av Mikael Winterkvist | feb 13, 2019 | Nätfrihet |
När du satt där och tittade på Black Mirror: Bandersnatch och gjorde dina val så samlade Netflix in dem och sparade dem. Val som tydligen sparats ganska länge visar det sig.
Michael Veale vid University College London tog kontakt med Netflix och med stöd av GDPR så bad han att få ut den information som Netflix lagrats om honom, inklusive de val han gjort medan han tittade på Bandersnatch.
Det visar sig att alla val fanns kvar, lagrade hos Netflix, långt efter dett att Veale sett filmen. Det visar sig också att det inte är helt enkelt att få ut alla information som lagras om dig. Du måste vara precis i frin förfrågan om du vill få med allt.
Motherboard
av Mikael Winterkvist | feb 12, 2019 | Nätfrihet |
Nyheten om att det kinesiska bolaget Tencent kommer att investera 150 miljoner dollar i den digitala mötesplatsen Reddit har inte helt fallit i god jord. Många användare uttrycker oro för censur och hårdare regler för vad som får publiceras på webbplatsen.
Reddit har idag cirka 330 miljoner aktiva användare månatligen har varit ute på en ny finansieringsrunda och fått in 300 miljoner dollar i i investeringar, däribland 150 miljoner dollar från kinesiska Tencent. Reddit värderas idag till 3 miljarder dollar och är en av de största nätforumena på nätet. Protester och oron har främst tagit sig uttryck i publiceringar i r/pics.
En av de mest uppröstade inläggen visar den klassiska bilden på den enskilde man som ställer sig fram den kinesiska regimens stridsvagnar. Användare har också postat massor med bilder på Nalle Puh, en figur som är förbjuden i Kina sedan 2017. Den snälla björnen ogillas av den kinesiske ledaren Xi Jinping, som liknas vid Nalle Puh vad gäller ut seendet, inget annat.
Reddit is now funded by Chinese investors, so let’s remember that President Xi Jinping is so insecure in a meme that he banned Winnie the Pooh nationwide.
av Mikael Winterkvist | feb 10, 2019 | Nätfrihet |
Tidigare i veckan kom en order från tyska The Bundeskartellamt – Facebook får inte samla in data på det sätt som nu görs och Facebook får inte slå ihop tjänster och samla in data via tredjepartslösningar. EU rustar för att reglera amerikansk nätjättarna.
Ordern och beslutet har överklagats av Facebook men den tyska vägen kan bli vägledande för resten av EU vilket betyder att Twitter, Facebook, Google och andra kan komma att regleras på datanivå, kompletterat med nya regler och krav för skydd av användarnas integritet.
GDPR
Tidigare så finns GDPR på plats inom hela EU-området. Ny lagstiftning som tvingar fram en transparens där användarna har rätt till att veta vad som samlas in. hur det görs och vad som samlats in. Parallellt med juridiska arbetet så pågår flera utredningar av både Facebook, Twitter och Google. Det handlar inte bara om datainsamling utan även hur och om nätjättarna ska beskattas. Apple har använts som ett prejudicerande fall och har tvingats att betala 14.5 miljarder dollar. Apple har också fått gå med på att att betala in skatt till Frankrike motsvarande 600 miljoner dollar och det finns fler skattemål som siktar på andra amerikanska teknikjättar.
Tyskland har också klargjort för Facebook att om WhatsApp, Messenger och andra tjänster ska slås samman så ska användarna informeras och ge sitt tillstånd för om information ska samlas in. Från tyskt håll så överlåts beslutet att samköra data och slå samman konton till användarna, inte till Facebook.
Nytt sätt
Detta är delvis ett nytt sätt att tackla integritetsfrågorna eftersom det sker med både lagparagrafer och med krav på hur data får samlas in och användas. Det betyder att Facebook, Google och andra inte får samla in data hur som helst, inte samköra och inte slå ihop tjänster. Det påverkar hela deras affärsverksamhet som bygger på att samla in information och sedan erbjuda den till tredjepart i form av analysverktyg och tillgång till de egna plattformarna. Facebook, Google och Twitter säljer inte din och min information, direkt. De säljer tillgången till analysverktyg, riktade annonser och andra tjänster. Stoppas de nu från att samköra, slå samman och samla in data som de vill så innebär det att nätjättarna måste anpassa sig. I Europa kommer de inte att kunna smal in data som tidigare och de kommer inte heller kunna flytta och överföra den som de kunnat tidigare.
I GDPR finns dessutom en möjlighet stoppa ett bolag på den europeiska marknaden. Ett bolag kan förbjudas att samla in och processa data vilket är en tuffare bestraffning än eventuella böter och skadestånd.
Taktik
Giovanni Buttarelli, som övervakar integritetsfrågor inom EU, European Data Protection Supervisor (EDPS), har flaggat för att detta kan vara EUs nya strategi för att ta sig ann de stora företagen de som kallas AD-Tech.
It is not necessary for competition authorities to enforce other areas of law; rather they need simply to identity where the most powerful undertakings are setting a bad example and damaging the interests of consumers. Data protection authorities are able to assist in this assessment. EU DPAs sitting in the EDPB have already offered their expertise in 2018. Dominant companies should set a good example which is then likely to be emulated by competitors in the market.
