m

Regeringen vill sänka kraven för avlyssning och övervakning
För att bekämpa gängbrottsligheten

TT rapporterar att regeringen vill att det ska bli enklare för polisen att använda sig av olika typer av avlyssning och övervakning, något man primärt vill genomföra för att att komma åt brott som begås i så kallade tystnadskulturer. Bland förslagen man tittar på tänker man sig bland annat att kraven för att använda hemlig elektronisk övervakning och hemlig rumsavlyssning ska sänkas. Idag måste straffet för brottet som någon misstänks för överstiga två års fängelse för att polisen ska få använda hemlig elektronisk övervakning och fyra års fängelse för hemlig rumsavlyssning. Utredningen ska titta på om man istället ska kunna slå ihop flera brott som tillsammans uppnår samma straffvärde för att motivera de olika typerna av hemliga tvångsmedel som polisen får använda för att avlyssna och övervaka misstänkta brottslingar. Man vill även att åklagare ska kunna fatta beslut om hemlig avlyssning och övervakning som inte är kopplade till en förundersökning, något som krävs idag. Inrikesminister Mikael Damberg (S) säger till TT om detta: "Kriminella gäng byter ofta plats med kort varsel. Och de brottsbekämpande myndigheterna har behov att snabbt kunna fatta beslut om hemlig rumsavlyssning." På frågan om den personliga integriteten nu kommer att få stå tillbaka för brottsbekämpningen nu svarar Damberg: "Man måste väga det här i varje enskilt fall, och det har utredaren fått i uppdrag att titta på nu. Om man gör ändringar – är det relevant? Är det tillräckligt viktigt för myndigheterna? Det ska vägas mot den personliga integriteten. Men jag menar att för att komma åt de här kriminella miljöerna och gängen behöver de brottsbekämpande myndigheterna få nya möjligheter att använda hemliga tvångsmedel." Utredningen som regeringen nu drar igång ska redovisas senast 14 april 2022. Tumnagel
46.2°
+
Wille Wilhelmsson
0

Polisen har ansökt om att hacka grejer över hundra gånger
Sedan ny lag trädde i kraft i våras

Den 1 april i år trädde lagen om så kallad hemlig dataavläsning i kraft och DN har undersökt hur många gånger polisen har använt sig av den nya lagen för att "hacka" misstänkta personers mobiltelefoner och datorer. Lagen om hemlig dataavläsning innebär att polisen har rätt att installera trojaner eller annat på en misstänkt persons mobiltelefon eller dator i syfte att kunna läsa av datatrafiken till och från dessa. Varje gång polisen vill göra det måste en ansökan om avlyssning godkännas av domstol. Enligt DN har detta skett 136 gånger sedan lagen trädde i kraft 1 april. Det finns inga uppgifter om hur ofta dessa ansökningar godkänts men det ska vara extremt ovanligt att de inte godkänns av domstol. Endast 0,6 procent av ansökningarna om avlyssning som inkom i fjol avslogs. Polisen själva vill inte kommentera hur ofta man ansökt om hemlig dataavläsning och Gabriel Wernstedt, pressekreterare på Säkerhetspolisen, säger till DN: "Vi kan inte prata om hur vi använder de verktyg vi har." Tumnagel
40.6°
+
Wille Wilhelmsson
0

Polisen vill avlyssna personer som inte är misstänkta för brott
För att bättre kunna bekämpa gängkriminalitet

I en intervju med Sveriges Radios Ekot uppger Mats Löfving, biträdande rikspolischef, att polisen skulle vilja ha utökade möjligheter att kunna avlyssna telefonsamtal mellan personer i Sverige. Får polisen som de vill skulle det bland annat kunna innebära att de får rätt att avlyssna telefoner som tillhör människor som inte är misstänkta för något specifikt brott. Anledningen till att polisen vill få utökad rätt att avlyssna telefoner uppges vara att man tror att man enklare skulle kunna komma åt framför allt gängkriminella då. Bland annat hoppas polisen bättre kunna förstå hur gängkriminella resonerar genom att få avlyssna telefoner tillhörande personer som inte är misstänkta för något brott. Svensk polis får i dag avlyssna personer som är misstänkta för ett brott som kan ge minst två års fängelse. Biträdande rikspolischef Löfving säger till Ekot när han får frågan om avlyssning även skulle kunna ske mot personer som ej är misstänkta för något brott: "I ett underrättelsesyfte, precis! Människor som ännu inte ingår i nån brottsutredning. Utan människor som på ett tydligt sätt kan kopplas till gängkriminalitet." Tumnagel
13.7°
+
Wille Wilhelmsson
0

Alexagate blockerar Amazons smarta högtalare
Om du inte orkar stänga av dem själv

Ett företag som heter MSCHF har utvecklat en produkt man kallar för Alexagate, en liten mojäng som man säger ska blockera Amazons smarta assistenter Alexa från att konstant lyssna på vad som sägs i rummet den är placerad. Inuti Alexagate sitter sju stycken små högtalare som beamar ljud mot den smarta assistenten Alexas mikrofoner. Detta gör att Alexa inte kan plocka upp något annat ljud från vad som sker i rummet där den smarta assistenten är placerad. Alexagate aktiveras och stängs av genom att användaren klappar i händerna tre gånger. MSCHF hoppas antagligen att uppgifter om att Alexa och andra smarta assistenter alltid lyssnar på vad som sker i rummet ska få en del att införskaffa sig en Alexagate. De flesta smarta assistenter är dock försedda med funktionalitet som gör att det är förhållandevis lätt att stänga av mikrofonen från att lyssna. Skulle man trots det vara sugen på en Alexagate så säljs de för 99 dollar styck. Tumnagel
36.2°
+
Wille Wilhelmsson
0

