bruslåda

(sound masking box) – låda som används för att hindra mobiltelefoner från att spela in samtal på möten: deltagarna lägger sina telefoner i lådan, som är ljudisolerad och dessutom spelar upp brus inuti lådan.

[avlyssning] [mobilt] [25 januari 2018]

fake off

fake off modefalsk avstängning – när en elektronisk apparat ser ut att vara avstängd, men i själva verket är påslagen och används för avlyssning.

[avlyssning] [ändrad 5 januari 2018]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas till­verk­aren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säker­hets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kom­mu­ni­ka­tioner i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning]

upstreaming

  1. – om telefonavlyssning och dataavläsning: hemlig avlyssning / avläsning av kommunika­tion från stamnätet. Man kopplar alltså inte in sig nära den man avlyssnar eller avläser, utan man gör det långt ifrån, på en kabel med många kommunikationslinjer. Detta är ett vanligt förfarande bland de stora signalspanings‑organisationerna;
  2. – bidragande med kod till ett projekt med öppen källkod. (Koden går ”uppåt” – till källan.) Alltså att man inte bara använder koden i sitt eget projekt när man modifierar öppen källkod, utan också ger den öppna källkodens upphovspersoner tillgång till förändringarna. Ett företag som utvecklar ett eget utförande av Linux kan till exempel skicka sina ändringar och förbättringar till Linus Torvalds;
  3. – överföring av ett företags intäkter till ett företag i ett skatteparadis genom att man skickar interna fakturor;
  4. – att ”sno en taxi” genom att ställa sig framför någon som också försöker få en taxi.

[avlyssning] [företag och ekonomi] [öppen källkod] [ändrad 20 augusti 2018]

Playpen

en hemlig webbplats med bilder på sexuella övergrepp mot barn, avslöjad av FBI i början av 2015. FBI tog då Playpens server i beslag, men lät inne­hållet vara tillgängligt på internet för att kunna identifiera besökare. (FBI:s insats kallades för ”Operation Pacifier”.) Be­sök­arna hemlighöll sina identiteter genom att använda ano­nym­i­se­ring­s­­nät­verket Tor, men FBI lyckades ändå identifiera många av dem. – Play­pen hade över 200 000 registrerade besökare, men åtal väcktes mot bara 137. Och i april 2016 beslöt en domare att en av de åtalade måste gå fri på grund av en formalitet (technicality): den domare i Virginia som gav FBI tillstånd till husrannsakan, alltså till att installera avläsnings-program på den miss­tänktes datorer, hade inte rätt att ge ett sådant tillstånd, eftersom den misstänkte inte bodde i Virginia. – I mars 2017 la åklagaren ner målet mot en annan misstänkt, efter att en annan domare hade fastslagit att den misstänkte hade rätt att granska källkoden till det program som FBI använde för att avläsa hans datakommunikation. (Se Network in­ves­tiga­tive technique, NIT.) Hellre än att släppa FBI:s hemliga avläsningsprogram la åklagaren ner åtalet. (Den åtalade är inte friad, utan åtalet kan tas upp igen.)

[avlyssning] [it-relaterad brottslighet] [ändrad 11 januari 2018]

Network investigative technique

(NIT) – amerikanska FBI:s beteckning på dess egna tekniker för över­vak­ning, avlyssning, dataavläsning och dataintrång. Alltså sådant som hackare också gör. Bland annat installeras avläsningsprogram i smyg på misstänkta personers dator som ett sätt att kringgå ano­nym­i­se­rings­nät­verk som Tor. – NIT figurerade i avslöjandet av Playpen, ett nätverk som spred bilder på sexuella övergrepp mot barn, och i den rättsliga process som följde. Där la åklagaren ner ett åtal hellre än att, som domaren hade beordrat, låta den åtalade ta del av källkoden till NIT.

[juridik] [personlig integritet] [ändrad 11 januari 2018]