Bli saker-podden

För snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna vecka till frågan om Braves lämplighet som webbläsare. Nikka drar slutsatsen att Brave är en bra webbläsare men han undviker att rekommendera den till stora allmänheten på grund av bristfällig säkerhetskopiering och inbyggd marknadsföring av högriskprojekt. Veckans poddavsnitt bjuder också på en genomgång av Riksbankens nya publikation Betalningsrapporten 2025. Där konstaterar Riksbanken att det svenska betalsystemet är sårbart på grund av bristande offline-stöd. Se fullständiga shownotes på https://go.nikkasystems.com/podd292.

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta. Principen med webbläsartillägg har flera fördelar. Webbläsarutvecklarna behöver inte bygga in stöd för varenda liten funktion som användare kan tänkas efterfråga. Användarna kan i stället anpassa vilka specifika funktioner som just de vill ha. Tack vare webbläsartilläggsmodellen kan också tredjepartsutvecklare berika IT-jättarnas webbläsare. Webbläsartillägg har samtidigt nackdelar, framför allt när det kommer till säkerhet och personlig integritet. I veckans podd pratar Peter och Nikka om tre aktuella problem som orsakas av webbläsartillägg. Det första exemplet är Paypals Honey-tillägg som visade sig ha en synnerligen ljusskygg affärsmodell. Detta avslöjades redan i slutet av förra året men nu i veckan vidtog Google åtgärder. Det andra exemplet är klonade kopior av populära webbläsartillägg. När användare letar efter ersättare till det populära Ublock Origin-tillägget möts de av Ublock, Ublock Origin Lite, Ublock Origin Pro och Ublock Pro Origin Shield. Bara ett av de nämnda tilläggen är den rätta ersättaren. Minst ett av tilläggen är ett spionprogram. Det tredje exemplet är polymorfiska webbläsartillägg – en än så länge teoretisk typ av webbläsartillägg som kan lura användaren genom att se ut som ett annat tillägg. Se fullständiga shownotes på https://go.nikkasystems.com/podd291.

Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper i takt med att fler börjar använda internet. Till och med antalet månatligt aktiva Firefox-användare minskar år för år. En användargrupp som ändå har hållit fast vid Mozilla Firefox är användarna som värnar extra mycket om sin personliga integritet. Många av dessa användare förargades förra veckan när Mozilla valde att införa kontroversiella användarvillkor för Firefox. Trycket blev så stort att Mozilla tvingades dra tillbaka och revidera några av de nya villkoren. I veckans avsnitt av Bli säker-podden pratar Peter och Nikka om Mozillas hantering av situationen. Nikka blickar tillbaka och läser upp Mozillas löften från tidigare år – löften som nu klingar falskt. Podduon diskuterar hur kontroversen påverkar Firefox överlevnadschanser och ställer sig frågan: begick Mozilla precis sitt allra sista misstag? Se fullständiga shownotes på https://go.nikkasystems.com/podd290.

Debatten om bakdörrar pågår inte bara i Sverige. Länder runt om i hela världen vill ha bakdörrar till populära molntjänster. I början av februari avslöjande Washington Post att Storbritannien begärde åtkomst till filer i Apples molntjänst. Britterna krävde rent av att Apple skulle kunna lämna ut filerna. Apple kan, rent tekniskt, komma åt filer som vanliga användare lagrar i Apples moln. Det gäller dock inte för användare som har aktiverat funktionen Avancerat dataskydd. Då lagras filerna totalsträckskrypterade, så att enbart användarna själva kan komma åt sina egna filer. Britternas begäran förutsatte därmed att Apple skulle bygga in en bakdörr i sin molntjänst. Att bygga in en bakdörr kan jämställas med att bygga in en sårbarhet, något Apple av förklarliga skäl ville undvika. En sådan sårbarhet hade äventyrat dataskyddet för Apple-användaren runt hela jorden. Apples första åtgärd blev därför att hantera britterna separat. Apple tog helt enkelt bort brittiska användares möjlighet att aktivera Avancerat dataskydd. Storbritannien var de som krävde försämrat dataskydd. Resultatet blev att bara britterna själva förlorade möjligheten att spara information på ett säkert sätt i Apples moln. I veckans poddavsnitt pratar Peter och Nikka om britternas digitala självskadebeteende och jämför det med situationen på hemmaplan. Så sent som i tisdags varnade VD:n för den säkra meddelandeappen Signal att samma sak kan hända här. Om Sverige kräver bakdörrar i Signal kommer Signal helt enkelt att lämna Sverige. Resultatet blir att resten av världen fortsätter kunna kommunicera säkert. De enda som drabbas är svenskarna, åtminstone de laglydiga svenskarna. Se fullständiga shownotes på https://go.nikkasystems.com/podd289.

