av Mikael Winterkvist | feb 24, 2024 | Bluesky, Nyheter, Övervakning, Reportage
Avast, som utvecklar ett anti-malwareprogram för macOS har bötfällts för att ha sålt användares data under flera år – utan att informera om det. Avast döms att betala drygt 170 miljoner kronor i böter.
Den amerikanska tillsynsmyndigheten Federal Trace Commission, FTC har dömt ut böter på 16,5 miljoner dollar sedan Avtast har ertappats med att samla in och lagra kundinformation utan kundernas medgivande. Avast har sedan sålts informationen till datamäklare – även det utan att meddela sina användare.
Utredning
Enligt den utredning som är gjord så har Avtast samlat in användarnas data åtminstone sedan 2014 till 2020. Avast har samlat in användarinformation om webbsurfning genom sina antivirusprogramvara och webbläsartillägg, enligt FTC. Avast har på detta sätt samlat in mycket integritetskänslig information – religiös övertygelse, hälsoproblem, politiska åsikter, platser och ekonomisk status.
Företaget lagrade sedan denna information ”på obestämd tid” och sålde den till över etthundra datamäklare och reklamköpare – utan kundernas vetskap.
Undersökning
En gemensam undersökning gjord av Motherboard och PCMag avslöjade Avasts datatrålande, 2020. Kort efter avslöjandet så stängde Avast av sin funktion som samlade in alla information – kallad Jumpshot men då hade FTCs intresse redan väckts. Tillsyns,uynidgheten inledde sin egen undersökning som nu resulterat i böter på drygt 170 miljoner kronor.
Försvarade sig
Avast har försvarade sig med att de plockade identifierande information innan användardatan såldes. Ett argument som FTC underkände och menade att Avast ”misslyckades med att tillräckligt anonymisera konsumenternas webbläsarinformation.” Istället såldes data med unika identifierare för varje webbläsare, som avslöjade besökta webbplatser, tidsstämplar, vilken typ av enhet och webbläsare som används och plats.
FTC hävdar vidare att Avast lurat användare genom att beskriva sin programvara att den skulle hjälpa till att eliminera spårning på webben – när programmet användes för just det – spåra användare på nätet. Utöver böter på 16,5 miljoner USD så förbjuder FTC Avast att samla in data och sälja den vidare.
FTC
av Mikael Winterkvist | feb 17, 2024 | Bluesky, Övervakning
Europadomstolen för mänskliga rättigheter (ECHR) har slagit fast att en försvagning av end-to-end-kryptering riskerar att undergräva grundläggande mänskliga rättigheter. Utslaget slår fast att enskilda har rätt till en privat sfär och rätt till att inte bli avlyssnade.
Domstolens beslut går rakt mot Europakommissionens förslag på att tvinga teknikleverantörer att installera bakdörrar för att kunna lämna ut information i e-post och meddelanden. Inför domslutet så har ECHR gått igenom rapporter från FN som fann att ”kryptering är en nyckel som möjliggör integritet och säkerhet online och är avgörande för att skydda rättigheter, inklusive rätten till åsikts- och yttrandefrihet, föreningsfrihet och fredlig debatt, säkerhet, hälsa och icke-diskriminering.”
Det fria ordet
Enligt FN så skyddar kryptering det fria ordet i samhällen med censur och är ett skydd för journalister och människorättsförsvarare. FN menar vidare att kraftfull kryptering också är en säkerhet för kvinnor som flyr från trakasserier och våld, och är ”oumbärlig” för civila under väpnade konflikter. Uppenbarligen så är det slutsatser som Europadomstolen för mänskliga rättigheter instämmer i – i och med utslaget nu som är ett direkt förbjud mot att försvaga ”end-to-end” kryptering.
”Weakening encryption by creating backdoors would apparently make it technically possible to perform routine, general, and indiscriminate surveillance of personal electronic communications. Backdoors may also be exploited by criminal networks and would seriously compromise the security of all users’ electronic communications. The Court takes note of the dangers of restricting encryption described by many experts in the field.”
Ett direkt citat ur domen
Domen kan också tolkas som ett förbud mot bakdörrar och ECHR pekar precis på de risker och svagheter som finns i EU kommissionens förslag – påtalat upprepade gånger av experter på kryptering och säkerhetskunniga.
av Mikael Winterkvist | feb 17, 2024 | Artificiell intelligens, Bluesky, Övervakning
AI, Articifiell Intelligens, bygger ofta på att stora mängder data samlas in och som sedan används för att träna AI-programmet på. Ju mer data, ju färskare data desto bättre blir AI-programmet – enkelt förklarat. I detta datainsamlande så är din blogg, dina texter och bilder intressanta. Magasin Macken tipsar om hur du kan stoppa AI-bottarna.
