Som jag skrev i inlägget så hade jag blivit kontaktad av en bekant som beskrev hur ett illasinnat ex tydligen hade tillgång till alldeles för mycket privat information. Min bekant antog därför att telefonen var avlyssnad och vände sig till mig utifrån den hypotesen. Eftersom spionprogram idag tyvärr saluförs på en hyggligt öppen marknad tycker jag inte misstanken var obefogad. Det finns många metoder att infektera mobiltelefoner med spionprogram, och jag skulle nog vilja påstå att en försmådd och/eller oberäknelig ex-partner lätt skulle kunna ha rätt incitament för att försöka sig på något sådant.
När jag följde upp med min bekant förra veckan fick jag mig dock en överraskning. Oklart om den var positiv eller inte. Men lyssna på det här.
Man hade kommit fram till att det INTE var ett spionprogram inblandat.
Istället hade man upptäckt att ex-partnern fortfarande hade tillgång till hela husets övervakningssystem.
Ex-partnern hade därför kunnat ha koll på följande:
Information om öppna fönster och dörrar.
När någon lämnade hemmet eller kom hem igen.
VEM som lämnade hemmet eller kom hem igen.
Lagrade videos och ljudinspelningar från övervakningskameror utanför hemmet men också inomhus.
Live-ström från nämnda övervakningskameror.
Utifrån detta hade partnern därför möjlighet att lägga ihop ett och ett, skapa ett narrativ som i detalj beskrev vad min bekant gjorde, vilka hen umgicks med, vad de gjorde och när.
I korthet – ju fler input/output-kopplingar vi ger vårt hus, desto fler potentiella risker uppstår. Allt som ansluter UT till internet, kan om det vill sig illa också bli en väg IN i ditt nätverk (och därmed liv). Det är väl värt att tänka på i takt med att vi kopplar upp våra hem alltmer.
Vad gäller min bekant är väl gåtan nu löst – men oj, vilken aha-upplevelse. Och vilken väckarklocka som påminde i varje fall mig att direkt se över behörigheter på alla appar som styr olika prylar hemma hos mig.
Idag publicerade så polisen i Jönköping en så kallad "lägesbild" inför sommaren med tips och trix för föräldrar med mobilanvändande barn (dvs alla föräldrar). Man uppmanar där föräldrar att omgående ta bort Signal och en rad andra appar eftersom...
Längre än så kom jag inte innan livet bortom inlägget tog vid. Tyvärr slutade inte polisens hets mot den säkra meddelandetjänsten Signal i juni.
Rikspolischef Petra Lund uttalade sig exempelvis i SVT under sommaren och fick frågan om hur man som förälder ska agera om man hittar Signal i sitt barns app. Hennes bekymrade svar var: ”Jag skulle bli väldigt orolig som förälder om jag upptäckte det, för det finns inget normalt användningsområde för den appen. Och ser man det så tycker jag absolut att man ska kontakta oss.”
I P3 Krim följde en kriminaltekniker vid NOA upp och avslutade ett (i övrigt ganska bra) avsnitt som handlade om rekrytering till kriminella gäng med citatet ”Om man hittar Signal i sitt barns telefon är det lika illa som att hitta narkotika i skolväskan”.
Eftersom Signal är en trygg, säker, oberoende meddelandetjänst som inte är algoritmiskt styrd och dessutom inte läcker data till höger och vänster så finns det massa bra anledningar att gå över till Signal – helt oavsett ålder.
Carl Heath skriver nyligen i en text återigen om rätten till privatliv. Det är liksom en mänsklig rättighet vi kommit överens om, men tyvärr inte så populär att lyfta högt när det blåser lite. Carl nämner också samma användarcase som jag brukar lyfta när jag föreläser eller diskuterar digitala spår och risker – den som exempelvis har en trasslig hemsituation, går hos en behandlare eller har andra helt relevanta anledningar att vilja undvika att privat kommunikation kan spåras och säljas av multinationella bolag eller cyberkriminella databrokers.
