Femte juli

Nätet till folket!

Övervakning

I denna kategori samlar vi nyheter som har med övervakning och massövervakning att göra. Det gäller såväl på nätet som i den fysiska världen.

HAX i Kreuzberg

HAX: Övervakningens verkliga syfte

av

Den som vill ha makt över andra behöver inte bara ha tvång som verktyg. Det krävs även att överheten kan kontrollera att undersåtarna verkligen lyder.

Detta är övervakningens kärnfunktion. Politikerna må skylla på terrorism, fildelare, organiserad brottslighet eller vad som helst. I grund och botten handlar det om att kontrollera folket. Vilket bland annat kan illustreras med den entusiasm med vilken Skatteverket använt sig av datalagringen.

Få invänder mot att övervakning används mot folk som verkligen är farliga eller som misstänks för allvarlig brottslighet. Men att regelmässigt övervaka alla människors kommunikationer, det är något helt annat.

Att staten, dess förtroendemän och funktionärer inte litar på folket pekar dessutom på något större. Det är en fråga om demokratiskt perspektiv. Om att principen om att ”all offentlig makt utgår från folket” åsidosätts. Om att man ser medborgarna som ett potentiellt problem. Om bristande respekt för individen.

Det handlar även om att politikerna sviker de mänskliga rättigheterna – varav rätten till privatliv är en. De sätter sin egen makt framför folkets värdighet och rätt. Vilket är en tydlig varningssignal om att något är på väg att gå galet i vårt samhälle.

Hela idén med de mänskliga rättigheterna är att de skall utgöra en minsta nivå för att skydda folket mot överheten. Det är därför de brukar omnämnas som ”fundamentala” och ”omistliga”, vilket dagens politiska ledare alltså inte bryr sig om, utan sätter sig över.

Man kan oroligt fråga sig vilka andra mänskliga rättigheter den politiska klassen är beredd att offra för att det passar dess syften.

/HAX

Not: Det här inlägget skickade HAX i ett brev från fängelset. Bilden togs i Berlin Kreuzberg under en av HAX sista dagar i frihet.

Dolda kameror i utomhusreklam

av

I Nederländerna har det brittiska företaget Exterion Media deaktiverat 50 dolda kameror i utomhusreklam efter att en av dem hittats av en förbipasserande, som tog en bild och lade ut på Twitter:

https://twitter.com/Nsdefect/status/904582967409987585

Kamerorna ska ha analyserat hur länge en person stannade framför reklamen, liksom vilket kön och vilken ålder personen hade.

Om detta skriver nederländska NRC via tyska Netzpolitik.

Facebook bröt mot dataskyddslagar – får böta 1,2 miljoner euro

av

Spanska dataskyddsmyndigheten AEPD har beslutat att Facebook ska böta 1,2 miljoner euro för att ha brutit mot landets dataskyddslagar. Myndigheter i Belgien, Frankrike, Nederländerna och Tyskland har bidragit i utredningen.

I korthet har Facebook fört användarna bakom ljuset genom att inte tillräckligt tydligt informera om vilka data Facebook samlar in och hur de används:

In the framework of its investigation the Spanish Data Protection Agency has verified that Facebook collects data on ideology, sex, religious beliefs, personal preferences or browsing activity without clearly informing about how and for what purpose it will use these data.

Även om informationen finns där så har Facebook gjort den svårhittad, även för avancerade användare, skriver AEPD i ett pressmeddelande.

Myndigheten kritiserar även hur Facebook använder cookies för att kartlägga icke-Facebookanvändare som surfar på icke-Facebooksidor som har Facebooks gillaknapp inbäddad.

Man är också kritisk till att Facebook fortsätter att spåra användare som avslutat sina Facebookkonton i hela 17 månader genom en ”deleted account cookie”.

Läs mer

AEPD: The Spanish DPA fines Facebook for violating data protection regulations

Föräldrar som spionerar på sina barn

av

Appar av typen ”parental control” låter föräldrar övervaka sina barns internetvanor, samtidigt som de för all framtid skadar sina barns känsla för tillit och personlig integritet.

