nrk.no

NRKbetas nyhetsbrev 19. oktober 2021

Kategorier: NRKbeta & Nyhetsbrev

Vraket av Datatilsynet og Teknologirådet. Flere offentlige virksomheter vurderer nå om de skal fortsette å bruke Facebook.

Kjære NRKbeta-leser

I hemmelighet beordrer amerikanske myndigheter Google om å oppgi data om alle som skriver inn bestemte søkeord, viser lekkede rettsdokumenter. Personverneksperter reagerer på at Google følger opp slike ordre, til tross for uklarheten om lovligheten av dem og faren for at uskyldige kan bli implisert, tipser Martin.

Amerikanske myndigheter har blant annet bedt Google om IP-adresser og Google-konto-informasjon om personer som har søkt etter spesifikke adresser i tillegg til termer knyttet til bombefremstilling.

En annen omstridt metode for digital overvåkning får også mye oppmerksomhet om dagen. En rekke høyt respekterte akademikere og teknologer advarer mot å innføre Apple-teknologien som skal begrense spredning av overgrepsbilder. De mener at det å skanne etter innhold lokalt på en digital enhet kan svekke demokratiet. – Det er et ekstremt farlig sosialt eksperiment, sier de. Les mer i denne NRKbeta-saken.

Under får du flere ferske NRKbeta-saker + litt om droner, motorsykler, flygende biler og sånt 🏍️ 🛸. Helt til slutt byr vi på to veldig forskjellige podkasttips. Enjoy!


Publisert på nrkbeta.no siden sist:Denne bilen går på skrotede sparkesykkelbatterier

Les saken

Alle vil prate med Facebook-varsleren

Torgeir Waterhouse tror Frances Haugen kan påvirke europeiske lovgivere. Les saken


Nyhetsrunden med nerdebriller 🤓

1. SKATEBOARD-ROBOT 🛹: Jon Ståle har latt seg imponere av denne lettbeinte roboten. Den klarer et par nye triks fordi den, i tillegg til ben, har fått propeller. Det gir den både bedre balanse og muligheten til å fly litt der det trengs. (Caltech)

2. FB-TILTAK MOT LEKKASJER 🔒: Facebook skal ha lukket alle intranett-grupper som omhandler såkalt «plattform-integritet». (Tenk sikkerhet og beskyttelse av valg, forklarer Ståle.) Tiltaket kommer etter at en varsler lekket titusener av interne dokumenter til myndigheter og media. Den åpne arbeidskulturen hos Facebook får seg dermed en trøkk, og ansatte er bekymret for redusert interndebatt. (The New York Times)

3. PS5-MOTORSYKKEL GÅR VIRALT 🏍️: Au, der var det! Punktet hvor jeg ikke så forskjell på spill og virkelighet, tenkte Ståle da han så motorsykkelkjøringen i Ride 4. Joda, det er imponerende, kommenterer Anders, men peker på én feil som ødelegger autensiteten for ham. – Om man selv har kjørt motorsykkel vet man at man sjelden dreier styret i svingretningen 😅. (Games Radar)

4. HOLY SHIT 💲💲💲: 43,8 milliarder kroner! Det er verdien av Bitcoin-transaksjoner som linkes til løsepengevirus i USA. Holy shit, er Martins kommentar. (Bleeping Computer)

5. STRAKS KLART FOR FLYGENDE BILER 🛸? Det har blitt gjort mange tester av droner og elektriske fly som skal frakte mennesker, men de har stort sett vært kontrollerte og med proffe om bord, sier Eirik. At konstruktør Marcus Lang nå lar en CBS-reporter teste farkosten sin Blackfly alene tyder kanskje på at vi nærmer oss de flygende bilene? (CBS News)

6. KRYPTO-POLITI 👮: Det amerikanske justisdepartementet har opprettet en egen gruppe som skal etterforske kryptovaluta-kriminalitet, tipser Ståle. (Protocol)

