av Mikael Winterkvist | jan 28, 2020 | Övervakning
Säkerhetsprogrammet Avast avslöjas med att samla in och sälja information om sina användare, skriver Motherboard och PC Mag som gjort en gemensam undersökning av hur programmet fungerar, vilka data som samlas in och vad som händer med informationen.
Undersökningen visar att Avast samlar in varje klick, varje webbplats som besöks ich detta oavsett om du använder gratisversionen eller betalt för Avast. All data säljs via dotterbolaget Jumpshot och kunder är Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast och Intui.
An Avast antivirus subsidiary sells ’Every search. Every click. Every buy. On every site.’ Its clients have included Home Depot, Google, Microsoft, Pepsi, and McKinsey.
Motherboard
Populäraste
Avast är ett av de mest populära säkerhetsprogrammen för Mac ich det används av hundratals miljoner användare:
An antivirus program used by hundreds of millions of people around the world is selling highly sensitive web browsing data to many of the world’s biggest companies, a joint investigation by Motherboard and PCMag has found. Our report relies on leaked user data, contracts, and other company documents that show the sale of this data is both highly sensitive and is in many cases supposed to remain confidential between the company selling the data and the clients purchasing it.
The documents, from a subsidiary of the antivirus giant Avast called Jumpshot, shine new light on the secretive sale and supply chain of peoples’ internet browsing histories. They show that the Avast antivirus program installed on a person’s computer collects data, and that Jumpshot repackages it into various different products that are then sold to many of the largest companies in the world. Some past, present, and potential clients include Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Home Depot, Condé Nast, Intuit, and many others. Some clients paid millions of dollars for products that include a so-called ”All Clicks Feed,” which can track user behavior, clicks, and movement across websites in highly precise detail.
Även om informationen inte innehåller information om användarens namn så menar säkerhetsexperter att individer mycket väl kan identifieras utifrån den information som samlas in.
av Mikael Winterkvist | jan 24, 2020 | Övervakning
Sedan Apple införde striktare regler för att samla in position, i bakgrunden, i iOS13 så har datainsamlandet minskat med 68 procent.
I iOS 13 så kommer det upp en dialogruta som informerar användaren om att en app samlar in data ich sedan kan användaren välja hur det ska göras. Apple vill att utvecklare ska välja ”när appen är aktiv” före bakgrundsfunktionen där data samlas in hela tiden. Även om du ger en app tillåtelse att samla in data i bakgrunden så tvingar iOS att dialogrutan med informationen ska visas. Ett nytt val också tillkommit vilken tvingar en app alltid be om tillstånd att samla in data.
Ändringarna har lett till en radikal förändring – nu samlas det in 68 procent mindre positionsdata än tidigare. Även insamlandet av data när en app ’är aktiv har minskat, med 24 procent.
av Mikael Winterkvist | jan 24, 2020 | Övervakning
Clearview AI hävdar att deras ansiktsigenkännings-lösning ska ha löst ett terroristbrott i New York. Polisen förnekar att Clearview överhuvudtaget spelade någon roll under utredningen av det aktuella brottet.
Clearview använder argumentet när lösningen ska säljas in till polismyndigheter.
Clearview AI, a facial recognition company that says it’s amassed a database of billions of photos, has a fantastic selling point it offers up to police departments nationwide: It cracked a case of alleged terrorism in a New York City subway station last August in a matter of seconds. “How a Terrorism Suspect Was Instantly Identified With Clearview,” read the subject line of a November email sent to law enforcement agencies across all 50 states through a crime alert service, suggesting its technology was integral to the arrest.
BuzzFeed
Förnekar
Polisen i New York förnekar att Clearview hjälpt till att klara upp brottet. Enligt polisen så spelade Clearview överhuvudtaget ingen roll i utredningen.
Företag stjäl dina bilder från sociala medier för ansiktsigenkänning
av Mikael Winterkvist | jan 21, 2020 | Övervakning
EU-domstolen stoppar massövervakning och sätter den personliga integriteten före brottsbekämpning. Utslaget innebär att internetleverantörer, ISPs, inte ska lämna ut stora mängder data utan goda skäl till det.
Det innebär att amerikanska massövervakning, så som den avslöjades av Edward Snowden är olaglig. Det betyder också att Frankrikes som nyligen infört ny lagstiftning kommer att tvingas att ändra den då den tillåter massövervakning. Storbritannien har infört liknande lagstiftning men då de kommer att lämna EU så kan de införa massövervakning av sina medborgare.