Giovanni Buttarelli
EUs reglering kan komma att handla om krav på hur data får samlas in, inte vad den kan eller får användas till i efterhand. Kraven kan landa på detaljnivå vilket nätjättarna sannolikt inte alls är gladas åt. Det är en reglering som slår direkt mot verksamheten och det är en reglering som gör att alla som lever på att samla in information måste ta till sig.
av Mikael Winterkvist | feb 8, 2019 | Nätfrihet |
Apple stoppar nu en serie appar som använder en funktion där det användaren gör på skärmen kan spelas in. Den insamlade informationen används för att analysera hur en app används men det görs utan att användaren informeras eller ges en möjlighet att slå av funktionen vilket lett till att Apple nu agerar.
Det är Techchrunch som avslöjar att en funktion med namnet Glassbox (framework) används av flera appar. Glassbox används för att samla in data om hur en app används. Hur användaren klickar och det som görs på skärmen.
- Air Canada
- Hollister
- Expedia
- Abercrombie & Fitch
- Hotels.com
- Singapore Airlines
Även om avsikten är att analysera hur användaren använder en app så kan Glassbox användas för att läsa exakt det som sker på skärmen, allt som skrivs vilket exempelvis Air Canadas app gör. Air Canadas app maskar inte bort känslig information. Det innebär att betalkortsnummer och annan personlig information kan samlas in.
The Appanalyst
Villkor
Apparna anger inte heller vare sig i sina användare villkor eller i den obligatoriska integritets policyn att appen innehåller funktioner som kan användas för att spela in det som görs på skärmen. För tydlighetens skull ska sägas att det apparna bara kan spela in det görs när de aktuella apparna används. De kan inte se spela in det som sker i andra appar och funktioner.
Reagerat
Apple har reagerat snabbt på rapporteringen och meddelat utvecklarna att antingen informerar de användarna om att skärmen kan spelas in eller så plockar de bort koden. I annat så kommer apparna att kastas ut ur App Store. Apple kräver också att användare ska kunna slå av funktionen. Det krävs ett uttryckligt tillstånd från användaren för att information ska få samlas in enligt Apples regelverk.
Techchrunch
Android
Glassbox finns även för Android och lösningen används också i Android-appar
Glassbox is also available to Android app developers. Google did not immediately comment if it would also ban the screen recording code. Google Play also expressly prohibits apps from secretly collecting device usage. “Apps must not hide or cloak tracking behavior or attempt to mislead users about such functionality,” the developer rules state.
av Mikael Winterkvist | feb 8, 2019 | Nätfrihet |
Apple kommer att plocka bort inställningen för Do Not rack – en inställning där du kan be webbplatser att inte kartlägga det du gör på nätet. Problemet är bara att Do Not Track är helt frivilligt och många, däribland Google bryr sig inte om dina inställningar.
Apple kommer istället att fortsätta att utveckla sina egna blockeringsfunktioner som redan finns på plats i webbläsaren Safari, iOS och i macOS. Do Not Track är helt enkelt en inställning som spelat ut sin roll och som inte fyller någon funktion längre. Den kan tvärtom användas, i vissa fall, för att spåra användare på nätet.
It can be alarming to realize that Do Not Track is about as foolproof as putting a sign on your front lawn that says “Please, don’t look into my house” while all of your blinds remain open. In fact, most major tech companies, including Google, Facebook, and Twitter, do not respect the Do Not Track setting when you visit and use their sites – a fact of which 77.3% (±3.6) of U.S. adults overall weren’t aware.
DuckDuckGo
Så det faktum att Do Not Track försvinner innebär inte att Apple inte kommer att fortsätta att skydda användarnas integritet – tvärtom. Funktionen ersätta med effektivare metoder.
av Mikael Winterkvist | feb 6, 2019 | Nätfrihet |
De flesta webbläsare har en inställning, Do Not Track (DNT), som är en signal till omgivningen att du inte vill bli spårad. Tyvärr är detta en frivillig signal. Den är inte tvingande och en av de som inte respekterar DNT är Google.
DuckDuckGo har undersökt hur många användare som aktiverat DNT och runt 24 procent har slagit på funktionen och uttryckt sin vilja att inte bli spårad. Funktionen är som redan sagts frivillig och webbplatser är inte tvingade att följa DNT. Av det skälet så har bland andra Apple planer på att ta bort funktionen och istället ersätta den med egna, mer effektiva funktioner.
There is simply a huge discrepancy between the name of the setting and what it actually does. It’s inherently misleading. When educated about the true function and limitation of the DNT setting, 75.5% (±3.8) of U.S. adults say it’s “important” or “very important” that these companies “respect the Do Not Track signal when it is enabled.” So, in shocking news, when people say they don’t want to be tracked, they really don’t want to be tracked.
DuckDuckGo
Det ironiska i sammanhanget är alltså att Google har sin egen webbläsare,. Google Chrome, där funktionen finns men sökjätten negligerar de val som användare gör i Google Chrome.