I över sex år har Bli säker-podden rekommenderat meddelandeappen Signal. Appen är gratis, reklamfri och integritetsvärnande. Finansieringen kommer via frivilliga donationer. Det finns många skäl att använda Signal-appen. Det främsta skälet är säkerheten. All kommunikation går, utan undantag, totalsträckskrypterat. Det innebär att enbart sändare och mottagare kan läsa meddelandena, se bilagorna och lyssna på samtalen. Till och med videosamtal och gruppkonversationer är totalsträckskrypterade. En annan fördel är att Signal skyddar mot spoofing. Appen finns dessutom till alla operativsystem: IOS, Android, Windows, Mac OS och Linux. Genom åren har Bli säker-podden lyft fram dessa skäl som argument för att byta till meddelandeappen Signal. 2020 stämde EU-kommissionen in och började rekommendera appen till sina medarbetare. För några dagar sedan gjorde EU-kommissionen samma sak. I mitten av februari gav till och med svenska Försvarsmakten ut en instruktion om att använda Signal. Veckans avsnitt av Bli säker-podden dedikerar därför huvudämnet till att analysera Försvarsmaktens rekommendation. Peter och Nikka diskuterar hur Signal står sig mot konkurrerande meddelandeappar för att förstå varför Försvarsmakten valde just Signal. Se fullständiga shownotes på https://go.nikkasystems.com/podd288.

I fjol utsåg Elektronikbranschen den så kallade AI-datorn till Årets pryl. Elektronikbranschen skrev att ”AI-datorn med sin nya teknik förenklar vardagen genom att göra avancerad funktionalitet tillgänglig och lättanvänd för alla”. Det faktiska tillämpningsområdet för AI-datorer har än så länge varit något begränsat, men det finns en situation då de AI-processorutrustade datorerna briljerar: möjligheten att dra nytta av AI utan att skicka data till molntjänster. I förra veckans poddavsnitt pratade Peter och Nikka om skillnaden mellan den molnbaserade och den lokala versionen av AI-modellen Deepseek. I veckans poddavsnitt följer de upp med en genomgång av den stora fördelen med att köra AI-modeller lokalt. Då minimeras risken för att den behandlade datan läcker. Nikka lyfter också två nya exempel på relaterade situationer då lokala AI-lösningar stärker säkerheten. Windows-versionen av Microsoft Edge har precis fått en ny funktion som med hjälp av lokal AI varnar för scareware, till exempel annonser som påstår att datorn har blivit infekterad. Google håller också på att rulla ut en ny Android-app vid namn Android System Safety Core. Den appen använder lokal AI för att blockera spam-meddelanden och hindra barn från att skicka nakenbilder på sig själva. De nya AI-funktionerna i Microsoft Edge och Android kräver inte processorer med dedikerade AI-kärnor. Det gör däremot mer resurskrävande AI-verktyg, såsom Protons skrivassistent. Nikka konstaterar därför att utnämnandet av AI-datorn som Årets pryl 2024 kan ha legat helt rätt i tiden. Molntjänster må vara kraftfullare än kontorsdatorer, men ingenting skyddar datan lika väl som när den behandlas lokalt på lilla, trygga datorn. Se fullständiga shownotes på https://go.nikkasystems.com/podd287.

