Femte juli

Nätet till folket!

Hyppönen: Internet of things är som digital asbest

av

»[D]e flesta smarta saker är egentligen otroligt korkade ur säkerhetssynvinkel. Helt plötsligt sprejas internet med saker med urgamla Linux-kärnor, med alla portar öppna, som kör telnet och inte går att patcha.« (…)

»Kommer framtida generationer att hata oss för IoT? Kanske det. Mikko Hyppönen drar en parallell med asbest. Smarta saker är det nya digitala asbest. Asbest var ju ett fantastiskt material, en revolution. Det kunde användas till allt möjligt. Mikko Hyppönen visar ett klipp från en reklamfilm från 1960-talet. Reklamen går ut på att till och med en kvinna, en smart kvinna alltså, kan lägga golvplattor i köket. Golvplattor av asbest. Fantastiskt. Smart. Femtio år senare är asbest fortfarande ett miljöproblem. Blir det samma sak med smarta saker? Hur många decennier kommer det ta att senara världen från dumma smarta saker?»

IDG Techworld:
• Mikko Hyppönen: Smarta saker är det nya digitala asbest »

Tyska »statstrojaner« till författningsdomstolen

av

I Tyskland har Gesellschaft für Freiheitsrechte (GFF) anmält bruket av så kallade statstrojaner till författningsdomstolen.

Det handlar om program som myndigheterna kan låta installera på datorer, telefoner, plattor och andra enheter för att till exempel övervaka och avlyssna dess användare. Detta är relevant även för oss, då regeringen just nu förbereder en svensk variant – hemlig dataavläsning.

»As a form of government surveillance, state trojans present unique and grave threats to privacy and security. It has the potential to be far more intrusive than any other surveillance technique, permitting the government to remotely and surreptitiously access personal devices and all the intimate information they store. It also permits the government to conduct novel forms of real-time surveillance, by covertly turning on a device’s microphone, camera, or GPS-based locator technology, or by capturing continuous screenshots or seeing anything input into and output from the device. The use of trojans allows governments to manipulate data on devices, by deleting, corrupting or planting data; recovering data that has been deleted; or adding or editing code to alter or add capabilities, all while erasing any trace of the intrusion. These targets are not confined to devices. They can extend also to communications networks and their underlying infrastructure.

At the same time, the use of state trojans has the potential to undermine the security of targeted devices, networks or infrastructure, and potentially even the internet as a whole. Computer systems are complex and, almost with certainty, contain vulnerabilities that third parties can exploit to compromise their security. Government use of state trojans often depends on exploiting vulnerabilities in systems to facilitate a surveillance objective. Government hacking may also involve manipulating people to interfere with their own systems. These latter techniques prey on user trust, the loss of which can undermine the security of systems and the internet.«

Statewatch: GFF Challenge to use of government spyware (Germany) »

Studie: Exklusivt strömmat innehåll kan öka piratkopieringen

av

Just som alla tycks mena att man fått den illegala fildelningen under kontroll genom att erbjuda lagliga alternativ:

»Broadband Genie, a UK broadband comparison website, conducted a survey of 1,500 consumers and found that 18 percent of respondents admitted to “often” or “occasionally” accessing content via illegal streams or file sharing services like BitTorrent.

The survey found that number would jump to 37 percent if users are inundated with too many content exclusives spread across too many services. 67 percent of those surveyed felt they already pay too much for television content, and 48 percent said that price remained the biggest problem with having multiple streaming services.«

Vice Motherboard: Streaming Exclusives Could Double Piracy Rates, Study Warns »

EU-domstolen: Cookies måste vara ett aktivt val

av

EU-domstolen meddelar i ett pressmeddelande:

»In today’s judgment, the Court decides that the consent which a website user must give to the storage of and access to cookies on his or her equipment is not validly constituted by way of a prechecked checkbox which that user must deselect to refuse his or her consent.«

Att acceptera cookies måste alltså vara ett aktivt val mellan ja och nej. Det kommer med andra ord knappast att gå att bara låta användarna bekräfta genom att klicka OK i framtiden.

