Personal Identification Number
Personal identification number (PIN-kod) är en personlig säkerhetskod som utgörs av numeriskt lösenord. PIN-kod anges bland annat vid start av mobiltelefoner och vid uttag från uttagsautomater. Vanligtvis består PIN-koden av fyra siffror. Anledningen till det är att det skall vara både relativt säkert och vara ganska lätt att komma ihåg. Vissa produkter, som exempelvis Maestro-kontokort i vissa länder, har sex siffror i sin kod. Koden skyddas mellan PIN-terminalen (kallad PIN Entry Device) och terminalen (uttagsautomaten eller betalterminalen) med hjälp av kryptering. Som en extra säkerhetsåtgärd, för att minimera risken att obehöriga ska kunna gissa sig till koden, begränsas antalet felaktiga inmatningsförsök, vanligen till tre i följd. När maximalt antal försök uppnåtts förhindras vidare inloggningsförsök automatiskt. För att häva spärren brukar användaren vara tvungen att kontakta utgivaren personligen för att få en ny PIN-kod. För köpta produkter kan det istället finnas en upplåsningskod/nollställningskod på originalförpackningen eller i användarmanualen. Ett säkerhetsproblem som uppmärksammats på 2000-talet är att kriminella ligor kapar kortläsare och avläser knapptryckningar med hjälp av en spionkamera eller en takspegel. Därför uppmanas man att täcka över tangentbordet med den andra handen när man knappar in sin PIN-kod. Detta hjälper dock inte om själva PIN-terminalen är modifierad så att den vidareförmedlar PIN-koden åt de kriminella.
Skimning
Skimning (av engelskans skimming) är en form av kontokortsbedrägeri där en bedragare använder en avläsare för att stjäla kortuppgifterna på ett kontokort. Bedragaren kan sedan använda kortuppgifterna för att genomföra betalningar på internet, utan att ha tillgång till själva kortet. Trådlös skimning innebär att med en NFC-läsare trådlöst läsa av och stjäla kortuppgifter. Många mobiltelefoner har idag inbyggda NFC-läsare och det finns även NFC-läsare som ansluts via USB till en dator. Metoden är avsedd för att stjäla kortuppgifter till kontaktlösa kort, populärt kallas dessa för "blippkort". Kortuppgifterna på kontaktlösa kort är okrypterade vilket gör att en bedragare kan läsa av kortuppgifterna utan att betalkortet behöver lämna offrets plånbok. Läsavståndet är upp till 1 meter. En mer avancerad form av skimning är att montera speciell elektronisk apparatur på en bankomat eller annan kortterminal och sedan läsa av kortuppgifterna samt PIN-koden. Därefter gör man en kort-kopia som tillsammans med PIN-koden kan användas för att genomföra betalningar eller uttag utan att ha tillgång till originalkortet. Den tre- eller fyrsiffriga säkerhetskoden kan inte läsas av trådlöst. Det är uppskattningsvis 43% av alla webbshoppar som inte kräver säkerhetskoden för att genomföra ett köp. I Sverige har problemen med kortbedrägerier ökat kraftigt under åren 2012-2019. Antalet anmälda fall uppgick till cirka 128 000 år 2019. Det är ett av Sveriges allra vanligaste brott och utreds sällan. Det finns en typ av skyddskort som stoppar trådlös skimning. Skyddskortet är i samma storlek som ett vanligt betalkort och placeras i plånboken med korten som ska skyddas. Skyddskortet innehåller en störsändare som stör ut skimningsutrustning och förhindrar avläsning. Det finns även speciella plånböcker i metall som blockerar kommunikationen mellan det kontaktlösa betalkortet och avläsaren. Det finns inget sätt för kortanvändare att skydda sig mot skimning när bedragare har monterat avläsningsutrustning i en kassaterminal.
Kod
Kodning – översättning av data från en form till en annan. Krypto – en algoritm som används inom olika kommunikationssystem, dölja informationen för obehöriga eller säkerställa att informationen är korrekt överförd. Kryptografi – kommunikation som utformats med avsikt att undanhålla hemlig information från obehöriga. Kodspråk – en regelmässig förvrängning av folkspråket för att göra det svårare att förstå för utomstående. Källkod – instruktioner, data och kommentarer i ett givet programspråk. Felrättande kod – för att identifiera bitfel och med stor sannolikhet rätta vid lagring eller överföring av digitala data. Grödkod – nummer för en viss gröda i registret hos jordbruksverket. Klädkod – regler för hur människor bör vara klädda. Pinkod – en personlig säkerhetskod som utgörs av numeriskt lösenord. Streckkod – ett sätt att skriva information så att den enkelt ska kunna avläsas automatiskt med automatiska bildanalysmetoder. Uppförandekod – riktlinjer för hur ett företag eller en organisation ska bedriva sin verksamhet.
