Færsluflokkur: Vefurinn

Kortaupplýsingar Íslendinga - geta hafa lekið hjá UBER fyrirtækinu, er hefur viðurkennt yfirhylmingu á upplýsingaleka um 57 milljón viðskiptavini fyrirtækisins er varð 2016

Úbbs - UBER hátæknifyrirtækið sem rekur þekkta þjónustu þ.s. unnt er að taka sér far með bifreið með notkun síma-apps sem UBER dreifir -- hefur viðurkennt að stórfelldur upplýsingaleki varð 2016, af völdum hakk árásar.

Að auki hefur fyrirtækið viðurkennt að hafa greitt hökkurunum 100.000$ - fyrir að eyða þeim gögnum. Óþekkt er þó með hvaða hætti UBER fyrirtækið taldi sig hafa gengið úr skugga um að hakkararnir hefðu raunverulega eytt öllum hugsanlegum afritum af hinum stolnu gögnum.
--Ég persónulega veit ekki um nokkra leið til að tryggja slíkt með fullkomnu öryggi.

Uber breach, cover-up trigger government probes around the globe: "The stolen information included names, email addresses and phone numbers of 57 million Uber users around the world, and the names and license numbers of 600,000 U.S. drivers, according to a blog post by Uber’s new chief executive, Dara Khosrowshahi, who replaced co-founder Travis Kalanick as CEO in August."

Þar sem ég veit að fjöldi Íslendinga hefur notað þjónustu UBER á ferðalagi erlendis, þá virðist afar líklegt - að korta-upplýsingar, mailföng, símanúmer - Íslendinga sé að finna í þessum leka.

Yfirvöld í fjölda ríkja eru þegar í startholum með opinberar rannsóknir: Uber faces investigations by regulators over massive data breach.

Alríkisyfirvöld í Bandaríkjunum eru þegar að hefja skoðun á málinu, ásamt yfirvöldum í fjölda fylkja innan Bandaríkjanna - auk þess að rannsókn á vegum Evrópusambandsins virðist einnig í startholum - fyrir utan að komið hefur fram að bresk yfirvöld séu farin að skoða málið.

  1. Sektagreiðslur eru algerlega öruggar - skv. fréttum er sekt við slíku athæfi þó ekki sérlega há í Bretlandi t.d. "British law carries a maximum penalty of 500,000 pounds ($662,000) for failing to notify users and regulators when data breaches occur." - "Deliberately concealing breaches from regulators and citizens could attract higher fines for companies,"
  2. Það má væntanlega einnig velta því fyrir sér hvort viðurlögum verði hugsanlega beitt gegn fyrrum forstjóra UBER, Travis Kalanick.

Nýr forstjóri UBER, Dara Khosrowshahi, situr uppi með málið.

Travis Kalanick baðst afsökunar: “None of this should have happened, and I will not make excuses for it,” - “While I can’t erase the past, I can commit on behalf of every Uber employee that we will learn from our mistakes. We are changing the way we do business.”

Hinn bóginn virðist blasa við algerlega augljóst stórfellt högg fyrir fyrirtækið varðandi traust sem viðskiptavinir bera til þess. Mig grunar að margir svissi yfir á samkeppnisaðila þ.s. slíkir eru fyrir hendi.

Grunsemdir um að þetta sé ekki endilega það eina sem fyrirtækið hefur falið, geta varað lengi á eftir.

Auðvitað, getur þetta leitt til aukinnar tortryggni almennt gagnvart fyrirtækjum í sambærilegum viðskiptum - hjá viðskiptavinum.

 

Niðurstaða

Spurning hvort að allir Íslendingar sem hafa notað þjónustu UBER erlendis - þurfa ekki að fá sér nýtt kort - í stað þess sem þeir hafa gefið upp númer á í gegnum UBER. Auk þess að skipta um lykilorð á sínum - mailum. Setja upp sterkara lykilorð - en klárlega getur vitneskja um mailfang viðkomandi og kortaupplýsingar viðkomandi, hafa verið selt af hökkurunum er stálu upplýsingunum frá UBER til margvíslegra þriðju aðila.