Domstolen säger vidare:

»Furthermore, according to the Court, the information that the service provider must give to a user includes the duration of the operation of cookies and whether or not third parties may have access to those cookies.«

För övrigt kan man notera att domstolens egen hemsida inte lever upp till de aktuella kraven.

Länkar:
• EU-domstolens pressmeddelande (PDF) »
• TechCrunch: Europe’s top court says active consent is needed for tracking cookies »

Tysk polis stormar cyber-bunker

av

Med 600 (!) poliser har tyska myndigheter slagit till mot en cyber-bunker i närheten av Mosel-dalen.

ArsTechnica:

»On September 26, a data center in a former NATO military bunker in the town of Traben-Trarbach, Germany, was raided by police, according to a report by the Associated Press. Set up by a man whom authorities describe as a 59-year-old Dutchman, the ”CyberBunker” offered ”bulletproof” hosting services—promising to keep hosted sites secure from law enforcement actions and operational regardless of legal demands.«

Länk: German police seize “bulletproof” hosting data center in former NATO bunker »

Går datalagringen att stoppa?

av

I morgon, den 1 oktober, börjar den nya lagen om datalagring att gälla. Då kommer tele- och nätoperatörerna åter att tvingas lagra data om alla svenskars tele- och nätkommunikationer – för att kunna lämnas ut när myndigheterna så kräver. Detta trots att EU-domstolen sagt att man inte urskiljningslöst får lagra sådan data och inte utan att det finns en konkret misstanke om brott.

Den allmänna opinionen tycks dock vara positiv till mer övervakning – i spåren av grov brottslighet, terrorhot och något slags allmän oro. Frågor som rör individens rätt till privatliv och rättigheter tycks helt ha hamnat i skuggan.

Vad operatörerna kan göra är det man borde gjort från början. Och det som politikerna själva påstod skulle gälla, när direktivet och lagen diskuterades första gången. Nämligen att endast lämna uppgifter från datalagringen vid utredning av allvarliga brott. Till exempel vad gäller misstanke om brott som kan ge minst två års fängelse.

Integritetskränkningen i att registrera alla medborgares telekommunikationer är omfattande. EU-domstolen säger dessutom att svepande datalagring strider mot de mänskliga rättigheterna. Därför bör utlämning av denna data endast få ske när det verkligen är viktigt. Inte för att jaga fildelare. Inte för att låta Skatteverket snoka i folks privatliv.

Om operatörerna vägrar att lämna ut uppgifter från datalagringen vad gäller utredning av misstänkta brott med ett straffvärde på mindre än två års fängelse – då kan de hänvisa till allt från EU-domstolen till datalagringsdirektivets förarbeten och vad politikerna lovade när datalagringen infördes första gången.

Om staten är smart (well…) – då låter den sig nöja med det. För om den försöker tvinga operatörerna att fortsätta lämna ut uppgifter som rör bagatellartade brott, då måste det bli en domstolsfråga. Då kommer den förr eller senare att hamna i EU-domstolen igen. Och vi vet ju redan vad den domstolen tycker. Då får Sverige smisk på fingrarna. Igen. Och då blir det ingen datalagring alls.

Datalagringen är i grunden en kränkning av de mänskliga rättigheterna och individens rätt till privatliv. Den måste behandlas med den respekt och ödmjukhet detta kräver. Om vi alls skall ha lagring av data om alla medborgares telekommunikationer – då måste dess användning vara strikt förbehållen utredning av allvarliga brott. Annars skall vi inte ha den över huvud taget.

Nice – Frankrikes mest övervakade stad

av

Politico rapporterar:

»The deployment of more than 2,600 CCTV cameras was just a first step. In February, Nice became the first French city to start trialing facial recognition tools in its streets thanks to cameras that scanned the faces of thousands of adults attending a carnival, matching their likenesses against a database of faces as part of a large-scale experiment.

