Google: Du kan ikke forvente, at din Gmail er privat

Google har, i et forsøg på at undgå en retssag om krænkelse af privatlivets fred, erklæret til retten, at brugere af Gmail ikke med rimelighed kan forvente, at deres kommunikation er privat.

The Guardian skriver:

People sending email to any of Google’s 425 million Gmail users have no “reasonable expectation” that their communications are confidential, the internet giant has said in a court filing.

Consumer Watchdog, the advocacy group that uncovered the filing, called the revelation a “stunning admission.” It comes as Google and its peers are under pressure to explain their role in the National Security Agency’s (NSA) mass surveillance of US citizens and foreign nationals.

“Google has finally admitted they don’t respect privacy,” said John Simpson, Consumer Watchdog’s privacy project director. “People should take them at their word; if you care about your email correspondents’ privacy, don’t use Gmail.”

Google set out its case last month in an attempt to dismiss a class action lawsuit that accuses the tech giant of breaking wire tap laws when it scans emails sent from non-Google accounts in order to target ads to Gmail users.

That suit, filed in May, claims Google “unlawfully opens up, reads, and acquires the content of people’s private email messages”. It quotes Eric Schmidt, Google’s executive chairman: “Google policy is to get right up to the creepy line and not cross it.”

The suit claims: “Unbeknown to millions of people, on a daily basis and for years, Google has systematically and intentionally crossed the ‘creepy line’ to read private email messages containing information you don’t want anyone to know, and to acquire, collect, or mine valuable information from that mail.”

In its motion to dismiss the case, Google said the plaintiffs were making “an attempt to criminalise ordinary business practices” that have been part of Gmail’s service since its introduction. Google said “all users of email must necessarily expect that their emails will be subject to automated processing.”

(…)

Simpson, a long-term Google critic, said: “Google’s brief uses a wrong-headed analogy; sending an email is like giving a letter to the Post Office. I expect the Post Office to deliver the letter based on the address written on the envelope. I don’t expect the mail carrier to open my letter and read it.

“Similarly, when I send an email, I expect it to be delivered to the intended recipient with a Gmail account based on the email address; why would I expect its content will be intercepted by Google and read?”

På en måde er der ikke noget nyt i det – det har altid været sådan, at systemadministratorer kunne være nødt til at åbne emails af rent tekniske årsager, hvis der for eksempel opstod en fejl på systemet. Emails har af den grund altid skullet betragtes som åbne postkort, medmindre de er krypteret.

Men derfra og så til systematisk at scanne emails og stille indholdet til rådighed for sine egne systemer, som Google gør, er der alligevel et stykke. Men i lyset af, at NSA alligevel opsnapper og gemmer en kopi af alle de mails, det kommer i nærheden af, er Googles omgang med brugernes data måske blot et eksempel på, hvor udvandet vi har tilladt begrebet “privatliv” at blive i denne vor digitale æra.

Træk dig, Trine Bramsen!

Mads Bondo Dydensborg, tidligere byrådsmedlem for de radikale og aktiv i det IT-politiske miljø, har i dag dette læserbrev i Jyllands-Posten:

Trine Bramsens (S) pinagtigt uinformerede og tåkrummende fordomsbaserede indlæg refereret på JP online 2/8 savner ikke alene hold i virkeligheden, men bør samtidig få Socialdemokraterne til at overveje, efter hvilke kriterier de uddeler ordførerskaber. På trods af anerkendelse af fagligheden sætter it- og teleordføreren fra det regeringsbærende parti i praksis lighedstegn imellem det meste af Danmarks it-sektor og en større gruppe af introverte, dårligt klædte og usoignerede ”it-nørder”, der »gør alt hvad de kan for at være så lidt attraktive som overhovedet muligt«.

Trine Bramsen forsøgte efterfølgende i forskellige medier at slå det problematiske i sit indlæg hen, men der kan ikke være tvivl om, at indlægget er dybt krænkende for hele it-branchen. Samtidig skader det branchens muligheder for at tiltrække f.eks. kvinder, idet indlægget på alle måder er med til at cementere fordommen om en branche befolket af mandlige ”nørder”.

Det er oplagt for enhver med kendskab til it-sektoren, at Trine Bramsen efter dette indlæg ikke længere vil kunne tages alvorligt af branchen. Dette er allerede mere eller mindre bekræftet af Prosa, der i forvejen ikke er imponerede over hendes udmeldinger.

Post uden prestige

Branchen er generelt sjældent imponeret af de folketingsmedlemmer, der får tildelt it- og teleordførerskaberne. Det er tilsyneladende ofte en lavprestigepost, der uden løftede øjenbryn kan tildeles til juniormedlemmer som Trine Bramsen.

