e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).
[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]
ett åtal som gällde publicering av personuppgifter på internet och som har fått betydelse för rättstillämpningen. Åtalet gällde också publicering av känsliga uppgifter på en webbsida. – En konfirmandlärare publicerade 1998 en webbsida med korta presentationer av henne själv och hennes arbetskamrater. Bland annat skrev hon att en av dem hade skadat foten och var deltidssjukskriven. Hon åtalades då av åklagare och dömdes i tingsrätten till 4 000 kronor i böter för att hon hade:
- – behandlat personuppgifter utan att anmäla det till dåvarande Datainspektionen†, att hon hade:
- – publicerat känsliga uppgifter och för att hon:
- – genom publiceringen på internet hade gjort uppgifterna tillgängliga i tredje land.
– Konfirmandläraren överklagade till Göta hovrätt, som begärde ett utlåtande från EU‑domstolen (som då hette EG‑domstolen). EU‑domstolen fann att publiceringen av uppgifterna inte var tillåten, men att publicering på internet inte kunde jämställas med att göra uppgifter tillgängliga i tredje land. (Med ”tredje land” menas länder utanför EU plus Norge, Liechtenstein och Schweiz – EES.) Efter EU‑domstolens utlåtande fann Göta hovrätt konfirmandläraren skyldig till brott mot (den senare avskaffade) Personuppgiftslagen† (PuL) och mot EU:s dataskyddsdirektiv†, men inte för att ha överfört uppgifterna till tredje land. Men hon fick inget straff. – Målets betydelse gäller alltså främst möjligheten att publicera personuppgifter på internet, där de i princip blir tillgängliga i hela världen. Detta är alltså i sig inte förbjudet enligt EU‑rätten.
[eu] [juridik] [personuppgifter] [rättsfall och skandaler] [ändrad 5 september 2022]
en hemlig webbplats med bilder på sexuella övergrepp mot barn, avslöjad av FBI i början av 2015. FBI tog då Playpens server i beslag, men lät innehållet vara tillgängligt på internet för att kunna identifiera besökare. (FBI:s insats kallades för ”Operation Pacifier”.) Besökarna hemlighöll sina identiteter genom att använda anonymiseringsnätverket Tor, men FBI lyckades ändå identifiera många av dem. – Playpen hade över 200 000 registrerade besökare, men åtal väcktes mot bara 137. Och i april 2016 beslöt en domare att en av de åtalade måste gå fri på grund av en formalitet (technicality): den domare i Virginia som gav FBI tillstånd till husrannsakan, alltså till att installera avläsnings-program på den misstänktes datorer, hade inte rätt att ge ett sådant tillstånd, eftersom den misstänkte inte bodde i Virginia. – I mars 2017 la åklagaren ner målet mot en annan misstänkt, efter att en annan domare hade fastslagit att den misstänkte hade rätt att granska källkoden till det program som FBI använde för att avläsa hans datakommunikation. (Se Network investigative technique, NIT.) Hellre än att släppa FBI:s hemliga avläsningsprogram la åklagaren ner åtalet. (Den åtalade är inte friad, utan åtalet kan tas upp igen.)
[avlyssning] [it-relaterad brottslighet] [ändrad 11 januari 2018]
(1985) – en finsk-brittisk hackare som 2013–2018 hotades av utlämning från Storbritannien till USA. – Lauri Love greps 2013 av brittisk polis, anklagad av USA för att ha deltagit i stora dataintrång mot rymdflygstyrelsen NASA, amerikanska armén och amerikanska centralbanken Federal reserve. Det påstods att Lauri Love ingick i gruppen Anonymous. Han släpptes snabbt och har inte åtalats för något i Storbritannien. Däremot begärde USA Lauri Love utlämnad. I USA riskerade han ett långt fängelsestraff, men begäran om utlämning avslogs i februari 2018 av Storbritanniens högsta domstol. – Lauri Loves datorer och mobiltelefoner togs i beslag när han häktades. Brittiska polisen har vägrat att lämna tillbaka dem om inte Love ger dem krypteringsnycklar som ska överlämnas till USA så att amerikansk polis kan gå igenom innehållet på datorerna. Love har vägrat. I maj 2016 beslöt en domare att Love inte behöver lämna ut krypteringsnycklarna. I februari 2018 fastställde en brittisk domare att Love inte kunde utlämnas till USA på grund av hans hälsotillstånd. USA har kommit med förslag om hur Love ska kunna utlämnas till USA utan att hans hälsotillstånd försämras. 2018 drog USA tillbaka begäran om utlämning. – Se kampanjsidan freelauri.com.
