Inlägg

De publika forumen skannas redan av externa verktyg.

Flashback kommer att påverkas ytterligare eftersom Chat Control 2.0 även innefattar ”tjänster som möjliggör direkt interpersonellt och interaktivt informationsutbyte enbart som en extrafunktion av mindre betydelse som är direkt kopplad till en annan tjänst”. Där har vi till exempel publika forum med chattfunktion, spel med chattfunktion och videodelningstjänster med chattfunktion.

Däremot omfattas inte exempelvis sjukvårdens interna meddelandetjänster, organisationens egna NAS eller för den sakens skull de slutna forum där förövarna sprider det olagliga materialet.

SVT har rapporterat en del. Du kan filtrera på publicist i databasen på chatcontrol.se. https://chatcontrol.se/coverage/?filter_3=svt

De har publicerat sex nyheter om det hittills. De har däremot inte gått ut med någon rättning efter att kommissionär Johansson fick sitta och blåljuga i rikssänd TV.

Du sätter huvudet på spiken. Som internetpionjären Anne-Marie Eklund Löwinder och dataanalytikern Mikael Kullberg skrev på DN-debatt: ”EU:s förslag om chattkontroll är inte till för att skydda barn, utan handlar om massövervakning. De pedofiler och brottslingar man säger sig leta efter kommer snabbt att gömma sig genom att anpassa sitt beteende.”

Barnen används enbart som murbräcka. Ifall förslaget hade lagts fram kort efter elfte september hade bekämpande av terrorism varit svepskälet.

Stort tack för frågorna ni hade. Jag går och sover nu. Om ni har fler följdfrågor kan ni pinga mig här så svarar jag vid tillfälle under helgen.

Jag har en kort kommentar angående EU-kommissionsfrågan också.

Det största misstaget som EU-kommissionen gjorde (om målsättningen var att skydda utsatta barn) var att ta fram förslaget utan att involvera IT-säkerhets- eller människorättsexpertisen. EU-kommissionen borde ha tagit hjälp av några av de över 450 doktorer och professorer som nu sågar förslaget. EU-kommissionen borde ha frågat människorättsorganisationerna om hur förslaget kunde utformas för att inte bryta mot mänskliga rättigheter eller utsätta barn för nya risker.

EU-kommissionen gjorde alltså exakt samma misstag som Apple gjorde 2021: de trodde sig veta bäst själva. Men det finns en viktig skillnad, nämligen hur EU-kommissionen respektive Apple hanterade den inflödande kritiken. EU-kommissionen valde att ignorera kritiken, inklusive sågningen från ministerrådets egna jurister. Apple valde att lyssna på kritiken och skrotade alla farliga delar av sitt projekt med följande kommentar till Wired.

After extensive consultation with experts to gather feedback on child protection initiatives we proposed last year, we are deepening our investment in the Communication Safety feature that we first made available in December 2021. We have further decided to not move forward with our previously proposed CSAM detection tool for iCloud Photos. Children can be protected without companies combing through personal data, and we will continue working with governments, child advocates, and other companies to help protect young people, preserve their right to privacy, and make the internet a safer place for children and for us all.

Du som användare gör inte det. Det kan däremot bli dryga böter för tjänsteleverantörerna om de inte kan uppfylla sina åtaganden.

I sammanhanget är det viktigt att komma ihåg att konversationer alltid involverar minst två parter. Klientsidesskanningen implementeras sannolikt på både sändande och mottagande sida. Vi måste därför komma ihåg att även om vi SweClockers-nördar med lätthet kringgår skanningen så är det långt ifrån säkert att de vi pratar med gör det. Journalistförbundet har varnat för ett relaterat problem. Deras journalister skulle kunna bli duktiga på informationssäkerhet och att kringgå massövervakningen, men deras källor kan omöjligtvis förväntas ha den kollen innan de agerar visselblåsare.

Tanken är att tjänsteleverantörerna som vill verka på EU:s inre marknad åläggs att bygga in stödet för klientsidesskanning i sina appar. Tjänsteleverantörernas som vägrar öppna sådana bakdörrar tvingas lämna EU, något Signal har lovat att göra.

Det finns i skrivande stund ingenting som hindrar att du kringgår detta genom att använda en custom ROM. Det finns inte heller något som hindrar att du förkrypterar mejl med PGP innan du skickar dem.

