Section 230

ett avsnitt i amerikansk lag som skyddar utgivare av forum på internet mot åtal för vad andra skriver på forumet. Det innebär också att bloggare inte hålls ansvariga för vad som skrivs i kommentarsfälten. – I september 2019 sade Microsofts operative chef (”president”) Brad Smith (länk) att det var dags att gradvis avskaffa eller modifiera Section 230 med tanke på vad som publiceras på sociala medier utan att företag som Facebook kan ställas till ansvar för det. (Se artikel i Washington Post – bakom betalvägg.) – Electronic frontier foundations webbsida om Section 230. – Lagtexten finns på denna länk. – Jämför med den svenska ”BBS-lagen”.

[lagar] [yttrandefrihet] [9 september 2019]

efail

en sårbarhet i vissa e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med totalsträckskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 23 maj 2019]

Santa Clara-principerna

(the Santa Clara principles on transparency and accountability in content moderation) – tre principer för moderering av diskussionsforum, formulerade i maj 2018 vid en konferens i Washington DC efter förslag vid en tidigare konferens i Santa Clara, Kalifornien. De tre principerna är:

  1. Antal (numbers) – företag som driver sociala nätverk eller andra diskussionsforum bör offentligt redovisa hur många inlägg de tar bort och hur många konton de stänger av, samt anledningarna;
  2. Delgivning (notice) – skyldighet att meddela den vars inlägg har tagits bort, eller vars konto har stängts av, att det har skett och varför det har skett;
  3. Omprövning (appeal) – den som har blivit avstängd eller fått ett inlägg borttaget ska ha rätt att få beslutet omprövat.

– Se denna länk. – Bakom Santa Clara-principerna står bland annat Electronic frontier foundation (EFF), Center for democracy and technology (cdt.org) och medborgarrättsorganisationen American civil liberties union (ACLU, aclunc.org). (Santa Clara-principerna har tidigare också kallats för the Santa Clarita principles.)

[diskussioner] [12 maj 2018]

Hemisphere

telefonövervakning i jätteskala, genomförd av AT&T på uppdrag av amerikanska staten. Data om ungefär fyra miljarder telefonsamtal samlas in och lagras varje dag. Det är inte bara AT&T:s tele­fonabonnenter som övervakas, utan alla samtal som passerar genom AT&T:s växlar registreras. (Det är inte känt om andra amerikanska telefonoperatörer har liknande uppdrag.) Det görs också avancerad analys med syfte att koppla telefonnummer till bestämda personer. – Uppgifter från Hemispheres databaser lämnar ut till amerikanska narkotikapolisen DEA (dea.gov) och troligen också till andra polismyndigheter utan domstolsbeslut. (Normalt jämställs i USA telefonövervakning med intrång i bostaden, och får därför bara ske efter domstolsbeslut.) DEA har rätt att ålägga Hemisphere att lämna ut uppgifter. De inblandade parterna har i det längsta försökt hålla Hemisphere hemligt, men troligen har verksamheten pågått sedan 1987. Det blev allmänt känt först 2013, då information om Hemisphere lämnades ut av misstag till en aktivist. Det är i första hand Vita husets narkotikabekämp­nings­sam­ordnare och DEA som har gett uppdraget till AT&T. – Organisationen EFF har krävt att all information om Hemisphere blir offentlig, läs mer här.

[övervakning] [ändrad 8 juni 2018]

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. Förändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt för­slaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för processen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Orga­nisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avläsning] [ändrad 20 november 2017]

Privacy shield

avtal som reglerar överföring av data mellan EU och USA. – Avtalet, som i synnerhet gäller per­son­upp­gifter och dataskydd, godkändes i februari 2016. Det ersätter det tidigare avtalet Safe Harbor†, som har underkänts av EU‑domstolen. – Se pressmeddelande från EU. – Privacy shield har fått kritik för att det innehåller kryphål som ger stora myndigheter till övervakning. Se till exempel vad Electronic frontier foun­da­tion (EFF) skriver: länk.

[dataskydd] [eu] [personuppgifter] [politik] [övervakning] [ändrad 15 oktober 2018]

cloud

  1. – se moln;
  2. The CLOUD ActClarifying lawful overseas use of data act – kontroversiell amerikansk lag om hur polis och underrättelsetjänst ska kunna få tillgång till personuppgifter som lagras i amerikanska företags molntjänster i andra länder. Lagen röstades igenom i USA:s kongress i mars 2018. Lagen har fått stöd av Apple, Facebook, Google, Microsoft och Verizon Media Group, som välkomnar att den klargör vad som ska gälla när myndigheter begär ut personuppgifter. Organisationer som Electronic frontier foundation (EFF) är däremot kritiska (se denna länk), och anser att lagen ger amerikanska myndigheter rätt att avläsa elektronisk kommunikation i hela världen. – Texten till lagförslaget finns på denna länk.

[avläsning] [lagar] [molnet] [ändrad 25 november 2019]