av Mikael Winterkvist | sep 27, 2025 | Bluesky, Mastodon, Övervakning, Threads
Kanadensiska integritetstillsynsmyndigheter anklagar TikTok för att ha samlat in känsliga personuppgifter från tiotusentals barn, trots att appen förbjuder användare under 13 år – och under 14 i Quebec.
En gemensam rapport från landets federala integritetskommissionär samt myndigheter i Quebec, British Columbia och Alberta slår fast att TikToks rutiner inte uppfyller kraven i kanadensisk lag och att bolaget misslyckats med att inhämta giltigt samtycke från användarna om hur deras data samlas in, analyseras och delas.
Granskningen visar att TikToks skyddsåtgärder mot minderåriga är otillräckliga och att bolaget samlat in data från många barn i Kanada. Informationen omfattar biometriska uppgifter som ansikts- och röstigenkänning, platsdata och – beroende på innehållet som visats – även känsliga insikter om hälsa, politiska åsikter, könsidentitet och sexuell läggning.
Detaljerad
British Columbias integritetskommissionär Michael Harvey sade att utredarna överraskades av hur detaljerad TikToks profilering var. Han beskrev hur bolaget kombinerade biometriska data och platsinformation för att dra slutsatser om användarnas identitet och köpkraft, något som sedan användes för att styra vilket innehåll och vilken reklam som visades.
Rapporten avslöjar också att TikToks annonsportal tillät annonsering riktad utifrån transpersoners status, något företaget förklarade som oavsiktligt men inte kunde redogöra för. Samtycke genom att acceptera användarvillkoren ansågs ogiltigt, eftersom det inte gav en meningsfull förståelse för hur data spåras och används kommersiellt.
TikTok uppger att man varje år tar bort omkring en halv miljon minderåriga konton i Kanada, men rapporten konstaterar att många barnkonton går under radarn. Även innan de stängs ner har företaget redan hunnit samla in detaljerad aktivitetsdata.
Ålderskontroller
Som svar har TikTok gått med på att införa starkare ålderskontroller, tydligare information om datainsamling och begränsningar för hur annonsörer kan rikta sig till minderåriga. Företaget lovar att ”i praktiken stoppa” personanpassad reklam till användare under 18 år, med undantag för breda kategorier som språk och plats.
TikTok motsätter sig delar av rapportens slutsatser men säger sig fortsatt vara engagerat i transparens och starka integritetsrutiner. Kanadas federala integritetskommissionär Philippe Dufresne framhåller att hans kontor kommer att följa upp löftena. Han lyfter även frågan om att kanadensisk data kan lämna landet, då moderbolaget ByteDance lyder under kinesisk lagstiftning som kräver samarbete med statliga underrättelseorgan. Enligt Dufresne borde företagets policy uttryckligen klargöra att information kan nås av kinesiska myndigheter.
Kanadensiska säkerhetstjänstemän har upprepade gånger varnat för TikTok. Den tidigare chefen för den nationella underrättelsetjänsten CSIS, David Vigneault, sade 2024 att appen är utformad så att kinesiska staten kan få tillgång till data.
Förra året beslutade Ottawa, efter en säkerhetsprövning, att ByteDance måste avveckla sitt kanadensiska dotterbolag. Företaget tvingas stänga sina två kontor i landet men appen får fortsatt användas av konsumenter. Beslutet har kritiserats av kanadensiska kreatörer och artister som menar att bristen på lokal närvaro försvagar deras möjligheter och kulturella stöd. Liknande diskussioner pågår i USA, där en separation mellan ByteDance och TikToks amerikanska verksamhet ännu inte är avgjord.
Källa:
TechSpot
Läs mer
Kasta ut TikTok – det är en snokande social tjänst som styrs av en diktatur
Så blockerar du TikTok och stänger den sociala tjänsten ute från ditt nät
Vem samlar in mest? Här är bolagen som snokar på dig
av Mikael Winterkvist | sep 12, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Det ser ut som att det blir ett nej, igen, till det kontroversiella förslaget om massövervakning av EU-medborgare. Enligt förhandsinformation så kommer Tyskland att rösta nej vilket betyder att Chat Control stoppas, igen.
Idag röstar Ministerrådets tjänstemannamöte, Coreper, om omdiskuterade, och kontroversiella Chat Control 2.0. Det är ett förberedande möte som kommer att ge en tydlig indikation om det finns en kvalificerad majoritet för det förslag som Danmarkhar arbetat fram.
Vid dessa möten förbereds ärenden inför rådets formella beslut, och medlemsländernas representanter kan redan här ge besked om sina positioner. På så sätt blir det tydligt om det finns tillräckligt stöd för att ett förslag ska kunna antas när ministrarna senare samlas.
