app mandate

appobligatorium, obligatorisk app, apptvång – några amerikanska universitets regel att alla studenter måste ha appar som kartlägger och förebygger möjlig smittspridning med Covid 19‑virus. – Sådana appar kartlägger bärarens rörelser och varnar om hon kommer i närheten av möjliga smittbärare. De kan också i efterhand spåra en smittbärares kontakter. Tvång att installera sådana appar kom inför höstterminen 2020. Det kritiserades, bland annat för att studenterna åläggs installera apparna utan att få information om exakt hur de används och vad som händer med insamlade data – apparna kan kartlägga andra aktiviteter – och för att det förutsätts att alla studenter har smarta mobiler som de alltid bär på sig och som ständigt är påslagna och laddade. – Se artikel på EFF:s webbsidor: länk.

[appar] [hälsa] [kartläggning] [personlig integritet] [ändrad 18 oktober 2021]

Section 230

ett avsnitt i amerikansk lag som skyddar utgivare av forum på internet mot åtal för vad andra skriver på forumet. – Lagen innebär också att bloggare inte kan hållas ansvariga för vad som skrivs i kommentarsfälten. Section 230 ingår i Communications decency act från 1996. – I september 2019 sade Microsofts operative chef (”president”) Brad Smith (länk) att det var dags att gradvis avskaffa eller modifiera Section 230 med tanke på vad som publiceras på sociala medier utan att företag som Facebook kan ställas till ansvar för det. (Se artikel i Washington Post – bakom betalvägg.) – I februari 2021 la tre demokratiska senatorer fram lagförslaget Safe tech act som i vissa avseenden gör utgivare av sociala medier ansvariga för vad som publiceras. – Electronic frontier foundations webbsida om Section 230. – Lagtexten finns på denna länk. – Jämför med den svenska ”BBS-lagen”.

[lagar] [yttrandefrihet] [ändrad 7 oktober 2022]

efail

en sårbarhet i en del e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots eventuell överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med helvägskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 2 februari 2023]

Santa Clara-principerna

(the Santa Clara principles on transparency and accountability in content moderation) – tre principer för moderering av diskussionsforum, formulerade i maj 2018 vid en konferens i Washington DC efter förslag vid en tidigare konferens i Santa Clara, Kalifornien. De tre principerna är:

  1. Antal (numbers) – företag som driver sociala nätverk eller andra diskussionsforum bör offentligt redovisa hur många inlägg de tar bort och hur många konton de stänger av, samt anledningarna;
  2. Delgivning (notice) – skyldighet att meddela den vars inlägg har tagits bort, eller vars konto har stängts av, att det har skett och varför det har skett;
  3. Omprövning (appeal) – den som har blivit avstängd eller fått ett inlägg borttaget ska ha rätt att få beslutet omprövat.

– Se denna länk. – Bakom Santa Clara-principerna står bland annat Electronic frontier foundation (EFF), Center for democracy and technology (cdt.org) och medborgarrättsorganisationen American civil liberties union (ACLU, aclunc.org). (Santa Clara-principerna har tidigare också kallats för the Santa Clarita principles.)

[diskussioner] [12 maj 2018]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas tillverkaren eller hållas hemlig. Proceduren berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säkerhets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kommunikationer i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känd först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning] [ändrad 9 mars 2017]

Hemisphere

telefonövervakning i jätteskala, genomförd av AT&T på uppdrag av amerikanska staten. – Data om ungefär fyra miljarder telefonsamtal samlas in och lagras varje dag. Det är inte bara AT&T:s tele­fonabonnenter som övervakas, utan alla samtal som passerar genom AT&T:s växlar registreras. (Det är inte känt om andra amerikanska telefonoperatörer har liknande uppdrag.) Det görs också avancerad analys med syfte att koppla telefonnummer till bestämda personer. – Uppgifter från Hemispheres databaser lämnar ut till amerikanska narkotikapolisen DEA (dea.gov) och troligen också till andra polismyndigheter utan domstolsbeslut. (Normalt jämställs i USA telefonövervakning med intrång i bostaden, och får därför bara ske efter domstolsbeslut.) DEA har rätt att ålägga Hemisphere att lämna ut uppgifter. De inblandade parterna har i det längsta försökt hålla Hemisphere hemligt, men troligen har verksamheten pågått sedan 1987. Det blev allmänt känt först 2013, då information om Hemisphere lämnades ut av misstag till en aktivist. Det är i första hand Vita husets narkotikabekämp­nings­sam­ordnare och DEA som har gett uppdraget till AT&T. – Organisationen EFF har krävt att all information om Hemisphere blir offentlig, läs mer här.

[övervakning] [ändrad 8 juni 2018]

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. –Förändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt förslaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för processen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Organisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avläsning] [ändrad 20 november 2017]

Privacy shield

ett avtal som reglerar överföring av data mellan EU och USA, underkänt i juli 2020 av EU-domstolen. – Avtalet, som i synnerhet gäller personuppgifter och dataskydd, godkändes av EU i februari 2016. Det ersatte det tidigare avtalet Safe Harbor†, som också hade underkänts av EU‑domstolen. – Se pressmeddelande från EU. – Privacy shield har fått kritik för att det innehåller kryphål som ger alltför stora möjligheter till övervakning. Se till exempel vad Electronic frontier foun­da­tion (EFF) skriver: länk. – EU-domstolens utslag, som säger att Privacy shield inte ger tillräckligt skydd för personuppgifter som överförs till USA, kallas för Schrems II. Utslaget innebär att företag och andra organisationer (personuppgiftsansvariga) själva måste förvissa sig om att deras överföring av personuppgifter till länder utanför EU sker i enlighet med Dataskyddsförordningen.

[dataskydd] [eu] [inaktuellt] [personuppgifter] [politik] [övervakning] [ändrad 19 september 2020]