av Mikael Winterkvist | jul 21, 2024 | Bluesky, Mastodon, Nätfrihet, Threads
Apple samlar in information om dig som användare. Information som används för att utveckla de egna tjänsterna och för att lära sig vad det är du gör och hur du använder Apples prylar men där slutar också alla likheter med Facebook, Google, Twitter, Google, Microsoft med flera. Apple samlar in den information som behövs men gör det på ett helt annat sätt.
Anonymisering innebär att inte ens Apple vet vems information det är som samlats in. Det betyder också att mycket av den information som kan anses vara extra känslig enbart görs lokalt. Positionsdata , tagning av bilder, ansiktsigenkänning och liknande görs exempelvis inte i iCloud, av Apple eller i Apples system. Det görs lokalt. Mycket känslig information, Face ID och Touch ID, skickas aldrig till Apple. Den informationen lagras alltid lokalt i den aktuella enheten.
Den här informationen samlar Apples alltså inte in överhuvudtaget.
Apple Maps
Apple Maps vet var du bor och var du jobbar men den informationen finns lokalt i enheten – inte hos Apple. Den information som Apple måste processa själva avidentifieras, anonymiseras, vilket alltså betyder att uppgifter om vems information det är plockas bort. Information som lagras hos Apple krypteras och i och med nästa version av iOS och macOS så kommer alltmer information att skyddas utan att Apple kan låsa upp, dekretera och komma åt informationen. Idag krypteras exempelvis alla dina bokmärken som lagras i iCloud men Apple kan dekryptera informationen – idag – men inte efter det att iOS 13 och macOS Catalina lanserats och du har uppdaterat dina enheter. Det gäller även all historik som du lagrar i Safari.
Meddelanden
Meddelanden, iMessages, skickas krypterade, hela vägen från avsändare till mottagare. Meddelanden som du lagrar i Cloud däremot är krypterade men Apple kan dekantera och läsa informationen. Det gäller även den e-post som du skickar via Apples tjänst och lagrars hos Apple.
Siri
Siri tränas för att lära sig hur du pratar, vilka kommandon som du skickar och för att det ska fungera så måste den informationen knytas till ung och till ditt sätt att använda Siri. Därför lagras den informationen med ett unikt ID som är knutet till dig och Siri. Detta ID kan Apple inte knyta eller koppla till dig och du kan sjölkv byta ID om du vill. Du tappar då den inkörning som Siri redan har gjort och lagrat.
Dina köp
Dina köp gjorda med Apple Pay lagras på ditt konto men den skickas inte vidare – inte ens till den du handlat av. När det sedan gäller vad du lyssnar på eller tittar på så lagras det av Apple, anonymt likt tidigare information. Apple vet inte vems information det är.
Det du bör tänka på och kontrollera är vilken information de appar du har installerat samlar in tillsammans med de tjänster som du använder. Läs användaravtalen med andra ord.
av Mikael Winterkvist | jul 14, 2024 | Bluesky, Mastodon, Nätfrihet, Threads
Google har sett till att den egna webbläsaren, Google Chrome, ges full access, full tillgång till den enhet där den installeras. Google har full tillgång till i stort sett alla delar av systemet – minne, processor och grafikkort.
Google har som bekant presenterat planer på att överge kakor (cookies) och det kan vid första anblicken te sig en smula förvånande mot bakgrund av Googles affärsidé – att samla in dina information, paketera och sedan sälja den. Förklaringen är att Google kanske inte behöver kakor:
Bara Google
Google har också sett till att ge alla webbplatser, alla Googles webbplatser, full tillgång till din Mac (exempelvis), och bara Googles egna webbplatser – inga andra. Därmed ger sig Google en egen unik fördel som med största sannolikhet står i direkt strid med EU:s regelverk, DMA. Google är klassade som en så kallad Gatekeeper och i den rollen så får du inte använda din marknadsposition för att ge dig själv egna och unika fördelar.
Det är därför Apple tvingats att släppa in tredje part när det gäller App Store, Apple Pay (NCF) och flera andra funktioner i sin plattform och i sitt ekosystem.