7. UBALANSERT SØKERESULTAT 🛒: Amazon prioriterer i hemmelighet egne «brands» på Amazon.com. Det viser en analyse av tusenvis av produktssøk, tipser Martin. (The Markup)

8. THE OATMEAL VRAKER FACEBOOK 🖍️: Tegneserieskaper Matthew Inman – bedre kjent som The Oatmeal – har vært en av de klassiske internetthumor-serieskaperne nesten så lenge NRKbeta har eksistert, sier Anders. I denne stripen oppsummerer han sitt forhold til Facebook gjennom karrieren, og ber publikum gå over til å abonnere på nyhetsbrevet hans. (The Oatmeal)

9. KEiiNO INSTAHACKET 🤳: 2-faktor og unikt passord per plattform er nøkkelord for å unngå å bli hacket, minner Martin om. På popgruppen KEiiNOs Instagram-konto har det plutselig dukket opp bilder av en ukjent kvinne. (VG)

10. DRONER SKOGSTRENES 🌲🌳: Å fly droner i høy hastighet gjennom skog eller komplekse bygninger har vært forbeholdt dyktige menneskelige piloter, sier dronepilot Eirik. Nå har forskere ved universitetet i Zurich trent droner i simulatorer og fått dem til å fly autonomt i opptil 40 km/t gjennom områder med mange hindringer. (The Next Web)

11. DYPE GREIER 🌎: Det er som om det bare finnes én måte å forstå hvor dype verdens hav er, og at den er gjennom akkurat denne videoen, tipser Ståle. (YouTube)


Norske etater risikovurderer egen Facebook-bruk

Flere offentlige virksomheter vurderer nå om de skal fortsette å bruke Facebook som før, stenge ned enkelte funksjoner eller legge ned hele Facebook-siden. Foto: Kirill Kudryavtsev / NTB

Martin har jobbet mye med debatten rundt norske virksomheters tilstedeværelse på Facebook etter at han meldte at Datatilsynet har besluttet å ikke ha en egen Facebook-side. Teknologirådet har nå slettet sin Facebook-side og ber flere følge etter. Samtidig har det kommet frem at Helsenorge lot nordmenn dele sensitive helseopplysninger via sine Facebook-sider. Nå har NRK spurt 70 offentlige virksomheter om hvordan de forholder seg til teknologigiganten. 21 av de 50 som har svart sier at de risikovurderer egen Facebook-bruk.


Fikk du med deg denne?

Mobilbevegelsene dine kan være til salgs

… om du ikke er forsiktig med å trykke «godta». Les saken


Vil du ha nyhetsbrev som dette rett i innboksen?

Meld deg på her:


To podkast-tips

🔊 Du trenger ikke å ha opplevd 70-tallet for å finne historien om datidens punk og post-punk spennende, sier Eirik. Det er ville og rå historier om mennesker, pågangsmot og aggresjon. De banebrytende låtene inspirerer musikere den dag i dag. Hør podkasten No Dogs in Space og start gjerne med episodene om legendariske Joy Division, tipser Eirik. Det er en bekmørk historie som blir fortalt på en alvorlig, men samtidig morsom måte.

🔊 Thomas og Harald forteller for første gang «hele historien» om det crazy Justin Bieber-intervjuet de gjorde på Senkveld for noen år siden, tipser Ståle. Det er ikke alltid lett å lage TV… 👨‍🎤🤦‍♂️🤦‍♂️

Ha en fin-fin dag – med eller uten propper i ørene! 🎧 🧡

Hilsen Christine, 
med god hjelp fra Ståle, Anders, Eirik, Henrik, Martin, Jon Ståle og Marius

10 kommentarer

  1. «I hemmelighet beordrer amerikanske myndigheter Google om å oppgi data om alle som skriver inn bestemte søkeord, viser lekkede rettsdokumenter.»

    Det er slett ikke overraskende.

