Integritet, övervakning och säkerhet

Välkomna till distans-möte nummer 31 om hur vi kan bygga en egen decentraliserad lösning för fri och öppen e-legitimation. Vi fortsätter med kravspecifikation, design, implementation och testning av de olika komponenter som kommer behövas.

Tid: måndag 26 maj 2025 klockan 18:00. Vi siktar på att hålla på i upp till en timme.

Mer info här: https://mailman.dfri.se/mailman3/hyperkitty/list/[email protected]/thread/JWJSKXG5OXXQOYE2GN7KJALPHJICW7FW/

Se även:

• https://www.dfri.se/projekt/e-legitimation/
• https://play.dfri.se/w/iqBpKaUzKpG3BCLqEg5Vhh
• https://play.dfri.se/w/r8cNMd4LmYaxqnYaUUJ2Mx
• https://play.dfri.se/w/u39Ey6LrqpDPedx7sfz86Z

Jag har skrivit ett blogginlägg där jag listar ett gäng e-posttjänster som inte drivs av övervakningskapitalister. Vad använder ni för e-post?

Lyssnade nyligen på Srsly Wrongs avsnitt om massövervakning, där de bland annat pratade om Pokemon Go:s CIA-kopplingar, och hur spelet förbjudits på sina ställen efter misstankar om att det använts för att kartlägga militära anläggningar. En relaterad spaning: det är ju sen tidigare känt att Tesla-bilar har inbyggda kameror - många minns säkert skandalen med hur Tesla-anställda delade nakenbilder på kunder, tagna med bilkameror. Det här är såklart ännu ett integritetsproblem för vanliga människor, och bör såklart motarbetas. En spaning på det spåret: hur funkar det här i relation till tex skyddsobjekt osv? Tänker att teslor väl har kameror igång hela tiden när de körs, vilket innebär att varje gång en Tesla kör förbi ett skyddsobjekt så strömmas det till amerikanska servrar. Jag utgår ifrån att tex många garage och parkeringsplatser hos myndigheter är förbjudna att fotografera. Vad tror vi, hade det här gått att göra något av?

I en framtida auktoritär värld kommer fria medier inte behöva förbjudas – varför göra det när man kan äga algoritmerna?

På sätt och vis är kanske enfrågepartiet Piratpartiet Sveriges mest socialistiska. Inget annat parti har nämligen på samma konkreta sätt utmanat kring vem som äger produktionsmedlen – åtminstone inte i den digitala världen.

Chat Control är aktuellt igen. Superbra om speciellt L får många mail med frågor

fjärrinlägg från: https://feddit.nu/post/5740983

Den världsomfattande IT-kraschen igår visar på faran med oligopol och monokultur. Kraschen drabbade Windows-servrar med programvara från CrowdStrike för att bekämpa hackerattacker och andra sabotage- och intrångsförsök. Fast denna gång var inte nån attack eller nåt virus. Felet var en felaktig uppdatering. En mängd flygplatser, sjukhus, banker, butiker, storföretag med mera.

Jag blev intervjuad av @[email protected] från Verbal Media om Chat Control.

Skrev lite om senaste turerna i detta inlägg

– Det som överskuggar allt är att rättsväsendet, inte bara i Europa utan i hela världen, måste få tillgång till krypterad information. Det är extremt viktigt för vi måste få tillgång till gängens kommunikation. Det är en ödesfråga.

– Det kan inte vara så att de erbjuder lösningar så att rättsväsendet inte kommer åt informationen, och i vissa bolag inte ens de själva.

Låter likt Chat Control.

Den tyska piratpartisten Patrick Breyer har varirät ovärderlig i kampen mot övervakning. Verkligen en pirat som försvarar de frågorna. Inte minst Chat Control.

Vilka fler finns?

Vilka svenska EU-parlamentariker är bäst? Jag tror personligen Jonas Sjöstedt eller Hanna Gedin från Vänsterpartiet kommer vara pigga på frågan. Men är det några fler?

Mycket trevlig picknick-manifestation mot Chat Control!

Några citat:

• Bland riksdagspartierna så är det V, C och MP som tydligt tagit ställning mot massövervakningsförslaget Chat Control både i Sverige och i EU. M, KD, L och SD är däremot otydliga och ger olika svar beroende på om man frågar en EU-parlamentariker, riksdagsledamot eller minister. Sorgligt nog stödjer S massövervakningsförslaget både i Sverige och i EU, säger Samuel Skånberg.