USA ska bygga kvant-internet
Kommer att vara omöjligt att avlyssna

Förra veckan så presenterade amerikanska US Department of Energy sina planer på att bygga upp vad man kallar för kvant-internet. Det handlar om ett kvantkrypterat nätverk som skulle rulla parallellt med vanliga internet. Tanken bakom det kvantkrypterade nätet är att det skulle användas av myndigheter och andra som vill kunna kommunicera säkert och nätet skulle i teorin vara omöjligt att avlyssna. Kvantkryptering använder kvantmekaniska system för att skydda transport av information och anses vara helt omöjlig att knäcka om de fysiska lagarna som kvantmekaniken bygger på är korrekta. Försöker någon komma över, dekryptera eller bara försöka observera den krypterade nyckeln som skyddar den krypterade informationen så säger fysikens lagar att nyckeln skulle förändras och bli oanvändbar. Initialt planerar US Department of Energy att bygga ett testnät för "kvant-internet" som ska vara cirka 130 kilometer långt. När detta ska vara klart och när vi eventuellt skulle kunna se en fungerande version av ett kvant-internet finns det än så länga inga uppgifter om. Här ovan kan ni kolla in en kortfilm från amerikanska PBS som beskriver ett kvant-internet lite mer ingående. Tumnagel
43.5°
+
Wille Wilhelmsson
0

Zoom ändrar sig angående end-to-end-kryptering
Även gratisanvändares videosamtal ska nu krypteras

Videokonferenstjänsten Zoom backar nu från sitt tidigare beslut som innebar att det bara var betalande användare som skulle erbjudas så kallad E2EE-funktionalitet, end-to-end-kryptering, skriver företagets grundare och vd Eric Yuan i ett blogginlägg. Zooms beslut om att skippa E2EE för gratisanvändare har mötts av massiv kritik då många ansett att integritet helt plötsligt blivit en kostnadsfråga för Zooms användare. Zoom hävdade från sin sida att detta var något man kände sig tvingade att göra för att inte tjänsten skulle missbrukas av kriminella som "gömde" sig bakom anonyma gratis-konton. Nu kommer dock även gratisanvändare få tillgång till E2EE-funktionalitet om de kan bekräfta sin identitet med till exempel ett telefonnummer. Yuan skriver i blogginlägget: "To make this possible, Free/Basic users seeking access to E2EE will participate in a one-time process that will prompt the user for additional pieces of information, such as verifying a phone number via a text message. Many leading companies perform similar steps on account creation to reduce the mass creation of abusive accounts. We are confident that by implementing risk-based authentication, in combination with our current mix of tools—including our Report a User function—we can continue to prevent and fight abuse." Zooms verifieringsprocess för gratisanvändare som vill använda E2EE-funktionalitet liknar den som till exempel tjänster som Signal och WhatsApp använder. Då E2EE inte lirar särskilt bra med vissa typer av hårdvara eller när någon kopplar upp sig via det fasta telenätet så är detta ett alternativ som användaren själv kan aktivera eller stänga av. Det samma gäller för den som initierar, bjuder in, till en videokonferens. Tumnagel
40.9°
+
Wille Wilhelmsson
0

Förslag: Tvångsregistrering av kontantkort bör införas
Ingen ska kunna ringa anonymt enligt ny utredning

En statlig utredning föreslår nu att kontantkort till mobiltelefoner måste registreras så att ett telefonnummer ska gå att knyta till en person. Detta är något man föreslår för att kunna underlätta polisens spaningsarbete rapporterar TT. Den här frågan var uppe på regeringens bord redan 2012 men då ledde det aldrig till något förslag. Bland annat på grund av att man ansåg det skulle innebära ett tungt åliggande för operatörerna och att människor skulle förlora rätten att vara anonyma. Vidare hänvisade man då till att det gick att köpa utländska, oregistrerade kontantkort, samt att brottslingar skulle kunna använda sig av målvakter. Nu anser dock utredaren Sigurd Heuman att tiden är mogen att införa en registreringsskyldighet för kontantkort. Han hänvisar detta bland annat till att flera andra länder redan har infört en registreringsskyldighet. Inrikesminister Mikael Damberg (S) välkomnar utredningen och säger till TT: "Jag ser utredningen som en oerhört viktig pusselbit i kampen mot den organiserade brottsligheten. Mobiltelefoner som används i brottslighet är i stort sett alltid oregistrerade kontantkort. Även personer med koppling till internationell terrorism använder det.Vi ska göra det svårare och svårare för inte minst gängkriminella att gömma sig bakom anonymitet." Regeringen kommer nu att arbeta vidare med förslaget om tvångsregistrering av kontantkort men när det arbetet förväntas vara klart framgår inte. Tumnagel
59.3°
+
Wille Wilhelmsson
0

