EncroChat

ett avvecklat nätverk för krypterade chattar. Det kunde bara användas på specialutrustade telefoner, ”carbon units”. – EncroChat grundades 2015 och lades ner i juni 2020 efter att det blivit känt att EncroChat användes i grov brottslighet. 2019 hade polis i Nederländerna och Frankrike lyckats smussla in ett program i EncroChats servrar i Frankrike. Det gjorde att polisen kunde snappa upp meddelanden i klartext. Flera fall av grov brottslighet i europeiska länder, däribland Sverige, kunde sedan klaras upp. – Enligt den franska polisen var 90 procent av EncroChats användare kriminella, enligt den franska polisen fanns det ingen icke‑kriminell som använde tjänsten. Det uppskattas att EncroChat vid nerläggningen hade ungefär 60 000 kunder.

[meddelanden] [juridik] [3 oktober 2020]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [19 september 2020]

Sparks Group

  1. – ett nätverk för illegal spridning av upphovsrättsligt skyddade filmer. I augusti 2020 slog polis i många länder, bland annat Sverige, till mot nätverket och tog servrar i beslag. Sparks Group uppges ha kommit över diskar (DVD och Blu‑ray) med filmer innan de hade släppts till allmänheten och publicerat dem på sitt nätverk. – Se Europols webbsidor;
  2. Sparks Group (sparksgroupinc.com) är också en amerikansk rekryteringsfirma.

[it-relaterad brottslighet] [företag] [pirat] [upphovsrätt] [29 augusti 2020]

SIM swapping

SIM-bedrägeri – det att en bedragare lurar en mobiloperatör att skicka ett SIM‑kort för någon annans mobilabonnemang till bedragaren. Bedragaren kan då dels ringa gratis på den verkliga abonnentens bekostnad, dels ta emot SMS som används för autentisering. Bedragaren kan då göra beställningar och andra transaktioner på den verkliga abonnentens bekostnad.

[it-relaterad brottslighet] [mobiltelefoner] [26 augusti 2020]

Europarådets konvention om it-relaterad brottslighet

en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd av Europarådet 2001. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige har fortfarande inte (2020) anslutit sig till konventionen, men minst 60 andra länder, bland dem USA, har gjort det. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag ska kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är också känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU)  har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [5 juli 2020]

datasuveränitet

principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån. – Termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet. – På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]

licensure

  1. – utfärdande av legitimation eller motsvarande, vanligtvis till en person – tillstånd att utöva ett yrke eller att göra något annat, som att köra bil – legitimering;
  2. – tillämpning av licensvillkor, agerande i enlighet med licens.

– Observera att det svenska ordet licensiering står för ett avtal mellan två parter, där den första ger den andra rätt att använda patent eller andra immateriella rättigheter som tillhör den första.

[arbetsliv] [licenser] [språktips] [27 juni 2020]