av Mikael Winterkvist | dec 2, 2025 | Bluesky, Mastodon, Övervakning, Threads
Den indiska regeringen har kräver att Apple och andra smartphonetillverkare måste förinstallera en statlig säkerhetsapp på alla telefoner innan de säljs vidare till användare. Kravet innebär dessutom att appen inte får gå att ta bort, vilket väcker nya frågor om integritet och statlig övervakning.
Beslutet gäller inte bara nya telefoner. Regeringen instruerar även tillverkarna att lägga in appen på redan sålda enheter genom en programuppdatering. Myndigheternas order från den 28 november ger företagen 90 dagar på sig att säkerställa att appen finns på plats och att användarna inte kan avaktivera den.
Spåras av staten
Regeringen framhåller att syftet är att hjälpa människor att hitta stulna eller borttappade telefoner. Samtidigt innebär kravet att alla telefoner kan spåras av staten, vilket väcker tydliga integritetsrisker. Ordern följer dessutom efter ett annat beslut som innebär att krypterade meddelandetjänster ska kopplas till SIM-kortens unika identitetsnummer. Eftersom SIM-kort i Indien inte kan köpas utan legitimation innebär det att regeringen kan identifiera användare även i tjänster som WhatsApp.
Apple väntas försöka mildra kravet genom att föreslå en lösning där användare får välja om appen ska installeras under den första konfigureringen. På längre sikt kommer företaget ändå tvingas följa lagen om förhandlingarna inte leder till förändringar. Apple har tidigare tvingats kompromissa med användares integritet i Kina, där iCloud-data lagras på servrar kopplade till staten och där VPN-tjänster och utländska nyhetsappar tagits bort från App Store.
Komplicerad
Situationen i Indien är komplicerad för Apple eftersom landet både är en snabbt växande marknad och en viktig produktionsplats. Att lämna marknaden för att hävda sina principer är i praktiken inget genomförbart alternativ för företaget.
Källa:
Reuters
av Mikael Winterkvist | nov 27, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Det kontroversiella förslaget om övervakning av trafiken och kommunikationen ute på nätet inom EU, har likt katten minst nio liv. Nu har EU-länderna enats om om ett kompromissförslag där scanningen och övervakningen ska vara frivillig.
EU-länderna har lyckats att enas runt ett förslag som efter flera års manglande och processande inom EU:s olika utskott och efter att ha förkastats flera gånger och röstats ned.
Ett nytt kompromissförslag, där flera av de mest kontroversiella delarna har tonats ned, godkändes av medlemsländernas ambassadörer under onsdagsmorgonen enligt ett pressmeddelande. Danmarks justitieminister Peter Hummelgaard skriver att han välkomnar en överenskommelse som ställer krav på leverantörer av kommunikationstjänster för att motverka spridningen av övergreppsmaterial mot barn.
Lagstiftning
Med beslutet kan slutförhandlingarna med EU-parlamentet nu inledas om den slutliga utformningen av den lagstiftning som går under namnet CSAM. Förslaget har varit omstritt sedan det presenterades våren 2022 av dåvarande inrikeskommissionären Ylva Johansson och fick tidigt kritik för att öppna för omfattande granskning av chattar och e-post.
I den nya kompromissen har kravet på obligatorisk skanning av privat kommunikation tagits bort. I stället öppnas en möjlighet för leverantörer att genomföra sådan övervakning på frivillig basis. EU-parlamentet, som fastslog sin position redan i november 2023, har från början förespråkat en mer begränsad och försiktig tillämpning, vilket gör att ytterligare ändringar kan komma i de avslutande förhandlingarna.
Missnöjda
Trots förändringarna är många kritiker fortsatt missnöjda. Den tyske piratpartisten och tidigare EU-parlamentarikern Patrick Breyer skrev nyligen att ett viktigt hinder mot obligatorisk övervakning nu har stoppats, men att riskerna med anonyma användare och möjlig masscanning fortfarande finns kvar och att arbetet måste fortsätta.
