EncroChat

ett avvecklat nätverk för krypterade chattar. Det användes av brottslingar i hela Europa, men avlästes i hemlighet av polisen, vilket ledde till att många grova brottslingar greps i juni 2020. Då lades nätverket ner. – EncroChat grundades 2015 och kunde bara användas på specialutrustade telefoner, ”carbon units”. 2019 lyckades polis i Nederländerna och Frankrike smussla in ett program i EncroChats servrar i Frankrike. Det gjorde att polisen kunde snappa upp meddelanden i klartext. Många fall av grov brottslighet i europeiska länder, däribland Sverige, kunde sedan klaras upp. – Enligt den franska polisen var 90 procent av EncroChats användare kriminella. Det uppskattas att EncroChat vid nerläggningen hade ungefär 60 000 kunder. – Det är oklart vilka som låg bakom EncroChat. Nätverket som sådant var inte olagligt (se budbärarimmunitet), och det är inte straffbart att ha en EncroChat-telefon. – Läs också om SKY ECC.

[chatt] [juridik] [ändrad 9 mars 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

Sparks Group

  1. – ett nätverk för illegal spridning av upphovsrättsligt skyddade filmer. I augusti 2020 slog polis i många länder, bland annat Sverige, till mot nätverket och tog servrar i beslag. Sparks Group uppges ha kommit över diskar (DVD och Blu‑ray) med filmer innan de hade släppts till allmänheten och publicerat dem på sitt nätverk. – Se Europols webbsidor;
  2. Sparks Group (sparksgroupinc.com) är också en amerikansk rekryteringsfirma.

[it-relaterad brottslighet] [företag] [pirat] [upphovsrätt] [29 augusti 2020]

SIM swapping

SIM-bedrägeri – det att en bedragare lurar en mobiloperatör att skicka ett SIM‑kort för någon annans mobilabonnemang till bedragaren. Bedragaren kan då dels ringa gratis på den verkliga abonnentens bekostnad, dels ta emot SMS som används för autentisering. Bedragaren kan då göra beställningar och andra transaktioner på den verkliga abonnentens bekostnad.

[it-relaterad brottslighet] [mobiltelefoner] [26 augusti 2020]

Europarådets konvention om it-relaterad brottslighet

en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd av Europarådet 2001. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige har fortfarande inte (mars 2021) anslutit sig till konventionen, men i december 2020 lämnade regeringen ett förslag om att så skulle ske, se pressmeddelande från regeringen. Minst 60 andra länder, bland dem USA, har redan anslutit sig. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag ska kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är också känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU) har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [ändrad 2 mars 2021]

datasuveränitet

principen att data, i synnerhet personuppgifter, ska hanteras i enlighet med de lagar och bestämmelser som gäller i det land som de kommer ifrån. – Termen kan också syfta på varje lands rätt att bestämma över de data som lagras och behandlas i landet. – På engelska: data sovereignty. – Läs också om datahemvist.

[juridik] [personuppgifter] [ändrad 3 juli 2020]

licensure

  1. – utfärdande av legitimation eller motsvarande, vanligtvis till en person – tillstånd att utöva ett yrke eller att göra något annat, som att köra bil – legitimering;
  2. – tillämpning av licensvillkor, agerande i enlighet med licens.

– Observera att det svenska ordet licensiering står för ett avtal mellan två parter, där den första ger den andra rätt att använda patent eller andra immateriella rättigheter som tillhör den första.

[arbetsliv] [licenser] [språktips] [27 juni 2020]