massövervakning

övervakning av medborgare i stor skala utan att det finns misstankar mot någon av dem. – Massövervakning är avlyssning och / eller avläsning av all elektronisk kommunikation i ett område eller i ett medium i syfte att upptäcka eventuella brott eller annat misstänkt. (Detta till skillnad från riktad övervakning som görs mot namngivna misstänkta personer.) Alla de insamlade meddelandena kan lagras för att genomsökas i efterhand. – 2008 anmälde Centrum för rättvisa (centrumforrattvisa.se) Sverige till Europadomstolen på grund av FRA‑lagen, som ger FRA tillstånd att bedriva hemlig massövervakning. 2021 fälldes Sverige i Europadomstolen för att FRA‑lagen bryter mot Europakonventionens bestämmelser om skydd för den personliga integritetense denna länk. – På engelska: bulk interception.

[övervakning] [18 oktober 2021]

ANoM

en krypterad mobiltelefon som polisen i flera länder lurade kriminella i den organiserade brottsligheten att använda 2018–2021. – Bevisning som samlats in genom avlyssning och avläsning av ANoM‑telefoner var underlag för det stora tillslaget Trojan Shield den 7 juni 2021. Hundratals personer i 16 länder, bland annat Sverige, greps i en samordnad operation – se polisens webbsidor. Den svenska polisen uppger att den genom operation Trojan Shield har förhindrat ett tiotal planerade mord. – ANoM utvecklades av den amerikanska federala polisen FBI och spreds bland kriminella med början 2018. Telefonen var mycket säker och allt som kunde läcka information var borttaget – bortsett från att polisen redan från början kunde avlyssna och avläsa allt. – Jämför med EncroChat och SKY ECC.

[juridik] [skyddad kommunikation] [8 juni 2021]

Gratis Gästis Högis

ett oskyddat wi-fi-nätverk som många deltagare anslöt sig till på Folk och försvars (folkochforsvar.se) konferens i Sälen i januari 2018. Nätverket hade installerats av Piratpartiets ungdomsförbund Ung pirat (ungpirat.se) i syfte att visa att många av deltagarna är naiva när det gäller it-säkerhet. Det hade varit fullt möjligt för utomstående att övervaka och avläsa all trafik på det trådlösa nätet. Enligt Ung pirat var det 80—100 deltagare som anslöt sig. Ung pirat gjorde samma sak på Folk och försvars konferens 2015: då hette nätverket Öppen gäst.

– In English: Gratis Gästis Högis was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in Sweden in January, 2018. The purpose was to show that participants in this event were naive about IT security. According to Ung pirat, 80—100 participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2015. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas tillverkaren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säkerhets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kommunikationer i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning] [ändrad 9 mars 2017]

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. –Förändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt förslaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för processen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Organisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avläsning] [ändrad 20 november 2017]

avläsning

  1. dataavläsning – hemlig avläsning av data som bearbetas i en dator eller överförs på internet eller i andra nätverk. Det kallas ofta också för avlyssning, men det ordet är uppenbarligen inte sakligt rätt. – Läs också om hemlig dataavläsning och eavesdropping;
  2. – allmänt inom it: uppfångande av information i någon form, eventuellt också med igenkänning. En hårddisk läser av en fil, en skanner läser av det som finns på ett papper, maskinläsning kan också omvandla text på ett papper till maskinläsbar text, kroppsavläsning (biometri) läser av människokroppens egenskaper.

[avläsning] [data] [språktips] [övervakning] [ändrad 12 november 2019]