Strava global heatmap

Data från fitnessappar kan avslöja militärer

Fitnessappen Strava har hamnat i blåsväder sedan det visat sig att deras globala ”heat map” visar var amerikanska soldater i krigsområden tar sin morgonjogg. Washington post förklarar hur:

In war zones and deserts in countries such as Iraq and Syria, the heat map becomes almost entirely dark — except for scattered pinpricks of activity. Zooming in on those areas brings into focus the locations and outlines of known U.S. military bases, as well as of other unknown and potentially sensitive sites — presumably because American soldiers and other personnel are using fitness trackers as they move around.

En heat map – eller värmekarta – visar vilka sträckor som är mest populära bland appens användare; ju fler som använt sin GPS för sin cykeltur eller löprunda på en viss väg, desto tydligare syns den vägen på kartan. Så här ser Stravas heat map för centrala Stockholm ut:

Strava heat map Stockholm

Strava har nu svarat på kritiken genom att be användarna i känsliga områden att göra sina aktiviteter privata – då används de inte i värmekartan nämligen. Företaget antyder också att de kan komma att samarbeta med militären:

We take the safety of our community seriously and are committed to working with military and government officials to address sensitive areas that might appear.

Slutligen tipsar Strava sina användare om en äldre bloggpost som visar hur man gör sin profil eller sina aktiviteter privata.

Kommentar

Det finns fler skäl än militära hänsyn att se över sina inställningar i GPS-appar. Skulle det till exempel vara möjligt att försäkringsbolag använder ens GPS-data i en rättegång efter en olycka för att leda i bevis att man cyklat alldeles för fort – vid olyckstillfället eller kanske i största allmänhet? Att man cyklat mot enkelriktat eller har för vana att undvika cykelbanor? Tja, vem vet. GPS-apparna är ännu i sin linda, men själv har jag som mångårig användare av just Strava sedan länge gjort min profil privat.

Dmitry Bogatov and Tor exit node server

Ryske torentusiasten Dmitrij Bogatov snart friad från terroristmisstankar?

Den ryske utvecklaren, matematiklektorn och esperantoentusiasten Dmitrij Bogatov kommer snart att frias från misstankar om terrorism, säger en källa till ryska nyhetsbyrån Tass.

Bogatov anklagades i april 2017 för terroristverksamhet, efter att terroristklassat innehåll postats på en webbsajt från Bogatovs IP-adress.

Dmitrij Bogatov driver ett torexitrelä, vilket innebär att användare av anonymiseringstekniken Tor får Bogatovs IP-adress när de ansluter till nätet via hans exitrelä. I just det här fallet hade något postat terroristklassat innehåll via 104 olika IP-adresser, varav Bogatovs var en.

Enligt källan har polisen nu undersökt Bogatovs datorer och minneskort och inte hittat något som styrker anklagelserna. Därför är Bogatovs advokat övertygad om att han snart kommer att släppas fri.

Bogatov satt häktad i tre månader och har sedan dess haft husarrest. En kampanjsajt för att befria Bogatov finns att läsa på engelska, ryska och esperanto.

Not: Vi har transkriberat Bogatovs förnamn på svenskt vis. Med engelsk transkribering från ryska skrivs namnet Dmitry Bogatov.

Bildkälla: Freebogatov.org och 5 juli-stiftelsen (montage).

VPN-leverantör flyr Sydkorea inför eventuellt tillslag

Private Internet Access drar sig ur Sydkorea. Det meddelar den amerikanska VPN-leverantören på sin blogg.

Beslutet kommer efter att företaget fått information om att sydkoreanska myndigheter kommer att gå in i serverhallen i morgon – den 24 januari 2018 – för att spegla PIAs servrar. PIA har därför tagit servrarna ur bruk och raderat allt innehåll från dem.

Private Internet Access har tidigare dragit sig ur Ryssland för att de inte kunnat garantera sina användares integritet. Enligt en intervju med företagets vd Ted Kim följer företaget situationen i Storbritannien noggrant sedan införandet av Investigatory Powers Act 2016 – lagen som fått öknamnet ”Snooper’s Charter”.

Samtidigt i Kina

Det finns uppgifter om att Kina ska ha dragit åt snaran ytterligare kring användande av VPN-tjänster. Företag som använder VPN-tjänster måste registrera sig, annars kommer internetleverantören att blockera deras åtkomst till webben, enligt uppgifterna. Det är oklart om dessa eventuella regleringar även gäller privatpersoner.

VPN-tjänster har existerat i en juridisk gråzon i Kina. Så sent som i december 2017 fick en man som drev en VPN-tjänst fem års fängelse, men samtidigt har myndigheterna sett genom fingrarna på företag som använt VPN-tjänster.

Det har tidigare rapporterats att kinesiska internetleverantörer beordrats blockera privatpersoners användande av VPN från den 1 februari 2018.