I slutet av januari fick de amerikanska AI-jättarna en ny utmanare. Från till synes ingenstans klev det kinesiska startup-företaget Deepseek in på arenan. Deepseeks AI-modeller visade sig inte bara vara konkurrenskraftiga rent funktionsmässigt. Deepseek chockade världen när de berättade hur lite det hade kostat att träna modellerna. Deepseek gjorde till och med den tillhörande molntjänsten gratis att använda, vilket fick Deepseek-appen att rusa upp till toppen av appbutikernas popularitetslistor. Sedan lanseringen har kontroverserna kring Deepseek duggat tätt. Analytiker har ifrågasatt den låga träningskostnaden. ChatGPT-utvecklaren OpenAI har anklagat Deepseek för att ha utnyttjat OpenAI:s modeller för att träna Deepseeks modeller. Kopplingarna till Kina har gjort att många företag ifrågasatt om de bör använda Deepseeks molntjänst. I veckans poddavsnitt pratar Peter och Nikka om Deepseeks AI-modeller och Deepseeks molntjänst. Nikka konstaterar att molntjänsten är hårt censurerad och ger svar som lika gärna hade kunnat komma direkt ur det Kinesiska kommunistpartiets handbok. Molntjänstens personuppgiftspolicy klargör också att användarnas data sparas av ett kinesiskt företag på kinesiska servrar. Därmed är det inte längre en fråga om huruvida svenska företag bör använda molntjänsten. Frågan är om de överhuvudtaget kan använda molntjänsten. Se fullständiga shownotes på https://go.nikkasystems.com/podd286.

Svenska politiker vill att säkra meddelandeappar såsom Signal ska förses med bakdörrar. Genom dessa bakdörrar ska brottsbekämpande myndigheter kunna ta del av konversationerna trots att de är totalsträckskrypterade. Detta innebär slutet för möjligheten att kommunicera säkert, åtminstone för de laglydiga. Bakdörrsdrömmarna diskuteras inte bara på EU-nivå utan även lokalt i Sverige. Utöver EU:s massövervakningsförslag Chat Control 2.0 och Europols Going Dark-initiativ har Sverige tagit fram ett eget utkast till svensk lagrådsremiss. Remissen heter ”Datalagring och tillgång till elektronisk information”, och remissinstansernas synpunkter har precis publicerats. I veckans podd går Peter och Nikka igenom vad remissinstanserna tycker om det svenska förslaget. Samtidigt som Säkerhetspolisen stöttar förslaget blir det sågat längs fotknölarna av remissinstanser med teknisk säkerhetskompetens. Säkerhetsföretaget Truesec anmärker rent av på att den underliggande utredningen uppenbarligen saknade cybersäkerhetskompetens. Truesec får medhåll av Netnod som underkänner utredningens resonemang och konstaterar att förslaget förutsätter att tjänsterna bygger in sårbarheter. Journalistförbundet varnar därutöver för att förslaget tar bort journalisters möjlighet att kommunicera säkert med sina källor. Kritiken påminner om varningarna som IT-säkerhetsbranschen redan har framfört mot massövervakningsförslaget Chat Control 2.0. Den här gången väljer dock även den tyngsta spelaren att invända. Försvarsmakten tar bladet från munnen och varnar för att förslaget ”inte kommer att kunna uppfyllas utan att införa sårbarheter och bakdörrar som kan komma att nyttjas av tredje part”. Politikernas bakdörrsdrömmar har blivit en fråga om det svenska samhällets säkerhet. Se fullständiga shownotes på https://go.nikkasystems.com/podd285.

