contact chaining

kontaktlänkning – kartläggning av personers kontakter i flera led. – Kartläggningen utgår från vilka personen ringer till, skickar e‑post till eller har kontakt med på andra sätt. Därefter kartlägger man de personernas kontakter på samma sätt, och så vidare. (Se sex leds avstånd och sociogram.) Resultatet blir ett mycket stort antal kontaktkedjor. – Enligt Edward Snowdens avslöjanden har den amerikanska signalspaningsmyndigheten NSA samlat in kontaktkedjor, som löpande uppdateras, för USA:s hela befolkning. Motiveringen ska vara att man, om en person misstänks för terroristbrott, omedelbart ska kunna ta fram den misstänktas kontakter. Kritiker anser att kontaktkedjorna kan användas för att få vem som helst att framstå som kriminell eller klandervärd på grund av någon man känner direkt eller indirekt.  Enligt uppgifter som citeras i denna artikel i Wired har den lagrade mängden data blivit så stor att NSA inte hinner med att analysera den.

[kartläggning] [28 maj 2020]

Ghostery

  1. – ett tillägg till webbläsare, försett med funktioner för att upptäcka och blockera försök att kartlägga användarens beteende genom kakor eller på andra sätt. Det rekommenderas av bland andra Edward Snowden. Det finns för alla vanliga webbläsare och kan laddas ner från Ghosterys webbsidor (länk);
  2. – en webbläsare för mobiltelefoner. Den har samma funktioner som Ghosterys tillägg (se ovan). Den finns för Android och iOS och kan laddas ner från denna länk. – Webbläsaren Ghostery råkade i blåsväder i juni 2018 när företaget skickade ut e-post om Dataskyddsförordningen. Av misstag adresserades e-posten så att hela listan med mottagare blev synlig för alla mottagare. (Förklaring: Listan med mottagare borde ha lagts i adressfältet BCC, men den lades i stället av misstag i adressfältet CC.)

– Båda produkterna utvecklas av det tyska företaget Cliqz (länk).

[mobilt] [personlig integritet] [webbläsare] [4 juni 2018]

Investigatory powers act

en brittisk lag som ger myndigheter långtgående rättigheter att avläsa och avlyssna elektronisk kommunikation. – Investigatory powers act ger bland annat myndigheter rätt att undersöka en persons internetkommunikation och att öppna post utan domstolsbeslut. Motståndarna kallar den för ”Snooper’s charter”. Lagen antogs av brittiska parlamentet 2016, men den överklagades till EU‑domstolen, som i december 2016 fann att den strider mot EU‑lagen. Eftersom Storbritannien har lämnat EU är det oklart om utslaget får någon effekt. Edward Snowden har kallat Investigatory powers act för ”den mest extrema övervakningen i den västerländska demokratins historia” (länk). – Lagtexten finns på denna länk. Det är inte samma lag som Regulation of investigatory powers act (RIPA) från år 2000.  – Läs också om ACTA, Datalagringsdirektivet, FRA‑lagen, Gallorapporten, Hadopi, Indect, IPRED, Polismetodutredningen, Stockholmsprogrammet och Telekompaketet.

[avlyssning] [övervakning] [ändrad 10 januari 2023]

introspection engine

en anordning som upptäcker om en smart mobil spionerar på sin ägare. Den granskar de trådlösa signaler som mobilen sänder. – Ett övervakningsprogram som har installerats i smyg på en smart mobil måste ju skicka meddelanden till den som har installerat det. Sådana meddelanden sänds ofta över mobilnätet när ägaren tror att mobilen är avstängd eller är i flygplansläge. – En introspection engine ser ut som ett fodral till mobilen. Den ansluts genom uttaget för SIM‑kort och kopplas till mobilens antenner; SIM‑kortet får anslutas på annat sätt. – Introspection engine har konstruerats av Edward Snowden och Andrew ”bunnie” Huang (blogg) och beskrivs i en artikel som först publicerades i juli 2016. Det var då ingen färdig produkt.

