av Mikael Winterkvist | dec 7, 2020 | Övervakning
Den norske journalisten Martin Gundersen ville veta vilken information som olika företag hade om honom och med stöd ev GDPR bad han det amerikanska företaget ventil att lämna ut all data de hade om honom. Till sin förvåning upptäckte han att det amerikanska företaget hade över 75 000 datapunkter – hans exakta position.
Martin Gundersen jobbar på norska public service, NRK, och datapunkterna visade exakt var han befunnit sig vid olika tidpunkter. Även om informationen var anonym, den saknades telefonnummer, adress och annan data som kunde kopplas just till honom så hade en enkel sökning visat att det finns en Martin Gundersen på den aktuella adressen. Informationen hade tämligen enkelt kunnat knytas just till Gundersen.
Data
Så frågan var då hur ett amerikanskt företag kunde sitta på med så mycket postionsdata om just honom?
Det blev en lång i, snårig och tidsödande jakt på vilka vägar Martin Gundersens positioner hade tagit. Jakten gick via datamäklare, företag som köper och säljer data och till slut hade Martin Gundersen tagit sig ända vägen tillbaka till två slovakiska positionsappar från Sygic. De hade samlat in alla data och sedan sålt informationen vidare.
Det kan se ut til at avtalen med Sygic ble brutt da Gravy Analytics fikk dataene. For Gravy Analytics mente de kunne bruke mine personlige opplysninger til en rekke ulike tjenester for partnere og kunder. Ifølge deres egen personvernerklæring inkluderte det blant annet føderalt politiarbeid, overvåke svindel og å fremme nasjonal sikkerhet.
Sagt på en annen måte – Gravy Analytics delte mine mobilbevegelser med datterselskapet som tilbyr sine tjenester til denne typen kunder.
Det førte oss tilbake til avtalen jeg gjorde med Sygic i februar.
Jeg rådførte meg med tre jurister, Malgorzata Agnieszka Cyndecka, Lee Bygrave og Arve Føyen, som alle er spesialister på personvern. De mente at det var et åpenbart brudd på GDPR at min informasjon kan brukes til andre formål enn jeg samtykket til. Personvernreglene i GDPR stiller nemlig strenge krav til hva som er lov å gjøre med våre opplysninger.
Jurister inom området menade att det var ett brott mot GDPR att skicka informationen vidare och som europeisk användare så räknar du säkert inte med att din information ska landa hos ett amerikanska företag – eller långt utanför Europa.
Små utvecklare
Förleds nu inte till att tro att det här med datainsamling, försäljning av data och mäkleri av data är något som bara stora bolag sysslar med. Martin Gundersen ger ett exempel på en liten utevckalre, en liten app – som också samlar in och säljer data.
Telefonen spionerte på meg. Slik fant jeg overvåkerne
av Mikael Winterkvist | nov 23, 2020 | Övervakning
Apple säger att de står fast vid att lansera nya funktioner som kommer att göra det svårare för datahamstrare, Facebook, Google, med flera, att samla in data och kartlägga användare på nätet. Apple riktar samtidigt kritik mot Facebook i ett brev till EFF och flera andra rättighetsorganisationer.
EFF och flera andra organisationer har ifrågasatt varför Apple skjutit upp flera av de här funktionerna till nästa år vilket betyder att funktionerna inte lanserats och rullats ut under det nyligen avgjorda amerikanska valet. EFF med flera önskar att Apple lanserar funktionerna snarast. I sitt svar så förklarar Apple att funktionerna kommer att lanseras och de riktiga också hård kritik mot bland andra Facebook:
By contrast, Facebook and others have a very different approach to targeting. Not only do they allow the grouping of users into smaller segments, they use detailed data about online browsing activity to target ads. Facebook executives have made clear their intent is to collect as much data as possible across both first- and third-party products to develop and monetize detailed profiles of their users, and this disregard for user privacy continues to expand to include more of their products … We see the update to iOS 14 which implements the ATT feature as a natural evolution, providing the same explicit, privacy-forward choices to our users regarding tracking by their apps as we do to other key features of the device.
Apple skriver också i sitt svar att beslutet att skjuta upp lanseringen kom för att utvecklare skall kunna anpassa sina appar och program för att fungera med de nya, restriktiva funktionerna.
