Amerikanska justitiedepartementet backar i datautlämningsfall

Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.

Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:

The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.

Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.

En seger för integriteten, skriver Dreamhost i ett uttalande:

We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.

EFF belönar alternativ journalistik

Amerikanska Electronic Frontier Foundation har utsett årets vinnare av Pioneer Awards:

  • Chelsea E. Manning – visselblåsaren som läckte dokument till Wikileaks och satt i amerikanskt fängelse tills hennes straff kortades av Barack Obama.
  • Annie Game – executive director för Ifex, en paraplyorganisation för journalistiska organisationer som kämpar för yttrandefrihet världen över.
  • Mike Masnick – grundare av och redaktör för Techdirt, en nyhetssajt som vi på Femte juli följer.

Techdirt är just nu inblandat i en rättsfejd som riskerar att släcka sajten helt. Den självutnämnde ”uppfinnaren av epost” Dr Shiva Ayyadurai har stämt Techdirt för att sajten ifrågasatt och gjort narr av hans påstående att det var han som uppfann eposten.

Det intressanta i sammanhanget är att Dr Ayyadurais advokat Charles Harder tidigare representerade Hulk Hogan när denne stämde skvallersajten Gawker, som förlorade målet och gick i konkurs. I det fallet visade det sig att det var Paypalgrundaren med mera Peter Thiel som finansierat rättsprocessen för Hulk Hogan, eventuellt för att hämnas på Gawker för att skvallersajten 2007 avslöjade att Peter Thiel var bög.

Att Charles Harder nu är inblandad i ännu ett stort mediemål väcker frågor kring vem som finansierar stämningen.

På ett mer generellt plan kan diskuteras om man ska få finansiera andras rättsprocesser, om man i så fall ska få göra det i hemlighet, och hur lyckat det är att man kan tysta ett nyhetsmedium om man bara har tillräckligt mycket med pengar. För som Mike Masnick själv skriver: Även om Techdirt skulle vinna målet finns risken att sajten går under, eftersom rättsprocessen kostar så mycket pengar.

Stöd Techdirt här:

https://www.isupportjournalism.com/

Lyssna

Lyssna gärna på några ord från Danny O’Brian, international director på EFF, som vi träffade på Republicakonferensen i Berlin i maj 2017 och klipper in i avsnitt 57 av 5 juli-podden (citatet börjar vid 18:43):

Dagen då internet dog?

Det amerikanska företaget Cloudflare har kastat ut nazistsajten Daily Stormer från sitt CDN (content delivery network), vilket i praktiken innebär att sajten släckts ner.

Detta har väckt uppmärksamhet eftersom Cloudflare, till skillnad från Facebook, Twitter och många andra, aldrig tidigare gått in och dömt innehåll. Tvärtom har företaget betonat sin neutrala roll som leverantör av en del av webbens infrastruktur.

Cloudflares vd Matthew Prince skrev i ett internt mejl som Gizmodo publicerat:

My rationale for making this decision was simple: the people behind the Daily Stormer are assholes and I’d had enough.

Så enkelt var det alltså. Han understryker rentav att det var ett godtyckligt beslut:

Let me be clear: this was an arbitrary decision. … I woke up this morning in a bad mood and decided to kick them off the Internet.

Ändå vill Prince att Cloudflare fortsättningsvis ska vara neutrala till sajterna de levererar infrastruktur till:

It’s important that what we did today not set a precedent. The right answer is for us to be consistently content neutral.

Prince skriver ovanstående som svar på en kollegas halvt skämtsamma fråga: ”Is this the day the Internet dies?”

Frågan är befogad, men borde kanske ha ställts redan när andra företag i monopolställning började neka vissa kunder sina tjänster. Minns svenska Skräckfilmsbutiken som lade ner 2012 efter att Paypal kastat ut dem.

