Arkiv

Archive for februari, 2011

Awesomest hack or politicality

A little less than a month ago a temporary alliance under the banner of Anonymous successfully broke into the servers of security firm HBGary and acquired information about a security firm menage-a-trois busying themselves with pleasing the American Chamber of Commerce in their struggles against undesirable leftist groupings and labour unions.

On the Kaspersky Lab newsblog Threatpost Paul Roberts has compiled the following complementary list of malpractises: take over information from Facebook to intimidate customers, zero-day merchandising(!), custom malware production(!!) and an additional menage-a-deux with investment bank HSBC to bring down the Wikileaks servers by means of denial of service. Quoth Kaspersky’s Paul Roberts: ”It’s up to the FBI to solve crimes, not to banks, or their attorneys.”

At Ars Technica I further find, or perhaps equivalently, that the FBI undoubtedly are planning to hunt down the HBGary hackers, especially considering the previous (disproportional) responses against Operation: Payback and the ddos protests for Wikileaks. Quoth Ars additionally: FBI reminded Anonymous that ”facilitating or conducting a DDoS [Distributed denial of service] attack is illegal, punishable by up to 10 years in prison, as well as exposing participants to significant civil liability”.

Ironically, my first association is to a Swedish cultural essay on the Russian author Solzjenitsyn and his literary works on Gulag. Another quote (my translation): The story concerns one day out of the life of a prisoner, one out of 3653 days of a ten year long prison sentence, a common punishment for most real or imaginary crimes in Soviet both prior and shortly after the Second World War.

I’ve written some posts about Anonymous in the past. After the Gawker hack I think it’s relatively obvious that Anonymous, despite their quite prominent political results and representativity, even if it’s not always their goal (which I actually doubt that it ain’t), isn’t solely a group of internet-minded citizens with a passion for openness and transparency engaging in unqualified and harmless ddos-protests. Anonymous in this case becomes the difference between forcefully liberated, emancipated, publicized or leaked information. I would love to heard the opinions on this by Simon Rosenqvist, a party comrade who decided to take a leave from party work earlier this year, and especially in relation to his ideas about a public database of trade secrets (coolest idea ever!).

On Anonymous: Hunnism (2011-02-08) , Globalt (2011-01-18) , Perspectives (2010-12-13)

My boyfriend once told me that he can access my facebook and my mail super-easily. And boy if he can. Remember boys and girls that from a security perspective it is very unhealthy practise to permit password saving in a browser or forget to log out if you’re not on your own computer. Especially if you’re not on your own computer. The computer owner being a trusted steed is not an excuse for your enormous dispassionate laziness and comfort with the situation. I have two emails from my boyfriend sent to me from my own email account with several sentences of rebuke and reproachment.

Annonser

Värsta hacket och politiken

För lite mindre än en månad sedan lyckades en temporär allians av hackare som valt att gå under namnet Anonymous bryta sig in i säkerhetsfirman HBGarys servrar och få med sig information om en säkerhetsbolagens menage-a-trois för att hjälpa amerikanska handelskammaren sätta dit vänstergrupper, fackliga organisationer och andra plågoandar.

På Kaspersky Labs nyhetsblogg Threatpost återfinns följande kompletterande lista med referens till Ars Technica: ta över information från Facebook för att skrämma kunder, zero-day-försäljning, custom malware-tillverkning (!!) och ytterligare en menage-a-deux tillsammans med HSBC för att ta ned Wikileaks servrar. Fortsätter Kaspersky Labs-skribenten Paul Roberts: /Det är faktiskt upp till FBI att lösa brott, inte storbanker och deras advokater.”

På Ars Technica läser jag vidare, eller motsvarande, att FBI mycket väl kan tänkas vara på jakt efter HBGarys hackare om man tar i beaktan deras oproportionerliga gensvar på Operation: Payback och ddos-protesterna för Wikileaks. Skriver Ars vidare: FBI reminded Anonymous that ”facilitating or conducting a DDoS [Distributed denial of service] attack is illegal, punishable by up to 10 years in prison, as well as exposing participants to significant civil liability”.

Det känns så underligt när min första association blir en understreckare om ryssen Solzjenitsyns verk om Gulag. Ytterligare ett citat: Berättelsen handlar om en dag i en fånges liv, en av 3653 dagar i ett tioårigt fängelsestraff, en vanlig påföljd för de flesta verkliga och påhittade brott i Sovjet både före och strax efter andra världskriget.

