Karl Emil: 0:10

om det skulle vara så, okej, borde vi inte då sätta 18-årsgräns bara helt enkelt? Vi sätter 18-årsgräns. Så ingen över 18 får använda internet.

Ruben: 0:19

ändå rimligt och välkomna till CheckTech Podcast, podden där vi diskuterar, dissekerar och om vi har tur, informerar om checkteknik. Och denna veckan är inte jag och Andreas ensamma utan vi har med oss en kär vän till podden. Och vem är det då, Andreas?

Andreas: 0:55

har på återbesök IT-säkerhetsexperten Carl-Emil Nicka.

Karl Emil: 1:02

Guess who's back?

Ruben: 1:03

Back again. Guess is back. Guess is back. Wow.

Karl Emil: 1:09

precis. Stort Eminem-fan är jag dessutom, vilket inte alla

Ruben: 1:13

Jaha, sådär.

Andreas: 1:14

såg jag faktiskt inte komma riktigt

Karl Emil: 1:16

det hade man inte väntat sig.

Ruben: 1:17

Nej.

Andreas: 1:18

Jag hade tänkt mer klassisk rock Men det är kanske fel läst

Karl Emil: 1:25

alltså Eminem har ju gjort vissa sådana här riktigt bra rocklåtar också. Jag tänker till på de som han har gjort tillsammans med Rick Rubin.

Andreas: 1:34

Rick Rubin ringade inga klockor,

Karl Emil: 1:36

Det är en gubbe som har producerat väldigt många låtar som överlappar mellan rock och hiphop. Till exempel, du vet vilken 99 Problems med Jay-Z

Ruben: 1:49

Mm.

Karl Emil: 1:50

Rick Rubin. Och alla låtar som låter som den. Rick Rubin. Och Eminems kanske mest framträdande låt som är Rick Rubin producerad, det är Berserk. Och om du kollar i videon till den så finns det en stor skäggig gubbe. Och det enda han gör i låten det är att han säger Berserk

Ruben: 2:10

Ja.

Karl Emil: 2:16

och ser snygg ut, eller snygg vet jag inte han ser som en uteliggare han är med i inte riktigt om det var så du sålde in det från början Men absolut nej, bra musik i alla fall bra musik

Andreas: 2:27

Fair enough

Karl Emil: 2:28

veckans låttips kommer här då ja ja

Andreas: 2:32

Jag har aldrig riktigt tänkt på det Men ja, där finns ju lite crossovers Okej, så det var inte helt fel då Även om var det större alternativet i det här

Karl Emil: 2:42

Precis, det är den viktiga delen i det

Andreas: 2:44

fattar, jag fattar. Vi har ju bjudit tillbaka dig för att vi har världen av teknik dras ju med en del säkerhetsproblem emellanåt. Och jag har en fråga gällande en soffplatta, chattkontroll är lite på tapeten på nytt. vem är inte mer lämplig gäst då än Nicka?

Karl Emil: 3:05

Tackar rödmjukast.

Andreas: 3:07

Jag tänker att jag vill börja med en annan grej som är lite pinsam, som är personlig för mig.

Ruben: 3:12

Det är jättepinsamt till och med.

Andreas: 3:14

Ja, det är faktiskt jättepilsamt. Så här, över påskhelgen så var jag hemma i Skåne och hälsade på min kära moder. Och en händelse så somnade jag med min telefon med appen TikTok igång. när jag vaknade så hade jag... tror inte det är burn-in, jag hoppas inte det är burn-in. Men image retention på min skärm, och för er som inte vet vad det är, det är att man ser konturer och kontraster kvar av en bild som har visat väldigt länge på en OLED. Image retention tenderar att försvinna, burn-in är som sagt bränt in i skärmen. OLED-en. Och det är ju för att det är en organisk LED så att den kan bli skadad över tid. Men det är ju också ganska pinsamt när du visar en grå bild och man ser högst upp på skärmen för dig texten liksom. Och nere så har du den här lilla menu-baren.

Karl Emil: 4:10

Ja.

Ruben: 4:11

tycker ju att det låter lite som en bortförklaring dock, att du säger att du somnar i mobilen kan du inte bara erkänna att du sitter och skrollar TikTok hela dagarna?

Andreas: 4:18

skålar ju TikTok absolut mer än vad jag borde och det är ju inte så att en sån här grej kommer över en natt. Så det var väl bara droppen som fick glaset att rinna över, säger jag.

Karl Emil: 4:30

Ja, men extremt irriterande är det. Jag har aldrig fått det på någon av mina OLED-skärmar. Däremot har jag fått det på både plasmaskärm och på CRT-skärm. Det är

Andreas: 4:41

men är det någon sån här kanallogga då eller vad fick du på dem?

Karl Emil: 4:47

min Plasma-TV så tror jag att det är en inbränning från Apple-TV-gränssnittet. Det är lite av den stuket. Och på CRT var det en terminalrad.

Ruben: 5:03

Oh, snyggt.

Andreas: 5:07

TV till en plasma. Du körde plasma väldigt länge

Karl Emil: 5:12

Jag kör plasma fortfarande.

Andreas: 5:14

Du gör det!

Karl Emil: 5:16

jag köpte sista Panasonic-plasman och satte den på väggen och den funkar fortfarande. Alltså den är ju så otroligt ljusklent så den går ju inte att titta på utan att dra ner persiennerna. Men det har jag automatiserat så att de kan åka ner automatiskt.

Andreas: 5:39

Men jag måste säga dock att ett Apple-TV-gränssnitt är ju bättre burn-in än TikTok-gränssnittet.

Ruben: 5:49

Ja.

Andreas: 5:50

Det är inte riktigt lika pensamt.

Karl Emil: 5:54

och den här veckan så vet jag inte ens ifall det hade gått för TikTok att bränna in hos mig, i alla fall inte visuellt, däremot låttextmässigt så har TikTok bränt in hos mig för att varannan, vartannat klipp som jag får upp är Pokémon-dansen, så den melodin har ju verkligen satt sig på hjärnan och bränt in sig där nu ordentligt.

Ruben: 6:18

Uff

Andreas: 6:20

Fast fördelen med den typen av låtar som sätter sig på hjärnan är ju att man går nynna på dem ett tag och sen till slut någon gång så trillar de ju bort

Ruben: 6:29

Eller trillar in i Spotify-playlistan.

Andreas: 6:32

Åh, ja det är farligt

Ruben: 6:34

det

Andreas: 6:35

Ajajajajaj Har du gjort det, Nika? Har du trillat in i Spotify-listan?

Karl Emil: 6:39

Det kan jag inte tänka mig. Jag vet inte ens om låten finns på

Andreas: 6:43

okej kanske är tur

Ruben: 6:47

Allt som trendar på TikTok finns på Spotify, kan jag lova dig. Sen om det är någon sån här piratkopia eller någon sån här ful variant, men den finns där.

Karl Emil: 6:54

Så första rekommendationen som vi kommer med i det här avsnittet det är alltså att lyssna på Eminems låtar som är producerade av Rick Rubin vänta, de bränner också in sig i huvudet vet du vad, vi har inte någon första rekommendation

Andreas: 7:08

ha, ha, ha, ha, ha.

Karl Emil: 7:09

ni får bara leva med att ni får helt enkelt låtar inbrända i huvudet Och burn-in i mobiltelefonerna ifall ni glömmer TikTok på. Men där hade vi en rekommendation. Kom ihåg att slå av TikTok innan ni somnar.

Andreas: 7:24

Ja, eller så som jag har gjort nu då, satt tidsbegränsning, så jag får inte ha TikTok öppet mer än en timme om dagen. För det finns flera anledningar till att det känns som en väldigt bra idé faktiskt, spontant.

