Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it⇢säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se/nyheterna) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

OneCoin

en falsk kryptovaluta som har använts i ett globalt bedrägeri. – OneCoin lanserades 2015 och drog in pengar genom att anordna kurser i form av ett Ponzi scheme. Kurserna, som uppges ha lockat flera miljoner deltagare, uppgavs handla om kryptovalutor generellt, men hade snarare formen av väckelsemöten. OneCoin existerade inte som kryptovaluta: man kunde visserligen köpa OneCoin, men ”valutan” var inte kopplad till en blockkedja och var i praktiken lika användbar som Monopolpengar. Redan 2017 sattes OneCoin upp på Finansinspektionens varningslista, och liknande varningar utfärdades i många länder. Trots det fortsatte människor att falla för bedrägeriet. – Bakom OneCoin stod initiativtagaren, bulgariskan Ruja Ignatova, försvunnen sedan 2017 och efterlyst, och svensken Sebastian Greenwood. Greenwood greps 2018 av thailändsk polis och är nu (maj 2020) utlämnad till USA, där han sitter i häkte. Han anklagas för bedrägeri och stämpling till penningtvätt. Ignatovas bror, Konstantin Ignatov, som tog över ledningen när Ignatova försvann, greps 2019 i USA och har valt att samarbeta med utredningen. I Kina har 98 personer med anknytning till OneCoin gripits. – Den norska säkerhetsexperten Bjørn Bjercke (länk) har varit ledande i att avslöja bedrägeriet. Han blev misstänksam när han 2016 blev ombedd av OneCoin att konstruera en blockkedja – samtidigt som han kunde se att Ruja Ignatova på OneCoin-möten hade påstått att OneCoin redan hade en blockkedja. Bjercke samarbetar bland annat med aktivister från rörelsen Anonymous. Han har blivit hotad flera gånger, och bor numera på hemlig plats. Bjercke drar slutsatsen att OneCoin har beskyddare på hög nivå. – Sajten onecoin.eu stängdes i slutet av 2019.

[bluff och båg] [it-relaterad brottslighet] [kryptovalutor] [rättsfall] [11 maj 2020]

porrutpressning

krav på pengar riktat till en person som påstås ha tittat på pornografi på internet och därmed ska ha brutit mot upphovsrätten. – Sådana krav skickas i stor skala i formellt lagliga former av mindre nogräknade juristfirmor på uppdrag av mer eller mindre hemlighetsfulla företag. Uträkningen är att många kommer att betala, vare sig de har tittat på porr på internet eller inte, hellre än att bli dragna inför domstol och utskämda. I Sverige finns det hittills (april 2020) inga fall där någon som har utsatts för porrutpressning men som har vägrat betala verkligen har dragits inför domstol. – Bakgrunden är att upphovsrättshavarna har en förteckning över IP‑adresser till datorer som har, eller påstås ha, laddat ner pornografi från upphovsrättshavarens sajt. Lagen IPRED ger upphovsrättshavaren rätt att kräva att internetoperatörerna lämnar ut namn och adress till de kunder som har de IP‑adresser som upphovsrättshavaren uppger. Upphovsrättshavaren kan sedan skicka kravbrev till de kunderna. – Det har påpekats att det bara är upphovsrättshavare som har denna lagliga rättighet. Den som utsätts för förföljelse och hot i form av anonyma mejl har inte rätt att få ut avsändarens IP‑adress. – Se artikel om porrutpressning från april 2020 av professor Mårten Schultz: länk. – Jämför med sextortion och hämndporr.

[bluff och båg] [it-relaterad brottslighet] [upphovsrätt] [ändrad 21 april 2020]

Zoom

  1. – se zoomning, digital zoom och optisk zoom;
  2. Zoom – en amerikansk videokonferenstjänst, grundad 2011. – Zoom tillhandahåller videokonferenser över internet gratis för små grupper av privatpersoner och avgiftsbelagda tjänster för företag. – Under Coronakrisen 2020 ökade användningen av Zoom kraftigt, samtidigt som tjänsten beskylldes för att ha låg säkerhet och dåligt skydd av personlig integritet. Det förekom Zoombombing, vilket innebär att kriminella hackare tar sig in i andras Zoom‑konferenser och förolämpar eller hotar de andra deltagarna. För att kunna göra det behöver de bara ha konferensens webbadress, som är lätt att gissa. – Företagets påstående om att kommunikationen mellan konferensdeltagarna var krypterad visade sig vara felaktig, vilket Zoom så småningom medgav. Installationsprogrammet för Zooms klientprogram för Macintosh har beskrivits som ”malware” eftersom det aktiverar datorns kamera och mikrofon utan ägarens vetskap. Det har också uppgetts att Zoom samlar in personliga data om användarna och säljer dem vidare till Facebook. – Version 5 av Zoom (se pressmeddelande) från april 2020 uppges ha höjd säkerhet. – Se zoom.us. – IDG:s artiklar om Zoom: länk.

