av Mikael Winterkvist | aug 6, 2021 | Övervakning
Apples besked att iCloud kommer att använda CSAMs databas för att scanna lagrade bilder möts av hård kritik av Edward Snowden och Electronical Frontier Foundation.
I en serie inlägg på Twitter skriver Edward Snowden att hur välment Apples avsikter än är så har Apple skapat världens största övervakningsapparat.
https://twitter.com/Snowden/status/1423469854347169798?s=20
EFF
Även EFF tar avstånd från Apples beslut och levererar hård kritik i ett längre inlägg:
Child exploitation is a serious problem, and Apple isn’t the first tech company to bend its privacy-protective stance in an attempt to combat it. But that choice will come at a high price for overall user privacy. Apple can explain at length how its technical implementation will preserve privacy and security in its proposed backdoor, but at the end of the day, even a thoroughly documented, carefully thought-out, and narrowly-scoped backdoor is still a backdoor…
It’s impossible to build a client-side scanning system that can only be used for sexually explicit images sent or received by children. As a consequence, even a well-intentioned effort to build such a system will break key promises of the messenger’s encryption itself and open the door to broader abuses.
All it would take to widen the narrow backdoor that Apple is building is an expansion of the machine learning parameters to look for additional types of content, or a tweak of the configuration flags to scan, not just children’s, but anyone’s accounts. That’s not a slippery slope; that’s a fully built system just waiting for external pressure to make the slightest change.
Lagstiftning
Även EFF skriver att Apples beslut kan vara inledningen på en utveckling mot nya och fler krav. Speciellt mot bakgrund av att flera länder instiftat nya lagar som ställer krav på att sociala medier och att nätet ska övervakas.
av Mikael Winterkvist | aug 5, 2021 | Övervakning
En bild över nätverket och hur olika konton interagerar med varandra på Twitter.
I en ny studie så avslöjas över 350 konton i olika sociala medier som ingår i ett nätverk med ett syfta – sprida kinesiska propaganda. Det är The Centre for Information Resilience (CIR) som publicerat studien och rapporten där kinesiska propagandakonton avslöjas.
– Vår undersökningen bevisar medvetna försök att vinkla och förvränga bilden av stora händelser till förmån för hur Kina ser på omvärlden. Nätverkets syfte tycks vara att avlegitimera väst ich förstärka kinesiska narrativ. Det är åsikter och uppfattningar som till alla väsentliga delar stämmer överens med det som sprids av den kinesiska staten och statskontrollerade medier, säger Benjamin Strick, The Centre for Information Resilience (CIR).
The Centre for Information Resilience (CIR)
Kontona finns på Linkedin, Twitter, Facebook, Instagram och Youtube.
Några av de konton som kartlagts i studien
Propaganda
Bland propagandan finns teckningar, video och inlägg. Det ska sägas att det inte finns några direkta, klart påvisbara kopplingar till Kina eller den kinesiska regimen men det handlar om falska konton med AI-genererade bilder som sprider samma typ av åsikter och inlägg som företrädare för regimen.
Ett av de falska konton som ingår i nätverket. Kontot har nu stängts ned av Twitter.
I nätverket har ingått konton som publicerar inlägg och konton som i stort bara används för att förstärka och sprida vidare. Det är konton, nyligen startade, som saknar följare och som följer få eller ingen och i den mån konton följs så är det de konton i nätverket som publicerar inlägg.
av Mikael Winterkvist | aug 5, 2021 | Övervakning
Facebook har stängt ned konton tillhörande forskare vid New York University vilket gör att forskarnas undersökning av hur Facebook hanterar annonser, politiska annonser stoppas. Facebooks skäl är att de anser att forskarna samlar på sig data i strid med Facebooks regler medan kritiker hävdar att det är ett svepskäl för att stoppa en undersökning som kan komma att innehålla hård kritik mot Facebook och avslöja det viktigaste av allt – hur Facebooks algoritmer fungerar.
Bakgrunden är följande:
Forskare vid New York University har samlat data sedan en tid tillbaka för att undersöka vilka som får annonser, vilka annonser som visas och varför för olika grupper. Forskarna har också undersökt politiska annonser sprids och hanteras. För att göra det så har forskarna skapat ett tillägg, en plugin, för webbläsare som samlar in informationen. Forskarna och universitetet anser att informationen måste samlas in för att undersökningen ska kunna göras medan Facebook anser att det är ett brott Facebooks regler:
The researchers gathered data by creating a browser extension that was programmed to evade our detection systems and scrape data such as usernames, ads, links to user profiles and “Why am I seeing this ad?” information, some of which is not publicly-viewable on Facebook. The extension also collected data about Facebook users who did not install it or consent to the collection. The researchers had previously archived this information in a now offline, publicly-available database.