Ruben: 7:39

det är ändå ambitiöst.

Andreas: 7:41

Ja, speciellt när jag har typ två timmar pendling om dagen, men det är en annan sak. Så att, nej, jag har bestämt mig. Jag måste spendera mindre tid på sociala medier. Det är en sak som är säker. Det får vara i arbetssyfte för podden.

Ruben: 7:55

vill säga så.

Andreas: 7:57

Har det hänt någonting annat i någon annans liv vi vill ta upp? Eller är det bara jag som ska skämmas med mitt

Ruben: 8:03

Det är bara det som skäms. Jag har inget så tydligt tekniskt koppling. Jag har firat påsk och sånt där som jag gör men det är inte så tekniskt av sig. Det är mest mysigt.

Andreas: 8:11

vi rör oss vidare in på det säkerhetsrelaterade. Varför inte börja med en favoritchattkontroll? Vad är statusen på det, Nicka? Det känns som att du har koll på det.

Karl Emil: 8:24

Ja, och det hade jag också fram till att vi stod här och började spela in. ska berätta vad som har hänt. Men om vi backar tillbaka några veckor, blev det egentligen klart att ChatControl 1.0 förlängs. Och ChatControl 1.0, det är det som vi har haft de senaste åren, där vi har en lag som gör det tveklöst Tillåtet för sociala medier som kan scanna konversationer efter barnövergreppsmaterial att scanna konversationer efter barnövergreppsmaterial. Den har nu förlängts. Vilket som av en händelse var det jag föreslog från första början, men som EU-kommissionär Ylva Johansson antydde att det inte var möjligt. Nu var det plötsligt möjligt. Men Det är inte det som är det stora utan det stora nya det är att nu har Belgien bestämt sig för att försöka pressa igenom chatkontroll 2.0 ändå. Och göra det före EU-valet nu i sommar så att det inte blir en valfråga. Och 2.0-uppdateringen, det är ju den som gör att det måste vara tekniskt möjligt för tjänsteleverantörer att scanna alla meddelanden. För de kan bli ålagda att göra det och då måste de ha de tekniska förutsättningarna för det och det gäller även totalsträckskrypterade meddelanden, alltså det vi kallar end-to-end-krypterade meddelanden, det som vi har på Facebook. Signal vilket är den meddelandet som i princip alla borde använda, det som vi har på Whatsapp, det som vi har i viss utsträckning nu som standard också i Facebook Messenger. För ni har säkert märkt att Facebook har successivt börjat aktivera totalsträckskryptering för användare automatiskt. Tidigare var det någonting som användarna kunde aktivera frivilligt, nu aktiverar Facebook det automatiskt, successivt. För snart alla användare. Men med chatkontroll 2.0 då kommer det alltså vara krav på att de här tjänsteleverantörerna om de vill vara verksamma i EU och här har ju Signals vd bara sagt att okej, men ifall ni vill bryta mot mänskliga rättigheter och EU-stadgan Barnkonventionen, då lämnar vi EU. Det är inte svårare än så. Men de här andra som har ekonomiska incitament som gör att de måste vara kvar i EU de kommer alltså att tvingas att ha förutsättningarna för att kunna scanna användarnas meddelanden. så handlar det om att scanna efter barnövergreppsmaterial. det är det som Belgien nu också försöker tromma in att det här gör vi för att scanna efter barnövergreppsmaterial. Vi vet att redan innan chat-kontroll 2.0 klubbades igenom eller kanske klubbas igenom så har Interpol, förlåt, inte alls Interpol, Europool gått ut med att de vill använda det här för att samla in mycket, mycket mer data. Inte bara barnövergreppsmaterial utan kunna samla in allting som insamlas kan. Det här är någonting som nu då försöker pressa igenom före EU-valet. Vad är det som gör att jag inte har full koll på det här då? Medan vi står här och förberedde inspelningen för idag så publicerade Patrik Breyer, en av de tyska piratpartisterna, läckt dokument som är det nya förslaget från Belgien, vilket vi inte har sett i sin helhet före nu. Jag har ju inte hunnit läsa det, jag har bara sett vad Patrik Breyer skriver och tyvärr så har de bara valt att orden, inte ändra innebörden. Så problemen är fortfarande kvar i det här förslaget som nu då Belgien kommer försöka att få igenom innan vi har möjlighet att gå till valunorna.

Andreas: 12:32

Har Belgien varit en stor förespråkare för det här under hela processen? Eller varför väljer man att försöka pressa in det nu?

Karl Emil: 12:43

Det här är ju sista ordförandeskapet före EU-valet så om de inte pressar in det nu då blir det en

Andreas: 12:49

okej.

Karl Emil: 12:50

Och om då vi som väljare får fundera på, okej, vi att EU ska... Vara den massövervakande staten som bryter mot FNs deklaration om mänskliga rättigheter, som bryter mot barnkonventionen, som bryter mot den egna EU-stat eller

Andreas: 13:12

Mm.

Karl Emil: 13:15

Och vi ska inte snurra in oss på det här men jag måste bara också få nämna att för en eller två veckor sedan då släpptes ett nytt examensarbete som utredde just ChatControl 2.0 och den avslutande summeringen den var att Någonting, jag kommer inte ihåg det ordagrant men någonting om att vad är det för värt att ha EU om det är EU som plötsligt är den kriminella, om det är EU som vi måste skydda oss mot

Andreas: 13:45

Ja, och ska kanske förtydligas och det känner jag väl spontant att du kan få kommentera. Problemet med att bryta totalsträckskryptering är...

Karl Emil: 13:58

Problemet med att bryta totalsträckskrypteringen är att det förutsätter att du bygger in en bakdörr i klienterna som används för att kommunicera. En bakdörr som kan användas för att scanna det du skickar och det du tar emot innan du skickar det och efter att du har tagit emot det. Men om den möjligheten ges, då kan ju samma teknik användas för att scanna efter till exempel, finns EU-länder där någon säkert hade velat börja använda det här för att scanna efter de som pratar om homosexualitet. Det finns säkert de som vill scanna efter något som har med transsexualitet att göra

Andreas: 14:39

Ja.

Karl Emil: 14:40

och vi i Sverige skulle med hög sannolikhet med tanke på det vi har sett de senaste månaderna säga att det här behövs för att vi ska komma åt de gängkriminella, för det är de gängkriminella som stora här men det är inte det som är det största problemet Det är inte det som är det största problemet. Det största problemet med det här det är att vi i EU anser oss ha rätt att säga att det här är någonting som ska göras även om det inte bara påverkar oss i EU. För vi kan ju tycka att vi här i EU vi är hyfsat demokratiska. Ett sånt här förslag får fruktansvärda konsekvenser för alla människor Utanför EU också. De som måste ha skyddet av totalsträckskryptering för att kunna våga till exempel uttrycka vem de är eller våga göra revolt mot totalitära regimer. Hur i hela friden kan vi i EU ens anstå oss att föreslå att vi för att vi vill massövervaka ska ha rätt att ta bort den människorätts De stiftade rätten till privat kommunikation. Alltså det är så oförskämt. Och att sen göra det här som att säga att det här är någonting vi gör för att skydda barnen.

Ruben: 16:05

är ju en raka motsats om inte annat.