Xiaomi anklagas för att ha övervakat sina användare
Användardata skickades vidare till kinesiska servrar

Den kinesiska mobiltillverkaren Xiaomi anklagas nu för att ha övervakat vad användare gör med deras telefoner för att sedan skicka detta vidare till servrar tillhörande den kinesiska internetjätten Alibaba, servrar som sannolikt hyrs av Xiaomi. Enligt flera säkerhetsanalytiker så registrerar Xiaomis egna webbläsare för mobilen vilka sidor användare besöker och vad de söker efter på nätet. Denna datan skickas sedan krypterad vidare till servrar i Kina men enligt forskarna så är krypteringen undermålig och enkel att knäcka. Förutom det så rapporteras det att Xiaomis telefoner registrerar vilka mappar användaren öppnar på mobilerna och vilka appar som används, även detta ska skickas vidare till Xiaomi. Xiaomi förnekar mycket av det de nu anklagas för och hävdar att användaren godkänt att datan skickas vidare till dem och att detta ska gå att stänga av i inställningarna. Vidare säger man att datan är anonymiserad, något som forskarna anser att den inte är, och att datan används för olika typer av felsökningar. Ni hittar Forbes reportage om Xiaomis övervakning på länken nedan och Xiaomis svar på denna på via-länken ner till höger. Här nedan kan ni även kolla in en video som visar hur Xiaomis övervakning går till även när användaren har valt att söka efter porr i så kallat incognito-läge. Tumnagel
14.7°
+
Wille Wilhelmsson
0

Ägare stämmer Zoom för bristande säkerhet
Videoappens säkerhetsluckor har fått aktien att falla

Videochatt-appen Zoom har fått ett enormt uppsving sedan coronapandemin drog in över världen vilket initialt gjorde att värderingen av företaget bakom appen rusade kraftigt. De senaste veckorna har det dock uppdagats att appen har en hel del säkerhetsbrister vilket gjort att aktien fallit tillbaka från sina rekordnivåer. Detta har gjort att en av Zoom Video Communications aktieägare nu stämmer företaget då han anser att Zoom mörkat att deras app inte var end-to-end-krypterad, något som vi skrev om tidigare den här månaden. Förutom det så har appen även drabbats av lite andra säkerhets- och integritetsbrister, något som gjort att flera företag, myndigheter och institutioner förbjudit sina anställda att använda appen. Zooms aktie låg på cirka 70 dollar i början av året men 23 mars fick man betala nästan 160 dollar för en aktie. Sedan dess har en del av Zooms problem uppmärksammats i medier och igår kostade en Zoom-aktie 113 dollar. Tumnagel
43.1°
+
Wille Wilhelmsson
0

Idag träder lagen om hemlig dataavläsning i kraft
Nu får polisen hacka datorer och mobiler

Idag är det första april vilket bland annat innebär att sveriges nya lag om hemlig dataavläsning träder i kraft. Lagen innebär att polisen får rätt att hacka mobiltelefoner, datorer och annat om polisen tror att detta kan underlätta för att lösa olika typer av brottslig verksamhet. Inrikesminister Mikael Damberg säger om den nya lagen som börjar gälla idag: "Den nya lagen är en viktig del i regeringens arbete för att motverka den grova och organiserade brottsligheten i Sverige. Hemlig dataavläsning ger bättre och effektivare möjligheter att ta del av information som tidigare inte varit tillgänglig. Det är ett kraftfullt verktyg för att komma åt de individer och gängnätverk som tidigare har kunnat komma undan." Huruvida polisen ska få rätt att avlyssna våra prylar med hjälp av olika tekniska hjälpmedel, det som vi vanligtvis kallar för "datorintrång" eller "hacking", har debatterats sedan 2015. Både Datainspektionen och Advokatsamfundet har varit kritiska till den nya lagen som man menar är ett för stort ingrepp i den personliga integriteten. Man är även oroliga för att det hela kommer att missbrukas. Den nya lagen som idag träder i kraft ger förutom Polismyndigheten även Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten rätt att använda hemlig dataavläsning i form av till exempel datorintrång eller installation av så kallade trojaner på mobiltelefoner och datorer. Tumnagel
4.5°
+
Wille Wilhelmsson
0

Zooms videochatt är inte end-to-end-krypterad
Även om Zoom själva tycker att den är det

En del av er som har börjat arbeta eller studera online den senaste tiden har kanske fått stifta bekantskap med chattappen Zoom som en del företag, skolor och föreningar börjat använda för att videochatta med varandra i onlinemöten. Appens användande har exploderat i popularitet efter det att distansarbetandet ökade i samband med virusutbrottet av det nya coronaviruset. Zoom uppger själva att deras videochatt använder sig av så kallad end-to-end-kryptering men det stämmer inte riktigt uppger The Intercept. Zoom krypterar trafiken mellan användare och Zooms servrar men videofeeden krypteras inte när den transporteras och behandlas i Zooms system. Detta gör att till exempel Zooms anställda eller någon annan som har tillgång till systemet teoretiskt sett skulle kunna avlyssna de miljontals videochattar som genomförs via tjänsten. Zoom säger själva till The Intercept om att man hävdar att man använder end-to-end-kryptering i sin videochatt: "When we use the phrase ‘End to End’ in our other literature, it is in reference to the connection being encrypted from Zoom end point to Zoom end point." Zoom har även en traditionell chatt-tjänst för textmeddelanden och den ser ut att använda riktig end-to-end-kryptering, det vill säga meddelanden som skickas via Zooms chatt-tjänst går inte att avlyssna under transporten från sändaren till mottagaren. Tumnagel
20.1°
+
Wille Wilhelmsson
0

