av Mikael Winterkvist | jun 20, 2022 | Nätfrihet
Förutom det faktum att Google Chrome är sökjätten Googles egen webbläsare och att den används av Google för att samla in data så kan tillägg och plugins för webläsaren användas för att samla in ännu mer detaljerad information om användaren.
Tilläggen kan användas för att lägga in en unik sträng, ett digitalt fingeravtryck, vilket innebär att mycket detaljerad data kan samlas in om enskilda användare. Ett digitalt fingeravtryck kan bestå av information om datorns hårdvara, installerade program eller så skapas en egen, unik sifferserie för varje installation.
Skript
Extension Fingerprints är ett skript med öppen källkod som kontrollerar om dessa tillägg är installerade i användarens webbläsare. Utvecklaren lade till skanningar efter över 1000 tillägg till skriptet, de mest populära. Det är webbläsartillägg som Google Translate, Honey, Avast Online Security & Privacy, Malwarebytes Browser Guard, LastPass, Cisco Webex Extension, DuckDuckGo Privacy Essentials eller Amazon Assistant för Chrome som använder webbtillgängliga resurser.
På den här sidan kan du köra skrytet och testa ina plugins. Skriptet som körs på sidan kontrollerar om det finns webbtillgängliga resurser och använder informationen för att visa hur unikt fingeravtrycket är.
Observera att det endast gäller Google Chrome, Brave eller andra webbläsare som bygger på Google Chrome.
Bleeping Computer
av Mikael Winterkvist | jun 18, 2022 | Nätfrihet
TikTik den populära bild och videotjänsten har delat data med Kina avslöjar Buzzfeed News som har tillgång till aber 80 inspelade interna möten inom TikTok.
Det handlar om medarbetare inom TikTok, som jobbar från Kina, som har haft access till information bland annat om amerikanska användare. I flera år så har TikTok försäkrat att data som samlas in i USA stannar där och bara är tillgänglig för den amerikanska delen av TikTok, inte för Kina. Försäkran bottnar i att ByteDance, som äger TikTok, är ett kinesiskt bolag och USA har hotat med att svartlista TikTok och förbjuda den i USA av just det skälet. TikTok har länge varit föremål för granskning av nationella säkerhetsproblem, inklusive att appen kan ge den kinesiska regeringen tillgång till amerikanska användardata. År 2020 beordrade den amerikanska regeringen under president Donald Trump ByteDance, appens Peking-baserade moderbolag, att avyttra TikTok. Försäljningen genomfördes dock inte av Biden-administrationen.
Avslöjas
TikTok avslöjas nu med att bryta mot sina utfästelser och löften. Data som tillhör amerikanska användare har lämnats ut till kinesiska medarbetar inom TikTok – precis som det TikTok under flera år försäkrat inte förekommer. Buzzfeed News har tillgång till över 80 inspelningar, från interna möten inom TikTok som visar hur data har hanterats:
Inspelningarna, som granskades av BuzzFeed News, innehåller 14 uttalanden från nio olika TikTok-anställda som indikerar att ingenjörer i Kina hade tillgång till USA-data åtminstone mellan september 2021 och januari 2022. Trots en TikTok-chefs edsvurna vittnesmål i en utfrågning i senaten i oktober 2021 om att ett ”världsberömt, USA-baserat säkerhetsteam” bestämmer vem som får tillgång till denna data, beskriver nio uttalanden från åtta olika anställda situationer där amerikanska anställda var tvungna att vända sig till sina kollegor i Kina för att avgöra hur amerikanska användardata flödade. Amerikansk personal hade inte tillstånd eller kunskap om hur de kunde komma åt uppgifterna på egen hand, enligt banden.
Dämpa oro
TikToks svar på anklagelserna är ett inlägg i den egna bloggen där TikTok säger att alla data, från amerikanska användare, nu lagras på Oracles servrar i USA efter en ändring i tjänsten och appen. Den populära sociala videoappen sa i ett blogginlägg att den har ändrat standardplatsen för amerikanska användardata, med ”100 % av USA:s användartrafik dirigeras till Oracle Cloud Infrastructure.”
