Nyhetsarkiv för 2014
EU:s medlemsländer förhandlar långsamt vidare om dataskydd
Att EU:s medlemsländer och EU-parlamentet förhandlar väldigt snabbt när de ska begränsa och kränka rättigheter, men rör sig i mikroskopiska myrsteg framåt när det gäller att skydda mänskliga rättigheter, har observerats förrut. Tyvärr har ministerrådets decembermöte inte givit anledning att tro att någon politiker med stark vilja att stå upp för demokratiska principer och mänskliga rättigheter lyckats förändra detta. Efter att Sveriges justitieminister Morgan Johansson varit nere i Bryssel förra veckan, har medlemsländerna inte kommit längre än att de har ett preliminärt utkast till ståndpunkt om medlemsländernas vilja att samarbeta om hur man upprätthåller lagstiftningen. ...
Nyspråk om datalagring förändrar inte dumheten i åtgärden
Förra veckan var helt klart en upptagen vecka för de europeiska institutionerna i frågor som kränker och begränsar mänskliga rättigheter. EU-parlamentet gör motstånd mot Passenger Name Records (PNR) - en sorts obligatorisk datalagring för flygbolag och deras bokningstjänster av vem som flyger var, med vilket kreditkort man betalat, var man bor och annan information som man uppger när man bokar flygbiljetter. Värdet av uppgifterna för brottsbekämpning eller terroristbekämpning är tvivelaktigt, och de kan användas för att begränsa rörelsefrihet, kartlägga individers resemönster och i vilka konstellationer olika grupper av människor åker var (till exempel vänner, familjemedlemmar eller arbetskollegor). ...
Vårdinstans för psykiskt sjuka läcker e-postadresser
Idag skriver DN att ett företag som vårdar psykiskt sjuka misslyckats med att hålla fler än 1000 e-postadresser privata. Genom att skicka massmejl till en stor mängd vårdtagare samtidigt, för att informera om en störning med hemsidan, avslöjade man istället för vårdtagarna vilka de andra patienterna är. Ett larvigt misstag, kan tänkas, och förhoppningsvis någonting de ansvariga mår dåligt över. Men också ett misstag som uppstår till följd av att organisationer inte vidtar rätt organisatoriska åtgärder. ...
Brev till PTS om tillsyn av lagen mot ofrivillig spårning
Föreningen för Digitala fri och rättigheter påbörjade våren 2013 en kampanj för att stödja lagen mot ofrivillig spårning av slutanvändare (“kaklagen” eller LEK kap 6 §18). Bestämmelsen kommer från det europeiska e-Dataskyddsdirektivet och har skapat uppmärksamhet och kritik från marknadsföringsindustrin. I korthet utvecklade DFRI ett plugin för Firefox och Chrome som låter slutanvändare rapportera till Post- och telestyrelsen (PTS) att företag på nätet inte följer lagen. Jag använde själv PTS-knappen vid ett par tillfällen, och hade möjlighet att skynda på PTS tillsynsarbete, som nu kommit igång ordentligt. ...
Lund Sustainable Engineers om informationssäkerhet (Etikpub)
I torsdags var Amelia Andersdotter med på en panel om informationssäkerhet anordnade av Lund Sustainable Engineers. Vad måste ingenjörer tänka på? Vilka problem finns? Hur ser lagen, politiken och tekniken ut? Andra panelister var Per Runesson, professor i mjukvaruteknik och deltagare i det tvärpolitiska projektet DigiTrust vid Lund University Internet Institute (LuII), samt Mika Perälä, ansvarig för säkerhet och molntjänster på företaget Narrative, ett nytt kameraföretag som redan har över 100 miljoner bilder på sin server. ...
Internetdagarna 2014: panel om övervakning och Post-Snowden
ISOC-SE ordnade en paneldiskussion om övervakning och samhället Post-Snowden under Internetdagarna 2014 - en betalkonferens i Stockholm för företag i IT-branschen, som med åren kommit att få ett delvis mer politiskt fokus. I år hade båda konferensdagarna mer eller mindre uttalade politiska spår. Amelia Andersdotter var där, tillsammans med Simone Fischer-Hübner (professor vid Karlstad universitet), Patrik Wallström (Stiftelsen) och Robert Malmgren (Romab). Som många andra diskussioner om informationssäkerhet led panelen lite av att ingen av panelisterna har egentlig politisk beslutsmakt. ...
JO-anmälan mot Dan Eliasson
Dataskydd.NET har tillsammans med Nadia El-Imam från Edgeryders lämnat in en JO-anmälan mot Dan Eliasson. Som myndighetschef på Försäkringskassan beslutade Eliasson att radera flera miljoner mejl, vilket försvårat utredningar om korruption och nepotism bland högre chefer på Försäkringskassan. Om hela svenska folket behöver utsättas för tvångsåtgärden datalagring, trots att EU-domstolen sagt att det är olagligt, är det konstigt att myndigheter som är under pågående utredning för korruption och nepotism inte behöver utsättas för liknande övervakning. ...
Utsatta individers teknologier kan inte göras säkrare än alla andras
Tidskriften Feministiskt perspektiv skriver om förföljelser och trakasserier av kvinnor genom spyware. Det här är ett ökande problem där "digital sanering" ofta måste vidtas, innebärandes att särskilt utsatta kvinnor kanske inte längre kan använda teknologier, internet, telefoner eller sociala medier. Ju fler statliga myndigheter som upphandlar IT-system de inte håller rätt på och inte känner sig ansvariga för, desto mer sårbara blir även de utsatta kvinnor som faktiskt sökt hjälp, och försökt få hjälp av myndigheter och hjälporganisationer för att förbättra sitt utsatta läge. ...
Nederländska staten upphandlar drönarhacking
I dagsläget får Nederländernas myndigheter inte hacka sig in i datorsystem, men det finns inget som hindrar dem från att upphandla utveckling av en tjänst för hacking! Med hjälp av företaget FoxIT vill de utveckla en metod för att hacka drönare. Utforskningen tar sin början i inbyggda sårbarheter i hur drönare pratar med andra apparater. Dataskydd.NET observerar att det dels inte är jättesmidigt att regeringar betalar för utveckling av sårbarheter, och dels inte heller är så bra att regeringar betalar för att det ska bli lättare och enklare att hacka saker. ...
Anonymitet på nätet är inte så enkelt som många marknadsförare vill framställa
En indisk forskare har kommit fram till att81% av alla TOR-användare kan avanonymiseras med hjälp av inbyggd teknik i Cisco-routrar. Det visar kanske att det inte är så lätt med anonymitet på nätet, trots allt. TOR-projektet är troligtvis det mest kända projektet för anonymisering på internet globalt, och har, vad Dataskydd.NET, en rätt stabil teknisk grund. Men annan teknik byggs helt enkelt för att göra det svårt att vara anonym. Marknadsincitamenten går liksom åt fel håll. ...