Internet mobiliserar för nätneutralitet – 48 timmars slutspurt inleds i morgon!

På torsdag röstar amerikanska myndigheten Federal Communications Commission (FCC) om nätneutralitet. FCC väntas rösta för att ”restore internet freedom”, vilket många hävdar är nyspråk för att göra exakt motsatsen. Myndighetens förslag går nämligen ut på att riva upp den så kallade nätneutraliteten.

Denna linje har stakats ut av Ajit Pai, som leder FCC sedan januari 2017, då han tillsattes av president Donald Trump.

I dag anslöt sig 21 internetveteraner, bland andra Tim Berners-Lee, Vint Cerf och Steve Wozniak, till de miljoner internetanvändare som protesterat mot FCCs befarade beslut. Deras budskap till FCC är enkelt och formuleras redan i rubriken till brevet:

You Don’t Understand How the Internet Works

Veteranerna skriver:

It is important to understand that the FCC’s proposed Order is based on a flawed and factually inaccurate understanding of Internet technology. These flaws and inaccuracies were documented in detail in a 43-page-long joint comment signed by over 200 of the most prominent Internet pioneers and engineers and submitted to the FCC on July 17, 2017.

Despite this comment, the FCC did not correct its misunderstandings, but instead premised the proposed Order on the very technical flaws the comment explained. The technically-incorrect proposed Order dismantles 15 years of targeted oversight from both Republican and Democratic FCC chairs, who understood the threats that Internet access providers could pose to open markets on the Internet.

I ett sista försök att påverka de politiskt tillsatta ledamöterna i FCC har organisationen Fight for the future satt upp kampanjsajten Battle for the net, där besökarna ombeds att ”break the internet” i en gigantisk mejlbombningsaktion – som startar i morgon, tisdag den 12 december 2017!

Vad är nätneutralitet?

Nätneutralitet är principen om att allt som färdas i internets kablar ska behandlas lika – att datapaketen ska ha samma pris och hastighet oavsett vad de transporterar till oss internetanvändare.

Utan nätneutralitet skulle företag kunna förhandla fram sina egna dealer med internetoperatörerna, som i sin tur skulle kunna erbjuda kunderna ett ”kabelteveinternet” där endast ett fåtal företags sajter – tänk Youtube, Facebook, Netflix – ingår och då till ett lägre pris än ett riktigt internet som innehåller, tja, internet. I hela sin glans.

Åtminstone är det denna skräckvision som nätneutralitetskramarna brukar måla upp. I vårt specialavsnitt om nätneutralitet komplicerar vi den bilden något. Avsnittet innehåller också en intervju med den svenske internetnestorn Patrik Fältström (”Paf”).

Klicka här för att visa innehåll från SoundCloud

 

FBI utredde Laura Poitras under sex år utan att hitta något brottsligt

Den amerikanska dokumentärfilmaren Laura Poitras blev känd som journalisten Glenn Greenwalds parhäst i rapporteringarna om visselblåsaren Edward Snowden 2012-2013. Men redan tidigare var Poitras en nagel i ögat på amerikanska regeringen.

Nu visar dokument att amerikanska FBI utredde Poitras under sex år – från 2006 till 2012 – utan att hitta något brottsligt. Under dessa år togs Poitras i förvar vid amerikanska gränskontroller hela 50 gånger.

Electronic Frontier Foundation, som hjälpt Poitras få ut dokumenten genom Freedom of Information Act (FOIA), skriver:

The detentions began after she directed and released documentary films about post-9/11 life in Iraq and Yemen that challenged the U.S. government’s narrative about the war on terror.

Dokumenten visar att FBI stängde utredningen om Laura Poitras 2012. Då upphörde också förhören vid gränskontrollerna.

Detta skedde två månader efter att Glenn Greenwald uppmärksammat att gränspolisen tog Laura Poitras i förvar så ofta, och efter att ett antal filmare protesterat mot vad som många hävdar skulle kunna vara ett brott mot den amerikanska konstitutionen.

Läs hela historien här:

EFF: Government Documents Show FBI Cleared Filmmaker Laura Poitras After Six-Year Fishing Expedition

USA vill ställa man i Iran inför rätta för att ha hotat lägga ut spoilers till Game of Thrones

En 29-årig man i Iran hackade sig in i amerikanska tevekanalen HBOs nätverk och hittade information om handlingen i teveserier, bland andra ”Game of Thrones” och ”Curb Your Enthusiasm”, som inte sänts klart än. Han krävde företaget på 6 miljoner dollar i bitcoin, annars skulle han lägga ut spoilers på nätet.

Nu drar amerikanska åklagare mannen inför rätta, skriver Techcrunch.

