Kina stramar åt censuren av meddelandeappar

Kinesiska internetcensurbyrån CAC (Cyberspace Administration of China) har slagit ner på meddelandeappen Wechat och appar från Baidu och Weibo för att användarna spridit ”terroristinnehåll, rykten och porr”. Företagen som driver apparna har lovat bättring.

Det är lätt att göra sig lustig över att Kina vill censurera rykten och porr, men vad gäller terroristinnehåll har den kinesiska censuren sin direkta motsvarighet i EUs terrorismdirektiv, som fått kritik för att innehålla diffusa definitioner av begreppet terroristinnehåll.

Läs mer

TNW: China’s censorship crackdown targets WeChat, Weibo, and Baidu

Lyssna

Vi har diskuterat EUs terrorismdirektiv flera gånger i 5 juli-podden, bland annat i avsnitt 29:

Klicka här för att visa innehåll från SoundCloud

Onavo Protect VPN mashup illustration

Risken med gratis VPN

En artikel i Wall Street Journal (bakom betalvägg) avslöjar hur Facebook spionerar på android- och iosanvändare genom VPN-appen Onavo Protect.

Poängen med ett VPN (Virtual Private Network) är att man kan skydda sin internettrafik mot övervakning. Den svaga länken är dock VPN-leverantören, eftersom all ens trafik passerar deras servrar. Samtidigt som man skyddar sig mot att övervakas av staten eller internetleverantören kan det alltså hända att man övervakas av VPN-leverantören.

Onavo Protects affärsidé var att tillhandahålla en gratis VPN-tjänst som hjälpte användarna att hålla koll på telefonens dataanvändning. I gengäld samlade man in i princip allt användarna gjorde på sina telefoner och sålde denna information till tredje part, till exempel annonsörer.

Företaget lät bli att nämna denna pikanta deal på produktsidorna, men skrev tydligt i sin privacy policy:

Information collection

To enable our Services, we receive all of your mobile data traffic, including location data, after you download and agree to use our Apps, which direct your mobile data traffic through or to our server. We may also receive personally identifying information such as your name, email address, or other contact information.

Use of Information

We use the information that we receive to operate and improve the Services, develop new products and services, analyze usage of our Apps and other applications on your device, to support advertising and related activities, and for other purposes.

Facebook köpte Onavo 2013 och fick då tillgång till all information som Onavo samlat om sina användare. Exempel på hur Facebook lär ha använt denna information:

  • Genom Onavo Protect kunde Facebook se att 99 procent av de spanska användarna hade Whatsapp installerat på sina telefoner. Detta kan ha bidragit till Facebooks plötsliga köp av Whatsapp för 22 miljarder dollar år 2014.
  • Facebook kunde också se att Snapchat hade problem – innan Snapchat själva gick ut och bekräftade detta. Denna information kan ha legat bakom att Facebook lanserade Instagram Stories, som av många sågs som en attack mot Snapchat.

Kort sagt, Facebook driver en gratis VPN-tjänst som ger företaget konkurrensfördelar och möjlighet att sälja användarnas information till annonsörer.

Signaturen Bdubzilla skriver på Onavo Protects produktsida i App Store:

SPYWARE OWNED BY FACEBOOK!

Beware this VPN software monitors everything you do and sends it to Facebook. Wonder why you get ads for things you view on your phone? Well now you know why.

Med andra ord, förbli skeptisk mot allt som säger sig vara gratis.

NSA skyller på användarna

Som bekant samlar amerikanska National Security Agency på säkerhetshål, så kallad ”exploit hoarding”. Myndigheten har fått kritik för att inte informera tillverkarna om de säkerhetshål de hittat i routrar, operativsystem, med mera. Det visade sig till exempel att lösensummeviruset Wannacry baserades på säkerhetshål som läckt ur NSAs arsenal.

Nu går Rick Ledgett, vice direktör på NSA mellan januari 2014 och april 2017, ut och kritiserar användarna av produkter med otätade säkerhetshål:

Customers who buy software should expect to have to patch it and update to new versions periodically.

Som Techdirt påpekar hjälper det inte att uppdatera sina system om tillverkaren själv inte är medveten om säkerhetshålet.

Läs mer

Lyssna

Vi diskuterade NSAs utnyttjande av ”zero day exploits” i avsnitt 14 av 5 juli-podden från 23 augusti 2016 (börjar vid 5:35):

Klicka här för att visa innehåll från SoundCloud

Blockchain betyder trovärdighet

”In other words, blockchain is like a tribe. Everyone in the tribe knows everything about everyone else. This simple fact allowed members to trust anyone in the tribe.”

”Along with their products and services, communities powered by blockchain will be the new norm for businesses of the next decade.”

Om man, som jag, långsamt försöker sätta sig in i hur blockkedjetekniken fungerar bortom Bitcoin kan man med fördel läsa TNWs artiklar om ämnet. Börja här:

TNW: How blockchain can build communities completely free of hierarchy

Grekland straffar landets visselblåsare

Den grekiska ekonomins visselblåsare Andreas Georgiou, 57, har dömts till två års villkorligt fängelse – för att ha gjort sitt jobb.

