control”-appar egentligen handlar om.
Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:
Hallå Kina! Jag funderar på att söka asyl hos er. Jag har precis läst hemligt PM om datalagringen – fasansfullt! Mer info i nästa vecka.
— Jon Karlung (@JonKarlung) August 25, 2017
Bland annat vill man förbjuda vpn, logga vpn. Och så vill man tvinga operatörna att bygga ut NAT burkar, som ska datalagra. Plus 10 månader.
— Jon Karlung (@JonKarlung) August 25, 2017
Utförlig analys nästa vecka. Stora försämringar tekniskt för svenska bredbandskunder.
— Jon Karlung (@JonKarlung) August 25, 2017
Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.
Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.
Uppdatering: Mer detaljer i nästa post!
Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.
Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:
The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.
Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.
En seger för integriteten, skriver Dreamhost i ett uttalande:
We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.
Rick Falkvinge uppmärksammar en artikel om IMSI-fångare i tyska Die Zeit, ett tungt veckonyhetsmagasin för den bildade allmänheten.
IMSI (International Mobile Subscriber Identity) är ditt simkorts unika nummer. Myndigheter kan använda IMSI-fångare – ett slags falsk mobilmast – för att övervaka och avlyssna mobiler. Så skedde till exempel under G20-mötet i Hamburg i juli 2017.
Die Zeit har testat fem androidappar som säger sig kunna skydda användaren mot IMSI-fångare. Tidningen konstaterar att ingen av apparna lyckas med detta.
Falkvinges poäng är att det som tidigare diskuterades tekniker emellan nu blivit mainstream, vilket är en positiv trend; medvetenheten om övervakning ökar. I alla fall i Tyskland.
En artikel i Wall Street Journal (bakom betalvägg) avslöjar hur Facebook spionerar på android- och iosanvändare genom VPN-appen Onavo Protect.
Poängen med ett VPN (Virtual Private Network) är att man kan skydda sin internettrafik mot övervakning. Den svaga länken är dock VPN-leverantören, eftersom all ens trafik passerar deras servrar. Samtidigt som man skyddar sig mot att övervakas av staten eller internetleverantören kan det alltså hända att man övervakas av VPN-leverantören.
Onavo Protects affärsidé var att tillhandahålla en gratis VPN-tjänst som hjälpte användarna att hålla koll på telefonens dataanvändning. I gengäld samlade man in i princip allt användarna gjorde på sina telefoner och sålde denna information till tredje part, till exempel annonsörer.
Företaget lät bli att nämna denna pikanta deal på produktsidorna, men skrev tydligt i sin privacy policy:
Information collection
To enable our Services, we receive all of your mobile data traffic, including location data, after you download and agree to use our Apps, which direct your mobile data traffic through or to our server. We may also receive personally identifying information such as your name, email address, or other contact information.
Use of Information
We use the information that we receive to operate and improve the Services, develop new products and services, analyze usage of our Apps and other applications on your device, to support advertising and related activities, and for other purposes.
Facebook köpte Onavo 2013 och fick då tillgång till all information som Onavo samlat om sina användare. Exempel på hur Facebook lär ha använt denna information:
Kort sagt, Facebook driver en gratis VPN-tjänst som ger företaget konkurrensfördelar och möjlighet att sälja användarnas information till annonsörer.
Signaturen Bdubzilla skriver på Onavo Protects produktsida i App Store:
SPYWARE OWNED BY FACEBOOK!
Beware this VPN software monitors everything you do and sends it to Facebook. Wonder why you get ads for things you view on your phone? Well now you know why.
Med andra ord, förbli skeptisk mot allt som säger sig vara gratis.