Microsoft Edge
Då Microsofts Edge bygger på i stora delar samma kod som Google Chrome så gäller detta även Microsofts webbläsare – även i den så har Google full access till olika delar av systemet som webläsaren har installerats i. Det gäller även webläsaren Brave.
Även om Google inte använder tillgången för att sätta samman så kallade fingeravtryck (vilket det inte finns fog för att påstå med det vi vet just nu nu) så ger sig sökjätten en fördel kontra konkurrenter. Google kan samla in teknisk information på ett sätt som konkurrenterna inte kan göra eller har möjlighet att göra – vilket strider mot DMA. Det ska också sägas att Google mycket väl skulle kunna använda som tillgång till ett system för att skapa ett unikt fingeravtryck.
Med fingeravtryck menas unik teknisk information som gör att det går att spåra en användare ut på nätet.
av Mikael Winterkvist | jun 22, 2024 | Bluesky, Mastodon, Nätfrihet
AI-lösningar kräver att de tränas på befintlig information och utvecklarna har därför skapat automatiska funktioner som samlar in enorma mängder data ute på nätet för att träna på. Det betyder att de här AI-lösningarna kan komma på besök och samla in information frpn din blogg, hemsida eller webbplats. Så här stoppar du dem.
Det ska sägas direkt att det inte finns några hundraprocentigt säkra metoder för att stoppa och bli av med AI-crawlers (sökrobot) som de här funktionerna kallas. Det är upptill de olika bolagen och utvecklarna att respektera din önskan, eller inte göra det.
Så här gör du
Det finns flera olika sätt att blockera AI-bolagens sökrobotar – vi börjar med att redigera filen robots.txt:
Robots.txt
Det du kan göra är att lägga in text i filen robots.txt som du sedan lägger i root-katalogen (start-katalogen) för din webbplats. Här är en lista på de sökrobotar som du kan/bör blockera i filen. Innan du skapar robots.txt så titta så att det inte redan finns en fil i din root-katalog. I så fall kan du redigera den direkt.
Disallow: /*/action~*/
User-agent: GPTBot
Disallow: /
User-agent: CCBot
Disallow: /
User-agent: ChatGPT-User
Disallow: /
User-agent: GPTBot
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Omgilibot
Disallow: /
User-agent: Omgili
Disallow: /
User-agent: FacebookBot
Disallow: /
User-agent: Amazonbot
Disallow: /
User-agent: cohere-ai
Disallow: /
User-agent: Teoma
Disallow: /
User-agent: Gigabot
Disallow: /
User-agent: Robozilla
Disallow: /
User-agent: Nutch
Disallow: /
User-agent: psbot
Disallow: /
User-agent: SentiBot
Disallow: /
User-agent: sentibot
functions.php
Använder du WordPress så kan du redigera filen functions.php och lägga till de olika namnen på de olika ”crawlers” som används:
add_filter('robots_txt', 'my_robots_commands', 99, 2);
function my_robots_commands($output, $public)
{ $output .= "User-agent: GPTBot\nDisallow: /"
; return $output; }
WordPress använder en virtuell robots.txt som skapas och hanteras internt. Det i sin tur innebär att du inte kan skriva in allt i en textfil, robots.txt – utan du får ta en ”omväg” via functions.php.
Du kan även använda en plugin som kan hantera script, skapa en textfil, importera den och få samma funktion. Code Snippets rekommenderas om du väljer den metoden. Du skriver in texten ovan, upprepar den för alla de olika sökrobotar som du vill stoppa. Byt ut GPTBot mot de övriga sökrobotarna. Du hittar namnen ovan – i robots.txt.
Plugin
Den enklaste metoden är att ladda ned och installera en plugin som hanterar filen robots.txt.
