av Mikael Winterkvist | mar 25, 2022 | Övervakning
EU har nu godkänt ett lagförslag som kommer att tvinga de amerikanska teknikjättarna, Apple, Google, Microsoft, Amazon, Facebook med flera att anpassa sina tjänster så att de är kompatibla med andra, mindre tjänster.
I ett första steg så måste Apple, Facebook, Google och övriga se till att det går att skicka meddelanden mellan teknikjättarnas egna meddelandetjänster till andra, mindre tjänster. Det innebär högt sannolikt att Apple måste komplettera iMessage, Facebook måste komplettera WhatsApp och så vidare.
Digital Markets Act (DMA) kommer att svartlista vissa metoder som används av stora plattformar som fungerar som ”gatekeepers” och gör det möjligt för kommissionen att utföra marknadsundersökningar och sanktionera beteende som inte följer reglerna.Den text som preliminärt godkändes av parlamentets och rådets förhandlare riktar sig till stora företag som tillhandahåller så kallade ”kärnplattformstjänster” som är mest utsatta för orättvisa affärsmetoder, såsom sociala nätverk eller sökmotorer, med ett börsvärde på minst 75 miljarder euro eller en årlig omsättning på 7,5 miljarder. För att bli utpekade som ”gatekeepers” måste dessa företag också tillhandahålla vissa tjänster såsom webbläsare, meddelanden eller sociala medier, som har minst 45 miljoner slutanvändare per månad i EU och 10 000 årliga företagsanvändare.
Gatekeeper
EUs förslag är bredare och inte detaljerat utan talar om det som kallas ”Gatekeepers” – det vill säga att om en tjänst är så stor, så dominerande att den kan klassificeras som ”Gatekeeper” så måste den anpassas så att den kan kommunicera och användas av mindre aktörer – meddelandetjänster och Googles söktjänst är två exempel på funktioner som kan komma att klassas som dominerande.
Användare av små eller stora plattformar skulle då kunna utbyta meddelanden, skicka filer eller ringa videosamtal över meddelandeappar, vilket ger dem fler valmöjligheter. När det gäller interoperabilitetsskyldighet för sociala nätverk enades medlagstiftarna om att sådana interoperabilitetsbestämmelser kommer att utvärderas i framtiden.
Apple
När beskedet om ett godkännande kom så gjorde Apple ett uttalande:
”Vi är fortfarande oroliga över att vissa bestämmelser i DMA kommer att skapa onödiga säkerhetsrisker för våra användare medan andra kommer att förbjuda oss från att ta betalt för immateriella rättigheter som vi investerar mycket i”, sa talespersonen. ”Vi tror djupt på konkurrens och på att skapa blomstrande konkurrenskraftiga marknader runt om i världen, och vi kommer att fortsätta att arbeta med intressenter i hela Europa i hopp om att mildra dessa sårbarheter.”
av Mikael Winterkvist | mar 23, 2022 | Övervakning
Androidapparna Google Messages och Google Dialer har avslöjats med att skicka data tillbaka till Google – utan medgivande och utan att informera användarna om att data samlas in och skickas vidare. Något som kan bryta mot EUs regelverk GDPR.
Avslöjandet görs i en rapport av Douglas J. Leith vid Trinity College Dublin, Irland.
What Data Do The Google Dialer and Messages Apps On Android Send to Google?
Vi rapporterar om mätningar av data som skickas till Google av apparna Google Messages och Google Dialer på en Android-telefon. Vi har upptäckt att dessa appar talar om för Google när meddelanden/telefonsamtal görs/ tas emot. Data som skickas av Google Messages inkluderar en hash av meddelandetexten, vilket möjliggör länkning av avsändare och mottagare i ett meddelandeutbyte. Uppgifterna som skickas av Google Dialer inkluderar samtalets tid och varaktighet, vilket återigen gör det möjligt att länka de två handenheterna som deltar i ett telefonsamtal. Telefonnummer skickas också till Google. Dessutom skickas tidpunkten och varaktigheten för andra användarinteraktioner med apparna till Google. Det finns inget undantag från denna datainsamling. Data skickas via två kanaler, (i) Google Play Services Clearcut-logger och (ii) Google/Firebase Analytics. Denna studie är därför en av de första som kastade ljus över den faktiska telemetridata som skickats av Google Play Services, som hittills i stort sett har varit ogenomskinlig. Vi informerade Google om våra upptäckter och försenade publiceringen i flera månader för att komma i kontakt med dem. Till följd av denna rapport säger Google att de planerar att göra flera ändringar i sina meddelanden och uppringningsappar.
