Lästips från ZDNet: How to securely erase the data off your iPhone or iPad, Android device, Windows PC, hard drives, SSDs, and flash drives »
Kategori: Säkerhet
USA diskuterar förbud mot säker kryptering
Man skulle kunna tycka att debatten om kryptering borde vara över. Att göra kryptering olaglig är såväl idiotiskt som omöjligt. Och att skapa bakdörrar utsätter oss inte bara för Storebrors nyfikna granskning – utan gör oss dessutom sårbara för angrepp från till exempel cyberbrottslingar och främmande makt, eftersom sådana verktyg bevisligen läcker.
Men det hindrar inte politiker och byråkrater…
»Senior Trump administration officials met on Wednesday to discuss whether to seek legislation prohibiting tech companies from using forms of encryption that law enforcement can’t break — a provocative step that would reopen a long-running feud between federal authorities and Silicon Valley.« (…)
»The DOJ and the FBI argue that catching criminals and terrorists should be the top priority, even if watered-down encryption creates hacking risks. The Commerce and State Departments disagree, pointing to the economic, security and diplomatic consequences of mandating encryption “backdoors.” DHS is internally divided.«
Video: Tre problem med riksdagens nya lag om datalagring
Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.
Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)
1. Nya lagen om datalagring är olaglig
EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.
Riksdagens beslut strider mot dessa domar.
2. Nya lagen om datalagring kränker de mänskliga rättigheterna
Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.
Riksdagens beslut strider således mot de mänskliga rättigheterna.
3. Datalagring är inte effektivt polisarbete
I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.
Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.
Riksdagens beslut gör oss alltså knappast säkrare.
Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.
Som kommer att ogiltigförklara den. Igen.
Vilket är en bra sak.
Staten skall helt enkelt inte veta allt om alla.
Alla register läcker
»Images of travelers and their license plates collected by US Customs and Border Protection (CBP) have been compromised, thanks to a federal contractor who did not follow protocol. The agency contacted members of Congress to inform them that they are investigating the incident in conjunction with law enforcement agencies and cybersecurity experts, though initial reports did not specify which agencies are involved.«
Så gjorde NSA vår IT-infrastruktur mindre säker
Staden Baltimore är lamslagen av ett datavirus. Som utvecklades av den amerikanska underrättelse- och övervakningsmyndigheten NSA.
Youtube: American towns under cyberattack from an NSA-built software »
EU:s institutioner bryter mot EU:s egna regler för dataskydd och datasäkerhet
Hemsidorna för sju av de tio tyngsta EU-institutionerna uppvisar brister vad gäller dataskydd och datasäkerhet. Det gäller inte minst regler som EU själv satt upp. Detta visar en granskning som utförts av European Data Protection Supervisor (EDPS). De berörda institutionerna har meddelat att de nu arbetar med att åtgärda bristerna.
An inspection carried out by the European Data Protection Supervisor (EDPS) on the websites of major EU institutions and bodies revealed data protection and data security issues in seven out of the ten websites inspected. Each of the institutions concerned has received recommendations from the EDPS on how to ensure their websites are fully compliant with data protection rules and the relevant institutions have reacted swiftly to start rectifying the problems identified, the European Data Protection Supervisor said today.
Länk: EDPS flags data protection issues on EU institutions’ websites »
En ny, decentraliserad och Blockchain-baserad molntjänst?
Söker du en säker molnlösning för att lagra dina filer – som är decentraliserad, krypterad och baserad på Blockchain-teknik? Nästa år kan det bli verklighet:
»BitTorrent Inc., the owner of the popular uTorrent client, says it will launch a decentralized file-storage system across its network. Based on the open source InterPlanetary File System (IPFS), BitTorrent’s BTFS has begun testing and is expected to launch in 2020.« (…)
»While the existing BitTorrent system is already a kind of decentralized storage system, BTFS will be different. Based on the existing InterPlanetary File System (IPFS) protocol, BTFS seems destined to offer a way to store files online without the use of centralized hosting.«
Räkna med att det kommer att bli strid om saken. Politiker och myndigheter är inte roade av tanken på att människor kan göra information oåtkomlig för dem.
TorrentFreak: BitTorrent to Fork IPFS to Create Decentralized File-Storage System »
Före detta NSA-chef försvarar kryptering utan bakdörrar
»American security is better served with unbreakable end-to-end encryption than it would be served with one or another front door, backdoor, side door, however you want to describe it.«
Förre chefen för USA:s National Security Agency, General Michael Hayden tycks ha drabbats av eftertankens kranka blekhet. Varför tar folk sitt förnuft till fånga först efter att de de avgått?
Länk: Ex-NSA chief thinks the government is dead wrong in asking Apple for a backdoor »
Huawei-fallet pekar på behovet av fri mjukvara
Här kommer ett lästips: Google-Huawei case highlights the importance of free software »
»Google denies the Chinese IT giant Huawei access to Google’s proprietary components of the Android mobile operating system, which threatens IT security. This highlights the importance of free software for technology users, public bodies, and businesses.«
Säkert, öppet och säkrat mot politiska utspel. Går det att ordna?
Vilka konsekvenser får USA:s svartlistning av Huawei?
Den senaste utvecklingen i handelskriget mellan USA och Kina kan bli intressant – och problematisk. Computer Sweden sammanfattar…
Trumpadministrationen utdelade på onsdagen två slag mot kinesiska Huawei – då man både stoppar företaget från att köpa vital amerikansk teknik utan särskilda tillstånd och stänger ute företaget från att leverera utrustning till amerikanska telenät.
Detta är en fråga med många dimensioner. Dels handlar det om handelspolitik, eller snarare om ett handelskrig. Dels handlar det om huruvida Huawei samarbetar med kinesiska staten och därmed utgör ett säkerhetshot mot USA och andra västländer. Dels handlar det om hur detta kommer att påverka den tekniska utvecklingen. Låt oss uppehålla oss vid den sista punkten.
Till att börja med verkar det som om beslutet inte kommer att få några omedelbara konsekvenser för användarna. Android twittrar:
På sikt kommer dagens besked dock att få konsekvenser på flera olika sätt. Dels är Huawei beroende av underleverantörer i USA och Europa. Dels blir det stopp för Android i företagets framtida telefoner. Dels kan detta leda till att företaget inte kan verka på västerländska marknader. Dels kan beslutet komma att försena utbyggnaden av 5G-nätet.
Halvledarbolagen Intel, Qualcomm, Xilinx och Broadcom ska alla ha meddelat sina anställda att inga leveranser görs till Huawei ”tills vidare”, enligt källor till Bloomberg News. Samma beslut ska den tyska chipjätten Infineon ha tagit, enligt källor till NIkkei Asia Review.
Till Sveriges Radio säger Bengt Nordström, som är VD för telekomkonsultföretaget Northstream:
– Jag befarar att de amerikanska myndigheterna inte vet vad de sätter i rörelse. Telekomindustrin är ett tätt ekosystem, många köper från samma leverantörerna. När man gör en sådan åtgärd är det en stor risk att hela ekosystemet påverkas negativt
Uppenbart är att detta kommer att leda till en störning i den tekniska utvecklingen. Samt en balkanisering av telekommarknaden. Vilket – ur ett tekniskt perspektiv – känns väldigt onödigt.
Läs även: Huawei has immediately lost access to Android and Google »