En ég kem ekki auga á nokkra þá aðferð sem fyrri forstjóri UBER hefur getað viðhaft til að vera 100% öruggur að hakkararnir hafi ekki tekið fleiri afrit af viðkomandi gögnum - og síðan selt aðgengi að þeim út um víðan völl; þó svo þeir hafi þegið peninga frá UBER.

Það að UBER leyndi þessu í heilt ár, að sjálfsögðu mun skaða orðstír fyrirtækisins verulega meir - en ef fyrri forstjóri hefði látið vita strax og lekinn varð. Fyrri forstjóri hefur þá væntanlega með þeirri ákvörðun að hylma yfir - stórkostlega skaðað framtíðarmöguleika UBER.

  • Þetta auðvitað beinir sjónum að því - hversu vel er unnt að treysta margvíslegum öðrum aðilum sem stunda viðskipti í gegnum netið.
    --En UBER er ekki eina fyrirtækið sem gæti hafa valið að fela skaðlegan leka.
    --Þ.e. örugglega ekki eina fyrirtækið er getur haft skammsýna forstjóra.

 

Kv.


Rússnesk lagasetning endurvekur ótta um skiptingu "internetsins" eftir löndum

Ný samþykkt lög rússnesku Dúmunnar hefur vakið alþjóðlega athygli - en skv. hinum nýju lögum, sem Pútín skv. fréttum á enn eftir að undirrita - þannig að þetta er ekki formlega lög enn. Ber internetfyrirtækjum að varðveita gögn rússneskra ríkisborgara innan Rússlands.

Sem þá þíðir sem dæmi, að Facebook, Twitter, Google - og hvað þetta allt heitir er starfar á alþjóða grunni; verði þá að setja upp "sjoppu" í Rússlandi.

Athygli vakti sambærileg tilraun í Brasilíu fyrir ári, sem Dilma Rousseff hætti síðan við. Eftir frekar hávært kvein frá brasilískum internet samskipta aðilum.

Russia Moves To Ban Online Services That Don’t Store Personal Data In Russia

Russia clampdown stokes fears of Balkanisation of the web

Bendi einnig á áhugaverða umfjöllun um áhuga rússn. stjv. á auknu eftirliti með netnotkun:

The ‘Balkanisation’ of Russia’s internet

 

Það hefur lengi blasað við sá möguleiki að stjórnvöld a.m.k. sumra landa sjái internetið sem hættu eða ógn

Það er auðvitað til yfrið nóg af hættum á internetinu - t.d. höfum við nýlega orðið vör við það hve óskaplega öfluga nettilvist samtökin "Islamic State of Iranq and al Sham" eða "ISIS" hefur. Þ.s. hreyfingin beitir netinu óspart til að dreyfa áróðri - sá virðist vel útfærður vísbending þess að sú hreyfing ráði yfir einstaklingum með þekkingu á "beitingu áróður."

Svo er auðvitað margt annað sem stjórnvöld geta skynjað sem hættu - - t.d. getur hugtakið "öryggi" verið afskaplega teygjanlegt, eins og mannkyn upplifði á 20. öld, þegar fólk var gjarnan handtekið án dóms og laga í fjölda landa, og þessi eina ástæða upp gefin.

Að auki "efni sem getur ógnað almannahag" eða "hatursáróður" - - er sannarlega einnig teygjanlegt, t.d. gæti stjv. í landi X talið að "efni gefið út af landflótta andófsmönnum" sé "efni sem ógni almannahag." Slík afstaða væri líkleg t.d. í Kína af hálfu stjórnvalda.

Stjórnvöld sem vildu virkilega vera ósanngjörn, gætu flokkað "gagnrýni á stjórnvöld" sem hatursáróður.

Í greininni á Opendemocracy kemur fram, að t.d. hafi lögum sem beint er gegn "síðum sem hvetja til öfga" einmitt verið beint gegn - - þekktum síðum stjórnarandstæðinga.

"...particularly following this year’s decision to allow the Prosecutor General to blacklist, without a court order, any online resource promoting ‘extremism.’ - "This term leaves much room for interpretation..." - "the ruling’s first victims were a number of opposition news portals: grani.ru, ej.ru, kasparov.ru as well as Aleksey Navalny’s blog."

