Anders Thoresson

integritet

Trump, Twitter, Signal och integriteten

Publicerad

Twitter vs Trump. Det är rubriken på ett av uppslagen i DN:s helgbilaga Lördag den här veckan. Det är en text som beskriver hur företaget, och framför allt Twitters grundare Jack Dorsey, förhåller sig till Trumps twittrande.

Det är onekligen en intressant utveckling att följa, och som det skrivs spaltkilometer om i de nyhetskällor jag följer.

Men texten i DN missar en av de detaljer som jag tycker är mest intressant i det hela: En tweet från @jack tidigare i veckan. Den var väldigt kortfattad, och handlade till synes inte över huvud taget om Trump:

Uppdatering

Blev påmind av en kollega från tiden på Ny Teknik: 2011 köpte Twitter företaget Whisper Systems, som då utvecklade föregångaren till Signal. 2012 lämnade Whisper Systems grundare Twitter och startade Open Whisper Systems. Här finns alltså en möjligen enklare förklaring till Jacks tweet – och därmed en lite mindre läskig förklaring än de jag landar i på slutet. Men helheten i den här texten påverkas in nämntvärt.

En relevant utvikning: Signal är ett namn som inte är lika välkänt som Twitter. Signal är en chattapp, inte olik Facebook Messenger eller WhatsApp eller någon annan vi använder dagligdags. Men med en stor skillnad. Signal utvecklas för att skydda användarnas personliga integritet, med det som kallas end-2-end-kryptering som fundament. Allt som jag skriver i min telefon stoppas ned i ett virtuellt kuvert som bara – /bara/ – kan öppnas av mottagarens telefon. Allt sker automatiskt, och därmed är det jag och mina vänner, eller källor, skriver till varandra skyddat mot tjuvläsning. (Kryptering av det här slaget finns i både Facebook Messenger och WhatsApp. Faktum är att Facebook använder samma krypteringsteknik som i Signal. Men skillnaden är att i Messenger måste man välja att aktivera krypteringen. I WhatsApp är den alltid på, sedan några år tillbaka.)

Tillbaka till Dorseys tweet: Han skickade den i onsdags. Och jag har inte kunnat släppa den sedan dess.

Jag tror att den i allra högsta grad handlar om Trump.

Ytterligare en relevant utvikning: En del i min frilansverksamhet handlar som ni vet om it-säkerhet och digitalt källskydd. Om hur journalister bör och inte bör använda digitala verktyg för att källor som ska vara hemliga förblir hemliga. Det handlar bland annat om att välja hur man ska ha kontakt med sina källor. Telefon? E-post? Eller kanske direktmeddelanden på Twitter?

Inte det senare, har jag alltid sagt. Vi vet för lite om Twitter som plattform, men ändå tillräckligt mycket, för att det ska vara olämpligt. Vi vet att Twitter är en centraliserad plattform, där allt som skickas går via företagets egna servrar och lagras där. Det gäller de öppna twitterflödena, men också det som skickas i direktmeddelanden, DM. Vi vet inte hur privata meddelanden lagras. Krypterat? Okrypterat? Vi vet inte vem som har tillgång till meddelanden eller nycklar för kryptering. Resultatet av det här är att vi inte heller vet vem som kan läsa det som skrivs i direktmeddelanden. Vem som helst på Twitter? (Sannnolikt inte, gissar jag.) Några få utvalda? Hur och när lämnas sånt som skrivs i DM vidare till myndigheter?

Trots alla dessa frågetecken ser jag återkommande kollegor på små och stora redaktioner runt om i landet leta efter källor på Twitter (och andra sociala medier, ett direktmeddelande på Facebook är inte bättre i det här sammanhanget). Man beskriver ungefär vad researchen och den kommande publiceringen handlar om, vad det är för typ av källa man letar efter och lägger till (om det är ett känsligt ämne) att källskyddet givetvis gäller. Att källan får vara hemlig och att journalisten inte kommer att avslöja källan.

Och sen, som kontaktväg, lämnas alldeles för ofta två alternativ: ”Hör av dig på min e-postadress journalist@tidning.se eller skicka DM här på Twitter.” Jag har en uppsjö med skärmdumpade tweets från journalister av just det slaget. Jag brukar använda dem – anonymiserade – när jag föreläser om digitalt källskydd. Som exempel på hur man /inte/ ska göra när man letar efter källor som man kan förvänta sig vill vara anonyma.