[hackare] [personer] [ändrad 7 februari 2022]
#Opdeatheaters – en aktivistgrupp som upptäcker och avslöjar bilder på sexuella övergrepp mot barn, publicerade på webben. Knuten till Anonymous. – Ordet deatheater kommer från böckerna om ”Harry Potter”. – Se konto på Twitter.
[aktivism] [it-relaterad brottslighet] [ändrad 25 april 2020]
(SMID) – en samrådsgrupp med syftet att försvåra användning av stulna identiteter vid bedrägerier. – Det gäller främst stulna identiteter, alltså identiteter som tillhör verkliga personer, men också när personer skaffar sig flera samtidiga identiteter som inte är stulna (alltså med påhittade namn och andra personuppgifter), och använder dem för bedrägerier. I SMID, som grundades 2015, ingår bland annat Bankföreningen (länk), Ekobrottsmyndigheten (länk), Polisen (polisen.se), Svensk Handel (svenskhandel.se) och kreditupplysningsföretaget UC (uc.se). SMID saknar webbplats. – Kallas också för Samverkansgruppen mot identitetsintrång och Samverkansgruppen mot ID‑intrång. – Se också olaga identitetsanvändning.
[branschorganisationer] [identifiering] [it-relaterad brottslighet] [ändrad 3 februari 2020]
ett kontroversiellt system för fri spridning av film på internet. Det har jämförts med Netflix, men Popcorn Time är gratis och i många länder olagligt. – Popcorn Time använder Bittorrent-teknik. Det finns en katalog med tillgängliga filmer, och om man klickar på en av dem laddas filmen omedelbart ner. – Eftersom filmerna är olovligt kopierade har Popcorn Time kommit i konflikt med upphovsrätts‑havarna och deras organisationer. Och eftersom Bittorrent‑teknik innebär att den som laddar ner en fil, i detta fall en film, också automatiskt sprider den vidare till andra kan alla som använder Popcorn Time anses vara skyldiga till olovlig spridning av upphovsrättsskyddat material. Detta har i flera länder lett till förbud, böter och beslagtagande av Popcorn Times domän. – En man i Danmark greps 2015 av polisen för att han drev en sajt som gav detaljerade instruktioner om hur man använder Popcorn Time. Sajten spred inga piratkopierade filer. Mannen dömdes till sex månader villkorligt, 120 timmars samhällstjänst och 635 000 kronor av sajtens annonsintäkter förverkades. Domen fastställdes i januari 2020 av Danmarks högsta domstol – se artikel i Computer Sweden. – Popcorn Time skapades av en grupp programmerare i Buenos Aires och lanserades i början av 2014. Samtidigt publicerades källkoden som fri och öppen källkod. Efter påtryckningar från filmbolagen stängde utvecklarna sin webbsajt i slutet av 2014, och tog bort källkoden från GitHub. Men då hade flera grupper av utvecklare redan laddat ner källkoden och gjort egna utföranden av Popcorn Time. Flera av de ursprungliga utvecklarna av Popcorn Time ställde sig bakom ett nytt projekt, popcorntime.io, men det projektets domän togs i beslag av upphovsrättsorganisationen MPAA i slutet av 2015. – När detta skrivs (november 2020) finns en fungerande sajt på getpopcorntime.tw.
[film] [it-relaterad brottslighet] [upphovsrätt] [ändrad 5 november 2020]