Þessu var sem sagt - - beint gegn síðum þekktustu stjórnarandstæðinga innan Rússlands.

Þetta sýnir ef til vill - - hvernig stjórnvöld í Rússland, geta ákveðið að beita þeim lögum sem Dúman var að samþykkja, því ef erlend internet fyrirtæki verða knúin "virkilega" til að varðveita persónuleg gögn rússn. borgara innan Rússlands; þá muni stjórnvöld með auðveldum hætti geta blokkerað aðgang að óþægilegri gagnrýni - á netinu.

  1. Að vísu er erfitt að sjá hvernig Rússland hyggst - ef til vill - framfylgja þeim lögum.
  2. Nema að til standi, að setja upp - - eldvegg utan um Rússland eða svokallaðan "netkínamúr."
  3. En án þess að geta hótað því, að hindra aðgang að þeim erlendu netfyrirtækjum, sem stjórnvöld leitast við að "þvinga" til að varðveita gögn innan landamæra.
  4. Sé ég ekki að þau yfirvöld hafi næga svipu til að beita þau þvingun af nokkru tagi.

Engin opinber áætlun um slíkt hefur a.m.k. enn sem komið er verið kynnt.

Skv. frétt Financial Times um málið, hafi komið fram í umræðu þingmanna - - gagnrýni á erlend netfyrirtæki; þar sem þau leiði hjá sér rússnesk lög.

Þá vísa ég til laganna, sem heimila að aðgangur sé takmarkaður að síðum sem útbreiða hatur eða hvetja til öfga. En töluverður fjöldi þeirra síðna - - er víst vistaður erlendis þ.s. rússn. stjv. ná ekki til þeirra með neinum beinum hætti.

Þar sem afstaða þingsins virðist beinast að því vandamáli - að framfylgja ofangreindum lögum gagnvart síðum sem rússn.stjv. hafi ákveðið að loka á, en ekki getað framfylgt þeirri lokun fram að þessu.

Þá virðist mér blasa við að sennilega hafi rússn.stjv. það í huga eða í undirbúningi, að setja upp sambærilegt kerfi í Rússlandi - og það kerfi sem til staðar er í Kína, og einnig í Íran.

  • Það er síðan áhugavert, að Íran er bandamaður Rússlands, og Pútín virðist nú vera að stefna að bandalagi við Kína - bæði þau lönd hafi "Netkínamúr."
  • Tilviljun?

 
Niðurstaða

Það getur verið að myndast ný skipting í heiminum, milli landa sem óttast "upplýsingafrelsi" - óttast óþvingað flæði þeirra. Og landa sem líta á einmitt óþvingað flæði gagna, sem grunn mannréttindi.

Með öðrum orðum, landa sem styðja lýðræði.

Landa sem standa fyrir einræði og stjórnun á upplýsingum.

 

Kv.


ESB gæti tekið fyrsta skrefið í því að hólfa Internetið í sundur!

Financial Times segir frá umsögn Framkvæmdastjórnar ESB um svokallaðan "safe harbour" samning sem er í gangi milli Bandaríkjanna og ESB. En sá hefur heimilað bandarískum internet fyrirtækjum, viðstöðulaust gagnaflæði um notendur vefja þeirra er búa í aðildarlöndum ESB.

 

Vandinn eru njósnir NSA að sjálfsögðu sem setja þetta samkomulag í uppnám!

EU accuses US of improperly trawling citizens’ online data

  1. "A European Commission review of the “safe harbour” pact that allows US technology groups such as Google, Facebook and Microsoft to operate in Europe without EU oversight will conclude that Washington has improperly forced US companies to hand over European customers’ data."
  2. "It also says that breaches of the data deal have given US tech companies a competitive advantage over European rivals."
  • The personal data of EU citizens sent to the US under the ‘safe harbour’ may be accessed and further processed by US authorities in a way incompatible with the grounds on which the data was originally collected,” - “The commission has the authority . . . to suspend or revoke the safe harbour decision if the scheme no longer provides an adequate level of protection,

Eins og fréttaskýrandi FT bendir á, þá séu líkur á því að þessi skýrsla sé upphafið að því ferli, sem lyktar í því að ESB segi upp "safe harbour" samningnum við Bandaríkin.

