Hur ska företag och offentlig sektor kunna upphandla produkter med bakdörrar till NSA?

NSA har obegränsad tillgång till flera företags tjänster och produkter enligt läckorna den senaste veckan.

För den som idkar affärsverksamhet Sverige, eller för den som ska upphandla tjänster och produkter inom offentlig sektor möts vi nu av potentiella problem. Vi kan inte längre lita på dessa företags EULA och avtal.

Detta är ett reellt problem. Hur ska jag veta att mina affärshemligheter inte blir stulna? Hur ska jag undvika att vår myndighetsdata inte hamnar i en amerikansk databas?

Jag tittar igenom några av de berörda företagens användaravtal. Ingenstans står det ”All information stored may be searched and indexed, and be used in any non-commercial way by third-party” , t.ex.

Tvärtom i flera fall. Detta är viktigt och förtjänar att uppmärksammas.

Slutsatsen:

  • Om du använder någon av de berörda företagens tjänster, RÄKNA MED att din information blir avskannad och eventuellt använd i andra syften.
  • Se till att kryptera information.
  • Använd andra alternativa tjänster som utlovar kryptering.
  • Använd open source och fria programvaror – eftersom koden är öppen kan de garanteras att de inte innehåller bakdörrar. Linux, Libre office och så vidare.

Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple är några av de som nämns vara med i programmet.

Jag önskar att media som IDG, SvD, och Dn belyste detta.

EDIT: Cornucopia listar myndigheter o siter som berörs

Edit: IDG skriver om det nu

Annonser

How you can strengthen your privacy online.

After the latest days debate/debacle about NSA-spying on…well, everything,  with the help from some large techcompanies, like Microsoft, Apple, Yahoo, Google, Skype and so on, it’s time to resist a little. And it’s great techfun to learn some of the tools and techniques used – Win-Win. Time to get back some of that lost privacy. Here’s to get you started. It really won’t give you full privacy in any means,   but it’ll give you MORE privacy than now. Alright, lets  start there then, that should keep you busy for an evening or two.

A good overview from EFF, that complements my text.

 
1. Surf:Change webbrowser. Download firefox and the plugins ghostery,adblockplus, donottrack, httpseverywhere
2. Search – dont use google, use duckduckgo as first choice..
3. Mail: Generate a pgp-key and start encrypting mail when you can.
4. Mail: Dont use gmail, windows live, yahoo,,and other NSA-providers. Get a provider thats more secure, like neobox, fripost, countermail, hushmail or what you can find.
5. Chat: Cryptocat is very use to use. On your local computer,Always use OTR, which is an encrypted chat that works with facebook, gtalk and so on. Pidgin and adium supports OTR.
6. Social:Don’t use facebook or google+, use Diaspora or any other secure platform. Sad to say, I think Diaspora is the only one here.
7. OS: Use an secure OS like Ubuntu instead of Windows or Mac. At least you’ll know there’s no backdoors.
8. IPPhone. Don’t use Skype, use Zfone. Jitsi seems like a good alternative, and has IM also.

Cloud: Mega is an encrypted cloudservice.

Same goes for you mobilephone. Guardian project has OTR and the like for Android. K9 for mail, and there you can use pgp.

As FSF says, try to use Free software projects, thats a good start.

EDIT: Here’s some more stuff to try http://www.bizjournals.com/sanjose/news/2013/06/07/Protect-yourself-from-prism.html?page=all

Ett nej är ett nej är nej…. är ett JA

Margot tycker att ett NEJ definitivt borde vara ett JA här. Därför kör man nya omröstningar tills man får önskat resultat.
Olustigt.

Jag är inte insatt i föredraget nog för att uttala mig om just detta.Men en sak vet jag – Irland sade NEJ.

Kina avlyssnar Skype samtal.

”I rapporten avslöjades att vissa nyckelord som hänvisar politiskt känsliga ämnen som exempelvis Falun Gong-rörelsen och frigörelsen av Taiwan blockerades av Tom-Skype. Dessutom lagrades uppgifter om användarna och deras textkonversationer på Tom-Skypes servrar.”
Källa:idg
1. Blev någon förvånad över att en properitär mjukvara visar sig ha bakdörrar?Detta har det spekulerats om många gånger.
2. Blev någon förvånad över att Kina avlyssnar allt man kan?
3. Blev någon förvånad över att Skype’s vd förnekar kännedom om detta?

PS. Sorgligt men sant gäller också.Den enda skillnaden mellan Kina och Sverige (FRA-lagen) ur övervakningsaspekt är.
1. Sverige har andra sökord,parametrar än Kina vid avlyssning av trafik.
2. Du vet om att din trafik scannas, eftersom det är legaliserat av staten.
3. Staten är god.(Just nu)