Tyvärr slår tyvärr varken rättigheter eller verkliga hot och risker särskilt högt när polisen drar fram på sitt argumentationståg. Sad.
”Det blir dock mer komplicerat [att preventivt avlyssna telefoner] om barnen använder Signal eftersom polisen då måste hacka deras mobiler. Det blir mycket enklare om barnen använder sms.”
Nu på onsdag dyker jag upp på Inkonst i Malmö, där man tillsammans med Media Evolution bjuder in till ett seminarium om vad man kallar ”alternativt” nätverksbyggande och online-engagemang.
Under rubriken ”Rethinking Social Media Platforms – New Strategies for Engaging an Audience” presenterar jag tillsammans med Maia Kahlke Lorentzen från danska nätverket Cybernauterne och Johan Forsman från konstnärskollektivet Skogen tankar kring hur man kan skapa engagemang och nätverkande utanför de stora plattformar som kommit att forma en stor del av vår digitala vardag. Allt kommer modereras av briljanta Johanna Koljonen.
Jag planerar själv att främst ge något slags exposé över hur digitalt nätverkande sett ut över tid, beskriva hur jag själv interagerat med flera stora plattformar och därtill diskutera olika möjligheter framåt. Jag har en del tankar om hur man kan minska sitt beroende av de algoritmiska flödena och hur man kan lära av det som hittills varit.
Seminariet är tyvärr fullbokat, men kommer lajvsändas. Är du på plats, kom gärna fram och säg hej!
Det Bahnhof gjort är troligtvis att de först läst DN:s artikel där man nämner att danska cybersäkerhetsrådet hävdar att ”USA kan stänga ner Danmark på en timme” – med hänvisning till att Danmarks nationella IT är beroende av Microsoft, som i sin tur kan tvingas att lyda amerikansk lagstiftning när så begärs. Därefter har man gjort en så kallad ”traceroute” där man kunnat se att SVT Plays domänadress kan spåras till en IP-adress som hör till Amazon Web Services (bild snodd från Bahnhofs egen nyhetspost, länkad ovan):
Eftersom Amazon är ett amerikanskt företag (som dessutom är tätt kopplat till den nuvarande administrationen) blir då den lätt förhastade slutsatsen att SVT är beroende av eventuella politiska nycker hos en rätt oförutsägbar amerikansk administration (tro mig, jag vet) och att det därför ska ses som en direkt risk att SVT kan stängas ner när något skit träffar fläkten på andra sidan pölen.
På Facebook upptäckte jag en kommentar från kloke Måns Jonasson, som till vardags arbetar på Internetstiftelsen. Han frågade sig om det där verkligen stämde, eftersom själva videon när han kikade egentligen kom från IP-adresser som tillhörde SVT. Själv gjorde jag några egna försök till traceroute, där jag alltså med ett snabbt handgrepp skrev traceroute www.svtplay.se i min Terminal-app på datorn och då fick fram helt andra resultat än Bahnhof visat:
Tolkningen av svaret jag fick är att det först är ett antal privata IP-adresser som hör till min dator och min telefon som jag delade internet från – därefter hamnar jag hos mobiloperatören Tre som jag har abonnemang hos för att därefter hoppa över till vad jag tolkar är slutstationen, det vill säga molntjänsten Akamai som i det här fallet ligger på Netnods serverkluster i Stockholm. En annan molntjänst, absolut – men också en viktig ledtråd.
När jag dubbelkollade fick jag istället det här resultatet:
I det här fallet är det först SJ:s riktigt taskiga tåg-internet, som sedan hoppar över till Portlanes svenska servrar och därefter landar man återigen hos Akamai – men på deras servrar hostade hos Twelve99 som är en tjänsteleverantör kopplad till företagssfären kring Telia.
