Femte juli Nätet till folket!

Nätet till folket!

Meta

Facebook provar automatisk end-to-end-kryptering av meddelanden

av Lämna en kommentar

Samtidigt som EU-kommissionen vill av-kryptera, öppna och granska innehållet i alla våra elektroniska meddelanden meddelar Facebook att de tänker göra end-to-end-kryptering till en standardfunktion i Messenger.

Facebook meddelade i slutet av förra veckan att man nu provar att göra end-to-end-kryptering (E2EE) till en standardfunktion i Messenger. Idag kräver sådant opt-in av användaren.

Facebook / Meta använder redan E2EE för ljud- och videosamtal i Messenger, direktchattar på Instagram och för backup av WhatsApp-chattar på Android och iOS.

Denna nyhet blir extra intressant då EU-kommissionen nyligen föreslagit att all e-post, alla meddelanen och chattar (m.m.) skall av-krypteras och dess innehåll inspekteras i jakt på olagligt innehåll (#ChatControl).

Frågan om kryptering av meddelanden i Messenager har aktualiserats av ett amerikanskt rättsfall, snarare än EU:s ChatControl. Inte desto mindre går Facebooks besked på rak kollisionskurs med EU-kommissionens förslag.

Detta kan bli spännande att följa.

Läs mer:
• Facebook Testing Default End-to-End Encryption and Encrypted Backups in Messenger »
• Facebook will begin testing end-to-end encryption as default on Messenger app »

Rättsfall: Porr sägs ha flaggats som terror-relaterat innehåll för att begränsa konkurrens

av Lämna en kommentar

OnlyFans anklagas för att ha mutat personal på Meta till att terror-flagga konkurrerande pornografiskt innehåll på nätet.

I ett pågående amerikanskt rättsfall anklagas sexsiten OnlyFans och Meta för att ha terror-flaggat OnlyFans konkurrenter hos Global Internet Forum to Counter Terrorism (GIFCT).

Vilket innebär att innehållet stoppas eller skuggbannas på de dominerande nätplattformarna (som är desamma som grundade GIFCT).

Enligt anklagelserna skall OnlyFans ha mutat anställda på Meta för att föra upp konkurrerande plattformar och enskilda nätporr-aktörer på GIFCT:s terror-lista.

Detta skall ha skett genom en utbetalning från OnlyFans moderbolag, via ett dotterbolag i Hong Kong till ett bankkonto på Filippinerna – som i sin tur disponeras av anställda på Meta.

OnlyFans och Meta nekar till alla anklagelser.

Fallet är intressant – då det visar hur olika verktyg som lanseras med de bästa intentioner kan missbrukas och användas för att inskränka det fria ordet och den fria konkurrensen online.

Läs mer: NYP » | BBC »

Bakgrund: Dragkampen om överföring av persondata mellan EU och USA

av 1 kommentar

Facebooks hotar att lämna EU. Domstolar förklarar Google Analytics olagligt. Detta är konsekvensen av en dragkamp om överföring av persondata från EU till USA som pågått i årtionden.

EU-domstolen menar att sociala medias överföring av persondata från EU till USA strider mot dataskyddsförordningen (GDPR). Domstolar i Frankrike, Nederländerna och Österrike har förklarat Google Analytics olagligt. Och Meta / Facebook / Instagram har hotat att helt dra sig ur den europeiska marknaden om de inte får fortsätta överföra persondata till USA.

Även om dessa frågor är aktuella just nu är frågan långt ifrån ny. I EU har det pågått en dragkamp om dataöverföring till USA i årtionden.

Det började med det så kallade SWIFT-avtalet. Efter terrorangreppen 9-11 skärpte USA sin kamp mot terrorismen. Ett steg i detta var att analysera banktransaktioner i jakt på terror-finansiering. Detta gällde även europeiska banktransaktioner. Därför överfördes bankdata i bulk från EU till USA.

Formerna för detta var under all kritik. Dokumentationen var ibland så dålig att någon verklig granskning av metod och innehåll i princip blev omöjlig. Gång på gång krävde Europaparlamentet att detta skulle skärpas upp.

Den övergripande principfrågan var enkel: Europaparlamentet ville ha garantier för att europeisk persondata inte föll i händerna på den amerikanska säkerhetsbyråkratin.

