Kategori: övervakning

Polis, säkerhetstjänster och underrättelsetjänsters övervakning av privatpersoner. Även: telefonövervakning. – Se också kategorin övervakning av personal.

avlyssning

(wiretapping) – avlyssning eller inspelning av telefon­samtal utan att sändare och mottagare är informerade om att det sker. Ordet avlyssning används ibland också när det gäller skriftlig kommunikation, men ett mer precist ord är avläsning, se särskilt hemlig dataavläsning. – Juridiskt används avlyssning om sådan avlyssning som görs av polisen mot någon som är misstänkt för brott. Det måste godkännas av domstol. – Av­lyss­ning som görs av säkerhets­tjänst eller militär kallas formellt för signal­spaning, och man säger då att man uppfångar (på engelska: intercept) meddelanden. – Lagen skiljer mellan avlyssning och övervakning av telefonsamtal. – Se också eavesdropping.

[avlyssning] [juridik] [personlig integritet] [ändrad 12 november 2019]

Keysweeper

en tangentloggare som ser ut som en USB‑laddare. – Keysweeper uppfångar och sparar tangenttryckningar från trådlösa Microsoft‑tangentbord i närheten. – Keysweeper har utvecklats av säkerhetsforskaren Samy Kamkar (se samy.pl), och blev känd i början av 2015. Samy Kamkar bedömer att Keysweeper kan tillverkas och säljas för 20—30 dollar. Det är ingen produkt som kan köpas. – Se samy.pl/keysweeper.

[tangentbord] [övervakning]

aktiv signalspaning

avlyssning av hemlig kommunikation med hjälp av dataintrång eller andra, normalt olagliga, metoder. Man kan till exempel bryta sig in i lokaler för att installera utrustning för att följa datatrafik. – Passiv signalspaning är att lyssna på kommunikationer som vem som helst kan av­lyssna, alltså i praktiken radiotrafik. – Se signalspaning.

[avlyssning] [ändrad 3 november 2017]

stingray

amerikanska för falsk basstation, närmare bestämt sådan som har pla­ce­rats ut av polisen. Det har skett, bland annat i Florida, utan till­stånd av dom­­stol, vilket är olagligt (se artikel i Wired, länk). – Ut­trycket sting­ray (stingrocka) syftar på sting, ’polis­operation’, och ray som i radio­vågor.

[avlyssning] [jargong] [mobilt]

Öppen gäst

ett wi-fi-nätverk som många deltagare på konferensen Folk och försvar 2015 (folkochforsvar.se) använde utan att miss­tänka att deras internetanvändning registrerades. – Öppen gäst installerades av organisationen Ung pirat och saknade krav på lösenord. Ung pirat sparade all information om vilka som användarna kommunicerade med, och vilka webb­sidor som de besökte. Syftet var att visa hur viktigt det är med informations­säker­het. – Ung pirat (ungpirat.se) är Pirat­partiets ungdomsförbund. Dåvarande ordföranden Gustav Nipe (blogg) motiverade aktionen i denna artikel. – Läs också en intervju med honom i PC för alla (länk). – Ung pirat upprepade aktionen 2018, se Gratis Gästis Högis. – Se också evil twin.

– In English: Öppen gäst (Open guest) was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in January, 2015. The purpose was to show that participants in this event were naive about IT security. Many participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2018. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]

passenger name record

  1. – (PNR) – förteckning över flygresenärer; referensnummer för varje enskild resenär. – Förutom passagerarnas personuppgifter, flight och slutdestination inne­håller för­teckningen annan information som är praktiskt använd­bar för flyg­bolag och rese­byråer, till exempel medresenärer, hotell och andra etapper på resan. Varje resenärs bokning har ett nummer som består av sex siffror och bokstäver. Passenger name records ingår i flygbolagens datoriserade reservations­system Amadeus;
  2. – EU PNR – för­teckning över flyg­resenärer, gemen­sam för hela EU. Syftet är att kart­lägga terroristers resor. EU:s PNR röstades ner i Europa­­parla­mentet i december 2014, men hade då varit på förslag i flera år. Det röstades igenom 2016. Det backades bland annat upp av Sverige genom EU‑kom­mis­sion­ären Cecilia Malm­ström. EU hade redan gått med på att lämna ut passenger name records till USA (länk). – Se Europeiska kommissionens webbsidor (länk).