Inför detta möte så var det osäkert om förslaget skulle kunna samla den majoritet som krävs och det handlade om hur Tyskland skulle ställa sig och nu pekar alla uppgifter mot att Tyskland kommer att nästa nej – vilket i så fall betyder att Chat Control faller, igen.
Nästa del i processen är den 14 oktober då förslaget ska tas upp på nytt.
Läs mer
Fredagens omröstning kan bana väg för ChatControl 2.0
Hundratals forskare varnar: Chat Control 2.0 hotar säkerheten utan att skydda barn
På fredag avgörs Chat Control 2.0 – ett steg närmare Orwells 1984
av Mikael Winterkvist | sep 10, 2025 | Bluesky, Mastodon, Om Macken, Övervakning, Threads
Magasin Macken upphör nu med att lägga till trailers, videor och filmklipp från YouTube. Anledningen är att YouTube som ägs av Google, kartlägger vem du är, vad du gör på nätet och det innebär att om du tittar på videor på Magasin Macken så blir du kartlagd.
Det här borde vi naturligtvis ha gjort tidigare men bättre sent än aldrig.
Därför – från och med nu, länkar vi inga videor från YouTube, eller bäddar in dem på Magasin Macken.
Läs mer
Övervakning som affärsmodell – nu måste du betala för att slippa att bli övervakad
Dags att tala om elefanten i rummet – Googles snokande och bristande säkerhet
Du kan inte bli osynlig på nätet men du kan bli svårare att hitta
av Mikael Winterkvist | sep 9, 2025 | Bluesky, Mastodon, Övervakning, Threads
En omfattande dokumentläcka avslöjar att det kinesiska företaget Geedge Networks i hemlighet sålt avancerade censur- och övervakningssystem till regeringar världen över. Företaget, som grundades 2018 och har nära kopplingar till skaparna av Kinas Great Firewall, marknadsför sig som en leverantör av cybersäkerhet – men i praktiken handlar det om verktyg för statlig massövervakning och censur.
Systemen kan filtrera internettrafik i realtid, blockera webbplatser och VPN-tjänster samt övervaka enskilda personer baserat på deras aktiviteter på nätet. Läckan visar att tekniken redan används i länder som Kazakstan, Pakistan, Etiopien och Myanmar. I Myanmar kunde systemet samtidigt spåra över 80 miljoner uppkopplingar, och i Etiopien kopplas det till avstängningar av internet.
Enligt forskare som gått igenom materialet är Geedges lösning i praktiken en kommersiell export av Kinas censurmodell. Den ger regeringar en makt över informationsflödet som beskrivs som djupt oroande. Dokumenten avslöjar också att Geedge testar funktioner som geofencing, spårning av enskilda användare, blockering av appar som Signal och ExpressVPN, samt utveckling av så kallade ryktepoäng för internetanvändare.
Kontrollsystem
Läckan visar att företaget inte bara exporterar tekniken – utan även återanvänder erfarenheterna för att förfina övervakningen inom Kina. Projekt i Xinjiang pekar på att Geedge bidrar till att utveckla mer lokalt anpassade kontrollsystem, med funktioner som kartläggning av sociala relationer och förslag på att hindra personer med låga poäng från att få tillgång till nätet.
Forskarna varnar för att Geedges teknik gör det möjligt att både massövervaka och rikta in sig på individer på ett sätt som riskerar att underminera grundläggande fri- och rättigheter.
Källa:
Wired
Läs mer
Kinesiska Salt Typhoon-hackarna tros ha drabbat nästan alla amerikaner
av Mikael Winterkvist | sep 9, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Nära 500 forskare och experter har undertecknat ett öppet brev som varnar för att EU:s senaste version av Chat Control-förslaget riskerar att försvaga den digitala säkerheten, utan att samtidigt ge ett meningsfullt skydd för barn.
Undertecknarna representerar 34 länder och inkluderar välkända namn som kryptografen Bart Preneel vid KU Leuven samt forskare från ledande institutioner som ETH Zürich, Johns Hopkins University och Max Planck Institute for Security and Privacy.
Reaktion
Brevet är en reaktion på det reviderade lagförslag som publicerades den 24 juli. Den nya versionen har begränsat kraven på innehållsskanning till bilder och webbadresser, medan tidigare utkast även omfattade text- och ljudkommunikation. Forskarna välkomnar vissa förändringar, exempelvis snabbare rapportering och borttagning av övergreppsmaterial, men menar att de grundläggande bristerna kvarstår.