Och gång på gång ingick EU-kommissionen avtal med USA som inte levde upp till denna princip. Av skäl man bara kan spekulera kring.

Sedan kom GDPR, som i princip kräver att data som överförs från EU till annat land skall åtnjuta samma persondataskydd som i EU. Vilket var början på senare års processer. Två gånger har EU-domstolen kommit fram till att den överföring som sker till USA (inom ramen för Safe Harbour respektive EU-US Privacy Shield) inte lever upp till dessa krav.

Ungefär samtidigt avslöjade NSA-wisselblåsaren Edward Snowden hur USA (och dess partners) dammsuger allt de kan snappa upp inom ramen för sin globala massövervakning. Vilket gjorde frågan än mer brännande.

Så vad kommer att ske nu?

En första möjlighet är att USA faktiskt ger med sig och lämnar garantier för att europeisk persondata som överförs inte sugs upp av NSA och Homeland Security. Detta vill USA inte göra.

Ett alternativ är att nätplattformarna sätter upp separat databehandling för EU, i EU. Vilket tydligen Google, TikTok och Microsoft överväger att göra. Bolagen är trots allt beroende av att analysera användardata för att kunna upprätthålla sin affärsmodell.

En tredje möjlighet är atombombs-alternativet, där de aktuella företagen stänger ner i EU. Vilket känns väldigt osannolikt.

Tills vidare hänger frågan i luften. Vilket inte är bra då det innebär stor osäkerhet för europeiska företag som är beroende av de olika plattformarna och deras analysverktyg.

Facebook: Sänd oss dina nakenbilder

av Lämna en kommentar

Ladda upp dina privata nakenbilder till vår nya tjänst och vi skall se till att de inte sprids av andra. Detta erbjudande från Facebook & Co har fått många att höja på ögonbrynen.

Meta – som äger bl.a. Facebook och Instagram – försöker vidta åtgärder mot ”non-consensual sharing of intimate images” (NCII). Det vill säga hämndporr och andra oönskade publiceringar av intima bilder.

Tanken är att om man flaggar en bild i systemet, då kan de medverkande företagen kontrollera att den inte laddas upp – eller plocka ner den om den redan är publicerad.

Vilket förutsätter att allt som alla laddar upp kontrolleras. Ytterligare ett användningsområde för uppladdningsfilter, med andra ord.

Meta och den organisation som sköter detta – StopNCII.org – påpekar samtidigt att man inte kommer att lagra några bilder som sådana, utan bara deras digitala fingeravtryck (hash). Omvandlingen av bilden är tänkt att ske i användarnas egna mobiler / datorer.

Man skriver:

»The tool features hash-generating technology that assigns a unique hash value (a numerical code) to an image, creating a secure digital fingerprint. Tech companies participating in StopNCII.org receive the hash and can use that hash to detect if someone has shared or is trying to share those images on their platforms.

While participating companies use the hash they receive from StopNCII.org to identify images that someone has shared or is trying to share on their platforms, the original image never leaves the person’s device. Only hashes, not the images themselves, are shared with StopNCII.org and participating tech platforms.«

Det låter kanske betryggande. Men kommer det att fungera? Om bilden ändras (till exempel beskärs eller photoshoppas) då kommer även hash-värdet att ändras. Så det kan vara lätt att kringgå systemet.

Och vad händer om någon laddar upp en helt annan bild i systemet – som inte innehåller något naket, utan annat innehåll som personen i fråga vill få bort från nätet? Med endast en hash-sum och utan tillgång till originalet lär systemet knappast kunna bedöma om de inrapporterade bilderna är vad de påstås vara.

I grunden finns naturligtvis också en fråga om huruvida användarna litar på Meta-koncernen och att den sköter hanteringen av våra intima bilder på det sätt som påstås.

Bolagen i Meta-koncernen samarbetar dessutom med de nationella underrättelseorganen i USA. Här kan det vara värt att påminna om NSA:s valspråk ”Collect it all”. Komprometterande bilder av sexuell natur är en klassisk tillgång i underrättelsesammanhang.

Ingen försvarar att det publiceras intima bilder av människor utan deras samtycke. Men frågan är vilka indirekta effekter (som uppladdningsfilter) detta system kommer att medföra. Om det kan missbrukas. Och om det alls är effektivt givet sitt syfte.