av Mikael Winterkvist | aug 7, 2022 | Nätfrihet
Den israeliska dagstidningen Haaretz har publicerat skärmbilder på det ökända spionprogrammet Pegasus, utvecklat av NSO Groups, som visar hur programmet fungerar.
Bilden visar en rad enheter som alla har infekterats och kapats med Pegasus. Allt som kärvs är att markera den enhet som ska avlyssnas och sedan kan mikrofonen och kameran slås på.
Efter att ha aktiverat mikrofon och kamera så kan sedan allt som ses och hörs spelas in.
Meddelanden
Pegasus kan även användas för att samla in meddelanden, SMS, iMessages och e-postmeddelanden.
Haaretz
Goda kunskaper
I diskussionerna runt den här typen av program så har det hävdats att det krävs goda tekniska kunskaper för att kunna hantera dem. Skärmbilderna ovan slår effektivt undan alla sådana argument. Ingen kan hävda att det skulle prövas några speciella kunskaper för att klicka och trycka på för att aktivera olika funktioner.
av Mikael Winterkvist | aug 6, 2022 | Nätfrihet
I maj i år avslöjades att DuckDuckGos webbläsare kritik därför att webbläsaren inte blockerade alla trackers från Microsoft, en av DuckDuckGos samarbetspartners.
Svaret från DuckDuckGo var att webbläsaren inte släppte igenom alla Microsofts trackers men medgav att en del inte blockerades. DuckDuckGo lovade bot och bättre och lovade att i en kommande version av programmet så skulle alla kända trackers blockeras.
Uppdatering
Från och med nästa vecka kommer DuckDuckGo att utöka spårningsskripten från tredje part som används för att blockera och stoppa trackers från att laddas på webbplatser. det innebär att även Microsofts trackers kommer att stoppas och blockeras av webbläsaren. Den här uppdateringen gäller iOS- och Android-appar och webbläsartillägg med betaappar kommer att uppdateras med samma funktioner under den kommande månaden.
Over the next week, we will expand the third-party tracking scripts we block from loading on websites to include scripts from Microsoft in our browsing apps (iOS and Android) and our browser extensions (Chrome, Firefox, Safari, Edge and Opera), with beta apps to follow in the coming month. This expands our 3rd-Party Tracker Loading Protection, which blocks identified tracking scripts from Facebook, Google, and other companies from loading on third-party websites, to now include third-party Microsoft tracking scripts. This web tracking protection is not offered by most other popular browsers by default and sits on top of many other DuckDuckGo protections. We explain how this works differently with DuckDuckGo advertising below.
DuckDuckGo
För tydlighetens skull ska sägas att det här handlar om DuckDuckGos webbläsare – inte om söktjänsten.
av Mikael Winterkvist | jul 31, 2022 | Nätfrihet
Google dominerar marknaden för sökmotorer eftertryckligt med en marknadsandel på över 89 procent. Google har de facto ett monopol och just sökfunktionen är en viktig del i den omfattande datainsamling som Google gör – det är sökjättens bärande affärside´. Du kan bryta dig ur Googles grepp genom att byta ut de tjänster du använder och börja med att byta sökmotor. Så här gör du.
I din webbläsare så kan du byta till DuckDuckGo genom några klicka – starta din webbläsare, få in under inställningarna, leta reda på inställningen för sökmotor och byt:
I Safari ligger inställningen under Inställningar/Sökning. Detsamma gäller iOS och iPadOS.
Det är allt. Nu har du bytt sökfunktion till DuckDuckGo som inte samlar in data om vad du söker efter, när eller var du finns.
Marknaden
Siffrorna ovan gäller förvisso USA men jag tror inte att der ser så radikalt annorlunda ut i Sverige. De flesta användare använder Google och det finns en enkel förklaring – Google är satt som standard i de flesta webbläsarna och det därför att Google betalar för det. Apple får årligen 3-4 miljarder dollar för att sätta Google som sökmotor i macOS, iOS och iPadOS som ett exempel.
Är det någon som tror att Google skulle lägga ut de astronomiska summorna om det inte var viktigt?
Noterbart är att DuckDuckGo är större än Bing, Yahoo och övriga – i USA som sagt.
DuckDuckGo har även plugins för macOS, iOS och iPadOS som du kan ladda ned och du kan även ladda end deras sp kallade Privacy Browser (inte att blanda samman med DuckDuckGos webbläsare som just nu betatestas).