”Allt ses i Kina”, sa en medlem av TikToks Trust and Safety-avdelning vid ett möte i september 2021. Vid ett annat möte i september hänvisade en regissör till en Peking-baserad ingenjör som en ”Master Admin” som ”har tillgång till allt.” (Medan många anställda presenterade sig själva med namn och titel i inspelningarna, namnger BuzzFeed News inte någon för att skydda deras integritet.)
Buzzfeed News
Var TikTok lagrar data är i sammanhanget inte huvudfrågan och det är inte det Buzzfeeds avslöjande handlar om – oavsett om informationen lagras i USA, på Oracles servrar, så kvarstår frågan om Kina och kinesiska medarbetare har tillgång till information om utländska användare. Det är en fråga som TikTik inte har kommenterat och en fråga som TikTok inte har svarat på.
av Mikael Winterkvist | jun 17, 2022 | Nätfrihet
The Markup har gått igenom kod som tillhör de 100 största medicinska webbplatserna i USA och hittat kod som tillhör Metas spårningstjänst Meta Pixel på 33 av webbplatserna. Garnsningen visar att känslig medicinsk information skickas till den sociala mediatjänsten.
Webbplatserna har samlat in känslig hälsoinformation rörande patienter – information om patienternas medicinska tillstånd, recept och läkarbesök – och skickat den till Facebook.
Testade
The Markup testade webbplatserna som finns på tidningen Newsweeks lista över de 100 bästa sjukhusen i USA. På 33 av dem hittades spårarningsfunktionen, kallad Meta Pixel, som skickar ett paket med data till Facebook varje gång en person klickade på en knapp för att boka ett läkarbesök, exempelvis. Uppgifterna är kopplade till en IP-adress som kan kopplas till en individ eller hushåll – vilket skapar ett kvitto för Facebook.
Koden, Meta Pixel, hittades även installerad i de lösenordsskyddade patientportalerna för sju av de system som webbplatserna använder. På fem av dessa systems sidor dokumenterade vi att koden skickade Facebook-data om patienter. Upptäckten gjordes med hjälp av deltagare i Pixel Hunt-projektet, ett samarbete mellan The Markup och Mozilla Rally. Projektet är ett crowdsource-projekt där vem som helst kan installera Mozillas Rally-webbläsartillägg för att skicka Markup-data om Meta Pixel finns på webbplatser som de besöker. Uppgifterna som skickades inkluderade namnen på patienternas mediciner, beskrivningar av deras allergiska reaktioner och detaljer om deras kommande läkarbesök.
The Markup
av Mikael Winterkvist | jun 14, 2022 | Nätfrihet
Nu har Mozilla aktiverat stopp för tredjeparts-cookies som standard i webbläsaren Firefox. Det betyder att Firefox nu följer Apples Safari spåren och blockerar vissa typer av cookies direkt.
Mozilla tillkännagav idag att det rullar ut Total Cookie Protection som standard till alla Firefox-användare över hela världen och aktiverar funktionen i tidigare versioner.
Surfhistorik
För att använda Total Cookie Protection tidigare kunde Firefox-användare välja funktionen Strict Tracking Protection men den var inte aktiverad för alla användare som standardinställning. Mozilla har nu testat Total Cookie Protection i Firefox i flera månader med opt-in-funktionen innan den lanserades för alla. Totalt Cookie Protection är utformat för att förhindra spårare från att använda cookies för att spåra användarnas surfhistorik på olika webbplatser.
av Mikael Winterkvist | jun 13, 2022 | Nätfrihet
Säg ordet gängkriminalitet så kommer våra folkvalda snabbt att ramla in i en budgivning om nya åtgärder, omfattande åtgärder och tvångsåtgärder där rättssäkerheten och en den enskildes integritet åker rätt ut med badvattnet.
Du ska kunna avlyssnas utan minsta misstanke om brott, som en slags förebyggande åtgärd och det räcker med att någon du känner är kriminell eller misstänks för att vara kriminell. Det innebär även att hela din familj kan komma att avlyssnas, utan misstanke om brott.
Kom nu ihåg ordet gängkriminell för det är ett ord som ersatt pedofil när argument ska dras fram för att urholka rättssäkerheten, göra intrång i den enskild integritet och skaffa staten ännu fler verktyg för att övervaka de egna medborgarna.
