USA vill införa ansiktsigenkänning vid gränsen

I dag anordnar amerikanska Department of Homeland Security ett event för techindustrin i Silicon Valley. Målet är att hitta samarbetspartner för att införa avancerade ansiktsigenkänning av personer som inte är amerikanska medborgare och som passerar gränsen till USA, framförallt i bil, skriver Nextgov:

DHS’ Silicon Valley outpost is hosting an industry day Nov. 14 to solicit solutions that would let Customs and Border Protection scan people’s faces, even if they’re wearing sunglasses, hats or are looking away from the camera, without requiring them to slow down or exit the car.

Förutom amerikanska medborgare ska även diplomater och personer under 14 och över 79 år undantas från ansiktsigenkänningen.

Uppkopplad dildo spelade in sin användare

En sexleksak som kan styras via en app i telefonen spelade in och lagrade en ljudfil under användandet, hävdar redditorer:

The lovense remote control vibrator app (used to control remote control sex toys made by lovense, such as this one) seems to be recording while the vibrator is on […] The file was a FULL audio recording 6 minutes long of the last time I had used the app to control my SO’s remote control vibrator

Tillverkaren har bett om ursäkt och släppt en uppdatering av appen som inte ska spela in användaren.

Men man kan väl lugnt konstatera att de som alltid varit skeptiska mot sexleksaker som är uppkopplade på nätet nu fått vatten på sin kvarn.

FBI kan ha klantat sig i avkrypteringen av Sutherland Springs-skyttens iphone

Enligt obekräftade källor ska den misstänkte gärningsmannen i söndagens skjutning i Sutherland Springs, Texas, USA, ha haft en iphone, och enligt andra källor ska FBI inte ha kontaktat Apple under de första 48 timmarna efter gärningsmannens död för att få hjälp med att låsa upp denna iphone, rapporterar Reuters:

The delay may prove important. If Kelley had used a fingerprint to lock his iPhone, Apple could have told officials they could use the dead man’s finger to unlock his device, so long as it had not been powered off and restarted.

Vem vet, kanske behövde inte FBI Apples hjälp med att förstå att de kunde låsa upp telefonen med den dödes finger.

Men nyheten ska ses mot bakgrund av ”slaget om krypteringen” som utkämpades mellan FBI och Apple efter San Bernardino-skjutningen 2015, då FBI krävde att Apple skulle utveckla verktyg för att avkryptera innehållet i en telefon som använts av en av gärningsmännen. Apple vägrade och företagets vd Tim Cook skrev ett öppet brev till kunderna där han förklarade Apples beslut.

Google toppade sökresultat med ryktesspridning om attentatsmannen i Sutherland Springs

I går ägde ett tragiskt och obehagligt våldsdåd rum i Sutherland Springs, Texas, USA. En ensam gärningsman ska ha skjutit ihjäl 26 personer i en kyrka.

Den som googlade gärningsmannens namn fick desinformation och ryktesspridning bland de första sökträffarna, detta i form av ”Popular on Twitter”-modulen som ligger under ”Top stories”. Google visade nämligen tweets från extremhögern, som försökte etablera att gärningsmannen var vänsterextrem, muslim och Bernie Sanders-anhängare. Det är oklart vad som skulle vara värst.

Gizmodo kommenterar:

Google, Twitter, and Facebook have all regularly shifted the blame to algorithms when this happens, but the issue is that said companies write the algorithms, making them responsible for what they churn out. As CNN’s Jonathon Morgan noted, those algorithms are often designed to “show attention-grabbing, influential content to exactly the people most likely to be manipulated by it.”

Google har svarat på kritiken, och säger sig vilja förbättra sitt rankningssystem för tweets.

Tacka NSA för de senaste utpressningsvirusen

En ny våg av ransomware har svept över världen. Utpressningvirus? Lösensummevirus?

Nu har säkerhetsforskare kommit fram till att den skadliga koden utnyttjar samma säkerhetshål som amerikanska National Security Agency känt till sedan länge, och som läckte via gruppen Shadow Brokers tidigare i år, vilket bland annat möjliggjorde lösensummeviruset Wannacry.

Wccftech skriver:

While Microsoft may have patched up the flaw before they were sold to criminals and/or publicly dumped, the security vulnerabilities that the United States’ National Security Agency likely sat on for years continue to prove devastating. So far a number of major ransomware epidemics have been powered by these SMB-focused flaws leaked from NSA, including WannaCry – one of the most disastrous attacks that crippled entire networks of major hospitals.

Det verkar alltså som att vi återigen kan tacka NSA för de senaste attackerna mot våra datorer.

Pornhub inför ansiktsigenkänning

Den amerikanska porrsajten Pornhub berättar i ett pressmeddelande att de håller på att införa ansiktsigenkänning av personerna som förekommer i videorna på sajten.

Genom maskininlärning har Pornhub lyckats få systemet att känna igen 10 000 professionella porrstjärnor, vars filmer nu kan hittas lättare av besökarna. Hittills har man skannat igenom 50 000 filmer, men under det kommande året ska Pornhubs samtliga fem miljoner videor skannas.