[mobilt] [övervakning] [ändrad 11 maj 2020]

Panamadokumenten

en enorm samling datafiler som 2016 avslöjade hur kända politiker, idrottsmän, affärsmän och andra ägnade sig åt skatteflykt. – Panamadokumenten hade läckt från den panamanska advokatfirman Mossack Fonseca (mossfon.com), som organiserade skatteflykten. Mossack Fonseca lades ner i mars 2018. – Panama‑dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ursprungligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panamadokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska dåvarande premiärministern David Camerons far (men inte han själv), skådespelaren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panamadokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och WikiLeaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentliggöras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i dokumenten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhandsgranskningen av dokumenten och kommunicerade över internet. – På engelska: the Panama documents eller the Panama papers. – Se också denna artikel i Wired: länk. – Läs också om Paradisdokumenten och Pandoradokumenten.

[avslöjanden] [dataläckor] [juridik] [skandaler] [ändrad 3 oktober 2021]

smurf

  1. – namn på ett antal program som brittiska GCHQ påstås installera i smyg på mobiltelefoner och datorer för att avlyssna och övervaka användarna. Det blev känt efter Edward Snowdens avslöjanden. – Nosey smurf kan slå på mobiltelefonens mikrofon i smyg; Dreamy smurf kan slå på en avstängd mobiltelefon; Tracker smurf fastställer mobiltelefonens position med hög precision och Paranoid smurf gör smurfprogrammen svåra att upptäcka. GCHQ har inte förnekat att programmen finns, utan hänvisar till hotet från terrorister;

    Närbild av ansiktet på en smurf.
    Schtroumpf ser dig.
  2. – se smurfing;
  3. – se smurfattack.

– Ordet smurf kommer från de tecknade filmerna om smurf­ar­na, som brukar byta ut alla möjliga ord mot smurf: ”Jag tror att jag ska smurfa mig en smörgås.” (Smurf heter schtroumpf på ori­gi­nal­språket franska, men smurf på svenska och engelska.)

[kartläggning] [skadeprogram] [underrättelseverksamhet] [övervakning] [ändrad 11 december 2018]

signal

  1. – meddelande eller handling som kan ha variationer som representerar information. I dagligt tal ofta något enkelt och kortvarigt som kan upp­fattas omedelbart, som trafikljus:
    • – själva meddelandet till skillnad från oönskade för­änd­ringar under över­för­ingen (se brus);
    • – i telekommunikation: kort med­de­lande som styr den tekniska utrustningen, till skillnad från själva tele­fon­sam­talet;
    • – i vissa operativsystem: tekniskt med­delande mellan delar av sys­temet;
    • – militär beteckning på innehållet i radio-, tele- och datakommunikation, se signal­spaning.
  2. Signalapp för kryp­te­ra­de text­med­de­lan­den mellan smarta mobiler. Med­de­lan­de­na krypteras i avsändarens mobil och de­kryp­te­ras i mottagarens mobil. Det är alltså omöj­ligt för någon som i smyg avläser kommunikationen att förstå vad som skrivs. Däremot kan av­lyss­naren se vem som kommuni­ce­rar med vem. – Signal anses vara mycket säkert, och rekommen­deras av bland andra Edward Snowden. Finns för Android och iOS. – Signal utveck­las av Open Whisper Systems (signal.org);
  3. – se semafor.

[elektronisk kommunikation] [kryptering] [programmering] [ändrad 10 november 2019]

Karma Police

ett brittiskt system för övervakning i stor skala av internet. – Karma Police drivs av GCHQ, och blev känt i september 2015 efter en artikel i The Inter­cept (länk). The Inter­cept fick informationen från dokument som läckts av Edward Snowden. – Karma Police har som mål att samla in metadata om alla kända användare av internet. Det gäller vilka webbsidor och andra digitala medier de besöker. Karma Police övervakar också webbsidor för att se vilka som besöker dem.

[övervakning] [ändrad 1 december 2018]

Quantum Insert

en metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]