USA kan förstås inte göra vad de vill med utländska medborgare i utlandet, så åtalet ska kanske ses symboliskt. Kanske är det amerikansk frustration som avspeglas i det frodiga språkbruket i åtalet.

FBI uttalar sig så här om 29-åringen:

In the simplest of terms, he lurked in the alleyways of the Internet, identified the vulnerabilities of his victim, and pickpocketed their information from thousands of miles away. After he had successfully identified their proprietary secrets, he held their future for ransom.  Today’s charges show that international cybercriminals are never beyond the reach of U.S. laws.

Och åklagaren säger så här:

Mesri now stands charged with federal crimes, and although not arrested today, he will forever have to look over his shoulder until he is made to face justice.

Åklagaren fortsätter:

American ingenuity and creativity is to be cultivated and celebrated — not hacked, stolen, and held for ransom.  For hackers who test our resolve in protecting our intellectual property — even those hiding behind keyboards in countries far away — eventually, winter will come.

Det kan i sammanhanget vara intressant att veta hur den 29-årige iraniern tog sig in i HBOs system. Det ska ha skett via de anställda på kanalen, vars privata konton iraniern hackade.

Amerikansk ”genialitet och kreativitet” ska givetvis ”odlas och hyllas”, som åklagaren skriver – just ”Curb Your Enthusiasm” (”Simma lugnt, Larry”) tillhör mina egna absoluta favoriter bland teveserier.

Men kanske bör företag som vill behålla sina hemligheter i fred inte bara lita till polis och åklagare (som i åtalet nämner, ”for informational purposes only”, att maxstraffet för överföringsbedrägeri är 20 års fängelse) – utan också se över sina anställdas säkerhetsrutiner.

Uber betalade utpressare 100 000 dollar för att hålla tyst om 57 miljoner läckta användarkonton

I oktober 2016 lyckades hackare få tillgång till uppgifter om 57 miljoner användare av det amerikanska företaget Ubers app för samåkning.

Bland uppgifterna fanns användarnas namn, mejladresser, telefonnummer och i vissa fall även information om körkort och registreringsnummer, eftersom 7 miljoner konton tillhörde förare.

Hackarna kontaktade Uber och begärde 100 000 dollar för att inte läcka uppgifterna.

Nu har det visat sig att Uber gick med på kravet, rapporterar Bloomberg. Dåvarande vd Travis Kalanick lät Ubers säkerhetsavdelning förhandla med hackarna, som företaget nu antar har raderat alla uppgifter.

Nuvarande vd Dara Khosrowshahi skriver i ett uttalande:

I recently learned that in late 2016 we became aware that two individuals outside the company had inappropriately accessed user data stored on a third-party cloud-based service that we use. The incident did not breach our corporate systems or infrastructure.

Den där sista meningen är intressant. Menar Uber alltså att 57 miljoner konton kan läcka utan att företagets infrastruktur anses knäckt? Det är kanske dags att börja inkludera molntjänster från tredje part i begreppet, annars betyder det ju ingenting.

Ubers säkerhetschef Joe Sullivan sparkades när händelsen uppdagades.

USA vill införa ansiktsigenkänning vid gränsen

I dag anordnar amerikanska Department of Homeland Security ett event för techindustrin i Silicon Valley. Målet är att hitta samarbetspartner för att införa avancerade ansiktsigenkänning av personer som inte är amerikanska medborgare och som passerar gränsen till USA, framförallt i bil, skriver Nextgov:

DHS’ Silicon Valley outpost is hosting an industry day Nov. 14 to solicit solutions that would let Customs and Border Protection scan people’s faces, even if they’re wearing sunglasses, hats or are looking away from the camera, without requiring them to slow down or exit the car.

Förutom amerikanska medborgare ska även diplomater och personer under 14 och över 79 år undantas från ansiktsigenkänningen.

Google toppade sökresultat med ryktesspridning om attentatsmannen i Sutherland Springs

I går ägde ett tragiskt och obehagligt våldsdåd rum i Sutherland Springs, Texas, USA. En ensam gärningsman ska ha skjutit ihjäl 26 personer i en kyrka.

Den som googlade gärningsmannens namn fick desinformation och ryktesspridning bland de första sökträffarna, detta i form av ”Popular on Twitter”-modulen som ligger under ”Top stories”. Google visade nämligen tweets från extremhögern, som försökte etablera att gärningsmannen var vänsterextrem, muslim och Bernie Sanders-anhängare. Det är oklart vad som skulle vara värst.

Gizmodo kommenterar:

Google, Twitter, and Facebook have all regularly shifted the blame to algorithms when this happens, but the issue is that said companies write the algorithms, making them responsible for what they churn out. As CNN’s Jonathon Morgan noted, those algorithms are often designed to “show attention-grabbing, influential content to exactly the people most likely to be manipulated by it.”

