SKY ECC

en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller en förfalskning av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com.

[it-relaterad brottslighet] [kryptering] [meddelanden] [ändrad 12 mars 2021]

warrant-proof encryption

beteckning på krypterade tjänster och produkter som är skyddade mot domstolsbeslut (warrants) om att tillverkaren eller tjänsteleverantören ska lämna ut krypteringsnycklarna till polisen. Det är nämligen bara kunden eller användaren som har krypteringsnycklarna. Företaget kan därför inte lämna ut nycklarna till polisen även om det skulle vilja. (Det kan inte heller hjälpa kunden att återställa nycklarna om det skulle behövas.) – Warrant‑proof encryption ses av polis och åklagare i många länder som ett växande problem, och det diskuteras åtgärder för att stoppa det. – På svenska: utlämningsskyddad kryptering, rannsakningsskyddad kryptering.

[juridik] [kryptering] [skyddad kommunikation] [övervakning] [2 mars 2021]

data laundering

datatvätt, persondatatvätt – bearbetning av olovligt åtkomna data för att de ska kunna säljas till och användas av lagliga verksamheter. – ”Tvätten” går ut på att göra det svårt att spåra källan för de data det gäller. Det gäller oftast, men inte alltid, personuppgifter. – Den engelska termen data laundering anspelar på money laundering – penningtvätt (se cyberlaundering). Beklagligtvis har den närmast till hands liggande översättningen datatvätt redan en annan betydelse.

[data] [it-relaterad brottslighet] [24 februari 2021]

Safe tech act

ett amerikanskt lagförslag om att ge utgivare av sociala medier och diskussionsforum visst juridiskt ansvar för det som deltagarna publicerar. – Safe Tech Act lades fram i februari 2021 av de demokratiska senatorerna Mark Warner, Mazie Hirono, och Amy Klobuchar. Det är en modifiering av Section 230 av Communications decency act, som säger att utgivare av sociala medier och diskussionsforum är immuna mot åtal för vad deltagarna publicerar. – Section 230 har sedan slutet av 2010‑talet kritiserats i USA både från vänster och höger. – Safe Tech Act säger att immuniteten inte ska gälla åtal för olaga förföljelse, trakasserier och olaga hot. Den gäller inte heller åtal för vållande till annans död, och den stipulerar att utgivarna är tvungna att rätta sig efter förelägganden från domstol, till exempel att inlägg ska tas bort. – Se senator Mark Warners webbsidor.

[lagar] [sociala medier] [15 februari 2021]

courier fraud

ett bedrägeri där offret luras att lämna ifrån sig kontokort eller kontanter till ett bud (courier), som påstås komma från polisen eller banken. – Bedrägeriet börjar med telefonsamtal där offret får höra att någon har tagit ut pengar från hennes konto eller att det pågår någon annat skumt på banken. För att skydda sina tillgångar, eller hjälpa till med den påstådda utredningen, uppmanas offret att ta ut sina pengar från banken eller att lämna ifrån sig kontokort och PIN till polisen eller banken. Ett bud kommer och hämtar pengarna eller kortet, som offret därefter inte ser till igen. I några fall har utstuderade sådana bedrägerier slutat med att offret förlorat allt hon äger och har. – Se brittiska polisens webbsidor.

[juridik] [social manipulering] [5 december 2020]

Gebru, Timnit

en amerikansk forskare inom artificiell intelligens som tvingades sluta på Google i december 2020, formellt på grund av en kontroversiell forskningsartikel. – Timnit Gebru anställdes på Google 2018 och blev teknisk chef för gruppen för etisk artificiell intelligens. Den direkt anledningen till att Timnit Gebru tvingades sluta på Google var en forskningsartikel som ifrågasatte Googles system för att skapa artificiell text som verkar vara skriven av människor. Hon påpekade bland annat att systemet drog orimligt mycket energi. Google begärde att Timnit Gebru skulle dra tillbaka sitt namn från listan över författare av artikeln, men hon vägrade. Det ledde till att hennes anställning avslutades: hon hävdar att hon blev avskedad, Google säger att Timnit Gebru ställde ultimatum, och eftersom hon inte fick som hon ville sade hon upp sig. Bara ett par dagar efter att Timnit Gebrus anställning upphörde skrev över 1 200 anställda på Google på ett upprop (se länk) där de stödde Timnit Gebru. – Timnit Gebru har tidigare skrivit forskningsartiklar om att program för ansiktsigenkänning inte fungerar särskilt bra när det gäller svarta kvinnor. I e-post har hon kritiserat Googles inställning till minoriteter och underrepresenterade grupper (se länk). Hon har också varit med och grundat organisationen Black in AI (blackinai2020.vercel.app). – I februari 2021 tillsattes Marian Croak på Timnit Gebrus tidigare post – se blogginlägg från Google.

[arbetsliv] [personer] [skandaler] [ändrad 19 februari 2021]

lasring

användning av laser. – Ofta: riktande av laserstråle mot flygplan eller fordon, vilket innebär risk för att piloten eller föraren blir tillfälligt blind. Det är straffbart i många länder, bland annat i Sverige – se Strålsäkerhetsmyndighetens webbsidor. – På engelska: lasing.

[fysik] [juridik] [12 november 2020]

EncroChat

ett avvecklat nätverk för krypterade chattar. Det användes av brottslingar i hela Europa, men avlästes i hemlighet av polisen, vilket ledde till att många grova brottslingar greps i juni 2020. Då lades nätverket ner. – EncroChat grundades 2015 och kunde bara användas på specialutrustade telefoner, ”carbon units”. 2019 lyckades polis i Nederländerna och Frankrike smussla in ett program i EncroChats servrar i Frankrike. Det gjorde att polisen kunde snappa upp meddelanden i klartext. Många fall av grov brottslighet i europeiska länder, däribland Sverige, kunde sedan klaras upp. – Enligt den franska polisen var 90 procent av EncroChats användare kriminella. Det uppskattas att EncroChat vid nerläggningen hade ungefär 60 000 kunder. – Det är oklart vilka som låg bakom EncroChat. Nätverket som sådant var inte olagligt (se budbärarimmunitet), och det är inte straffbart att ha en EncroChat-telefon. – Läs också om SKY ECC.

[chatt] [juridik] [ändrad 9 mars 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]