Under flera år har USA hotat att förbjuda Tiktok om appen inte säljs till ett amerikanskt bolag. Den gångna helgen blev förbudet verklighet. Tiktok plockades bort från appbutikerna och inloggade amerikanska användare möttes av ett felmeddelande. Förbudet blev dock kortvarigt. Ett dygn senare var appen tillbaka. USA:s nytillträdde president Donald Trump sköt upp förbudet i hopp om att hitta en lösning. De amerikanska turerna kring Tiktok har återaktualiserat frågan om huruvida Tiktok-appen borde få finnas på svenska jobbmobiler. I veckans podd återvänder därför Peter och Nikka till frågan. Poddens rekommendation har inte förändrats, men det har däremot underlaget som företagen kan basera sina beslut utifrån. En studie från Rutgers University antyder att Tiktok visar mer kinavänligt innehåll än konkurrerande appar från amerikanska Meta och Google (Tiktoks ägare Bytedance förnekar att videoklippens ämne påverkar prioriteringsalgoritmen). Noyb har också anmält Tiktok till den grekiska motsvarigheten till Integritetsskyddsmyndigheten och hävdar att appen bryter mot GDPR. Se fullständiga shownotes på https://go.nikkasystems.com/podd284.

Annonsnätverken har många metoder för att spåra användare på nätet. De ofta omdebatterade spårningskakorna är långt ifrån det enda sättet. IP-adresserna är ett annat sätt. Webbläsarnas så kallade ”fingeravtryck” är ett tredje sätt. Alla webbläsare avslöjar information om sig själva. Det kan handla om allt från tidzon och språk till skärmupplösning och operativsystem. Dessa egenskaper är långt ifrån unika, men en kombination av sådana egenskaper kan mycket väl vara det. Därigenom kan en webbläsare spåras mellan webbplatser trots att användaren blockerar spårningskakor och skyddar sin IP-adress med en VPN-tjänst. 2019 förklarade Google varför de förbjöd Google-annonsörer att spåra användare via fingeravtryck. Google skrev att fingeravtrycksspårning ”undergräver användarnas val och är fel”. Nu har Google ändrat åsikt. I Googles uppdaterade riktlinjer är det uttryckliga förbudet mot fingeravtrycksbaserad spårning bortplockat. I början av januari briserade samtidigt en annan stor spårningsnyhet. 404 Media och Wired avslöjade hur tusentals appar samlade in användarnas geografiska positioner. Apparna läckte sedan datan till bland annat norska Gravy Analytics som i sin tur råkade ut för ett dataintrång. Underligt nog var flera av de berörda apputvecklarna helt omedvetna om att datan hade hamnat hos Gravy Analytics. Förklaringen låg i sättet som de annonsfinansierade apparna valde ut vilka annonser som skulle visas för användarna. I veckans avsnitt pratar Peter och Nikka om spårning på nätet. Avsnittet är det första av två avsnitt på ämnet. Avsnittet avslutas med ett utdrag ur Lena Cohens artikel ”Online Behavioral Ads Fuel the Surveillance Industry – Here’s How” som EFF publicerade sjätte januari 2025 under CC BY-licens. Se fullständiga shownotes på https://go.nikkasystems.com/podd283.

Så kallad ”spoofing” är ett återkommande problem. Bedragare kan ringa från ett helt annat telefonnummer än det som visas på mobilskärmen. PTS kräver att svenska operatörer ska motverka spoofing. Sedan i fjol måste operatörerna förhindra att någon ringer från utlandet med ett svenskt fast nummer. Från och med mars måste operatörerna också stoppa spoofade utlandssamtal från svenska mobilnummer. Lösningen som PTS kräver kommer att stoppa många spoofade samtal, men det är ingen hundraprocentig lösning. I slutet av december testade vi att spoofa samtal inom och mellan de svenska operatörerna. Resultatet var nedslående. Trots att Telia hade tagit på sig ledartröjan och redan börjat blockera spoofade mobilnummer kunde vi spoofa samtal till och från Telia-mobiler. I bland annat USA har operatörerna infört en mer långtgående lösning som kallas Stir/Shaken. Den gör att kompatibla samtal signeras, så att den som blir uppringd ser en grön bock intill verifierade uppringarnummer. För närvarande finns inga planer på att införa motsvarande teknik i Sverige. För att råda bot på problemet har den svenska entreprenören Lisa Hasselgren startat företaget Säkra samtal där SSF Stöldskyddsföreningen är delägare. Säkra samtal erbjuder en app som låter uppringande företag styrka att det faktiskt är någon från företaget i fråga som ringer. Med Säkra samtals-appen kan den som blir uppringd också se vilken medarbetare på företaget som ringer, även om medarbetaren ringer från ett växelnummer eller ett dolt nummer. I veckans poddavsnitt gästas Nikka av Lisa från Säkra samtal. Nikka berättar mer om sitt spoofing-test och förklarar varför PTS åtgärdskrav är bra men otillräckliga. Lisa berättar om bakgrunden till Säkra samtal och om hur appen fungerar. Se fullständiga shownotes på https://go.nikkasystems.com/podd282.

På årets upplaga av Chaos Communication Congress avslöjades en stor dataläcka. Volkswagen Group hade samlat in bilars GPS-positioner och sparat dessa utan totalsträckskryptering. De etiska hackarna i Chaos Computer Club kom över datan i samband med att de upptäckte att Volkswagen hade råkat lägga sina inloggningsuppgifter till molntjänsten Amazon AWS publikt på webben. Totalt berörs över 800 000 elbilar av märkena Volkswagen, Skoda, Audi och Cupra (Seat). Enligt tyska Spiegel tillhör 68 000 av bilarna svenska bilägare. Volkswagen- och Cupra-bilarna är värst drabbade eftersom Volkswagen där, i strid med sin en policy, hade sparat GPS-positionerna med 10 cm noggrannhet. Det var därför inga problem för de etiska hackarna att se var bilarna hade parkerat historiskt, vilket i sin tur avslöjade allt från ett hemligt Volkswagen-labb till platserna där polis- och underrättelsetjänstfordon brukade parkera. I årets första poddavsnitt pratar Peter och Nikka om Volkswagen-läckan. Peter förklarar varför enbart specifika bilmodeller drabbades. Nikka förklarar varför de läcka GPS-positionerna ska ses som personuppgifter och varför Volkswagen inte borde ha samlat in dem från första början. Se fullständiga shownotes på https://go.nikkasystems.com/podd281.

Ett nytt år står för dörren – ett nytt år då mycket kan hända. Traditionsenligt dedikerar Peter och Nikka huvudämnet i årsskiftespodden åt att spana in i framtiden. De presenterar i vanlig ordning fem IT-säkerhetsrelaterade nyheter som de tror att kan inträffa under det kommande året. Kommer det transatlantiska dataöverföringsavtalet att falla? Kommer Apple att avisera sin egen webbsökmotor? Kommer användningen av lösennycklar att fördubblas igen? Det är tre av årets spaningar, och i veckans podd förklarar Peter och Nikka varför de tror dessa händelser kan inträffa under 2025. Gott nytt år! Se fullständiga shownotes på https://go.nikkasystems.com/podd280.

Året går mot sitt slut. Runt om i samhället lyser julbelysningen upp hem och hus på ett traditionsenligt vis. Lika traditionsenligt passar Peter och Nikka på att följa upp årets fem profetior. Har profetiorna för 2024 slagit in eller var årets spaningar helt uti det blå? I veckans podd konstaterar Peter och Nikka huruvida Firefox reste sig ur elden, om tredjepartskakan fasades ut, om personlig integritet blev en valfråga samt om världen plågades av breda och AI-genererade spear-phishing-attacker. Peter utser också ordet ”inloggningsskalv” till årets nyord trots att det, förhoppningsvis, aldrig finns skäl att nämna det igen. Se fullständiga shownotes på https://go.nikkasystems.com/podd279.

Förra veckan hände det som inte fick hända. Peter föll offer för en nätfiskeattack! Han råkade ge angripare åtkomst till Youtube-kontot där han publicerar bilrelaterade nyheter och recensioner. Angriparna hade kombinerat tre metoder som tillsammans skapade en av de trovärdigaste nätfiskeattackerna någonsin. Angriparna använde bland annat ett modernt nätfiskeverktyg som gjorde att de kunde kapa Youtube-kontot trots att det skyddades med tvåfaktorsautentisering. Lyckligtvis upptäckte Peter att något var fel och hann återkalla angriparnas åtkomst i tid. I veckans poddavsnitt diskuterar Peter och Nikka hur angriparna gick till väga. Peter förklarar varför han inte märkte att sökresultatet som han klickade på i själva verket var en bluffannons som hade slunkit igenom Googles annonsgranskning. Angriparna hade nämligen inte bara utnyttjat brister i Googles annonssystem. Angriparna hade också dragit nytta av Googles eget webbhotell för att skänka extra trovärdighet till nätfiskekampanjen. I avsnittet ger podduon avslutande och konkreta rekommendationer på två åtgärder som förhindrar liknande attacker. Se fullständiga shownotes på https://go.nikkasystems.com/podd278.

I slutet av november firade SSF Stöldskyddsföreningen 90 år. Vänner och kollegor från hela säkerhetsbranschen minglade bland ballonger, dansgolv och tilltugg av alla dess slag. Mitt i firandet fanns också Bli säker-poddens mikrofoner som fångade upp intressanta röster från pratglada gäster. Veckans specialavsnitt av Bli säker-podden gästas av fyra framträdande profiler i IT-säkerhetsbranschen. Björn Eriksson (Polisen, chef för komplexa cyberbrott) berättar om tillslaget mot Lockbit-utpressarna och förklarar varför det är så viktigt att anmäla utpressningsattacker. Lotta Mauritzon (Polisen, nationell samordnare mot bedrägerier) berättar om bedrägerierna som riktas mot privatpersoner i Sverige och förklarar varför stulna betalkortnummer fortsätter att vara ett problem. Kristofer von Beetzen (produktchef på Freja E-ID) svarar på poddens följdfrågor om Frejas E-ID:s digitala ID-kort. Jeanette Lesslie Wikström (VD för Säkerhetsbranschen) avrundar poddavsnittet genom att ge branschens bild av IT-säkerhetsläget för företag runt omkring i Sverige. Se fullständiga shownotes på https://go.nikkasystems.com/podd277.

I somras slog en amerikansk domstol fast att Google hade ett olagligt monopol på sökmotorsmarknaden. Nu har Department of Justice framfört sitt förslag på lösning. De vill att Google ska sluta betala för att vara den förvalda sökmotorn i bland annat Safari och Firefox. De vill också att Google ska sälja sin omåttligt populära webbläsare Chrome och inte återvända till webbläsarmarknaden på åtminstone fem år. Om Department of Justices yrkande blir verklighet stundar världsomvälvande förändringar på webbläsarmarknaden. Apple kommer att förlora de runt 20 miljarder dollar som Google betalar årligen för förmånen att vara Safaris förvalda sökmotor. Medan Apple kan kompensera för intäktsbortfallet ser det mörkare ut för Mozilla. Googles pengar har stått för över 80 % av Mozillas finansiering. I veckans avsnitt av Bli säker-podden diskuterar Peter och Nikka hur Department of Justices yrkande påverkar webbläsarmarknaden. Nikka ifrågasätter om Mozilla kan överleva och förklarar hur Firefox eventuella död drar med sig många andra projekt i graven. Podduon ställer sig framför allt frågande till vilket annat företag som skulle kunna ta över utvecklingen av Chromium, det vill säga projektet som ligger till grund för alla Windows-baserade webbläsare som inte bygger på Firefox. Frågan är om någon annan än jätten från Seattle har resurserna. Se fullständiga shownotes på https://go.nikkasystems.com/podd276.

