Europarådets konvention om it-relaterad brottslighet

en konvention om utredning och bekämpning av it‑relaterad brottslighet, fastställd av Europarådet 2001. – Konventionen handlar i synnerhet om brott mot upphovsrätten, spridning av bilder på sexuella övergrepp mot barn samt dataintrång och andra hot mot it‑säkerhet. Det ingår också bestämmelser om tvångsmedel vid brottsutredningar, till exempel att ägare av it‑system ska kunna åläggas att lämna ut lösenord och krypteringsnycklar till polisen, och att tele- och internetoperatörer ska kunna åläggas att lämna ut trafikdata. Ett annat syfte är att harmonisera lagstiftningen i de olika länderna. – Sverige har fortfarande inte (2020) anslutit sig till konventionen, men minst 60 andra länder, bland dem USA, har gjort det. – En statlig utredning lämnade 2013 ifrån sig ett betänkande av hur svensk lag ska kunna anpassas till konventionen – se denna länk. Internetstiftelsen kritiserade delar av förslaget i ett remissvar – se här. Ett kompletterande förslag skickades på remiss av justitiedepartementet 2020, se Advokatsamfundets remissvar. – Konventionens engelska namn är Convention on cybercrime eller Cybercrime convention. Den är också känd som Budapestkonventionen – the Budapest convention – efter staden där texten fastställdes. Det finns ingen officiell svensk översättning av texten, men den engelska texten finns här. – En konvention är, när det gäller mellanstatliga relationer, ett avtal mellan två eller flera länder. Europarådet (som inte är detsamma som EU)  har ingen rätt att ålägga medlemsländer att ansluta sig till – tillträda – rådets konventioner, utan det är frivilligt. Anslutning till en konvention förutsätter ofta lagändringar.

[juridiska lagar] [5 juli 2020]

contact chaining

kontaktlänkning – kartläggning av personers kontakter i flera led. Kartläggningen utgår från vilka personen ringer till, skickar e‑post till eller har kontakt med på andra sätt. Därefter kartlägger man de personernas kontakter på samma sätt, och så vidare. (Se sex leds avstånd och sociogram.) Resultatet blir ett mycket stort antal kontaktkedjor. – Enligt Edward Snowdens avslöjanden har den amerikanska signalspaningsorganisationen NSA samlat in kontaktkedjor, som löpande uppdateras, för USA:s hela befolkning. Motiveringen ska vara att man, om en person misstänks för terroristbrott, omedelbart ska kunna ta fram den misstänktas kontakter. Kritiker anser att kontaktkedjorna kan användas för att få vem som helst att framstå som kriminell eller klandervärd på grund av någon man känner direkt eller indirekt.  Enligt uppgifter som citeras i denna artikel i Wired har den lagrade mängden data blivit så stor att NSA inte hinner med att analysera den.

[kartläggning] [28 maj 2020]

Untappd

en social app som man har för att berätta var och när man dricker öl. I maj 2020 blev det känt att Untappd kan användas för kartläggning av militär personal. – Appen Untappd har funnits sedan 2010 och har 2020 minst åtta miljoner användare. De kan berätta var och när de dricker öl, vilken sorts öl de dricker, ange detaljer och betyg samt dela med sig av detta till vänner som också använder appen och få rekommendationer. – I maj 2020 avslöjade Foeke Postma (länk) på den amerikanska sajten Bellingcat (bellingcat.com) att Untappd kan användas för att kartlägga militär personal. Hur det går till i detalj berättas i denna artikel: länk.  – Se untappd.com. – Läs också om Strava.

[appar] [kartläggning] [sociala medier] [20 maj 2020]

Liberland

en så kallad mikronation, belägen på gränsen mellan Kroatien och Serbien, beskriven som en virtuell nation. – Liberland är en obebodd ö, Gornja Siga, som varken Kroatien eller Serbien, på grund av en invecklad gränstvist, gör anspråk på. Ön är sju kvadratkilometer stor och administreras tills vidare av Kroatien. – Liberland förklarades 2015 självständigt av den tjeckiska politikern Vít Jedlička. Han är nu president i Liberland. Man kan inte bosätta sig på ön, men man kan ändå ansöka om medborgarskap (läs också om e‑invånare). Liberland har en egen kryptovaluta, merit, och lagstiftning baserad på en blockkedja. Liberland beskrivs som en konstitutionell republik med inslag av direkt demokrati. – Inget annat land, utom Somaliland, har erkänt Liberland. – Se liberland.org. – Läs också om Asgardia och Sealand (under HavenCo†).

[it-politik] [kuriosa] [platser] [13 maj 2020]

counter unmanned aerial systems

(CUAS eller C-UAS, på svenska: system för motverkande av obemannade luftfarkoster) – tekniska system för att upptäcka och stoppa drönare. Det kan gälla civila och militära drönare. Civilt handlar det främst om att upptäcka drönare som flyger i förbjudna zoner, som över eller nära flygplatser. Militärt handlar det om att upptäcka och stoppa fientliga drönare, som kan vara vapenbärare eller avsedda för spaning. Svårigheter med att upptäcka drönare är dels att de är svåra att upptäcka med radar, eftersom de flesta är små och dessutom till stor del av plast, dels att de kan starta och landa i stort sett var som helst – det finns ingen hemmabas.

[flyg] [krig] [samhällsskydd] [27 april 2020]

CIA

  1. the CIA triad, CIA-triangeln – kort för confidentiality, integrity and accessibility – konfidentialitet, integritet och tillgänglighet. Ett godtagbart system för it-säkerhet måste klara dessa tre krav, som delvis kolliderar:
    • konfidentialitet innebär att information och andra resurser skyddas från obehörig insyn och åtkomst;
    • integritet innebär att information är skyddad mot ändringar och radering av obehöriga;
    • tillgänglighet innebär att information och andra resurser är åtkomliga utan avskräckande krångel för behöriga användare.
  1. Central intelligence agency – USA:s underrättelseorganisation – se cia.gov.

[CIA] [förkortningar på C] [it-säkerhet] [underrättelseverksamhet] [ändrad 28 maj 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

kommunbott

datorprogram som fattar beslut i kommunal förvaltning utan mänsklig medverkan. Det är en typ av robotiserad processautomatisering (RPA) – Se också bot. – Enligt gällande lag (februari 2020) får kommunbottar inte användas: alla kommunala beslut måste fattas av behöriga tjänstemän. (Däremot får RPA användas i statlig förvaltning.) Sveriges kommuner och regioner (SKR) skrev 2019 till regeringen och bad att kommunbottar skulle tillåtas och regeringen har tillsatt en utredning. – Invändningarna mot kommunbottar är uppenbara: beslut fattas mekaniskt utan dialog med de berörda och kanske utan att någon ansvarig person vet vad som har beslutats. Mot detta invänder kommunerna att kommunbottar bara används för rutinmässiga beslut som inte kräver några bedömningar och avvägningar.

[mjukvarurobotar] [politik] [9 februari 2020]