    Nå er det tilsynelatende mange som aldri kunne fungert på nettet uten å ha logget inn både her og der. Hvis man derimot skyr innlogging som presten, i særdeleshet med kontoer på f.eks. Google og andre asosiale medier – bare logger inn «i nødsfall» og da logger ut igjen så snart den jobben er gjort (og helst restarter nettleseren, eventuelt restarter maskinen), og regelmessig sletter cookies, da reduserer du betydelig mulighetene for å spore et google-søk tilbake til deg som person.

    Det er fortsatt teoretisk mulig, men det krever samarbeid med ISPen, og det krever igjen samarbeid med politiet, ihvertfall om lover blir respektert. (Nå har jeg egenerfaring som sier at det ikke alltid er tilfelle, men på papiret osv.)

    Også for Google, NSA, norsk politi og tilsvarende er det skille mellom høyt- og lavthengende frukt. Du kan med ganske enkle midler sørge for at du henger en del høyere enn mange andre. Javel, så kan det ha en ørliten ‘nedkjølende’ effekt på din tilstedeværelse på nettet til enhver tid. Det er ditt valg: Jeg velger å henge litt høyere, selv om det reduserer den konstante tilstedeværelsen. Jeg googler ikke når jeg er logget inn på google.

    Svar på denne kommentaren

    • Det der hjelper nok ikke noe særlig, du behøver slett ikke å være innlogget for å bli sporet og personlig assosiert med din nettaktivitet.

    • Et eksempel:
      ssd.eff.org/en/module/what-fingerprinting

      Har du brukt navnet / identiteten din på maskinen – i tilfellet Google – til å logge inn på nettbutikker, vært på nettsteder knyttet til Google/FB/+++ eller med Google-kontoen din så har de nok til å knytte deg mot ditt digitale liv.

      Har du en laptop med wifi som er påslått og som du bruker mer eller mindre regelmessig på en bestemt lokasjon kan nok den maskinen pinpointes ganske nøyaktig ettersom det hagler med «smarte» mesh-routere og annet «smart» hjemmeutstyr levert av eller med Google.

      Her er et lite utvalg:
      store.google.com/us/category/connected_home?hl=en-US

      Videre, så vet man svært lite om hvilke avtaler ISP’er har med Google et al, så du og din posisjon kan være solgt uten at du vet det.

      9to5mac.com/2021/10/22/isps-monetize-customer-data/

      Brukere har fint lite kontroll over hva Apple/Google/Microsoft sanker inn i sin rolle som leverandører av HW/Operativsystem.

      Vedrørende «sikre tjenester» har f.eks Protonmail utlevert logger over aktivisters bruk til sveitsiske myndigheter – de MÅ ha logget før de offisielt endret sin «no-log policy». Det ble gjort etter at utleveringen ble kjent.

      Nå kan man jo være mer eller mindre opptatt av dette og være mer eller mindre ivrig på å beskytte seg, men jeg tror nok at man skal være ganske god, ganske konservativ og i overkant dedikert for å ivareta anonymitet på nett.

      Det sikreste man kan gjøre er nok å anta at man ikke er anonym og forholde seg til det.

    • Det du beskriver går for det første ikke under det jeg kaller «lavthengende frukt». For flere av eksemplene dine forutsetter du f.eks. samarbeid med ISP på en måte som trolig ville være lovstridig. (Jeg påpekte også eksplisitt behov for hjelp fra ISP.)

      F.eks. fingerprinting kan (med betydelig usikkerhet) gjenkjenne en PC, men ikke identifisere min person. Mange fingerprinting-teknikker er avhengige av cookies, og som jeg også sa eksplisitt: Om du regelmessig sletter cookies, da reduserer du betydelig mulighetene for å spore et google-søk tilbake til deg som person.

      Jeg har en reise-PC, men bruker til vanlig en stasjonær modell. Jeg har en smarttelefon, men slår ikke på WiFi (eller BT) før jeg har spesifikt bruk for det, og slår av etterpå. Teleselskapene må nødvendigvis vite hvor telefonen befinner seg, for å kunne rute innkommende samtaler, men Telenor og Telia kan ikke lovlig selge denne informasjonen til Google. Dessuten har jeg slett ikke alltid mobilen med meg når jeg stikker hjemmefra. Jeg vil ofte være i fred for maset dens!