Facebook
Cambridge Analytica
Facebook anser att de är tvingade att stoppa datainsamlingen med hänvisning till ett domstolsutslag från 2019 som var ett direkt resultat av Cambridge Analytica-skandalen. Facebook tvingades att betala ett skadestånd på 5 miljarder dollar som en följd av att Cambridge Analytica samlade in enorma mängder data som sedan användes för att skicka ut politiska annonser till utvalda målgrupper.
Forskarna å sin sida hävdar att det inte är det som deras tillägg för Chrome och Firefox, AdObserver, gör. Tillägget samlar in data utifrån det Facebook skickar till en användare. AdObserver samlar in samma data som webbläsaren skickar till dig, inte mer, inte mindre.
Ad Observer is a tool you add to your Web browser. It copies the ads you see on Facebook and YouTube, so anyone can see them in our public database. If you want, you can enter basic demographic information about yourself in the tool to help improve our understanding of why advertisers targeted you. However, we’ll never ask for information that could identify you.
Tredjepart
Notera att den insamlade informationen hanteras av forskarna, universitetet och den information som delas, som är publik är den information som enskilda användare lämnat över till universitetet och som enskilda användare gått med på kan få publiceras publikt. Enkelt uttryckt – användaren berättar för andra, en tredje part, vad hen sett på Facebook.
Facebook hävdar också att AdObserver är ett så kallat program för ”scraping” – ett sätt för att automatiskt samla in data från en webbplats – vilket är i strid med Facebooks regler. ”Scarping” är, enkelt uttryckt, en sökning på en webbplats och alla data som skickas lagras ned, automatiskt. Sökningen utökas hela tiden, automatiskt, vilket betyder att steg för steg samlas data in – exempelvis användarkonton eller annan information.
Forskarna invänder att AdObserver inte fungerar så och AdObserver kan inte heller används för att samla in data som användaren inte ser på Facebook. Forskarna och universitetet menar att AdObserver är att betrakta som en ”companion” – ett program som hänger med webbläsaren och som bara samlar in de annonser och den information som Facebook visar användaren. AdObserver har fokus på annonserna, inte på kommentarer eller annan information. Forskarna och universitetet har lagt ut all kod som ingår, fritt och öppet för vem som helst att kontrollera innehållet på GitHub.
Integritet
Kritikerna pekar också på att Facebook tycks vara betydligt mera intresserade av att skydda annonsörernas namn och information än enskilda användares information. AdObserver visar annonsen och vem som är avsändare vilket Facebook alltså anser är ett intrång i enskilda integritet. Facebook har också stängt ned de enskilda forskarnas konton på Facebook – inte själva forskningsprojektet eller andra projekt som driva av universitetet.
Algoritmer
Kritikerna anser också att domen efter Cambridge Analytica, beskrivningen av forskningsprojektet som ”scraping” bara är svepskäl och att nedstängningen av kontona egentligen handlar om något annat – Facebooks algoritmer. De viktigaste instrumenten för att sortera, filtrera och skicka annonser till valda målgrupper. Hela fundamentet i Facebooks affärsverksamhet. Avslöjas det hur dessa algoritmer fungerar så avslöjas också hur Facebook väljer ut annonser för olika målgrupper. Kritikerna menar att det är det som Facebook vill skydda och att det är därför Facebook så ofta hamnar på kollisionskurs med den akademiska världen.
Källor
av Mikael Winterkvist | jul 30, 2021 | Övervakning
Stämningar och de dokument som parterna lämna in till domstol avslöjar inte sällan helt nya uppgifter. Dokument som lämnats in av NSO Groups i samband med stämningen där det israeliska företaget stämts av WhatsApp (som ägs av Facebook) avslöjar att Facebook ville köpa och använda Pegasus för att smala in data om användare.
Enligt dokumenten så kontaktade NSOP Groups av två företrädare för Facebook. Den sociala mediejätten ville använda spionprogrammet Pegasus för att sala in data om användare. Enligt dokumenten så var tanken inte att infektera användarnas telefoner utan Pegasus skulle användas för att samla in data.
Apple-användare
Kontakterna togs 2017 då Facebook var på väg att lansera VPN Programmet Onavo. Ett VPN-program som inte alls skyddade användarna och användarnas uppgifter visade det sig. Onavo användes för att samla in data om användarna vilket Facebook var allt annat än tydliga i sin information om. Anledningen till att kontakta NSP Groups och be om att få köpa in Pegasus och använda vissa av spionprogrammets funktioner vara att Facebook var roliga för att de inte skulle kunna samla in tillräckligt med data när det gäller Apple/iPhone-användare.
”The Facebook representatives stated that Facebook was concerned that its method for gathering user data through Onavo Protect was less effective on Apple devices than on Android devices,” the court filing reads. ”The Facebook representatives also stated that Facebook wanted to use purported capabilities of Pegasus to monitor users on Apple devices and were willing to pay for the ability to monitor Onavo Protect users.”