Jag har skrivit en del om Anonymous tidigare. Sedan Gawker-hacket är det tydligt att Anonymous trots ganska tydliga politiska resultat, om än inte alltid mål, inte enbart utgör datorintresserade vänner av öppenhet och transparens som utför okvalificerade och harmlösa ddos-protester. Här blir Anonymous istället skillnaden mellan fritagen, frigjord, offentliggjord och läckt information. Jag skulle gärna ha hört hur Simon Rosenqvist skulle knyta ihop Gawker och HBGary med sina tankar på en offentlig databas över företagshemligheter (värsta bästa idéen!).

Om Anonymous: Hunnism (2011-02-08) , Globalt (2011-01-18) , Perspectives (2010-12-13)

En gång sa min pojkvän till mig att han kan ta sig in på min facebook eller min mejl hur lätt som helst. Och nog kan han det. Kom ihåg att det är allmänt säkerhetsmässigt osunt att av slöhet godkänna lösenordssparande i en browser, eller att glömma logga ut ur e-postklienter på andras datorer!

FTA with Republic of Korea possibly invalid

A brief recap: in the 10th chapter of the trade agreement negotiated between the Republic of Korea and the European Union between 2007 and 2009, articles 62-64, a literal recital of European legislation (more specifically 2000/31/EC on electronic commerce) minus half of an introductory paragraph (number 43) makes it uncertain whether or not the trade agreement will have an impact on the interpretation of European Union law. Apparently there are similar concerns in the Republic of Korea, although in Korea activists have dug up discrepancies between the Korean and the English versions of the final agreement that have now led to the text of the agreement having to be revisited.

Geraldine Juarez recently made an an interview with me on alt1040.org about free trade agreements, ACTA and for me the most important part is probably bilateral free trade agreements. Now I am reached by the news that the free trade agreement (bilateral) concluded between the European Union and the Republic of Korea last year, and recently approved by the European Parliament has encountered yet another hurdle when the Korean government discovered a discrepancy between the English and the Korean texts. Therefore the request for parliamentary approval in ROK has had to be withdrawn and the government will now have to sort out this discrepancy before the ratification can move any further.

The flawed text in question appears to be a missing ”as it existed immediately before amended” in the Korean version. It is present in both the Korean and English reservations in the English language version, and concerns the parties’ bilateral or plurilateral preferential arrangements outside of the treaty. What it says explicitly is that, of course, such preferential agreements and clauses therein must be in compliance with the Most Favoured Nation provisions of the World Trade Organisation pillar agreements. Interestingly, the European Union has several such preferential agreements in place with former colonial states, among which are included several African countries, that are thus far not renegotiated in full.

The full text of the provision is

The European Union may amend any measure only to the extent that the amendment does not decrease the conformity of the measure, as it existed immediately before the amendment, with obligations to market access, national treatment and most-favoured-nation in these economic integration agreements.

Given that the preferential agreements do not conform with those principles to begin with, as is established three times by WTO arbitration panels, does this provision hold any meaning? Especially as it applied to ”all countries”? What does it insinuate with regards to EPAs with African countries or Pacific countries, the renegotiation of which the European Union has been unsuccessful for the past 16 years?

Another objection from the ROK activists is that the safeguards to the treaty approved by the European Parliament in the same sitting may not be in compliance with international law. As always, and as with Korean agreements with the United States, it is the Korean automobile industry that is the target of protectionist measures from the two largest economies in the world. For the European Union, it is said, the potential non-compliance of these safe-guards may not be a problem since the agreement will ultimately fall under national legislations rather than EU legislation (although, to my best of knowledge, this must surely amount to the same thing? If the European Court of Justice gives a verdict based on the provisions of the agreement or a decision following the Commission, this is immediately applicable in all member states and any fallacy instated by the Union is therefore applied in all member states as soon as the European Parliament and the Commission decide to act on a whim). In South Korea, a trade agreement falls immediately on top of national legislation, in most member states of the Union, having dualistic legal systems, this is not the case. Except in the Netherlands. Are the safeguards compliant with Dutch law in relation to Dutch international obligations? That is up for someone to determine who holds more knowledge on Dutch legislation than me.

Interestingly, the Swedish car of the populace Volvo is a luxury car in both Argentina as well as in China.