För att vara tydlig – denna metod stoppar inte alla AI-program, inte alla lottar, men flera av dem.
Robots.txt
I root-katalogen på alla webbplatser finns en fil, robots.txt, som anger vilka besökare som är välkomna och vilka som inte är det. Här kan du ange vilka lottar, sökmotorer och andra automatiska funktioner som får, eller som inte får, indexera och samla in information från din blogg, hemsida och/eller e-butik. Filmen och metoden är alltså inte heltäckande eller en metod som stoppar alla bottar men många.
Det du ska göra är att redigera filen och lägga till texten nedan:
User-agent: CCBot
Disallow: /
User-agent: ChatGPT-User
Disallow: /
User-agent: GPTBot
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Omgilibot
Disallow: /
User-agent: Omgili
Disallow: /
User-agent: FacebookBot
Disallow: /
User-agent: Amazonbot
Disallow: /
User-agent: cohere-ai
Disallow: /
User-agent: Teoma
Disallow: /
User-agent: Gigabot
Disallow: /
User-agent: Robozilla
Disallow: /
User-agent: Nutch
Disallow: /
User-agent: psbot
Disallow: /
User-agent: SentiBot
Disallow: /
User-agent: sentibot
Lagligt
Den här typen av datainsamling brukar kallas ”data scraping” och är inte olagligt, vilket det är viktigt att understryka. Det är inte olagligt att indexera din webbplats, samla in information och sedan lagra för eget eller andras bruk. Skulle det vara olagligt så skulle nätets sökmotorer inte kunna samla in information och göra den sökbar – för att ta en orimlig konsekvens och exempel om datainsamlandet skulle vara olagligt.
Seriösa aktörer respekterar det som står i robots.txt men som sagt räkna inte med att alla gör det.
av Mikael Winterkvist | feb 10, 2024 | Bluesky, Övervakning
Spionprogrammet Pegasus används nu, igen, för att attackera journalister skriver Freedom of the Press Foundation. Den här gången handlar det jordanska journalister som attackeras i vad som bär alla tecken på att vara en statsunderstödd attack.
Organisationen Access Now har gått igenom och analyserat mobila enheter från minst 30 jordanska journalister, aktivister, advokater och andra civila tillsammans med Citizen Lab vid University of Toronto. I deras rapporten finns även information från Human Rights Watch, Amnesty International och Organized Crime and Corruption Reporting Project där fem ytterligare mobila enheter har analyserats.
’Det innebär att NSOs ökända spionprogram, Pegasus, har hittats i minst 35 enheter varav 16 av dem tillhör journalister.
”Vi tror att detta bara är toppen av isberget när det gäller användningen av Pegasus spionprogram i Jordanien, och att det verkliga antalet offer sannolikt är mycket högre.”
Access Now
LockDown
Av rapporten framgår att forskarna har konstaterat att Apples ”LockDown” läge har blockerat vissa försök att infektera en Apple-enhet med Pegasus. För Android-enheter så är läget mer komplicerat. Här finns Mobile Verification Toolkit vilket kan upptäcka Pegasus men det kräver tekniska kunskaper för att installeras.
Statsunderstödd attack
Då det handlar om en riktad attack – mot jordanska journalister, advokater och människorättsaktivister så är slutsatsen att det handlar om en statsunderstödd attack eller en attack genomförd av en stat och det är ingen långsökt slutats att tro att det handla om den jordanska regimen. Jordan, en parlamentarisk monarki, ligger på 34:e plats, av 100 på Freedom House lista över länder som rankas ute efter hur fria länderna är. Efter det att flera hårda restriktioner införs i landet på senare år så har Jordan fallit från 37:e plats till en 34:e plats och landet rankas som ”inte fritt”.
Freedom House
av Mikael Winterkvist | jan 21, 2024 | Bluesky, Övervakning
”Jag är säker på att min telefon avlyssnar mig därför att jag fått reklam för YY sedan vi bara pratat om det” – känns diskussionen igen? Någon i sällskapet hävdar att den enda förklaringen till att de har fått en viss reklam är att telefonen avlyssnar dem, spelar in och skickar informationen till – oklart var.
