TickTock

en experimentell anordning som kan upptäcka ifall datorns mikrofon används för avlyssning i smyg. – TickTock bygger på att mikrofonerna i datorer ger ifrån sig svaga elektromagnetiska signaler när de är aktiva. Anordningen består av en närfältssond, en förstärkare för radiosignaler, mjukvarudefinierad radio och en Raspberry Pi. TickTock har utvecklats av forskare i Singapore och Sydkorea. Den presenterades i september 2022 i denna artikel: arxiv.org/abs….

[ljudinspelning] [övervakning] [15 september 2022]

Privacy not included

en sajt som utvärderar hur olika digitala prylar kartlägger sina ägare. – Privacy not included redovisar hur mycket information som kameror, pulsklockor, robotdammsugare, digitala ringklockor och annat skickar till tillverkaren – som i sin tur kanske säljer informationen vidare. Allt fler anordningar har inbyggda kameror och mikrofoner för talstyrning. Dessa kan aktiveras utan att ägaren vet om det. Många prylar kan tala om ifall ägarna är hemma och vilka vanor de har; robotdammsugare kan kartlägga bostaden. – Sajten, som publiceras av Mozilla Foundation, ger också tips om hur man kan skydda sig. – Se foundation.mozilla.org… (brukar fungera, trots eventuell överstrykning).

[kartläggning] [personlig integritet] [ändrad 16 september 2022]

Chat Control

benämning på ett förslag i EU om att operatörer av meddelandetjänster ska vara tvungna att genomsöka alla meddelanden efter bilder på sexuella övergrepp mot barn. – Chat Control har kritiserats eftersom det i praktiken anses öppna för genomsökning även efter politiska yttranden och privata angelägenheter. Förslaget lades fram i Europaparlamentet den 11 maj 2022 – se eur‑lex.europa.eu…. Det har inte röstats igenom när detta skrivs. Det är en striktare version av ett beslut från 2021 (se länk) som gav operatörerna rätt att, om de så önskade, genomsöka meddelanden. Förslaget från 2022 kallas därför ibland för Chat Control 2.0. (Även: Chatcontrol.)

[meddelanden] [personlig integritet] [övervakning] [20 maj 2022]

övervakningsbolag

cyber mercenary – ”cyberlegosoldat”, ”cyberlegoarmé” – organisation som utför spionage och övervakning samt kartläggning av oppositionella på internet för uppdragsgivare mot betalning. – Övervakningsbolag är oftast lagliga, men hemlighetsfulla, organisationer, åtminstone i de länder där de har sin bas. Det de gör behöver däremot inte vara lagligt i de länder där de gör det.  Det kan omfatta dataintrång, användning av skadeprogram och avläsning av datakommunikation. – Den engelska benämningen cyber mercenary kom i bruk i slutet av 2010-talet. – Se boken Cyber mercenaries: The state, hackers and power (länk) från 2017 av Tim Maurer (länk). – Samma slags verksamhet kallas också för ”surveillance for hire”. – I december 2021 beslöt Facebook att utestänga ett antal företag som klassats som övervakningsbolag från sitt nätverk – se about.fb.com…. – Ordet övervakningsbolag eller övervakningsföretag, kanske hellre bevakningsföretag, används också om okontroversiella företag i säkerhetsbranschen

[underrättelseverksamhet] [övervakning] [17 december 2021]

massövervakning

övervakning av medborgare i stor skala utan att det finns misstankar mot någon av dem. – Massövervakning är avlyssning och / eller avläsning av all elektronisk kommunikation i ett område eller i ett medium i syfte att upptäcka eventuella brott eller annat misstänkt. (Detta till skillnad från riktad övervakning som görs mot namngivna misstänkta personer.) Alla de insamlade meddelandena kan lagras för att genomsökas i efterhand. – 2008 anmälde Centrum för rättvisa (centrumforrattvisa.se) Sverige till Europadomstolen på grund av FRA‑lagen, som ger FRA tillstånd att bedriva hemlig massövervakning. 2021 fälldes Sverige i Europadomstolen för att FRA‑lagen bryter mot Europakonventionens bestämmelser om skydd för den personliga integritetense denna länk. – På engelska: bulk interception.

[övervakning] [18 oktober 2021]

client-side scanning

(CSS) – granskning av bilder på mobiltelefon eller dator i syfte att upptäcka otillåtna motiv som sexuella övergrepp mot barn. – Granskningen görs av program på mobiltelefonen eller datorn (klienten), men bilderna jämförs med bilder som finns i en databas på en server. Bilder som finns på mobiltelefonen eller datorn skickas alltså över internet, om än i krypterad form, och kan skickas vidare till polisen. – 2021 meddelade Apple att företaget skulle införa client‑side scanning i iOS, operativsystemet för iPhone, i syfte att upptäcka bilder på sexuella övergrepp mot barn (CSAM). (Det har inte skett när detta skrivs.) Detta har mötts av protester, eftersom CSS, när det väl har införts, skulle kunna användas för att upptäcka vilket material som helst på enheten – bilder, text, ljud – och skicka det vidare till polis, underrättelsetjänst eller andra. – Se artikeln ”Bugs in our pockets: the risks of client-side scanning” (cl.cam.ac.uk…) av kända säkerhetsforskare som Ross Anderson, Whitfield Diffie, Ronald Rivest, Bruce Schneier med flera.

[iOS med flera] [övervakning] [17 oktober 2021]