CSAM är en förkortning för material som innehåller sexuella övergrepp mot barn. EU-kommissionens ursprungliga förslag från 2022 syftade till att skapa en ny och mer omfattande lagstiftning för att bekämpa spridningen av sådant material. Kritiker varnade tidigt för att förslaget riskerade att göra all digital kommunikation övervakningsbar, något som har lett till flera försök till kompromisser utan att medlemsländerna lyckats enas.
Eftersom processen har dragit ut på tiden har nuvarande regler förlängts till år 2026 i väntan på att medlemsländerna och EU-parlamentet ska nå en slutlig uppgörelse.
Läs mer
När vuxensamhället sviker de unga så är lösningen inte Chat Control
Danmark backar från Chat Control – drar tillbaka sitt stöd
av Mikael Winterkvist | nov 23, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Det välkända uttrycket om att du är produkten när du inte är kunden i en tekniktjänst stämmer ofta skrämmande väl. Många gratisappar och kostnadsfria webbtjänster tjänar sina pengar genom att sälja användarnas personuppgifter till databrokerföretag.
I bästa fall används dessa uppgifter, som platsdata och intresseprofiler, för att rikta personliga annonser. I värsta fall köps eller stjäls informationen av bedragare och identitetstjuvar.
Chockerande läsning
Integritetspolicyn för appar och tjänster kan vara en chockerande läsning. Där listas ofta en lång rad datatyper som samlas in och lagras, från e-postadresser till exakt position i realtid. Lite längre ned dyker vanligtvis en otydlig formulering upp som ger bolaget rätt att sälja denna information vidare. Standardspråket brukar låta något i stil med att tjänsten “delar utvald data med betrodda partners”. Bakom den oskyldiga formuleringen döljer sig ofta ett affärsupplägg där personuppgifter säljs till databrokerföretag, som i sin tur livnär sig på att sälja dem vidare.
Det kan handla om högst känsliga uppgifter, exempelvis telefonnummer, födelsedatum och till och med personnummer. Annonsföretag köar för att köpa dessa data för att kunna rikta extremt träffsäkra annonser, samtidigt som databrokerföretag blir eftertraktade mål för hackers som försöker stjäla uppgifterna för att sälja dem vidare på darknet. Den som vill spåra en individ kan ofta hitta både telefonnummer, bostadsadress och arbetsplats med några få klick.
Det mest effektiva skyddet är att ta bort så mycket personlig information som möjligt från nätet och databrokerföretagen. Det går att göra manuellt, men processen är tidskrävande och i praktiken oändlig. Arbetet innebär att kontakta hundratals företag, hantera alla hinder de medvetet lägger in för att göra borttagningsprocessen svår och därefter upprepa proceduren om och om igen när uppgifterna dyker upp på nytt.
Rensa personuppgifter
Incogni erbjuder en tjänst som sköter detta kontinuerligt och ser till att ny data tas bort lika snabbt som den läggs till. Till skillnad från andra liknande tjänster kan Incogni rensa känsliga personuppgifter från alla typer av databrokerföretag, inklusive de svårhanterliga People Search-sajterna. Tjänsten fortsätter arbeta även om en användare byter adress eller arbetsplats, vilket säkerställer att informationen hålls borta permanent.
Med det obegränsade abonnemanget går det dessutom att kontakta Incogni direkt om en användare själv hittar sina uppgifter på en webbplats. Det behövs då ingen kontakt med företaget bakom sidan och inga komplicerade borttagningsprocesser. Det räcker att skicka länken, så tar Incogni över och ser till att uppgifterna tas bort.
Läs mer
Så slipper du bli spårad – kasta apparna och använd webben i stället
Ditt osynliga avtryck: hur webbläsaren avslöjar vem du är
De stora läckorna står slarviga datatrålare för
av Mikael Winterkvist | nov 23, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Förändringen rullas ut gradvis och flera användare rapporterar att inställningarna aktiveras automatiskt utan att be om godkännande. Det innebär att mejl kan analyseras för att förbättra tjänster som Smart Compose och AI-genererade svar, om du inte själv stänger av funktionen.