Konceptet togs till en ny nivå när det franska företaget Fireworld släppte en app som sade sig kunna avslöja om familjens son var homosexuell:

Listing a series of ”clues”, the company, Fireworld, suggested that ”hacking his Facebook account” and seeing if he had visited gay websites could confirm a parent’s suspicions.

Appen kritiserades och företaget tog bort dess hemsida. Men kanske avslöjar den i sin rättframhet vad ”parental control”-appar egentligen handlar om.

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

av

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!

Amerikanska justitiedepartementet backar i datautlämningsfall

av

Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.

Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:

The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.

Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.

En seger för integriteten, skriver Dreamhost i ett uttalande:

We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.

Övervakning engagerar

av

Rick Falkvinge uppmärksammar en artikel om IMSI-fångare i tyska Die Zeit, ett tungt veckonyhetsmagasin för den bildade allmänheten.

IMSI (International Mobile Subscriber Identity) är ditt simkorts unika nummer. Myndigheter kan använda IMSI-fångare – ett slags falsk mobilmast – för att övervaka och avlyssna mobiler. Så skedde till exempel under G20-mötet i Hamburg i juli 2017.

Die Zeit har testat fem androidappar som säger sig kunna skydda användaren mot IMSI-fångare. Tidningen konstaterar att ingen av apparna lyckas med detta.

Falkvinges poäng är att det som tidigare diskuterades tekniker emellan nu blivit mainstream, vilket är en positiv trend; medvetenheten om övervakning ökar. I alla fall i Tyskland.

Onavo Protect VPN mashup illustration

Risken med gratis VPN

av

En artikel i Wall Street Journal (bakom betalvägg) avslöjar hur Facebook spionerar på android- och iosanvändare genom VPN-appen Onavo Protect.

Poängen med ett VPN (Virtual Private Network) är att man kan skydda sin internettrafik mot övervakning. Den svaga länken är dock VPN-leverantören, eftersom all ens trafik passerar deras servrar. Samtidigt som man skyddar sig mot att övervakas av staten eller internetleverantören kan det alltså hända att man övervakas av VPN-leverantören.

Onavo Protects affärsidé var att tillhandahålla en gratis VPN-tjänst som hjälpte användarna att hålla koll på telefonens dataanvändning. I gengäld samlade man in i princip allt användarna gjorde på sina telefoner och sålde denna information till tredje part, till exempel annonsörer.

Företaget lät bli att nämna denna pikanta deal på produktsidorna, men skrev tydligt i sin privacy policy:

Information collection

To enable our Services, we receive all of your mobile data traffic, including location data, after you download and agree to use our Apps, which direct your mobile data traffic through or to our server. We may also receive personally identifying information such as your name, email address, or other contact information.

Use of Information

We use the information that we receive to operate and improve the Services, develop new products and services, analyze usage of our Apps and other applications on your device, to support advertising and related activities, and for other purposes.

Facebook köpte Onavo 2013 och fick då tillgång till all information som Onavo samlat om sina användare. Exempel på hur Facebook lär ha använt denna information:

  • Genom Onavo Protect kunde Facebook se att 99 procent av de spanska användarna hade Whatsapp installerat på sina telefoner. Detta kan ha bidragit till Facebooks plötsliga köp av Whatsapp för 22 miljarder dollar år 2014.
  • Facebook kunde också se att Snapchat hade problem – innan Snapchat själva gick ut och bekräftade detta. Denna information kan ha legat bakom att Facebook lanserade Instagram Stories, som av många sågs som en attack mot Snapchat.

Kort sagt, Facebook driver en gratis VPN-tjänst som ger företaget konkurrensfördelar och möjlighet att sälja användarnas information till annonsörer.

Signaturen Bdubzilla skriver på Onavo Protects produktsida i App Store:

SPYWARE OWNED BY FACEBOOK!

Beware this VPN software monitors everything you do and sends it to Facebook. Wonder why you get ads for things you view on your phone? Well now you know why.

Med andra ord, förbli skeptisk mot allt som säger sig vara gratis.