McAfee

  1. John McAfee (1945–2021) – amerikansk företagare, grundare av företaget McAfee (se nedan) som då utvecklade virusskydd. – John McAfee startade 1987 McAfee Associates. I flera år därefter var namnet McAfee närmast synonymt med virusskydd. – John McAfee lämnade företaget 1994. 2008 flyttade han till det centralamerikanska landet Belize, men flydde därifrån i slutet på samma år efter att en granne, Gregory Faull, hade hittats skjuten. (Dödsfallet är inte utrett när detta skrivs.) Efter några år på flykt i Guatemala utlämnades McAfee till USA. Två gånger, 2016 och 2020, ville han bli kandidat i USA:s presidentval för det libertarianska partiet. I slutet av 2010‑talet började John McAfee propagera för kryptovalutor. 2019 lämnade han USA eftersom han ansåg sig förföljd av myndigheter och rättsväsende. I mars 2021 åtalades han i USA för svindleri som gällde kryptovalutor. McAfee befann sig då i Spanien, där han greps av polisen efter att USA hade begärt honom utlämnad. Den 23 juni 2021 påträffades han död i sin cell. Den officiella förklaringen är självmord. – John McAfees webbsidor finns på whoismcafee.com;
  2. McAfee Corp., ett amerikanskt företag inom it-säkerhet. Det tillhör sedan 2010 Intel. Företaget grundades 1987 av John McAfee (se ovan), som lämnade företaget 1994. Efter sammanslagningar, avknoppningar och namnbyten återtog företaget 2004 namnet McAfee. 2010 köpte Intel McAfee 2010 för 7,68 miljarder dollar. 2014 bytte Intel namn på företaget till Intel Security (vilket John McAfee välkomnade, eftersom han inte ville associeras med företaget), men 2017 bytte företaget tillbaka, nu till McAfee Corp. – Se mcafee.com.

– IDG:s artiklar om McAfee: länk.

[företag] [personer] [rättsfall] [skydd] [24 juni 2021]

Margaret Mitchell

en amerikansk AI-expert som blev avskedad från Google i februari 2021. – Google motiverade det med ”flera brott mot vår uppförandekod” och med att Mitchell skulle ha smusslat ut konfidentiella dokument; Margaret Mitchell anser att hon fick sparken för att hon undersökte bakgrunden till avskedandet av Timnit Gebru i december 2020. – Margaret Mitchells arbetsområde på Google var bland annat algoritmisk snedvridning. Hon anställdes för att leda Googles etikteam tillsammans med Timnit Gebru. – Margaret Mitchells webbsida finns på m-mitchell.com. – (Margaret Mitchell har samma namn som författaren till romanen Borta med vinden.)

[personer] [skandaler] [sparken] [8 juni 2021]

Gebru, Timnit

en amerikansk forskare inom artificiell intelligens som tvingades sluta på Google i december 2020, formellt på grund av en kontroversiell forskningsartikel. – Timnit Gebru anställdes på Google 2018 och blev teknisk chef för gruppen för etisk artificiell intelligens. Den direkt anledningen till att Timnit Gebru tvingades sluta på Google var en forskningsartikel som ifrågasatte Googles system för att skapa artificiell text som verkar vara skriven av människor. Hon påpekade bland annat att systemet drog orimligt mycket energi. Google begärde att Timnit Gebru skulle dra tillbaka sitt namn från listan över författare av artikeln, men hon vägrade. Det ledde till att hennes anställning avslutades; hon hävdar att hon blev avskedad. Google säger att Timnit Gebru ställde ultimatum, och eftersom hon inte fick som hon ville sade hon upp sig. Bara ett par dagar efter att Timnit Gebrus anställning upphörde skrev över 1 200 anställda på Google på ett upprop (se länk) där de stödde Timnit Gebru. – Timnit Gebru har tidigare skrivit forskningsartiklar om att program för ansiktsigenkänning inte fungerar särskilt bra när det gäller svarta kvinnor. I e-post har hon kritiserat Googles inställning till minoriteter och underrepresenterade grupper (se länk). Hon har också varit med och grundat organisationen Black in AI (blackinai2020.vercel.app). – I februari 2021 tillsattes Marian Croak på Timnit Gebrus tidigare post – se blogginlägg från Google. – Läs också om Margaret Mitchell.