Din dator kan avlyssnas, din telefon och din iPad – alla dina meddelanden kan samlas in och dina telefonsamtal avlyssnas och spelas in – utan att du är misstänkt för att ha gått något brott. Det räcker med ett någon du känner eller en anhörig kan antas vara kriminell. Lägg sedan till att det inkluderar en hemlig husrannsakan där polisen kan gå in i ditt hem söka igenom det – utan att du får veta något.
– De personer vi ser behov av att lyssna på är personer som är djupt involverade i den organiserade brottsligheten och vi har mycket konkreta uppgifter som skiljer dem från andra personer, eller personer som de umgås med som inte är involverade, säger Johan Olsson, chef för polisens nationella operativa avdelning, Noa, i Ekots lördagsintervju.
svd.se
Låta
Det är så det brukar låta – ”vanligt hyggligt folk har ingenting att frukta”, alternativt ”den som har rent mjöl i påsen har heller inget att dölja”. Det senare är en raffinerad form av oanvänd bevisföring som bottnar i att om du är kritiskt mot utökade tvångsåtgärder så har du något att dölja. Därför är det viktigt att komma ihåg vilka styrkeförhållandet som gäller här.
Som individ så har du staten och hela rättsväsendets organisation mot dig. Du kan ställas inför utredande polis, en förundersökning och en åklagare. På din sida har du din försvarsadvokat. Det är det monopol som staten har och det är utifrån detta styrkeförhållande som alla tvångsåtgärder ska diskuteras och ställas mot.
Moderaterna
Moderaterna vill gå längst. Hårdare straff, längre straff, fängelse som påföljd för yngre brottslingar och en lång rad tvångsåtgärder. I debatten så har övriga partier drivits, mer eller mindre tvingats att haka på i budgivningen. Nu senast Liberalerna Johan Pehrson som vill kunna använda avlyssning som tvångsmedel mot minderåriga.
Ursäkten är att om barn kan avlyssnas jämt så kan samhället, staten förhindra att ungarna blir gängkriminella.
Socialdemokraterna leker just nu Följa John och tycks anse sig tvingade att haka på och leverera mer pengar, nya utredningar och nya förslag som går i samma riktning – mer övervakning.
- Kameror ska sättas upp i oroliga områden där det finns eller kan finnas gängkriminella.
- Staten vill komma åt kommunikation via iMessage, Signal och Telegram – i klartext, knäcka krypteringen
- Avlyssning ska kunna användas mot enskilda utan misstanke om brott
- Minderåriga ska kunna avlyssnas, jämt.
- Hemlig husrannsakan ska kunna användas, utan misstanke om brott
- Det finns förslag om visitationszoner där polis ska kunna visitera dig utan misstanke om brott.
- Kronvittnen, tjallar du på dina brottskamrater så kan du få ett lägre straff
- Anonyma vittnen – är du misstänkt för ett brott så kommer du inte att få veta vem som vittnat mot dig
Allt det här finns antingen i nya lagar eller är under utredande med ordet ”gängkriminalitet” som ledstjärna.
Motståndet
När FR-lagen diskuterades för drygt tiotalet år sedan så bildades ett nytt parti, Piratpartiet, som protest mot de nya lagreglerna. Det demonstrerades, det skrevs insändare och det samlades ihop namnunderskrifter. Politiker grät i Sveriges Riksdag över ett beslut som de ansåg sig tvingade att fatta.
Redan jag jag skrivit klart ingressen till den här texten så vet jag att den kommer att vara en av dagens minst lästa här på Magasin Macken. Integritetsfrågor hamnar högt upp på agendan när svenska folket tillfrågas men när det kommer till ett skarpt läge, när våra folkvalda står i tv och bjuder över varandra i föreslagna insatser mot ”gängkriminaliteten” så leder inte det till någon mer utbredd debatt om vad alla förslag jan betyda för vårt framtida samhälle.
Ingen protesterar och ber om ett enda exempel på när staten har backat sedan situationen blivit bättre. För det vet vi att om något blir lag, om nya regler införts så backar inte staten, lagar rivs inte upp, skrotas – även om gängkriminalteten kraftigt minskat i framtiden. Staten backar inte när det gäller den här typen av frågor så en inskränkning i våra friheter är och förblir en inskränkning oavsett vad våra folkvalda säger innan.
