Säkerhet

Under denna kategori samlar vi nyheter och notiser som handlar om säkerhet för nätanvändare. Det kan till exempel gälla persondata, kryptering, säkerhetsbrister eller läckor och illasinnade hack som exponerar användare.

Video: Tre problem med riksdagens nya lag om datalagring

25 juni 2019 av Henrik Alexandersson 1 kommentar

Riksdagen har just klubbat en ny lag om datalagring. Det vill säga lagring av data om alla svenskars telekommunikationer.

Låt oss peka på tre problem med detta. (Video ovan, sammanfattning nedan.)

1. Nya lagen om datalagring är olaglig

EU-domstolen har upprepade gånger kommit fram till att man inte får ha svepande lagring av data om alla människors telekommunikationer – och inte utan att det finns misstanke om brott.

Riksdagens beslut strider mot dessa domar.

2. Nya lagen om datalagring kränker de mänskliga rättigheterna

Skälet till att EU-domstolen underkänt datalagringen är att den bryter mot vad aktuella konventioner om de mänskliga rättigheterna har att säga om rätten till privatliv.

Riksdagens beslut strider således mot de mänskliga rättigheterna.

3. Datalagring är inte effektivt polisarbete

I en rapport konstaterar Brottsförbyggande Rådet att myndigheterna inte har resurser att hantera IT-relaterade brottsutredningar på ett effektivt och rättssäkert sätt.

Och amerikanska NSA påstår att de har slutat med datalagring eftersom verksamheten inte är effektiv.

Riksdagens beslut gör oss alltså knappast säkrare.

Den nya svenska lagen kommer med säkerhet att överklagas hela vägen upp till EU-domstolen. Igen.

Som kommer att ogiltigförklara den. Igen.

Vilket är en bra sak.

Staten skall helt enkelt inte veta allt om alla.

Youtube »

Alla register läcker

12 juni 2019 av Henrik Alexandersson Lämna en kommentar

»Images of travelers and their license plates collected by US Customs and Border Protection (CBP) have been compromised, thanks to a federal contractor who did not follow protocol. The agency contacted members of Congress to inform them that they are investigating the incident in conjunction with law enforcement agencies and cybersecurity experts, though initial reports did not specify which agencies are involved.«

Länk: CBP Traveler and License Plate Photos Stolen »

Så gjorde NSA vår IT-infrastruktur mindre säker

6 juni 2019 av Henrik Alexandersson 1 kommentar

Staden Baltimore är lamslagen av ett datavirus. Som utvecklades av den amerikanska underrättelse- och övervakningsmyndigheten NSA.

Youtube: American towns under cyberattack from an NSA-built software »

EU:s institutioner bryter mot EU:s egna regler för dataskydd och datasäkerhet

5 juni 2019 av Henrik Alexandersson Lämna en kommentar

Hemsidorna för sju av de tio tyngsta EU-institutionerna uppvisar brister vad gäller dataskydd och datasäkerhet. Det gäller inte minst regler som EU själv satt upp. Detta visar en granskning som utförts av European Data Protection Supervisor (EDPS). De berörda institutionerna har meddelat att de nu arbetar med att åtgärda bristerna.

An inspection carried out by the European Data Protection Supervisor (EDPS) on the websites of major EU institutions and bodies revealed data protection and data security issues in seven out of the ten websites inspected. Each of the institutions concerned has received recommendations from the EDPS on how to ensure their websites are fully compliant with data protection rules and the relevant institutions have reacted swiftly to start rectifying the problems identified, the European Data Protection Supervisor said today.

Länk: EDPS flags data protection issues on EU institutions’ websites »

En ny, decentraliserad och Blockchain-baserad molntjänst?

31 maj 2019 av Henrik Alexandersson Lämna en kommentar

Söker du en säker molnlösning för att lagra dina filer – som är decentraliserad, krypterad och baserad på Blockchain-teknik? Nästa år kan det bli verklighet:

»BitTorrent Inc., the owner of the popular uTorrent client, says it will launch a decentralized file-storage system across its network. Based on the open source InterPlanetary File System (IPFS), BitTorrent’s BTFS has begun testing and is expected to launch in 2020.« (…)

»While the existing BitTorrent system is already a kind of decentralized storage system, BTFS will be different. Based on the existing InterPlanetary File System (IPFS) protocol, BTFS seems destined to offer a way to store files online without the use of centralized hosting.«

Räkna med att det kommer att bli strid om saken. Politiker och myndigheter är inte roade av tanken på att människor kan göra information oåtkomlig för dem.

TorrentFreak: BitTorrent to Fork IPFS to Create Decentralized File-Storage System »

Före detta NSA-chef försvarar kryptering utan bakdörrar

28 maj 2019 av Henrik Alexandersson Lämna en kommentar

»American security is better served with unbreakable end-to-end encryption than it would be served with one or another front door, backdoor, side door, however you want to describe it.«

Förre chefen för USA:s National Security Agency, General Michael Hayden tycks ha drabbats av eftertankens kranka blekhet. Varför tar folk sitt förnuft till fånga först efter att de de avgått?

Länk: Ex-NSA chief thinks the government is dead wrong in asking Apple for a backdoor »

Huawei-fallet pekar på behovet av fri mjukvara

23 maj 2019 av Henrik Alexandersson Lämna en kommentar

Här kommer ett lästips: Google-Huawei case highlights the importance of free software »

»Google denies the Chinese IT giant Huawei access to Google’s proprietary components of the Android mobile operating system, which threatens IT security. This highlights the importance of free software for technology users, public bodies, and businesses.«

Säkert, öppet och säkrat mot politiska utspel. Går det att ordna?