[företag] [kameror] [personlig integritet] [skandaler] [videoteknik] [ändrad 26 april 2020]

Clearview

  1. – Clearview AI – ett amerikanskt företag som tillhandahåller en tjänst för ansiktsigenkänning i stor skala för brottsutredningar. Tjänsten heter Clearview. – Clearview AI, som grundades 2017, har en databas med, enligt uppgift, över tre miljarder ansikten i bilder som har hämtats från sociala medier på internet. Företaget hävdar att insamlingen av bilder är laglig, eftersom bilderna redan är publicerade. Clearview AI fotograferar inte människor, men företaget har ett dotterbolag, Insight Camera, som säljer en tjänst med övervakningskameror. Tjänsten Clearview marknadsförs, enligt företaget, till polis och andra rättsvårdande myndigheter, men enligt avslöjande i Buzzfeed (se denna länk) säljs tjänsten också till många kommersiella företag. – I början av 2020 begärde Twitter, YouTube och Facebook att Clearview AI skulle ta bort alla bilder som samlats in från deras respektive tjänster och sluta samla in bilder från dem. – I februari 2020 blev det känt att en förteckning över Clearview AI:s kunder kommit på avvägar genom ett dataintrång. – I mars 2020 blev det känt att svensk polis har använt Clearview utan att det först hade gjorts en konsekvensbedömning. Enligt en EU-bestämmelse (se länk) är det inte tillåtet att använda ansiktsigenkänning för att identifiera en person. – Clearview AI hette först Smartcheckr. – Se clearview.ai;
  2. ClearView – ett program som kan rätta fel i datorprogram utan att ha tillgång till källkoden. Det utvecklades 2009 av professor Martin Rinard (länk)MIT. ClearView ska också kunna rätta fel i program medan de körs. – Se artikel i MIT Technology Review.

[biometri] [driftsäkerhet] [företag] [kriminalteknik] [övervakning] [11 mars 2020]

Batterygate

Apples begränsning av prestanda på äldre modeller av iPhone. Många tror att Apple gör det för att få kunderna att köpa nyare modeller. Begränsningarna installeras genom uppgraderingar av operativsystemet iOS. Apple har hävdat att prestanda begränsas för att operativsystemet ska förbli stabilt när gamla batterier försämras. Kritiker anmärkte att det vore bättre om Apple sänkte priset för byte av batterier, vilket Apple senare också gjorde. Försämringarna uppmärksammades först 2016. – I februari 2020 dömde en fransk domstol Apple att betala 25 miljoner euro i böter för att avsiktligt ha gjort telefonerna långsammare. I slutet av samma månad dömdes Apple i en domstol i Kalifornien att betala 25 dollar till varje ägare av iPhone i serierna 6 och 7 som har installerat iOS version 10.2.1 eller senare.

[ord på gate] [mobiltelefoner] [prestanda] [rättsfall] [10 mars 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

Tiptapp

en app för annonsering efter bortforsling av sopor och annat grovavfall. – Annonsören anger i appen vad som ska göras och vad hon är villig att betala, och sedan kan vem som vill genom appen åta sig att utföra tjänsten. Appen (se tiptapp.com) lanserades 2016 av ett svenskt företag med samma namn. (Det finns andra liknande appar.) – 2018 försökte Stockholms stad att förbjuda de tjänster som Tiptapp förmedlar, eftersom det enligt gällande bestämmelser bara är avfallets ägare eller kommunen och företag som arbetar åt kommunen som får transportera avfall till återvinningscentraler. I början av 2020 ligger ärendet hos mark- och miljödomstolen, men Tiptapp får tills vidare fortsätta verksamheten. I februari 2020 lanserade Stockholms stad ett alternativ till Tiptapp vid namn Returtjänstlänk.

[appar] [rättsfall] [12 februari 2020]