En traceroute är ingen avancerad undersökning direkt, men min tolkning är att SVT helt enkelt gjort rätt. Absolut, de har utlokaliserat tjänster och innehåll till olika molntjänster lite här och där. Men det verkar vara en hygglig blandning av svenska och utländska leverantörer, och långt ifrån en enda korg för de digitala äggen.
Att SVT kan sända på alla tillgängliga kanaler är förstås viktigt. Jag motbevisas gärna, men enligt allt jag kan se har man i just det här fallet en rätt hygglig digital redundans – så om något skit händer med Amazon så kan man fortfarande vara tillgänglig via andra tjänsteleverantörer eller sin egen infrastruktur. Jag utgår från att det också är det MSB kommer få reda på när man nu kallat till ”stormöte”.
Det är helt sant att jag i all hast och irritation gjorde sökningarna på ”www.*” vilket visade något annat. Samtidigt visar det att SVT åtminstone har avtal med både Amazon och Akamai, två av världens ledande molntjänster. Det är inte orimligt att anta att man med andra.
Har man så pass bra redundans i systemen är det inte heller svårt att – som ”Vitkor Arnell” påpekar – ändra i DNS-pekningarna, alltså vilket IP-nummer domänerna ska riktas mot. Skulle problemen vara långvariga har alltså SVT rätt många verktyg i lådan.
En del överraskningar och en massa tragedi har flutit under broarna de senaste veckorna i kölvattnet av historien om hur en nationell säkerhetsrådgivare avgått bara några timmar efter att han tillträdd – till synes på grund av att utmanande och/eller nakna bilder från dejtingappen GrindR spritts till såväl Regeringskansliet som ett antal medier.
”Det här är gamla bilder från ett konto jag tidigare haft på dejtingsajten Grindr. Jag borde ha informerat om detta men det gjorde jag inte. Jag har därför meddelat att jag inte avser tillträda tjänsten som nationell säkerhetsrådgivare”, skrev personen till DN efter att de kontaktat honom.
Jag vill inte spä på någon ryktesspridning – men det låter seriöst rätt korkat och osannolikt att någon som vill avslöja känsliga hemligheter om en av landets högst säkerhetsklassade nationella experter skapar en anonym mail och väljer användarnamnet fornamn.efternamn@hemligmail.xyz – här finns nog en hel del kvar att utreda innan alla kort ligger på bordet.
Men, det som ändå fascinerar mig är hur hela det här debaclet återigen rört upp känslor kring att – hör och häpna – vuxna människor har gjort konstiga saker på internet!
För femton år sedan, i january 2014, fick jag ett uppslag i IDG:s trendspaningsbilaga där jag förutspår utmaningen samhället kommer ha när den tidens fjortisar växer upp och förväntas göra karriär samtidigt som pinsamma foton från tidigare tonårsfester ligger kvar på internet. Internet glömmer ju sällan saker – så det är vi människor som måste förstå hur vi ska hantera den typen av information.
Man kan förstås ha åsikter om den nationelle säkerhetsrådgivarens internethistorik. Själv tycker jag inte det är så upprörande att (med samtycke!) dela dickpics eller lägga ut utlämnande bilder på dejtingappar som är inriktade på sexuella relationer. Herregud, den som aldrig gjort något som kan uppfattas som pinsamt om fel person ser det får gärna kasta första stenen. Som kloke Kalle Norwald säger till Aftonbladet:
– Generellt är dickpics supervanligt i samhället. Oavsett sexuell läggning så är det här ett vanligt förekommande utbyte. Det blir ju först ett problem när det inte finns något samtycke att ta emot dem.
Vissa menar att han borde ha angett sin GrindR-profil i säkerhetssamtalet. Ja, kanske. Vem är jag att avgöra det. Min erfarenhet av bakgrundsbedömningar och säkerhetssamtal är att de ofta är väldigt bra och ibland till och med avgörande när det gäller att få relevanta och kanske kritiska underlag till rekrytering av känsliga tjänster. Men jag har också varit med om processer där de upphandlade analysföretagen lägger orimligt mycket värde i historiska Facebook-lajks eller ”lustiga” sociala medie-poster.