More about free trade agreements, and specifically the South Korean free trade agreements on this blog:

Exporting legislation: democracy disabled [2010-01-14]

757 (I probably indended for this post to have the title Canadian CETA and South Korean FTA set precedent for ACTA) [2010-01-15]

Insidious trade agreements afoot [2010-01-18]

Rigid laws are a problem for everyone (on rigid international frameworks for intellectual property rights), [2010-01-19]

Diktaturblockering

februari 25, 2011 1 kommentar

Det nederländska parlamentet vill att det ska bli omöjligt för diktaturer att blockera internet. Det nederländska Piratpartiet vill att parlamentet ska låta bli att vilja blockera internet överlag. Tyska AK Zensura har dragit tyska blockeringslagen inför konstitutionsdomstolen. Europaparlamentets kommittée för mänskliga rättigheter väljer frivillig blockering för medlemsstaterna istället för obligatorisk, och med undantaget för en risk att kravet på ”prior approval” är lite för svagt (vem som helst kan ju i teorin godkänna blockeringen – till exempel regeringen, polisen, ECPAT eller någon annan organisation som är sponsrad av medlemsstater eller Europakommissionen för att vilja blockera internet).

Eben Moglens frihetslåda drar till sig uppmärksamhet från aktivister världen över. Erik Josefsson framstår som lådans för närvarande meste förespråkare och har samlat en hop länkar jag ser korsa mina e-postlistevägar: sammanställning av Moglens framförande på FOSDEM. Freedom Box Foundation på Kickstarter. Eben Moglen om frihetslådan i New York Times.

Frihetslådan ska kringgå censur genom ett paket specialdesignad mjukvara, och vara enkel att använda. I en uppföljande meningsutväxling påtalades att OSIRIS-portalen för distribuerade webbportaler baserade på p2p också fungerar som skydd mot nedtagningar av webbsidor genom att distribuera portalernas innehåll på alla besökares datorer.

Jag försöker vrida huvudet kring hur OSIRIS och frihetslådor påverkar av beslagtagningar av domännamn eller ökad självreglering från ISPar. Nu när Telecom Italia ska nedprioritera p2p på sina nätverk, vad händer om regeringar gör samma sak med krypterad trafik? Telecom Italia verkar över lag inte så pigga på tjänster som tar upp mycket nätverkskapacitet.

Återuppbyggnaden av Tunisien fortsätter och Rafik Dammak (numera MSc i trådlösa sensorer!!) har skrivit ned ett antal förslag på framtida nätregleringspolicys baserade på sina erfarenheter från internationella diskussioner kring internetreglering: decentralisering, skapa ett oberoende av statsmonopolet ITA:s noder in och ut ur Tunisien, minska möjligheten för varje enskild aktör att skada tillgång till infrastruktur och internet för varje annan aktör.

Med passivt ointresse har jag nästan lyckats följa tävlingen i att inte hålla med Carl Bildt om Libyen. Carl Bildt har i alla fall gott sällskap i Tjeckien, rapporterar Pirátské Noviny, som också skriver om ddos-attacken mot Kinotip, Tjeckiens största torrent-tracker. Pirátské Noviny går bra – de har en allsidig nyhetsrapportering om informationspolitik och täcker ganska mycket östeuropeiskt, framför allt tjeckiskt. Dessutom har de med sin hemsida nått stora framgångar, stor publik, och påverkar de internetpolitiska landskapet på ett sätt jag inte tror jag sett på andra platser i Europa, i alla fall inte med Piratpartier.

Serier!

Jag befinner mig ju i Bryssel, Belgien, serietecknarnas land. I Bryssel finns ett seriemuseum dit man kan gå för att se utvecklingen av belgiska och europeiska serier under 1900-talet och 2000-talet. Alla serier i den permanenta utställningen om tidslinjer och olika bildformer är på franska eller flamländska så jag kan bara tillgodogöra mig ungefär 30%. Jag minns någon form av bläckfisk som drog ned en hjälte i ett hål vilket förgrymmade hjälten så mycket att han skar av dess armar och brutalt dödade bläckfisken. Båda mina systrar har besökt muséet till förnöjelse tror jag och en av dem kan dessutom franska vilket väl underlättar när man vill läsa till exempel en serie med en Marsupilami-liknande skapelse.

Just nu finns en temporär utställning på muséet om den portugigiske illustratören José Carlos Fernándes. Medan Belgien kanske förknippas mycket med Hergé (Tintin och kapten Haddock, i nyöversättning sedan 2004 men med den fantasistiska svordomen anfäkta och anamma lyckligtvis bevarad) kan man hitta Carlos Fernándes serier på franska bara sedan 2009 och jag har förstås inte läst någon av dem.

Jag läser istället kontinuerligt serien Help! I was kidnapped by lesbian pirates from outer space! Denna serie är till mänskligheten en gåva i stil med pyramiderna. Bakgrunden är alltså att ett experiment med en touch av gammal tidningsserie berör så många chockerande ämnen som möjligt samtidigt. Lesbisk: den kontroversiella homosexualiteten i samtiden. Pirater: jag lämnar tolkning åt läsaren. Rymden: den spännande omrymd som vi ännu drömmer om att utforska. Läsläsläs!