Det burde være anderledes. Det er afgørende for Danmarks konkurrencedygtighed, vækst og f.eks. realisering af digitaliseringspotentiale hos det offentlige, at it-branchen har fornuftige kår, og at politikerne fører en aktiv og engageret politik over for branchen. Området er komplekst, præget af hurtig udvikling og dækker over alt fra den nyeste teknologi til juridiske spidsfindigheder i forbindelse med f.eks. immaterielle rettigheder.

En forudsætning for at den rette politik kan føres, er kontinuitet med engagerede, erfarne og vidende politikere på it- og teleordførerposterne – ikke juniormedlemmer.

For Trine Bramsen bør løbet være kørt. Socialdemokraterne bør benytte lejligheden til at give ordførerskabet til en fra gruppen, der kan løfte opgaven. De øvrige partier bør benytte lejligheden til at overveje, om deres ordførere udfylder rollen godt nok.

Og han rammer desværre lige i plet. Det er besynderligt, at posten som IT-ordfører prioriteres så lavt – det drejer sig trods alt “kun” om hele den infrastruktur, vi er i fuld gang med basere vort fremtidige samfund på. Det burde være vidende og kyndige folk, der afstikker de politiske retningslinjer for den udvikling – ikke døgnfluer som Trine Bramsen. Måske endda skandaler som NemID og Rejsekortet kunne have været undgået, hvis der havde været kompetente folk ved roret.

Onion Pi: Beskyt dit privatliv med et bærbart Tor-hotspot

Raspberry Pi + Tor + trådløst netkort er en kombination, som let og elegant kan befri dig for efterretningstjenesters og andres overvågning af din Internettrafik. Jeg har faktisk tit tænkt på at lave noget lignende.

Ideen beskrives nærmere hos Adafruit:

onionpi.jpg
Feel like someone is snooping on you? Browse anonymously anywhere you go with the Onion Pi Tor proxy. This is fun weekend project that uses a Raspberry Pi, a USB WiFi adapter and Ethernet cable to create a small, low-power and portable privacy Pi.

Using it is easy-as-pie. First, plug the Ethernet cable into any Internet provider in your home, work, hotel or conference/event. Next, power up the Pi with the micro USB cable to your laptop or to the wall adapter. The Pi will boot up and create a new secure wireless access point called Onion Pi. Connecting to that access point will automatically route any web browsing from your computer through the anonymizing Tor network.

Who is this good for?

If you want to browse anonymously on a netbook, tablet, phone, or other mobile or console device that cannot run Tor and does not have an Ethernet connection. If you do not want to or cannot install Tor on your work laptop or loan computer. If you have a guest or friend who wants to use Tor but doesn’t have the ability or time to run Tor on their computer, this gift will make the first step much easier.

What is Tor?

Tor is an onion routing service – every internet packet goes through 3 layers of relays before going to your destination. This makes it much harder for the server you are accessing (or anyone snooping on your Internet use) to figure out who you are and where you are coming from. It is an excellent way to allow people who are blocked from accessing websites to get around those restritions.

According to the Tor website:

Journalists use Tor to communicate more safely with whistleblowers and dissidents. Non-governmental organizations (NGOs) use Tor to allow their workers to connect to their home website while they’re in a foreign country, without notifying everybody nearby that they’re working with that organization.

Groups such as Indymedia recommend Tor for safeguarding their members’ online privacy and security. Activist groups like the Electronic Frontier Foundation (EFF) recommend Tor as a mechanism for maintaining civil liberties online. Corporations use Tor as a safe way to conduct competitive analysis, and to protect sensitive procurement patterns from eavesdroppers. They also use it to replace traditional VPNs, which reveal the exact amount and timing of communication. Which locations have employees working late? Which locations have employees consulting job-hunting websites? Which research divisions are communicating with the company’s patent lawyers?

A branch of the U.S. Navy uses Tor for open source intelligence gathering, and one of its teams used Tor while deployed in the Middle East recently. Law enforcement uses Tor for visiting or surveilling web sites without leaving government IP addresses in their web logs, and for security during sting operations.

Via Boing Boing.

Ubuntu-stand på Aarhus Hovedbibliotek

Ubuntu-stand på Aarhus Hovedbibliotek med artikel til uddeling

Bemærk bl.a. artiklen til uddeling

Jeg var i dag nede forbi Aarhus Hovedbibliotek og fik lige et billede af Ubuntu Danmarks stand, hvor de gør opmærksom på, hvad man kan med Ubuntu – dette er timet med, at biblioteket pr. 1. april 2013 er gået over til Ubuntu på de fleste af deres publikums-PC’er.

Det er et godt initiativ, som man kun kan håbe på, at flere biblioteker og andre institutioner rundt om i landet vil efterligne.