Samlar in
Google samlar in:
- När ett meddelande/samtal skickas/görs
- När ett meddelande/samtal tas emot
- Varaktighet, längd, registreras
- En hash (krypterad del) av meddelandet skickas till Google
Av rapporten framgår att med insamlad data så kan ett meddelande spåras liksom ett telefonsamtal. Det går att få fram vilka enheter som deltagit i ett samtal eller som skickat ett meddelande.
av Mikael Winterkvist | mar 20, 2022 | Övervakning
Annonsörer tar nu till alltmer sofistikerade medel och metoder för att kartlägga och samla in det vi har för oss ute på nätet. En relativt okänd teknik är att lägga in kod som upptäcker när och om du läser ett viss mail.
En viktig regel när det handlar om spam är att aldrig besvara ett mail. I samma stund som du gör det så bekräftar du för spammaren att din e-postadress är aktiv och att den fungerar. Det gäller även om du klickar på en länk för att avbeställa ett ovälkommet nyhetsbrev. Du avbeställer inte vare sig tjänsten eller nyhetsbrevet utan du bekräftar att du läste brevet och att du också kan fås att klicka på länkar i e-post.
Standardfunktion
Nu ska tilläggas att praktiskt taget vartenda nyhetsbrev numera innehåller någon form av tracker. Det är en standardfunktion som exempelvis MailChimp och liknande företag erbjuder. Problemet är att du som användare inte har någon möjlighet att stänga av funktionen eller ange att du inte vill att avsändaren ska få veta att du läst just hans/hennes mail.
Tekniskt så kan en tracker läggas in i form av en genomskinlig liten bild, osynlig men som laddas ned från nätet. När bilden laddas ned så vet avsändaren att brevet öppnats och sannolikt också lästs. Det kan vara dolda länkar som gör att avsändaren ser att brevet öppnats i någons dator. Det finns fler varianter och paras bilden ihop med en viss e-postadress så kan avsändaren ta reda på exakt vem som läst det aktuella mailet.
Spam
Det är därför spam som hamnar i skräpkorgen automatiskt slår av alla hämtningar från nätet. Inga bilder läses in och inga länkar aktiveras. Det gäller dock inte om mailet lyckats att landa i i din inkorg utan att markeras som spam. Det finns tjänster ute på nätet som du kan använda för att stoppa, spärra och blockera trackers i din e-post men det finns ett stort avbräck i sammanhanget. Du måste ge tjänsterna full tillgång till din e.post. Något som i varje fall jag inte är bredd att göra.
Ugly Email är en plugin och ett tillägg för Google Chrome som du kan ladda ned för att se om din e-post innehåller trackers. Observera att Ugly Email är avsedd för Gmail och det är inte säkert att tillägget fungerar med andra tjänster. Kom också ihåg att använder du Gmail så har du redan i användaravtalet med Google gett sökjätten tillåtelse att scanna igenom din e-post. Trackbuster är en annan tjänst som fungerar med andra program och tjänster. I sin reklam så lovar Trackbuster:
We do not read, store your emails or trade your data.
Det må så vara men jag vill inte ha ett lager mellan mig och min e-post och framför allt inte ett lager som har tillgång till min e-post.
Program
Det som krävs ett program som vi kan installera i det e-postprogram vi valt att använda. Filterfunktioner så som exempelvis Little Snitch fungerar inte i praktiken därför att du i så fall antingen måste blockera en massa portar i ditt e-postprogram eller hålla reda på varenda enskild länk. Risken är uppenbar att du blockerar och stoppar trafik till din dator som krävs för att din e-post ska fungera överhuvudtaget. En lösning är att slå av alla HTML-mail och bara tillåta ren text. Det fungerar förvisso men nyhetsbrev och annat som du faktiskt vill ta emot kan se så konstiga ut att de blir svåra att läsa. Du kastar ut babyn med badvattnet för att uttrycka det drastiskt.