Karl Emil: 16:08

visst barnen ska inte de ha rätt att kunna kommunicera säkert också? Jag tycker att om det verkligen är så att problemet är att det finns folk som sprider barnövergreppsmaterial via publikt tillgängliga tjänster som kan bygga sin bakdörrar i vilket självfallet inte är problemet för att det är ju inte så att de kriminella tänker, vänta här nu vi måste ju använda de här avlyssnade tjänsterna vi kan inte använda de som inte avlyssnas för vi ska komma ihåg att det här handlar bara om allmänt tillgängliga, inte personella kommunikationstjänster, inte sådana servrar som drivs på eget håll. Och om det skulle vara så, okej, kan vi inte göra som så här då? Då börjar vi först och främst, steg ett, testar med alla politiker. Vi börjar med politiker, för vi vill ju ändå ha transparens, eller hur? Vi vill ha transparens i EU-parlamentet. Så vi börjar med att göra det här politiker i EU-parlamentet. Det är det första steget. Om det sen skulle vara så att det här visar sig vara väldigt fungerande Tips, det här kommer inte vara väldigt fungerande. Men om det skulle vara så, okej, borde vi inte då sätta 18-årsgräns bara helt enkelt? Vi sätter 18-årsgräns. Så ingen över 18 får använda internet.

Ruben: 17:22

ändå rimligt Bra förslag

Karl Emil: 17:25

skyddar barnen.

Ruben: 17:27

Ja.

Karl Emil: 17:28

Men det där låter väldigt icke-verklighetsförankrat. Läs chatkontroll 2.0-förslaget så kommer du tycka att det där plötsligt lät väldigt verklighetsförankrat.

Andreas: 17:40

Ja, att det här ens är en fråga i... EU är oroväckande och som du sa, Europa överlag är väl kanske bättre än många andra delar i världen men vi ska inte glömma bort att vi fortfarande har stater som är på gränsen i många många många frågor även inom EU och Europa som bara för inte allt för länge sedan var diktaturer. Så det finns fula fiskar även här.

Karl Emil: 18:11

vill vi i självfallet att de trovärdiga aktörerna som till exempel Meta, alltså de som driver Facebook, som nu den här veckan ertappades med att faktiskt ha spridit egna trojaner, alltså att ha medvetet infekterat de som använde Metas, på den tiden Facebooks VPN-tjänst, med trojaner. De vill vi att de ska faktiskt få övervaka alla våra konversationer och sen så ska de dela med sig det här till ett nytt EU-center som i sin tur skickar vidare det som rapporteras in till i respektive EU-land. man faktiskt vill göra någonting för att skydda barnen, då finns det väldigt enkla saker att göra. Och det är patetiskt att vi inte vidtar dem istället för att hålla på och tramsa om massövervakning. Men igen, det här har aldrig handlat om barnen från första början. Precis som Ann-Marie Klund-Lovinder som har varit med i den här podden tidigare också. Hon skrev en jättebra debattartikel om att det här handlar ju inte om barnen. Det är bara barnen som används som murbräcka. För det var för länge sedan. Det här var inte det som hon som jag sa nu var det som hon sa, men det som jag säger nu är jag som säger. Hade det här varit kort efter 11 september, då hade allting handlat om terrorism. Men nu var det för länge sedan vi hade ett stort terrorattentat, så då måste man ta till barnen istället.

Andreas: 19:30

Och det är tyvärr så att man kan dölja väldigt mycket fula saker bakom Vi måste skydda barnen Exempel på det är väl kanske då inskränkelse Finns diskussioner man kan ha om vad som händer i USA med TikTok till exempel Men det är också i mån av att skydda barnen Men som till viss del i min mening kan inskränka på yttrandefrihet istället Och ta bort en plattform för i vissa fall marginaliserade grupper i samhället. Men! Ska vi gå vidare?

Karl Emil: 19:59

Vi kan ta en rolig till sak, bara för att när du börjar prata om det här med att ta bort plattformar. Minns ni att polisen i Norrköping, de gick ut och varnade, barn signal på sin mobil? Och så var det en stor diskussion om att ja, det är det som används av gängkriminella för att rekrytera barn. Idag så var det, och idag så är det alltså den 2 april när vi spelar in det här. Då var det en intervju i Sveriges Radio med Diamant Salitis där han pratade om en annan app som används för gängkriminella att rekrytera barn. Vi kan ju lägga en länk till det inslaget, för där varnar han för en app, och det här skulle jag ju verkligen vilja då också gå ut med till alla föräldrar i och med att det är någonting som har uppmärksammats, att den här plattformen, den används för att rekrytera barn till kriminella nätverk. Så om ditt barn har Instagram på sin mobil, då är det alltså, då är det fara på färde.

Ruben: 21:01

trodde du skulle säga Snapchat.

Karl Emil: 21:03

Mm?

Andreas: 21:04

trodde jag också. Jag var helt säker på att nu kommer Snapchat.

Karl Emil: 21:07

nej. Instagram var det som de tog som exempel. Snapchat, använder någon det längre?

Andreas: 21:14

orimligt många som... Om man tittar kanske tre, fyra år yngre än vad jag är så är det ganska många som använder Snapchat. Typ 99-na, 00-na och så neråt. Där är jag väldigt vanlig med Snapchat, har jag

Karl Emil: 21:32

Och sen så alla coola kids, de byter till signal sen då, jag

Ruben: 21:36

Mm,

Andreas: 21:37

är ju skalltryck med. På tal om Signal, den här grejen som Meta gör när de vill kunna ha interoperabilitet mellan plattformar över Signal-protokollet. Skulle det i teorin kunna innebära att jag kan använda Signal och skicka meddelanden till Whatsapp och Messenger?

Karl Emil: 21:57

Det kan göra det, det betyder inte att det blir så. Men det skulle mycket väl kunna vara så att det öppnas upp den typen av möjligheter, ja. Det är inte som MLS, det har vi inte pratat om i den här podden.

Andreas: 22:14

Nej, det har vi inte pratat om i den här podden. Men du har pratat om det i din podd.

Karl Emil: 22:18

Vi lägger en länk till avsnittet om MLS som handlar om att bygga möjlighet för kommunikation mellan MLS. Plattformar där inte plattformarna i sig måste skapa krokar till de andra plattformarna som de vill interagera med utan där MLS gör att alla kan kommunicera med alla. Vi kan göra som så här. Vad är MLS? Tänk dig RCS fast bra.

Andreas: 22:45

Jättebra! Jättebra avslutning. Men innebär det att vi måste ha en kampanj på fem år mot Apple då för att införa MLS?

Karl Emil: 22:53

Det verkar, eller vet du vad, jag ska inte spekulera i huruvida Apple bestämmer sig för att stödja MLS eller inte.

Andreas: 23:02

Fair enough.

Karl Emil: 23:03

För vissa saker tänkte jag när grisar kan flyga, men grisar flyger ibland.

Andreas: 23:10

Ja, men ungefär så. Och sen så får vi väl se nu när amerikanska staten stämmer i Apple också. Se om det kan påverka situationen. När det både är EU och USA helt enkelt. Men, jag har ju en Android-softplatta.

Ruben: 23:29

Mm. Jag tror att vi har pratat om den i något avsnitt. Jag tror att vi har kunnat ha nämnt den.

Karl Emil: 23:37

Andreas visar i bild här till och med den berömda solplattan.

Andreas: 23:42

är

Ruben: 23:42

upp den i minst ett avsnitt. Kanske två innan. Tre kanske.

Andreas: 23:47

kan ha nämnts några gånger, nu slår jag in mikrofonen också, det är väldigt bra. Den funkar super, den gör det den ska. Dilemmat är ju, så som många av våra lyssnare har hört tidigare- Och fått höra genom båda öronen x antal gånger. Det är ju att den har slutat att supportas av Samsung. Den är några år gammal vid det här laget. Jag har haft den tre år kanske. Men den lanserades sommar 2019. Och nu då under hösten så gick Samsung ut och sa att om du inte har lite-versionen... Eller 5G-versionen, vilket jag inte har. Jag har Wi-Fi-versionen. Så kommer du inte längre få några uppdateringar.