Facebook svarar
Sedan brevet blivit offentligt så har Facebook reagerat och svarat på kritiken:
As a result, they are using their dominant market position to self-preference their own data collection while making it nearly impossible for their competitors to use the same data. They claim it’s about privacy, but it’s about profit. … We are not fooled. This is all part of a transformation of Apple’s business away from innovative hardware products to data-driven software and media.
av Mikael Winterkvist | nov 17, 2020 | Övervakning
Github shopper in programmet och projektet YouTube-dl igen efter det att hela projektet med program och källkod stängts ute nyligen.
Det var Recording Industry Association of America (RIAA) som framört krav om att hela projektet skulle stängas ned av Github den 23 oktober. Kort därefter stängdes hela projektet ned.
Den amerikanska rättighetsorganisationen hävdade att programmet kringgick kopieringsskydd vilket i efterhand visat sig inte vara korrekt.
Today, GitHub shared more info regarding why YouTube-dl was kicked off the platform and about why GitHub handled this situation the way it did.
”Our actions were driven by processes required to comply with laws like the DMCA that put platforms like GitHub and developers in a difficult spot,” GitHub’s Director of Platform Policy Abby Vollmer said.
”And our reinstatement, based on new information that showed the project was not circumventing a technical protection measure (TPM), was inline with our values of putting developers first.”
GitHub says that YouTube-dl’s takedown was caused by RIAA’s allegation that the code was designed to bypass TPMs controlling access or copying of copyrighted material, in direct violation of Section 1201 of the DMCA.
However, the company says that Section 1201 making the use of TPM circumvention illegal even it doesn’t infringe copyright is dated and, in some cases like YouTube-dl’s, takedown can be avoided by working with the developers to fix problems.
Bleeping Computer
av Mikael Winterkvist | nov 10, 2020 | Övervakning
Facebook följer dig överallt ute på nätet och har ”trackers” överallt. Det du gör kartläggs långt utanför den sociala tjänsten vilket gör att Facebook veta betydligt mer om dig än du tror. Även om det kan kännas som att Facebook avlyssnar det du säger så är det inte så. Den sociala mediajätten vet ändå.
Låt mig ta ett exempel:
Du funderar på att köpa en bubbelpool och gör som så många andra. Du surfar runt, söker, läser lite information innan du bestämmer dig. Kort efter det att du köpt din pool dyker det upp reklam på Facebook för olika kemikalier och filter just för en bubbelpool.
Facebook har inte avlyssnat dig, inte lyssnat på det du säger framför datorn. Den sociala mediajätten kan samla in den informationen ändå – även om du inte har skrivit ett enda inlägg på Facebook om bubbelpooler.
Facebook samarbetar med näthandlare, tillverkare och ser till att ha trackers som följer dig överallt ute på nätet, Dina besök hos tillverkare av bubbelpooler har noterats liksom dina sökningar. Facebook vet att du är intresserad av bubbelpooler och visar därför annonser och reklam för filer och annat.
Övervakas
De flesta av oss vet att vi övervakas och att det vi gör, våra intressen med mera är intressant för de sociala mediajättarna – de som säljer vår information. Det vi kanske inte tänker på är att vi övervakas av de här tjänsterna, Facebook, Twitter, Google med flera även när vi inte är gäster hos deras tjänster. Tro inte heller att de är intresserade av dig som enskild individ. Facebook och Google bryr sig inte om dig utöver det du gör. Du är ett konto och en profil och det är den funktionen som de säljer till högstbjudande. I din profil finns information om vilka sidor du besöker, vad du söker efter, vad du läser ute på nätet tillsammans med avancerade analysverktyg. Det är mindre intressant vad du heter och det är inte heller nödvändigt att ha den informationen. Vill en annonsör hitta just sin målgrupp så plockas data fram, en grupp sätts samman och sedan betalar annonsören för att få ut sina annonser till just den målgruppen. Det är där ditt surfande till olika tillverkare av bubbelpooler kommer in. Den information är mer värd än vad du heter.
Det här kan du göra
Du kan försvåra för de här tjänsterna och företagen att kartlägga dug genom att använda två olika webbläsare. En webbläsare för sociala medier och en som du använder när du gör annat ute på nätet. Då blir det vårare att samla in information om vad du gör utanför Facebook, Google och Twitter.
Byt Facebooks-app mot webbsidan. Det gör det lite svårare för Facebook att samla in data om dig.
Du kan också byta ut flera av deras tjänster. Byt webbläsare och välj Safari eller Brave istället för Google Chrome. Brave är en webbläsare som har identiska funktioner som Google Chrome men utan att vara kopplad till Google. Vill du använda Safari så ingår Apples webbläsare i macOS och iOS.