DuckDuckGo
Google Chrome
I sammanhanget så är det svårt att komma runt sökjätten webbläsare, Google Chrome. Även här dominerar Google och i kombination med sin sökmotor så har Google den enskilda användare i ett hårt grepp. Google kan samla in stora mängder data om det du gör på nätet – och inte bara kan – det är det Google gör.
Så måste du absolut ha en webbläsare som har Google Chromes funktioner så byt till Brave. Det är en webbläsare som bygger på samma kod men som inte har kopplingar till Google och som inte samlar in em massa information om dig.
Brave
Bara genom att byta sökmotor och webbläsare (om du använder Google Chrome) så minskar du din exponering mot Google och du minskar sökjättens möjligheter att samla in din information. Vid sidan av Brave så finns naturligtvis Apples egen webbläsare Safari och Firefox.
Våga Vägra Google!
av Mikael Winterkvist | jul 2, 2022 | Nätfrihet
TikTok medger nu att Kina har tillgång till användardata, som lagras i USA, tvärtemot vad det sociala mediaföretaget har uppgivit tidigare. Samtidigt säger TikTok att företaget nu vidtagit åtgärder för att bättre skydda amerikanska användares information.
Medgivandet kommer ett efter avslöjande av BuzzFeed News och sedan politiker som ingår i den amerikanska tillsynsmyndigheten FCCs styrande organ reagerat och uppmanat bland annat Apple och Google att plocka bort den officiella appen ur sina app-butiker. I ett brev riktat till nio senatorer, som skapat kritiserat TikTok, skriver företaget chef, Shou Zi Chew:
Även om vi är besvikna över att läckor har försatt oss i denna position, är vi glada över att kunna dela med oss av de betydande framstegen med våra mål. Som vi nyligen rapporterade lagrar vi nu 100 % av amerikanska användardata som standard i Oracles molnmiljö, och vi arbetar med Oracle på nya avancerade datasäkerhetskontroller som vi hoppas kunna slutföra inom en snar framtid. Det arbetet för oss närmare den dag då vi kommer att kunna svänga mot en roman och branschledande system för att skydda våra användares data i USA, med robust, oberoende tillsyn för att säkerställa efterlevnad.
New York Times
Utländska användare
TikTok ägs av kinesisk ByteDance och ända sedan starten så har det kinesiska företaget anklagats för att låta kinesiska ingenjör och utvecklare komma åt data som tillhör utländska användare, däribland amerikanska användare. BuzzFeed News avslöjade nyligen att Kina fortfarande hade tillgång till amerikanska användares data. Noterbart är att i brevet som skickats till de nio senatorerna så medger TikTok indirekt att Kina har haft tillgång till information och på det hela taget så bekräftas BuzzFeed News rapportering, även om Shou Zi Chew skriver att uppgifterna är felaktiga.
I brevet skriver TikTok att de arbetar på att stärka säkerheten, att data nu lagras på amerikanska Oracels servrar och att TikTok i framtiden ska se till att data inte accessas från Kina. Hade BuzzFeeds uppgifter varit felaktiga så hade det varit rimligare att TikTok helt avvisat uppgifterna och hänvisat till de säkerhetsåtgärder som bolaget nu säger sig fortfarande jobba med att få på plats.
En försvårande faktor i sammanhanget är att alla kinesiska företag enligt lag är tvingade att samarbete med kinesiska myndigheter. Ett antal av de mest kända och största kinesiska bolagen har dessutom direkta kopplingar till den kinesiska regimen och militären.
Bolagen
USA har listat 20 stora kinesiska bolag som anses utgöra en säkerhetsrisk och bland dessa bolag finns Huawei som stängts ute från det svenska 5G-nätet med hänvisning till rikets säkerhet:
Aviation Industry Corporation of China, China Aerospace Science and Technology Corporation, China Aerospace Science and Industry Corporation, China Electronics Technology Group Corporation, China South Industries Group Corporation, China Shipbuilding Industry Corporation, China State Shipbuilding Corporation, China North Industries Group Corporation, Hangzhou Hivision Digital Technology Co, Huawei, Inspur Group, Aero Engine Corporation of China, China Railway Construction Corporation, CRRC Corp, Panda Electronics Group, Dawning Information Industry Co, China Mobile Communications Group, China General Nuclear Power Corp, China National Nuclear Corp och Kinas största teleoperatör, en av världens största teleoperatörer, China Telecommunications Corp – har alla kopplingar till den kinesiska regimen.