Tillbaka till Dorseys tweet igen: Allt detta vet givetvis Dorsey. Att Twitters DM inte är ett lämpligt val för sånt som ska vara hemligt. Och han vet givetvis också att den förståelsen inte är tillräckligt utspridd. Att sånt som ska vara hemligt ändå skickas som DM på Twitter, alldeles för ofta.

Signal är ingen mikroblogg, inget stort socialt nätverk. Ingen direkt konkurrent till Twitter. Men ändå med en chattfuktion som konkurrerar med en del av det Twitter erbjuder sina användare.

Så frågan som inte lämnat mig sedan i onsdags är ”Varför skickar Jack ut en rekommendation om att använda Signal?”

Jag tror att svaret går att hitta i den rubrik som DN valt i Lördag, och som jag sett otaliga varianter på under de senaste veckorna: ”Twitter vs Trump”.

Jacks rekommendation handlar om hur DM på Twitter fungerar, om hur DM på Twitter används och (nu kommer min gissning) om osäkerhet kring hur Trump och hans administration kommer förhålla sig till Twitters DM i tider med omfattande protester – och framöver.

Två tänkbara scenarion: Antingen är Dorsey rädd för hur Trump kommer att agera i förhållande till företaget Twitter och vill förmå så många som möjligt att flytta känslig kommunikation till en tryggare plattform. Eller så vet Dorsey redan vad Trump gör med DM på Twitter. Det sista scenariot är det mest konspiratoriska, men det var ju precis den typen av myndighetstillgång som mycket av dokumenten som Edward Snowden läckte handlade om.

Hursomhelst: Hoppas se fler av er i min kontaktlista i Signal framöver.

Kryptering måste vara för alla

Publicerad

🔗 Wired:

”I try to remember moments like that in building Signal,” Marlinspike told WIRED in an interview over a Signal-enabled phone call the day after that flight. ”The choices we’re making, the app we’re trying to create, it needs to be for people who don’t know how to enable airplane mode on their phone,” Marlinspike says.

Lång intervju med Moxie Marlinspike, hjärnan bakom kryptoappen Signal (och krypteringstekniken i flera andra chattappar också). Intressant att läsa hur kryptering är en funktion som allt fler förstår varför de behöver och därför också måste vara användarvänlig och enkel.

— Källa: Wired

Hur skulle du använda en sökmotor som bygger på ansiktsigenkänning?

Publicerad

New York Times:

Maybe it could be used to vet babysitters or as an add-on feature for surveillance cameras. What about a tool for security guards in the lobbies of buildings or to help hotels greet guests by name? “We thought of every idea,” Mr. Ton-That said.

Den här artikeln i New York Times har dykt upp i många av mina flöden under helgen. Den handlar om Clearview, ett företag som utvecklar en app för att söka efter personer – med utgångspunkt i ett personporträtt.

Traditionella sökmotorer samlar in text från webbplatser som indexeras och låter användarna söka med hjälp av ord. Clearview samlar in bilder som föreställer människor (tillsammans med text som förekommer i anslutning till bilden, som namn och adresser) och låter sedan användarna söka genom att ladda upp bilder på människor.

Tjänsten som Clearview utvecklat har sålts till många polismyndigheter, bland annat i USA. Men forskare varnar för missbruk, vilket alltid har en tendens att ske när teknik som den här finns till hands.

Men också citatet här ovan: Vilka andra, än mer tveksamma, tillämpningar kan du komma på?

Ett av många problem som lyfts i artikeln är risken för felaktiga matchningar. Ju fler bilder i databasen, desto större risk att en uppladdad bild matchas mot en helt annan person.

Designval och friktion som förändrar användarnas beteende

Publicerad

Den här veckan återkom Digitalsamtal efter juluppehållet. Per Axbom argumenterar för lite mer friktion i den digitala världen. Både i utvecklingsfasen och i den färdiga produkten/tjänsten. Efter intervjun läste jag om hur en liten designförändring i iPhone verkar ha minskat annonsörers tillgång till platsdata markant.