Ipred-lagen
ePhones motivering baserades i korta drag på. Den 30 april begärde ljudboksförlagen att ePhone skulle förbjudas att förstöra de uppgifter som ljudboksförlagen begär (aktbilaga 39). Detta i enlighet med 26 § i lagen om domstolsärenden, vilket tingsrätten biföll den 11 maj, med ett vite om 500 000 kr. ePhone meddelade att ett sådant förbud är onödigt, eftersom de hela tiden ändå avsett att lagra informationen tills alla domar vunnit laga kraft. Detta gjordes för att undvika att bli anklagade för att medvetet ha försvårat utredningen. Den 8 maj besvarade ljudboksförlagen ePhones bestridande i en 6-sidig skrift (aktbilaga 44), där de bland annat erkände att FTP-servern krävde inloggningsuppgifter och lösenord. Den 26 maj bemötte ePhone ännu en gång ljudboksförlagens bevisning, med ytterligare en 10-sidig inlaga (aktbilaga 56), där man även utvecklade sitt ställningstagande under åberopande bland annat av. Den 5 juni besvarade ljudboksförlagen än en gång ePhones bestridande i en 4-sidig inlaga (aktbilaga 58), med en utveckling av talan om Datalagringsdirektivet och en dom i Hovrätten för Nedre Norrland, B 121-05 (aktbilaga 59). Den 22 juni återkom ePhone med en sista, 8-sidig, inlaga (aktbilaga 62), där de bland annat utvecklade sitt resonemang kring. Den 25 juni 2009 meddelade tingsrätten i Solna slutligen, att ePhone skulle vid vite om 750 000 kr föreläggas att lämna ut personuppgifterna, något som hälsades med glädje av IFPI, som förkunnade att de inte tänkte "vänta för att se om domen överklagas. Nu kör vi.". ePhone ålades dessutom att betala 75 000 kronor av ljudboksförlagens kostnader. Domen i sin helhet, samt samtliga inlagor finns tillgängliga för allmänheten på The Pirate Bay. Efter att ha utlyst en omröstning på sin hemsida, där allmänheten uppmanades komma med åsikter, meddelade ePhone den 15 juli, att domen skulle överklagas.. ePhone har publicerat överklagandet på sin hemsida. Den 13 oktober meddelade slutligen Svea Hovrätt att de gav ePhone rätt och rev upp tingsrättens dom motiverat med att bevisningen inte räckte.. Hovrättsrådet Ulrika Ihrfeldt förklarade domslutet: "Vi har gjort bedömningen att det inte visats sannolika skäl för att materialet varit tillgängligt för allmänheten. Det har också varit möjligt att det bara varit en sluten krets som haft tillgång till de här ljudboksfilerna", vilket också Bo Wigstrand, vd för Ephone, är nöjd med: "Utifrån allt som skrivits om att vi borde ha lämnat ut uppgifterna känns det fantastiskt skönt att domstolen kommit fram till det som vi sagt hela tiden, att bevisningen varit för dålig.". Beslutet är prejudicerande, men Kristina Ahlinder, vd för Svenska Förläggarföreningen, hoppas dock att ljudboksförlagen söker prövningstillstånd i Högsta Domstolen. I domen, som finns tillgänglig för allmänheten på The Pirate Bay, anförde hovrättsråden Ingemar Persson och Roland Halvorsen avvikande mening och ansåg att bevisningen var tillräcklig, med motiveringen "Lagring av ett större antal filer på en ftp-server kan mot bakgrund av programvarans funktion inte anses ha annat syfte än att göra dem tillgängliga för annan. Till detta ska läggas att ljudböckerna gjorts tillgängliga på ftp-servern sedan säkerhetskoder forcerats vilket tyder på att innehavaren haft för avsikt att fildela så kallat piratkopierat material. Det anförda talar mot att det funnits ett berättigat syfte med lagringen, och ger i stället med styrka vid handen att inloggningsuppgifterna endast använts som ett sätt att kringgå förbudet att tillgängliggöra upphovsrättsskyddat material för allmänheten. [...] Det som anförts i det föregående om ftp-servrar samt om de på ftp-servern nedladdade filernas karaktär och omfattning m.m. är emellertid enligt vår mening tillräckligt för bedömningen att sannolika skäl visats för att den krets som haft tillgång till ftp-servern inte kan anses helt sluten" och ville därför att ePhones överklagan skulle avslås.