Kina vill ha internetprotokoll med kill switch
New IP låter som den sämsta idén någonsin

Kinesiska myndigheter har tillsammans med landets internetoperatörer och Huawei lagt fram ett förslag på ett nytt internetprotokoll som skulle kunna förändra internet i dess grundvalar om det skulle godkännas. Det handlar om något som Kina kallar för "New IP" vilket skulle ersätta eller komplementera adresseringssystemet TCP/IP som idag används på nätet. New IP innehåller en del förbättringar som skulle kunna göra hanteringen av adresseringen på nätet lite enklare men ur en integrietsmässig synpunkt så är hela New IP feldesignat från start. Med New IP skulle det bli möjligt för stater att knyta en enskild person till en internetuppkoppling direkt utan att behöva gå omvägar via operatörer eller annat. Det här skulle givetvis kunna öppna upp för en massiv övervakning av medborgare i stater som pysslar med sådant. Till exempel i Kina som redan har ett liknande lokalt system i bruk som man nu vill göra till en slags standard för hela internet. Förutom det är New IP designat så att myndigheter enkelt ska kunna stänga av internettillgången för enskilda användare, en slags "kill switch", eller hela nätet om de skulle känna för det. Huawei uppges redan ha utvecklat tekniska system för att börja hantera New IP och säger att man skulle kunna vara redo att börja testa det redan nästa år. För att New IP ska bli en standard på nätet krävs dock att det godkänns av FN:s International Telecommunication Union (ITU). Så lär förhoppningsvis inte bli fallet för New IP i dess nuvarande form då flera länder, bland annat Sverige, redan kritiserat systemet för brister när det gäller integritet och anonymitet på nätet. Tumnagel
-13.2°
+
Wille Wilhelmsson
0

Nu släpps VPN-protokollet WireGuard
Ett alternativ till OpenVPN/IPsec

Nu är VPN-protokollet WireGuard släppt i en 1.0.0-version efter att detta har utvecklats under de senaste fyra åren. Det handlar om ett protokoll som är tänkt att fungera som ett alternativ till OpenVPN/IPSec och har av många beskrivits som ett bättre alternativ än detta för VPN-trafik. WireGuard används redan idag av en rad VPN-tjänster, bland annat svenska Mullvad som var en av de första VPN-tjänsterna som implementerade protokollet. WireGuard är tänkt att vara ett snabbare, säkrare och enklare sätt att skapa en säker förbindelse mellan två punkter, så kallad "vpn-tunneling", än de alternativ som funnits tidigare. WireGuard 1.0.0 rullar nu i Linux 5.6 vilket gör att allt som rullar på det nu kan börjar utnyttja WireGuard om det skulle vara önskvärt. I klippet nedan kan ni kolla in när youtubern "Tom Spark Reviews" snackar lite mer om WireGuard och förklarar protokollet lite mera ingående. Det ska observeras att den videon är ett år gammal och en del av sakerna som tas upp i videon är åtgärdade i den skarpa versionen av WireGuard som nu släppts. Tumnagel
41.8°
+
Wille Wilhelmsson
0

Facebook börjar betala användare för deras röstinspelningar
Dock inget man blir rik på

Facebook kommer nu att börjar betala vissa utvalda användare för inspelningar av deras röster. Dessa inspelningar är sedan tänkta att förbättra röstigenkänningen på Facebooks smarta skärmar/högtalare Portal. Det här är ett initiativ som Facebook lanserar efter det att de förra året, tillsammans med Amazon, Apple, Google och Microsoft, blev påkomna med att lyssna på vad deras användare sa till sina smarta högtalare utan informera användarna om det. För att få betalat för sin röstinspelning så krävs det först att man kvalificerar sig och blir utvald till Facebooks "avlyssningsprogram". Skulle en användare bli utvald ska denna sedan tala in en fras tillsammans med ett namn på en av sina Facebook-kontakter 20 stycken gånger. För detta får användaren 200 poäng i Facebooks marknadsundersöknings-app Viewpoints. Användaren kan repetera processen upp till fem gånger och får då sammanlagt 1000 poäng vilka kan växlas in mot 5 dollar på PayPal. Initialt kommer Facebooks Pronunciations-program bara vara tillgänglig för amerikanska medborgare över 18 år som har minst 75 kontakter på Facebooks egen tjänst. Tumnagel
30.5°
+
Wille Wilhelmsson
0