Kan vi inte acceptera att personer som nu kommit upp sig och gör offentlig karriär också har en del skrot i bagaget så kommer vi som digitaliserat samhälle få problem. Säg den som inte dokumenterat sina tonår med bakfylleselfies, lite online-dating eller kanske trädkrameri. Ja OK, jag måste erkänna att jag var nykterist i tonåren och träffade min fru på IRC i ung ålder – men lite subversiv och för evigt inetsad aktivism har jag också hunnit med.
Nåväl, hela historien som rullats upp och snabbt eskalerat är förstås tragisk. Tragisk på flera personplan och tragisk för svensk nationell säkerhet. Men just det här spåret av lärdom tycker jag ändå är relevant.
Internet minns – och vi som samhälle måste skärpa oss.
För tydlighetens skull – jag är noll förvånad. Knappt ens överraskad. När 404 begär ut information om hur de AI-drivna kamerorna, som alltså analyserar exempelvis registreringsnummer, färg och bilmärke på fordon som susar förbi på vägarna, så visar det sig att det är mer regel än undantag att ICE – ofta i samarbete med ERO (Enforcement and Removel Operations) – är de som hämtat ut data från systemet. ERO är den del av ICE som verkställer utvisningsbeslut.
Seriöst. Jag bor visserligen på en ort där A-traktorerna emellanåt låter litegrann. Men vafan, kids will be kids. Om priset för att hålla ungarna aktiva med ett särintresse, tveksam musiksmak och regelrätt samhällsinformation är lite stök om nätterna – då är jag beredd att betala med lite störd nattsömn. Det är i varje fall inte skäl nog att i realtid kameraövervaka en hel bygd.
Förra året argumenterade polisen i Stockholm att man ville närapå tredubbla antalet övervakningskameror i länet, och dessutom använda såväl automatisk ansiktsigenkänning och ”annan AI-teknik” (vilket väl är lite väl vagt beskrivet?). Som starkaste skäl till automatiseringen var att man i nuläget behöver ”en person per kamera för att ha koll på bildströmmarna”. Jag tror det är direkt skitsnack att varje kamera kräver en heltidstjänst, men kombinationen att AI-beväpna övervakningen och samtidigt få ökade befogenheter för att kunna använda tekniken i realtid är verkligen ett oerhört brant sluttande plan.
I videon som finns på SVT-sidan ovan kommenterar chefen för polisens kamerabevakningscentral i Stockholm hur man tänker. ”Man måste nog våga och kanske tumma lite… eller tumma är fel, men man kanske måste… vi kanske måste våga lite mera” säger han svepande och ser lite drömmande åt sidan.
Ursäkta mig? Tumma lite hit och dit, och plötsligt har vi en oreglerad allomfattande övervakningsdatabas som är sökbar och robot-styrd. Absurd tanke kanske, men läs gärna rapporteringen från 404 Media igen.
Från och med nu ska jag manifestera min inre Ringnes-Ronny varje gång jag läser något positivt om AI-styrda övervakningskameror.
Den 17 oktober reser jag norrut för att delta i Mittlit – en regional arena för litteratur och bildning i bred bemärkelse. Det är ett roterande event huvudägt av Region Västernorrland som flyttar runt i länets alla kommuner. I år har turen kommit till Örnsköldsvik (där jag faktiskt aldrig varit tidigare) som stoltserar med det övergripande temat: ”Frihet”.
Så här beskriver arrangörerna årets tema:
– Fri åsiktsbildning och yttrandefrihet är en av demokratins mest centrala grundpelare. I en tid då det fria ordet utmanas behöver vi samlas kring de värden som bygger ett öppet samhälle. Med Ordet är fritt och Mittlitt vill vi skapa en plats där människor möts i samtal, litteratur och kultur, och där bibliotekens roll som demokratiska nav lyfts, säger Maria Oldenmark, kulturchef, Region Västernorrland.