VPN betyder Virtual Private Network och är ett sätt att undgå övervakning genom att låta ens internettrafik gå genom en server placerad i annat land, till exempel.

Transparens

Svenska 5 juli-stiftelsen, som står bakom nyhetsbloggen Femte juli, driver Integrity VPN.

Apropå Peter Thiels planerade tevekanal

Vi har skrivit en del om Peter Thiel, mannen som lyckades sänka skvallersajten Gawker (efter att den skvallrat om hans homosexualitet) och som spåddes bli en av USAs president Donald Trumps närmaste män – något som inte verkar ha fått någon uppföljning än.

Nu vill Peter Thiel starta en konservativ kabelkanal som ska konkurrera med Fox News, enligt The Verge och andra medier.

Jag måste bli personlig här och erkänna att jag finner Peter Thiel obehaglig på ett sätt som jag inte finner den likaledes konservative och Trumpvurmande skandalbögen Milo Yiannopoulos.

Kanske för att Peter har något som Milo saknar: Reell makt.

Och ett städat yttre.

Som får mig att tänka på en scen i filmen Flawless från 1999, med alltid lika lysande Philip Seymour Hoffman:

India ID leak Aadhaar

Indiens ID-databas läckt – för 64 kronor

Indiska tidningen The Tribune lyckades få adminaccess till landets databas med över en miljard medborgares ID-uppgifter. En reporter på tidningen lyckades köpa inloggningsuppgifterna för 500 rupier, vilket motsvarar 64 kronor.

Buzzfeed spårade upp försäljaren, som berättade att han själv köpt tillgång till databasen för 6000 rupier (772 kronor). Denna summa lät honom skapa ett obegränsat antal adminkonton, som han nu höll på att sälja vidare för 500 rupier styck för att nå breakeven och förhoppningsvis börja tjäna pengar på sin investering.

Indiska regeringen gick ut och kallade The Tribunes scoop för ”fake news”:

Den här historien må vara extrem, men den visar på hur system för lagring av känsliga uppgifter aldrig är säkrare än de människor som handhar dem. På amerikanska Department of Homeland Security är det till exempel anställda (eller tidigare anställda) som står för de flesta läckorna.

Historien visar också hur ”fake news” används på ett allt mer lättvindigt sätt av regeringar som är missnöjda med vad fria medier rapporterar. Det kan vara värt att ha i bakhuvudet när demokratier som Tyskland och Frankrike vill förbjuda information de klassar som ”fake news”.

Huvudbilden är ett montage av foton av bill wegener och Marius MasalarUnsplash.

Iran och Kongo stänger av mobilt internet

Det har blivit rutin för auktoritära regimer att kväsa uppror genom att blockera internet eller delar av det. Sedan Etiopien blockerade Facebook och vissa andra sociala medier häromveckan har turen nu kommit till Iran och Kongo:

  • I Iran beordrade myndigheter i lördags internetleverantörer att stänga ner sina mobila nätverk efter att videor publicerats från demonstrationer i städerna Khorramabad, Zanjan och Ahvaz.
  • I Kongo har myndigheterna stängt av åtkomsten till mobilt internet och även SMS, sedan polis i går drabbade samman med demonstranter i huvudstaden Kinshasa.

Internet och sociala medier är vad som gör det möjligt för dissidenter att organisera sig, men ovanstående händelser visar hur sårbar denna internetbaserade organisering är om ett lands regering har makten att helt enkelt stänga av kranen.

Etiopien blockerar Facebook för att dämpa protester

Efter sammandrabbningar mellan etniska grupper i Etiopien i början av veckan har regeringen strypt tillgången till Facebook, Twitter och eventuellt även andra sociala medier.

Etiopien har bara en ISP, Ethio Telecom, vilket gör det lätt för regeringen att stänga ner internet eller delar av det. Tidigare har regeringen blockerat Facebook för att dämpa protester, men också för att stoppa fusk i landets nationella intagningsprov till universitetet då detta läckt ut på Facebook.

Jag frågade en etiopier i Berlin hur han håller kontakten med sin familj i Etiopien:

Vissa använder VPN och då kan de kontakta mig över Facebook som vanligt. Det är svårare att få kontakt med dem som inte använder VPN. Jag provade via Line, men det var också blockerat. Däremot kunde jag ringa hennes mobiltelefon från Line Out. Men ibland blockeras även mobiltelefoner.

Använder ni inte epost, det skulle ju göra er mindre beroende av sociala medier?

Nej, epost tillhör det förflutna, det var längesen vi använde det.

Läs mer

 

Starbucks använde sitt ”gratis wifi” till att bryta kryptovaluta på användarnas datorer

Okej, det hände bara på en Starbucksrestaurang i Buenos Aires, Argentina, och wifileverantören har nu fått en åthutning av den amerikanska kaffekedjan.

