Oro för censur med FN:s nya resolution om cyberbrott

The Daily Mail rapporterar:

»The United Nations has approved a Russian-backed cybercrime treaty that has alarmed America and Western powers who fear it will censor the internet.

The General Assembly approved the resolution, sponsored by Russia and backed by China, on Friday.«

Eftersom detta är en fråga som redan hanteras av en expertgrupp – och eftersom resolutionen stöds av länder som Ryssland och Kina – kan det vara klokt att ana ugglor i mossen. Det förefaller som om man vill förekomma den nuvarande expertgruppen, av politiska skäl.

»The (US) ambassador alongside the Finnish representative speaking for the European Union both stressed that the UN’s existing intergovernmental expert group on cybercrime is already tackling the question of whether a new treaty is needed.

’It is wrong to make a political decision on a new treaty before cybercrime experts can give their advice,’ Ms Chalet said, adding that the resolution ’prejudges’ and ’will undermine’ the experts’ work.«

Länk: UN approves Russia-backed ’cybercrime’ treaty that America and Western powers say will censor the internet »

Kina påstås förbjuda utländska företag att kryptera och att använda VPN

The Gatestone Institute rapporterar:

On December 1, Beijing implemented the Multi-Level Protection Scheme 2.0, issued pursuant to the 2016 Cybersecurity Law. On January 1, China’s Cryptography Law becomes effective.

These measures prohibit foreign companies from encrypting data so that it cannot be read by the Chinese central government and the Communist Party of China. Businesses will be required to turn over encryption keys. Companies will not be able to employ virtual private networks to keep data secret, and some believe they will no longer be allowed to use private servers.

Together, these measures allow Beijing to take all the data and communications of foreign companies.

Vilket är en nyhet som borde få larmklockorna att ringa hos alla utländska bolag som har verksamhet i Kina.

(Detta med reservation för att nyheten än så länge bara har en källa och ännu inte rapporterats i mer etablerade medier.)

Länk: The Big Hole in the China Trade Agreement »

Kina kräver ansiktsigenkänning för mobilabonnemang

»China is taking every measure it can to verify the identities of its over 850 million mobile internet users.

From Dec. 1, people applying for new mobile and data services will have to have their faces scanned by telecom providers, the Ministry of Industry and Information Technology said in a Sept. 27 statement (link in Chinese).«

Quartz: Getting a new mobile number in China will involve a facial-recognition test»

Kina: Ansiktsigenkänning för internetuppkoppling

Den kinesiska regimen kopplar ett allt hårdare grepp om medborgarna:

The Chinese regime announced a new rule which requires residents to pass a facial recognition test in order to apply for an internet connection via smartphone or computer.

The rule will be implemented from Dec. 1, 2019. In addition, no cell phone or landline number can be transferred to another person privately.

Länk: Beijing Launches New Rule: Residents Must Pass Facial Recognition Test to Surf Internet »

Kina satar stort på ansiktsigenkänning

Ny Teknik rapporterar:

»Polisorganet Ministeriet för offentlig säkerhet i Kina bygger sedan 2015 ett av världens mest kraftfulla system för ansiktsigenkänning. Det ska kunna känna igen var och en av sina 1,3 miljarder invånare inom tre sekunder. Systemet kan paras med de 600 miljoner övervakningskameror som ska sitta runt om i landet inom två år.«

»– Kinesiska myndigheter verkar ha fått för sig att de kan uppnå ”social stabilitet” genom att placera människor under mikroskop. Men dessa program är övergrepp som sannolikt kommer att fördjupa den fientliga inställningen mot landets styrande, säger Sophie Richardsson, Kina-chef för Human Rights Watch.«

Länk: Kinesiska polisens glasögon identifierar ansikten på millisekunder »

Kina installerar spionprogram på turisters mobiltelefoner

Vice Motherboard rapporterar:

Foreigners crossing certain Chinese borders into the Xinjiang region, where authorities are conducting a massive campaign of surveillance and oppression against the local Muslim population, are being forced to install a piece of malware on their phones that gives all of their text messages as well as other pieces of data to the authorities, a collaboration by Motherboard, Süddeutsche Zeitung, the Guardian, the New York Times, and the German public broadcaster NDR has found.