Syftet är att driva nya Gmail-funktioner med Gemini AI och på så sätt effektivisera skrivandet och hanteringen av inkorgen. För att lyckas använder Google verkligt innehåll, inklusive bilagor, för att förfina tekniken. Företaget betonar att data anonymiseras och skyddas, men för användare som hanterar känslig information är det inte nödvändigtvis en trygg garanti.
Fördelarna är tydliga för den som vill ha en mer personlig och snabbare mejlupplevelse, eftersom förutsägande text och skrivhjälp bygger på denna typ av data. Problemet är att funktionen inte kräver aktivt samtycke, vilket gör att kontrollen över den privata informationen minskar. Vill du slippa bli kartlagd av Google måste du själv ändra inställningarna.
Steg 1: Stäng av smarta funktioner i Gmail, Chat och Meet
Öppna Gmail på datorn eller i mobilappen.
Klicka på kugghjulet och välj Alla inställningar, eller gå till Meny och Inställningar i mobilen.
Scrolla ned tills du hittar avsnittet Smartfunktioner i Gmail, Chat och Meet.
Avmarkera alternativet för smarta funktioner.
På datorn behöver du sedan scrolla ned och spara ändringarna.
Steg 2: Stäng av smarta funktioner i Google Workspace
Stanna kvar i Inställningar och leta upp Google Workspace smartfunktioner.
Välj Hantera inställningar för smartfunktioner i Workspace.
Du ser två alternativ: smarta funktioner i Google Workspace och smarta funktioner i andra Google-produkter.
Stäng av båda och spara.
Steg 3: Kontrollera att allt är avstängt
Se till att båda reglagen fortfarande är avstängda.
Uppdatera Gmail eller logga ut och in igen för att bekräfta att ändringarna gäller.
Källa: Dave Jones på X
av Mikael Winterkvist | nov 20, 2025 | Bluesky, Mastodon, Övervakning, Threads
EU:s stora integritetsreform GDPR beskrevs som en av nätets viktigaste framsteg på länge eftersom den gav starkare skydd för personlig information än något tidigare regelverk. Reformen fick samtidigt en mindre omtyckt bieffekt i form av ständiga pop-up-rutor där du måste ta ställning till kakor varje gång du besöker en ny webbplats.
GDPR började gälla 2018 och gav EU-medborgare tydliga rättigheter kring hur deras data får samlas in, lagras och användas. Många teknikföretag valde att införa reglerna globalt eftersom det var enklare än att skapa särskilda lösningar för Europa, vilket gjorde att även användare utanför EU fick nytta av skyddet. Kärnan i lagen handlar om fyra begränsningar: det måste finnas en laglig och specificerad anledning att behandla data, uppgifterna ska krypteras, du har rätt att få en kopia av all information som finns om dig och du kan begära att dina uppgifter raderas.
Kakor
Kakor är små textfiler som webbplatser sparar på din enhet för att komma ihåg om du har varit där tidigare eller om du till exempel redan sett en annons. De kan vara praktiska när en webbplats behöver känna igen dig och logga in dig automatiskt, men de kan också missbrukas. En av de mest kritiserade användningarna är när flygbolag registrerar att du har sökt en viss resa och sedan höjer priset när du återvänder för att boka.
Eftersom kakor kan användas för att spåra beteenden införde GDPR ett krav på uttryckligt samtycke. Resultatet blev de välkända pop-up-rutorna som präglar nästan varje besök på nätet. Många sajter har dessutom gjort sina alternativ onödigt krångliga för att du snabbare ska ge upp och klicka på godkänn.