Riksdagen röstar jajemensan på hemlig dataavläsning
Gäller från och med 1 april

Tidigare i veckan uppmärksammade vi att Riksdagen skulle under torsdagen rösta på ett nytt lagförslag om hemlig dataavlyssning. Det hela handlar om möjligheten för polisiära myndigheter att med hjälp av trojaner och annan tekniska hjälpmedel läsa av en misstänkts krypterade samtal samt se bilder och andra filer på den misstänktas telefon. Riksdagen har nu röstat om förslaget och det hela gick igenom, med 286 röster mot 26, och den nya lagen kommer börja gälla 1 april. Lagen kommer vara tidsbegränsad och gäller i fem år, därefter ska den utvärderas. Den hemliga dataavläsningen kommer få användas i vissa förundersökningar, i underrättelsesyfte och utlänningskontroll, men får bara utnyttjas om det handlar om särskilt grov brottslighet. Tumnagel
15.8°
+
André Stray
0

Armband som stör avlyssningar
För folk som inte vill bli avlyssnade

Det senaste året har det kommit flertalet rapporter om att diverse mikrofoner runtom oss lyssnar på vad vi säger och att dessa samtal ibland hamnar hos fel människor. Så för folk som är tokparanoida har nu University of Chicago byggt ett armband som skickar ut ultraljud som stör mikrofoner i närheten. Armbandet ser varken diskret eller bekvämt ut men det är väl inte direkt det viktigaste med armbandet här. Dock har flertalet investerare visat intresse i projektet så det kan ju leda till mer trendiga varianter i framtiden. Dock känns det ju som att det kommer bli svårt att prata i telefon på stan om folk kommer springa omkring med sådana här armband överallt. Tumnagel
43.9°
+
Frode Wikesjö
0

ToTok har plockats bort från Play Store igen
Oklart varför det letade sig tillbaka

Google har än en gång tagit bort appen ToTok från Play Store. Det är ändra gången som denna chattapp plockas bort då samma sak hände för några månader sedan efter det kom fram att appen påstods vara ett spionverktyg för Förenade Arabemiraten. Men appen smög sig tillbaka till Play Store förra månaden av oklar anledning. Varför den gjorde det eller varför den nu plockats bort igen har Google inte avslöjat. ToTok, inte att förväxlas med den populära appen TikTok, påstås vara ett säkert alternativ till chattjänster som Skype och Whatsapp, som är blockerade i Förenade Arabemiraten där appen hade sin största användarbas. Men säkerhetsanalytiker misstänkte att informationen som skickades via ToTok kunde avlyssnas av obehöriga. Tumnagel
38.5°
+
Frode Wikesjö
0
2019

Chatt-appen ToTok spionerar på sina användare
Förenade Arabemiraten uppges stå bakom den

New York Times rapporterar att en chattapp som heter ToTok, inte att förväxla med den populära appen TikTok, med stor sannolikhet övervakar vad användarna av appen snackar om. ToTok utger sig själv för att vara en chattapp med vilken användare kan kommunicera säkert men säkerhetsanalytiker misstänker att informationen som skickas via ToTok kan avlyssnas av obehöriga. Enligt analysen är det ett företag som är knutet till Förenade Arabemiraten regering som står bakom appen och dessa har nu tillgång till både vad det chattas om via appen och var de som använder appen befinner sig. New York Times skriver: "Though billed as “fast and secure,” ToTok makes no claim of end-to-end encryption, like WhatsApp, Signal or Skype. The only hint that the app discloses user data is buried in the privacy policy: “We may share your personal data with group companies.”" Appen har sin största användarbas just i Förenade Arabemiraten och ska ha lanserats som ett säkert alternativ till andra chattjänster, till exempel Skype och Whatsapp, som är blockerade i Förenade Arabemiraten. Runt en halv miljon användare ska ha laddat hem appen men nu är den borttagen från både Apples App Store och Googles appbutik Google Play. Skulle du själv mot all förmodan ha installerat appen så rekommenderas det att du avinstallerar denna omgående. Tumnagel
23.1°
+
Wille Wilhelmsson
0

Regeringen vill ge polisen rätt att hacka misstänkta
För att komma åt gängvåldet

Efter de senaste åren ökade gängvåld har regeringen lagt fram en ny lagrådsremiss som ska ge polisen större befogenheter att övervaka och störa kommunikationen mellan yrkeskriminella gängbrottslingar. SVT skriver att det kan handla om åtgärder som att till exempel snika in trojaner eller andra tekniska lösningar i brottslingars mobil. Detta skulle ge polisen möjlighet att övervaka vad någon skriver för meddelande och till vem detta skickas innan det krypteras och skickas iväg till mottagaren. Även andra typer av övervakning som vi vanligtvis förknippar med datorintrång och annan cyberrelaterad brottslighet skulle bli tillgänglig för Polismyndigheten, Säkerhetspolisen, Tullverket och Ekobrottsmyndigheten enligt lagrådsremissen. Det var inrikesminister Mikael Damberg som presenterade lagrådsremissen och han säger att brottsbekämpande myndigheter nu får tillgång till ett mycket kraftigt tvångsmedel men att detta bara ska användas vid grov brottslighet. Vidare säger Damberg: "Den tekniska utvecklingen har inneburit stora utmaningar för brottsbekämpande myndigheter. De får nu större möjligheter för hemlig kameraövervakning och rumsavlyssning och större låneutrymme för att köpa in den tekniska utrustning som krävs." Punkten om hemlig dataavlyssning är en del av regeringens 34-punktsprogram som presenterades i september för att komma till rätta med gängvåldet. Godkänns programmet så förväntas det bli lag 1 mars 2020 och ha en prövotid på fem år innan det beslutas om den ska permanentas. Tumnagel
55.6°
+
Wille Wilhelmsson
0