Förklaringen till varför din telefon inte för försedd med hemlig avlyssnings- och inspelningsutrustning är att det inte behövs. Facebook, Google, Meta, Instagram och allt vad de heter har full kontroll på dig och det du gör ute på nätet ändå. Det faktum att många tror att de spelas in i hemlighet är snarare ett bevis på hur effektivt datatrålandet är ute på nätet än på att det du säger i närheten av din telefon spelas in.
Enorma datamängder
Det finns även tekniska skäl till att det inte skulle fungera. En inspelning, den fil som skapas, kommer att få en rätt ansenlig storlek, även med hög komprimering vilket betyder att överföringen skulle ta både tid och bandbredd i anspråk.
Lägg sedan till att överföringen ska göras utan att du märker det och utan att någon märker det. Alla de tekniker som befolkar nätet, som sitter och stirrar in i bildskärmar som visar trafiken ute på nätet, som övervakar trafiken och som analyserar det som skickas ska alltså inte märka något. All denna bandbredd och alla överföringar måste ske hemligt och dolt för teleoperatörerna – som inte får något betalt för all trafik heller.
Det är antingen det eller så tvingas du involvera en väldig massa människor i den här konspirationen för att få påståendet att din telefon avlyssnar dig att hålla.
Osynliga
Överföringarna måste vara helt osynliga, trots betydande datamängder, ditt batteri får inte påverkas och inte dina överföringshastigheter heller. Enorma mängder data ska sedan skickas till mottagarna, analyseras, brytas ned och utmynna i att du får se reklam för blöjor, pooler eller reservdelar till din bil.
Det finns ett fundamentalt problem med de flesta konspirationsteorier, så även med denna – sanningen måste vara känd av många och av alla dessa människor så ska ingen känna ett behov av att berätta. Ingen ska läcka.
Ska du hålla något hemligt, riktigt hemligt så:
- Använd inte nätet
- Se till att ett mycket litet antal individer vet om det
Topphemliga militära hemligheter, exempelvis, förvaras ofta i en pärm som ligger inlåst i ett säkert kassaskåp. Det är en manuell hantering, så långt det går en icke digital datalagring. Ett extremt litet antal enskilda har eller får tillgång till informationen.
Så, håller du saker hemliga – inte genom att skicka enorma mängder data över Internet.
Så här går det till
Så hur går det till då? Hur kan jag få reklam om ett ämne som diskuterats verbalt och som reklamsäljarha rimligen inte borde veta att jag har diskuterat?
Vi utgår från ett exempel, ett kompisgäng.
Det är ett kompisgäng hyggligt inom samma åldersspann, geografiskt inom samma område och som träffas då och då, låt oss säga för att gå på ishockey. Detta gäng interagerar med varandra via sociala medier, har en egen gruppchat via en tjänst och de har profiler där de har berättat om civilstånd, utbildningar, intressen med mera.
Några av dem har laddat upp sina adressböcker till tjänster, flertalet av dem bor i samma lilla geografiska område och alla har körkort. Låt oss nu se vad som går att utläsa om det här kompisgänget. Kortfattat kan det summeras – det mesta.
Vi vet vilken den genomsnittliga inkomsten är för den här gruppen, vi vet var de är vid givna tillfällen, vad de söker efter på nätet, vad de kan antas ha köpt, sett och vad de här när de sitter vid en dator eller håller sin telefon i handen. Tjänsterna har ett betydande underlag om alla i gruppen redan innan de samlas för att se en ishockeymatch tillsammans.
Inkomst, intressen, umgänge, tv-vanor, musikvanor, bostad, arbete, familj, utbildning – allt har samlats in.
Den reklam som fött misstanken om att telefonen avlyssnar dem handlar om erbjudanden om ett poolskydd. En ovanlig produkt där den som fått reklamen är beredd att ta gift på att han inte har sökt efter poolskydd på nätet men det har en i gruppen gjort, utan att berätta om det. Det gjordes när alla var på samma plats, under hockeymatchen. I efterhand kommer den som gjort sökningen inte ihåg vad han gjort därför att det är en vanlig, normal sak att göra då du letar efter information. Alla har dessutom i stort sett fått samma reklam men det är bara en i gruppen som reagerar.
Unika
Även om vi tror det så är vi som individer inte så unika och annorlunda att det inte går att sätta etiketter på oss. Vi gör samma saker som andra, vi köper samma saker som andra, surfar runt som andra och vissa saker som vi gör kan statistiskt kopplas till inkomst, var vi finns geografiskt, till kön och vad vi har gjort ute på nätet.
