Hur ska företag och offentlig sektor kunna upphandla produkter med bakdörrar till NSA?

NSA har obegränsad tillgång till flera företags tjänster och produkter enligt läckorna den senaste veckan.

För den som idkar affärsverksamhet Sverige, eller för den som ska upphandla tjänster och produkter inom offentlig sektor möts vi nu av potentiella problem. Vi kan inte längre lita på dessa företags EULA och avtal.

Detta är ett reellt problem. Hur ska jag veta att mina affärshemligheter inte blir stulna? Hur ska jag undvika att vår myndighetsdata inte hamnar i en amerikansk databas?

Jag tittar igenom några av de berörda företagens användaravtal. Ingenstans står det ”All information stored may be searched and indexed, and be used in any non-commercial way by third-party” , t.ex.

Tvärtom i flera fall. Detta är viktigt och förtjänar att uppmärksammas.

Slutsatsen:

  • Om du använder någon av de berörda företagens tjänster, RÄKNA MED att din information blir avskannad och eventuellt använd i andra syften.
  • Se till att kryptera information.
  • Använd andra alternativa tjänster som utlovar kryptering.
  • Använd open source och fria programvaror – eftersom koden är öppen kan de garanteras att de inte innehåller bakdörrar. Linux, Libre office och så vidare.

Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple är några av de som nämns vara med i programmet.

Jag önskar att media som IDG, SvD, och Dn belyste detta.

EDIT: Cornucopia listar myndigheter o siter som berörs

Edit: IDG skriver om det nu

Annonser

How you can strengthen your privacy online.

After the latest days debate/debacle about NSA-spying on…well, everything,  with the help from some large techcompanies, like Microsoft, Apple, Yahoo, Google, Skype and so on, it’s time to resist a little. And it’s great techfun to learn some of the tools and techniques used – Win-Win. Time to get back some of that lost privacy. Here’s to get you started. It really won’t give you full privacy in any means,   but it’ll give you MORE privacy than now. Alright, lets  start there then, that should keep you busy for an evening or two.

A good overview from EFF, that complements my text.

 
1. Surf:Change webbrowser. Download firefox and the plugins ghostery,adblockplus, donottrack, httpseverywhere
2. Search – dont use google, use duckduckgo as first choice..
3. Mail: Generate a pgp-key and start encrypting mail when you can.
4. Mail: Dont use gmail, windows live, yahoo,,and other NSA-providers. Get a provider thats more secure, like neobox, fripost, countermail, hushmail or what you can find.
5. Chat: Cryptocat is very use to use. On your local computer,Always use OTR, which is an encrypted chat that works with facebook, gtalk and so on. Pidgin and adium supports OTR.
6. Social:Don’t use facebook or google+, use Diaspora or any other secure platform. Sad to say, I think Diaspora is the only one here.
7. OS: Use an secure OS like Ubuntu instead of Windows or Mac. At least you’ll know there’s no backdoors.
8. IPPhone. Don’t use Skype, use Zfone. Jitsi seems like a good alternative, and has IM also.

Cloud: Mega is an encrypted cloudservice.

Same goes for you mobilephone. Guardian project has OTR and the like for Android. K9 for mail, and there you can use pgp.

As FSF says, try to use Free software projects, thats a good start.

EDIT: Here’s some more stuff to try http://www.bizjournals.com/sanjose/news/2013/06/07/Protect-yourself-from-prism.html?page=all

Open Office 3.3 på gång

p { margin-bottom: 0.21cm; }a:link { }

Det ser ut som att en av årets julklappar kommer först efter jul. Det gäller Open Office 3.3 som har blivit aningen försenad. Men den som väntar på något gott…
För dig som trots de senaste årens uppmärksamhet inte vet vad Open Office är eller inte har testat det så är enkelt beskrivet en fri och öppen motsvarighet till Microsofts Office-paket.
Open Office klarar mig veterligen att importa och exportera alla större Office-format. Så för en privatperson är Open Office ett bra alternativ till Office. Helst om man vill spara någon tusenlapp samt uppmuntra Open- Source användande.
Det finns t.ex. flera kommuner som har gett sig på att köra Open office idag.
Open office är inte fulländat i alla avseenden, men förbättringar sker ständigt. Excel samt powerpointmotsvarigheterna kunde vara bättre, och gränssnittet skulle kanske behöva en lyft. Men det är också objektivt – Gillade du Office innan dess ”ribbon” gränssnit kommer du att gilla Open Offices gränssnitt också
Kraftfullt, fritt, öppet och gratis. Finns inte många anledningar att köpa ett Office paket längre;)
Open Office finns här
Bloggare som har många intressanta OOO-artiklar här

Amnesty gör positiva uttalanden kring Google – kan Microsoft m.fl. följa exempel?

Få kan ha missat den debatt som varit kring de kinesiska hacker-intrången mot ett flertal storföretag, b.la Google. De har förr fått svidande kritik för att de följt repressiva regimers önskan, t.ex. att censurera sin kinesiska version av sökmotorn. Glädjande nog säger sig Google nu vilja sluta censurera. Det kan förhoppningsvis leda till att fler storföretag vågar sig på att ställa vissa krav, och inte går med på vilka övertramp som helst.

Man hade ju kunnat hoppas att bland annat Microsoft skulle följa deras exempel – men nejdå – inte, däremot passar man på att påpeka att Kina har dålig upphovsrättskoll. W.T.F!!
Jag hoppas att Ballmer avgår snart, och att Microsoft, för sin egen framtida skull, får en ledare med bättre känsla för CSR!.

