Femte juli Nätet till folket!

Nätet till folket!

Apple

Apple skrotar planer på övervakning

av Lämna en kommentar

Apple kommer att erbjuda fullt krypterad backup av iCloud.

Företaget skrotar även planerna på att skanna alla bilder på användarnas enheter (client side scanning). Tidigare har den bara pausats.

Detta är rimligen ett bakslag för EU-kommissionen som vill införa granskning av innehållet i alla elektroniska meddelanden och det folk lagrar på molntjänster (#ChatControl / CSAR).

Läs mer:
• EFF: VICTORY! Apple Commits to Encrypting iCloud, Drops Phone-Scanning Plans »
• Wired: Apple Kills Its Plan to Scan Your Photos for CSAM. Here’s What’s Next »

Skall sökmotorer tolka dina avsikter och tillrättavisa dig om du gör något olämpligt?

av Lämna en kommentar

Apple skjuter upp sin skanning av användarnas meddelanden och bilder på iCloud. Samtidigt kommer signaler om att man kommer att övervaka sökningar och Siri i jakt på olagligt material.

Efter protester har Apple meddelat att man skjuter upp skanning av meddelanden (text och eventuella bilder) i jakt på olagliga kontakter med barn. Man skjuter även upp skanningen av användarnas lagrade bilder på ICloud.

Detta är möjligen en god nyhet. Men att Apple skjuter upp denna form av övervakning av sina användare innebär inte att förslaget skrotats. Det har bara lagts på is för tillfället.

I samband med att Apple meddelade detta dök det upp en annan intressant sak:

»Siri and Search are also being updated to intervene when users perform searches for queries related to CSAM. These interventions will explain to users that interest in this topic is harmful and problematic, and provide resources from partners to get help with this issue.«

Man tänker alltså låta Siri och nätsökningar tolka användarnas förfrågningar för att utreda om de håller på med något som kan vara kopplat till sexuellt utnyttjande av barn. Även om få kanske har invändningar mot just detta, skall man ha klart för sig att syftet snabbt kan utökas eller förändras.

Vi är alltså på väg mot en situation där sökmotorer förväntas tolka vad vi vill och håller på med – och sedan tillrättavisa oss ifall vi gör något som den som för tillfället kontrollerar systemet ogillar.

Sorry Dave, I cannot do that.

• Apple: Expanded Protections for Children »
• EFF: Why EFF Flew a Plane Over Apple’s Headquarters »

Relaterat:
• Forskare varnar för Apples nya meddelande- och bildkontroll »
• Femte juli protesterar mot Apple »

Apple, Google, Putin och demokratin

av Lämna en kommentar

Trots sina löften om att värna demokratin avlägsnade Apple och Google appen Smart Voting från sina ryska app-stores inför valet till den ryska Duman. Appen var ett viktigt verktyg för den ryska demokratiska oppositionen, i dess försök att utmana president Putin och hans maktparti Enade Ryssland.

AP skriver:

»The app in question, called Smart Voting, was a tool for organizing opposition to Russia President Vladimir Putin ahead of elections held over the weekend. The ban levied last week by a pair of the world’s richest and most powerful companies galled supporters of free elections and free expression.«

Varken Apple eller Google vill kommentera saken för AP eller annan media.

De två företagen sitter naturligtvis i en rävsax. Om de skulle tvingas lämna den ryska marknaden skulle deras plats snart tas av ryska, regimkontrollerade företag. De är också angelägna om att följ nationell lag på de marknader där de är aktiva. Inte desto mindre innebär borttagandet av Smart Voting-appen att man går en auktoritär regims ärenden.

Fri information är det bästa motgiftet mot auktoritära och totalitära tendenser. Därför är internet och de företag som hjälper oss att använda det viktigt. Speciellt i länder som tystar fria media.

»Navalny’s ally Ivan Zhdanov said on Twitter that the politician’s team is considering suing the two companies. He also mocked the move: “Expectations: the government turns off the internet. Reality: the internet, in fear, turns itself off.”«

Historien väcker frågan om huruvida vi som bor i demokratiska länder verkligen vill eller bör stödja företag som går icke-demokratiska staters ärenden. Tyvärr verkar det inte finnas så många alternativ, i vart fall inte för den som vill ha tillgång till ett vettigt ekosystem av appar och tjänster. Det borde det bli ändring på.