Ska du lansera ett nytt flugfiskespö så ökar dina chanser att få en träff, få spön sålda, om du satsar på en man som är i rätt ålder, med rätt inkomst och som bor på rätt plats. Statistiskt.
Ska du lansera en exklusiv bil så handlar det om pengar och då är det ingen större idé att satsa på reklam till områden med en låg medelinkomst – inte till konsumenter som inte har något som helst intresse av bilar heller.
Ska du lansera en längre utbildning så sikta inte på att skicka reklam till mottagare i pensionsåldern – och så vidare, du fattar?
Därför är det oerhört mycket effektivare, snabbare och träffsäkrare att samla in viss datapunkter, sammanställa dem för att sedan skicka riktad reklam. I det här fallet skulle det kunna vara:
- Rätt ålder
- Rätt inkomst
- Rätt boende, geografiskt
- Rätt utbildning
- Rätt intressen
- Rätt beteende ute på nätet
Räkna inte heller in enbart det som görs på nätet. Datatrålarna har samarbetspartners, webbplatser, e-butiker och tjänster som samlar in data om dig och som sedan skickar informationen till Meta, Google med flera.
Din iPhone avlyssnar dig inte därför att den inte måste göra det – inte för att pricka in vad du kan antas vara intresserad av eller för att skicka riktad reklam till dig. Det finns enklare och effektivare sätt.
av Mikael Winterkvist | dec 17, 2023 | Övervakning
Det finns cookies, kakor, som lagras på din dator när du besöker en webbplats. Ursprungligen är kakkor avsedda för att lagra lit information om dig som användare så att webbplatsen vet vilka tekniska inställningar dina prylar har – så används cookies här på Magasin Macken exempelvis. Sen finns en rad olika spårningsverktyg – däribland Facebook Pixels, eller Meta Pixels som lösningen nu heter.
Det är verktyget som gör att den sociala jätten vet praktiskt taget allt om dig.
Du söker efter en bilverkstad och börjar att att besöka generalagenten, importen av just ditt bilmärke för att se om de rekommenderar några speciella verkstäder. Det gör de nu inte så du gör en sökning på nätet för att se vad det kostar i genomsnitt för att byta bromsbelägg för att se om det kan löna sig att göra det själv. Du inser att det är rätt komplicerat så du säker vidare och hittar en verkstad, auktoriserad, i närheten.
Du skickar in en fråga till verkstaden för att få ett pris på byte av bromsbelägg – vilket landar i din inkorg någon dag senare.
Då det inte är någon panik med bytet av bromsbelägg så stannar du där, tillsvidare.
Reklam
Kort efter dina sökningar så möts du av reklam för byte av bromsar, verkstäder och bilreklam. Frågan är då hur detta har gått till – avslyssnas du av din telefon?
Förklaringen är enklare än så – hemsidan för ditt bilmärke använder Facebook Pixels, liksom verkstan och flera av de webbplatser där du kollar in priserna för bromsbelägg. Facebook vet nu vilken bilmodell du kör, att det snart är dags att byta bromsar, var du bor, din e-postadress och ditt telefonummer. De senare uppgifterna lämnade du hos verkstan. Facebook vet också vilken dator, vilket operativsystem du använder, var du kopplat upp dig, vilken operatör du är abonnent hos och hur länge du har besökt varje enskild webbplats.
Därför vet också Facebook att du sannolikt för mottaglig för annonser rörande bilreparationer.
Nästa exempel
Tycker du att detta inte spelar någon roll, att du inte har något att dölja och att det inte spelar någon roll?
Häng med i nästa exempel då, som inte är något påhitt utan som bygger på vad som faktiskt har inträffat.
Du loggar in på Apotekets webbplats och söker efter information om ett problem i de undre regionerna – och du har loggat in då det är ”ditt” apotek. Nu vet Facebook att du har ett underlivsproblem, din e-postadress, telefonnummer, bostadsadress och din eventuella sjukdom kana alltså direkt knytas till dig som enskild invid. Detta har inträffat vid ett flertal tillfällen – i Sverige – att sjukhus, vårdcentraler och apotek har använt sig av Meta Pixel – och som har skickat mycket känslig information till Facebook.
Problemet
Problemet är inte så mycket vad en enskild webbplats samlar in utan att meta Pixel används av så många olika webbplatser och att all information skickas till Facebook. Den sociala mediajätten har tillgång till enorma mängder data, som samlas in automatiskt och därför behöver inte Meta, Facebook, Google, Twitter eller TikTok avlyssna vare sig dig ellr din telefon. De kan samla in all den information de behöver ändå.