That doesn’t mean that the intelligence and security services should not oblige communications companies to hand over information, especially when it comes to terrorism suspects, the opinion, handed down yesterday, proposes. But it would mean that those requests will need to be done “on an exceptional and temporary basis,” as opposed to sustained blanket harvesting of information – and only when justified by “overriding considerations relating to threats to public security or national security.”
In other words, a US-style hoovering up of personal data is not legal under European law.
The Register
av Mikael Winterkvist | jan 20, 2020 | Övervakning
Clearview AI, ett litet bolag har byggt en app och en tjänst där bilder från sociala medier samlas in och i företagets databas uppges att det ska finnas över tre miljarder bilder. Tjänsten har nu i allt högre grad börjat att användas av polismyndigheter och andra för att identifiera misstänkta och enskilda.
Det finns en del märkligheter runt företaget, Clearview AI, vilket New York Times har rapporterat om:
Clearview has shrouded itself in secrecy, avoiding debate about its boundary-pushing technology. When I began looking into the company in November, its website was a bare page showing a nonexistent Manhattan address as its place of business. The company’s one employee listed on LinkedIn, a sales manager named “John Good,” turned out to be Mr. Ton-That, using a fake name. For a month, people affiliated with the company would not return my emails or phone calls.
New York Times
Kopplingar
Det är oklart vilka som ligger bakom Clearview AI, hur bilder samlas in, till vilka tjänsten erbjuds och även hur informationen lagras, eller rättare sagt – New York Times har lycjats att nysta upp kopplingar till investerare, till grundaren och vilka som ligger bakom företaget men det först efter att fått gräva fram informationen. Clearview AI vill inte synes utåt helt enkelt.
In addition to Mr. Ton-That, Clearview was founded by Richard Schwartz — who was an aide to Rudolph W. Giuliani when he was mayor of New York — and backed financially by Peter Thiel, a venture capitalist behind Facebook and Palantir.
Another early investor is a small firm called Kirenaga Partners. Its founder, David Scalzo, dismissed concerns about Clearview making the internet searchable by face, saying it’s a valuable crime-solving tool.
New York Times
Kontroversiellt
Det finns flera frågeställningar runt detta.
En huvudfråga är om ett företag har rätt att samla in våra bilder, det vi lägger ut i sociala medier och använda det kommersiellt?
Ur upphovsrättssynpunkt så råder det ingen tvekan om att Clearviev AI bryter mot vår rätt till våra bilder men ett försvårande inslag är vilka avtal vi har ingått med Facebook, Instagram, Twitter och andra sociala tjänster.
Frågan är vems bilder är det och vem har upphovsrätten?
I normalfallet så är dina bilder dina bilder och det är du som har upphovsrätten till de bilder du tagit och lagt ut. I så fall får inte Clearview AI samla in dem eller använda dem för eget bruk.
Insamlingen av våra bilder från sociala medier är kontroversiellt, för att uttrycka det milt och här lär det inte fungera med att försöka att blockera eller lösa detta tekniskt. Lagstiftning måste till och då infaller sig ytterligare ett problem – hur reglera detta internationellt?
New York Times
av Mikael Winterkvist | jan 9, 2020 | Övervakning, Tipset: TV och Film
Under en pandeldebatt i samband med mässan CES så berättade Apples integritetschef att Apple kontrollerar (scannar) de bilder som laddas upp till iCloud för att stoppa bilder som visar övergrepp mot barn. Ett uttalande som lett till en diskussion om huruvida Apple sitter och tittar på våra bilder och om vi kan lita på Apple.
Vi tar detta stegvis.
- Apple har informerat
Apple is dedicated to protecting children throughout our ecosystem wherever our products are used, and we continue to support innovation in this space. We have developed robust protections at all levels of our software platform and throughout our supply chain. As part of this commitment, Apple uses image matching technology to help find and report child exploitation. Much like spam filters in email, our systems use electronic signatures to find suspected child exploitation. We validate each match with individual review. Accounts with child exploitation content violate our terms and conditions of service, and any accounts we find with this material will be disabled.
- Apple sitter och inte och tittar på dina bilder
Informationen som ligger i iCloud är skyddad och krypterad. Det gäller dina bilder också.
- Det Apple gör, och som många andra också gör, är att de söker efter filer, kända filer som visar övergrepp mot barn. Det görs med checksummor där bilder på övergrepp analyseras och där det räknas fram en kontrollsumma, checksumma. Då kan du söka efter bilder, med checksummor, utan att behöva sitta och titta igenom alla bilder. Det finns flera sådana tekniska lösningar NetClean är ett exempel. Ett svenskt företag som har en lösning för att spåra, stoppa och hitta bilder som visar sexuella övergrepp på barn.
Det är det Apple gör – ingenting annat.