      Jeg har eksplisitt valgt å ikke installere trådløst eller internett-tilknyttet smarthus-utstyr. For tiden er WiFi-funksjonen på hjemme-ruteren min påslått – det er mest av hensyn til gjester; PCen er kablet til nettet.

      Og så videre … Ingen vil påstå at du med ‘hodeløs’ bruk av nett-funksjoner og trådløs-teknologi kan være beskyttet mot sporing. Ingen vil påstå at det er mulig å 100% beskytte seg mot absolutt all sporing. Men har du en viss bevissthet om sporings-teknikker og er villig til å gi avkall på visse funksjoner, kan du redusere sporingen betydelig. F.eks. det er kanskje OK for deg å reise deg fra godstolen for å slå på lysbryteren, og du behøver ikke koble deg opp mot smarthuset ditt når du sitter på badestranda i syden for å skryte av din VPs høye COP til ditt nye bekjentskap – jeg har møtt folk som har brukt det som et vesentlig argument for å ha varmepunmpa tilknyttet nettet!

      Apropos smarthus: Det har blitt en stående vits at S-en i «IoT» står for «Sikkerhet».

      Kall det å være ‘ganske konservativ’ å ikke være psykologisk avhengig av å være tilgjengelig på nettet 24/7; i så fall er jeg ‘ganske konservativ’. Jeg var tidligere aktiv på en rekke ulike nett-fora, men har trukket meg ut av det ene etter det andre, og når jeg nå ser på foraene på avstand, skjønner jeg ikke hva jeg egentlig gjorde midt oppi alt det ‘våset’. NRKbeta har fortsatt et visst saklighetsnivå; de fleste andre er mer som et samlingssted for ‘drosjesjåfører’ (dvs. folk som er hellig overbevist om at de vet det perfekte svaret på alle verdensproblemer). Jeg ser ingen grunn til å bli kartlagt gjennom slike fora!

      «Det sikreste man kan gjøre er nok å anta at man ikke er anonym og forholde seg til det» – her er vi fullstendig enige.

      Likevel: Når jeg med enkle midler kan betydelig redusere mengden sporingsdata jeg legger igjen bak meg, og fjerne all lavthengende frukt, så gjør jeg det. Når noen kommer med argumenter om at det fortsatt er noe igjen som kan ‘avsløre’ meg: Selvsagt! Men vi må ikke la det beste bli det godes fiende.

  2. Om maskinen er knyttet til deg, vil trafikken høyst sannsynlig også være knyttet til deg.

    De som tjener penger på sporing tar det de greier å få tak i av interesse.

    Det er nok relativt få som anstrenger seg for å begrense «sitt digitale avtrykk» er jeg redd.

    Det vil nok variere mellom forskjellige mobiler mht nytten av slå av mobilen/wifi/bt…

    Tenker jeg har mine ord i behold om jeg sier: Det vesentlig fler som TROR de er anonyme på nett enn som Er det.

    Svar på denne kommentaren

    • keal (svar til Arn)

      Hvis du tror du er absolutt anonym til enhver tid, da er du naiv. Men den største naiviteten ligger i hvor mye informasjon vi helt frivillig – og ‘unødvendig’ – slipper ut i elektroniske media, i en blanding av kunnskapsløshet, ‘latskap’ og uvilje til å si nei takk til noe som helst ‘funksjonalitet’.

      Mange vil ikke slå på den kritiske vurderingsevnen (f.eks. av hva apper skal ha tilgang til) – fordi de liker ikke svaret! Altfor mange ganger har jeg snakket med folk uten teknisk innsikt, sjokkert over sporingen. Jeg forklarer hvordan de selv kan kontrollere ganske mye, og hvordan de kan redusere/hindre sporingen. De er entusiastiske … helt til jeg nevner det de selvfølgelig mister av funksjonalitet.

