Ghostery

  1. – ett tillägg till webbläsare, försett med funktioner för att upptäcka och blockera försök att kartlägga användarens beteende genom kakor eller på andra sätt. Det rekommenderas av bland andra Edward Snowden. Det finns för alla vanliga webbläsare och kan laddas ner från Ghosterys webbsidor (länk);
  2. – en webbläsare för mobiltelefoner. Den har samma funktioner som Ghosterys tillägg (se ovan). Den finns för Android och iOS och kan laddas ner från denna länk. – Webbläsaren Ghostery råkade i blåsväder i juni 2018 när företaget skickade ut e-post om Dataskyddsförordningen. Av misstag adresserades e-posten så att hela listan med mottagare blev synlig för alla mottagare. (Förklaring: Listan med mottagare borde ha lagts i adressfältet BCC, men den lades i stället av misstag i adressfältet CC.)

– Båda produkterna utvecklas av det tyska företaget Cliqz (länk).

[mobilt] [personlig integritet] [webbläsare] [4 juni 2018]

Investigatory powers act

brittisk lag som ger myndigheter långtgående rättigheter att avläsa och avlyssna elektronisk kom­mu­ni­ka­tion. Lagen ger bland annat myndigheter rätt att undersöka en persons inter­net­kommu­ni­ka­tion och att öppna post utan domstolsbeslut. Motståndarna kallar den för ”Snooper’s charter”. Lagen antogs av brittiska parlamentet 2016, men den har överklagats till EU-domstolen. – Lagtexten finns på denna länk. Det är inte samma lag som Regulation of investigatory powers act från år 2000. Edward Snowden har kallat lagen för ”den mest extrema övervakningen i den västerländska demo­kra­tins historia” (länk). – Läs också om Acta, Data­lag­rings­direk­tivet, FRA-lagen, Gallorapporten, Hadopi, Indect, Ipred, Polis­metod­utred­ningen, Stockholmsprogrammet och Telekompaketet.

[avlyssning] [övervakning] 

introspection engine

anordning som upptäcker om en smart mobil spionerar på sin ägare. Den granskar de trådlösa signaler som mobilen sänder. – Ett övervakningsprogram som har installerats i smyg på en smart mobil måste ju skicka meddelanden till den som har installerat det. Sådana meddelanden sänds ofta över mobilnätet när ägaren tror att mobilen är avstängd eller är i flygplansläge. – En introspection engine ser ut som ett fodral till mobilen. Den ansluts genom uttaget för SIM‑kort och kopplas till mobilens antenner; SIM‑kortet får anslutas på annat sätt. – Introspection engine har konstruerats av Edward Snowden och Andrew ”bunnie” Huang (blogg) och beskrivs i en artikel som publicerades i juli 2016. Det var då ingen färdig produkt.

[mobilt] [övervakning] [ändrad 19 februari 2018]

Panamadokumenten

(the Panama documents eller the Panama papers) – en enorm samling datafiler som 2016 läckter från den panamanska advokatfirman Mossack Fonseca (mossfon.com), och som avslöjade hur advokatfirman hjälpte kända politiker, idrottsmän och andra med skatteflykt. Mossack Fonseca lades ner i mars 2018. – Panama­dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ur­sprung­ligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panama­dokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska då­var­ande premiärministern David Camerons far (men inte han själv), skåde­spel­aren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panama­dokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och Wikileaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentlig­göras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i do­ku­menten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhands­granskningen av dokumenten och kommunicerade över internet. – Se också denna artikel i Wired: länk. – Läs också om Paradis­doku­menten.

[avslöjanden] [juridik] [rättsfall och skandaler] [ändrad 22 juli 2018]

signal

  1. –– meddelande eller handling som överför in­for­ma­tion. I dagligt tal ofta något enkelt och kortvarigt som kan upp­fattas omedelbart, som ett trafikljus:
    • –– själva meddelandet till skillnad från oönskade för­änd­ringar under över­för­ingen (se brus);
    • –– i telekommunikation: kort med­de­lande som styr den tekniska utrustningen, till skillnad från själva tele­fon­sam­talet;
    • –– i vissa operativsystem: tekniskt med­delande mellan delar av sys­temet;
    • –– militär beteckning på innehållet i radio-, tele- och datakommunikation, se signal­spaning.
  2. Signalapp för kryp­te­ra­de text­med­de­lan­den mellan smarta mobiler. Med­de­lan­de­na krypteras i avsändarens mobil och de­kryp­te­ras i mottagarens mobil. Det är alltså omöj­ligt för någon som i smyg avläser kommunikationen att förstå vad som skrivs. Däremot kan av­lyss­naren se vem som kommuni­ce­rar med vem. –– Signal anses vara mycket säkert, och rekommen­deras av bland andra Edward Snowden. Finns för Android och iOS. – –Signal utveck­las av Open Whisper Systems (signal.org);
  3. – se semafor.

[elektronisk kommunikation] [kryptering] [programmering] [ändrad 14 mars 2018]

Karma Police

system för övervakning i stor skala av internet. – Karma Police drivs av brittiska GCHQ, och blev känt i september 2015 efter en artikel i The Inter­cept (länk). The Inter­cept fick informationen från dokument som läckts av Edward Snowden. –– Karma Police har som mål att samla in metadata om alla kända användare av internet. Det gäller vilka webbsidor och andra digitala medier de besöker. Karma Police övervakar också webbsidor för att se vilka som besöker dem.

[övervakning]

man-on-the-side attack

”man-vid-sidan-attack” – metod för dataintrång och installation av spion­program. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Me­toden har, enligt upp­gifter som läckts av Edward Snowden, använts av under­rättelse­orga­nisa­tionerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.

Quantum Insert

metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens av­slöj­an­den, av NSA och GCHQ. Det är en så kallad man-on-the-side attack. När den dator som ska infekteras anropar en webb­sida styrs trafiken om så att datorn i stället laddar ner en annan webb­­sida. Det ger angriparen möjlig­het att installera program på den angripna datorn. De pro­grammen kan sedan, utan att den angripna datorns ägare är medveten om det, kart­lägga vad som görs på datorn. Me­toden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens upp­gifter, använts för spionage mot miss­tänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska tele­operatören Belgacom. – Neder­ländska it‑säker­hets­före­taget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk.– – Läs också om Ditu, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

Optic nerve

brittiskt system för hemlig avlyssning av videosamtal på internet. Videosamtal från minst 1,8 miljoner videochattare på Yahoos tjänst uppges under åren 2008——2010 ha spelats in av den brittiska signal­spanings-tjänsten GCHQ. Detta enligt hemliga dokument som läcktes av Edward Snowden i februari 2014, och som publicerades i The Guardian (länk). GCHQ uppges inte ha sparat rörliga bilder, utan bara still­bilder, sparade med några minuters mellanrum. Yahoo har pro­tes­te­rat. –– Läs också om Karma Police och Quantum Insert.

[avlyssning] [underrättelseverksamhet] [ändrad 11 januari 2018]