Karl Emil: 24:35

Ja

Andreas: 24:35

Och dilemmat är ju någonstans att den här är en väldigt trevlig softplatta. Jag tycker om den väldigt, väldigt mycket. Den funkar superfortfarande och det finns inget fel rent hårdvarumässigt på den. Och jag vill någonstans ge den lite extra liv och... Jag kan inte riktigt hitta en lösning själv, så då tänkte jag, då får man ju ändå fråga en säkerhetsexpert. Vad kan jag göra med den här subplattan? Och då blev det ett meddelande till

Karl Emil: 25:04

Jag bollar tillbaka frågan. Varför tycker du att det här är ett problem? Vad är problemet?

Andreas: 25:10

Jag vill inte slänga en surfplatta som funkar jag använder inte när jag använder min surfplatta så är det inte jag är inte power user jag hade den i skolan när jag pluggade som anteckningsblock för jag är katastrof När det kommer till papper och penna. Så till Samsung får man en penna som passar så snyggt på baksidan. Den ingår till skillnad från hos Apple. Den finns med. Den följer med. Och sen använder jag den som anteckningsblock. Så jag gjorde allt sånt där i. Jag spelar inte. Jag tittade Netflix och tog anteckningar mer eller mindre. Det var det jag använde den till. Och den funkar fortfarande super. Så det känns helt meningslöst att slänga bort någonting som funkar.

Ruben: 25:53

Men varför måste du slänga den Andreas? Det förstår jag inte.

Andreas: 25:56

Men om den inte uppdateras så finns det ju säkerhetsproblem.

Karl Emil: 26:02

Just det. Men du fick en penna med den. Ruben, vad hade Andreas fått istället för en penna om han hade valt en iPad?

Ruben: 26:11

Ska vi se, hade det varit uppdateringar av mjukvaran då?– Ska vi se, jag bara för skoj skulle redan gå in på hur bra Apple är, för det är inte det vi ska prata om här nu.– Men för skoj skulle jag gå in och kolla lite hur lång tid, till exempel en iPhone kan ha haft uppdateringar.– Och den som led längst på den här listan som jag hittade... En iPhone 6s som släpptes då i september 2015. Och den får fortfarande säkerhetsuppdateringar just nu.

Karl Emil: 26:44

Jag kommer tillbaka med en iPhone 6s i handen.

Ruben: 26:48

Så snyggt. Och den har ju då fått upptränga i åtta och ett halvt år ungefär nu vid inspelning. Så. Och ja, du har en sån. Och den funkar jättefint. Den fick senast säkerhetsuppträckning tror jag det var nu i februari senast. Så det är jättefina grejer. Visst, man kan ju få en penna om man vill, men... Vad är bäst? Mjukvaruuppdateringar, sexuppdateringar och sånt. US-uppdateringar också för den delen. Eller en penna.

Karl Emil: 27:17

Andreas, hur tycker du att det känns att ha köpt en produkt som fick säkerhetsuppdateringar? Hur länge då? Vad blev det i slutändan?

Andreas: 27:29

blev det? Fyra år knappt? Eller dryga?

Karl Emil: 27:32

Mm, drygt fyra år,

Andreas: 27:33

Ja, och nu ska jag vara helt ärlig, jag har inte köpt den själv. Jag fick den i första procent av väldigt fina kompisar som gick ihop och la ihop den här. Ja, jag har fantastiska vänner. Ruben är bland annat en av

Ruben: 27:46

det var trevligt att du nämnde mig.

Andreas: 27:51

Men det känns ju väldigt snopet. Det känns ju, i en värld av att man ska försöka bli mer hållbar så känns det ju katastrof.

Karl Emil: 28:01

Ja, och det är ju den frågan som jag skulle vilja ställa till Samsung. När de säljer en surfplatta som då håller i fyra år, vilket för att bara ge Samsung lite cred först, är faktiskt ganska bra i Android-sammanhang.

Andreas: 28:17

Mm.

Karl Emil: 28:18

Vilket i sig är ridinkidonkulas. Hur känns det, Samsung, ert hållbarhetsarbete? Tycker ni att det är rätt att man slänger fyra år gammal elektronik? Och då räknar vi fyra år från lanseringsdag, inte från köptillfället. Eller tycker ni att det där med säkerhetsuppdateringar inte är så där viktigt? För

Ruben: 28:44

du glömmer här nu...

Karl Emil: 28:46

två alternativ.

Ruben: 28:46

du glömmer här nu, de har ju faktiskt tagit med väldigt fint i sina Galaxy Unpacked att de faktiskt återvinner massa material och grejer för att jobba mot miljön och hållbarhet. Så det är jättebra det de gör. Sen att livscykeln och återanvändningen, det är ju inte så viktigt. Det är när vi väl kan köpa grejer som är hållbara. Det är ju bra.

Andreas: 29:04

är ju någonstans jättefint att Maximalt 20 gram Plasten i din telefon Kommer från fiskenät Plockat ur havet Jättefint Men när jag inte kan fortsätta använda Min soffplatta sen

Karl Emil: 29:19

Ja, så Samsung, det är en fråga till er. Vad tycker ni? Är det så att när man köper Samsung-prylar så ska man bara förvänta sig att de håller i fyra år? Eller tycker ni att säkerhetsuppdateringar inte är så nödvändigt? Ni får välja själv vilket av de svaren ni tycker är det rätta. innan vi går in på hur det ser ut i resten av Android-världen. Och vad du egentligen kan göra med din surfplatta idag. Så tänkte jag bara ge lite konsumentupplysning. För... Om vi backar tillbaka, det är nog åtminstone 7-8 år nu, uppfanns det som hette Google Android Enterprise Recommended. Det var ett program som Google tog fram för att de mobiler som bar Google Android Enterprise Recommended-badgen skulle få säkerhetsuppdateringar i minst tre år. Vilket var väldigt bra på den tiden för Android. Och de skulle få säkerhetsuppdateringarna inom 90 dagar från att Google publicerade dem. Det var två stycken väldigt simpla krav. Tyvärr var det i princip ingen som följde det. Så då valde Google att sänka kraven. Och de nya kraven det är att om en tillverkare vill märka sin mobil med Google Android Enterprise Recommender. Då måste de publicera vilket datum som de lovar att förse mobilen med säkerhetsuppdateringar till. Och det är någonting som ni ska dra nytta av när ni letar efter en ny mobil eller en ny surfplatta. För precis som ni går in på prisjakt och kollar var kan jag köpa den till det här bästa priset, vad har den för specifikationer, så kan ni gå till Android Enterprise Recommended-databasen. Och där kan ni välja mobiltelefonen och se vad är det tillverkan utlovar. Där står... Vilken månad garanterar de säkerhetsuppdateringar till? Och sen står det också om de garanterar säkerhetsuppdateringar på månadsbasis, varannan månadsbasis, kvartalsbasis eller någonting annat eller ingenting alls. Och det är tyvärr inte något krav längre att säkerhetsuppdateringarna måste släppas inom 90 dagar. Det borde vara det, men det är inte det. Men vi kan ju göra som så här. Google Android Enterprise Recommended CheckTech Edition är alltså säkerhetsuppdateringar i minst tre år och kvartalsvisa uppdateringar.

Andreas: 31:59

Alltså spontant så skulle jag vilja påstå att med dagens mått mätta så är tre år lite för kort tid från lansering med tanke på löften från många företag.

