picture archiving and communication system

(PACS) – bildhanteringssystem avsett för röntgenbilder, skiktröntgenbilder och andra utrymmeskrävande bilder för sjukvårdens behov. – PACS omfattar digital lagring av sådana bilder och snabb överföring av bilderna över internet eller dedikerade nätverk. PACS används dels för att man ska slippa lagra bilderna på papper eller plast, dels för att man snabbt ska kunna göra bilderna tillgängliga över långa avstånd. – I september 2019 blev det känt att ett stort antal PACS‑servrar, främst i Tyskland och USA, är eller har varit oskyddade, så att vem som helst har kunnat ladda ner bilder med tillhörande personuppgifter från dem. Förklaringen är att många PACS‑servrar togs i bruk innan det var aktuellt att ansluta dem till internet och att de därför saknar inbyggd IT‑säkerhet. – Se artikel i Computer Sweden.

[hälsa] [ljud och bild] [rättsfall och skandaler] [19 september 2019]

Section 230

ett avsnitt i amerikansk lag som skyddar utgivare av forum på internet mot åtal för vad andra skriver på forumet. Det innebär också att bloggare inte hålls ansvariga för vad som skrivs i kommentarsfälten. – I september 2019 sade Microsofts operative chef (”president”) Brad Smith (länk) att det var dags att gradvis avskaffa eller modifiera Section 230 med tanke på vad som publiceras på sociala medier utan att företag som Facebook kan ställas till ansvar för det. (Se artikel i Washington Post – bakom betalvägg.) – Electronic frontier foundations webbsida om Section 230. – Lagtexten finns på denna länk. – Jämför med den svenska ”BBS-lagen”.

[lagar] [yttrandefrihet] [9 september 2019]

wangiri

ett sätt att lura människor att ringa upp dyra betalnummer. Bedragaren ringer upp offret från ett utländskt telefonnummer men lägger på omedelbart: bedragaren hoppas då att offret ska ringa tillbaka. I så fall kopplas offret till ett dyrt avgiftsbelagt telefonnummer. Alternativt spelas ett reklammeddelande upp. Wangiri görs oftast med automatisk uppringning. – Ordet: wangiri är japanska och betyder ”en [signal], bryt”.

[it-relaterad brottslighet] [telefoni] [2 september 2019]

Rekognition

Amazon Rekognition – ett system för ansiktsigenkänning från Amazon, uppmärksammat för att det förväxlar politiker med brottslingar. – Rekognition presenterades 2017. Systemet har använts av amerikansk polis för att spana efter efterlysta brottslingar i folkmassor, men i juli 2019 visade medborgarrättsorganisationen ACLU (aclu.org) att Rekognition pekade ut 26 av 120 delstatspolitiker från Kalifornen som brottslingar. Rekognition hade jämfört foton av de 120 politikerna med foton av häktade brottslingar. Ett liknande experiment gjordes 2018 med foton av federala kongressledamöter (länk). – En av de utpekade politikerna, Phil Ting (philting.com) från San Francisco, har lagt fram ett lagförslag i Kalifornien om att förbjuda polisen att använda ansiktsigenkänning. – Pressmeddelande från ACLU – länk. – Amazons webbsidor om Rekognition – länk.

[biometri] [rättsfall och skandaler] [19 augusti 2019]

Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [rättsfall och skandaler] [16 augusti 2019]

känneteckensrätt

övergripande beteckning på lagar om skydd av varumärken och företagsnamn. Med ordet kännetecken vill man markera att skyddet inte bara gäller företagsnamn och varumärken som kan skrivas med bokstäver, utan också logotyper och märken av olika slag. – På engelska: trade mark law.

[upphovsrätt] [3 augusti 2019]

ePrivacy

  1. – ännu ej antaget förslag till EU‑förordning om skydd av privatlivet i elektronisk kommunikation. Den kan ses som ett tillägg till EU:s Dataskyddsförordning och kommer, om och när den antas, att ersätta ePrivacy‑direktivet (se här nedanför). ePrivacy‑förordningen gäller all elektronisk kommunikation, alltså även SMS, chattar, sociala medier och röst- och videosamtal över internet. Den säger bland annat att privatpersoner ska ha bestämmanderätt över all information (till exempel kakor) som lagras på deras datorer, mobiltelefoner och andra enheter, vid elektronisk kommunikation. Förslaget har blivit kontroversiellt, främst för att det förväntas försvåra marknadsföring på internet. Fullständigt namn: Skärpta bestämmelser om personlig integritet vid elektronisk kommunikation, på engelska: Stronger privacy rules for electronic communications. – Förslaget till direktiv lades fram i januari 2017 av Europeiska kommissionen, men det har ännu inte (juli 2019) röstats igenom. Det ska godkännas av både Europaparlamentet och av EU:s ministerråd. Förslaget finns på EU:s webbsidor;
  2. – EU-direktiv från 2002 om ”behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)” – se EU:s webbsidor. Direktivet är införlivat med svensk lag genom Lag om elektronisk kommunikation. Direktivet gäller tills (eller om) ePrivacy‑förordningen (se ovan) börjar gälla.

[elektronisk kommunikation] [eu] [juridik] [personlig integritet] [7 juli 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]