Vilket naturligtvis är en oacceptabel integritetskränkning. Men hur skall västvärlden kunna protestera med trovärdighet, när vi själva använder »statstrojaner« och spionprogram? I Sverige är nya lagar om »hemlig dataavläsning« just nu på väg genom det politiska systemet.

Länk: China Is Forcing Tourists to Install Text-Stealing Malware at its Border »

Dating app Grindr collage

Dejtingappen Grindr skvallrar om sina användares sexuella preferenser och exakta position – läs och darra!

Grindr, som beskriver sig som ”världens största dejtingapp för HBTQ-personer”, har länge hävdat att de bara avslöjar sina användares ungefärliga position. Nu visar en snillrik användning av appens API att man kan ta reda på den exakta positionen – på metern när.

Tredjepartsappen Fuckr utvecklades för att visa just detta. Appen använder triangulering för att få en mer exakt position på användarnas telefoner än den som Grindr tillhandahåller.

Det ska nämnas att Grindrs huvudsakliga funktion är att låta användarna se vilka andra användare som befinner sig i samma område. Telefoners positionsfunktion är alltså själva förutsättningen för appen och anledningen till dess framgång.

Spionage från fåtöljen

En journalist på Queer Europe följde en väns lördagskväll genom Fuckr:

While sitting behind my laptop, I could see in which restaurants he was eating, in which cafes he was drinking, and in which nightclubs he was dancing. I could also see that he went to the gay sauna at 1 a.m. and then slept at a stranger’s house at 3 a.m.

Lägg till detta att Grindr knappt har några begränsningar för antalet API-förfrågningar: Man kan söka på 600 användare per förfrågning – och det är tillåtet att göra flera förfrågningar samtidigt.

I praktiken innebär det att man kan kartlägga samtliga Grindr-användare i till exempel Stockholm med deras exakta position varje minut under en vecka.

Sexuella preferenser och hivstatus

Men inte nog med det: Man kan också få tillgång till dessa användares personliga data såsom profilnamn, foto, ålder, längd, vikt, etnicitet, kroppstyp, förhållandestatus, sexuella preferenser, och – inte minst – hivstatus.

Detta är varje övervakares våta dröm. Ja, det överträffar rentav Bahnhofs gamla aprilskämt P.st, där man kunde kolla ”vad som helst om vem som helst”.

För att vrida skruven ett varv till kan vi nämna att Grindr är kinesiskt sedan grundarna i januari 2018 sålde företaget till Kunlun Group.

Trevligt.

Dubbelmackning avslöjar positionen

Det ska finnas sätt att undgå att bli positionerad på detta sätt. Grindr-användarna kan till exempel i inställningarna välja att inte avslöja sin position, men detta döljer bara positionen för andra användare och tredjepartsappar. Grindr placerar en fortfarande i listan över inloggade användare baserat på distans. Och då är det bara att ta reda på positionen för dem som kommer före och efter i listan – man kan så att säga ”sandwicha” fram positionen även för den som valt att inte avslöja den.

Man kan invända att ”sandwichning” inte fungerar i ett område där de flesta användare väljer att dölja sin position. Men även där kan en kartläggare skapa ett antal fejkkonton med öppen position. Dessa konton kan sedan användas för att dubbelmacka sig fram till positionen för andra användare.

Kartläggning av bögar

Grindr har efter tidigare kritik stängt av distansfunktionen för användare i öppet homofoba länder som Ryssland, Nigera, Egypten, Irak och Saudiarabien.

Men det är fortfarande fritt fram att kartlägga användare (eller låt oss tala klarspråk: bögar) i tveksamma länder som Algeriet, Turkiet, Vitryssland, Etiopien, Qatar, Oman, Azerbajdzjan, Kina, Malaysia och Indonesien.

Avstängd från Github

Fuckr utvecklades som ett ”proof of concept” för att visa hur stora företag sätter sina användares säkerhet på spel. Notera att det inte på något vis handlar om hackning, utan om att använda de möjligheter som Grindr ger via sitt API.

Appen har nu tagits bort från Github, men inget hindrar att någon annan utvecklar en liknande tredjepartsapp.

Läs mer

Queer Europe: It is Still Possible to Obtain the Exact Location of Millions of Cruising Men on Grindr