Karl Emil: 32:12

Nej, till exempel OnePlus, ni minns dem, never settle. De lovade

Ruben: 32:18

update kallar vi honom nu eller

Karl Emil: 32:22

de inte det. Men till exempel Motorola på vissa av deras mobiler, där garanterar de två år av säkerhetsuppdateringar.

Ruben: 32:30

lyxigt

Karl Emil: 32:31

är ju liksom bara direkt att, okej, den väljer vi inte. Så prisjakt borde bygga in det här så att man liksom lätt kan se det där också i prisjakt. Om någon från prisjakt lyssnar på det här, ta och sno den idén. Ni kan säkert skrapa den informationen på samma sätt som en av mina gamla kollegor skrapade all information från prisjakt fast vi inte fick det. Så... Det borde ni kunna bygga in riktigt snyggt. Så att användare som letar efter en ny Android-mobil kan direkt välja att filtrera bort mobiltelefoner som inte underhålls för åtminstone fem år till. För fem år är väl ganska rimligt att en mobil ska hålla idag. Och då

Ruben: 33:11

har en jättebra rekommendation. det är ju bara att köpa en iPhone. Det är mycket enklare.

Karl Emil: 33:15

tänkte säga, och så köper du en Pixel.

Andreas: 33:17

Hehehe

Karl Emil: 33:19

För när det gäller Android-mobiler. Google är bäst. Google har successivt successivt höjt vilka utfästelser som de har på sina mobiler och de har alltid hållit dem. De började med att garantera tre år när de första Pixel-mobilerna kom, när Pixel tog över efter Nexus-serien. Sen höjde de till fem år och nu är det sju år. Och det är sju år Med kvartalsvis det är kvartalsvis också men det är månatliga säkerhetsuppdateringar Samsung garanterar ju också sju år på vissa av sina mobiler men

Ruben: 33:57

räklarna

Karl Emil: 33:58

de säger ingenting om hur ofta är rent av så att på deras webbplats kan man se i det de kallar Security Update Scope att mobiler som är populära och har sålt mycket och kostar mycket, de får säkerhetsuppdateringar på månadsbasis och de får det under en ganska lång tid. Sen flyttas de till kvartalsbasis och sen halvårsbasis. Så det verkar som att på något sätt har Samsung upptäckt någonting som jag inte hade en aning om, nämligen att... Behovet av säkerhetsuppdateringar är större på dyra mobiler och på nya mobiler. Tydligen så är det inte lika stort på gamla mobiler och på billiga mobiler. Hade jag ingen aning om!

Andreas: 34:41

Ja, det är mysko faktiskt

Karl Emil: 34:45

Ja. Men... Men Samsung, de är ändå bland de bästa. Kanske till och med näst bäst i sammanhanget. Men det hjälper dig, Föga, för du är inte ute efter en ny mobil,

Andreas: 35:00

Nej, inte just nu i alla fall Vi får väl se hur burningen mår om ett par veckor Så kanske det, vi får se Men just nu så är det just min känslopplatta

Karl Emil: 35:10

Ja. Och... Vad kan du göra med den då? Ja, då måste vi komma ihåg att bara för att du inte får säkerhetsuppdateringar så betyder det inte att du blir infekterad.

Andreas: 35:24

Nej.

Karl Emil: 35:25

Bara för att du inte får säkerhetsuppdateringar betyder det inte att det finns en sårbarhet som någon kan exploatera. För att förutsättningarna för att någon ska kunna exploatera en säkerhetsbrist Måste finnas utöver säkerhetsbristen. Så om det är en säkerhetsbrist som bara går att utnyttja i specifika tillfällen och du med din surfplatta aldrig hamnar i de tillfällena då är det ett icke-problem. Men! Sen kan det komma en säkerhetsbrist som går att utnyttja i någon av de situationer som du utsätts för eller som rent av går att utnyttja bara av att skicka någonting till dig. Det är ju den värsta typen av sårbarhet, sårbarheter som... Också iPhone har drabbats av när vi har sett till exempel det fruktansvärda spionprogrammet Pegasus som infekterat politiker, frihetskämpare och journalister världen över bara genom att skicka någonting till en mobil. så kan det vara någonting som är så alldagligt att du utsätts för det bara av att du surfar på webben. Till exempel du visar en bild i webb-p-formatet och så finns det en sårbarhet där i som då kan utnyttjas. sakerna. måste vi tänka på att om det dyker upp en sårbarhet som är av karaktären att alla utsätts för den eller att du på grund av sättet som du använder din surfplatta utsätts för det, då står du utan något skydd mot den sårbarheten. Men det här kan vi ju då kompensera för ofta genom att välja vad vi använder surfplattan till. Vi återkommer till det alldeles strax, men vi ska komma ihåg också att vi har två stycken andra skyddsmekanismer som kvarstår. Och det första, det är att bara för att du inte får säkerhetsuppdateringarna från Samsung så får du fortfarande appuppdateringarna via Google Play. De slutar inte komma. Och... Du har dessutom fortfarande Android, Google, allt det som jag pratar om nu gäller Googles Android, vanlig Android. Där har du också Play Protect som är det inbyggda antiviruset som kan leta efter skadlig kod på din mobil. Så du har fortfarande skyddsmekanismer kvar och det gör att bara för att din mobil inte längre får säkerhetsuppdateringar så betyder det inte att du måste slänga den och samma sak med din surfplatta, du behöver inte slänga den direkt. Vi kan fundera på hur till exempel bank-ID resonerar kring det här. De som ligger bakom bank-ID, finansiell ID-teknik. För att idag så är det bara Android 11, 12, 13 och 14 som får säkerhetsuppdateringar. Äldre versioner av Android än så får inte längre säkerhetsuppdateringar. Men låter ändå deras app fungera på mobiler hela vägen tillbaka till Android 7 om jag inte missminner mig.

Andreas: 38:47

Hmm

Karl Emil: 38:48

jättegamla mobiler.

Andreas: 38:50

Ja

Karl Emil: 38:51

Och det blir ju alltid ramaskrin när BankID höjer de här lägsta kraven. Men jag vill då poängtera att all den kritik som riktas mot BankID för att de höjer kraven ska riktas mot tillverkarna av mobilerna som inte förser dem med säkerhetsuppdateringar. Det är inte BankIDs fel att Samsung inte underhåller det de säljer. Så, okej. När det gäller ändå hur BankID resonerar, då anser ju de att den Android-versionen är fortfarande tillräckligt säker för att de ska kunna tillhandahålla sin tjänst på de mobilerna. Ifall BankID hade ansett att de här mobilerna är alltför osäkra, de blir hijackade kors och tvärs hela tiden, då hade de ju höjt systemkraven. Men här har de valt att lägga sig på en, enligt mig, förvånansvärt låg nivå. Det är den danska motsvarigheten, MittID. De har högre systemkrav än vad vi har i

Andreas: 39:49

du vad de har för gräns?

Karl Emil: 39:52

Jag tjuvkikade här och det är Android 9 och senare.

Andreas: 39:56

Okej,

Karl Emil: 39:57

Så de har högre krav än här i Sverige.

Ruben: 40:00

Hmm.

Karl Emil: 40:01

Danskarna ligger före.

Andreas: 40:03

Men 11 var det som var gränsen för säkerhetsuppdateringar från Android.

Karl Emil: 40:07

Precis. Android, eller jag tror det, vi ska se här. Vi tar och kollar på senaste säkerhetsuppdateringen som Google har släppt. Nej, minns han. Android 12 och senare är det nu.

Ruben: 40:22

Ouff.

Karl Emil: 40:24

och 14 är det som fick senaste säkerhetsuppdateringen från Från Google. släppte Android 11 någon gång tidigare i år. Så det är helt nytt att Android 11 är borta.