Det var Noah Dinkin som uppmärksammade beteendet i en tweet den 2 december 2017:

Starbucks svarade den 11 december 2017:

Men ändå, händelsen visar hur utsatt man är som användare av gratis wifi.

Vem vet vad som händer på andra Starbucksrestauranger – eller på andra firmors publika trådlösa nätverk för den delen.

Att bryta kryptovaluta på wifianvändarnas datorer måste man säga har en viss nivå av originalitet. Att bara spionera på kundernas trafik är betydligt lättare och säkert vanligt förekommande.

Läs hela historien hos Motherboard: Starbucks Wi-Fi Hijacked People’s Laptops to Mine Cryptocurrency

Internet mobiliserar för nätneutralitet – 48 timmars slutspurt inleds i morgon!

På torsdag röstar amerikanska myndigheten Federal Communications Commission (FCC) om nätneutralitet. FCC väntas rösta för att ”restore internet freedom”, vilket många hävdar är nyspråk för att göra exakt motsatsen. Myndighetens förslag går nämligen ut på att riva upp den så kallade nätneutraliteten.

Denna linje har stakats ut av Ajit Pai, som leder FCC sedan januari 2017, då han tillsattes av president Donald Trump.

I dag anslöt sig 21 internetveteraner, bland andra Tim Berners-Lee, Vint Cerf och Steve Wozniak, till de miljoner internetanvändare som protesterat mot FCCs befarade beslut. Deras budskap till FCC är enkelt och formuleras redan i rubriken till brevet:

You Don’t Understand How the Internet Works

Veteranerna skriver:

It is important to understand that the FCC’s proposed Order is based on a flawed and factually inaccurate understanding of Internet technology. These flaws and inaccuracies were documented in detail in a 43-page-long joint comment signed by over 200 of the most prominent Internet pioneers and engineers and submitted to the FCC on July 17, 2017.

Despite this comment, the FCC did not correct its misunderstandings, but instead premised the proposed Order on the very technical flaws the comment explained. The technically-incorrect proposed Order dismantles 15 years of targeted oversight from both Republican and Democratic FCC chairs, who understood the threats that Internet access providers could pose to open markets on the Internet.

I ett sista försök att påverka de politiskt tillsatta ledamöterna i FCC har organisationen Fight for the future satt upp kampanjsajten Battle for the net, där besökarna ombeds att ”break the internet” i en gigantisk mejlbombningsaktion – som startar i morgon, tisdag den 12 december 2017!

Vad är nätneutralitet?

Nätneutralitet är principen om att allt som färdas i internets kablar ska behandlas lika – att datapaketen ska ha samma pris och hastighet oavsett vad de transporterar till oss internetanvändare.

Utan nätneutralitet skulle företag kunna förhandla fram sina egna dealer med internetoperatörerna, som i sin tur skulle kunna erbjuda kunderna ett ”kabelteveinternet” där endast ett fåtal företags sajter – tänk Youtube, Facebook, Netflix – ingår och då till ett lägre pris än ett riktigt internet som innehåller, tja, internet. I hela sin glans.

Åtminstone är det denna skräckvision som nätneutralitetskramarna brukar måla upp. I vårt specialavsnitt om nätneutralitet komplicerar vi den bilden något. Avsnittet innehåller också en intervju med den svenske internetnestorn Patrik Fältström (”Paf”).

 

FBI utredde Laura Poitras under sex år utan att hitta något brottsligt

Den amerikanska dokumentärfilmaren Laura Poitras blev känd som journalisten Glenn Greenwalds parhäst i rapporteringarna om visselblåsaren Edward Snowden 2012-2013. Men redan tidigare var Poitras en nagel i ögat på amerikanska regeringen.

Nu visar dokument att amerikanska FBI utredde Poitras under sex år – från 2006 till 2012 – utan att hitta något brottsligt. Under dessa år togs Poitras i förvar vid amerikanska gränskontroller hela 50 gånger.

Electronic Frontier Foundation, som hjälpt Poitras få ut dokumenten genom Freedom of Information Act (FOIA), skriver:

The detentions began after she directed and released documentary films about post-9/11 life in Iraq and Yemen that challenged the U.S. government’s narrative about the war on terror.

Dokumenten visar att FBI stängde utredningen om Laura Poitras 2012. Då upphörde också förhören vid gränskontrollerna.

Detta skedde två månader efter att Glenn Greenwald uppmärksammat att gränspolisen tog Laura Poitras i förvar så ofta, och efter att ett antal filmare protesterat mot vad som många hävdar skulle kunna vara ett brott mot den amerikanska konstitutionen.

Läs hela historien här:

EFF: Government Documents Show FBI Cleared Filmmaker Laura Poitras After Six-Year Fishing Expedition