En av huvudinvändningarna gäller tillförlitligheten i den teknik som krävs. Forskarna menar att systemen inte klarar att på ett tillförlitligt sätt upptäcka känt eller nytt övergreppsmaterial i skala för hundratals miljoner användare. Nuvarande lösningar producerar för många felaktiga träffar, både falska positiva och falska negativa, och även små förändringar av en bild kan lura de mest avancerade detektorerna. Om skanning blir obligatorisk väntas metoderna för att kringgå systemen utvecklas snabbt.
Ifrågasätter
Forskarna ifrågasätter också planerna på att använda maskininlärning för att identifiera nytt material. Det finns enligt dem inga bevis för att AI kan skilja övergreppsmaterial från privata bilder, exempelvis samtyckta foton mellan ungdomar, med den precision som krävs. De varnar för att sådana system kommer att begå många misstag och dessutom vara lätta att manipulera av personer som vill sprida olagligt innehåll.
En central invändning är att obligatorisk skanning på användarnas enheter är oförenlig med end-to-end-kryptering. Skanning innan kryptering skapar en sårbar punkt och innebär att tredje parter får tillgång till data som borde vara privat. Det skulle enligt forskarna urholka säkerheten i meddelandetjänster som Signal och WhatsApp, som används av medborgare, journalister, politiker och även brottsbekämpande myndigheter. Signal har redan meddelat att de lämnar EU om regleringen kräver skanning på enheterna. Dessutom varnas för att tekniken kan få en utökad användning i framtiden, till exempel för att skanna politiska budskap.
Ålderskontroll
Förslaget omfattar också obligatorisk ålderskontroll. Brevet påpekar att dessa system enkelt kan kringgås med VPN-tjänster eller alternativa plattformar. Än mer problematiskt är att ålderskontroller kan hota anonymitet och yttrandefrihet på nätet samt skapa ett beroende av oprövade lösningar från stora teknikföretag.
I stället för vad de beskriver som en ”teknosolutionistisk” strategi med fokus på masskanning vill forskarna se beprövade metoder. De rekommenderar satsningar på utbildning om säkerhet och samtycke på nätet, stödlinjer anpassade för traumadrabbade samt snabbare nedtagning av olagligt innehåll. De betonar att övergrepp måste bekämpas vid dess rötter, inte genom att försvaga digital säkerhet för alla användare.
Källa:
HelpNet Security
av Mikael Winterkvist | sep 9, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Nu på fredag den 12 september röstar Ministerrådets tjänstemannamöte, Coreper, om omdiskuterade, och kontroversiella Chat Control 2.0. det är ett förberedande möte som kommer att ge en tydlig indikation om det finns an kvalificerad majoritet för det förslag som Danmarkhar arbetat fram.
Vid dessa möten förbereds ärenden inför rådets formella beslut, och medlemsländernas representanter kan redan här ge besked om sina positioner. På så sätt blir det tydligt om det finns tillräckligt stöd för att ett förslag ska kunna antas när ministrarna senare samlas.
Med tanke på de senaste förändringarna i flera regeringars sammansättningar ser det nu ut som att det finns den kvalificerade majoritet som krävs. Det innebär att förslaget, som länge varit föremål för diskussion, ligger väl till för att godkännas.
Danmark
När Danmark tog över som ordförande i EU:s ministerråd så plockades Chat Control 2,.0 upp på agendan igen. Detta efter att tidigare ordförandeländer, Belgien, Ungern och Polen misslyckats med att samla tillräckligt stöd för ligan om massövervakning av EU:s medborgare – för det är i realiteten vad Chat Control 2.0 är.
En av EU:s två lagstiftande institutioner, Europaparlamentet, har varit starkt kritisk och lagt fram en betydligt urvattnad version av förslaget. Den andra, ministerrådet – där medlemsländernas regeringar sitter – har däremot ännu inte tagit ställning. Det är därför Danmark nu plockat upp förslaget, satt upp det på agendan, och gjort vissa smärre förändringar i Chat Control 2.0.
Så här ser läget ut just nu (EDRI):
Noter att detta gäller det tidigare polska förslaget. Sverige har som bekant ställt sig positiva till Chat Control 2.0 och en egen liknande svensk lagstiftning är just ju under utredande. Tyskland ser ut att ha bytt sida liksom Belgien och röstar de länderna för Chat Control 2.0, nu på fredag, så betyder det att massövervakningen inom EU tagit ett stort, viktigt steg mot att förverkligas i form av en lag inom unionen.
Läs mer
Sverige säger ja till kontroversiella ChatControl 2.0
Varför skriker ni inte, varför är ni inte upprörda – varför är det så tyst?
Varför försöker politikerna lösa ett problem med något som inte kan fungera?
1984: Steg för steg införs övervakningssamhället
EU redo att införa massövervakning av dina privata meddelanden
