Skip to main content

Apple har nyckeln till dina filer på iCloud.

Posted in

Har du känsliga filer i iCloud? Som t.ex. företagshemligheter eller privata bilder på din partner?

Apple har en klausul i sitt avtal som gör att dem kan; tabort, förändra innehåll och till och med förmedla vidare informationen till annan part när Appe själva avgör om det är lämpligt.

Detta står i Apples avtal för iCloud:

”Dock förbehåller sig Apple rätten att när som helst avgöra huruvida Innehåll är lämpligt och följer detta Avtal, och kan förhandsgranska, flytta, avvisa, modifiera och/eller ta bort Innehåll när som helst, utan föregående meddelande och efter eget gottfinnande, om sådant Innehåll befinnes vara i strid mot detta Avtal eller på annat sätt är stötande”.

Samt:

”Du bekräftar och accepterar att Apple kan, utan ansvar gentemot dig, tillträda, använda, spara och/eller lämna ut information rörande ditt Konto och Innehåll till brottsbekämpande myndigheter, myndighetspersoner, och/eller tredje part. om Apple bedömer att det är skäligen nödvändigt eller lämpligt, om det krävs enligt lag eller om vi har anledning att tro att sådant tillträde, användande, utlämnande, eller sparande är skäligen nödvändigt för att: (a) efterleva en rättslig process eller begäran; (b) genomdriva detta Avtal, inklusive utredning av eventuella brott mot detsamma; (c) upptäcka, förhindra eller på annat sätt hantera säkerhet, bedrägeri eller tekniska frågor; eller (d) skydda Apples, dess användares, tredje parts, eller allmänhetens rättigheter, egendom eller säkerhet, i enlighet med vad som krävs eller tillåts enligt lag.”

Detta betyder att Apple har möjligheten att avkryptera dina filer som du laddar upp till iCloud.

Apple har tidigare uppgett att företaget tar användarnas privatliv på största allvar och använder begreppet ”bästa praxis” för att skydda användarnas integritet och information.

Enligt Robby Gulri på säkerhetsföretaget Echoworx är det rätt inställning från Apples sida, men det betyder inte att informationen är säker.

– Bara för att informationen är krypterad betyder det inte att den är säker. I ett symmetriskt krypteringssystem finns det alltid en bakdörr. Det finns alltid en chans, oavsett hur liten, att en oseriös anställd använder sig av dekrypteringsnyckeln för att komma åt din information, säger Robby Gulri till Teknikbloggen Ars Technica.

Läs mer hos IDG.

Microsoft Office, snart som Linux native?

Posted in

Skönt Aprilskämt som jag missat, här kommer en screenshot på vad som skall föreställa en native Microsoft Office version för Linux.

Högsta förvaltningsdomstolen säger nej till kameraövervakning i skolor

Domstolen avslår överklagande från två gymnasier som använt kameraövervakning inomhus.

2008 beslutade Datainspektionen att Bromma gymnasium och Tensta gymnasium måste upphöra med kameraövervakning inomhus under dagtid. De två gymnasierna överklagade Datainspektionens beslut till länsrätten som avslog överklagandena, och till kammarrätten som även den avslog överklagandena, med undantag för ett par övervakningskameror i den ena skolan.

Skolorna överklagade till Högsta förvaltningsdomstolen, som är den högsta allmänna förvaltningsdomstolen i Sverige. Nu meddelar domstolen att den går på Datainspektionens linje och avslår överklagandena.

"I likhet med underinstanserna finner Högsta förvaltningsdomstolen att kameraövervakning av lektionssalar, korridorer, bibliotek, uppehållsrum och liknande i en skola under skoltid generellt sett måste betraktas som ett intrång i de registrerades integritet", skriver Högsta förvaltningsdomstolen i sina två domar.

- För att kameraövervakningen ska vara laglig måste det finnas ett påtagligt behov av kameraövervakning som väger tyngre än elevernas intresse av att inte bli övervakade, vilket dessa domar slår fast, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen har tagit fram en checklista som underlättar för skolor att avgöra om kameraövervakningen följer eller strider mot personuppgiftslagen. Checklistan kan hämtas kostnadsfritt på myndighetens webbplats.

- De här domarna är en signal till alla skolor som redan har kameraövervakning att inventera och se över behovet av kamerorna. I det arbetet kan de använda sig av vår checklista som nu fått tydligt stöd i Högsta förvaltningsdomstolens avgöranden.

Klicka här för att hämta checklistan i pdf-format

Länk till domen för Bromma gymnasium

Länk till domen för Tensta gymnasium

It-policyn står inte över lagen

Lojalitetsplikten mot arbetsgivaren gäller även på Facebook - men det som görs helt privat har arbetsgivaren inte rätt att lägga sig i. Det konstaterar arbetsrättsjuristen Johan Sundberg efter Arbetsdomstolens dom angående den sparkade rektorn.