Block AI Crawlers blockerar följande sökrobotar:
- ChatGPT och GPTBot – Sökrobotar och webbläsare som används av OpenAI
- Google Extended – Crawler som används för Googles Gemini (tidigare Google Bard) AI-utbildning
- FacebookBot – Crawler som används för Facebooks AI-träning
- CommonCrawl – Crawler som sammanställer datauppsättningar som används för att träna AI-modeller
- Anthropic AI / Claude – Crawler som används av Anthropic
- Omgili – Crawler som används av Omgili för AI-träning
- Bytespider – Crawler som används av TikTolk för AI-träning
- Cohere – Crawler som används av Cohere AI-träning
- DiffBot – Crawler som används av Diffbot för AI-träning
- Imagesift – Sökrobot som används av Imagesift för bilder
Respektera
Oavsett vilken metod du väljer så är det helt upptill de lika bolagen och deras sökrobotar huruvida de respekterar din vilja och önskan eller inte. Kom också ihåg att blockerar du sökrobotarna i robots.txt så betyder inte det att redan insamlad data plockas bort. Har en robot redan hälsat på så är sedan redan skedd så att säga.
av Mikael Winterkvist | jun 7, 2024 | Bluesky, Mastodon, Nätfrihet |
Adobe har uppdaterat sina regler för hur deras program får användas – däribland populära Adobe Photoshop. Adobe kräver tillgång till användarens information, bilder och annat – det som kan redigeras med Adobes program. Regeländringar som nu lett till uppror bland användarna.
Först reglerna:
Enbart i syfte att driva eller förbättra tjänsterna och programvaran ger du oss en icke-exklusiv, världsomspännande, royaltyfri underlicensiering, licens, att använda, reproducera, offentligt visa, distribuera, modifiera, skapa härledda verk baserat på, offentligt utföra , och översätt innehållet. Till exempel kan vi underlicensiera vår rätt till innehållet till våra tjänsteleverantörer eller till andra användare för att tillåta tjänsterna och programvaran att fungera med andra, till exempel att låta dig dela foton
Världsomspännande, royaltyfri underlicensiering, licens, att använda, reproducera, offentligt visa, distribuera, modifiera, skapa härledda verk baserat på, offentligt utföra , och översätt innehållet.
Adobe vill få tillgång till allt det du skapar, redigerar och gör med deras program – gratis. Adobe kräver att få göra det utan ersättning och Adobe vill även kunna dela med sig av din information till andra. Allt det du skapar och gör tillhör därmed även Adobe.
Säga nej
Nu skulle du ju kunna förvänta dig att du kan säga nej. Det vore ju onekligen rimligt med tanke på att det du skapar, kanske för kunders räkning borde vara din intellektuella egendom. Du kan inte tacka nej. Du kan överhuvudtaget inte använda de program som du har köpt in eller prenumererar på med mindre än att du accepterar Adobes nya regler.
Förutom att Adobe kräver fullgång till allt du du gör så vill de kunna använda din information för att träna sina AI-lösningar – också, utan ersättning.
Uppror
De nya reglerna, tvingande regler, för att överhuvudtaget kunna starta och använda Adobes program har lett till ett mindre uppror – inte minst bland professionella användare.
Wetterschneider är professionell designer med bland andra Nike och DC Comics som kunder.
Duncan Jones är filmregissör:
Jobbar du professionellt med design så får du räkna med att skriva under ett NDA-avtal, non-disclosure, ett avtal om tystnadsplikt som vanligen brukar innehålla stora skadestånd. Det säger sig självt att Adobes nya regler kan stå i direkt konflikt med sådana avtal.
Adobes försvar
This policy has been in place for many years. As part of our commitment to being transparent with our customers, we added clarifying examples earlier this year to our Terms of Use regarding when Adobe may access user content. Adobe accesses user content for a number of reasons, including the ability to deliver some of our most innovative cloud-based features, such as Photoshop Neural Filters and Remove Background in Adobe Express, as well as to take action against prohibited content. Adobe does not access, view or listen to content that is stored locally on any user’s device.