Signe Krantz som är ordförande för Transammans talade på manifestationen. Transammans är förbundet för transpersoner och närstående och är rikstäckande med lokalföreningar över hela Sverige.

• Massövervakning och annan statlig kontroll slår alltid hårdast mot de som redan är utsatta. Vi vill inte ha sådana verktyg redan på plats om fascister tar kontroll över EU. Hat och hot mot transpersoner ökar. De som idag är normbrytande kan imorgon ses som samhällshot, säger Signe Krantz, ordförande för Transammans.

Vilka riksdagspartier är motståndare till Chat Control? Jo, V, MP och C.

Konstellationen gjorde en sammanställning

https://konstellationen.org/2024/06/07/chatcontrol-riksdagspartier/

Ska trolldebatten få den effekten att man kan tvinga igenom krav på BankID-login för sociala medier eller dylikt?

Först och främst: integritet och säkerhet. Vem vill du ska få äga kunskapen om allt du sysslar med online, och vad får de göra med informationen? De stora plattformarna själva har en tveksam meritlista när det kommer till etisk hantering av personuppgifter, och vi vill troligen inte att alla stater ska ha obegränsad tillgång till dem utan någon sorts kontrollfunktion. Särskilt inte när det rör individer som behöver anonymitet, exempelvis de som utforskar djupt personliga saker som sexualitet eller könsidentitet, är visselblåsare eller uttalar sig i egenskap av offer för privat eller statligt förtryck. Vi bör heller inte stänga ute de många miljoner som inte har tillgång till ett nationellt ID, men också vill existera på samma digitala plattformar som andra.

Det här borde väl räcka som argument för att inte driva frågan? Bortom mitt förstånd hur dessa frågor ska lösas på ett vettigt sätt ur ett integritetsperspektiv. Lägg till ChatControl och annat så känns det som att sossarnas utspel i dessa frågor är helt oinsatta och farliga. Den där konferensen med gammelvänstern kan nog behövas.

Jag ska göra t-shirt-stencil mot Chat Control och massövervakning! Tips mottages gärna på budskap

@integritet

Jag tänker mig enkla varianter som:

"Stoppa massövervakningen"
"Tjuvläs inte mina mess"
"Sluta skanna"
"Alla har skumt mjöl i påsen om fascisterna granskar"

Eller en haiku kanske?

Eller bara en hash tag:

#StoppaChatControl #ChatControl #StopScanningMe

Hit me med era bästa tips! Högt och lågt :)

Kamratdataföreningen Konstellationen anordnar en picknick-manifestation mot massövervakningsförslaget Chat Control:

Lördag den 8 juni i Stockholm manifesterar vi mot massövervakning och för rätten till privatliv. (Mer exakt tid och plats kommer inom kort).

Våren är här och solen värmer! Men ändå så dyker det upp massövervakningsförslag vi behöver protestera mot.

Vi vill därför den här gången kombinera kortare tal med picknick, allsång, slagord, lekar, quiz och tävlingar.

Vår uppmaning är:

• Ta med filt att sitta på och kanske något att käka
• Ta med plakat och banderoller (bästa banderoll/plakat får ett pris)
• Ta med en gammal t-shirt och gör tryck med integritetspositivt budskap (vi tillhandahåller stencil och färg)
• Fota, filma, blogga och lägg ut. Tagga #StoppaChatControl

Manifestationen är partipolitisk obunden. Vi ber er att inte ta med partipolitiska symboler.

Det kommer vara väldigt barnvänligt och familjevänligt! Kul om många vill göra plakat och komma dit.

Ni får gärna dela bilder på era plakat redan nu :)

I en övrigt bra artikel så rekommenderar Brand dock:

Om ni deltar i civil olydnad eller utför en illegal aktion, använd krypterade sociala medier-plattformar som Signal (för chatt-trådar, istället för Meta-appar), Cryptpad (istället för Google Doc), eller Telegram. Använd alltid ett VPN och undvik att använda universitets wifi på campus. Läs på om digital säkerhet online för att skydda dig själv och dina kamrater.

Jag citerar ur ett nyhetsbrev från Nikka Systems:

Av någon outgrundlig anledning råder en allmän missuppfattning om att Telegram skulle vara någon form av säker meddelandetjänst. Sanningen är den rakt motsatta. Ur ett säkerhets- och integritetsperspektiv tillhör Telegram det absoluta bottenskrapet bland meddelandetjänster. Till och med Facebook Messenger har sprungit om Telegram på säkerhets- och integritetsfronten!