Vilka konsekvenser får USA:s svartlistning av Huawei?

20 maj 2019 av Henrik Alexandersson Lämna en kommentar

Den senaste utvecklingen i handelskriget mellan USA och Kina kan bli intressant – och problematisk. Computer Sweden sammanfattar…

Trumpadministrationen utdelade på onsdagen två slag mot kinesiska Huawei – då man både stoppar företaget från att köpa vital amerikansk teknik utan särskilda tillstånd och stänger ute företaget från att leverera utrustning till amerikanska telenät.

Detta är en fråga med många dimensioner. Dels handlar det om handelspolitik, eller snarare om ett handelskrig. Dels handlar det om huruvida Huawei samarbetar med kinesiska staten och därmed utgör ett säkerhetshot mot USA och andra västländer. Dels handlar det om hur detta kommer att påverka den tekniska utvecklingen. Låt oss uppehålla oss vid den sista punkten.

Till att börja med verkar det som om beslutet inte kommer att få några omedelbara konsekvenser för användarna. Android twittrar:

På sikt kommer dagens besked dock att få konsekvenser på flera olika sätt. Dels är Huawei beroende av underleverantörer i USA och Europa. Dels blir det stopp för Android i företagets framtida telefoner. Dels kan detta leda till att företaget inte kan verka på västerländska marknader. Dels kan beslutet komma att försena utbyggnaden av 5G-nätet.

Dagens Industri rapporterar:

Halvledarbolagen Intel, Qualcomm, Xilinx och Broadcom ska alla ha meddelat sina anställda att inga leveranser görs till Huawei ”tills vidare”, enligt källor till Bloomberg News. Samma beslut ska den tyska chipjätten Infineon ha tagit, enligt källor till NIkkei Asia Review.

Till Sveriges Radio säger Bengt Nordström, som är VD för telekomkonsultföretaget Northstream:

– Jag befarar att de amerikanska myndigheterna inte vet vad de sätter i rörelse. Telekomindustrin är ett tätt ekosystem, många köper från samma leverantörerna. När man gör en sådan åtgärd är det en stor risk att hela ekosystemet påverkas negativt

Uppenbart är att detta kommer att leda till en störning i den tekniska utvecklingen. Samt en balkanisering av telekommarknaden. Vilket – ur ett tekniskt perspektiv – känns väldigt onödigt.

Läs även: Huawei has immediately lost access to Android and Google »

Dåligt persondataskydd i socialtjänsten

17 maj 2019 av Henrik Alexandersson 1 kommentar

Socialstyrelsen har idag lämnar en rapport om e-hälsa och välfärdsteknik i kommunerna 2019. Och den visar på bristande persondataskydd i den kommunala socialtjänsten.

Ur pressmeddelandet…

»De personuppgifter som hanteras av socialtjänsten är lika känsliga som de som hanteras i hälso- och sjukvården. Det kan till exempel handla om information om missbruk, om familjesituation, om fysiska och psykiska funktionshinder, om ekonomi. Därför är det mycket viktigt att enbart behöriga personer har tillgång till dem, och då krävs en så kallad stark autentisering, eller säker roll- och behörighetsidentifikation genom tvåfaktorsinloggning (exempelvis id-kort och en personlig kod). Det är emellertid endast 13 procent av kommunerna som säger att de har en stark autentisering för samtliga system som behandlar personuppgifter.«

Den bristande medvetenheten om skydd för persondata tycks genomsyra hela den svenska förvaltningen – från statliga myndigheter ner till kommunal verksamhet.

Socialstyrelsen: Bristande skydd för personuppgifter i socialtjänsten »

Nya rutiner för online-betalningar i EU

10 maj 2019 av Henrik Alexandersson Lämna en kommentar

Den 14 september träder EU:s »Strong Customer Authentication« (SCA) i kraft. Det handlar om nya krav för onlinebetalningar, som alla företag som är verksamma online måste anpassa sig till. Guillaume Princen på TNW skriver…

SCA will require an extra layer of authentication for online payments. Where a card number and address once sufficed, customers will now be required to include at least two of the following three factors to do anything as simple as order a taxi or pay for a music streaming service. Something they know (like a password or PIN), something they own (like a token or smartphone), and something they are (like a fingerprint or biometric facial features).

Detta kommer att ställa helt nya krav på alla europeiska företag som är verksamma online – och en hel del krångel för alla användare. Syftet är att minska antalet online-bedrägerier.

Syftet må vara gott, men detta tycks komma som en överraskning för många företag och innebära att många onlineköp kommer att avbrytas – eftersom de blir för krångliga. En beräkning hävdar att detta kommer att minska omsättningen för onlinebetalningar i EU med 25%, från 600 till 450 miljarder euro per år. I den länkade artikeln hävdas också att endast en fjärdedel av alla europeiska företag är medvetna om förändringen.

Undantag kommer att gälla för betalningar under 30 euro, återkommande betalningar och betalningar till företag som kunden i förväg »vitlistat« hos sin bank.

Kommer detta att väcka lika mycket yrvaken panik som när GDPR trädde ikraft?

Länk: Your business passed the GDPR challenge — but SCA is next »