Bemærk: Den artikel, der ligger til almindelig uddeling yders til højre er Ole Wolfs blogindlæg Linux er også bedst for almindelige brugere, som vi også tidligere har linket til her på siden.

Aarhus Hovedbibliotek afholder gratis workshops om Ubuntu

Århus Hovedbibliotek har fra 1. april udskiftet Windows-styresystemet med Ubuntu på de fleste af bibliotekets publikums-PC’er og fejrer det med en imponerende række af gratis workshops, som de arrangerer med hjælp fra frivillige fra Ubuntu Randers.

Det skriver biblioteket i en pressemeddelelse, hvor det også fremgår, at det er ret mange workshops, de har lokket de gode frivillige til at afholde:

Et nyt styresystem medfører anderledes funktioner og arbejdsgange på pc’en. Fra onsdag den 10. til lørdag den 21. april gør Hovedbiblioteket en ekstra indsats for at udbrede kendskabet til Ubuntu.

Inkarnerede UBUNTU-brugere fra UBUNTU Randers vil afholde workshops, hvor emnerne vil være:

Onsdag 10. april kl. 12.00-13.30
Kom i gang med Ubuntu
Ubuntu er et open source styrestystem, som alle gratis kan hente. Kom og hør hvordan Ubuntu funge-rer og hvilke muligheder Ubuntu giver?

Onsdag 10. april kl. 16.00-17.30
GIMP for begyndere
GIMP er et billedbehandlingsprogram, hvor du kan redigere og forbedre dine billeder. Hør om, og prøv de mest basale muligheder med GIMP.

Lørdag 13. april kl. 12.00-13.30
GIMP for øvede
GIMP er et billedbehandlingsprogram, hvor du kan redigere og forbedre dine billeder professionelt. Du kan desuden male/tegne i programmet. Kom og prøv nogle af de avancerede muligheder.

Mandag 15. april kl. 16.00-17.30
LibreOffice for begyndere.
Kom og hør, hvilke muligheder LibreOffices tekstbehandlingsprogram tilbyder. Fokus er på de grund-læggende muligheder.

Tirsdag 16. april kl. 16.00-17.30
LibreOffice for begyndere.
Kom og hør, hvilke muligheder LibreOffices tekstbehandlingsprogram tilbyder. Fokus er på de grund-læggende muligheder.

Onsdag 17. april kl. 12.00-13.30
Kom i gang med Ubuntu.
Ubuntu er et open source styrestystem, som alle gratis kan hente. Hvordan fungerer Ubuntu? Og hvil-ke muligheder er der med Ubuntu?

Onsdag 17. april kl. 16.00-17.30
LibreOffice for øvede.
Kom og hør, hvilke muligheder LibreOffices tekstbehandlingsprogram tilbyder. Fokus er på de mere avancerede muligheder.

Torsdag 18. april kl. 16.00-17.30
LibreOffice for øvede.
Kom og hør, hvilke muligheder LibreOffices tekstbehandlingsprogram tilbyder. Fokus er på de mere avancerede muligheder.

Lørdag 20. april kl. 12.00-13.30
Kom i gang med Ubuntu.
Ubuntu er et open source styrestystem, som alle gratis kan hente. Hvordan fungerer Ubuntu? Og hvil-ke muligheder er der med Ubuntu?

Find os og Ubuntu på Byggepladsen i Hovedbibliotekets forhal hver dag fra kl. 10 – 16. Byggepladsen fungerer i samme periode også somåbent IT-værksted, hvor du kan få hjælp til elementære it-problemer eller til at blive digital med det offentlige.
Aktiviteter og workshops på Byggepladsen annonceres løbende på www.aakb.dk.

Der er gratis entré, og tilmelding er ikke nødvendig.

Dette er en rigtig god nyhed for udbredelsen af fri software i Danmark. Hvis du selv overvejer at skifte til Ubuntu og ikke ved, hvordan du skal komme i gang, er det bare med at komme ned på Hovebiblioteket og deltage i en workshop eller to!

Mark Shuttleworth: Ubuntu vil gøre fri software til normen

Ubuntu-projektets Mark Shuttleworth skriver i et indlæg om projektets fremtid, at formålet med at lave en brugervenlig GNU/Linux-distribution og gøre den tilgængelig overalt er at gøre fri software til reglen frem for undtagelsen – altså overalt og ikke bare på de mere tekniske områder:

Everyone that I care about in open source has a shared dream: they want free software to become the norm, not the exception. And Ubuntu is the only way I can see for that to happen, which is why I spend all my time on it, and why so many other people spend huge amounts of time on it too.