Don’t Be Evil.

• Apple, Google raise new concerns by yanking Russian app »
• Apple, Google remove opposition app as Russian voting begins

Apple öppnar för övervakning och censur

Femte juli protesterar mot Apple

av 1 kommentar

Allt fler organisationer protesterar nu mot Apples planer på att skanna innehållet på användarnas egna telefoner (alltså innan det krypterats och skickats upp i molnet) efter så kallat sexuella övergrepp på barn-material, tidigare känt som ”barnporr”:

Öppet brev till Apple

Nu har ett gäng tunga kritiker gått samman och författat ett öppet brev till Apple:

5 juli-stiftelsen har i dag signerat brevet – och det kan du också göra via Github (det är lätt att regga sig även om man inte har en aning om vad Github är).

Det vi som skrivit under vill är följande:

  1. Att Apple omedelbart rullar tillbaka planerna på den föreslagna övervakningsteknologin.
  2. Att Apple gör ett uttalande som visar att de även fortsättningsvis är starka förkämpar för kryptering och användarintegritet.

Apples samarbete med NCMEC

En artikel i The Economist uppmärksammar att det är den amerikanska organisationen National Centre for Missing & Exploited Children (NCMEC) som ska tillhandahålla den databas som innehållet på användarnas telefoner ska kollas mot. NCMEC har ”ensamrätt” på barnporr i USA, vilket innebär att de kan samla på sig barnporr utan att bli bestraffade för det. Skriver alltså The Economist.

Läs våra tidigare inlägg om Apples planer:

Forskare varnar för Apples nya meddelande- och bildkontroll

av 2 kommentarer

Forskare vid Princeton University har testkört en egen variant av Apples nya system för att övervaka och granska sina användares meddelanden och bilder. De kom fram till att det är farligt.

Som vi tidigare rapporterat tänker Apple börja skanna sina användares meddelanden och bilder i jakt på sexuellt utnyttjande av barn, till en början i USA. Även EU överväger ett liknande system, för alla. Men detta kommer inte utan risk för missbruk och ändamålsglidning.

Princeton-forskarna skapade faktiskt en test-version av ett system liknande Apples redan innan Apple själva lanserade det. Och man kom fram till att det finns risker. Den mest uppenbara är ändamålsglidning.

»Our system could be easily repurposed for surveillance and censorship. The design wasn’t restricted to a specific category of content; a service could simply swap in any content-matching database, and the person using that service would be none the wiser.«

Man ser även ett problem med falska flaggningar.

»The content-matching process could have false positives, and malicious users could game the system to subject innocent users to scrutiny.«

Apple har tidigare – när man stod på användarnas sida – uttalat att enda sättet att undvika att kraftfulla övervakningsverktyg missbrukas är att aldrig skapa dem. Men det var då.

• Washington Post: We built a system like Apple’s to flag child sexual abuse material — and concluded the tech was dangerous »

Skriv på mot Apples övervakningsplaner

av Lämna en kommentar

Gör som 5 juli-stiftelsens ordförande, Oscar Swartz, och skriv på EFF:s upprop mot Apples planer på att granska sina användares bilder och meddelanden.

I nästa uppdatering av operativsystemen för mobiler och datorer kommer Apple att rulla ut en funktion för att granska sina användares bildalbum och meddelanden. Detta kommer i ett första skede att gälla i USA, men sådant brukar ju sprida sig. Dessutom överväger EU ett liknande system för alla mobiltelefoner, när Apple väl öppnat den dörren.

Protestera du också. Uppropets text är kort och koncis:

Don’t Scan Our Phones
The “child safety” changes Apple plans to install on iOS 15 and macOS Monterey undermine user privacy, and break the promise of end-to-end encryption.

I urge Apple to reconsider these systems. Continuous scanning of images won’t make kids safer, and may well put more of them in danger. Installing the photo-scanning software on our phones will spur governments around the world to ask for more surveillance and censorship abilities than they already have.

