Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
IT och integritet » Kryptoblog

Posts Tagged ‘IT och integritet’

XKCD om återanvändning av lösenord

September 13th, 2010

(Tack JakobE för tipset!)
Alltid lika pricksäkra nätserien XKCD har en ny serie som tar upp problematiken runt återanvändning av lösenord:
XKCD om återanvändning av lösenord.

Jag tyckeer ofta jag hör personer som resonerar att då nättjänster som Facebook inte är viktiga/känsliga behöver man inte bry sig om att skydda sitt konto, exempelvis med att använda olika och bra lösenord för varje tjänst. Dels har dom fel i sak, Facebook innehåller för många massor med personlig information.

Men sedan är det risken med att komma åt andra konton och samla ihop mer information på ett enkelt sätt som gravt underskattas. Slutligen är det ren säkerhetshygien att inte återanvända lösenord hur som helst. Ungefär som att alltid använda blinkers när man skall svänga…

En liten titt på Evernote

June 1st, 2010

Evernote är en väldigt nifty och snygg molntjänst för att hantera anteckningar.

Evernote logo

Med inbyggt stöd för att identifiera text i bilder, snygga till figurer, kopplingar till andra tjänster är det mycket jag gillar med Evernote. Och att döma av kommentarer från de som använder Evernote verkar jag inte vara den enda och att tjänsten faktiskt fungerar. Eftersom det är en molntjänst går det dessutom att komma åt alla sin insamlade information via klienter på mobil, dator, webbläsare etc.

Evernote på iPhone.

Tyvärr måste jag dock, för att citera Tony Irving säga: Men….Kolla in användarvillkoren (Terms of Service) för Evernote:


by using the Service and posting Content, you grant Evernote a license to display, perform and distribute your Content, and to modify and reproduce such Content to enable Evernote to operate and promote the Service. (You also agree that Evernote has the right to elect not to accept, post, store, display, publish or transmit any Content in our sole discretion.)

You agree that these rights and licenses are royalty free, irrevocable and worldwide, and include a right for Evernote to make such Content available to, and pass these rights along to, others with whom Evernote has contractual relationships related to the provision of the Evernote Service, solely for the purpose of providing such services, and to otherwise permit access to your Content to third parties if Evernote determines such access is necessary to comply with its legal obligations.

Jösses, man blir lite tveksam till att använda Evernote – även om det som sagt är en väldigt nifty tjänst.

Översikt över övervakningslagar

March 29th, 2010

Opassande har en mycket bra och tyvärr rätt skrämmande översikt över de lagar som berör övervakning som införts eller är på väg att införas i sverige. Det är faktiskt rätt hemskt att se hur många saker som kommit på bara några få år. Från hemlig avlyssning till hantering av överskottsinformation, hemlig dataavläsning och ändrade syften med register.

Ett motmedel som Opassande själv funderar på är att kanske göra en digital full monty och bli helt transparent. Intressant tanke.

ACTA har läkt ut

March 24th, 2010

ACTA - Anti-Counterfeiting Trade Agreement, det stora, internationella avtalet om immateriella rättigheter som förhandlas fram bakom stängda dörrar har läkt ut. På The Pirate Bay finns just nu en torrent för att ladda hem avtalet.

TPB - ACTA-gubbe

Michael Geist är en person som är i full färd med att analysera ACTA-avtalet och bloggar om vad han hittar samt nyheter om ACTA.

Michael Geist
Michael Geist

Kolla in Michaels blogg, väl värd att läsa.

kränkt.se – Irriterande (men egentligen bra) webbplats

January 31st, 2010

(Städat och lagt till en del saker till postningen sedan i jag postade den.)

Datainspektionen har startat en ny webbplats som fått viss uppmärksamhet: kränkt.se.

När jag först kollade på sidan blev jag riktigt irriterad, inte minst på de svepande beskrivningarna av vad en kränkning är:

Har du blivit oschysst behandlad på nätet? Är det någon som har skrivit något nedsättande om dig på ett forum eller kanske lagt upp en bild på dig som du inte vill att andra ska se? Eller är du förälder till ett barn som råkat ut för något liknande?

Den här webbplatsen är till för dig som känner att du blivit oschysst behandlad på Internet. Här får du råd om vad du kan göra för att lösa problemet.

Men jössessnällenån, om någon är lite oschysst och taskig, är det då en kränkning? Varför börjar jag direkt tänka på vad Johan Hakelius, David Eberhard och Ann Heberlein har skrivit? Borde ex inte Tomas Ros anse att han blivit kränkt av Robert Laul som kallat honom lipsill! (Lite roligt att muskelbiffen Laul använder tillmälet lipsill – något man tog till på lågstadiet när man var arg och ville vara elak.)

Lipsillmannen Robert Laul.
Lipsillmannen Robert Laul

Börjar man sedan titta lite mer på webbplatsen tycker jag dock att det finns en hel del bra och tänkvärt. För den som anser sig kränkt finns bra instruktioner på hur du kan försöka agera för att få bort det du tycker kränker dig.

