Ghostery

  1. – ett tillägg till webbläsare, försett med funktioner för att upptäcka och blockera försök att kartlägga användarens beteende genom kakor eller på andra sätt. Det rekommenderas av bland andra Edward Snowden. Det finns för alla vanliga webbläsare och kan laddas ner från Ghosterys webbsidor (länk);
  2. – en webbläsare för mobiltelefoner. Den har samma funktioner som Ghosterys tillägg (se ovan). Den finns för Android och iOS och kan laddas ner från denna länk. – Webbläsaren Ghostery råkade i blåsväder i juni 2018 när företaget skickade ut e-post om Dataskyddsförordningen. Av misstag adresserades e-posten så att hela listan med mottagare blev synlig för alla mottagare. (Förklaring: Listan med mottagare borde ha lagts i adressfältet BCC, men den lades i stället av misstag i adressfältet CC.)

– Båda produkterna utvecklas av det tyska företaget Cliqz (länk).

[mobilt] [personlig integritet] [webbläsare] [4 juni 2018]

Investigatory powers act

en brittisk lag som ger myndigheter långtgående rättigheter att avläsa och avlyssna elektronisk kom­mu­ni­ka­tion. Lagen ger bland annat myndigheter rätt att undersöka en persons inter­net­kommu­ni­ka­tion och att öppna post utan domstolsbeslut. Motståndarna kallar den för ”Snooper’s charter”. Lagen antogs av brittiska parlamentet 2016, men den har överklagats till EU‑domstolen, som i december 2016 fann att den strider mot EU‑lagen. Eftersom Storbritannien kommer att lämna EU är det oklart om utslaget får någon effekt. – Lagtexten finns på denna länk. Det är inte samma lag som Regulation of investigatory powers act från år 2000. Edward Snowden har kallat lagen för ”den mest extrema övervakningen i den västerländska demokra­tins historia” (länk). – Läs också om ACTA, Data­lag­rings­direk­tivet, FRA-lagen, Gallorapporten, Hadopi, Indect, Ipred, Polis­metod­utred­ningen, Stockholmsprogrammet och Telekompaketet.

[avlyssning] [övervakning] [ändrad 6 november 2018]

introspection engine

anordning som upptäcker om en smart mobil spionerar på sin ägare. Den granskar de trådlösa signaler som mobilen sänder. – Ett övervakningsprogram som har installerats i smyg på en smart mobil måste ju skicka meddelanden till den som har installerat det. Sådana meddelanden sänds ofta över mobilnätet när ägaren tror att mobilen är avstängd eller är i flygplansläge. – En introspection engine ser ut som ett fodral till mobilen. Den ansluts genom uttaget för SIM‑kort och kopplas till mobilens antenner; SIM‑kortet får anslutas på annat sätt. – Introspection engine har konstruerats av Edward Snowden och Andrew ”bunnie” Huang (blogg) och beskrivs i en artikel som publicerades i juli 2016. Det var då ingen färdig produkt.

[mobilt] [övervakning] [ändrad 19 februari 2018]

Panamadokumenten

(the Panama documents eller the Panama papers) – en enorm samling datafiler som 2016 läckter från den panamanska advokatfirman Mossack Fonseca (mossfon.com), och som avslöjade hur advokatfirman hjälpte kända politiker, idrottsmän och andra med skatteflykt. Mossack Fonseca lades ner i mars 2018. – Panama­dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ur­sprung­ligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panama­dokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska då­var­ande premiärministern David Camerons far (men inte han själv), skåde­spel­aren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panama­dokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och Wikileaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentlig­göras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i do­ku­menten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhands­granskningen av dokumenten och kommunicerade över internet. – Se också denna artikel i Wired: länk. – Läs också om Paradis­doku­menten.

[avslöjanden] [datalackor] [juridik] [rättsfall och skandaler] [ändrad 22 juli 2018]

smurf

  1. – namn på ett antal program som brittiska GCHQ påstås installera i smyg på mobiltelefoner och datorer för att avlyssna och övervaka användarna. Det blev känt efter Edward Snowdens avslöjanden. – Nosey smurf kan slå på mobiltelefonens mikrofon i smyg; Dreamy smurf kan slå på en avstängd mobiltelefon; Tracker smurf fastställer mobiltelefonens position med hög precision och Paranoid smurf gör smurfprogrammen svåra att upptäcka. GCHQ har inte förnekat att programmen finns, utan hänvisar till hotet från terrorister;

    Närbild av ansiktet på en smurf.
    Schtroumpf ser dig.
  2. – se smurfing;
  3. – se smurfattack.

– Ordet smurf kommer från de tecknade filmerna om smurf­ar­na, som brukar byta ut alla möjliga ord mot smurf: ”Jag tror att jag ska smurfa mig en smörgås.” (Smurf heter schtroumpf på ori­gi­nal­språket franska, men smurf på svenska och engelska.)

[kartläggning] [skadeprogram] [underrättelseverksamhet] [övervakning] [ändrad 11 december 2018]

signal

  1. – meddelande eller handling som kan ha variationer som representerar information. I dagligt tal ofta något enkelt och kortvarigt som kan upp­fattas omedelbart, som trafikljus:
    • – själva meddelandet till skillnad från oönskade för­änd­ringar under över­för­ingen (se brus);
    • – i telekommunikation: kort med­de­lande som styr den tekniska utrustningen, till skillnad från själva tele­fon­sam­talet;
    • – i vissa operativsystem: tekniskt med­delande mellan delar av sys­temet;
    • – militär beteckning på innehållet i radio-, tele- och datakommunikation, se signal­spaning.
  2. Signalapp för kryp­te­ra­de text­med­de­lan­den mellan smarta mobiler. Med­de­lan­de­na krypteras i avsändarens mobil och de­kryp­te­ras i mottagarens mobil. Det är alltså omöj­ligt för någon som i smyg avläser kommunikationen att förstå vad som skrivs. Däremot kan av­lyss­naren se vem som kommuni­ce­rar med vem. – Signal anses vara mycket säkert, och rekommen­deras av bland andra Edward Snowden. Finns för Android och iOS. – Signal utveck­las av Open Whisper Systems (signal.org);
  3. – se semafor.

[elektronisk kommunikation] [kryptering] [programmering] [ändrad 10 november 2019]

Karma Police

ett brittiskt system för övervakning i stor skala av internet. – Karma Police drivs av GCHQ, och blev känt i september 2015 efter en artikel i The Inter­cept (länk). The Inter­cept fick informationen från dokument som läckts av Edward Snowden. – Karma Police har som mål att samla in metadata om alla kända användare av internet. Det gäller vilka webbsidor och andra digitala medier de besöker. Karma Police övervakar också webbsidor för att se vilka som besöker dem.

[övervakning] [ändrad 1 december 2018]

man-on-the-side attack

”man-vid-sidan-attack” – en metod för dataintrång och installation av spion­program. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt upp­gifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.

[it-säkerhet] [ändrad 7 april 2019]

Quantum Insert

metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens av­slöj­an­den, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack. När den dator som ska infekteras anropar en webb­sida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlig­het att installera program på den angripna datorn. De pro­grammen kan sedan, utan att den angripna datorns ägare är medveten om det, kart­lägga vad som görs på datorn. Me­toden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens upp­gifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska tele­operatören Belgacom. – Nederländska it‑säker­hets­före­taget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om Ditu, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]