      Et eksempel: For to-tre år siden hadde en bank en nettbank-app som nektet å starte om du ikke hadde GPS påslått. Bankens begrunnelse: Å til enhver tid kunne vise kunden veien til nærmeste bankfilial var et så viktig element i deres servicetilbud at de ikke kunne fjerne det uten å svekke servicenivået vesentlig. (Herregud, hvorfor bruker jeg en nettbankt-app? Det er jo nettopp for å slippe å oppsøke en filial!) Når jeg bruker dette som eksempel på helt meningsløse krav, at banken din til enhver tid skal vite hvor du befinner deg, har jeg flere ganger fått reaksjon av typen ‘Det er jo praktisk at de viser hvor de har filial!’ – og banken får fortsette å spore deg, hvor du går. (Akkurat denne banken gikk bort fra kravet om GPS-tilgang da Forbrukerrådet tok opp saken.)

      For meg har det blitt litt som en ‘hobby’ å se hvilken sporing som det er mulig eller umulig å unngå. Jeg er nok ivrigere enn gjennomsnittet, vil ha en så god forståelse av overvåkingssamfunnet som mulig. Når jeg ser hvor lett det er for ‘folk flest’ å si noe som i realiteten betyr ‘Det er ikke noe jeg bryr meg om – la dem få overvåke meg’, da er det ikke vanskelig å forstå hvordan samfunnet i ‘1984’ mer eller mindre blindt godtok totalovervåkingen der. Samfunnet var slik fordi folket ønsket det. Jeg får iblant inntrykk av at ‘1984’ er mer som en utopi enn som en dystopi …

  3. Jeg ser ikke for meg at den generelle kompetansen om IT-sikkerhet og personvern er overveiende stor i befolkningen. De som lager løsninger er forholdsvis lite interessert fordi det hhv øker kostnaden og fjerner potensiell inntekter.

    Det skyldes ikke først og fremst latskap når det gjelder den generelle befolkningen, men at dette har lavt fokus og er svært underkommunisert både i pressen generelt og i «populærteknologiske publikasjoner». De håndterer ikke problemstillingene fordi de lever av svakt personvern.

    Rent typisk vil saker som dreier seg om personvern handle om «breaches» og «bugs», dvs det som oppstår når det er feil i systemene. At systemene i seg selv er problemet snakkes det lite om med unntak av de største skandalene – som på mange måter blir sett på som avvik enda det åpenbart er en del av et generelt problem.

    Man kan være så forsiktig som man bare vil, men man vil uansett ikke ha kontroll over hva som lekker og hva som lagres.

    En stor del av markedet har gått over til «Software as service» med abonnement og skylagring (MS Office, Google docs, Adobe Photo++ m.fl), og brannmurer i routere er kontrollert av enten fabrikanten eller ISP (forsøk å sette opp VPN fra ekstern leverandør via GUI på en Ubiquiti router).

    Skal man ha god kontroll på dette kreves det langt mer enn hva brukere flest har kompetanse og ressurser til å håndtere, også om «alt ligger på egen pc/duppeditt».

    Det er min oppfatning at dette kun kan løses ved hjelp av lovregulering med kraftige sanksjonsmuligheter. Hvilket vil gi problemer for statens interesse for innhenting og lagring av informasjon om befolkningen.

    Svar på denne kommentaren

  4. ‘Varsler’ du liksom. Ekte varslere sitter i fengsel eller i eksil. De får ikke røde løpere lagt ut foran seg, og har ikke nøyaktig samme budskap som alle andre i politikken og media, og de blir ikke sponset av millardærer som Omidyar og coachet av Obamas tidligere rådgivere som Bill Burton.

    Sjelden en ser noe så falskt, men er jo typisk for tiden. Man gidder nesten ikke late som lenger.

    Svar på denne kommentaren

Legg igjen en kommentar til keal Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.