Vi säger att övervakning, frihet, integritetsfrågor är viktiga när vi tillfrågas för det är ju det vi förväntas att svara. I själva verket så är motståndet och de som varnar, som är kritiska en liten minoritet. De anklagas för att stå på de kriminellas sida, för att understödja skjutande och mord och för att inte förstå hur viktigt det är att människor måste kunna sig säkra på gator och torg. Kritikerna brukar vara de vanliga – en och annan krönikör i våra tidningar, advokatsamfundet och kanske någon expert, någon kunnig forskare som försiktigt försöker invända att det inte finns någonting som talar för att längre fängelsestraff faktiskt fungerar. En expert som också tillägger att fängelsestraffen faktiskt har blivit marknad längre på senare år, utan större effekt på brottsligheten. Det är det få som lyssnar på lika lite som att surfa vidare till Brottsförebyggande Rådet, BRÅ, och SCBs statistik som visar hur brottsligheten utvecklats under de senare 20-30 åren.
Motståndet
Mycket av den kriminalpolitiska debatten handlar idag om straff, övervakning och hårdare tag. Få talar om ökade ekonomiska klyftor, en misslyckad integration och ett utanförskap som rimligen borde vara en del av den här debatten för det tycks våra experter vara tämligen eniga om – ska vi komma tillrätta med brottsligheten så krävs mer än straff. Få vill eller orkar hålla två tankar i huvudet – en satsning på sociala missförhållanden och straff. En satsning på skolor i oroliga områden och en satsning på fritidsaktiviteter i oroliga områden låter ju för en amatörtyckare som jag som fullt rimliga åtgärder och insatser. En genomlysning av vad som kan göras för att integrera de som idag känner sig utanför samhället kanske inte heller är en så dum ide?
Nej, vi pratar istället om mer övervakning, mer kontroll – och vi är nu på väg att bryta igenom en mycket fundamental och viktig rättsprincip – du ska kunna övervakas utan misstanke om brott. Kalla mig naiv men jag trodde att den regeln, den gränsen skulle anses så viktig att den skulle vi aldrig bryta igenom – inte utan högljudda protester.
Så var finns motståndet?
av Mikael Winterkvist | jun 6, 2022 | Nätfrihet
Plötsligt dyker uppmaningen upp i ditt flöde på Twitter – vill du se vilka av dina vänner som finns på Twitter? Facebook lockar med att du kan få en bättre upplevelse av deras sociala tjänst och allt går ut på att du ska slippa ifrån dig din adressbok.
Helt nya tjänster brukar inleda med uppmaningen att skicka över hela adressboken så att de ska kunna koppla ihop dig med dina vänner som kanske finns på tjänsten. Alla vill ha din adressbok för att uttrycka det rakt och konkret.
Adressboken
Alla tjänster som är gratis, Facebook, Twitter, Clubhouse, BeReal, Instagram och så vidare har som affärsidé att samla in data om sina användare, paketera om informationen och sedan erbjuda olika tjänster för annonsörer. Facebook har ytterst sofistikerade system för att du ska kunna pricka rätt målgrupp och nu ut med ditt budskap. Du får aldrig veta vilka individerna är utan erbjuds olika funktioner för att nå vissa målgrupper. Twitter och andra sociala mediatjänster har liknande erbjudanden. I slutändan så handlar det om reklam, riktad reklam till just dig.
Därför jagar alla din adressbok.
Kartlagd
Med den så vet de här tjänsterna vilka du har kontakt med, vilka som ingår i just ditt nät och de kan ringa in dig geografiskt. De kartlägger inte bara dig utan alla dina kontakter – hela din adressbok. Ponera att en tjänst kommer över fem av dina vänners adressböcker. Nu är hela din bekantskapskrets kartlagd, in i minsta detalj. Informationen kan avslöja familjeförhållanden, vänner och bekanta och vilka företag en individ har kontakt med. Här finns sannolikt hobbies, fritidssysselsättningar – praktiskt taget allt som reklamköpare vill veta.
Din adressbok är en guldgruva att gräva ur – därför jagar alla den.
Även om du själv inte bryr dig och kanske inte har något problem med att dela med dig av din information så kanske de du delar med dig av har det. Dina vänner kommer nämligen också att bli kartlagda – hela din adressbok kommer att bli kartlagd.
