passiv biometri

biometrisk identifiering utan aktiv medverkan av den som identifieras. Det kan till exempel vara ansiktsigenkänning som görs genom ständig kameraövervakning. Den som identifieras behöver inte vara medveten om vad som sker. Hon behöver inte lägga handen på en sensorplatta eller titta in i ett kameraöga. – På engelska: passive biometrics.

[biometri] [14 mars 2020]

Clearview

  1. – Clearview AI – ett amerikanskt företag som tillhandahåller en tjänst för ansiktsigenkänning i stor skala för brottsutredningar. Tjänsten heter Clearview. – Clearview AI, som grundades 2017, har en databas med, enligt uppgift, över tre miljarder ansikten i bilder som har hämtats från sociala medier på internet. Företaget hävdar att insamlingen av bilder är laglig, eftersom bilderna redan är publicerade. Clearview AI fotograferar inte människor, men företaget har ett dotterbolag, Insight Camera, som säljer en tjänst med övervakningskameror. Tjänsten Clearview marknadsförs, enligt företaget, till polis och andra rättsvårdande myndigheter, men enligt avslöjande i Buzzfeed (se denna länk) säljs tjänsten också till många kommersiella företag. – I början av 2020 begärde Twitter, YouTube och Facebook att Clearview AI skulle ta bort alla bilder som samlats in från deras respektive tjänster och sluta samla in bilder från dem. – I februari 2020 blev det känt att en förteckning över Clearview AI:s kunder kommit på avvägar genom ett dataintrång. – I mars 2020 blev det känt att svensk polis har använt Clearview utan att det först hade gjorts en konsekvensbedömning. Enligt en EU-bestämmelse (se länk) är det inte tillåtet att använda ansiktsigenkänning för att identifiera en person. – Clearview AI hette först Smartcheckr. – Se clearview.ai;
  2. ClearView – ett program som kan rätta fel i datorprogram utan att ha tillgång till källkoden. Det utvecklades 2009 av professor Martin Rinard (länk)MIT. ClearView ska också kunna rätta fel i program medan de körs. – Se artikel i MIT Technology Review.

[biometri] [driftsäkerhet] [företag] [kriminalteknik] [övervakning] [11 mars 2020]

DST80

ett kryptosystem för trådlösa bilnycklar och för brickor som används för kontaktlösa betalningar, inpassering och annat. – DST80 gör att lösenord inte skickas i klartext. I stället skickas ett krypterat lösenord som bara används en gång, och alltså är oanvändbart om det uppsnappas. – I mars 2020 blev det känt att DST80 har sårbarheter som gör att en angripare relativt enkelt kan starta tändningen på en bil utan att ha tillgång till bilnyckeln. Det gäller främst bilmärken från Japan och Sydkorea. Redan 2005 hade forskare vid Johns Hopkins University i USA visat att DST80‑systemet kunde återskapas. DST80 har utvecklats av Texas Instruments och var en företagshemlighet fram till 2005. –DST står för Digital signature transponder. – Mer i Wikipedia.

[bilar] [förkortningar på D] [kryptering] [8 mars 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

Handshake Network

ett alternativt domänsystem för internet, baserat på en blockkedja. Det är ett alternativ till DNS. – Handshake Network har, till skillnad från DNS, ingen central rotzon, utan registrerade domäner och motsvarande IP‑adresser lagras i en blockkedja. Om man vill registrera en domän i Handshake Network måste man betala i nätverkets kryptovaluta HNS. Domänerna säljs till högstbjudande. Pengarna går till de som driver noder i Handshake Network, som alltså är ett decentraliserat nätverk. Användare kan antingen ha en klient, som bara kan använda nätverket för att surfa webbsidor, eller en nod. Klienter kan laddas ner och användas gratis. Noderna kan registrera domäner och tar emot anrop från klienter om uppslagning av en domän. – Handshake Networks blockkedja innehåller de domäner som registrerats i nätverket och dessutom 100 000 domäner som redan finns i DNS. Anrop till domäner som inte finns i blockkedjan vidarebefordras till DNS. Handshake Network presenterades 2018. Syftet är bland annat att bygga ett domänsystem som är mindre sårbart och svårare att manipulera och censurera än DNS. – Se handshake.org.

[blockkedjor] [domäner] [ändrad 13 februari 2020]