Google har svarat på kritiken, och säger sig vilja förbättra sitt rankningssystem för tweets.

Kroppskameran avslöjade polisen – nu vill åklagaren ändra lagen

I det allra sista avsnittet (för den här gången i alla fall) av 5 juli-podden tog vi upp en nyhet från Baltimore i USA:

En polis hade satt på kroppskameran för att spela in hur man letade efter knark och även hittade detta. Men en funktion hos kroppskameran som tar med 30 sekunders inspelning innan man sätter på den verkade visa hur polisen först lägger knarket på plats. Det hela såg ut som bevisplantering och Baltimores åklagare var tvungen att lägga ner ett antal ärenden eftersom polisens bevis inte höll längre.

Nu har Baltimores chefsåklagare och två medlemmar i Baltimores ”county council” lagt ett förslag som ska begränsa allmänhetens möjligheter att ta del av det som polisens kroppskameror filmat:

Baltimore County’s top prosecutor and two members of the County Council want state lawmakers to consider tightening rules that govern public access to police body camera footage. They say they’re concerned about the potential for invasions of privacy.

American Civil Liberties Union (ACLU) är kritiska:

The ACLU has opposed legislation to limit access to police video, saying it’s critical that the public be able to view police interactions with citizens.

Rådet ska rösta om förslaget den 16 oktober 2017.

Allvarligt säkerhetshål i färska Macos 10.13 High Sierra

High Sierra, som den senaste versionen av Apples operativsystem Macos heter, har i dagarna gett macanvändare världen över en ny bakgrundsbild med den amerikanska bergskedjan i höstskrud. Vackert!

I övrigt låg de flesta nyheterna under huven. Vi har berättat om de nya säkerhetsfunktionerna i webbläsaren Safari, som bland annat blockerar vissa typer av cookies från alltför aggressiva annonsörer. Denna nyhet i Ios 11 har alltså nu också kommit till Macos 10.13 High Sierra.

Men allt är inte frid och fröjd. Säkerhetsanalytikern Patrick Wardle har hittat ett allvarligt säkerhetshål i funktionen Keychain, där han lyckades komma åt användares lagrade lösenord i klartext:

Normally, all Keychain information is locked down with a user’s master password. But Wardle was able to extract passwords from the Keychain without entering a master password, showing that an attacker with access to an unlocked computer might be able to steal Keychain data.

Hacket funkar även i äldre versioner av Macos. Wardle rapporterade buggen till Apple den 7 september 2017 och säger till Gizmodo att han räknar med att Apple snart släpper en patch. Tills dess kommer han inte att göra hacket offentligt.

De macanvändare som angett ett separat huvudlösenord för Keychain berörs inte av säkerhetshålet.

Striden om privatsfären

Är det lagligt för amerikanska gränspolisen (Customs and Border Patrol, CBP) att söka igenom amerikanska medborgares elektroniska enheter vid inresa till USA?

Det är dags att domstolarna säger sitt, resonerar amerikanska Electronic Frontier Foundation (EFF) och American Civil Liberties Union (ACLU), som i en grupptalan har stämt Department of Homeland Security.

Målsägande är tio amerikanska medborgare och en person med permanent uppehållstillstånd i USA som har fått sina elektroniska enheter genomsökta av gränspolisen. Anklagelsen är att detta förfarande bryter mot det första och det fjärde tillägget till den amerikanska konstitutionen.

En av målsägarna är Sidd Bikkannavar, den USA-födde nasaingenjören som skapade rubriker tidigare i år när han tvingades uppge koden till sin telefon till säkerhetspersonal på Houstons flygplats. Telefonen tillhörde Nasas Jet Propulsion Lab, som efter händelsen analyserade telefonen för att försöka ta reda på vad Customs and Border Patrol (CBP) gjort med den under den halvtimme de behöll den. Bikkannavar fick direkt en ny telefon av sin arbetsgivare.

Idén att flygplatser är något av ett laglöst land är inte ny. Techcrunch berättar om flera fall där gränspolis tänjt på lagen historiskt.

Att gränspolisen går igenom folks, och i det här fallet amerikanska medborgares, elektroniska enheter lär höra till ovanligheterna, men den typen av genomsökningar har ökat under den senaste tiden – vi rapporterade om detta i avsnitt 46 av 5 juli-podden.

Striden om privatsfären utkämpas alltså på amerikanska flygplatser, och gränskontrollen är dess frontlinje. Det är där tveksamma eller rentav olagliga metoder måste stoppas, innan de sprider sig till resten av samhället.