Enkelt att göra appar som avlyssnar smarta assistenter
Säkerhetforskare lurade både Google och Amazon

Det tyska säkerhetsföretaget Security Research Labs, SRLabs, har undersökt huruvida det var möjligt att göra appar till smarta assistenter som avlyssnade vad användarna gjorde och tydligen var det väldigt enkelt. Forskarna ska ha gjort fyra stycken avlyssnings-appar till Amazons smarta assistent Alexa och fyra stycken till Google Assistant. Dessa var maskerade så att det såg ut som om de utförde någon annan uppgift men dess huvuduppgifter var att avlyssna användare samt försöka lura användarna att uppge sitt lösenord. Samtliga appar ska ha passerat Googles och Amazons kvalitetskontroll och publicerats i de smarta assistenternas respektive appbutik. Några av apparna utförde de uppgifterna som de utgav sig för att göra men spelade samtidigt in och skickade vidare allt som sades i rummet där den smarta assistenten befann sig. En av apparna var designad för att initialt säga att det krävdes en uppdatering och en röst som då härmade Alexa eller Google Assistants röster bad användare att uppge sitt lösenord vilket även det skickades vidare till säkerhetsforskarna. Både Google och Amazon har efter det SRLabs meddelat dem om assistenternas sårbarheter plockat bort de aktuella apparna från respektive appbutik. Man har även uppgett att man ska förändra kontrollen av appar och "skills" (färdigheter) till de smarta assistenterna så att liknande appar inte letar sig in i assistenternas appbutiker i framtiden. Det här visar dock på ytterligare svagheter i säkerheten hos smarta assistenter. Börjar inte Google, Amazon och andra tillverkare av smarta assistenter ta sådant här på större allvar så riskerar antagligen intresset för att överhuvudtaget våga ha en smart assistent i sitt hem att helt försvinna. Här nedan hittas två videoklipp där SRLabs visar hur deras appar överlistar säkerheten i Alexa och Google Assistant. Tumnagel
27.4°
+
Wille Wilhelmsson
0

Rykte Enklare Google Assistant aktivering på Pixel 4
Bara till att lyfta på luren och prata

Folket från 9to5Google rapporterar att Googles kommande Pixel 4-enhet kommer kunna aktivera Google Assistant genom att endast lyfta på luren och börja prata. Detta då helt utan att behöva säga "Hey Google". Med tanke på alla rapporter på avlyssningar från tjänster som Google Assistant antar jag att detta är något som man kan stänga av så man slipper få sina knarkaffärer avlyssnade. Tumnagel
37.7°
+
Frode Wikesjö
0

Även Facebook har lyssnat på vad du säger
Alla smarta assistenter lyssnar på dig

Under året har det kommit en del rapporter om att utvecklare av smarta assistenter ibland har låtit människor analysera vad som sägs till deras assistenter när oklarheter har rått om detta. Trots att det borde vara uppenbart för de flesta som köper en uppkopplad pryl där mikrofonen är påslagen konstant att de skulle kunna avlyssnas så verkar det här ha kommit som en överraskning för många användare. Under året har det kommit uppgifter om att Google, Apple, Amazon och Microsoft har låtit anställda och konsulter ta del av inspelningar från deras smarta assistenter för att analysera detta i syfte att förbättra assistenterna. Nu skriver nyhetsbyrån Bloomberg att detta är något som gäller även för det användare säger till Facebooks smarta assistent Portal. Facebook har efter detta meddelat att det nu kommer att bli möjligt att stänga av funktionen som skickade vidare vissa inspelningar från Facebook Portal i skärmens inställningar. Efter "avslöjandena" att människor kunde lyssna på det man sa till de smarta assistenterna så ändrade de flesta leverantörer i sina riktlinjer runt detta. På sikt så antar jag dock att människor fortsatt kommer att analysera det man säger till smarta assistenter för att kunna förbättra dessa. Så om man inte vill riskera att bli "avlyssnad" i sitt hem så är det nog bäst att helt hoppa över smarta assistenter tills vidare. Tumnagel
21.8°
+
Wille Wilhelmsson
0

Bridgefy skickar meddelanden utan att använda internet
Populärt bland demonstranterna i Hongkong

Den amerikanska tidskriften Forbes skriver i ett reportage om frihetskampen i Hongkong att de som demonstrerar och protesterar mot den kinesiska centralregeringen har börjat använda sig av meddelandeappen Bridgefy för att kunna kommunicera lite säkrare. Med Bridgefy kan användare skicka meddelanden till andra Bridgefy-användare utan att använda internet. Istället skickas meddelandena vidare via Bluetooth i ett mesh-nätverk till andra mobiler med Bridgefy. Dessa skickar i sin tur meddelandet vidare tills det till slut når den avsedde mottagaren. För att det hela ska fungera krävs det givetvis att det finns ett antal mobiler på lämpligt avstånd som kan fungera som relästationer åt meddelanden som skickas. I en demonstration med hundratusentals människor ska det dock antagligen vara lugnt. Det går även att använda appen för att broadcasta ut meddelanden till alla Bridgefy-användare inom ett särskilt område. Trafiken i appen är krypterad och inte helt lätt att avlyssna. När det gäller demonstranterna i Hongkongs användande av appen så varnas dock för riskerna att även kinesiska myndigheter börjar använda appen för att broadcasta ut falska meddelanden eller skräptrafik som kanske skulle kunna överbelasta nätverket eller göra det obrukbart på något annat sätt. Nedladdningarna av Bridgefys appar till iOS och Android ska ha ökat med hela 3685 procent de senaste 60 dagarna skriver Forbes och det tros mycket bero på oroligheterna i Hongkong. Bridgefy erbjuder även andra meddelandeappar att bygga in deras teknik i sina egna appar med hjälp av en SDK som man snackar lite mer om i klippet här nedanför. Tumnagel
60.6°
+
Wille Wilhelmsson
0

