Bli säker-podden

Internetstiftelsen gör mycket mer än att ansvara för den svenska toppdomänen. Bland annat genomför de en årlig undersökning som kartlägger svenska folkets internetvanor. I år har de gjort en extra undersökning om svenska folkets syn på åldersbegränsningar på sociala medier.

Den här veckan gästas Bli säker-podden av Måns Jonasson, internetexpert på Internetstiftelsen. Han berättar om resultatet från den nämnda undersökningen. Internetstiftelsen kunde konstatera att nästan sex av tio föräldrar främst ser fördelar med en 15-årsgräns på sociala medier. Ungdomarna själva är mindre positivt inställda till ett sådant förbud.

Undersökningen visar också att svenska internetanvändare är positiva till legitimeringskrav på sociala medier. Nästan sex av tio vuxna internetanvändare ser främst fördelar med ett sådant krav. Det kan jämföras med ynka 13 procent som främst ser nackdelar.

I veckans podd pratar Måns och Nikka om resultaten och hur de kan tolkas. En stor fråga som kvarstår är om respondenterna har insett vilka konsekvenser som åldersbegränsningar och legitimeringskrav skulle medföra. Måns berättar avslutningsvis om vad som har hänt i Australien där åldersbegränsningarna redan är införda. De australiensiska ungdomarna har, föga förvånande, hittat sätt att kringgå begränsningarna.

Avsnittet innehåller ett inslag ur Internetstiftelsens presentation av rapporten ”Åldersgränser på sociala medier” (CC BY 4.0).

Se fullständiga shownotes på https://go.nikkasystems.com/podd356.

Den här veckan anordnade Apple sin årliga utvecklarkonferens. I år fokuserade Apple framför allt på den nya versionen av AI-assistenten Siri. Med Googles Gemini-modell bakom kulisserna ska Siri äntligen bli konkurrenskraftig.

Nya Siri kommer att skicka frågor till Googles moln. Apple försäkrar att detta görs utan att äventyra säkerheten eller den personliga integriteten. Även om frågorna går till Googles moln kommer datan att skyddas på samma sätt som tidigare med Apples PCC-teknik (Private Cloud Compute). PCC-tekniken gör att varken Apple eller Google får tillgång till användarnas AI-konversationer.

Siri kommer också att begåvas med fler agentiska funktioner, så att Siri kan utföra uppgifter åt användaren. Professor Matthew Green poängterar att detta kan leda till dataläckor. PCC-tekniken skyddar enbart trafiken när den överförs mellan användarens enhet och AI-tjänsten i molnet. Den skyddar inte ifall Siri röjer hemligheter när hon söker på webben, skickar mötesinbjudningar eller svarar på meddelanden.

I veckans poddavsnitt pratar Peter och Nikka om hur Apples nya AI-satsning påverkar säkerheten. Podduon konstaterar också att användare inom EU berörs i mindre utsträckning. På grund av DMA-förordningen kan Apple nämligen inte lansera sin nya AI-assistent på Iphone- eller Ipad-enheter i EU.

Se fullständiga shownotes på https://go.nikkasystems.com/podd355.

Avsnittet innehåller ett inslag från Europeiska unionen, publicerat under CC BY 4.0-licens.

För att en router ska få säljas i EU måste den vara CE-märkt. Genom CE-märkningen garanterar tillverkaren att produkten uppfyller krav inom bland annat elsäkerhet och kemikaliesäkerhet. Nästa år kommer även krav på cybersäkerhet att bli en av CE-märkningen. Kraven införs som en del av CRA-förordningen (Cyber Resilience Act).

En av de största förändringarna berör routertillverkarens underhållsåtagande. Tillverkaren kan inte längre sälja en router och strunta i att hålla den säker. För det första måste tillverkaren veta vilka komponenter som mjukvaran består av så att routern släpps utan några kända sårbarheter. För det andra måste tillverkaren åtgärda upptäckta sårbarheter i minst fem år. För det tredje måste köparen informeras om hur länge tillverkaren garanterar underhållet.

CRA-förordningen kräver också att produkterna designas och konfigureras med cybersäkerheten i åtanke. Routrar ska skeppas med säkra standardinställningar och utan onödigt exponerade tjänster.

På andra sidan Atlanten sker samtidigt stora förändringar. FCC har slutat godkänna nya konsumentroutermodeller som tillverkas utanför USA. Problemet är att nästintill inga routrar tillverkas i USA. FCC har därför skapat en undantagslista för routermodeller som får säljas i USA trots att de tillverkas i andra länder.

I veckans podd pratar Peter och Nikka om förändringarna som sker på routerfronten. Nikka lyfter bland annat problematiken med att USA vill införa förbud mot firmware-uppdateringar av redan sålda routrar från utländska tillverkare. Firmware-uppdateringar är en av de viktigaste åtgärderna för att hålla routrar säkra. Därom instämmer den amerikanska cybersäkerhetsmyndigheten Cisa som lägger firmware-uppdateringar högst upp på sin lista över rekommenderade cybersäkerhetsåtgärder i hemnätverk.

Se fullständiga shownotes på https://go.nikkasystems.com/podd354.

Under merparten av 2000-talet har Googles sökruta varit folkets väg in på webben. Genom åren har Google gjort mindre förändringar, lagt till fler funktioner och ökat mängden reklam. Sökmotorns grundfunktionalitet har ändå förblivit densamma. Det blir det förändring på nu.

Tidigare i maj gick Googles årliga utvecklarkonferens av stapeln. Då meddelade Google att de nu rullar ut den ”största uppdateringen av den ikoniska sökrutan sedan dess lansering för 25 år sedan”. Google flyttar fokus från listor med länkar till AI-genererade svar.

I veckans podd pratar Peter och Nikka om den stora förändringen. Podduon lyfter tre nackdelar som förändringen medför. Utöver risken för AI-hallucinerade svar kan de annonsrelaterade förändringar bli kännbara. Google-användare behöver vänja sig vid att få sponsrade produktrekommendationer inbakade i de AI-genererade svaren. Världens webbplatsägare bör också oroa sig för sin framtida finansiering. När Google ger svaret i stället för att hänvisa till en webbsida går de reklamfinansierade webbplatserna miste om annonsintäkter.

Framtiden får utvisa om Googles storsatsning på AI var rätt eller fel. Konkurrensen från renodlade AI-tjänster såsom Chat GPT är överhängande och Google vet alltför väl vad som händer när användare börjar föredra en annan söktjänst. Det var ju Google själva som för ett kvartssekel sedan petade bort Altavista från tronen.

Se fullständiga shownotes på https://go.nikkasystems.com/podd353.

I veckan gick Googles årliga utvecklarkonferens av stapeln. IT-jätten presenterade bland annat en mängd nyheter som kommer i årets version av Android. Peter och Nikka passar traditionsenligt på att gå igenom fem av de största förbättringarna på säkerhets- och integritetsfronten.

Android 17 bjuder bland annat på bättre behörighetshantering, AI-baserad detektion av skadeprogram, automatisk blockering av föråldrade 2G-nät samt systeminbyggt stöd för uppdelade VPN-tunnlar. Google lanserar också ett skydd mot spoofade samtal som ser ut att komma från medverkande banker och finansinstitut. Den skyddsfunktionen kommer även att släppas till alla äldre Android-versioner som fortfarande underhålls.

Efter att veckans podd spelades in gick Microsoft ut med information om Yellowkey-sårbarheten (lyssna på podd #351). Microsoft bekräftade antagandet om att en pinkod skyddar mot attacken.

Se fullständiga shownotes på https://go.nikkasystems.com/podd352.