Europarådets konvention om it-relaterad brottslighet

en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd av Europarådet 2001. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige har fortfarande inte (2020) anslutit sig till konventionen, men minst 60 andra länder, bland dem USA, har gjort det. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag ska kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är också känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU)  har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [5 juli 2020]

datasuveränitet

principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån. – Termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet. – På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]

licensure

  1. – utfärdande av legitimation eller motsvarande, vanligtvis till en person – tillstånd att utöva ett yrke eller att göra något annat, som att köra bil – legitimering;
  2. – tillämpning av licensvillkor, agerande i enlighet med licens.

– Observera att det svenska ordet licensiering står för ett avtal mellan två parter, där den första ger den andra rätt att använda patent eller andra immateriella rättigheter som tillhör den första.

[arbetsliv] [licenser] [språktips] [27 juni 2020]

Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se/nyheterna) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

OneCoin

en falsk kryptovaluta som har använts i ett globalt bedrägeri. – OneCoin lanserades 2015 och drog in pengar genom att anordna kurser i form av ett Ponzi scheme. Kurserna, som uppges ha lockat flera miljoner deltagare, uppgavs handla om kryptovalutor generellt, men hade snarare formen av väckelsemöten. OneCoin existerade inte som kryptovaluta: man kunde visserligen köpa OneCoin, men ”valutan” var inte kopplad till en blockkedja och var i praktiken lika användbar som Monopolpengar. Redan 2017 sattes OneCoin upp på Finansinspektionens varningslista, och liknande varningar utfärdades i många länder. Trots det fortsatte människor att falla för bedrägeriet. – Bakom OneCoin stod initiativtagaren, bulgariskan Ruja Ignatova, försvunnen sedan 2017 och efterlyst, och svensken Sebastian Greenwood. Greenwood greps 2018 av thailändsk polis och är nu (maj 2020) utlämnad till USA, där han sitter i häkte. Han anklagas för bedrägeri och stämpling till penningtvätt. Ignatovas bror, Konstantin Ignatov, som tog över ledningen när Ignatova försvann, greps 2019 i USA och har valt att samarbeta med utredningen. I Kina har 98 personer med anknytning till OneCoin gripits. – Den norska säkerhetsexperten Bjørn Bjercke (länk) har varit ledande i att avslöja bedrägeriet. Han blev misstänksam när han 2016 blev ombedd av OneCoin att konstruera en blockkedja – samtidigt som han kunde se att Ruja Ignatova på OneCoin-möten hade påstått att OneCoin redan hade en blockkedja. Bjercke samarbetar bland annat med aktivister från rörelsen Anonymous. Han har blivit hotad flera gånger, och bor numera på hemlig plats. Bjercke drar slutsatsen att OneCoin har beskyddare på hög nivå. – Sajten onecoin.eu stängdes i slutet av 2019.

[bluff och båg] [försvunnet] [it-relaterad brottslighet] [kryptovalutor] [rättsfall] [11 maj 2020]

porrutpressning

krav på pengar riktat till en person som påstås ha tittat på pornografi på internet och därmed ska ha brutit mot upphovsrätten. – Sådana krav skickas i stor skala i formellt lagliga former av mindre nogräknade juristfirmor på uppdrag av mer eller mindre hemlighetsfulla företag. Uträkningen är att många kommer att betala, vare sig de har tittat på porr på internet eller inte, hellre än att bli dragna inför domstol och bli utskämda. I Sverige finns det hittills (april 2020) inga fall där någon som har utsatts för porrutpressning men som har vägrat betala verkligen har dragits inför domstol. – Bakgrunden är att upphovsrättshavarna har en förteckning över IP‑adresser till datorer som har, eller påstås ha, laddat ner pornografi från upphovsrättshavarens sajt. Lagen IPRED ger upphovsrättshavaren rätt att kräva att internetoperatörerna lämnar ut namn och adress till de kunder som har de IP‑adresser som upphovsrättshavaren uppger. Upphovsrättshavaren kan sedan skicka kravbrev till de kunderna. – Det har påpekats att det bara är upphovsrättshavare som har denna lagliga rättighet. Den som utsätts för förföljelse och hot i form av anonyma mejl har inte rätt att få ut avsändarens IP‑adress. – Se artikel om porrutpressning från april 2020 av professor Mårten Schultz: länk. – Jämför med sextortion och hämndporr.

[bluff och båg] [it-relaterad brottslighet] [upphovsrätt] [ändrad 21 april 2020]

Zoom

  1. – se zoomning, digital zoom och optisk zoom;
  2. Zoom – en amerikansk videokonferenstjänst, grundad 2011. – Zoom tillhandahåller videokonferenser över internet gratis för små grupper av privatpersoner och avgiftsbelagda tjänster för företag. – Under Coronakrisen 2020 ökade användningen av Zoom kraftigt, samtidigt som tjänsten beskylldes för att ha låg säkerhet och dåligt skydd av personlig integritet. Det förekom Zoombombing, vilket innebär att kriminella hackare tar sig in i andras Zoom‑konferenser och förolämpar eller hotar de andra deltagarna. För att kunna göra det behöver de bara ha konferensens webbadress, som är lätt att gissa. – Företagets påstående om att kommunikationen mellan konferensdeltagarna var krypterad visade sig vara felaktig, vilket Zoom så småningom medgav. Installationsprogrammet för Zooms klientprogram för Macintosh har beskrivits som ”malware” eftersom det aktiverar datorns kamera och mikrofon utan ägarens vetskap. Det har också uppgetts att Zoom samlar in personliga data om användarna och säljer dem vidare till Facebook. – Version 5 av Zoom (se pressmeddelande) från april 2020 uppges ha höjd säkerhet. – Se zoom.us. – IDG:s artiklar om Zoom: länk.

[företag] [kameror] [personlig integritet] [skandaler] [videoteknik] [ändrad 26 april 2020]