Utvecklarna av Telegram har valt att inte ens aktivera totalsträckskryptering som standard, vilket gör att de som driver Telegram kan läsa allt som skrivs. Undantag gäller för konversationer med max två deltagare. Då kan deltagarna aktivera Telegrams egen totalsträckskryptering under förutsättning att båda deltagarna är online och använder mobilappen.

Den gångna veckan har präglats av Telegram-förespråkares smutskastningskampanj av den (till skillnad från Telegram) säkra meddelandeappen Signal. I måndags höll jag på att sätta kaffet i fel strupe när till och med Elon Musk slöt upp bakom Telegram-förespråkarna. I ett inlägg på X (extern länk) hävde han ur sig att Signal skulle ha kända sårbarheter som inte åtgärdats. Detta gjorde han utan att konkretisera vilka dessa sårbarheter skulle vara och utan att hänvisa till någon sårbarhetsrapport i Signals för övrigt öppna källkod. Eftersom hans påstående var ogrundat och lätt motbevisat pryddes hans X-inlägg snabbt av X:s källkritiksruta. Signals VD bemötte också tramset i ett officiellt X-inlägg (extern länk).

Smutskastningskampanjen i sig är dock inte det mest problematiska. Det stora problemet är att avsändarna försöker få Telegram att framstå som en säker meddelandetjänst. Jag vill därför påminna alla om hur tragiskt osäkert Telegram-utvecklarna har valt att designa sin app. Alla meddelandeappar värda sitt namn stödjer totalsträckskryptering idag och har gjort det sedan flera år. Att Telegram fortfarande saknar sådant stöd kan inte vara annat än ett medvetet val från Telegram-utvecklarnas sida. Använd därför aldrig Telegram för någon känslig eller privat information.

Obs! Om du inte uppskattar Signal finns det många andra bra alternativ, till exempel Matrix och Session. Till och med Whatsapp-konversationer är totalsträckskrypterade som standard.

Signals VD Meredith Whittaker intervjuas om en rad frågor. Hon tar upp många intressanta poänger

@integritet

"I don’t think we can have a conversation about disinformation without having a conversation about the role of massive homogenous platforms that have cannibalized our media ecosystem and our information ecosystem in service of profit and growth for a handful of companies."

https://techcrunch.com/2024/05/24/signals-meredith-whittaker-on-the-telegram-security-clash-and-the-edge-lords-at-openai/

Jag bloggade om att massövervakningsförslaget Chat Control har fått nytt liv igen och blir högaktuellt nu under EU-valet.

@integritet

Det känns bra att Vänsterpartiet genom Malin Björk och Jonas Sjöstedt (och många andra kamrater som Gudrun Nordborg, Jessica Wetterling, Lotta Johnsson Fornarve, Ilona Szatmari Waldau och Andrea Andersson-Tay) har varit tydliga i frågan och sagt nej till massövervakningsförslaget.

https://samuels.bitar.se/chat-control-lever-igen/

I Göteborg 2001 blev det omfattande kravaller och upplopp. Orsaken var i första hand en dåligt förberedd polis. De vägrade lyssna på oss som ordnade demonstrationerna, målade upp enorma hotbilder och lyssnade på utländska säkerhetstjänster. Situationen är ungefär densamma nu. Det är därför stor risk att polisen ställer till det i Malmö på samma sätt som i Göteborg 2001.

Riktigt trevligt! Kamp lönar sig! Studentjournalisterna kunde ange skäl att övervakningen av deras enheter kunde avslöja deras källor

When Lawrence Public Schools deployed spyware last fall, district officials said it would help them respond to a growing mental health crisis by monitoring students’ correspondence, photos, classwork and files.

Och

Last week, after five months of sometimes-tense negotiations, the district agreed to remove student journalists from the surveillance program. But the journalists want assurances that the rest of the students, and future students, won’t be subjected to unwarranted intrusions.

Och

The school board last year entered a three-year, $162,285.75 agreement with Gaggle, a company that uses artificial intelligence to monitor school-owned devices and storage spaces for references to self-harm, depression, drug use and violence. The district purchased the spyware with a grant to comply with Kansas State Board of Education standards for safe and secure schools.