Mittlitt inleds med att jag och Kersin Almegård, bland annat ordförande i Svenska PEN, föreläser på varsitt tema. Jag presenteras som ”expert på teknik och mänskliga rättigheter” och kommer ge ”olika perspektiv på hur yttrandefriheten både kan utmanas och försvaras – med politik, teknik och kunskap som verktyg”.
I arkivet hittar jag också en gammal länk till bloggen Per Codex Ad Astra, där skolbloggaren Karin i inlägget ”Längtan efter den lätta lösningen -och varför det inte funkar” noterar just hur alla utmaningar i skolan då (2014!) skylldes på tekniken och skulle åtgärdas med filter, förbud och förmaningar.
Jag blev därför oerhört trött när Liberalerna under 2023 började driva kampanjen ”Från skärm till pärm”. Jag får ärligt talat fortfarande lite kräksmak i munnen när jag läser de orden högt. Här är Liberalernas egna ord:
Så till denna veckas stora politiska nyhet – Johan Pehrsons avgång från posten som ordförande för Liberalerna – som blev extra kryddad när medierna snabbt gjorde några oväntat avslöjanden. Johan Pehrson har under flera år nu ondgjort sig över ungdomens förfall där ungdomar läser på skärmar istället för i pärmar (*hulk*).
Samtidigt avslöjades i samband med hans avgång att han själv ägde en lång rad aktier i företag som verkligen specialiserat sig på profit baserat på algoritmer för att locka och behålla användare i dopamin-genererande appar och plattformar.
En aktie Pehrson verkar haft är Snapchat, populär app bland ungdomar som näst intill tvångsmässigt tvingar sig själv att samla ”dagar” av regelbunden kontakt med sina vänner. Tappar man regelbundenheten kan man pröjsa till Snapchat för att få tillbaka ”dagarna”.
En annan den insugande Betsson, som förhoppningsvis inte är populär bland ungdomar men i likhet med andra hemsidor som erbjuder spel om pengar verkligen fokuserat på en digital mekanism kombinerad med ekonomiska incitament för ökad (och otvivelaktigt negativ) skärmtid.
Jag är ju kritisk mot ”AI”-hypen, som den som känner mig känner till. Men vissa nymodigheter är verkligen lite skojsiga att testa.
Från och med det här nyhetsbrevet testar jag att labba med Googles NotebookLM där man kan mata in olika källor (filer eller länkar, till exempel) och få ut en ”AI”-genererad podd där två eller flera ”AI”:s diskuterar innehållet och spinner vidare på lite sidospår.
Jag gjorde mitt experiment på mitt inlägg om stalkerware – men vet inte ännu inte om den genererade podden är hjälpsam, förvirrande eller bara jäkligt skum. Lyssna och avgör själv:
Jag har skrivit om spionprogrammet Pegasus tidigare, som ihop med spionprogrammet Predator tillhör de mest mytomspunna och troligtvis också mer effektiva metoderna för att avlyssna aktivister, granskande journalister eller oppositionspolitiker.
Betyder det att den som inte är aktivist, granskande journalist eller oppositionspolitiker i ett komplicerat land är säker från spionprogram? Tyvärr inte. Det finns en hel konsumentmarknad för appar som är designade att spionera på helt vanliga människor.
Jag har tappat länken, men för snart femton år sedan kampanjade jag högt och ljudligt mot ett företag som sålde ”säkerhetslösningar” för familjer. En av lösningarna var en app som man kunde positionera telefoner via, ungefär som de funktioner som idag är inbyggda i vilken telefon som helst. Reklam gjorde man genom stora affischer på busskurer med texten ”Vet du vad din sambo gör ikväll?”.
Det var min första närkontakt med kommersiell ”stalkerware”.
Efter ett tags drevande tog företaget bort just det kampanjmaterial som jag och andra menade kunde uppmuntra till könsbaserat våld, framförallt mäns våld mot kvinnor, där fysisk (och digital) makt eller kontroll är en viktig komponent. Men problemet är större nu än då.