Andreas: 40:38

jag får ju till softplattan fortfarande Google Play-uppdateringar, alltså inte de som går till appar utan de som går till Android-systemet genom Google Play. De får jag fortfarande.

Karl Emil: 40:50

Ja, och det här är ju Googles lösning för att försöka få Android-mobiler att vara mer moderna och säkrare än vad tillverkarna själva vill ta ansvar för. skulle behöva förr eller senare komma till samma situation som vi är i datorvärlden. Att vi själva ansvarar för att installera operativsystemet och hålla det uppdaterat.

Ruben: 41:20

Mm.

Karl Emil: 41:20

Inte som det är nu att vi är helt och hållet i knäna på tillverkan. Tänk dig hur det hade varit om Toshiba hade fått bestämma hur länge jag får behålla min dator. Hålla den säker.

Andreas: 41:32

Ja, det här var lite märkligt.

Karl Emil: 41:33

Så är det bara i Apple-världen. Där har ju Apple faktiskt varit överraskande dåliga. Vi ska komma ihåg att medan Apple är bättre än konkurrensen på surfplattor och mobiler så var

Ruben: 41:51

Katastrof på Mac Ja

Karl Emil: 41:53

konkurrenterna på datorer. Fram tills att Microsoft bestämde sig för att vi kan nog vara lite sämre. Kom igen nu!

Andreas: 42:09

Vi är kraftsamla för det här

Karl Emil: 42:12

Ja men i alla fall det som vi ska komma ihåg det är, du får fortfarande vissa säkerhetsuppdateringar och sen så är det vad du gör med din surfplatta som är avgörande för vilka hot den utsätts för och det du då bör göra först och främst det är bara att tänka, okej vad har jag den här till? Om du väljer att ha den som en Youtube-surfplatta Du kollar på Youtube i Youtube-appen. Du kommer inte att drabbas av någon värre attack då. Det är väldigt osannolikt.

Andreas: 42:47

Ja.

Karl Emil: 42:48

du skulle bli infekterad därigenom. Väldigt osannolikt. Så då kan du ändå använda den här prylen. Trots att den inte får säkerhetsuppdateringar. Det är förkastligt att den inte får säkerhetsuppdateringar. Men det tror jag har framgått vid det här laget. Det som... Du däremot kan göra det är att fortsätta använda den på ett sätt som är säkert. Och det som du bör tänka på då det är till exempel att inte under några omständigheter börja installera manuella APK-filer från andra källor än från Google Play.

Andreas: 43:27

jag aldrig gjort någonsin förr.

Karl Emil: 43:31

Om du får en delning via Google Drive, var försiktig med att öppna den. Det är den typen av saker som du bör tänka

Andreas: 43:39

Okej, skulle jag teoretiskt sett... Chrome kommer ju fortsätta uppdateras ett tag till. Kan jag fortfarande använda Chrome och sen slå på förbättrat skydd i Chrome?

Karl Emil: 43:50

Att du skulle bli infekterad via webbläsaren på en ny surfplatta, sannolikheten är låg?

Andreas: 43:58

Okej, så länge jag inte besöker väldigt märkliga hemsidor.

Karl Emil: 44:02

Egentligen så länge som det inte upptäcks en sårbarhet som kan utnyttjas genom Chrome på just din Android-version. För att om det skulle upptäckas, låt oss säga, nu minns jag inte exakt vad den här WebP-sårbarheten, WebP är ju ett sånt där populärt

Andreas: 44:19

Mm,

Karl Emil: 44:20

Om det skulle... När det upptäckas en sårbarhet som gör att du kan bli infekterad bara genom att visa en bild, då spelar det ingen roll vilken webbplats du går till. Den bilden kan finnas på en helt legitim webbplats. Då det problematiskt, men den risken är fortfarande väldigt låg.

Andreas: 44:41

Okej, okej. Så...

Karl Emil: 44:43

vi ska inte glömma att när vi besöker webbplatser på nätet, det vi gör då är att vi går till någonting som vi inte har någon som helst kontroll över och säger att du har massa skript som du vill att jag ska köra här på min enhet. Ja, men det gör jag så gärna.

Andreas: 45:03

Ja, när du lägger upp det på det sättet så känns det inte så bra faktiskt.

Karl Emil: 45:10

Men är det här något stort problem? Alltså, tänk hur många icke-uppdaterade surfplattor som finns och ligger och skräpar runt omkring i Sverige och bara används lentrianmässigt. Infekteras de på löpande band? Nej. Så vad är det jag vill ha fram egentligen? Det är, håll koll på om det rapporteras om någon allvarlig sårbarhet. Det...

Andreas: 45:35

länge Google uppdaterar med Google Play-uppdateringar så känns det ju som att de allra värsta går att både plockas där.

Karl Emil: 45:46

Bero på var sårbarheten

Andreas: 45:47

det är i och för sig sant.

Karl Emil: 45:49

Och vi ska inte glömma att det finns mer. Nu hade du visserligen inte 5G-versionen. Men det hade annars kunnat vara en väg in i surfplattan

Andreas: 45:58

men nu måste jag ligga bakom en router.

Karl Emil: 46:04

du fortsätta använda den i surfplatta? Ja. Det kan du, men använd den försiktigt och koll på vad som skrivs om sårbarheter i Android-världen. Dyker upp en väldigt allvarlig sårbarhet, då kan det vara dags att kanske inte kassera den, men kanske att logga ut från ditt Google-konto Så att du liksom har den som en helt separat enhet och så kopplar du bara upp den mot ditt gästnätverk istället för ditt huvudsakliga nätverk.

Andreas: 46:34

Hmm. Ja, det är rimligt. Men teoretiskt sett om jag skulle ha den som resesoftplatta, offentliga wifi, är det att undvika?

Karl Emil: 46:48

Offentliga wifi hade inte ställt till med mer problem i det här sammanhanget.

Andreas: 46:52

bra

Karl Emil: 46:52

det skulle du absolut kunna ha.

Andreas: 46:54

Och bara för att alla lyssnare som sitter och skriker det eftersom jag antagligen, för jag har sagt det här i podden tidigare, custom roms, i detta fallet men i vanliga fall.

Karl Emil: 47:12

är egentligen det som vi skulle behöva komma till i Android-världen. Att det finns kanske inte bara entusiaster som utvecklar egna alternativa Android-paketeringar utan att det sker på professionell basis. Så att vi själva kan installera precis vad vi vill på våra Android-mobiler och Android-surfplattor. Men ja, för många användare som har en mobil som inte längre får säkerhetsuppdateringar så finns det alternativa ROMs, alltså alternativa Android-paketeringar som inte kommer från den ursprungliga tillverkaren utan kommer från någon annan. Vi har till exempel Graphene OS, vi har EOS med bokstaven E, inte I, EOS, OS. det här kan förlänga livet på surfplattor så att de håller längre och kan dessutom göra dem mer integritetsvärnande. Det

Andreas: 48:06

för i det här fallet så det finns ju, det finns ingen custom ROM vad jag har hittat, bland dem i alla fall större, för det är det sådär, LineageOS var det första jag gick till för att det är ändå någorlunda känt, grundat ur Simogenmod eller vad det heter från början, man kände till det, ja. Sökte igenom. De har en Galaxy Tab S6 Lite. Det funkar inte riktigt.

Karl Emil: 48:35

Nej.

Andreas: 48:36

Den sålde mer.