Vice
Flytta fokus
Facebook har invänt mot NSO Groups beskrivning av samtalen och anser också att NSO Groups använder uppgifterna för att försöka att flytta fokus från huvudfrågan i stämningen – det faktum att NSO Groups attackerade användare av WhatsApp för att försöka att sprida och infektera dem med spionprogram.
av Mikael Winterkvist | jul 21, 2021 | Övervakning
DuckDuckGo startar nu en tjänst för att stoppa spårning via e-post, en anti-tracking funktion som ska städa bort försök att spåra och kartlägga användare via e-post.
Apple har som bekant redan annonserat att med lanseringen av de nya versionerna av Apples operativsystem, iOS,iPadOS och MacOS, så kommer en tjänst och en funktion för att stoppa kartläggning via e-post. DuckDuckGos tjänst är plattformsoberoende och ett alternativ för de som inte kan eller vill använda Apples tjänst.
Snarlikt
DuckDuckGo’s Email Protection fungerar mycket snarlikt som Apples motsvarande tjänst. Idag kan data samlas in om när du tar emot mail, när du läser mail, hur länge du läser mail och om du klickar på någon länk. I de brev du tar emot kan även små, pixelstora bilder med unika namn som göms. Bilden används som ”trackers” och för att identifiera dig som individ och mottagare.
Städas bort
IP-adressen döljs, en anonym epostadress används för mottagande och alla brev skickas sedan vidare till din valda e-postadress. Innehållet städas också och alla eventuella trackers plockas bort.
Choose your Duck Email Address (you@duck.com) and start giving it out. We remove hidden trackers from incoming emails sent to this address, then forward them to your regular inbox for safer reading. This means if you use an email service like Gmail or Yahoo, it’s no problem! Emails sent to your Personal Duck Address will arrive there as usual so you can read your email like normal, in any app or on the web, worry-free.
DuckDuckGo
av Mikael Winterkvist | jul 18, 2021 | Övervakning
Den har fått namnet ”Freedom Phone” och marknadsförs som en säker, skyddad telefon som ska göra det möjligt att bryta sig ut från och lös från de stora amerikanska tech-bolagens kontroll. En konservativ reaktion på påståenden om att högeråsikter censureras i sociala medier. Problemet med telefonen är att det är en dåligt skyddad, billig Android-modell.
Telefonen använder en egen version av Android som fått namnet FreedomOS.
https://twitter.com/erikfinman/status/1415328529034715141?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1415328529034715141%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fwww.dailydot.com%2Fdebug%2Ffreedom-phone-security-issues%2F
Debattörer
Freedom Phone backas upp av flera kända konservativa debattörer, Jack Posobiec och Candace Owens bland flera. Säkerhetsexperter som gått igenom telefonen konstaterar att det är en billig kinesisk Android-telefon, Umidigi A9 Pro, som fått ett annat namn och sedan installeras en version av Android med bland annat det högerextremistiska forumet Parler installerat. Telefonen kostar runt tusenlappen hos kinesiska leverantörer så det Erik Finman har gjort är att köpa en billiga kinesisk telefon, stuvat om i Android och lagt med appar som kan kopplas till högerextremistiska och konservativa kretsar i USA och sedan döpt om telefonen till Freedom Phone.
Dåligt rykte
Mathew Hickey är säkerhetsexpert och han har gått igenom mängder av billiga kinesiska Android-telefoner, även den nu aktuella telefonen som har kretsar från taiwanesiska MediaTek. Det senare är inte ointressant därför att telefoner med just den uppsättningen kretsar har ett minst sagt dåligt rykte när det kommer till säkerhet:
– Jag har aldrig kommit över eller gått igenom en säker telefon med MediaTeks kretsar i hela mitt liv. Använder du MediaTeks kretsar för att skydda din integritet eller för att vara säker är du helt fel ute, säger han.
MediaTeks kretsar är populära bland annat i Nordkorea just av det skälet. Det är en telefon med dålig säkerhet, dåligt skydd vilket gör att telefoner enkelt kan ändras (och övervakas).
Freedom Phone har även en egen butik för appar, PatriApp. Det enda som sägs om distributionskanaler är att ingenting censureras. Fram framgår inte om appar kontrolleras, scannas eller gås igenom innan de läggs upp för distribution.
Marknadsföringen
Marknadsföringen av telefonen och dess operativsystem är också i högsta grad tveksam:
We’ve developed the first mass-marketable mobile phone operating system based on free speech.
Ladda ned Android, döp om Android, lägg med Parler och en del andra appar, skapa en image-fil och installera på billiga kinesiska telefoner – viola! Du har ”utvecklat” din egen telefon.
Affärsidén kan vara lönande. Den billiga kinesiska telefonen kostar runt 100 dollar i Kina, sannolikt mindre om du beställer flera samtidigt. Freedom Phone kostar strax under 500 dollar i USA – ett påslag på runt 400 dollar
DailyDot
