• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli Nätet till folket!

Nätet till folket!

  • Om oss

Grindr

Nytt avsnitt av 5 juli-podden – om Linux, Grindr och EU

6 oktober 2018 av admin Lämna en kommentar

I ett färskt höstavsnitt går vi igenom de senaste nätskandalerna:

  • Vi diskuterar uppförandekoder med anledning av coc-bråket i Linuxgemenskapen.
  • Dejtingappen Grindr outar bögar i repressiva länder genom att låta tredjepartsappar positionsbestämma användarna extremt exakt.

HAX rapporterar om det senaste i EU:

  • Upphovsrättspaketet har gått in i trialogfasen
  • EU-domstolen har godkänt att myndigheter kan få ut data om användare hos nät- och teleoperatörer även för misstanke om ringa brott.
  • Europaparlamentet har röstat igenom lagstiftning om 30 procent europeiskt innehåll på strömningstjänster.

Dessutom:

  • Karl rapporterar från den nätpolitiska konferensen NP14 i Berlin och intervjuar Jillian C. York från amerikanska Electronic Frontier Foundation om deras projekt Offline.
  • Tim Berners Lees kapselprojekt ska begränsa hur mycket åtkomst sociala media-företag får till våra data.
  • Explosionen av strömningstjänster kan ha lett till ökad piratkopiering.

5 juli-podden görs av Karl Andersson och Henrik HAX Alexandersson på uppdrag av 5 juli-stiftelsen som arbetar för mänskliga rättigheter på internet.

Följ oss här:

  • 5 juli-podden på Youtube
  • 5 juli-podden på Soundcloud
  • 5 juli-podden på Itunes

Ladda ner avsnittet här:

70: Linuxgate, Grindrfail och EU-skandaler (MP3)

Arkiverad under: EU, Övervakning, Podcast, Världen Taggad som: EFF, Grindr, Jillian C. York, Linux, Tim Berners-Lee

Dating app Grindr collage

Dejtingappen Grindr skvallrar om sina användares sexuella preferenser och exakta position – läs och darra!

20 september 2018 av admin 1 kommentar

Grindr, som beskriver sig som ”världens största dejtingapp för HBTQ-personer”, har länge hävdat att de bara avslöjar sina användares ungefärliga position. Nu visar en snillrik användning av appens API att man kan ta reda på den exakta positionen – på metern när.

Tredjepartsappen Fuckr utvecklades för att visa just detta. Appen använder triangulering för att få en mer exakt position på användarnas telefoner än den som Grindr tillhandahåller.

Det ska nämnas att Grindrs huvudsakliga funktion är att låta användarna se vilka andra användare som befinner sig i samma område. Telefoners positionsfunktion är alltså själva förutsättningen för appen och anledningen till dess framgång.

Spionage från fåtöljen

En journalist på Queer Europe följde en väns lördagskväll genom Fuckr:

While sitting behind my laptop, I could see in which restaurants he was eating, in which cafes he was drinking, and in which nightclubs he was dancing. I could also see that he went to the gay sauna at 1 a.m. and then slept at a stranger’s house at 3 a.m.

Lägg till detta att Grindr knappt har några begränsningar för antalet API-förfrågningar: Man kan söka på 600 användare per förfrågning – och det är tillåtet att göra flera förfrågningar samtidigt.

I praktiken innebär det att man kan kartlägga samtliga Grindr-användare i till exempel Stockholm med deras exakta position varje minut under en vecka.

Sexuella preferenser och hivstatus

Men inte nog med det: Man kan också få tillgång till dessa användares personliga data såsom profilnamn, foto, ålder, längd, vikt, etnicitet, kroppstyp, förhållandestatus, sexuella preferenser, och – inte minst – hivstatus.

Detta är varje övervakares våta dröm. Ja, det överträffar rentav Bahnhofs gamla aprilskämt P.st, där man kunde kolla ”vad som helst om vem som helst”.

För att vrida skruven ett varv till kan vi nämna att Grindr är kinesiskt sedan grundarna i januari 2018 sålde företaget till Kunlun Group.

Trevligt.

Dubbelmackning avslöjar positionen

Det ska finnas sätt att undgå att bli positionerad på detta sätt. Grindr-användarna kan till exempel i inställningarna välja att inte avslöja sin position, men detta döljer bara positionen för andra användare och tredjepartsappar. Grindr placerar en fortfarande i listan över inloggade användare baserat på distans. Och då är det bara att ta reda på positionen för dem som kommer före och efter i listan – man kan så att säga ”sandwicha” fram positionen även för den som valt att inte avslöja den.

