Chat Control

benämning på ett förslag i EU om att operatörer av meddelandetjänster ska vara tvungna att genomsöka alla meddelanden efter bilder på sexuella övergrepp mot barn. – Chat Control har kritiserats eftersom det i praktiken anses öppna för genomsökning även efter politiska yttranden och privata angelägenheter. Förslaget lades fram i Europaparlamentet den 11 maj 2022 – se eur‑lex.europa.eu…. Det har inte röstats igenom när detta skrivs. Det är en striktare version av ett beslut från 2021 (se länk) som gav operatörerna rätt att, om de så önskade, genomsöka meddelanden. Förslaget från 2022 kallas därför ibland för Chat Control 2.0. (Även: Chatcontrol.)

[meddelanden] [personlig integritet] [övervakning] [20 maj 2022]

massövervakning

övervakning av medborgare i stor skala utan att det finns misstankar mot någon av dem. – Massövervakning är avlyssning och / eller avläsning av all elektronisk kommunikation i ett område eller i ett medium i syfte att upptäcka eventuella brott eller annat misstänkt. (Detta till skillnad från riktad övervakning som görs mot namngivna misstänkta personer.) Alla de insamlade meddelandena kan lagras för att genomsökas i efterhand. – 2008 anmälde Centrum för rättvisa (centrumforrattvisa.se) Sverige till Europadomstolen på grund av FRA‑lagen, som ger FRA tillstånd att bedriva hemlig massövervakning. 2021 fälldes Sverige i Europadomstolen för att FRA‑lagen bryter mot Europakonventionens bestämmelser om skydd för den personliga integritetense denna länk. – På engelska: bulk interception.

[övervakning] [18 oktober 2021]

ANoM

en krypterad mobiltelefon som polisen i flera länder lurade kriminella i den organiserade brottsligheten att använda 2018–2021. – Bevisning som samlats in genom avlyssning och avläsning av ANoM‑telefoner var underlag för det stora tillslaget Trojan Shield den 7 juni 2021. Hundratals personer i 16 länder, bland annat Sverige, greps i en samordnad operation – se polisens webbsidor. Den svenska polisen uppger att den genom operation Trojan Shield har förhindrat ett tiotal planerade mord. – ANoM utvecklades av den amerikanska federala polisen FBI och spreds bland kriminella med början 2018. Telefonen var mycket säker och allt som kunde läcka information var borttaget – bortsett från att polisen redan från början kunde avlyssna och avläsa allt. – Jämför med EncroChat och SKY ECC.

[juridik] [skyddad kommunikation] [8 juni 2021]

Gratis Gästis Högis

ett oskyddat wi-fi-nätverk som många deltagare anslöt sig till på Folk och försvars (folkochforsvar.se) konferens i Sälen i januari 2018. Nätverket hade installerats av Piratpartiets ungdomsförbund Ung pirat (ungpirat.se) i syfte att visa att många av deltagarna är naiva när det gäller it-säkerhet. Det hade varit fullt möjligt för utomstående att övervaka och avläsa all trafik på det trådlösa nätet. Enligt Ung pirat var det 80—100 deltagare som anslöt sig. Ung pirat gjorde samma sak på Folk och försvars konferens 2015: då hette nätverket Öppen gäst.

– In English: Gratis Gästis Högis was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in Sweden in January, 2018. The purpose was to show that participants in this event were naive about IT security. According to Ung pirat, 80—100 participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2015. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas tillverkaren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säkerhets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kommunikationer i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning] [ändrad 9 mars 2017]

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. –Förändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt förslaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för processen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Organisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avläsning] [ändrad 20 november 2017]