Häromsistens aktualiserades den här frågan i min närhet. En bekant till mig hörde av sig och förklarade att hens partner hade ett ex som helt uppenbart visste ”allt” (mina citationstecken) om vad partnern gjorde på sin telefon. Allt om chattar, möten, platser man besökt, osv.
Min bekanta kunde för allt i världen inte förstå hur det här gick till – men hade googlat fram konceptet spionprogram, eller som i det här fallet – misstänkt stalkerware. Hen bad mig att förklara vad man kunde göra för att ta reda på att man är offer för den här typen av digitalt spionage, och också vad man kan göra åt det.
Android-telefoner är lurigare på den här fronten. Det är lättare att dölja appar från användare, och därmed också lättare att installera näst intill osynliga appar som avlyssnar telefonen och antingen ger en spionerande motpart fjärråtkomst till telefonen i sin helhet eller skickar förutbestämd data till spionen.
Min bekants partner använder iPhone, vilket gör marknaden för stalkerware betydligt mindre. Men emellanåt är det trots det svårt att veta om man är drabbad. Här är guiden som jag satte ihop – jag tar gärna emot kommentarer på förbättringar.
För att kontrollera telefonen så gott man kan kan på egen hand så gör detta:
Kolla app-biblioteket efter appar som inte borde vara där
Kolla inställningar > batteri för att se om någon app drar orimligt mycket batteri (spionprogram som ligger och lurar i bakgrunden gör ofta det)
Kolla inställningar > mobilnät för att se om någon app drar oväntat mycket data
Kolla inställningar > integritet och säkerhet för att dubbelkolla vilka appar som har behörighet till platstjänster, kamera, mikrofon, lokalt nätverk, osv
Kolla inställningar > VPN och enhetshantering för att se om någon profil lagts till där som inte borde vara där
Det kan vara en bra idé att radera alla okända eller onödiga appar, eftersom vissa ovanliga appar innehåller skrot man inte vill ha – alt är kamouflage för spionappar. Det är alltid bra att bara behålla det man verkligen behöver, och se till att det är uppdaterat från Appstore. Skulle telefonen vara jailbreakad (det brukar då finnas en alternativ Appstore som heter ”Cydia”, ”Sileo” eller ”Zebra”) så är det ett dåligt tecken.
Om man är bombis på att det är något spionprogram på telefonen så finns det olika lösningar med olika jobbighets-grad:
Se till att telefonen är uppdaterad till senaste iOS. Det är det effektivaste sättet att se till att telefonen inte är ”hackad”/jailbreakad – och man får också roliga emojis på köpet (som jag skrev om i senaste nyhetsbrevet)
om ni inte upplever att det funkar så:
Se till att ens iCloud-konto har tvåfaktor-autentisering påslaget.
Dubbelkolla så det inte är några okända enheter kopplade mot ens iCloud-konto.
Koppla bort iCloud från telefonnumret. Återställ telefonen. Installera ett nytt fräscht iCloud på telefonen och koppla därefter på telefonnumret igen. Då ser man till att det inte ligger något dåligt synkat mot tidigare iCloud.
Sist men inte minst är det bra att också fundera på om man verkligen är säker på att det är spionprogram eller om personen snarare är oerhört framgångsrik snokig? Toxisk nyfikenhet kan vara lurigare än man tror, och även icke-digital sjuklig svartsjuka, besatthet eller kontrollbehov kan vara nog så jobbigt – emellanåt till och med potentiellt farligt.
Viktigt att notera är att om den misstänkta spionerande motparten gör något som är olagligt, eller om det finns bevis för något slags brottsliga planer – då ska det polisanmälas (och då ska telefonen INTE återställas, eftersom polisen kan behöva göra forensiska undersökningar på den). Stalking är sedan några år tillbaka ett ofredandebrott och den som är skyldig ska lagföras.