En það má þó búast við því, að fyrst verði gerðar tilraunir til þess að fá Bandaríkin til að breyta lögum um NSA og um meðferð sérstaklega upplýsinga um þegna aðildarlanda ESB.

Rétt er að benda á, að nýlega kynnti Dilma Roussef forseti Brasilíu um það, að hún ætlaði að leggja frumvarp fyrir brasilíska þingið, þ.s. bandar. internet fyrirtæki væru skilduð til að varðveita gögn um brasilíska þegna innan Brasilíu.

Ef ESB slær af þennan "safe harbour" samning, þá sé líklegt að bandar. internet fyrirtæki verði knúin til þess - að setja upp sjálfstæðar starfseiningar innan ESB, einhvers staðar.

Sem mundi auka þeirra kostnað og draga úr skilvirkni þeirra.

Auðvitað má velta því fyrir sér - hvort þeim geti verið í hag að flytja starfsemi sína, t.d. til Írlands eða Bretlands.

Færa hana alfarið frá Bandaríkjunum jafnvel - - en það mundi auðvitað þíða að þá þyrftu þau að hafa sjálfstæðar einingar innan Bandar. þ.s. bandar. yfirvöld séu sennilega ekki líkleg að vera mjög eftirgefanleg um það, að draga úr eftirliti sbr. njósnir um internetið.

  • Þetta er þ.s. margir óttast.
  • Að njósnir NSA leiði til svokallaðrar Balkaniseríngar Internetsins.
  • Að einstök lönd taki sig til, og heimti að gögn um eigin þegna séu varðveitt í því landi.

Sennilega geta þó einungis stór lönd, heimtað slíkt - - og búist við því að stóru Internet fyrirtækin raunverulega láti verða af því, að setja upp "sjoppu" þar í landi.

Fyrir smærri lönd þíddi þá slík krafa líklega, að þegnar þeirra landa yrðu af þeirri Internet þjónustu er þau bandar. fyrirtæki veita.

Spurning hvort innlend fyrirtæki í þeim löndum geti þá hafið sambærilega þjónustu fyrir eigin þegna?

Eða kannski ekki?

 

Niðurstaða

Það verður forvitnilegt að fylgjast með þessu ferli eftir að það virðist formlega hafið innan ESB. En ef ESB ríður á vaðið, þá mun það líklega hafa mun stærri áhrif - en aðgerð Brasiilíu er kynnt var fyrir nokkrum vikum.

Þá gætu önnur stór lönd farið í sambærilegar aðgerðir, t.d. Japan - Indónesía - Rússland, auðvitað hefur Kína lengi haft sitt eigið Internet kerfi bakvið sinn Kína múr.

Síðan má vera, að smærri lönd myndi bandalög sín á milli um slíkan rekstur - sameiginlega. Hver veit, kannski koma Afríku lönd S-Sahara sér saman um það, með milligöngu hins svokallaða "Afríku Sambands." 

Njósnir NSA gæti virkilega leitt til þess að internetið hætti að vera þetta galopna fyrirbæri, þ.s. allt flæðir út um allt viðstöðulaust alfarið án hindrana.

Heldur verði það eins og margt annað, með landamæri þ.s. starfsemi innan lýtur misjöfnum reglum, og gögn flæði ekki endilega viðstöðulaust milli landamæra.

 

Kv.


Gæti NSA hneykslið skaðað internetið?

Það berast fréttir af því að Angela Merkel og François Hollande hafi ákveðið að sameina krafta sína, með það markmið í huga. Að semja ný "gagnaverndarlög." Eins og flestir vita, eða ættu að vita, þá stunda risafyrirtæki sem sérhæfa sig í netsamskiptum eða upplýsingatækni tengda netinu. Svokallað "data mining" þ.s. upplýsingum er safnað um notendur - þær síðan seldar áfram til auglýsingafyrirtækja. Sem semja sérsniðnar auglýsingar jafnvel að hverjum og einum notenda, og selja síðan áfram til þeirra sem kaupa af þeim auglýsingar. Þannig er í reynd nánast enginn með eiginlegt "privacy" á netinu.