Karl Emil: 48:38

Och nu kommer Samsung släppa en ny Galaxy Tab S6, eller S6 Lite eller något sånt kommer den heta. Det var så nyheten om det tidigare idag. Och tyvärr är det ju så att även om Samsung kallar den samma sak så kommer du inte kunna använda operativsystemet därifrån på din surfplatta. Men ja, ROMs, absolut. Med det sagt... Du måste vara försiktig med vem du litar på om du installerar en tredjeparts ROM på din surfplatta eller din mobiltelefon. Men det finns väldigt seriösa sådana här tredjeparts ROM-projekt. Graphene OS är kanske det absolut mest framträdande ur ett säkerhetsperspektiv. De avskyr tyvärr mig, men jag tycker om dem. Tack!

Ruben: 49:23

Hm. Varför avskyr de dig?

Karl Emil: 49:26

För att jag delade en tweet som var kritisk mot hur deras grundare hanterade en situation.

Ruben: 49:35

Hm.

Karl Emil: 49:36

Det var det enda jag gjorde. Jag delade en tweet om att OS hade förlorat sin största förespråkare som var Louis Rossman. Louis Rossman pratade, jag tror att många av era lyssnare känner till honom, men han pratade jättegott och promotade Graphene OS och sen så betedde sig Graphene OS grundade sig illa mot honom så att Lois Rossman inte kände sig bekväm med att promota projektet längre, jag delade den tweeten och det ledde till att de blockade mig på Twitter, de blockade mig på Mastodon de slängde ut mig ur Matrix-gruppen och kallade det för att jag hade pysslat med harassment och ban-escape

Ruben: 50:26

Huh.

Karl Emil: 50:32

den tweeten. Men, ja, men, projektet, och egentligen vad de tycker om mig, det är ointressant. Det gör ju att jag vill inte köra med deras produkt, men deras produkt är bra.

Ruben: 50:47

Mm.

Karl Emil: 50:48

Grafina OS är ett väldigt bra projekt.

Andreas: 50:50

Då har jag... Försök på det. Jag gillar lineage, men båda två är ju skapliga builds. Grafin är lite mer privacy-anpassat, skulle jag nog

Karl Emil: 51:04

men oavsett vad, det finns ingen sån till din mobil, till din solplatta, så det är ingen lösning för just

Andreas: 51:11

tanke Nästa tanke är ju På Windows använder vi antivirus System Skulle det kunna vara en lösning här?

Karl Emil: 51:19

säga som så här att väldigt mycket av det här med antivirus för mobilen är struntprat och du har ett bra antivirus redan genom Play Protect eftersom du har en Google-version av Android. finns till exempel AV-test, ett oberoende testinstitut. De testar hur pass bra olika antivirus står sig mot Google Play Protect. Vi lägger en länk i show notes till deras test också.

Andreas: 51:55

Jag

Karl Emil: 51:56

Och kollar man på de testerna så ser det ut som att Google Play Protect är det sämsta skräp som någonsin uppfunnits.

Andreas: 52:04

tycker de rankar sig ganska högt, men sämre än de andra, ja.

Karl Emil: 52:08

frågat AV-test hur många av de här skadliga exemplen Som ni har testat med kommer från Google Play och hur mycket av dem kommer från tredjeparts webbplatser där man måste ladda ner APK-filen manuellt, stänga av spärren som gör att man inte kan installera APK-filen manuellt, gå förbi de två varningarna som krävs innan man kan installera APK-filen. Och det vill de inte svara på. Och utan den siffran, alltså hur stor andel av apparna som överhuvudtaget har distribuerats via Google Play är Så säger inte den där statistiken någonting. För steg ett, installera bara saker från Google Play. För din typ av enhet som vi pratar om nu där du vill hålla den säker. Så vi har ingen bra statistik på hur pass bra tredjeparts antivirus presterar jämfört med Google Play Protect. Och därför kan jag inte heller säga att det på något sätt skulle bli mycket bättre av att du skaffar ett tredjeparts antivirus. Det blir däremot inte sämre. För vi ska komma ihåg att om det är en angripare som vill försöka infektera en Android-platta då kommer ju första kravet vara att kringgå Google Play Protect, att inte bli detekterad av det.

Ruben: 53:34

Mm.

Karl Emil: 53:36

Så det kan bli ett extra skyddslager. För vi ska komma ihåg att på Android så kompletterar antiviruset Google Play Protect. Det är inte som på Windows där antiviruset ersätter Microsofts inbyggda Microsoft Defender. Men jag kan inte säga att det är värt det. Alltså att du bör köpa ett tredjeparts antivirus. Om det är någon som... Antivirusleverantör som kan bevisa att deras antivirus har presterat bättre jämfört med Google Play Protect när det kommer till appar som bara har distribuerats via Google Play då kan vi börja diskutera men fram tills dess så hade jag personligen inte lagt de pengarna Och någonting jag absolut inte under några som helst omständigheter vid något tillfälle hade gjort hade varit att installera något sånt här gratis antivirus från typ AVG eller Avast eller vad som finns till

Andreas: 54:33

Varför inte det?

Karl Emil: 54:34

att AVG och Avast är inte seriösa företag. Det är samma företag egentligen. Utöver att ha sålt användarnas surfvanor. Så har jag också ertappat dem med att, det här var visserligen på Windows, men jag testade att installera Avast på en helt ny dator, en virtuell maskin, en helt ny virtuell maskin som inte någonting hade funnits på tidigare, som definitivt inte hade några säkerhetsbrister. Men ändå fick jag upp varningar för att oj, oj, oj, oj, oj, det här är illa, du ligger verkligen i rissorn, du måste köpa den här premiumprodukten. Så skrämselpropaganda och integritetsövertrampet gör att företag som Avast och AVG kan dra dit peppan växer. För att uttrycka det på ett sätt som gör att ni inte behöver byta från clean till explicit när ni

Ruben: 55:29

explicit på allting, Det är

Andreas: 55:30

Det slutar med att vi trycker i den ganska ofta. Men, om man då ställer Android kontra iPhone varandra, och där man då i många fall, de här operatörerna, tycker att du ska ha ett antivirussystem. Behöver du ha ett antivirussystem för att göra Android säkert? Och hur står det sig mot en iPhone?

Karl Emil: 55:51

bör absolut ha Google Play Protect aktiverat. Som vanlig användare ska du ha Google Play Protect

Andreas: 55:56

Inte det är automatiskt aktiverat. Ja.

Karl Emil: 55:59

Så låt bara bli att ta bort det. Om det ens går att ta bort, bli osäker på. iOS, där finns det inga antivirus. Och nu tänker ni, ja men vänta, jag har ju sett från F-Secure att de säljer F-Secure antivirus för Nej, det gör de inte. Det här stör jag mig också på, för de låtsas som att det är någon typ av antivirus. Men det är inte det, det finns ingen antiviruskomponent i produkten. Det är typ surfskydd, och det är inget fel med surfskydd, men det är ingen antiviruskomponent det är i. Så på iOS... Nej, där ska du definitivt inte skaffa något sådant om du inte vill ha någon av de där extra funktionerna som då kan finnas i de här paketeringarna som felaktigt antyds att vara någon typ av antivirus. Men nej, det är inte något antivirus för antivirusets skull på iOS. Det På macOS, där sa jag det, men macOS har en helt annan utsatthet jämfört med vad iOS har. iOS är väldigt, väldigt säkert i grunden.

Andreas: 57:08

Hur står sig Android i grundutförande mot iOS?

Karl Emil: 57:13

väldigt bra. Vi ska komma ihåg det stora problemet i Android-världen med Android-prylar som infekteras. Det är tredjepartsappar som installeras från suspekta ställen. Någon som vill piratkopiera en app eller någon som vill ha tillgång till en app via en alternativ appbutik av något skäl. Där har vi problemet.