Naturligtvis väcker detta frågor. Till exempel om hur ansiktsigenkänning påverkar de glada amatörer som lägger upp sina egna filmer från sovrummet. I nästa steg skulle ansiktsigenkänning kunna kopplas till sociala media-konton, vilket kanske skulle ses som olyckligt av många.

Detta är Pornhub medvetna om, och kommer därför bara tillämpa ansiktsigenkänningen på kända porrstjärnor. Men som tyska Netzpolitik skriver:

Även om Pornhub använder teknologin etiskt oklanderligt, så är det inte uteslutet att tredje part kan använda den allt lättillgängligare mjukvaran för ansikts- och mönsterigenkänning för att avslöja skådespelare och även offer för hemliga inspelningar, för att stalka dem eller pressa dem.

(Auch wenn Pornhub die Technologie ethisch einwandfrei anwendet, ist nicht ausgeschlossen, dass die in den nächsten Jahren immer einfacher verfügbare Software für Gesichts- und Mustererkennung von Dritten genutzt werden kann, um Darstellerinnen und Darsteller sowie Opfer heimlicher Aufnahmen zu enttarnen, zu stalken oder unter Druck zu setzen.)

Pornhub grundades 2007 och säger sig vara världens största porrsajt med över 80 miljoner besökare per dag.

Trevlig helg!

Kroppskameran avslöjade polisen – nu vill åklagaren ändra lagen

I det allra sista avsnittet (för den här gången i alla fall) av 5 juli-podden tog vi upp en nyhet från Baltimore i USA:

En polis hade satt på kroppskameran för att spela in hur man letade efter knark och även hittade detta. Men en funktion hos kroppskameran som tar med 30 sekunders inspelning innan man sätter på den verkade visa hur polisen först lägger knarket på plats. Det hela såg ut som bevisplantering och Baltimores åklagare var tvungen att lägga ner ett antal ärenden eftersom polisens bevis inte höll längre.

Nu har Baltimores chefsåklagare och två medlemmar i Baltimores ”county council” lagt ett förslag som ska begränsa allmänhetens möjligheter att ta del av det som polisens kroppskameror filmat:

Baltimore County’s top prosecutor and two members of the County Council want state lawmakers to consider tightening rules that govern public access to police body camera footage. They say they’re concerned about the potential for invasions of privacy.

American Civil Liberties Union (ACLU) är kritiska:

The ACLU has opposed legislation to limit access to police video, saying it’s critical that the public be able to view police interactions with citizens.

Rådet ska rösta om förslaget den 16 oktober 2017.

Ta tillbaka makten över dina data!

Ravi Naik inleder en debattartikel i The Guardian med att citera Cyberspacemanifestet från 1996:

Your legal concepts of property, expression, identity, movement, and context do not apply to us.

Hans poäng verkar vara att företag kidnappat denna radikala syn på data – och vänt den mot användarna:

We are at a watershed moment of a citizen-led demand for data rights, with the hallmarks of a new civil rights movement enmeshed within it. However, the efficacy of any laws depends on individuals relying on them. The gift is in your hands. This is your data; these are your rights.

HAX spådde en ny medborgarrättsrörelse i 5 juli-poddens julavsnitt 2016 – kanske är Naiks artikel ett av flera första steg till en sådan.

Vad vet dejtingappen om dig?

Enligt EUs datalagringsdirektiv har man som användare rätt att begära ut alla data som ett företag har lagrade om en. Denna rättighet verkar främst utnyttjas av journalister.

Nu senast har den franska men i Berlin bosatta journalisten Judith Duportail begärt ut sina data från dejtingappen Tinder, som ägs av amerikanska Match Group. När Tinder väl accepterat utlämnandet – och detta först efter påtryckningar från en advokat – fick Duportail en lunta på 800 A4-sidor:

Some 800 pages came back containing information such as my Facebook “likes”, my photos from Instagram (even after I deleted the associated account), my education, the age-rank of men I was interested in, how many times I connected, when and where every online conversation with every single one of my matches happened … the list goes on.

För några år sedan gjorde den tyske politikern Malte Spitz ett liknande experiment, då han begärde ut sina data från teleoperatören Telekom. Även där krävdes det en del juridik – ja, en stämning rentav – innan Telekom gav med sig. Resultatet presesenterades i nyhetsmagasinet Die Zeit, som fick Spitz tillåtelse att lägga pussel med hans data för att visa vilken skrämmande komplett bild dessa data kan ge av en människa.

De två fallen skiljer sig åt på en väsentlig punkt:

I tinderfallet handlar det om data som vi villigt lämnar ifrån oss för att tjänsten över huvud taget ska fungera. Självklart måste Duportail ange sina ålderspreferenser om hon vill bli presenterad för tänkbara partner i den åldern.

Vad gäller Telekom handlar det i stället om en total uppsugning av alla öppna data som en persons uppkopplade enhet lämnar ifrån sig, och som varken teleoperatören eller staten har att göra med.

Det är ödet för denna andra typ av generell datalagring som nu avgörs i ett antal EU-länder, inte minst Sverige, efter att EU-domstolen ogiltigförklarat den.

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.