The Guardian
TikTok har, såvitt vad som är känt idag inga sådana direkta kopplingar men kinesiska bolag, verksamma i utlandet, står under regimens kontroll i varierande grad.
av Mikael Winterkvist | jun 27, 2022 | Nätfrihet
Efter Österrikes och Frankrikes varningar så har även den italienska dataskyddsmyndigheten gått ut med varningar där myndigheten anser att användningen av Google Analytics inte är kompatibel med EUs dataskyddsbestämmelser.
Garante per la Protezione dei Dati Personali skriver i ett pressmeddelande som publicerades förra veckan, där en lokal webbplats pekas ut för att ha använt det mycket använda analysverktyget på ett sätt som gjorde det möjligt att olagligt överföra delar av användarnas personuppgifter till USA utan medgivande och nödvändiga skyddsåtgärder.
Tidigare så har som sagt franska och österriskiska tillsynsmyndigheter kommit till samma slutsats – Google och Google Analytivs strider mot GDPR.
Webbplatserna
Det inkluderar användarnas interaktioner med webbplatserna, de enskilda sidorna som besökts, IP-adresserna till de enheter som används för att komma åt webbplatserna, webbläsarspecifikationer, detaljer relaterade till enhetens operativsystem, skärmupplösning och det valda språket, samt datum och tidpunkten för besöken. Den italienska tillsynsmyndigheten (SA) skriver att myndigheten kommit till denna slutsats efter en ”komplex faktaundersökning” som den påbörjade i samarbete med andra EU-dataskyddsmyndigheter.
Garante per la Protezione dei Dati Personali skriver att överföringen av personlig information bryter mot dataskyddslagstiftningen eftersom USA är ett ”land utan en adekvat skyddsnivå”, samtidigt som man lyfter fram ”möjligheten för amerikanska statliga myndigheter och underrättelsebyråer att få tillgång till personuppgifter som överförts utan vederbörliga garantier.”
Fotnot: Magasin Macken har som ett direkt resultat av ett nu tre dataskyddsmyndigheter inom EU har kommit fram till att Google Analytivs står i strid med EUs GPDR beslutat att plocka bort Googles trackers från den här webbplatsen.
av Mikael Winterkvist | jun 26, 2022 | Nätfrihet
Electronical Frontier Foundation varnar nu för att den omfattande datainsamling som görs via hemsidor, appar och tjänster kan innebär det direkt mot mot kvinnor som söker hjälp vid graviditet och som vill göra en abort.
I flera delstater så finns ett angivarsystem där enskilda som tipsar om kvinnor som gjort eller överväger att göra en abort belönas med tusentals dollar. Angiverisystemet skulle kunna leda till att kvinnor som söker efter hjälp på nätet, som besöker vårdinrättningars hemsidor på nätet eller som använder en app eller en tjänst – kan komma att spåras och i en förlängning dömas för brott mot de nya anti-abort lagar som flera delstater nu inför.
Berövar
Dagens beslut berövar miljontals människor en grundläggande rättighet och understryker också vikten av rättvisa och meningsfulla skydd för dataintegriteten. Alla förtjänar att ha starka kontroller över insamlingen och användningen av information som de nödvändigtvis lämnar bakom sig när de utför sina normala aktiviteter, som att använda appar, sökmotorfrågor, inlägg på sociala medier, sms:a vänner och så vidare. Men de som söker, erbjuder eller underlättar abortåtkomst måste nu anta att all data de tillhandahåller online eller offline kan sökas av brottsbekämpande myndigheter.
Människor bör noggrant granska sekretessinställningarna för de tjänster de använder, stänga av platstjänster på appar som inte behöver dem och använda krypterade meddelandetjänster. Företag bör skydda användare genom att tillåta anonym åtkomst, stoppa beteendespårning, stärka policyer för radering av data, kryptera data under överföring, möjliggöra end-to-end meddelandekryptering som standard, förhindra platsspårning och se till att användare får meddelande när deras data söks . Och statliga och federala beslutsfattare måste anta meningsfull integritetslagstiftning. Alla dessa steg behövs för att skydda integriteten, och alla är sedan länge väntade.
EFF