Ruben: 57:36

Jag säger ju det att det är det sämsta de har gjort nu via DMA och liknande. Att låsa upp så att man kan ha 3D-parts-app-butiker i iPhone. Det är ju jätteskadligt, Andreas. Du förstår ju inte.

Andreas: 57:49

Men Ruben, här har jag en annan aspekt. Men Nicka kan få ge sin kommentar på det först. Så kan jag komma med min aspekt sen.

Karl Emil: 57:57

Jag tycker det är först och främst förkastligt att Apple fram tills nu har förbjudit andra webbläsarmotorer än Apples webkit. Och fortfarande gör det utanför EU. Och jag tycker att det ska vara upp till användaren. Att faktiskt bestämma huruvida han eller hon vill installera och ta den risken att installera appar från andra källor. Med det sagt så har Apple gjort några saker som är väldigt bra för att inte låta Användare luras att installera appar av en angripare. Och det här är någonting som Google inte kan göra för att Google säger, gör vad du vill du har flexibiliteten. Apple säger, ni gör som vi säger. Apple behåller kontrollen över iOS på det sättet att när en apputvecklare vill publicera en app utanför App Store Då måste den utvecklaren först och främst ha byggt upp ett gott rykte hos Apple i Apples utvecklarprogram. Det gör att en angripare kan inte skapa ett nytt Apple-utvecklarkonto, publicera en ny app och börja sprida den som ett skadeprogram. Om en angripare på iPhone, när det här väl blir tillgängligt i EU, vill få spridning på en skadlig app, då måste den utvecklaren först kapa ett befintligt Apple-utvecklarkonto som har historik eller vänta i två år innan utvecklaren kan börja sprida sin skadliga app. Dessutom så måste utvecklaren som publicerar appen publicera appen på den webbadress som utvecklaren har angivit att används för att distribuera appar. Och det här är... Det är klockrent. Jag klandrar inte Google för att de inte gör det, för Google erbjuder flexibilitet och det ska vi inte heller tycka lite om. Det är också bra. Men det som Apple har gjort här är att de säger att den webbplatsen som du säger, den domänen, det är där appen ska distribueras. Sättet som bedragare lyckas få spridning på appar på Android-plattformen utan att de webbplatser som distribuerar apparna direkt fastnar i surfskyddet, för vi har ju surfskydd i alla webbläsare idag, det är Att apputvecklarna skapar nya sajter, klonar en känd sajt och så publicerar de den på tio stycken olika domäner, lägger upp den skadliga appen där, lurar in folk till de här tio olika domänerna, väntar tills de här tio domänerna har blivit blockerade i alla surfskydd, skapar tio nya domäner och börjar sprida därigenom. Det går inte att göra med Apples lösning. För Apple säger, om du inte distribuerar via den här domänen så kommer vi inte att installera den här appen.

Andreas: 1:01:04

Hmm.

Ruben: 1:01:05

från Amara.org-gemenskapen

Karl Emil: 1:01:13

inte Apple har notariserat att installera på iOS.

Andreas: 1:01:19

Med på gott och ont med tanke på vad de har emot sig rent legalt för tillfället från både EU

Ruben: 1:01:26

och frihetsbiten av det hela. Det finns förnacken av allting.

Andreas: 1:01:30

Men det är ju, Ruben, som jag har sagt till dig så många gånger tidigare, och precis det som Nicka sa nu att har du köpt en enhet så borde du ha rätten att kunna göra vad du vill. Det betyder inte att jag, bara för att jag har en Android väljer att tanka ner appar från webben hur som helst, utan... Det gör jag från Google Play Store som jag ska med Google Play Protect på. Sen ger det mig en massa andra fördelar i frihet. För jag kan ha vilken webbläsare jag vill. Jag kan köra vilken webbläsarmotor jag vill. Jag kan ha vilka tangentbord jag vill. Jag kan ha vilka teman eller launchers som jag vill. Och jag kan lägga, som nu då eventuellt ryktesmässigt sägs komma till iPhone, lägga mina ikoner. Vart jag vill. De hamnar inte automatiskt i vänster hörn.

Karl Emil: 1:02:15

ska vara i vänster. Hur kan du ens föreställa dig att de ska vara någon annanstans? Nej, men vi ska inte förringa det här. För om avslutningsmässigt ska anknyta till det vi pratade om först med chat-kontroll. Vi skulle ju kunna hamna i en så fruktansvärd situation att appbutikerna i Europa inte får distribuera säkra appar.

Ruben: 1:02:39

Nå.

Karl Emil: 1:02:40

Och då måste vi ha något sätt att installera säkra appar på våra mobiler som inte läcker informationen till tjänsteleverantörerna som i sin tur läcker vidare den. jag får säga att vi måste samtidigt ha det... Tyvärr i åtanke. Jag trodde inte att man på 2020-talet skulle behöva fundera över riskerna som kommer med massövervakning men bevisligen så måste vi ha det i åtanke. Vi måste tänka på att våra mobiltelefoner får inte vara för kontrollerade för att våra politiker kan börja kräva av till exempel appleverantörerna, Appstore och Google Play då. tillåter appar som inte är bakdörrade

Andreas: 1:03:30

kvack och så vidare.

Karl Emil: 1:03:32

Ja, kvack lyckades vi lyckligtvis i alla fall få till. Det blev inte en ändring i själva lagtexten men det blev en förklaring vad det är det ska tolkas som. Nu har vi inte pratat om quack och quack är ju inte riktigt lika vansinnigt som chat-kontroll. Quack är bara förkastligt farligt det saboterar åtminstone bara för oss i EU. Det är bara vi som lider av vår egen dumhet till skillnad från chat-kontroll som påverkar hela världen.

Ruben: 1:04:13

Mm.

Andreas: 1:04:13

För den som vill veta mer så finns det ett avsnitt av bli säker på den som vi länkar till då tycker jag att vi avrundar. Det här avsnittet har blivit längre än vad det var tänkt från början. Oavsett så...

Karl Emil: 1:04:24

50% av avsnittet är bara jag som står och skriker och kritiserar saker.

Andreas: 1:04:30

tycker att det är skitbra. Carl-Emil, är det någonting du vill promota när du ändå är här?

Karl Emil: 1:04:36

Lyssna på poddar, det är bra att göra. Stort tack så mycket för att ni har bjudit in mig till CheckTech ännu en gång. Jag uppskattar det som ni gör för att på ett lättsamt sätt utbilda svenska folket inom bland annat it-säkerhet men även teknik i största allmänhet.

Andreas: 1:04:53

Tack för att du ville komma. Om vi har sagt något märkligt så kan man mejla till kaktäckatgmail.com eller skriva till oss på valfri social media. Vi är mest aktiva på TikTok, Instagram och Youtube. Vill man donera så kan man göra det via buymeacoffee.com slash cactech eller använda en av våra Amazon-affilietlänkar. Då tas en liten kickback från Amazons vinstmarginal och Jeff Bezos behöver inte fler båtar. Det har vi sagt förr. Det kostar inte er någonting extra. Det är för att vi har. Skickat er till Amazon helt enkelt. Utöver det så när ni är poddspelare så ska ni passa på att prenumerera för att inte missa framtida avsnitt, ämnen och gäster såsom till exempel Nicka. Och när ni är inne där för att ge oss lite extra spridning, ge oss ett betyg och en recension. Det hjälper oss väldigt mycket. Om jag inte har missat någonting så tycker jag att vi tackar för denna veckan och så hörs vi igen jag, Ruben och lyssnarna i alla fall nästa torsdag.

Ruben: 1:05:48

Det gör vi. Ha det gott!

Karl Emil: 1:05:50

Ha det fint!

Andreas: 1:05:51

Ha det gott!