Och

Max Kautsch, a First Amendment attorney, said programs like Gaggle’s “create a security state within public schools that has an unreasonably chilling effect on constitutionally protected speech, such as statements critical of the administration.”

“By using Gaggle, the school is effectively proactively gagging its students, even those seeking to express core political speech, in a form of impermissible prior restraint,” Kautsch said.

Jag skrev en krönika i ETC Nyhetsmagasin med den trevliga rubriken "Hacka din chefs övervakning".

Den handlar om arbetsplatsövervakningen som blir värre och värre.

Avslutar texten med att tipsa oss på aggregatet om man vill hacka sin arbetsplatsövervakning för att få tips 😎

Lösningen ligger självklart i organisering genom facken, för att vägra sådana här kränkningar av den personliga integriteten och för att skapa opinion för lagar som förbjuder detta.

Men tills dess att det är fixat kommer här ett erbjudande: vill du ha hjälp med att hacka din chefs övervakningsförsök? Skriv ett inlägg på webbforumet aggregatet.org så är vi några där som kan försöka hjälpa dig.

Clara Lee Lundberg har skrivit väldigt bra i Dagens ETC om Project Nimbus, avtalet mellan Google och Amazon och Israel och No Tech for Apartheid.

Artikeln handlar om hur anställda hos Google framför allt straffas när de protesterar. I slutet finns en faktaruta om tekniken:

Enligt Global Militarisation Index är Israel ett av världens mest militariserade länder och är kända för sin högteknologiska krigsföring. Sedan den 7 oktober har den israeliska militären (IDF) intensifierat sin användning av Artificiell Intelligens (AI) och använder bland annat följande AI-system för att analysera och tolka stora mängder data, inklusive drönarfilmer, övervakningsdata och avlyssnad kommunikation:

Gospel (Habsora) Används för att ge rekommendationer till det israeliska flygvapnet om vilka byggnader och strukturer där Hamas antas operera ifrån och därför är taktiska mål att bomba.

Where is Daddy Spårar individer som utgör högprioriterade mål att döda. Systemet följer personen och beordrar bombning när dessa befinner sig hemma med sina familjer.

Förslagen från AI-tjänsterna på mål att bomba blir ofta godkända rakt av. En tjänsteperson hos den israeliska militären berättade för +972 Magazine att mänsklig personal agerar mest som en gummistämpel för att godkänna AI:ns förslag och ägnar runt 20 sekunder för varje måltavla innan bombning godkänns

Lavender Samkör miljontals datapunkter och fastställer vilka människor som är högprioriterade militära mål för drönare- och missilattacker. Systemet producerar också ett värde kopplat till hur högprioriterat mål personen är, vilket till exempel baseras på mellan vilka byggnader denna har rört sig, om den bär uniform och vilka Whatsappgrupper den deltar i. Har man ett tillräckligt högt värde blir man ett så kallat high-value target (HVT) och ett high-pay-off target (HPT), man blir någon som är värd att offra en bomb på. Detta system punktmarkerade 37 000 palestinier under krigets första veckor och användes i minst 15 000 mord från 7 oktober till 24 november i invasionen av Gaza, enligt uppgifter från de israeliska tidningarna Local Call och +972 Magazine.

If you wanna steal my data you gotta be a U.S. based corporation

Det är så intressant att höra om när det diskuteras i USA om förbud mot TikTok för att kinesiska staten skulle övervaka kommunikationen. USA övervakar mest av alla.

Så, nej till kinesisk övervakning, nej till amerikansk, nej till rysk och nej till svensk

Polisen i EU älskar massövervakning

Polischefer från samtliga EU- och Schengen-länder skriver i ett gemensamt uttalande att företag och myndigheter snarast möjligt måste vidta åtgärder mot införandet av totalsträckskryptering på sociala medier-plattformar. Totalsträckskryptering innebär att bara sändare och mottagare kan läsa meddelanden som skickas i klartext. Just nu håller tekniken på att rullas ut på Metas Messenger-plattform.

Att man inte kan få kommunicera ifred utan att ha någon nyfiken polis eller politiker kikande över axeln.

I senaste läckan av förslaget till Chat Control (som fått nytt liv under belgiska ordförandeskapet) så kommer övervakning fokuseras på integritetsvänliga lösningar:

The leaked document proposes that enabling “anonymous profiles or access without an account” should be considered a risk factor, as well as offering “encrypted messaging” or common interactive functionality such as direct messages, user posts or user comments.