En kanske viktigare sida är dock den om hur du undviker att kränka andra. I grund och botten handlar det om etik – med hänvisning till pressetiska regler (har Robert Laul läst dom?). Skriver man på nätet kan det iaf vara bra att läsa igenom och fundera på den typen av regler – även om de juridiskt inte gäller. Bara för att man kan skriva vad som helst behöver man inte göra det. En regel jag lärt mig är: Känns det fel i magen så är det ingen bra idé.

Och bara för att vara tydlig: Integritetskränkningar är ett reellt problem (ex Sydsvenskans oturliga uthängning av en oskyldig person), inget jag skrattar åt och allvarligt. Men allmän dumhet, klumpighet och missförstånd kommer alltid att finnas och text ofta ett trubbigt verktyg. Vidare kan sociala tjänster som Facebook där vänskap är binär (antingen är man vän eller inte) kan relationer bli övertydliga och skapa konflikter. Att inte få vara kompis med någon på nätet kanske dumt, men inte ett skäl att vara kränkt.

Sedan är det inte alltid lätt att veta vad andra kan uppfatta som kränkande – det verkar nästan finnas en person som tar illa vid sig oavsett vad någon gör eller skrivert. Att jag ex postar om attacker på kryptot kan tydligen vara provocerande och kränkande. Då är det kanske tur att kränkt.se finns.

BTW: Om ni känner er kränkta av något jag skriver på bloggen, skriv en kommentar eller kontakta mig direkt.

Är det inte dags för IT-sec-krav för finansiella aktörer?

January 28th, 2010

I morse besökte jag webbplatsen för Nordstaden, en försäkringsmäklare godkänd av Finansinspektionen att hantera finansiella instrument – att sköta folks pengar. Och hoppsan, plötsligt ville webbplatsen sparka igång en applet och få access till min maskin. Hur pålitlig är den då? Så här:

Skärmdump Nordstaden.
Självsignerat certifikat, som dessutom har gått ut!

Försöker jag sedan logga in på deras kundinloggning hamnar jag raskt på en annan domän (netfield.se). Inte pratar den inte HTTPS heller, försöker man få till säker kommunikation sparkar servern bakut. Jösses.

Nordstaden är tyvärr inte det enda exemplet på en finansiell aktör som inte tar sina kunders säkerhet på allvar. Borde det inte vara dags att någon -började ställa krav på hur aktörerna säkrar upp sin elektroniska verksamhett – varför inte Finansinspektionen? Å andra sidan svarar inte Finansinspektionen på HTTP (iad inte just nu), men det är säkert dom och inte en bluffsajt…

Skall vi på allvar bygga ett elektroniskt samhälle på nätet med 24h-myndighet, e-handel, e-faktura, e-legitimation och finansiella transaktioner måste det bli lite ordning på torpet. 2010 känns som hög tid att få detta på plats.

DN-chatt om FRA-lagen med Mark Klamberg

October 13th, 2009

På DN har det varit en ypperlig chatt med Mark Klamberg om den modifierade FRA-lagen som Riksdagen skall besluta om i morgon.

Mark Klamberg
Mark Klamberg

Mark Klamberg, doktorand i folkrätt vid Stockholms universitet är som vanligt lysande och väl värd att läsa. Och hör sedan av dig till din riksdagledamot.

Uppdatering: DN hade även en chatt med Sten Tolgfors i frågan. Kan vara värd att läsa och jämföra med Mark Klambergs svar.

Göran Marby ny GD på PTS

September 3rd, 2009

Regeringen har idag meddelat att Göran Marby utses till Generaldirektör för Post- och Telestyrelsen (PTS).

Göran har tidigare arbetat på Cisco, Unisource, Telia Sonera, Cygate och senast som VD på det Göteborgsbaserade säkerhetsföretaget AppGate.

En GD på PTS som genuint kan data- och telekom samt IT-säkerhet? Inte illa.

Leverantören av digitala pass i konkurs

March 16th, 2009

Elektroniktidningen hade en nyhet för några veckor sedan om att företaget Smarticware gått i konkurs. Smarticware är företaget som lett utvecklingen av EU-passen med RFID-kretsar för digital lagring av information.

I artikeln förklarar Smarticwares VD Omid Aval vad som orsakade konkursen:

– Vi fick inget gehör hos riskkapitalbolagen. Och när min nya revisor dessutom slarvade med att rapportera ordentligt så gick bolaget i konkurs, och det var ingen ide att försöka rätta till det. Men vi har inga skulder, säger Omid Aval.

Amid Aval.
Amid Aval, VD på Smarticware.

Svårt att säga om det finns några säkerhetsmässiga aspekter på konkursen. Men det står inget i artikeln om vad som händer bolaget (blir det en rekonstruktion, eller läggs det ner?) och om det finns känslig information som i och med detta riskerar att halka iväg på avvägar.

Remissvar på FRA-lagen

February 21st, 2009

Det har börjat dyka upp remissvar på lagförslaget till FRA-lagen.