Så här bjuder jag på en affärsidé. Utveckla ett program, ett tillägg för Mail, Outlook och övriga vanliga e-postprogram som blockera trackers i e-post. Du har en kund, minst.
av Mikael Winterkvist | mar 14, 2022 | Övervakning
Nu startas en kampanj för att kontakta och informera ryska medborgare om kriget i Ukraina och målet är att nå miljontals ryssar med korrekt information om kriget. Kampanjen har startats i Litauen och en webbplats har satts upp kopplad till en databas med närmare 40 miljoner ryska telefonnummer.
Som förberedelse för lanseringen skapade volontärer en webbplats med miljontals telefonnummer till ryssar, hämtade från offentliga register. Paulius Senuta, en reklamspecialist som är en av personerna bakom kampanjen, säger att han uppmanades till handling av tragiska rapporter om att ukrainare under attack till och med har svårt att prata med sina släktingar i Ryssland.
– När en kvinna bombas i Kiev och hennes mamma i Moskva inte tror på vad hennes eget barn säger till henne är det fruktansvärt. Vi bjuder in alla rysktalande i världen, inte bara de som bor i Litauen, att gå med oss. Vi hoppas att tusentals, hundratusentals människor kommer att delta, säger han till BNS.
Call To Russia
SMS
Parallellt med den här kampanjen så har andra kampanjer startats för att komma runt den hårda ryska censuren. en avd e grupper som stöder hackarkollektivet Anonymoius har samlat ihop sju miljoner ryska mobilnummer med uppmaningen att skicka informativ ryska mottagare.
Anonymous hackar den ryska fängelsemyndigheten och skickar miljoner SMS till ryssar
Här finns den webbplatsen1920.in
av Mikael Winterkvist | mar 12, 2022 | Övervakning
HBO har stämts i en grupptalan där det hävdas att HBO har delat visningshistorik med Facebook, i strid med en federal integritetslagstiftning.
Advokatbyrån Bursor & Fisher, har lämnat in stämningsansökan till federal domstol i New York på uppdrag av två HBO Max-prenumeranter, Angel McDaniel och Constance Simon. Stämningen hävdar att HBO förser Facebook med kundlistor, vilket gör att Facebook kan matcha kunders tittarvanor med deras Facebook-profiler något som är ett brott the Video Privacy Protection Act, VPPA.
Anspråk
På senare år så har flera streamingleverantörer – inklusive Hulu, AMC Networks och ESPN – drabbats av liknande anspråk enligt VPPA. En domare avgjorde till förmån för Hulu 2015 och fann att Hulu inte medvetet överförde data till Facebook som kunde användas för att fastställa en individs visningshistorik men trots det så framför liknande anklagelser mot de stora streamingtjänsterna.
HBO Max har en integritetspolicy på sin webbplats, där HBO säger att HBO och dess partners använder cookies för att bland annat leverera personliga annonser. Men VPPA kräver att prenumeranter ger separat samtycke till att dela sin videovisningshistorik.
Variety
av Mikael Winterkvist | mar 6, 2022 | Övervakning
Köp av vpn-tjänster, appar och program rusar i Ryssland efter det att myndigheterna slagit till och stängt ned Facebook, Twitter och flera andra sociala tjänster.
Det är ryska medborgare i Ryssland som försöker ta sig runt begränsningarna och nå ut, utanför ryska myndigheternas kontroll. en kontroll av Sensor Towers statistik över nedladdade appar i Ryssland visar att praktiskt varje plats på topplistan innehåller ett VPN-program/app/program.
Sju av tio appar är VPN-program, en av apparna Telegram är en krypterad chattjänst vilken också används för att komma runt och förbi rysk censur. Det gäller även Psiphon vilket betyder att nio av tio appar i Ryssland är appar och tjänster som kan användas för att komma runt rysk censurerar.