I december publicerade New York Times en artikelserie i flera delar, under huvudrubriken One Nation, Tracked. Det är som så många gånger när New York Times satsar på digital journalistik oerhört kraftfullt berättat: Om hur platsdata kontinuerligt samlas in från våra telefoner och sen säljs vidare, i första hand för att användas i reklamsyfte.

Själva insamlingen står dock inte telefonen i sig för. Den utförs av appar som användarna har installerat. Gissningsvis utan att veta att just den appen inte bara gör det som påstås i beskrivningen i appbutiken, utan också registrerar och skickar platsinformationen vidare.

Vill man är det däremot lätt att sätta stopp för det här. En fråga om appen ska få tillgång till platsinformationen dyker upp när den installeras. Och vill man ändra sitt beslut i efterhand går det också.

Men själva installationen går snabbt, vem orkar tänka på rättigheter när man bara vill komma igång med den nyinstallerade appen?

Det är när jag läser en annan artikel, hos ZDNet, som jag påminns om både artikelserien i New York Times och ett av Per Axboms resonemang i årets första Digitalsamtal.

Vi börjar med Pers resonemang: Användarna behöver oftare få tid att själva tänka efter hur de vill använda sina prylar. Och för det skulle det oftare också behövas lite mer friktion i tekniken. Många tjänster och appar designas för att användaren så snabbt som möjligt ska slutföra det hen påbörjade. Oavsett om det är att skapa ett konto på en ny tjänst, installera ett program, publicera ett inlägg på en blogg. Men i ett interaktionsflöde som ska gå snabbt behöver valmöjligheterna vara få. Annars finns en risk att användaren stannar upp – ”behöver jag verkligen den här tjänsten, nej jag struntar i att skapa ett konto”.

Och så artikeln i ZDNet: I höstas släppte Apple iOS 13. Massor av nya funktioner och finesser, som vanligt. Är du iPhone-användare är det inte omöjligt att du hunnit svära både en och tre gånger över en av nyheterna. Då och då dyker det upp en kartbild över telefonens skärm, med några få eller väldigt många blå punkter. Och överst står ett appnamn. Kartan visar på vilka platser just den appen använt telefonens platsfunktioner.

Genom på det här konkreta sättet (inte bara en generell fråga vid installationen utan väldigt tydligt var det sker) hur appen kollar var telefonen befinner sig för användarna tycks Apple ha strypt annonsörers tillgång till platsdata. Med kartan finns nämligen val för att stoppa platsinsamling i bakgrunden och att appen bara får använda platsfunktionerna när den är aktiv. ZDNet citerar en artikel som publicerades i Digiday. Enligt den har 80 procent av iPhone-ägarna som uppdaterat till iOS 13 stoppat bakgrundsanvändningen.

En intressant illustration över hur små designförändringar kan få stora konskvenser för användarnas val.

Men det är inte den enda platsrelaterade och integritetsstärkande nyheten i iOS 13. I veckan lade jag själv märke till en liten varningstext längst upp på skärmen när jag skulle dela en bild via en chattapp: ”Plats inkluderad”, stod det. Och så möjligheten att tvätta bort den metadatan.

Om en högre friktion i insamling av platsdata i realtid är ett sätt att stärka integriteten gentemot kommersiella intressen är den här finessen en funktion som stärker integritet i relation till personer som man har i sin närhet, släkt, vänner och kollegor som man kommunicerar med.

När jag föreläser om digitalt självförsvar visar jag ofta upp webbplatsen I know where your cat lives. Det är en snygg illustration över den platsdata vi lämnar i från oss via digitalfoton som publiceras på nätet. Känner man inte till det, då finns risken att en bild som tas på ett känsligt ställe avslöjar det, även om platsen i sig inte går att identifiera på själva fotografiet. .

Platsdata är inte den enda känsliga informationen. Det vore intressant med motsvarande popup-ruta varje gång en app försöker komma åt adressboken, till exempel.

I väntan på den är det manuellt arbete som käller. I både iPhone och Android finns möjligheten att se vilka appar som har behörighet att använda vilka delar av telefonen.

Då och då kan det vara en bra idé att titta igenom de inställningarna.