[personer] [skandaler] [sparken] [ändrad 19 februari 2021]

EncroChat

ett avvecklat nätverk för krypterade chattar. Det användes av brottslingar i hela Europa, men avlästes i hemlighet av polisen, vilket ledde till att många grova brottslingar greps i juni 2020. Då lades nätverket ner. – EncroChat grundades 2015 och kunde bara användas på specialutrustade telefoner, ”carbon units”. 2019 lyckades polis i Nederländerna och Frankrike smussla in ett program i EncroChats servrar i Frankrike. Det gjorde att polisen kunde snappa upp meddelanden i klartext. Många fall av grov brottslighet i europeiska länder, däribland Sverige, kunde sedan klaras upp. – Enligt den franska polisen var 90 procent av EncroChats användare kriminella. Det uppskattas att EncroChat vid nerläggningen hade ungefär 60 000 kunder. – Det är oklart vilka som låg bakom EncroChat. Nätverket som sådant var inte olagligt (se budbärarimmunitet), och det är inte straffbart att ha en EncroChat-telefon. – Läs också om SKY ECC och ANoM.

[chatt] [juridik] [skyddad kommunikation] [ändrad 8 juni 2021]

Schrems II

benämning på EU‑domstolens utslag som säger att avtalet Privacy shield† inte ger tillräckligt skydd för personuppgifter som skickas från EU‑länder till USA. – Utslaget (se denna länk) kom i juli 2020. Benämningen Schrems II syftar på österrikaren Maximilian Schrems, som drev ett rättsfall mot Facebook, där han, med utgångspunkt från EU:s Dataskyddsförordning, hävdade att Facebook inte hade rätt att överföra hans personuppgifter till USA: USA hade, ansåg han, trots Privacy shield, inte tillräckligt skydd för personuppgifterna. EU‑domstolen gick alltså på hans linje. – Schrems II får betydande konsekvenser för företag och andra organisationer (personuppgiftsansvariga) i EU: om de alls överför personuppgifter till USA kan de inte längre räkna med att de efterlever Dataskyddsförordningen om de tillämpar Privacy shield. De måste själva förvissa sig om att de gör rätt. Detta gäller inte minst användning av molntjänster, som ju ofta lagrar data i USA – även om dessa data inte är avsedda för mottagare i USA. – I november 2020 antog Europeiska dataskyddsstyrelsen, EDPB, rekommendationer om åtgärder för dataskydd när data exporteras från EU – se edpb.europa.eu…. – IDG:s artiklar om Schrems II: länk. – Schrems I är EU‑domstolens beslut från 2015 som underkände avtalet Safe harbor†.

[lagar] [molnet] [personuppgifter] [rättsfall] [ändrad 23 november 2020]

Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

OneCoin

en falsk kryptovaluta som har använts i ett globalt bedrägeri. – OneCoin lanserades 2015 och drog in pengar genom att anordna kurser i form av ett Ponzi scheme. Kurserna, som uppges ha lockat flera miljoner deltagare, uppgavs handla om kryptovalutor generellt, men hade snarare formen av väckelsemöten. OneCoin existerade inte som kryptovaluta: man kunde visserligen köpa OneCoin, men ”valutan” var inte kopplad till en blockkedja och var i praktiken lika användbar som Monopolpengar. Redan 2017 sattes OneCoin upp på Finansinspektionens varningslista, och liknande varningar utfärdades i många länder. Trots det fortsatte människor att falla för bedrägeriet. – Bakom OneCoin stod initiativtagaren, bulgariskan Ruja Ignatova, försvunnen sedan 2017 och efterlyst, och svensken Sebastian Greenwood. Greenwood greps 2018 av thailändsk polis och är nu (maj 2020) utlämnad till USA, där han sitter i häkte. Han anklagas för bedrägeri och stämpling till penningtvätt. Ignatovas bror, Konstantin Ignatov, som tog över ledningen när Ignatova försvann, greps 2019 i USA och har valt att samarbeta med utredningen. I Kina har 98 personer med anknytning till OneCoin gripits. – Den norska säkerhetsexperten Bjørn Bjercke (länk) har varit ledande i att avslöja bedrägeriet. Han blev misstänksam när han 2016 blev ombedd av OneCoin att konstruera en blockkedja – samtidigt som han kunde se att Ruja Ignatova på OneCoin-möten hade påstått att OneCoin redan hade en blockkedja. Bjercke samarbetar bland annat med aktivister från rörelsen Anonymous. Han har blivit hotad flera gånger, och bor numera på hemlig plats. Bjercke drar slutsatsen att OneCoin har beskyddare på hög nivå. – Sajten onecoin.eu stängdes i slutet av 2019.

[bluff och båg] [försvunnet] [it-relaterad brottslighet] [kryptovalutor] [rättsfall] [11 maj 2020]

Zoom

  1. – se zoomning, digital zoom och optisk zoom;
  2. Zoom – en amerikansk videokonferenstjänst, grundad 2011. – Zoom tillhandahåller videokonferenser över internet gratis för små grupper av privatpersoner och avgiftsbelagda tjänster för företag. Zoom har blivit en allmän benämning på videokonferenser, även om de görs med andra tjänster. – Under Covid 19‑pandemin 2020 har användningen av Zoom ökat kraftigt, samtidigt som tjänsten har beskyllts för att ha låg säkerhet och dåligt skydd av personlig integritet. Det förekom Zoombombning, vilket innebär att kriminella hackare tar sig in i andras Zoom‑konferenser och förolämpar eller hotar de andra deltagarna. För att kunna göra det behöver de bara ha konferensens webbadress, som är lätt att gissa. Zoombombning var ett av årets nyord 2020 enligt Språkrådet (länk) och Språktidningen (länk). – Zooms påstående om att kommunikationen mellan konferensdeltagarna var krypterad visade sig vara felaktig, vilket företaget så småningom medgav. Installationsprogrammet för Zooms klientprogram för Macintosh har beskrivits som ”malware” eftersom det aktiverar datorns kamera och mikrofon utan ägarens vetskap. Det har också uppgetts att Zoom samlar in personliga data om användarna och säljer dem vidare till Facebook. – Version 5 av Zoom (se pressmeddelande) från april 2020 uppges ha höjd säkerhet. – Se zoom.us. – IDG:s artiklar om Zoom: länk.

[företag] [it-säkerhet] [kameror] [skandaler] [videoteknik] [årets nyord] [ändrad 8 april 2021]

Batterygate

Apples begränsning av prestanda på äldre modeller av iPhone. Många tror att Apple gör det för att få kunderna att köpa nyare modeller. Begränsningarna installeras genom uppgraderingar av operativsystemet iOS. Apple har hävdat att prestanda begränsas för att operativsystemet ska förbli stabilt när gamla batterier försämras. Kritiker anmärkte att det vore bättre om Apple sänkte priset för byte av batterier, vilket Apple senare också gjorde. Försämringarna uppmärksammades först 2016. – I februari 2020 dömde en fransk domstol Apple att betala 25 miljoner euro i böter för att avsiktligt ha gjort telefonerna långsammare. I slutet av samma månad dömdes Apple i en domstol i Kalifornien att betala 25 dollar till varje ägare av iPhone i serierna 6 och 7 som har installerat iOS version 10.2.1 eller senare.

[ord på gate] [mobiltelefoner] [prestanda] [rättsfall] [10 mars 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]