Inställningar
EU har nu kommit fram till att detta inte ger ett verkligt val eftersom de flesta helt enkelt godkänner för att slippa rutan. I stället ska du framöver kunna ställa in dina preferenser direkt i webbläsaren och alla webbplatser måste följa det valet. Det innebär att du inte längre behöver klicka ja eller nej för varje enskild sajt. Företag slipper samtidigt att be om samtycke för funktioner som anses ofarliga, till exempel automatisk inloggning om du tidigare registrerat dig.
De nya reglerna väntas börja gälla nästa år. Innan dess kommer en övergångsperiod då webbplatser måste visa en enkel ja-eller-nej-ruta i stället för dagens medvetet komplicerade val.
Hörde jag ett Äntligen?
Läs mer
EU är på väg att ompröva lagkraven för cookies/kakor
Arga Gubben: Detta förbannade tjat om kakor – var det så här vi ville ha det?
Detta förba… tjat om kakor – det här är ren och skär idioti
av Mikael Winterkvist | nov 12, 2025 | Bluesky, Mastodon, Övervakning, Threads
Kravet på att användare ska identifiera sig på nätet kommer från flera håll, inte minst från politiker som ser det som en patentlösning på att tonen i sociala medier snabbt polariserats där inslag av hat, hot och en rå ton numera är vardag.
Förespråkare talar om trygghet, ansvar och kampen mot desinformation, men utvecklingen rör sig mot ett samhälle där anonymitet och integritet håller på att avskaffas. När varje inloggning, transaktion och kommentar kan kopplas till en verifierad person byggs ett system som gör total kartläggning möjlig.
Den tekniska infrastrukturen finns redan. BankID, för att ta ett exempel, har blivit navet i svensk digital vardag och används för myndigheter, företag, vård, köp och kommunikation. Bekvämligheten är uppenbar, men den har ett pris. När en enda identitetslösning får genomslag i nästan varje del av samhället uppstår en centraliserad struktur där enorma mängder data samlas. Den som kontrollerar systemet kan i praktiken följa medborgarens rörelser, beteenden och beslut – både på nätet och i vardagen.
Den som sitter på insamlad data som gjorts med BankID, sitter också på en enorm informationsmängd som kan användas gör att kartlägga enskilda.
Digital identifiering
Digital identifiering öppnar för en ny form av övervakning som är tyst, laglig och ofta osynlig. Varje gång du loggar in med BankID registreras en händelse. Uppgifterna kan kopplas till tid, plats och tjänst. Det gör det möjligt att skapa detaljerade profiler som avslöjar vanor, intressen och mönster. I teorin kan det användas för att förhindra brott. I praktiken finns inget som hindrar att samma data används för kommersiell analys, social kontroll eller politisk övervakning.
Staten har redan tillgång till stora mängder information om medborgarna. När samma personliga data dessutom kan kopplas till privata digitala tjänster ökar risken för sammanlänkning. Det kan ske gradvis, i små steg och med argument om effektivitet. Integritetsfrågor tenderar att tystna när system väl är etablerade. Ett krav på digital legitimation som från början är frivilligt kan snabbt bli ett villkor för att alls delta i samhällslivet.
Ett samhälle utan anonymitet är inte bara mer övervakat utan också mindre fritt. Möjligheten att tala öppet utan rädsla för repressalier är en grundläggande demokratisk förutsättning. Visselblåsare, journalister och människor i utsatta situationer har ofta varit beroende av anonymitet. När den tas bort minskar modet att uttrycka sig fritt. Självcensuren växer, inte för att någon tvingar fram den utan för att människor lär sig att alltid vara övervakade.
Motstycke
BankID har i dag ett förtroende som nästan saknar motstycke. Det gör systemet särskilt sårbart för missbruk. En framtida regering kan vilja använda det för att kontrollera sociala medier, övervaka ekonomiska flöden eller kartlägga oppositionella röster. Företag kan lockas att använda data för att analysera köpbeteenden, kreditrisker eller politiska preferenser. Gränsen mellan säkerhet och intrång blir flytande.