Säkerhets- och integritetsskyddsnämnden är en statlig myndighet som inrättades den 1 januari 2008. Nämnden har till uppgift att med inspektioner och andra undersökningar utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel. Nämnden skall även på begäran av enskild kontrollera om han eller hon har utsatts för hemliga tvångsmedel eller har varit föremål för Säkerhetspolisens personuppgiftsbehandling och om tvångsmedelsanvändningen och därmed sammanhängande verksamhet eller personuppgiftsbehandlingen har skett i enlighet med lag eller annan författning.

I sitt remissvar skriver nämnden bland annat att:


Säkerhets- och integritetsskyddsnämnden ifrågasätter om de säkerhetspolitiska konsekvenserna av förslaget har beaktats tillfredsställande. Bland de länder vi från svensk sida vill jämföra oss med bedrivs naturligen underrättelseverksamhet avseende hot i syfte att de inhämtade underrättelserna ska kunna bilda beslutsunderlag för de myndigheter som har getts till uppgift att möta upptäckta hot. Det är med andra ord intresset av att skydda rikets och enskildas säkerhet som är själva anledningen till att underrättelseverksamheten behövs och har inrättats.

Förslaget innebär dock tvärtom att möjligheten att vidta konkreta säkerhetsåtgärder till skydd för rikets och enskildas säkerhet försvagas.
...
...
Säkerhets- och integritetsskyddsnämnden ifrågasätter av flera skäl förslaget att
inrätta en specialdomstol av angivet slag.

Till en början kan det ifrågasättas om en domstol med en enda ordinarie domare som utses av regeringen och vars beslut inte kan överklagas kan anses utgöra en oberoende domstol, inte minst ur ett europakonventionsperspektiv.

Det skulle kunna hävdas bland annat att regeringen härigenom får möjlighet att bestämma vem som ska handlägga de integritetskänsliga frågorna om tillstånd till signalspaning. En annan risk med en specialdomstol är att en sådan efter en tid kan bli så nära förbunden med verksamheten att dess självständiga prövning av tillståndsfrågan kan komma att ifrågasättas. Av dessa skäl anser nämnden att lösningen med en specialdomstol inte bör komma i fråga.

För den som är intresserad finns nämndens hela remissvar att läsa här.

Enligt en notis i GP har även Hovrätten i Skåne och Blekinges län skrivit ett kritiskt remissvar. Dock hittar jag inte det på rättens webbplats.

Ny Teknik rapporterar att föreningen Swedish Network Users’ Society (SNUS) skrivit ett remissvar. I sitt svar är man mycket kritisk till lagförslaget. Stefan Görling, sekreterare i SNUS säger:


Många svenskar kommer att avlyssnas eftersom förbudet mot att avlyssna trafik som passerar inom Sverige blir tekniskt svårt att uppfylla… Mest problematiskt är att politikerna tror att man kan sortera trafiken väldigt enkelt, och utesluta inrikestrafiken. Men det går inte.

Stefan Görlingh.
Stefan Görling, sekreterare i SNUS.

SNUS har även tagit fram ett exempel på hur mailtrafik mellan personer i Sverige kan passera gränsen flera gånger och därmed bli föremål för avlyssning.

Mailtrafik som far fram å tebax över gränsen.

För den som är inttresserad finns här SNUS remissvar i sin helhet.

Stefan Görling har även publicerat ett par böcker som går att ladda hem via Bittorrent. En torrent för boken Nätverksneutralitet finns att hämta hem från The Pirate Bay. Stefan skriver i sin förklaring:


Den 21 april 2008 samlades ett 50-tal personer på KTH i Stockholm för att diskutera hur den i USA aktuella frågan kring nätverksneutralitet kommer att beröra oss här i Sverige.

Med intressanta personer både som talare och i publiken blev det en mycket spännande eftermiddag på många sätt. Om inte annat var vetegräsdrinkarna som serverades under en bensträckare “spännande”.

De anföranden som hölls spelades in, renskrevs och godkändes av de olika talarna. Texten har redigerats för ökad läsbarhet men med ambition att behålla känslan just av ett anförande.

Vår tanke är att boken inte bara ska finns kvar som en referens till vad som diskuterats tidigare, utan även vara ett verktyg i fortsatta resonemang kring frågan nätverksneutralitet.

Eftersom nätverksneutralitet utgör en mångfacetterad och i stor utsträckning diffust definierad fråga försökte vi samla talare med olika kunskapsperspektiv för att belysa frågan från flera håll och diskutera vad det egentligen är vi pratar om. Vårt primära mål var alltså inte att besvara konkreta frågeställningar, utan att resonera kring rimliga ramar att föra fortsatt diskussion inom.

Mer information: http://www.teldok.se/seminarier/natverksneutralitet/presentationer

Nätverksneutralitet har inte direkt med signalspaningslagen att göra, men handlar om ett annat problem som kan sägas följas av ett allt mer reglerat, kontrollerat och övervakat Internet (anser iaf jag.)