Man kan invända att ”sandwichning” inte fungerar i ett område där de flesta användare väljer att dölja sin position. Men även där kan en kartläggare skapa ett antal fejkkonton med öppen position. Dessa konton kan sedan användas för att dubbelmacka sig fram till positionen för andra användare.

Kartläggning av bögar

Grindr har efter tidigare kritik stängt av distansfunktionen för användare i öppet homofoba länder som Ryssland, Nigera, Egypten, Irak och Saudiarabien.

Men det är fortfarande fritt fram att kartlägga användare (eller låt oss tala klarspråk: bögar) i tveksamma länder som Algeriet, Turkiet, Vitryssland, Etiopien, Qatar, Oman, Azerbajdzjan, Kina, Malaysia och Indonesien.

Avstängd från Github

Fuckr utvecklades som ett ”proof of concept” för att visa hur stora företag sätter sina användares säkerhet på spel. Notera att det inte på något vis handlar om hackning, utan om att använda de möjligheter som Grindr ger via sitt API.

Appen har nu tagits bort från Github, men inget hindrar att någon annan utvecklar en liknande tredjepartsapp.

Läs mer

Queer Europe: It is Still Possible to Obtain the Exact Location of Millions of Cruising Men on Grindr

Arkiverad under: Övervakning, Världen Taggad som: Grindr, HBTQ, Kina

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

  • Twitter: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

Aktuellt från Twitter

Retweet on Twitter Femte juli Retweeted
stenssok Katarina Stensson (PP) @stenssok ·
22h

Bra att C motsätter sig #chatcontrol, tråkigt att de bland de åtgärder de istället föreslår tar med en (den första) som inte signifikant skiljer sig från det som föreslås i #chatcontrol! Hur tänkte ni här @nielspaarup och @AbirAlsahlani ? https://twitter.com/nielspaarup/status/1639343918226481154

Retweet on Twitter Femte juli Retweeted
nielspaarup Niels PaarupPetersen @nielspaarup ·
24 mar

Att övervaka varenda europés digitala vardagsrum kan aldrig vara acceptabelt. Människorna har rätt till privatliv i sina personliga samtal. Även om de är digitala. Dags att regeringen, Sverige och EU säger nej till #ChatControl https://www.svd.se/a/q1VkzE/c-sverige-bor-saga-nej-till-chat-control

Retweet on Twitter Femte juli Retweeted
landgren Christian Landgren @landgren ·
25 mar

Fakta: Ingen kan läsa helsträckskrypterad (E2EE) information annat än på klienten. Om tex Signal tvingas skanna våra konversationer så innebär det antingen att våra mobiler ska skicka information till myndigheter - eller att E2EE i praktiken förbjuds.

https://www.svd.se/a/wAVRkM/eu-s-chat-control-massovervakning-eller-trygghetsatgard

Retweet on Twitter Femte juli Retweeted
chaosupdates CCC Updates @chaosupdates ·
23 mar

Encryption is the single best tool we have for securing private data. Why the EU Commission should rethink its hurried schedule for #Chatcontrol https://blog.cryptographyengineering.com/2023/03/23/remarks-on-chat-control/ #chatkontrolle

Retweet on Twitter Femte juli Retweeted
statewatcheu Statewatch @statewatcheu ·
23 mar

EU: Member states ponder blanket police surveillance of ferry, rail and bus passengers

Legislation is incoming to step up surveillance of air travel, and the possibility of extending the scheme to ferry, rail and bus journeys has been raised.

https://www.statewatch.org/news/2023/march/eu-member-states-ponder-blanket-police-surveillance-of-ferry-rail-and-bus-passengers/

Prenumerera på inlägg


Loading

Senaste inlägg

  • Chat Control – Ylva Johansson talar i nattmössan23 mars 2023
  • I SvD: Var står svenska partier i frågan om Chat Control?21 mars 2023
  • Total tystnad från politiken om inskränkta mänskliga rättigheter20 mars 2023
  • Förslaget om Chat Control är slöseri med tid17 mars 2023
  • Podcast: Chat Control – på djupet13 mars 2023

Senaste kommentar

  1. Ann om Chat Control – Ylva Johansson talar i nattmössan24 mars 2023

    Ylva Johansson uppdrag är att spela dum. Det är inte inkompetens. Hon är en av många som genomför 4:ir/agenda2030, cbdc,…

CC BY 4.0 · Logga in

  • Soundcloud
  • Youtube
  • Twitter
  • RSS