FBI advarer mod russisk-udviklede apps

Ifølge FBI kan russisk-udviklede apps udgøre en trussel i forhold til kontraspionage.

Alle mobil-apps udviklet af russiske aktører kan udgøre en kontraspionage-trussel mod USA.

Sådan lyder vurderingen i et brev sendt til den demokratiske senator Chuck Schumer fra FBI.

Det oplyser Cyberscoop, som har fået fat i brevet.

»FBI betragter enhver mobilapplikation eller lignende produkt udviklet i Rusland ... som værende en potentiel kontraspionage-trussel (eng. counterintelligence threat), baseret på den data, produktet indsamler, dets privacy og brugervilkårpolitikker, og de juridiske mekanismer, der er til rådighed for den russiske regering, der tillader adgang til data inden for Ruslands grænser,« står der i brevet fra Jill Tyson, assistant director for FBI’s office of congressional affairs.

FaceApp

Brevet kommer som et svar på en forespørgsel fra Schumer til FBI i sommer. Forespørgslen handlede om, hvorvidt amerikaneres data indsamlet via appen FaceApp havnede hos den russiske regering.

Nogen husker måske appen, der som gør det muligt for brugere at manipulere billeder af deres ansigt.

Russiske Wireless Labs står bag appen, og det gjorde blandt andet Chuck Schumer bekymret over, at amerikanske persondata ville lande på statslige, russiske hænder.

Ifølge Cyberscoop er FBI særligt bekymrede over russiske lovgivning, der kan give den russiske regering adgang til data i landet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Det kan godt være at 1 eller måske 2 rusiske programer på under 0,1% af alle telefoner, kan udgøre en trussel for den enkelte bruger.

Men den 100% indsamling af alle data, fra alle fra Amrikanske firmaer og 3 stjernet og brug til profilereing og til industrispionage, det er da langt farligere.

Det er snart på tide at EU kræver alle server og data inden for EU og under GDPR og andet lovgivening. Samt give så store børder for overtrædelse, at 3-4 stykker lukker de involveret firmaer, herunder også google.

  • 4
  • 0
Peter Valdemar Mørch

Det er snart på tide at EU kræver alle server og data inden for EU og under GDPR og andet lovgivening.

Det er fuldstændig ligegyldigt hvor serverene står. Cloud Act giver amerikanske myndigheder fuld adgang til alle data på servere ejet af amerikanske selskaber uanset hvor de er. Med en FISA ordre kan de også holde adgangen hemmelig.

  • 5
  • 0
Hans Nielsen

Sikkerhed med omsætning over en million og mere 5 ansatte, eller bare os alle sammen.

Nu poster jeg denne kommentar i flere debatter, da den desvære er relevant for dem alle.

Hvordan kan firmaer i Danmark med bare lidt hemmelige kundekatoker, lidt forskningen, penge på bankbogen, eller med flere ansatte.

Bruge smart telefoner eller opperativ systemer som tydeligvis ikke er sikkert, over aflytning eller hackning ?

En start må være.
Krav til alt OS og software som helt åben kildekode, og gerne fri software.
Hardware kun produceret og samlet i EU.

Hvis man tænker på novo nodisk eller mærks der forsker eller handler for milliarder. Kan de ikke lige så nemt blive hacket.

HVAD MED MEGET AF VORES VÆSENLIGE INFRAKSTRUKTUR
som tilsydenlanden kan tilgåes via en Ipad, mobiltelefon eller en tablet fordi det er nemt og billigt.

https://www.dr.dk/nyheder/indland/derfor-gaar-danske-f-16-piloter-rundt-...

  • 0
  • 2
René Nielsen

Det er fuldstændig ligegyldigt hvor serverene står. Cloud Act giver amerikanske myndigheder fuld adgang til alle data på servere ejet af amerikanske selskaber uanset hvor de er. Med en FISA ordre kan de også holde adgangen hemmelig


Så må de jo finde hvor de helst vil sidde i fængsel.

Jeg kunne godt se for mig at Rumænien eller Ungarn fik til opgave af EU, at indespærre folk for overtrædelse at EU’s databeskyttelseslove.

Det er jo blot et spørgsmål om at lovgive således at der ikke fysisk eller logisk er adgang til de data på adminniveau udenfor EU.

I praksis vil det nok kræve at data opbevares i EU og en række strenge forbud imod enhver form for adminfjernadgang til de pågældende datacentre.

Problemet er jo nok nærmere at der slet ikke er tænkt EU’s datasikkerheds- og beskyttelseslove ind i de løsninger som f.eks. Facebook har i dag.

  • 4
  • 0
Michael Cederberg

Det er jo blot et spørgsmål om at lovgive således at der ikke fysisk eller logisk er adgang til de data på adminniveau udenfor EU.

I praksis vil det nok kræve at data opbevares i EU og en række strenge forbud imod enhver form for adminfjernadgang til de pågældende datacentre.

Og selv hvis amerikanerne fandt veje til at omgå dette, så ville det reducere brugbarheden af data meget kraftigt. For hvis det bliver offentligt kendt (fx. ved en retssag) at man bruger data som er skaffet i modstrid med europæisk lovgivning, så vil EU kunne kræve straminger i forhold til det pågældne firma. Jo flere der bruger det stjålne data, jeg større sandsynlighed for at blive opdaget.

  • 1
  • 0
Log ind eller Opret konto for at kommentere