Apple ber om ursäkt för att man lyssnade på Siri-inspelningar
Kickar nu hundratals konsulter som pysslade med det

Under sommaren blev det allmänt känt att Apple, tillsammans med flera av sina konkurrenter, hade anställda eller konsulter som i vissa fall lyssnade på inspelningar på vad användare sagt till företagens så kallade smarta assistenter. I Apples fall handlar det om Siri och när det hela rullades upp så meddelade Apple att man omgående skulle sluta låta människor lyssna på inspelningar från Siri tills vidare. Nu har Apple även bett om ursäkt för det hela och samtidigt klargjort vad som gäller röstinspelningar från Siri framöver. På sin webbplats skriver Apple att man framöver som standard inte kommer att spela in och spara röstinspelningar från det Siri snappar upp, istället ska man använda sig av datorgenererade utskrifter av konversationer för att förbättra Siri. Om en Siri-användare ger Apple tillstånd så kan man dock fortsatt komma att spela in ljudupptagningar och analysera detta i efterhand. En tredje åtgärd Apple vidtar är att man framöver enbart kommer att låta anställda på Apple lyssna på eventuella inspelningar från Siri. På grund av dessa åtgärder i Apples Siri-program så meddelade Apple även igår att man hade avskedat runt 300 konsulter i Cork på Irland, konsulter som tidigare pysslade med att analysera Siri-inspelningar. Tumnagel
37.0°
+
Wille Wilhelmsson
0

Microsoft lyssnade på Xbox-användare
Verkar vara många företag som lyssnar på vad vi säger

Den senaste tiden har det kommit rapporter om att företag har lyssnat på vad användare säger till sina smarta assistenter och detta verkar vara något som även gällt för Xbox rapporterar Vice. Det var sedan tidigare känt att Microsoft ibland lyssnat på konversationer som användare har haft med deras smarta assistent Cortana eller via företagets chattjänst Skype. Nu verkar det dock som om detta även har gällt grejer som användare sagt när deras Xbox varit påslagen. Tanken verkar ha varit att enbart konversationer som innehöll aktiveringsord som till exempel "Xbox" och "Hey Cortana" eventuellt skulle skickas vidare till Microsoft-anställda för analys men enligt källor som Vice varit i kontakt med så ska även andra ljudupptagningar skickats vidare till Microsoft. Microsoft säger i ett uttalande att det framgår tydligt i deras användaravtal att vissa konversationer som deras produkter snappar upp eventuellt kan skickas vidare till Microsoft för vidare analys. En talesperson för Microsoft säger: "Wex27ve long been clear that we collect voice data to improve voice-enabled services and that this data is sometimes reviewed by vendors. Wex27ve recently updated our privacy statement to add greater clarity that people sometimes review this data as part of the product improvement process. We always get customer permission before collecting voice data, we take steps to de-identify voice snippets being reviewed to protect peoplex27s privacy, and we require that handling of this data be held to the highest privacy standards in the law. At the same time, wex27re actively working on additional steps we can take to give customers more transparency and more control over how their data is used to improve products." Förutom Microsoft har vi tidigare skrivit om att Amazon, Apple, Facebook och Google ibland låtit sina anställda eller konsulter analysera delar av konversationer som deras användare sagt till deras smarta assistenter och andra taltjänster. Tumnagel
23.1°
+
Wille Wilhelmsson
0

Även Facebook har avlyssnat sina användare
Betalade konsulter som transkriberade Messenger-samtal

Nyhetsbyrån Bloomberg rapporterar nu att Facebook har låtit ett hundratal konsulter lyssna på inspelade samtal från deras plattform för att sedan skriva ner vad som sagts i konversationen. Enligt Facebook är detta något man gjort för att kunna kontrollera samt förbättra deras artificiella intelligens som översätter tal till text. Enligt Facebook ska man bara ha spelat in konversationer från användare som godkänt detta men man ska ha slutat med detta för någon vecka sedan, sannolikt på grund av att deras konkurrenter fått mycket kritik för att göra liknande saker. Vi har tidigare skrivit Amazon, Apple, Google och Microsoft har spelat in och lyssnat på konversationer som användare har haft med de smarta assistenterna Alexa, Siri, Google Assistant och Cortana. Även dessa ska ha vidtagit åtgärder som innebär att de helt slutat eller infört olika begränsningar på vad som spelas in av det användare säger till sina smarta assistenter. Tumnagel
8.8°
+
Wille Wilhelmsson
0

