av Mikael Winterkvist | maj 25, 2020 | Övervakning
Google fortsätter att samla in positionsdata, även om du slagit av funktionen i inställningarna, skriver nyhetsbyrån AP efter att ha granskat och analyserat trafiken från Googles appar för iOS och Android.
AP har undersökt flera av Googles appar och tjänster och funnit att data samlas in oavsett vad användaren har ställt in i inställningarna. AP har sedan lämnat över sina resultat till Princeton universitetet som har bekräftat AP:s uppgifter.
Storing your minute-by-minute travels carries privacy risks and has been used by police to determine the location of suspects — such as a warrant that police in Raleigh, North Carolina, served on Google last year to find devices near a murder scene. So the company lets you “pause” a setting called Location History.
Google says that will prevent the company from remembering where you’ve been. Google’s support page on the subject states: “You can turn off Location History at any time. With Location History off, the places you go are no longer stored.”
That isn’t true. Even with Location History paused, some Google apps automatically store time-stamped location data without asking. (It’s possible, although laborious, to delete it .)
Vill du titta på din historik, radera information eller ändra i inställningarna så kan du göra det på:
https://myaccount.google.com/intro/activitycontrols
men, som AP:s granskning visar – i vissa lägen så samlas data ändå in av Google.
AP
av Mikael Winterkvist | maj 17, 2020 | Övervakning
Det amerikanska justitiedepartementet förbereder ett åtal mot sökjätten Google bland annat för brott mot de amerikanska konkurrenslagarna, skriver Wall Street Journal och flera andra amerikanska nyhetskällor.
Enligt Wall Street Journal så ligger fokus i utredningen på Googles annonstjänster, annonsnätverk och försäljning av annonser på nätet.
Both the Justice Department and a group of state attorneys general are likely to file antitrust lawsuits against Alphabet Inc.’s Google—and are well into planning for litigation, according to people familiar with the matter.
The Justice Department is moving toward bringing a case as soon as this summer, some of the people said. At least some state attorneys general—led by Texas Attorney General Ken Paxton, a Republican—are likely to file a case, probably in the fall, people familiar with the matter said.
Wall Street Journal (betalvägg)
Fällts
Google har tidigare fällts av EU-myndigheter, vid flera tillfällen, för brott mot unionens konkurrenslagstiftning. Även de ärendena berör annonsförsäljningen på nätet där Google fällts för att ha premierat sina egna produkter och tjänster i sökresultat, bland annat. Googles fälldes i juni 2017 och fick betala 2.42 miljarder, nästan 24 miljarder kronor, Euro i böter och skadestånd. I mars 2019 fälldes Google på nytt och fick betala 1.42 miljarder Euro, 15.5 miljarder kronor.
av Mikael Winterkvist | maj 3, 2020 | Övervakning
Kinesiska Xiaomi samlar in mycket detaljerad information om sina användare – vilka webbplatser du besöker, vilka foldrar du öppnat och vilka inställningar du har ändrat. Standardwebbläsaren i telefonerna kartlägger dig även när du surfar privat, visar en analys som Forbes har gjort.
Analysen och genomgången är gjord av Gabriel Cirlig vid White Ops och han har laddat ned mjukvaran till flera av Xiaomis modeller och undersökt vad som laddas ned, lagras och skickas till servrar i Ryssland och Singapore.
When he looked around the Web on the device’s default Xiaomi browser, it recorded all the websites he visited, including search engine queries whether with Google or the privacy-focused DuckDuckGo, and every item viewed on a news feed feature of the Xiaomi software. That tracking appeared to be happening even if he used the supposedly private “incognito” mode.
The device was also recording what folders he opened and to which screens he swiped, including the status bar and the settings page. All of the data was being packaged up and sent to remote servers in Singapore and Russia, though the Web domains they hosted were registered in Beijing.
Forbes
Försvarar sig
Xiaomi försvarar sig med att informationen krypteras och att alla data samlas in anonymt. Krypteringen visar sig vara en tämligen enkel, base64, som är relativt enkel att knäcka vilket betyder att informationen kan läsas. Försvaret om att data samlas in anonymt brukar betyda att namn, adress, telefonnummer och annan personlig information inte samlas in. I sammanhanget är det tämligen oväsentligt. Samlas detaljerad information in om allt du gör tillsammans med alla dina inställningar, telefonens serienummer, Android-versioner med mera så kan du identifieras likafullt.
Xiaomi förnekar att data samlas in i privatläge, inkognito, vilket motsägs av Forbes och säkerhetsforskarnas analys.
Forbes
av Mikael Winterkvist | apr 26, 2020 | Övervakning
Apple och Google har gemensamt utvecklat en plattform, för att kartlägga hur enskilda rör sig och varna enskild som det kan antas att de har varit i kontakt med en Corona-smittad människa. Den information som samlas in ska vara anonym, inte lagras efter det att pandemin och den har fokus på individen, individen ska få kännedom och det upplägget har kolliderat med tyska och franska myndigheters planer på att skapa en egen lösning med appar för att stoppa Corona-viruset.