I simply have zero interest in the crowd who wants to be different. Leet. ‘Linux is supposed to be hard so it’s exclusive’ is just the dumbest thing that a smart person could say. People being people, there are of course smart people who hold that view.

What I’m really interested in is this once-in-a-lifetime opportunity to create a free and open platform that is THE LEADER across both consumer and enterprise computing.

With Ubuntu (and Unity) we have that. It’s amazing. Think about it – unlike years gone by, a free software platform is actually winning awards for innovative leadership in the categories that count: mobile, cloud. Investing your time and energy here might have a truly profound impact on the world. That’s worth digging into. Just roll your eyeballs at the 1337 crowd, roll up your sleeves, find something interesting to improve, and join in. To the extent that you can master a piece, you will get what you want. If you think the grand vision should follow your whims, you won’t.

If we work hard, and work together, Ubuntu will become a widespread platform for phones, tablets and PCs. You’ll have the satisfaction of designing, building and fixing tools that are used every day by millions of people. That’s meaningful. And it’s worth looking hard at our practices to ask the question: how best to achieve that goal? Of those practices, interim releases are just as subject to evaluation and revision as any other.

Du kan læse mere om fri software og Ubuntu her. Det interessante er, at projektet synes at om ikke ligefrem lykkes (proprietære systemer som Windows og Apples OSX er desværre stadig mere udbredte) så dog at omdefinere, hvad det er muligt at gøre med computere i disse år.

TPB:AFK

Dette er en intens, underholdende og i grunden ret trist film om grundlæggerne af The Pirate Bay og den retssag, de tabte for godt et år siden med fængselsdomme og erstatninger i millionklassen til følge. Du kan se filmen på YouTube som herover, eller du kan downloade en torrent fra Pirate Bay. Bemærk, at den sidste mulighed er fulgt lovlig, da filmens ophavsmand selv ønsker den spredt på denne måde.

Bemærk også, at selve hjemmesiden The Pirate Bay fortsætter for fuld styrke, selv om den altså foreløbig har kostet sine grundlæggere både fængsel og økonomisk ruin. Man aner, som talsmanden Peter Sunde observerer et sted i filmen, måske kimen til en sejr i det, som foreløbig er endt med et juridisk nederlag.

Links om kryptering og privatliv

I no particular order.

Og så er der naturligvis de gode gamle:

Om farerne ved Facebook og Twitter mv

Cryptoparty handbook, kapitel 2:

Social Networking as we know it with FaceBook, Twitter (and earlier MySpace) are certainly far from ‘free’. Rather, these are businesses that seek to develop upon, and then exploit, a very basic anxiety: the fear of social irrelevance. As social animals we can’t bear the idea of missing out and so many find themselves placing their most intimate expressions onto a businessman’s hard-disk, buried deep in a data center in another country – one they will never be allowed to visit.

Despite this many would argue that the social warmth and personal validation acquired through engagement with Social Networks well out-weighs the potential loss of privacy. Such a statement however is only valid when the full extent of the risks are known.

The risks of Social Networking on a person’s basic right to privacy are defined by:

  • The scope and intimacy of the user’s individual contributions.
    • A user posting frequently and including many personal details constructs a body of information of greater use for targeted marketing.
  • The preparedness of the user to take social risks.
    • A user making social connections uncritically is at greater risk from predators and social engineering attacks.
  • The economic interests and partners of the organisation providing the service.
    • Commissioned studies from clients, data mining, sentiment analysis.
  • Political/legal demands exerted by the State against the organisation in the jurisdiction(s) in which it is resident.
    • Court orders for data on a particular user (whether civilian or foreigner).
    • Surveillance agendas by law enforcement or partners of the organisation.
    • Sentiment analysis: projections of political intent.

Problemet er måske størst ved Facebook, hvor nogle mennesker anbringer dokumentation for overraskende mængder af private forhold. Dette er ikke mindre alvorligt i betragtning af, at netop Facebook gang på gang har demonstreret, at de ikke er til at stole på, hvad diverse privatlivsindstillinger angår. Hvis du har ting og billeder på sådanne sider, som du ville have det dårligt med at alle kan se i morgen, når det private firma, der tjener penge på dig og dine data, har ændret reglerne, er det måske værd at overveje, hvor god en idé det er at have dem der.

Jeg bruger selv sociale medier, så det er ikke for at være hellig – men som med alt i dette liv er det en afvejning. Og du har aldrig kunnet forvente andet, end at i morgen kan enhver privatlivsbeskyttelse på sådanne sider være pist væk, og det kan måske have større konsekvenser, end de fleste lige gør sig klart.

Dette primært for lige at berøre et emne, vi formentlig ikke når at dække (i hvert fald ikke tilfredsstillende) til det kommende Cryptoparty på Hovedbiblioteket i Århus.