app mandate

appobligatorium, obligatorisk app, apptvång – några amerikanska universitets regel att alla studenter måste ha appar som kartlägger och förebygger möjlig smittspridning med Covid 19‑virus. Sådana appar kartlägger bärarens rörelser och varnar om hon kommer i närheten av möjliga smittbärare. De kan också i efterhand spåra en smittbärares kontakter. Tvång att installera sådana appar har kommit inför höstterminen 2020. Det har kritiserats, bland annat för att studenterna åläggs installera apparna utan att få information om exakt hur de används och vad som händer med insamlade data – apparna kan kartlägga andra aktiviteter – och för att det förutsätts att alla studenter har smarta mobiler som de alltid bär på sig och som ständigt är påslagna och laddade. – Se artikel på EFF:s webbsidor: länk.

[appar] [hälsa] [kartläggning] [personlig integritet] [ändrad 23 september 2020]

Section 230

ett avsnitt i amerikansk lag som skyddar utgivare av forum på internet mot åtal för vad andra skriver på forumet. Det innebär också att bloggare inte hålls ansvariga för vad som skrivs i kommentarsfälten. – I september 2019 sade Microsofts operative chef (”president”) Brad Smith (länk) att det var dags att gradvis avskaffa eller modifiera Section 230 med tanke på vad som publiceras på sociala medier utan att företag som Facebook kan ställas till ansvar för det. (Se artikel i Washington Post – bakom betalvägg.) – Electronic frontier foundations webbsida om Section 230. – Lagtexten finns på denna länk. – Jämför med den svenska ”BBS-lagen”.

[lagar] [yttrandefrihet] [9 september 2019]

efail

en sårbarhet i vissa e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med totalsträckskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 23 maj 2019]

Santa Clara-principerna

(the Santa Clara principles on transparency and accountability in content moderation) – tre principer för moderering av diskussionsforum, formulerade i maj 2018 vid en konferens i Washington DC efter förslag vid en tidigare konferens i Santa Clara, Kalifornien. De tre principerna är:

  1. Antal (numbers) – företag som driver sociala nätverk eller andra diskussionsforum bör offentligt redovisa hur många inlägg de tar bort och hur många konton de stänger av, samt anledningarna;
  2. Delgivning (notice) – skyldighet att meddela den vars inlägg har tagits bort, eller vars konto har stängts av, att det har skett och varför det har skett;
  3. Omprövning (appeal) – den som har blivit avstängd eller fått ett inlägg borttaget ska ha rätt att få beslutet omprövat.

– Se denna länk. – Bakom Santa Clara-principerna står bland annat Electronic frontier foundation (EFF), Center for democracy and technology (cdt.org) och medborgarrättsorganisationen American civil liberties union (ACLU, aclunc.org). (Santa Clara-principerna har tidigare också kallats för the Santa Clarita principles.)

[diskussioner] [12 maj 2018]

Hemisphere

telefonövervakning i jätteskala, genomförd av AT&T på uppdrag av amerikanska staten. Data om ungefär fyra miljarder telefonsamtal samlas in och lagras varje dag. Det är inte bara AT&T:s tele­fonabonnenter som övervakas, utan alla samtal som passerar genom AT&T:s växlar registreras. (Det är inte känt om andra amerikanska telefonoperatörer har liknande uppdrag.) Det görs också avancerad analys med syfte att koppla telefonnummer till bestämda personer. – Uppgifter från Hemispheres databaser lämnar ut till amerikanska narkotikapolisen DEA (dea.gov) och troligen också till andra polismyndigheter utan domstolsbeslut. (Normalt jämställs i USA telefonövervakning med intrång i bostaden, och får därför bara ske efter domstolsbeslut.) DEA har rätt att ålägga Hemisphere att lämna ut uppgifter. De inblandade parterna har i det längsta försökt hålla Hemisphere hemligt, men troligen har verksamheten pågått sedan 1987. Det blev allmänt känt först 2013, då information om Hemisphere lämnades ut av misstag till en aktivist. Det är i första hand Vita husets narkotikabekämp­nings­sam­ordnare och DEA som har gett uppdraget till AT&T. – Organisationen EFF har krävt att all information om Hemisphere blir offentlig, läs mer här.

[övervakning] [ändrad 8 juni 2018]

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. Förändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt för­slaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för processen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Orga­nisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avläsning] [ändrad 20 november 2017]

Privacy shield

ett avtal som reglerar överföring av data mellan EU och USA, underkänt i juli 2020 av EU-domstolen. – Avtalet, som i synnerhet gäller personuppgifter och dataskydd, godkändes av EU i februari 2016. Det ersatte det tidigare avtalet Safe Harbor†, som också hade underkänts av EU‑domstolen. – Se pressmeddelande från EU. – Privacy shield har fått kritik för att det innehåller kryphål som ger alltför stora möjligheter till övervakning. Se till exempel vad Electronic frontier foun­da­tion (EFF) skriver: länk. – EU-domstolens utslag, som säger att Privacy shield inte ger tillräckligt skydd för personuppgifter som överförs till USA, kallas för Schrems II. Utslaget innebär att företag och andra organisationer (personuppgiftsansvariga) själva måste förvissa sig om att deras överföring av personuppgifter till länder utanför EU sker i enlighet med Dataskyddsförordningen.

[dataskydd] [eu] [inaktuellt] [personuppgifter] [politik] [övervakning] [ändrad 19 september 2020]