Þó það sé tæknilega mögulegt að sjálfsögðu, að fela sig, þá hafa fæstir netnotendur þekkingu til slíks.

Ítrekuð njósnahneyksli tengd "NSA" - "National Security Agency" þ.s. komið hefur fram, að risarnir á netinu þ.e. Google, Facebook, Twitter, Yahoo o.flr. - hafi sent gögn um notendur sína til NSA.

Og ennfremur, að NSA hafi skipulega njósnað um netnotendur víða um heim í gegnum þann aðgang sem NSA hefur fengið frá netfyrirtækjunum skv. bandar. lögum, sem skilda þau fyrirtæki til að veita slíkan aðgang.

En ekki síst, að NSA hafi njósnað um GSM notkun víðsvegar um heim, frá sendiráðum sínum og sendiskrifstofum - - nýjasta hneykslið að njósnað hafi verið árum saman um síma Angelu Merkel og ímissa annarra evr. leiðtoga.

  • Þetta er orðið svo steikt - - að maður hristir hausinn.

 
Af hverju er þetta hugsanlega hætta fyrir netið?

Gæti það verið, að þetta íti af stað keðjuverkun - þ.s. hvert landið á fætur öðru. Setur filtera á netið inn og út úr sínu landi, þ.e. net-kínamúra sem skv. orðanna hljóðan, væri ætlað að vernda eigin netnotendur fyrir - njósnum utanaðkomandi aðila?

En auðvitað geta gert miklu fleira en - bara það að vernda notendur gegn njósnum frá Bandar eða Kína. 

Slíkt væri alger martröð fyrir fyrirtæki eins og Google eða Facebook.

Með í pakkanum væri líklega, bann við því að fyrirtæki á við Google eða Facebook, selji fyrirtækjum utan landamæra þeirra landa, upplýsingar um netnotendur í því landi - - og auðvitað alls ekki til Bandar. stjórnar.

  • Tjónið gæti orðið umtalvert fyrir bandar. net-iðnað.
  • Sérstaklega þann part, sem stundar upplýsingaöflun tengda netinu eða "data mining."

Það gæti hugsanlega verið hið eiginlega tjón Bandar. Sem verði ekki aftur tekið. Ef það á annað borð á sér stað.

En kannski er þetta hneyksli - upphafið að endinum á því nær algera frelsi sem ríkt hefur á netinu.

En um leið og "net-kínamúrarnir" detta inn, fer væntanlega regluverk einstakra landa að setja sitt mark á, kannski ekki alveg eins íþyngjandi endilega og innan kínv. alþýðulýðveldisins.

En fljótlega gæti netið orðið um margt - - önnur ella, en það hefur verið fram að þessu.

 

Niðurstaða

Ég er að kalla eftir athugasemdum. En mig grunar að það geti verið, að ekki mörgum hafi enn dottið í hug hinn hugsanlegi skaði NSA njósnahneykslanna fyrir netið. En ég get alveg séð fyrir mér þessa afleiðingu. Að reiðin vegna ítrekaðra njósnahneyksla. Kall almennings eftir vernd gegn utanaðkomandi aðilum. Starti keðjuverkun af því tagi er ég nefndi að ofan.

Hvað haldið þið?

 

Kv.


Um bloggið

Einar Björn Bjarnason

Höfundur

Einar Björn Bjarnason
Einar Björn Bjarnason
Stjórnmála- og Evrópufræðingur. Áhugi á stjórnmálum, Evrópumálum, alþjóðamálum, málefnum Miðausturlanda, trúmálum, vísindum og tækni, og margt fleira.
Mars 2024
S M Þ M F F L
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Eldri færslur

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

Nýjustu myndir

  • Mynd Trump Fylgi
  • Kína mynd 2
  • Kína mynd 1

Heimsóknir

Flettingar

  • Í dag (19.3.): 0
  • Sl. sólarhring: 7
  • Sl. viku: 40
  • Frá upphafi: 0

Annað

  • Innlit í dag: 0
  • Innlit sl. viku: 33
  • Gestir í dag: 0
  • IP-tölur í dag: 0

Uppfært á 3 mín. fresti.
Skýringar

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband