Runt omkring i världen införs krav på åldersverifiering på nätet. Storbritannien gick i bräschen och införde sådana krav innan det ens fanns lämpliga lösningar. Resultatet blev att många britter behövde verifiera sin ålder genom att ladda upp bilder på sina ID-handlingar, vilket föga förvånande har lett till att sådana bilder har hamnat på avvägar.
EU vill inte upprepa britternas misstag och har utvecklat en mer genomtänkt lösning. Under sommaren lanserade EU-kommissionen en white-label-app med öppen källkod som kan ligga till grund för medlemsstaternas egna åldersverifieringsappar. Tekniken ska utvärderas av fem länder, däribland Danmark som lanserar en dansk åldersverifieringsapp nästa år.
I veckans podd pratar Peter och Nikka om för- och nackdelarna med EU:s föreslagna lösning för åldersverifiering. Appen är designad så att ingen information om användaren läcker till webbplatserna som tillämpar åldersverifiering. Appen intygar att användaren är över 18 år utan att avslöja vem användaren är.
Organisationen som går i god för användarens ålder, till exempel användarens bank, får inte heller reda på vilka webbplatser som användaren besöker. När användaren har konfigurerat appen klipps kopplingen till organisationen som verifierade användarens ålder. På så sätt uppnås sekretess i båda riktningar. Appen kan varken utnyttjas för att spåra användarens internetvanor eller för att röja användarens identitet.
Tyvärr konstaterar Peter och Nikka att appen har två stora problem. För det första kräver appen en Iphone eller en Android-mobil. Appen har ingen version för Windows, Mac OS eller Linux. För det andra är Android-versionen beroende av Google Play. Det gör att appen förutsätter att användaren kör ett amerikanskt operativsystem och godkänner ett amerikanskt företags användarvillkor. Samtidigt som EU inför krav på åldersverifiering lägger unionen därmed kontrollen över medborgarnas webbplatsåtkomst i händerna på USA.
Podduon konstaterar också att EU-medborgare som vill slippa verifiera sin ålder kan göra som många britter redan har valt att göra: använda en VPN-tjänst för att tunnla sin trafik till ett land utan krav på åldersverifiering.
Se fullständiga shownotes på https://go.nikkasystems.com/podd322.
--------
38:46
--------
38:46
#321 Microsoft lämnar walkover till Linux
I över 20 år har det talats om ”the year of the Linux desktop”, det vill säga året då Linux börjar plocka stora marknadsandelar från Windows och Mac OS. Linux har sedan länge slagit igenom bland servrar, mobiler och surfplattor (Android), men på vanliga persondatorer har Linux haft svårt att konkurrera.
Inför 2026 är Linux förutsättningar bättre än någonsin. Microsoft överger miljontals Windows-datorer när techjätten slutar underhålla Windows 10 och förhindrar uppgradering till Windows 11. Många övergivna Windows 10-datorer blir fullt användbara under många år framöver om de ominstalleras med Linux.
I veckans podd pratar Peter och Nikka om vad som talar för att ”the year of the Linux desktop” slutligen inträffar. Avsaknaden på Linux-appar har minskat rejält. Drivrutinsproblematiken är mestadels löst. Användarvänligheten har ökat och det går numera till och med att spela populära spel på Linux. Kan 2026 bli året då Linux slår igenom på skrivbordsdatorerna? Är det i så fall Microsoft själva som har krattat manegen åt konkurrenten?
Se fullständiga shownotes på https://go.nikkasystems.com/podd321.
--------
32:32
--------
32:32
#320 Windows 10 går i pension
Det tioåriga operativsystemet Windows 10 går snart i pension. Den 14:e oktober slutar Microsoft att förse operativsystemet med kostnadsfria säkerhetsuppdateringar. Privatpersoner och organisationer uppmanas att uppgradera sina datorer till Windows 11 innan dess.
Problemet är att långt ifrån alla Windows 10-datorer är kompatibla med Windows 11. På grund av rejält höjda systemkrav saknar många datorer stöd för det nya operativsystemet. Vissa inkompatibla datorer har knappt sju år på nacken.
I veckans poddavsnitt pratar Peter och Nikka om vilka lösningar som står till buds för datorer utan Windows 11-stöd. För privatpersoner är det förhållandevis enkelt. I våras meddelade Microsoft att privatpersoner kunde få ytterligare ett år av kostnadsfria säkerhetsuppdateringar om de säkerhetskopierade sina datorer till Microsofts molntjänst. I slutet av september beslutade Microsoft att inte villkora säkerhetsuppdateringarna för europeiska användare. Privatpersoner inom EU behöver bara logga in med ett Microsoft-konto för att få uppdateringarna som håller deras datorer säkra till oktober 2026.
När det gäller företag är det desto värre. För det första måste företag betala för säkerhetsuppdateringarna. Priserna börjar på 61 dollar per år och dator. Företagsuppdateringarna erbjuds i tre år, men priserna fördubblas varje år.
För det andra saknar många småföretag avtalen som krävs för att köpa säkerhetsuppdateringarna. Nikka avslutar därför veckans podd med att tipsa om en nödlösning som sänker systemkraven för Windows 11 och därmed gör fler datorer uppgraderingsbara.
Se fullständiga shownotes på https://go.nikkasystems.com/podd320.
--------
39:14
--------
39:14
#319 Chat Control 2.0 är tillbaka
I mitten av sommaren tog Danmark över EU:s ordförandeskap. Danskarna började direkt arbeta med en ny version av det kontroversiella massövervakningsförslaget Chat Control 2.0.
Förslaget togs ursprungligen fram 2022 och har sedan dess genomgått flera ombearbetningar. Hittills har förslaget stoppats varenda gång av ministerrådet eller Europaparlamentet. Detta på grund av säkerhetsriskerna som det leder till i samhället och för att massövervakning står i strid med FN:s deklaration om mänskliga rättigheter.
Chat Control 2.0 vill utöka skanningen efter barnövergreppsmaterial. Krypterade meddelandeappar ska tvingas ha bakdörrar som gör att tjänsteleverantörerna kan skanna alla bilder, videoklipp och länkar som skickas. Kravet gäller även de totalsträckskrypterade meddelandeapparna, till exempel Signal, Imessage och Whatsapp. Signal har meddelat att de lämnar EU ifall Chat Control 2.0 blir verklighet, så att inte resten av världens Signal-användare får sin kommunikation övervakad.
I veckans poddavsnitt pratar Peter och Nikka om det danska Chat Control 2.0-förslaget. Den danska versionen innehåller bisarra motstridigheter, till exempel både ett förbud mot att kringgå totalsträckskryptering och ett krav på att faktiskt kringgå totalsträckskryptering. Det danska förslaget vill också att användarna lämnar sitt samtycke till att få bilder, videoklipp och länkar skannade. Förslagsförfattarna utgår från att förövare godkänner skanningen i stället för att byta till ljusskygga appar som struntar i EU:s förordningar.
På grund av säkerhetsriskerna som bakdörrarna leder till undantas vissa användargrupper från skanningen. Det gäller bland annat användare som arbetar med nationella säkerhetsfrågor eller inom försvaret. Den stora frågan är hur det ska gå till. Vad händer dagen då listan över dessa användare hamnar i fiendens händer?
Se fullständiga shownotes på https://go.nikkasystems.com/podd319.
--------
36:57
--------
36:57
#318 Miljödata-läckan och Cybercampus
Tjänsteleverantören Miljödata levererar tjänster till cirka 80 procent av Sveriges kommuner och regioner. Den 23:e augusti drabbades Miljödata av ett dataintrång. Angriparna stal bland annat över en miljon svenskars personuppgifter.
I lördags meddelade utpressarna att de tänkte läcka den stulna datan om de inte fick betalt. Natten mot söndag gjorde de verklighet av hotet. Utpressarna publicerade ett arkiv med över hundra organisationers nuvarande och före detta medarbetares personuppgifter.
Veckans podd inleds med en genomgång av Miljödata-läckan och dess konsekvenser. Därefter gästas podden av David Olgart och Mette Svensson från Cybercampus – en nationell satsning för samarbete mellan svenska universitet, institut, myndigheter och företag. David och Mette berättar hur Cybercampus ska öka höja landets cybersäkerhet, försvarsförmåga och konkurrenskraft.
Se fullständiga shownotes på https://go.nikkasystems.com/podd318.
“Bli säker” är podden som gör dig lite säkrare för varje vecka som går. Karl Emil Nikka och Peter Esse diskuterar dagens IT-säkerhetsutmaningar varvat med de senaste säkerhetsnyheterna och lyssnarnas frågor.
Podden produceras av Nikka Systems och SSF Stöldskyddsföreningen. Avsnitten publiceras under CC BY 4.0-licens.
Sverige