Länk: Tell Apple: Don’t Scan Our Phones »

Apple börjar skanna meddelanden och bilder i jakt på övergrepp mot barn – vilket även öppnar dörren för övervakning i andra syften (uppdaterad)

av 7 kommentarer

Apple inför nu automatisk kontroll av alla bilder som går till eller från minderåriga användare i företagets meddelandetjänst. Man kommer även att kontrollera alla användares alla bilder, för att identifiera eventuella sexuella övergrepp mot barn. Även om syftet sägs vara gott är detta slutet för Apple som ett varumärke som sätter sina användares rätt till privatliv i främsta rummet.

Barnporr är vid sidan av terrorism myndigheternas effektivaste murbräcka vad gäller att inskränka vår rätt till privatliv på nätet och för att införa nya former av övervakning. För vem vill eller vågar säga emot – även om konsekvenserna av sådan övervakning blir långtgående och oönskade? När systemen väl är på plats är det bara en tidsfråga innan de börjar användas även för andra, mindre ädla, syften.

Till Apples försvar skall sägs att de försöker respektera användarnas rätt till privatliv längst möjligt. Analysen av bilder kommer inte att ske centralt, utan till en början på användarens mobil, dator eller platta. Vid ett visst antal misstänkta träffar kommer bilderna att översändas till Apple för mänsklig granskning innan de eventuellt sänds vidare till berörda organisationer och myndigheter.

Minderåriga (som är anslutna till ett familjekonto) kommer att få varningar om de försöker sända eller ta emot misstänkta bilder. Om de ändå väljer att gå vidare med att sända / titta på dem – då kommer deras föräldrar att aviseras. Vilket, om man tänker efter, också kan vara problematiskt i vissa fall där föräldrar och vårdnadshavare inte har barnens bästa för ögonen. Till exempel i familjer där föräldrarna själva utsätter sina barn för övergrepp eller där det råder så kallad hederskultur.

Den som vill ha mer detaljer kan följa länkarna nedan. Den större frågan är vad detta betyder i förhållande till den allt mer allomfattande övervakningsstaten. EFF skriver:

»Apple can explain at length how its technical implementation will preserve privacy and security in its proposed backdoor, but at the end of the day, even a thoroughly documented, carefully thought-out, and narrowly-scoped backdoor is still a backdoor.«

Diego Naranjo, Head of Policy på EDRi:

»Apple has decided to undermine end-to-end encryption and make all its users vulnerable to censorship and surveillance. By allowing scanning of photos in private communications and iCloud, Apple products will become a threat to their users. The company should take a step back, abandon these changes and defend people from corporate and government surveillance.«

Detta är en central punkt. Apple överger i praktiken end-to-end-kryptering (även om de själva formulerar saken på annat sätt) när innehåll som tidigare varit skyddat kan komma att granskas respektive överföras till andra aktörer. Det mest privacy-medvetna företaget blir nu ett av alla andra som lägger benen i vädret för Storebror.

När Apple öppnar dörren – då är det inte en fråga om ifall man kommer att öppna den även vad gäller alla andra förevändningar för övervakning, utan bara när.

Uppdatering: Enligt SR kommer denna verksamhet till en början att rullas ut i USA utan ytterligare information om när/om den kommer till EU. Vilket har en viss logik eftersom EU nyligen fattat beslut om ChatControl som ger meddelandetjänster möjlighet (och snart även skyldighet) att avkryptera och granska alla användares meddelanden i samma syfte. I EU ger nya regler om eBevis (med mera) även myndigheterna tillgång till filer i olika molntjänster som iCloud (där Apple-användares bilder m.m. lagras) och Dropbox – gränsöverskridande och utan föregående rättslig prövning. Så oavsett när eller om Apples nya kontroll kommer till Europa, så är vi i praktiken redan där.