Tyska och franska myndigheter vill samla in data hur folk rör sig, vilka de träffar, var och när för att stoppa pandemin men här ska informationen samlas in och blanda hos myndigheterna. I Apples och Googles lösning lagras merparten av all information lokalt i enheten och här är fokus att den enskilde ska få veta och bara den enskilde. I myndigheternas lösning ska myndigheterna få informationen och få veta.
Skilda sätt
Det är två diametralt skilda sätt att hantera data och det har lett till att tyska och franska myndigheter hamnat på ena sidan med Apple och Google på den andra sidan. Tyskland och Frankrike har bett Google och Apple att ändra sättet för hur data lagras, överföra data till myndigheterna vilket Apple och Google har nekat till att göra.
“The European states are being completely held hostage by Google and Apple,” said the official, who is involved in coordinating efforts to develop a French contact-tracing app called StopCovid.
Reuters
Tekniskt handlar det om att Frankrike och Tyskland vill att Apple och Google ska förändra sättet för hur Bluetooth körs i deras telefoner. För att det franska och det tyska systemet, apparna och datainsamlingen, ska fungera krävs att Bluetooth ska kunna köras i förgrunden. Det säger Apple och Google blankt nej till därför att det kommer att innebära förkortad batteritid, förutom då att datainsamlingen skulle innebär att avsevärt stort intrång i den enskildes integritet.
“Those privacy principles are not going to change,” Gary Davis, Apple’s global director of privacy and law enforcement requests, told a webinar hosted by the liberal Renew faction in the European Parliament.
“They are fundamental minimum privacy principles that are needed to make this work.”
Reuters
Dår går nu skiljelinjen i frågan om integritet och hur teknik ska hanteras i mobiltelefoner.
av Mikael Winterkvist | apr 4, 2020 | Övervakning
Innan Facebook valde att stämma israeliska NSO så försökte den sociala mediajätten köpa NSOs mjukvara för att kartlägga och samla in information om iOS-användare.
Uppgifterna kommer från NSO i en inlaga till domstolen som just behandlar Facebooks stämning.
In October 2017, NSO was approached by two Facebook representatives who asked to purchase the right to use certain capabilities of Pegasus, the same NSO software discussed in Plaintiffs’ Complaint.
The Facebook representatives stated that Facebook was concerned that its method for gathering user data through Onavo Protect was less effective on Apple devices than on Android devices. The Facebook representatives also stated that Facebook wanted to use purported capabilities of Pegasus to monitor users on Apple devices and were willing to pay for the ability to monitor Onavo Protect users. Facebook proposed to pay NSO a monthly fee for each Onavo Protect user.
Stämningen rör Facebooks program och tjänst WhatsApp som NSO utvecklade ett program för att övervaka och samla in information från. enligt NSO så ska det israeliska företaget ha nekar Facebook att få köpa deras mjukvara.
Techchrunch
av Mikael Winterkvist | mar 27, 2020 | Övervakning
I dessa tider då alltfler jobbar hemifrån så har videokonferens-appen Zoom blivit populär. Det som dock inte klart framgår av villkoren för appen är att Zoom skickar data till Facebook oavsett om du har ett konto på Facebook eller inte.
I de regler och den policy som Zoom satt upp och som användare kan ta del av framgår att om du loggar med ditt Facebook-konto så kan Zoom använda din information. Det framgår dock inte att oavsett hur du loggar in så skickar Zoom data till Facebook.
This sort of data transfer is not uncommon, especially for Facebook; plenty of apps use Facebook’s software development kits (SDK) as a means to implement features into their apps more easily, which also has the effect of sending information to Facebook. But Zoom users may not be aware it is happening, nor understand that when they use one product, they may be providing data to another service altogether.
”That’s shocking. There is nothing in the privacy policy that addresses that,” Pat Walshe, an activist from Privacy Matters who has analyzed Zoom’s privacy policy, said in a Twitter direct message.
Vice
Information
Zoom skickar information om när appen startas, vilken enhet som användaren har och använder, tidszon, stad och ett unikt ID som annonsörer kan använda för att skicks riktad reklam till användaren.
Även EFF har uppmärksammat hur Zoom samlar in data om sina användare.
Zoom allows administrators to see detailed views on how, when, and where users are using Zoom, with detailed dashboards in real-time of user activity. Zoom also provides a ranking system of users based on total number of meeting minutes. If a user records any calls via Zoom, administrators can access the contents of that recorded call, including video, audio, transcript, and chat files, as well as access to sharing, analytics, and cloud management privileges.
EFF