Venture Beat
Molntjänst
Adobe förbehåller sig rätten till att scanna material som laddas upp till sitt moln, vilket i stort sett alla leverantörer av molntjänster gör. Något de flesta utan omsvep lär acceptera. Nu ser det ut som att Adobes regelverk går betydligt längre än så vilket lett till protester.
av Mikael Winterkvist | jun 2, 2024 | Bluesky, Mastodon, Nätfrihet
Den belgiska regeringen föreslagit en ny förmodad ”lösning” på dödläget för chattkontroll (förordningen om sexuella övergrepp mot barn). Som Magasin Macken tidigare har rapporterats så ska leverantörer av privata kommunikationstjänster måste be folk att samtycka till skanning av sina privata chattar – eller förbjudas att dela bilder, videor och webbadresser.
Nu har European Digital Rights, (EDRi), lyft frågan och förslaget och protesterar mot förslaget på en rad punkter. Det belgiska förslaget går ut på presumtionen att medgivande till skanning inte är massövervakning – vilket helt underkänner som argumentation:
Utgångspunkten för detta nya belgiska tillvägagångssätt verkar vara att om människor samtycker till skanning så är det inte massövervakning. Detta är ett allvarligt missförstånd inte bara av massövervakning, utan också av samtycke. Samtycke till databehandling, enligt EU-lagstiftning, måste ges fritt. Det kan inte tvingas under hotet att utan att ge ett sådant samtycke, kommer du inte längre att kunna dela bilder med din familj, skicka länkar till dina kollegor och mycket mer. Big Tech-plattformar har i åratal tvingat användare att acceptera olaglig databehandling som ett villkor för att använda tjänsten. Med den senaste texten kommer EU:s regeringar bokstavligen att bli kopior av Big Techs missbruk och mörka mönster.
EDRi
Underkänner
Organisationen underkänner också effektivteten med förslaget. De som vill distribuera barnporr kommer helt enkelt neka att bli skannade och sedan välja en annan tjänst – där de inte skannas. Tvånget att få sin privata information kommer således att drabba helt oskyldiga naävndare som vill skicka bilder och videor till vänner och bekanta.
Detta nya belgiska tillvägagångssätt har myntats som ”uppladdningsmoderering”. Men trots ett trevligare klingande namn skulle det som finns på bordet fortfarande vara samma sak: massskanning av privat kommunikation från personer som inte är misstänkta för något brott, även i krypterade miljöer från ände till ände.
EDRi
Striden om ChatControl 2.0 är långt ifrån över – nytt förslag läggs fram
av Mikael Winterkvist | maj 23, 2024 | Bluesky, Mastodon, Nätfrihet
Det som har kommit att kallas för ChatControl 2.0, ett mycket kontroversiellt förslag om övervakning och scanning av enskilda medborgares data för att stoppa spridning av barnporr är långt ifrån över. Förslaget har nu lyfts upp på agendan igen i något annorlunda form under det belgiska ordförandeskapet inom EU.
Det är det belgiska inrikesministeriet som tagit fram ett nytt förslag som nu läggs fram. Enligt det nya förslaget som ska diskuteras imorgon, den 24 maj, så ska alla användare antingen gå med på att alla bilder och filmer, som skickas till andra, ska skannas automatiskt och om barnporr hittas – rapporteras till EU och polisen.
Tekniskt
Ska detta fungera tekniskt så innebär det att säker kryptering (end-to-end) måste förses med en bakdörr, i praktiken så är krypteringen inte säker längre. Här skiljer sig det belgiska förslaget något från den tidigare lösningen där scanningen skulle göras lokalt på användarens enhet. Nu ska scanningen göras när bilder och videor skickas vidare.
Vill en användare inte gå med på att skanna sina privata bilder och videor så ska tjänsten fortfarande gå att använda men inga bilder eller videor kan skickas vidare eller publiceras.
Kritik
Därmed kvarstår den huvudsakliga kritiken mot, även detta något modifierade, förslag för i praktiken så innebär det belgiska förslaget att totalsträckskrypterad (end-to-end) kommunikation ska kunna läsas av. Därmed är krypteringen och kommunikationen inte säker och någon slags bakdörr måste läggas in för att bilder och videor som ska skickas ska kunna scannas.
Patrick Breyer
Länkar
Chat Control 2.0 är varje diktators våta dröm
Chat Control 2.0: Ylva Johansson tror på teknik som inte finns
Hundratals forskare och experter protesterar mot Chat Control 2.0