Jag tror tyvärr inte att någon annan har orkat göra den sammanställningen. Eftersom jag uppskattar ditt kritiska tänkande delar jag gladligen excelfilen med dagliga länkar så kan du verifiera mina påståenden.

https://drive.proton.me/urls/1121ABGMQ0#YV2zK91R2yjv

För att inte bara vara negativ kan jag tillägga att NordVPN har bättrat sig på senare år. Det var tidigare oklart vem som egentligen låg bakom företaget, vilket gjorde att exempelvis Wirecutter avfärdade deras tjänst rakt upp och ned. Nu har det åtminstone blivit lite tydligare kring vilka det är som ligger bakom. NordVPN har också låtit Cure53 granska NordVPN:s infrastruktur (tidigare hade de enbart låtit apparna genomgå tredjepartsgranskning) och rapporterna ligger numera publikt på nätet för alla att läsa. Om NordVPN fortsätter i denna riktning, blir mer transparenta (och slutar ljuga/skrämmas i sin marknadsföring/PR) kan de på sikt bli mer än en dussinleverantör som jagar kunder på pris.

Det är av flera skäl. De har en historik av att sprida skrämselpropaganda, till exempel myten om att mobilen tjuvlyssnar på allt vi säger i annonssyfte.

• https://www.aktuellsakerhet.se/spionerar-telefonen-pa-dig/ (2021)

• https://nordvpn.com/sv/blog/spionerande-enheter-forskning/ (2023)

De marknadsför sina tjänster med rent av illegala metoder.

• https://nikkasystems.com/2021/08/26/gravt-vilseledande-markna... (2021)

• https://nikkasystems.com/2022/11/24/luras-inte-av-nordvpns-ka... (2022)

När det kommer till säkerhetsföretag förväntar jag mig också mer än att information i blogginlägg ändras utan notis och att information om potentiella intrång hemlighålls. Alla organisationer gör misstag. Det som skiljer agnarna från vetet är hur misstagen hanteras.

• https://www.pcmag.com/news/nordvpn-actually-we-do-comply-with... (2022)

• https://www.techradar.com/news/whats-the-truth-about-the-nord... (2021)

NordVPN och Nord Security har än så länge inte gett mig ett enda skäl att lita på dem. Jag hoppas självfallet att detta förändras.

Själva idén tycker jag att känns lovande. Baserat på tillgänglig information verkar lösningen dock köras i molnet, så det skulle innebära att jag röjer innehållet i alla mina mejl till en tredje part. Om jag nu skulle få för mig att göra det är NordVPN bland de sista företagen som jag skulle anförtro den datan.

Har någon här tillgång till användaravtalet för tjänsten? Det vore mycket intressant att läsa (även om jag inte litar på det med tanke på avsändaren).

Men rent principiellt gillar jag idén och hoppas på att få se liknande (lokala) verktyg från seriösa bolag.

Jag såg att flera skriver om Google Analytics 4 här i tråden. Vi vet redan från danska motsvarigheten IMY (Datatilsynet) att även Google Analytics 4 är oförenligt med GDPR.
https://www.datatilsynet.dk/hvad-siger-reglerne/vejledning/in...

Matomo är vägen framåt.

Varför kallas "punktskatten på svensk elektronikhandel" för "kemikalieskatten"? Kemikalieskatten får det att låta som om skatten hade haft något med kemikalier att göra...

Jag har kvar en gammal Gmail-adress som jag knappt använder längre. Det som jag stör mig mest på med reklamen är att den laddas in efter resten av sidan och då förskjuter det redan inlästa innehållet. De enda gångerna jag har klickat på annonserna i Gmail är när en annons har slunkit in under muspekaren precis när jag klickade. Gmail-teamet borde lyssna på Googles egna rekommendationer om Cumulative Layout Shift…

Proton Mail är visserligen baserat i Schweiz, men Schweiz uppfyller GDPR:s krav för adekvat dataskydd så vi kan nästan räkna det som EU. Tutanota (Tyskland) är annars ett alternativ. Både Proton Mail och Tutanota erbjuder kostnadsfri mejl.

Nej, förslaget omfattar inte ens privata fildelningssajter på ytwebben.

Ur förslagets inledning, skäl 5: "Eftersom allmänt tillgängliga interpersonella kommunikationstjänster, såsom meddelandetjänster och webbaserade e-posttjänster, i allt högre grad missbrukas för detta ändamål bör förordningen inkludera sådana tjänster, i den mån dessa är allmänt tillgängliga."

Tillägg (19.53): för att förtydliga varför jag inte bara nämner chattjänster utan även fildelningstjänster kan jag klistra in lite till av skäl 5: "Eftersom tjänster som möjliggör direkt interpersonellt och interaktivt informationsutbyte enbart som en extrafunktion av mindre betydelse som är direkt kopplad till en annan tjänst, till exempel chattar och liknande funktioner som en del av spel, bilddelning och värdtjänster för video, likaså riskerar att missbrukas, bör de också omfattas av denna förordning."