Byt Google Documents mot iWork eller LibreOffice. iWork är Apples programpaket som du kan ladda hem gratis. Du får Pages, Numbers och Keynote gratis.
Byt operativsystem – Android är Googles operativsystem för mobila enheter som innehåller Googles egna appar – samtliga håller mycket noga reda på vad du gör tillsammans med webbläsaren Google Chrome. Se över vilka tjänster du använder och byt ut Google Analytics, Googles DNS:er och alla övriga verktyg och tjänster som sökjätten erbjuder.
Kakan
Med risk för att pracka på dig en massa pekpinnar så ska också sägas att du kan inte ha kakan kvar och äta den. Vill du inte göra några förändringar i hur du använder din dator, din telefon och din surfplatta så kommer Google, Twitter och Facebook att kunna fortsätta att kartlägga det du gör, samla in dina surfvanor och fortsätta att bygga upp sin profil om dig. Vill du minska deras datainsamlande så finns det dessbättre saker som du kan göra, utan att radera ditt konto på Facebook eller Twitter.
Byt operativsystem, tjänster och program. Byt webbläsare och se över dina inställningar för Facebook och Twitter.
av Mikael Winterkvist | okt 20, 2020 | Övervakning
Städar ut alla cookie-filer ur Google Chrome så behålls några webbplatser – Googles egna. De städas aldrig ut, skriver utvecklaren Jeff Johnson som testat funktionen i webbläsaren.
Det finns en funktion i Google Chrome där du kan radera alla cookie-filer efter det att du har stängt ned webbläsaren. besöker du en webbplats, exempelvis Apples webbplats, så ska alla filer raderas när du stänger ned webbläsaren. Jeff Johnsson, utvecklare, upptäckte att alla cookie-filer faktiskt raderas – alla utom Google egna filer och webbplatser.
Perhaps this is just a Google Chrome bug, not intentional behavior, but the question is why it only affects Google sites, not non-Google sites. I’ve tested using the latest Google Chrome version 86.0.4240.75 for macOS, but this behavior was also happening in the previous version of Chrome. I don’t know when it started.
Jeff Johnson
Spåra
Cookie-filer i sig är inget farligt eller skadligt. Här på Magasin Macken används de bland annat för att lagra dina inställningar som besökare så att du får den bäst upplevelsen av webbplatsen som är tekniskt möjligt. Cookie-filer kan också användas för att spåra och kartlägga det du gör på nätet. raderar du alla cookie-filer ur din dator, iPhone eller iPad så ska alla filer också raderas – vilket alltså inte är fallet med Google Chrome, webbläsaren.
av Mikael Winterkvist | okt 15, 2020 | Övervakning
Apple har hamnat i fokus för demokratifrågor och regelverket runt App igen sedan Apple krävt att Telegram, meddelandetjänsten och app, ska plocka bort inlägg som innehåller information om enskilda.
Inläggen har postats i tre av Telegrams kanaler kopplade till valet i diktaturen Belarus och det handlar om personlig information rörande enskilda poliser som uppträder maskerade i tjänsten och poliser som anklagas för övervåld mot demonstranter. I de tre kanalerna postas regelbundet sådan information för att exponera poliser, polischefer, tjänstemän och andra som attackerar demokratiförespråkare och demonstranter. I de tre kanalerna postas också personlig information om enskilda som anklagas för att ha medverkat i det riggade val som nyligen genomfördes i Belarus.
Blogginlägg
I ett blogginlägg berättar Telegrams chef Pavel Durov vad som hänt, vad Apple kräver och vilka konsekvenser det får.
This sly wording ignores the fact that channels like @karatelibelarusi and @belarusassholes consist entirely of personal information of violent oppressors and those who helped rig the elections – because that is why those channels exist.
By hiding their demands with vague language, Apple is trying to avoid the responsibility of enforcing their own rules. It is understandable: according to this poll, over 94% of Belarusian users think the channels that made Apple worry should be left alone.
Problemen i just det här aktuella fallet är flera:
- Kanalerna existerar just för det faktum att demokratiförespråkare vill exponera enskild individer som hotar dem, använder våld mot dem och som går diktaturens ärenden
- Det kan missbrukas och oskyldiga kan utpekas
Apple har regler som klart säger att information enskilda inte får publiceras då det kan leda till allvarliga konsekvenser för de vars uppgifter läggs ut offentligt.