Integritet handlar inte om att gömma sig. Det handlar om rätten att själv bestämma vad som delas, med vem och när. När staten eller privata aktörer kräver identifiering vid varje digital kontakt förloras den kontrollen. Ett sådant system kan fungera felfritt så länge de som styr det är hederliga och transparenta, men makt skiftar, lagar förändras och gränser flyttas.
Kravet på identifiering i nätmiljöer beskrivs ofta som ett steg mot trygghet. I verkligheten förflyttas ansvaret från samhället till individen. Du förväntas visa vem du är, överallt och alltid. Varje gång du gör det lämnas nya spår som aldrig försvinner. Den dagen dessa spår börjar användas mot dig är det redan för sent att värna anonymiteten.
En lösning
Ett mycket märkligt in slag i debatten är att alla kritiker möts av frågan ”hur ska vi lösa det här då?”, ungefär som att kritikerna är skyldiga att först ta fram en annan lösning innan deras argument kan tas på allvar. Hela resonemanget blir ännu märkligare när frågan kommer från en folkvald, en politiker, som ju valts för att företräda oss, för att ta fram lösningar och i vars uppdrag det ingår att debattera och initiera diskussioner. En sådan diskussion kan inte inledas med att ”kan du inte komma med en egen bättre lösning så tänker jag inte lyssna på dig”.
I en förläggning så kan vi i så fall lägga ned hela systemet med remissrundor där experter, myndigheter, organisationer och andra får tycka till om förslag. Det är nämligen rätt sällan som de kommer med förslag på alternativa lösningar därför att det inte är huvuduppgiften. När lagrådet tillfrågas hur de ser på ett förslag till en ny lag så är det precis det lagrådet gör – tycker till om ett förslag. De levererar inte en fix, färdig alternativ lösning, innan de lämnar sina synpunkter så varför avkrävs kritiker av förslag om obligatorisk registrering av de som vill tycka och tanka i sociala medier det?
Lösning
Varför är vi skyldiga att komma med en lösning innan våra synpunkter kan tas på allvar?
Det kritikerna säger är – ”byt inte ut nuvarande system mot krav på registrering för att få skriva inlägg i sociala medier, därför att det är ännu sämre”.
Den typen av argumentation är legitim när det framförs av lagrådet, advokatsamfundet, myndigheter, utredare och experter i sin roll som remissinstanser. De avkrävs ingen alternativ lösning innan de får tycka till.
Det finns också, inte sällan en närmast blind tilltro till teknik – ”vi ska naturligtvis se till att all information skyddas så att den inte hamnar i orätta händer”.
Lek med tanken
Lek med tanken att nuvarande politiker byts ut, att en annan typ av politiker röstas fram. Mot bakgrund av urholkningen av demokratin i USA så är det ingen långsökt eller orealistisk tanke. Fortsätt nu detta tankespår, bara en liten bit till. De här nya politikerna vill ta reda på vad folk skriver om dem och vilka som skriver om dem.
Till sin hjälp har de ett system som samlat in identifiering av alla enskilda som postat inlägg i sociala medier. Allt finns lagrat, registrerat och sökbart.
Det system som en gång installerades för att vi skulle hålla en god ton i sociala medier förvandlas snabbt till ett vapen på oliktänkande.
Sen är det naivt att tro att system går att skydda, att ingen kommer att kunna ta sig in och stjäla informationen. Det borde historien ha lärt oss om inte annat.
”Det enda säkra sättet för att se till att en bakdörr aldrig missbrukas är att aldrig skapa en bakdörr.” – Apple
Det enda säkra sättet att se till att insamlad information inte missbrukas är att aldrig samla in den.
Läs mer
Övervakningen hårdnar i Ryssland – nu tvingas alla ha Kremls egen app
EU redo att införa massövervakning av dina privata meddelanden
Lästipset: Kina exporterar övervakning av medborgare till andra länder