Länkar:
• Apple: Expanded Protections for Children »
• EFF: Apple’s Plan to ”Think Different” About Encryption Opens a Backdoor to Your Private Life »
• EDRi: iSpy with my little eye: Apple’s u-turn on privacy sets a precedent and threatens everyone’s security «

USA:s Attorney General mullrar mot Apples försvar av användarnas rätt till privatliv och säkerhet

av Lämna en kommentar

Attorney General Bill Barr uttrycker sig i hotfulla termer efter att Apple inte velat – och inte kunnat – låsa upp en misstänkt skytts telefon. Detta trots att FBI lyckats låsa upp telefonen i fråga utan Apples hjälp. Barr hotar nu med lagstiftning för att skapa en bakdörr. Och Apple slår tillbaka:

»It is because we take our responsibility to national security so seriously that we do not believe in the creation of a backdoor — one which will make every device vulnerable to bad actors who threaten our national security and the data security of our customers.«

»There is no such thing as a backdoor just for the good guys, and the American people do not have to choose between weakening encryption and effective investigations.«

Detta är ett ställningskrig som pågått länge nu. Myndigheterna hoppas kanske vinna genom att ständigt återkomma med sina krav om bakdörrar, som något slags utmattningstaktik. Men eftersom det skulle hota säkerheten för alla användare måste teknikföretagen stå fast och säga nej.

Men detta är inte det enda hotet från den amerikanska staten mot nätanvändarnas rätt till privatliv. Vox skriver:

»Barr raising the legislative solution specter is well-timed. A bipartisan bill called the EARN IT Act, which would essentially force platforms like Facebook, Reddit, and even end-to-end encrypted apps like WhatsApp and Signal to give the government a backdoor to any and all customer information is currently making its way through the Senate. There’s also the bill reauthorizing the Patriot Act, for which a painfully close Senate vote defeated an attempt to exclude web search history and browser information from warrantless surveillance by the FBI. The bill, once resolved by the House and Senate, will go to President Trump’s desk to sign.«

I sammanhanget skall man komma ihåg att lagar som rör övervakning i USA har en förmåga att leta sig över till EU med tiden. Vilket bland annat kan bero på ett nära underrättelsesamarbete (i vilket Sverige tycks spela en framträdande roll).

Vox: Why Attorney General Bill Barr is mad at Apple »

Bättre skydd för användarnas privatliv i Apples nya mobil-OS

av Lämna en kommentar

Med sitt senaste operativsystem för mobiler, iOS 13, lanserar Apple ett antal funktioner som gör det lättare för användare att skydda sitt privatliv. NYT förklarar en av funktionerna:

»When you use it [Apple ID] to register for a website or app, iOS 13 will present you with an option to hide your email address that is linked to your Apple ID. If you choose to use it, Apple will create what is essentially a burner email address so that you can sign up for the app or website while hiding your real email address from the third party.

Whenever the website or app then tries to contact you, it will email the burner address and not your real email address. Apple will forward the note to you so you are aware of it. Then if a business starts sending spam to the burner email address, you can easily delete your account and the business won’t have your real email address.«

Andra exempel är att man kan välja att ge appar engångstillstånd för tillgång till kamera, position m.m. samt möjlighet att dölja metadata (som position) när du delar en bild på sociala media.

NYT: How to Make the Most of Apple’s New Privacy Tools in iOS 13 »

Förbättrade integritetsinställningar i Apples iOS 13

av Lämna en kommentar

I dagarna släpper Apple den senaste versionen av sitt operativsystem för mobiler. Och det innehåller – faktiskt – en del små, men ändå rätt tydliga förändringar för att bättre skydda användarnas rätt till privatliv.

Apple is adding more ways to control your personal information. If an app needs your location for something, you can now grant access to your location just once. The app will have to ask for your permission the next time.

Similarly, iOS 13 can tell you when an app has been silently tracking your location in the background with a map of those data points.

Apple is shaming app developers directly by saying “This app has used 40 locations in the background in the past 2 days” and showing you a map. You can turn off location tracking directly in the popup. Facebook is already freaking out and wrote a blog post last week to tell you that it cares about your privacy.

Sedan är det naturligtvis en annan fråga hur mycket information Apple själva samlar (och delar) om sina användare.

TechCrunch: iOS 13 pushes the envelope across the board »