För första gången har Arbetsdomstolen prövat ett fall som behandlat hur en anställd agerat på Facebook. Rektorn som lagt ut bilder på sig själv på sin Facebooksida och också gått med i ett antal grupper vars namn anknöt till sex fick rätt. Friskolebolaget där han arbetade hade inte rätt att säga upp honom.

Du kan hitta mer information om det hela på IDG.

FRA utgör större hot än tillgång

På IDG idag så kan man läsa en väldigt läsvärd artikel skrivet av Daniel Åhlin.

Jag har tagit några godbitar du intervjun, men du läser med fördelen hela.

Den svensk-amerikanske säkerhetsforskaren och statsvetaren Jan Kallberg besökte nyligen Stockholm för att prata om de hot och möjligheter som framtidens internet står inför. Daniel Åhlin på IDG TechWorld passade på att få en pratstund.

Många oroar sig också för övervakning och FRA

- Jag sa redan 2008 att FRA är ett större hot än tillgång. För det första ger FRA en chimär säkerhet. För det andra består deras track record av att ha lyckats förhindra en misshandel på tio år. De är 500 man och har en budget på 800 miljoner om året. Om polisen skulle vara lika ineffektiv så skulle vi inte våga lämna våra hem. Det finns bättre sätt att lösa människors säkerhet.

- Det är ju också så att det handlar om för stora datamängder för att kunna analysera det, det är bara deras snack utåt att de analyserar. De gör allting post-event, när det redan hänt. Det finns ingen förebyggande eller framåtsträvande kraft i det här. Det räcker att några hundra kids skriver plutonium så har FRA problem.

Vad borde vi förändra kring vårt säkerhetstänk här i Sverige?

- Vi har en tendens att bygga säkerhet kring folk som inte, även med de värsta intentioner, har någonting att sno annat än block och pennor. Vi borde koncentrera säkerhetsbevakningen på chefer och mellanchefer som kan manipulera system. Vi gör tvärtom och bygger inte säkerheten runt cheferna alls eftersom de är von oben detaljer som säkerhet. Visst måste vi ha grundläggande säkerhet kring alla användare, men vi måste också ha med i beräkningen att det finns folk som skickar viktiga grejer över hotmail eller glömmer usb-minnen och cd-skivor med viktig information i taxibilar.

- Vilka har viktig information? Chefer. Problemet är inte att de här sakerna sker, problemet ligger i att någon i första skedet ens kunde kopiera ut viktig information på en cd-skiva men det sker eftersom chefer har frikort. Jag är för standardiserad säkerhet, amerikanska banker ä väldigt bra på det. De kan slumpvis beordra två dagars ledighet rakt av medan de gör en total säkerhetsrevision.

- Här tar vi ibland för givet att alla följer reglerna. Ska man ha ett säkert företag gäller det att ha koll på fyra mänskliga faktorer: sex, missbruk, avundsjuka och girighet. Har man koll på de fyra bitarna så är man ganska safe, vilket var och en inser är en praktisk omöjlighet.

Jan Kallberg
PhD, på University of Texas at Dallas och författare till boken Framtidens Internet som hot och möjlighet
Ett tjugoårigt perspektiv till år 2030

Microsoft censurerar The Pirate Bay

Posted in

Microsoft censurerar The Pirate Bay genom att inte tillåta att man skickar länkar till siten via deras chatt-mjukvara MSN.
Ett lätt sätt att komma runt censureringen är att använda shorturl.com, då kan inte MSN-klienten avgöra till vilken site länken leder till och censurerar där med inte länken.

Läs mer på TorrentFreak.

Internet kan sluta fungera under den 31 Mars.

Posted in

Anonymous vill Lördagen den 31 Mars exekvera något som dem kallar "Operation Global Blackout".

Operation Global Blackout går ut på att man kommer attackera centrala delar av vårt Internet (Root DNS Servrarna) och målet är att få Internet att sluta att fungera helt, för dem som inte kommer ihåg IP-adresser i huvudet förstås.

Detta i en protest vilket jag citerar nedan:

To protest SOPA, Wallstreet, our irresponsible leaders and the beloved
bankers who are starving the world for their own selfish needs out of
sheer sadistic fun, On March 31, anonymous will shut the Internet down.

Vill du läsa mer i detalj om hur detta är tänkt att göras, eller vill vara med och hjälpa Anonymous att sänka Root DNS Servrarna(Vilket Piratplatsen starkt avråder) så kan ni finna informationen här: http://pastebin.com/NKbnh8q8

[Video] Japansk mjukvara påstås kunna mappa 36 miljoner ansikten per sekund.

Posted in

Japansk mjukvara påstås kunna mappa 36 miljoner ansikten per sekund.
Man har teoretiskt kunna gjort detta mycket tidigare, men nu är detta alltså verklighet.

När ska Ica starta anti-snatteribyrån?