Idag kan svenskar skaffa digitala ID-kort via Bank-ID eller Freja. Dessa digitala ID-kort är visserligen inte lika brett accepterade som pass eller nationella ID-kort, men flera stora butikskedjor ser digitala ID-kort som giltiga ID-handlingar. Systembolaget var fram till förra veckan en av dessa butikskedjor. I fredags meddelade Systembolaget att de på grund av rapporter om ”ytterst välgjorda förfalskningar av digitala ID-kort” hade valt att sluta acceptera mobilappar för legitimering. Av Systembolagets pressmeddelande framgick att Systembolaget enbart hade tillämpat visuella kontroller av digitala ID-kort. Sådana kontroller är tveksamma ur ett säkerhetsperspektiv. Det är förhållandevis enkelt att skapa falska appar som visar utseendemässigt trovärdiga ID-handlingar. Både Bank-ID och Freja stödjer dock även teknisk kontroll av digitala ID-kort. Om butikerna kontrollerar de digitala ID-handlingarna på teknisk väg kan butikerna med lätthet avslöja alla falska appar. I veckans poddavsnitt pratar Peter och Nikka om skillnaderna mellan visuell kontroll och teknisk kontroll av digitala ID-kort. Podduon konstaterar att digitala ID-kort som kontrolleras på teknisk väg är säkrare än plastkort, men de noterar också att det kvarstår två stora hinder som begränsar de digitala ID-kortens praktiska gångbarhet. Se fullständiga shownotes på https://go.nikkasystems.com/podd275.

Företaget Cellebrite har gjort sig kända för sitt mobilupplåsningsverktyg. Cellebrite hjälpte bland annat FBI att ta sig in i mobilen som tillhörde skytten som i somras sköt Donald Trump i örat. Huruvida Cellebrites verktyg kan användas för att komma in i en låst mobil varierar beroende på mobilmodell och operativsystemsversion. Äldre operativsystemsversioner har ofta sårbarheter som Cellebrites verktyg kan utnyttja. Detta framgår av läckta kompatibilitetstabeller som listar vilka mobiler som Cellebrite påstår sig kunna hacka. Av samma kompatibilitetstabeller framgår att mobiler är avsevärt bättre skyddade om de inte har låsts upp efter omstart. Cellebrites verktyg har begränsade möjligheter att komma in i mobiler i så kallat BFU-läge (Before First Unlock). I samband med släppet av den senaste IOS-versionen har Apple därför infört en ny säkerhetsfunktion. Om en Iphone lämnas oanvänd i fyra dygn startar den automatiskt om till BFU-läge. Det sätter käppar i hjulet för kriminella som vill stjäla Iphone-mobiler i hopp om att de går att låsa upp någon gång i framtiden. I veckans poddavsnitt pratar Peter och Nikka om Apples senaste tilltag. Nikka beklagar sig över felfokuserade kvällstidningsrubriker som påstår att Apple gör det svårare för polisen att komma in i mobiler. Apple har inte infört säkerhetsfunktionen för att låsa ute polisen. Apple har infört funktionen för att skydda hela världens Iphone-användare mot intrång från kriminella aktörer och människorättskränkande regimer. Se fullständiga shownotes på https://go.nikkasystems.com/podd274.

Smarta hälsoprylar samlar in stora mängder personuppgifter. Det är rent av deras huvuduppgift. Smarta hälsoprylar ska hjälpa användarna att hålla koll på rörelseaktivitet, viktförändringar och mycket mer därtill. För att ge största möjliga nytta måste de smarta hälsoprylarnas appar kunna dela data med varandra. Det kan apparna göra på flera olika vis, till exempel genom Hälso-appen på Iphone, Health Connect-appen på Android eller någon av alla molntjänster som har uppfunnits för syftet. Datainsamlingens och datadelningen baksida blir tydlig när någon av apputvecklarna slarvar med dataskyddet. Veckans podd handlar därför om tre exempel på hur personuppgifter från smarta hälsoprylar har hamnat i fel händer. Se fullständiga shownotes på https://go.nikkasystems.com/podd273.