ePrivacy

  1. – ännu ej antaget förslag till EU‑förordning om skydd av privatlivet i elektronisk kommunikation. Den kan ses som ett tillägg till EU:s Dataskyddsförordning och kommer, om och när den antas, att ersätta ePrivacy‑direktivet (se här nedanför). ePrivacy‑förordningen gäller all elektronisk kommunikation, alltså även SMS, chattar, sociala medier och röst- och videosamtal över internet. Den säger bland annat att privatpersoner ska ha bestämmanderätt över all information (till exempel kakor) som lagras på deras datorer, mobiltelefoner och andra enheter, vid elektronisk kommunikation. Förslaget har blivit kontroversiellt, främst för att det förväntas försvåra marknadsföring på internet. Fullständigt namn: Skärpta bestämmelser om personlig integritet vid elektronisk kommunikation, på engelska: Stronger privacy rules for electronic communications. – Förslaget till direktiv lades fram i januari 2017 av Europeiska kommissionen, men det har ännu inte (juli 2019) röstats igenom. Det ska godkännas av både Europaparlamentet och av EU:s ministerråd. Förslaget finns på EU:s webbsidor;
  2. – EU-direktiv från 2002 om ”behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)” – se EU:s webbsidor. Direktivet är införlivat med svensk lag genom Lag om elektronisk kommunikation. Direktivet gäller tills (eller om) ePrivacy‑förordningen (se ovan) börjar gälla.

[elektronisk kommunikation] [eu] [juridik] [personlig integritet] [7 juli 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och dubbelgångardomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluff och båg] [domäner] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

SIM swap fraud

bedrägeri med användning av en annan persons SIM‑kort. – Bedragaren lurar offrets mobiloperatör att skicka ett nytt SIM‑kort med det gamla telefonnumret till bedragarens adress. Bedragaren sätter sedan SIM‑kortet i sin egen telefon och använder det för att identifiera sig som offret mot banken och sedan stjäla offrets pengar. Detta förutsätter vanligen att bedragaren också skaffat sig en del annan information. – SIM‑bedrägerier var i slutet av 2010‑talet vanliga i flera länder i Afrika, men stoppades när man införde ett system där bankerna vid varje transaktion kollade med mobiloperatören om kunden nyligen hade beställt ett nytt SIM‑kort. Om det hade skett blockerades kundens konto i några dagar.

[it-relaterad brottslighet] [mobilt] [29 april 2019]

Nunes, Devin

en amerikansk politiker som i mars 2019 stämde Twitter på 250 miljoner dollar för att sajten hade släppt fram ”smädande, hatiska och förtalande” uppgifter om honom. Det gäller två Twitter-konton som driver, eller drev, med Nunes: ”Devin Nunes’ Cow” och ”Devin Nunes’ Mom” (som har tagits bort). Kort efter att stämningen hade blivit känd hade ”Devin Nunes’ Cow” fler följare än Devin Nunes eget konto. (Detta ses som ett exempel på Streisand‑effekten.) Nunes är republikan och sitter i USA:s representanthus för Kalifornien. Stämningen gäller också två andra konton och en republikansk politisk konsult.

[juridik] [personer] [sociala medier] [21 mars 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

kommandorörelse

en tidigare okänd manöver som blev känd i samband med 1177‑skandalen. Enligt det ansvariga företaget Voice Integrate Nordics vd Tommy Ekström, som uttalade sig i en intervju i Dagens Nyheter den 19 februari 2019 (länk, bakom betalvägg), ska det ha varit omöjligt för ”vanliga personer” att komma åt de känsliga personuppgifterna från hälsovården på den oskyddade servern. Men ”de som kan sådant här kunde göra något slags speciell kommandorörelse och slinka in bakvägen”. I själva verket krävdes bara att man hade tillgång till rätt URL. – Uttrycket kommandorörelse blev genast förlöjligat och har blivit ett mem. – Läs också om ”internetsladd”.

[mem] [skandaler] [21 februari 2019]

internetsladd

ett ord som blev spritt och förlöjligat efter 1177-skandalen då den enorma dataläckan förklarades med att ”någon hade stoppat in en internetsladd i hårddisken”. Det var det närmast ansvariga företaget Voice Integrate Nordics vd Tommy Ekström som berättade det i Dagens Nyheter den 20 februari 2019 (se länk, bakom betalvägg). – Internetsladd är ingen etablerad benämning, vanligtvis talar man om nätverkssladd eller Ethernetsladd (eller kabel). Det finns inga speciella internetsladdar. Uttrycket har blivit ett mem. – Läs också om ”kommandorörelse”.

[mem] [skandaler] [ändrad 8 mars 2019]

1177 Vårdguiden

en svensk webbaserad tjänst för kontakter med hälsovården. Den ger dels möjlighet att få råd och hjälp genom telefon (nummer 1177) och e‑post, dels möjlighet att boka tid för läkarbesök, få recept förnyade och tillgång till annan vårdrelaterad personlig information. – Tjänsten, som tidigare hette Mina vårdkontakter, drivs av Sveriges landsting och regioner. – Se 1177.se. – I februari 2019 avslöjade Computer Sweden att 2,7 miljoner inspelade konfidentiella telefonsamtal till 1177 Vårdguiden låg på oskyddade och okrypterade servrar där vem som helst kunde ladda ner dem och lyssna på dem. Det gällde regionerna Stockholm, Sörmland och Värmland. Dessutom var de vårdsökandes personnummer och telefonnummer synliga som text. – Det företag som på uppdrag av de tre vårdregionerna hanterar samtal från vårdsökande heter Medhelp (medhelp.se). Medhelp anlitar i sin tur företaget Medicall (medicall.nu) som finns i Thailand. Det är Medicalls personal som besvarar de vårdsökandes frågor. Den tekniska utrustningen för inspelning och lagring av telefonsamtalen har levererats av det svenska företaget Voice Integrate Nordic (voiceintegrate.com). Den 20 februari 2019 lämnade Medhelp in en polisanmälan mot Computer Sweden för dataintrång och andra brott. Anmälan lades ner i juni 2019. – Se artikel i Computer Sweden.

– In English: 1177 Vårdguiden (the healthcare guide) is a Swedish web‑based service for contacting healthcare services. By accessing 1177 Vårdguiden, users can ask for advice and help by phone (dial 1177) or email, make appointments with doctors and nurses, have their prescriptions renewed and have access to their personal healthcare information. The service, which was previously called Mina vårdkontakter, is operated by Sweden’s county councils and regions. – In February, 2019, the web publication Computer Sweden (from IDG) revealed that 2.7 million recorded confidential conversations between users and medical staff were stored without encryption on servers that are accessible to anyone. Phone numbers and personal ID numbers were displayed. – For more summaries in English, please click on this link.

[hälsa] [rättsfall och skandaler] [ändrad 7 juli 2019]