Posted in

När ska Ica starta anti-snatteribyrån?, Av Daniel Åhlin

Det stiftas lagar till höger och vänster om vad privatpersoner, företag och myndigheter får och inte får göra på internet. TechWorlds nyhetsredaktör Daniel Åhlin tycker att vi fokuserar på fel frågor.
Förra året snattade svenskarna för 6,4 miljarder kronor i butiker. Globalt kom snattandet upp i den ansenliga summan av 839 miljarder kronor, och snatteriet ökar dessutom. Man räknar med att det här svinnet kostar varje enskild svensk nästan 800 kronor i höjda butikspriser och andra kostnader. Samtidigt har den inhemska filmindustrin i Sverige en årlig omsättning på knappt en tiondel av summan som man snattar för i landet.

Nu ska du inte jämföra äpplen med apelsiner, kanske ni tänker. Tydligen kan jag just det, och åklagaren i det pågående fildelningsmålet tar ju upp snattande som ett exempel när han spekulerar kring straffsatser. 

En snattad produkt går att mäta i värde i form av inköpspris och utebliven vinst från försäljningen. När man försöker mäta förluster från nedladdning blir det dessvärre lite som att försöka mäta hur mycket mer kunder skulle snatta i en butik om man erbjöd dem larmneutraliserande påsar vid ingången.

De flesta kan nog hålla med om att det är fullständigt omöjligt att bedöma värdet på exempelvis en filmfil. Pratar vi om vad en biobiljett kostar, vad filmen kostar att hyra fysiskt eller streamad eller ska vi slå upp varje film på Prisjakt och kontrollera vad den kostar att köpa på skiva?

Redan 1976 antogs The Copyright Act i USA för att stävja piratkopieringen. Den har sedan reviderats ett antal gånger samtidigt som nya lagar om digitalt material tillkommit. Ändå sitter vi här och pratar om samma saker, om än i ett digitalt sammanhang. 

EU är såklart lika schizofrent som vanligt. Precis som man satsar på anti-rökningskampanjer med ena handen och ger odlingsstöd till tobaksodlare med andra handen, föreslår man nu både lagar som ska underlätta för användare av internet att vara anonyma och få personlig information raderad, och lagar som ska göra det lättare att spåra och lagra samma användares aktiviteter. Snart kommer vi ha en stor härva av lagar som står emot varandra, som inte ens lagstiftarna själva vet hur de ska tolka. 

"Många av lagförslagen riskerar att både kränka integriteten och hämma den tekniska utvecklingen" 
Många av lagförslagen riskerar också att både kränka den personliga integriteten och att hämma den tekniska utvecklingen av internets infrastruktur. Till exempel är införandet av dnssec oförenligt med de krav på omdirigering av trafik som fanns i de ursprungliga Sopa- och Pipa-förslagen.

För att kontrollera att vi inte besöker sidor som tillhandahåller upphovsrättskyddat material kan myndigheter och leverantörer också använda sig av så kallad deep packet inspection. Tekniken kan vara till stor nytta för att kontrollera spridning av virus eller bedriva spaning på brottslingar, men hamnar i en mycket grumlig gråzon om leverantörer ska övervaka sina användares rörelser i förebyggande syfte. Vilka fler ska ha rätt att använda sig av deep packet inspection? 

Vi riskerar säkerheten på nätet för att privata bolag inte accepterar att deras publik ställer andra krav i dag än för femton år sedan. Vi spiller tid på något som redan är för sent att åtgärda i stället för att fokusera på de riktigt brådskande frågorna. Hur stoppar vi de nätkriminella som stjäl, utpressar och svindlar sig till miljardbelopp varje år? Hur jobbar vi över landsgränserna i de sammanhangen? Hur ser vi till att så många som möjligt så snabbt som möjligt anammar dnssec, dkim och dmarc? 

Brottsligheten på nätet kostar inte bara pengar för de som råkar ut för svindlare. Företag och privatpersoner spenderar årligen ofantliga summor på säkerhetsprodukter, konsultering och åtgärder i både förebyggande och sanerande syfte. 

Annars är mitt råd att Ica och Konsum kräver inflytande över lagstiftningen, kanske driver igenom villkorliga domar eller till och med fängelsestraff även för mindre snatterier. I avskräckande syfte. Kanske kan de bilda en egen "anti-snatteribyrå" som själva sköter bötfällning och bedriver spaning?

Source: IDG

Laddaner med Android

Posted in

Är du mäster-nedladdaren?
Vill du enkelt kunna laddaner filer när du inte är i närheten av en dator och du har en Android-enhet i handen?

Då har jag ett tips just till dig!

Lägg ett bokmärke till din favorit NZB-index-site i Opera eller Firefox i den Android-enhet. (Den inbyggda browsern tillåter dig inte att laddaner NZB-filer av någon anledning.)
Och installera NZB Leech från Google Play.

Du behöver också ett konto hos en Usenet-leverantör och där kan jag tipsa om Giganews, alternativt Astraweb.

Vipps, så har en du kompetent nedladdare i fickan!

Bloggare i Piratpartiet