Matthew Prince är medveten om dessa risker och efterlyser en diskussion om hur internet ska kontrolleras (eller inte) och av vem:

Literally, I woke up in a bad mood and decided someone shouldn’t be allowed on the Internet. No one should have that power.

Början på den diskussionen kan läsas på Cloudflares blogg, se nedan.

Har Cloudflare öppnat Pandoras ask? Kommer de, som Timothy B. Lee på Ars Technica nedan uttrycker det, kunna trycka tillbaka anden i flaskan?

Läs mer

Onavo Protect VPN mashup illustration

Risken med gratis VPN

En artikel i Wall Street Journal (bakom betalvägg) avslöjar hur Facebook spionerar på android- och iosanvändare genom VPN-appen Onavo Protect.

Poängen med ett VPN (Virtual Private Network) är att man kan skydda sin internettrafik mot övervakning. Den svaga länken är dock VPN-leverantören, eftersom all ens trafik passerar deras servrar. Samtidigt som man skyddar sig mot att övervakas av staten eller internetleverantören kan det alltså hända att man övervakas av VPN-leverantören.

Onavo Protects affärsidé var att tillhandahålla en gratis VPN-tjänst som hjälpte användarna att hålla koll på telefonens dataanvändning. I gengäld samlade man in i princip allt användarna gjorde på sina telefoner och sålde denna information till tredje part, till exempel annonsörer.

Företaget lät bli att nämna denna pikanta deal på produktsidorna, men skrev tydligt i sin privacy policy:

Information collection

To enable our Services, we receive all of your mobile data traffic, including location data, after you download and agree to use our Apps, which direct your mobile data traffic through or to our server. We may also receive personally identifying information such as your name, email address, or other contact information.

Use of Information

We use the information that we receive to operate and improve the Services, develop new products and services, analyze usage of our Apps and other applications on your device, to support advertising and related activities, and for other purposes.

Facebook köpte Onavo 2013 och fick då tillgång till all information som Onavo samlat om sina användare. Exempel på hur Facebook lär ha använt denna information:

  • Genom Onavo Protect kunde Facebook se att 99 procent av de spanska användarna hade Whatsapp installerat på sina telefoner. Detta kan ha bidragit till Facebooks plötsliga köp av Whatsapp för 22 miljarder dollar år 2014.
  • Facebook kunde också se att Snapchat hade problem – innan Snapchat själva gick ut och bekräftade detta. Denna information kan ha legat bakom att Facebook lanserade Instagram Stories, som av många sågs som en attack mot Snapchat.

Kort sagt, Facebook driver en gratis VPN-tjänst som ger företaget konkurrensfördelar och möjlighet att sälja användarnas information till annonsörer.

Signaturen Bdubzilla skriver på Onavo Protects produktsida i App Store:

SPYWARE OWNED BY FACEBOOK!

Beware this VPN software monitors everything you do and sends it to Facebook. Wonder why you get ads for things you view on your phone? Well now you know why.

Med andra ord, förbli skeptisk mot allt som säger sig vara gratis.

NSA skyller på användarna

Som bekant samlar amerikanska National Security Agency på säkerhetshål, så kallad ”exploit hoarding”. Myndigheten har fått kritik för att inte informera tillverkarna om de säkerhetshål de hittat i routrar, operativsystem, med mera. Det visade sig till exempel att lösensummeviruset Wannacry baserades på säkerhetshål som läckt ur NSAs arsenal.

Nu går Rick Ledgett, vice direktör på NSA mellan januari 2014 och april 2017, ut och kritiserar användarna av produkter med otätade säkerhetshål:

Customers who buy software should expect to have to patch it and update to new versions periodically.

Som Techdirt påpekar hjälper det inte att uppdatera sina system om tillverkaren själv inte är medveten om säkerhetshålet.

Läs mer

Lyssna

Vi diskuterade NSAs utnyttjande av ”zero day exploits” i avsnitt 14 av 5 juli-podden från 23 augusti 2016 (börjar vid 5:35):