Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas till­verk­aren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säker­hets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kom­mu­ni­ka­tioner i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008 men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [underrättelseverksamhet] [övervakning]

Demeters lag

(Law of Demeter) – princip för systemutveckling, i synnerhet objekt­orien­te­rad: varje del av systemet (varje objekt) ska veta så lite som möjligt om resten av systemet. Man kan se det som en tillämpning av principen need-to-know:

  1. – varje objekt ska bara ha kunskap om de andra objekt som det måste utbyta meddelanden med (dess ”vänner” eller ”grannar”);
  2. – ett objekt ska bara ta emot meddelanden från sina vänner (enligt punkt 1), inte från okända objekt;
  3. – ett objekt ska bara prata med sina vänner.

– Demeters lag formulerades 1987 av Demeterprojektet (länk) vid North­western University (länk) i Evanston i Illinois. Grundtanken är att upp­bygg­naden av varje objekt så mycket som möjligt ska vara oberoende av hur andra objekt är uppbyggda. Det gör det relativt enkelt att byta ut objekt utan att systemet som helhet påverkas. Systemet blir också relativt överskådligt om man tillämpar Demeters lag. Nackdelen är att det blir omständligt att programmera metoder som kräver att ett objekt utbyter långväga med­del­anden. – Demeters lag leder till lös bindning. – De­meter­projektet var uppkallat efter den grekiska gudinnan Demeter.

[lagar] [systemutveckling]

Ethernet TSN

ethernet time-sensitive networking – satsning på att göra data­kom­mu­ni­ka­tion tillförlitligt snabb. Det ska inte bli några oförutsägbara dröjsmål. Detta har blivit nödvändigt eftersom datakommunikation med ethernet allt mer används för kommunikation mellan maskiner, till exempel fordon, där långsam kom­munikation kan få allvarliga följder. Arbete på Ethernet TSN har pågått i flera år på internets tekniska ledningsgrupp IEEE (länk). I november 2016 tog University of New Hampshire (unh.edu) initiativ till en bred branschsatsning på Ethernet TSN med tre konsortier:

  • – Automotive Networking – för motorfordon;
  • – Industrial Networking – för industriell användning:
  • ProAV Networking – för professionell ljud och bild.

– Se denna sammanställning från University of New Hampshire.

People’s code

The People’s code – amerikanska statens satsning på att göra de federala myndigheternas datorprogram allmänt tillgängliga med öppen källkod. Ett mål är att 20 procent av federala myndigheters program ska vara publicerade inom tre år. Projektets sajt, code.gov, öppnades den 3 november 2016.

rule 41

Rule 41 of the federal rules of criminal procedure – ett kontroversiellt förslag till förändring av USA:s regler för avläsning av information på datorer. För­ändringen skulle ge polisen rätt göra intrång på distans i datorer som misstänks ha information om brott. Polisen ska, enligt för­slaget, kunna kopiera och radera information på distans och installera trojanska hästar i datorer. En enda domare kan ge polisen rätt att göra intrång i tusentals datorer. – Förslaget är ett tillägg till regel 41 i USA:s federala regler för pro­cessen i brottmål. – USA:s kongress godkände förändringen i december 2016 genom att inte rösta nej till den. – Orga­nisa­tionen Electronic frontier foundation drev en kampanj mot regel 41, se denna länk.

[avlyssning]

Love, Lauri

(1985) – finsk-brittisk hackare som hotas av utlämning från Stor­britannien till USA. – Lauri Love greps 2013 av brittisk polis, anklagad av USA för att ha deltagit i stora dataintrång mot rymdflygstyrelsen Nasa, amerikanska armén och amerikanska centralbanken Federal reserve. Han släpptes snabbt och har inte åtalats för något i Storbritannien. Däremot har USA begärt honom utlämnad, och den frågan är fortfarande inte avgjord (maj 2016). I USA riskerar han ett långt fängelsestraff. – Loves datorer och mobiltelefoner beslagtogs när han häktades. Brittiska polisen har vägrat att lämna tillbaka dem om inte Love ger dem krypterings­nycklar så att polisen kan gå igenom innehållet på datorerna. Love har vägrat. I maj 2016 beslöt en domare att Love inte behöver lämna ut krypterings­nycklarna. – Se kampanjsidan freelauri.com.

[hackare]

Privacy shield

avtal som reglerar överföring av data mellan EU och USA. – Avtalet, som i synnerhet gäller per­son­upp­gifter och dataskydd, godkändes i februari 2016. Det ersätter det tidigare avtalet Safe Harbor†, som har underkänts av EU‑domstolen. – Se pressmeddelande från EU. – Privacy shield har fått kritik för att det innehåller kryphål som ger stora myndigheter till över­vakning. Se till exempel vad Electronic frontier foun­da­tion (EFF) skriver: länk.

[eu] [personuppgifter] [politik] [övervakning]

Turing Phone

smart mobil som har ut­veck­lats för att ha extra hög säker­het. De första exemplaren levererades i april 2016. – Turing Phone har inbyggd kryp­te­ring och ett system för att spara kryp­te­ra­de filer på andra telefoner på ett spår­bart sätt. Filerna kan alltså räddas även om man förlorar telefonen. Tele­fonen saknar de vanliga kon­takt­er­na för hör­lurar och ladd­ning. Däremot har den en fingeravtrycksläsare. Höljet är gjort av liquid­morphium, en så kallad flytande metall (se också Liquid­metal), och den är vatten­tät. Den har också en speciell form­givning. Operativsystemet är Sailfish. – Den är uppkallad efter Alan Turing. – Utvecklare är före­taget Turing Robotic Industries, TRI, i Kali­for­nien. TRI har tagit över Nokias och Microsofts fabrik och utvecklingscenter i Salo i Finland. – Hösten 2016 tillkännagav TRI en extrem ny smart mobil, Cadenza, och beskrev en senare planerad Monolith Chaconne. – Se turingphone.com.