Microsoft lyssnar på vad du säger till Cortana och Skype
Inte heller Microsofts smarta assistent klarar sig utan människor

De senaste månaderna har vi rapporterat att det man säger till de smarta assistenterna från Amazon, Apple och Google ibland har skickats vidare till analys av en människa och det samma verkar även gälla för Microsofts smarta assistent Cortana. Det är Vice som rapporterar att även Cortana ibland "avlyssnar" sina användare och det samma ska tydligen gälla för samtal man genomför med Microsofts meddelandetjänst Skype. Det här är något som Microsoft uppger i Skypes användarvillkor men kanske fortfarande kommer som en överraskning för en del. Microsoft säger själva om sin datainsamling från Cortana och Skype till Vice: "We strive to be transparent about our collection and use of voice data to ensure customers can make informed choices about when and how their voice data is used. Microsoft gets customersx27 permission before collecting and using their voice data." Sedan det uppmärksammades att Alexa, Siri och Google Assistant "avlyssnade" sina användare har Google och Apple slutat med mänskliga analyser av det man säger till deras assistenter medan Amazon har lagt till en funktion i Alexa där man kan stänga av funktionen som skickar en del inspelningar vidare för mänsklig analys. Tumnagel
30.9°
+
Wille Wilhelmsson
0

Nu kan du be Alexa sluta lyssna på vad du säger
Om man inte vill att någon annan människa ska lyssna på det

Den senaste tiden har det uppmärksammats att det man säger till de smarta assistenterna från Amazon, Google och Apple, det vill säga Alexa, Google Assistant samt Siri, i vissa fall har skickat vidare det man sagt till assistenten för analys av en människa. Detta är något som inte borde ha kommit som en överraskning för någon då det antagligen krävs för att snabbare lära upp de smarta assistenterna. Då det hela fick rätt så mycket uppmärksamhet i media så meddelade både Apple och Google att de pausar den mänskliga analysen av det användaren säger till deras assistenter och nu implementerar Amazon en liknande funktion i sin smarta assistent Alexa. Det handlar om en ny inställning i Alexa där man kan ange att det som Alexa hör hemma hos en användare aldrig ska skickas vidare till en människa. Det inspelade kan dock skickas vidare till datorer för vidare analys. Amazon säger i ett uttalande: "We take customer privacy seriously and continuously review our practices and procedures. For Alexa, we already offer customers the ability to opt-out of having their voice recordings used to help develop new Alexa features. The voice recordings from customers who use this opt-out are also excluded from our supervised learning workflows that involve manual review of an extremely small sample of Alexa requests. We’ll also be updating information we provide to customers to make our practices more clear." Det finns även sedan tidigare funktioner på Alexa som gör att man kan be den radera allt man tidigare sagt till den smarta assistenten. Tumnagel
39.7°
+
Wille Wilhelmsson
0

Apple har fixat Walkie Talkie-buggen i Apple Watch
Fixat i senaste watchOS

Igår släppte Apple uppdaterade versioner av alla sina operativsystem. I samband med det fixades även buggen som gjorde att obehöriga eventuellt skulle kunna avlyssna konversationer som gjordes via Apple Watch Walkie-Talkie-funktion. Det var i början av den här månaden som Apple meddelade att man hittat en säkehetslucka i Walkie-Talkie-funktionen på Apple Watch som gjorde att obehöriga eventuellt skulle ha kunnat lyssna på andras konversationer via funktionen. Apple uppgav då att man inte hade fått några indikationer på att någon faktiskt gjort det men inaktiverade Walkie-Talkie-appen tills vidare. Detta ska nu vara fixat i och med att Apple igår släppte watchOS 5.3. Apple släppte även uppdaterade versioner av sina andra operativsystem i form av iOS 12.4, HomePod 12.4, tvOS 12.4 samt macOS 10.14.6. Tumnagel
38.4°
+
Wille Wilhelmsson
0

Apple Watch Walkie-Talkie-funktion avstängd
Obehöriga kunde lyssna på användares samtal

Apple har stängt av den walkie-talkie-funktion som man introducerade till Apple Watch i samband med att watchOS 5 släpptes förra året rapporterar TechCrunch. Anledningen till det uppges vara att obehöriga på något sätt ska ha kunnat ta del av samtal som Apple Watch-användare genomförde med Walkie-Talkie-appen. I ett uttalande till TechCrunch säger Apple: "We were just made aware of a vulnerability related to the Walkie-Talkie app on the Apple Watch and have disabled the function as we quickly fix the issue. We apologize to our customers for the inconvenience and will restore the functionality as soon as possible. Although we are not aware of any use of the vulnerability against a customer and specific conditions and sequences of events are required to exploit it, we take the security and privacy of our customers extremely seriously. We concluded that disabling the app was the right course of action as this bug could allow someone to listen through another customer’s iPhone without consent. We apologize again for this issue and the inconvenience." Walkie-Talkie-appen finns fortfarande kvar till AppleWatch men samtal man försöker genomföra med appen kopplas för tillfället inte fram till mottagaren. Apple säger vidare att man inte har sett några indikationer på att någon obehörig faktiskt har använt sårbarheten i Walkie-Talkie-appen för att avlyssna andra Apple Watch-användare. Tumnagel
37.1°
+
Wille Wilhelmsson
0
Nästa sida