Now, the regional authority that runs schools around Nice is waiting for an opinion from regulators for another first: deploying facial recognition at the entrances of two regional high schools, in an experiment that has led to howls of protest from parents, teachers’ unions and privacy activists.«

Taking the nice out of Nice.

Länk: How facial recognition is taking over a French city »

Nu börjar datalagringen i Sverige – igen

av

Den 1 oktober 2019 återupptar Sverige datalagringen – trots att EU-domstolen sagt att man inte får lagra data om alla medborgares telekommunikationer utan misstanke om brott.

Se filmen på Youtube »

Eftersom denna site är rensad från kakor och andra integritetskränkande tillägg bäddar vi inte in filmen för automatisk uppspelning här – utan ber dig att istället följa länken till Youtube ovan.

Nu står striden om EU:s automatiska censur av terrorrelaterat innehåll på nätet

av

EU:s »terrorfilter« är en fråga som nu åter börjat röra sig efter EU-valet. Den tyske piratpartistiske ledamoten Patrick Breyer är en av Europaparlamentets förhandlare. Han förklarar:

Today, the European Parliament’s civil liberties committee has recommended “Trilogue” negotiations on the EU scheme to “prevent the dissemination of terrorist content online” which may make, inter alia, upload filters mandatory.

In a series of closed-door meetings, the European Parliament and the Council (representing the member state governments) will hammer out a final text acceptable to both institutions. It’s the last chance to make changes before the Regulation gets adopted. Meetings are to start in October.

Vad är det då man skall diskutera?

  • Europaparlamentet vill att terrorrelaterat innehåll skall plockas bort om det förekommer på plattformar med användargenererat material. EU:s ministerråd och EU-kommissionen vill att detta även skall gälla för tjänster för elektronisk kommunikation och molntjänster.
  • Ministerrådet och kommissionen vill att det aktuella materialet skall plockas bort inom en timma. Parlamentet menar att det måste finnas undantag för när detta inte är praktiskt möjligt, speciellt vad gäller mindre nätsiter.
  • Parlamentet vill ha undantag för material som publiceras i undervisningssyfte, konstnärligt syfte, som del i journalistisk verksamhet eller forskning. De andra institutionerna säger nej.
  • Europaparlamentet vill att beslut om att avlägsna material skall fattas av en domstol, genom någon form av rättsligt förfarande eller i vart fall av en oberoende instans. De andra institutionerna ser inget behov av detta, utan vill låta medlemsstaterna hantera förfarandet som de vill.
  • Ministerrådet vill att en medlemsstat skall kunna begära att material plockas bort varsomhelst i EU. Parlamentet anser att denna möjlighet bara skall finnas i det egna landet – och att man i andra fall får vända sig till respektive medlemsstat med en begäran.
  • Ministerrådet och kommissionen vill öppna för att nätplattformarna skall kunna uppmanas (»referral«) att även avlägsna material som inte är direkt olagligt. Parlamentet säger nej till detta.
  • Ministerrådet och kommissionen kräver automatiska uppladdningsfilter för att identifiera och avlägsna terrorrelaterat innehåll. Europaparlamentet säger nej till filtrering och annan ständig övervakning av vad som laddas upp.

Mer information och länkar till relevanta dokument hittar du på Patrick Breyers officiella blogg »

Frankrike vs. Google

av

Piratpartisten Henrik Brändén på Facebook:

Fransk nationalekonomiskt tänkande?
– Om ni länkar till oss måste ni betala!
– Då länkar vi inte till er.
– Oacceptabelt!

Läs Emanuel Karlsten: Frankrikes kulturminister om att Google vägrar betala medier för länkar: ”Inte acceptabelt” »

Uppdatering: Experter skeptiska till Frankrikes Google-hot: ”Svårt att se det bära” »