Georgiou anställdes som chef för den grekiska statistiska myndigheten Elstat 2010 för att reda ut landets ekonomi och rapportera korrekta siffror till EU och IMF när Grekland behövde nödlån. Georgiou kom fram till att Greklands budgetunderskott var 15,4 procent av bruttonationalprodukten – mer än vad man tidigare trott.

Den formella brottsrubriceringen är ”tjänstefel” (”breach of duty”). Den slutgiltiga domen kom den 1 augusti 2017.

Rick Falkvinge ser Greklands agerande som ett exempel på staters vilja att kontrollera den officiella berättelsen och slå ner på alternativa versioner genom att kalla dem ”fake news”:

”When governments convict statisticians for reporting financial numbers that contradict the government’s narrative, that’s when you can tell there’s a conflict of narratives coming to a point.”

Läs mer:

65: Avslutningsavsnitt med pompa och ståt!

Klicka här för att visa innehåll från SoundCloud

Klicka här för att visa innehåll från YouTube

I sista avsnittet av 5 juli-podden uppmanar vi lyssnarna att påverka EU-maskineriet genom så kallade public consultations – Edri har hela listan!

Rick Falkvinge uppmärksammar en dom från EU-domstolen som innebär att det är fritt fram att plocka upphovsrättsskyddat material från en öppen webbsida och använda det på sin egen öppna webbsida.

Kortnyheter:

  • Google slår knut på sig själva i sitt försök att tala till rätta intern kritiker.
  • Snowden synar uttalande av Storbritanniens premiärminister Theresa May.
  • Mannen som stoppade lösensummeviruset WannaCry själv gripen av FBI under besök på Defcon i Las Vegas.
  • Bodycam avslöjar poliser i Baltimore.
  • Def Leppard får nya fans genom fildelning. (Och det var Led Zeppelin som gjorde Stairway to heaven!)
  • CIA har möjlighet att gå in i folks Windowsdatorer för att radera bevis.

Vi avslutar med att prata om vad som händer när HAX åker in i fängelse nästa vecka – och vad som händer i nätvärlden framöver.

Vi vill tacka alla lyssnare som följt oss under det här året!

Köp gärna en t-shirt till hela 75 procents rabatt genom att ange rabattkod podcast:

https://femtejuli.se/butik

Vi hörs!

65: Avslutningsavsnitt med pompa och ståt! (MP3)

64: Censursäkra toppdomäner och Ed Feltens röstmaskinshack

Klicka här för att visa innehåll från SoundCloud

Klicka här för att visa innehåll från YouTube

Vi intervjuar hackaren och Princetonprofessorn Edward Felten om att hacka röstningsmaskiner, något som även deltagarna på Defcon i Las Vegas ägnade sig åt förra veckan. Ed Felten intervjuas av 5 juli-stiftelsens ordförande Oscar Swartz.

Nyhetssvep:

  • Bitcoin från MtGox-bedrägeriet spårade till rysk penningtvättare.
  • Apple tar bort VPN-appar från App Store i Kina.
  • Ryska VPN-förbudet har nu gått igenom.

Dessutom sammanfattar vi EFFs whitepaper om hur olika toppdomäner kan släcka din domän utan domstolsbeslut.

Vi avslutar med en diskussion om risken med att låta krisande banker frysa kundernas konton, som det estniska EU-ordförandeskapet har föreslagit.

5 juli-podden görs av svenska 5 juli-stiftelsen. Trevlig lyssning!

64: Censursäkra toppdomäner och Ed Feltens röstmaskinshack (MP3)

63: Transportgate och Bah Kuhnkes handlingsplan mot hot och hat

Klicka här för att visa innehåll från SoundCloud

Vi är tillbaka efter ett kort sommaruppehåll och inleder med en sammanfattning av fadäsen kring Transportstyrelsen.

Sedan en uppdatering av de senaste händelserna i EUs upphovsrättsdirektiv – idel bakslag tyvärr – innan vi gör ett nyhetssvep över världen:

  • Österrikare får EU-domstolen att lämna ut dokument, men straffas när han publicerar informationen.
  • I Turkiet riskerar användare av appar för krypterade meddelanden att arresteras.
  • Australiens premiärminister Malcolm Turnbull tror sig kunna förbjuda kryptering med argumentet att matematikens lagar inte gäller i Australien.
  • Nya Zeeland följer USA och kräver vissa inresande på deras lösenord till deras digitala enheter.
  • Privacy International stämmer amerikanska staten för att få tillgång till sekretessbelagd information om Five Eyes-samarbetet.
  • I USA diskuteras om extremvänstergruppen Antifa, eller AFA som vi säger i Sverige (Antifascistisk aktion), kan klassas som terrorister.
  • Kina tvingar medborgare att installera övervakningsapp på sina telefoner och i provinsen Xinjiang stoppar polisen folk på gatan för att kolla om de gjort detta.

Vi avslutar med att kritisera regeringens handlingsplan mot hot och hat som Alice Bah Kuhnke har presenterat. Planen har titeln ”Till det fria ordets försvar”, men vems ord är det egentligen som regeringen vill försvara?

Vi ber om ursäkt för ljudsprak under den första minuten och sämre ljudkvalitet på Karl under detta avsnitts första del (men det är mest HAX som pratar då).

Länkar

63: Transportgate och Bah Kuhnkes handlingsplan mot hot och hat (MP3)