[flyg] [kartläggning] [ändrad 29 januari 2021]

falsk basstation

fungerande men olovligt utplacerad bas­station som används för avlyssning av mobiltelefonsamtal. – En falsk bas­station ingår inte i de lagliga mobilnätverken, utan har placerats ut för spionage eller i andra kriminella syften av någon som inte är mobiloperatör. Den placeras i närheten av de arbetsplatser eller andra platser där de som man vill avlyssna brukar finnas. – Falska basstationer kan ta emot och koppla samtal som en vanlig basstation. Uträkningen är att de telefoner som man önskar avlyssna automatiskt ska koppla upp sig på den falska basstationen utan att användaren märker något. Basstationen kan då spela in sam­talet eller låta tredje part lyssna. – Falska basstationer är olagliga av flera skäl. Förutom att syftet, telefonavlyssning, är olagligt är det också olagligt att placera ut basstationer utan licens. Det kan däremot vara tillåtet för polisen att använda falska basstationer i brottsutredningar. – Under 2014 upptäcktes eller misstänktes falska basstationer i flera städer, bland annat i Oslo. I Sverige uppgav Dagens Nyheter i december 2014, efter egen undersökning (länk), att det fanns falska basstationer i regeringskvarteren i Stockholm, men en undersökning som därefter genomfördes av PTS hittade inga falska basstationer (se rapport). Och i mars 2015 uppgav norska säkerhetspolisen, PST, att det inte hade funnits några falska basstationer i Oslo heller. – På engelska: cell‑site simulator eller IMSI catcher, försvenskat: IMSI‑fångare, se IMSI. Även: stingray och evil twin.

[avlyssning] [it-relaterad brottslighet] [mobilt] [ändrad 20 december 2020]

Epic

  1. Electronic privacy information center – amerikansk organisation för skydd av personlig integritet och medborgerliga fri­heter på internet. – Se epic.org;
  2. Explicitly parallel instruction computing – den processorarkitektur som används i Intels 64‑bitarsprocessorer. Epic skiljer sig från RISC och CISC, och är konstruerat med tanke på parallell data­behandling. – Läs mer på Intels webb­sidor (länk);
  3. – episk – sedan 00-talet: ”storslagen”, ”jättestor” (i positiv eller negativ bemärkelse). – Epic failstort misslyckande, dundertabbe. – Ordet epic syftar från början på epos, lång, ofta historisk, berättelse: of epic length – lång som ett epos, alltså mycket lång;
  4. – Epic – en webbläsare för anonym och spår­lös surfning. – Epic är alltid inställd på privat surfning. Alla data som har sparats på användarens dator under ett pass raderas automatiskt när man stänger av Epic. Sökningar på sökmotorer slussas genom en proxy för att sök­motorn inte ska kunna identifiera den som gör sökningen. Alla anrop till webbservrar förses med rubriken Do not track. Användaren kan välja att låta alla anrop till webbsidor gå genom en proxy, vilket innebär att man surfar genom en anonymitetsserver. – Epic är baserad på Chromium. – Epic finns på epicbrowser.com;
  5. – i agil systemutveckling: en stor arbetsuppgift som är uppdelad i flera mindre.

[förkortningar på E] [organisationer] [processorer] [språktips] [webbläsare] [övervakning] [ändrad 4 maj 2020]

Do not track

(DNT) – spåra inte – instruktion om att den som besöker en webbsida inte ska registreras. – DNT används främst för att ange att besökaren inte vill få reklam eller andra med­delanden från företaget som publicerar webbsidan, och att information om besökaren inte ska spridas vidare. Besökaren vill inte heller att information om henne ska kopplas till annan information som företaget bakom webbsidan har. – Observera att det inte finns någon garanti för att webbsidans utgivare respekterar Do not track‑instruktionen. – DNT har funnits sedan 2009. Alla vanliga webbläsare ger användaren möjlighet att använda DNT, men det finns, som sagt, inga garantier för att det gör någon skillnad (men se här nedanför). – DNT är en inställning som kan ingå i sidhuvudet (headern) för HTTP (eller annat webb­‑protokoll). Den måste aktiveras av användaren. Det finns tre lägen:

  • – 1 betyder att användaren inte vill bli spårad;
  • – 0 betyder att användaren accepterar att bli spårad och:
  • – blankt betyder att användaren inte har angett något önske­mål.

– Läs mer i artikeln The history of the Do not track header (länk) av Christopher Soghoian, en av DNT:s upphovspersoner. – 2019 la den republikanska senatorn Josh Hawley (hawley.senate.gov) från Missouri fram ett lagförslag (se denna länk) om att företag som inte respekterar Do not track ska straffas med höga böter. Detta har inte röstats igenom när detta skrivs.

[kartläggning] [personlig integritet] [webbläsare] [ändrad 20 december 2022]

retention

– kvarhållande, lagring:

  1. – se data retention och datalagring;
  2. – om bildskärmar: image retention – bild­efter­lysning – den tid det tar innan en bild försvinner helt från bildskärmen efter släckning;
  3. – om ekonomi, organisationer: kundlojalitet, medlemslojalitet, kvarhållande, retention (med svenskt uttal) – behållande av befintliga kunder / medlemmar (jämför med motsatsen bortfall, på engelska churn).

[bildskärmar] [datalagring] [företag och ekonomi] [övervakning] [ändrad 1 mars 2018]