CSR =
Corporate social responsibility
är något som fler storföretag borde ta till sig, precis som miljömedvetenheten har blivit en naturlig del av de flesta företags policies.

Amnesty uttalar sig med förhoppning om att flera företag följer Googles exempel. Det behövs, för samtidigt konstaterar de att läget för människorätt ser mörkare ut än på länge.

Så vad kan du som konsument göra? Skicka ett mail kanske. Visa din vilja! Ställ krav på de företag vars produkter du använder helt enkelt!

Och förresten, just nu kan du ju börja med att byta webbläsare till Firefox, Opera eller något liknande för säkerhetsluckan är öppen på alla nyare versioner av Internet Explorer! Tyska myndigheter har t.o.m gått ut med varning för att använda den. Tråkigt att så många företag nu sitter med en rejäl säkerhetsrisk.

Metasploit ( ett verktyg som gör det så enkelt att nästan vem som helst kan hacka) är redan ute med script som nyttja luckan. Happy hacking!

Länkar
DN – Google överväger lämna Kina
DN – Amnesty ser mörkt på människorätt:(
DN – Verifierat att det var Kina
SVD – Tyskland varnar för Internet Explorer
IDG – Microsoft stannar i Kina enligt Ballmer
IDG – Internet explorer bakom luckan
SVT – Hög tid att Google slutar medverka till förtryck, Amnesty
Metasploit redan ute med hacket

Öppenhet eller…

I Iran (och flera andra länder) pågår en ständig katt och råttalek, där regimen vill totalkontrollera vad som går på Internet, och ha full spårbarhet på vem som publicerar vad. Det är förståeligt utifrån diktaturens synpunkt, eftersom spridning av information,kunskap och ökad kommunikation nog inte ligger i deras favör om man säger så… Vad som händer med de som vågar framföra sint åsikter för tydligt. .. som för Neda – (OBS, STARKA BILDER)?

Här är en lista på de top 5 teknologier man tror används i Iran för att stoppa information. Lägg speciellt DPI till minnet, eftersom debatten inte är död om huruvida bredbandsoperatörer även i EU med mera borde ha rätt/tvingade till att införa detta.

Något som är otroligt tråkigt är att företag som Nokia byggt och sålt massövervakningstekniken. Det borde ju, precis som vid vapenexport, finnas någon slags förbud mot att sälja till tveksamma repressiva regimer. Här skulle man vilja se ett officiellt ställningstagande! Ben Roome på Nokia säger mer till BBC.

Det borde gälla även den andra stora företagen som censurerar sina tjänster självmant i dessa regimer, exempelvis microsoft och google. Som vanligt är konsumentkrav det enda som hjälper,, men jag tror tyvärr inte det kommer att bli så mycket mer tryck kring det här.

Moderaten Karl-Sigfrid noterar att Iran kommer att införa samma datalagring som Sverige ska göra i höst. Men lite kortare lagringstid… S skäller lite på M, men är lika goda kålsupare i fallet med datalagringsdirektivet.

Jag hoppas Beatrice Ask slutar vara obstinat och kan se helhetsbilden istället för stuprören. Det är för länge sedan dags att stanna och backa banden, och fundera på hur vi kan bygga ett säkert och ÖPPET samhälle, inte ett som bygger på politisk kontrollhysteri och övervakning i form som väller över oss. En ”shitstorm” helt enkelt. Ett samhälle som jag inte vill att mina barn ska växa upp i.

Några Moderater skrev en artikel i DN häromdagen om ACTA, ännu en Internetregleringsfara. med mera. Jag tror inte på något förrän jag ser konkreta resultat, då det trots allt är valår, men det är en bra start.

Det konstateras att man nu kallar FRA för sanktionerad massavlyssning eller i alla fall avlyssning och massövervakning officiellt, samt att man även vill börja låta andra myndigheter avlyssna, tvärtemot vad man sade förra sommaren, men det många kritiker pekade på.. Ändamålsglidningen har börjat, vilka vill använda maskineriet härnäst?

Signalspaning, hemlig teleavlyssning och hemlig teleöver-vakning blir i den meningen olika begrepp för att
övervaka och avlyssna samma typ av kommunikationer.”

 

MCPD EA nummer 7090 lämnar fabriken

Tog häromdagen min sista Microsoftcertifiering på ett tag. MCPD EA får jag numer lägga till.Nummer 7090 Ja, vad betyder det i praktiken – en självgod titel i bagaget, eller en mycket nyttig sak att ha som visar att jag kan mina .NET prylar?

Sanningen att säga så är nog certifiering en blandning. Så här ser jag på det:
Om man har gedigen erfarenhet och utbildning i bagaget, så kan certifieringar vara ett extra sätt att dels vidga sin kunskapsbas ( man blir tvungen att läsa några områden man missat), dels att få in lite annat tänk i sina processer + att man dokumenterar sin kunskap.
Har man liten erfarenhet samt lite utbildning tror jag inte certifiering är vidare bra. De lär inte ut koncepten kring systemarkitektur, eller programmering på ett bra sätt.
Sedan skulle det ju vara roligt om MSCerten faktiskt iaf berättade att det finns alternativ till produkterna. (Man kan faktiskt köra .NET på Linux, etc).

Är jag numer properitärkodfanatiker och Microsoftevangelist? Nä -NET har sina fördelar och nackdelar – precis som Java etc. jag älskar NET programmering precis som jag föredrar att sitta i Ubuntu. Ibland är den öppna lösningen bättre, ibland den stängda – simple as that. 🙂

(O ja, jag vet att Mono bara klarar .NET 2.0 i Linux än – MS -släpp alla specar för tusan!)