Annars är jag en sån här typisk fantastisk-läsare som gillar Neil Gaimans Sandman. Detta episka verk berör nästan samtliga mytiska referenser man kan tänka sig, och de som inte fick plats i Sandman har Neil Gaiman istället fört in i sin mycket trevliga roman Anansi Boys. Den är också värd att läsa, trots att den inte är illustrerad.

Nu stötte jag häromdagen på bloggen Comic Historietas, ett ambitiöst spanskt projekt att kartlägga serieillustratörer med illustrationer från deras verk över tid och kommentarer om deras liv och berättelser.

Jag är lite kär. Daniel Torres har jobbat för spansk och fransk publik, illustrerat en adaption av Ray Bradbury och verkar ofta dra åt något liknande surrealistiskt. Jag har inte läst något fullständigt verk av honom (så klart) men Bradbury-adaptionen skulle jag väldigt gärna lägga tassarna på.

Jag hoppar runt bland för mig ganska nya ämnen lite på måfå och fastnade omedelbart för en artikel om den belgiske illustratören Möbius. På grund av Möbiusband så klart.

Illustratören Möbius är dock allt annat än endimensionell. Tvärtom har han haft en lång karriär där han åtföljts av sin ständigt hjälte Major Grubert som råkat ut för äventyr i vilda västern, rymden och det flerdimensionella. Möbius har ritat en serie som förklarar att hur mycket han liknar sin egen hjälte, eller möjligtvis tvärtom (jag vill ha!) och medan det finns jättemånga exempel på alla tekniker och metoder han använt för att skapa sina teckningar gillar jag den här mest.

Seriemuséet i Bryssel har en butik med magert utbud av serier på andra språk än franska. 94% av alla som bor här pratar franska, och på nederländska har jag bara hittat en serie bildböcker för barn. Det är jag lite misslynt över, särskilt som den andra seriebutiken nära Naamsepoort inte heller har ett särskilt stort utbud av nederländska serier annat än andrahandsserierna från 1950-talet som jag inte är så intresserad av (bort med det gamla! in med det nya!). Däremot kom jag över ett väldigt charmigt nummer av 少年ジャソプ

Tiden flyger

Snart röstar ett utskott i parlamentet om internetcensur.

Jag sitter här och väntar på publiceringen av en artikel i Svenska dagbladet om Cecilia Malmström. EUbloggen skriver att Cecilia Malmström inte ses som särskilt hårdkokt.

Själv skrev Malmström redan för en månad sedan sin 2010 års årskrönika. I min egen årskrönika utropade jag henne till årets sämsta kommissionär.

I vilket fall får jag myror i huvudet av så mycket Malmström-input att jag fått för mig att skriva igen:

Att flyktingar behandlas illa på Malta, i Italien och i Grekland efter att de anlänt till Europa är ingen nyhet. Därför har Grekland, Italien och Malta fått EU-bistånd för att ha beväpnade vakter som kan hjälpa flyktingar innan de kommit över europeiska gränser. Skillnaden är subtil, men viktig.

För att komma till bukt med terrorismen har Malmström föreslagit hårdare restriktioner på vissa kemikalier. Sådana som kan användas som konstgödsel eller vid livsmedelsframställning. Om ni läser alla artiklarna kommer ni upptäcka att jag använt ett fult retoriskt knep här.

Malmström hade dåligt flyt i januari och lyckades skriva en debattartikel om cyberkrig bara några dagar innan OECD släppte en rapport om att hotet var överdrivet. Anna Troberg svarade snabbt som en katt. Hösten 2010 lade dock Malmström fram ett förslag om straffrättsliga åtgärder mot icke-auktoriserad tillgång till datasystem som jag bekymrade mig för i tisdags. Formuleringarna i artikel 4 kan tolkas efter behag, så det känns ganska viktigt.

I augusti förra året gick det bättre då Diesel Malmström fick ett nytt SWIFT-avtal genom Europaparlamentet som var identiskt med det gamla förslag parlamentetet tidigare röstat ned på grund av privatlivs- och integritetsbetänksamheter. Betänksamheterna kvarstår hos personer som inte är Malmström eller parlamentet och under hösten har vi alla fått lära oss att mycket vill ha mer. Vilket ledamöterna verkar hålla i tankarna nu när åter ska tas upp i parlamentet. Passenger Name Records-delning med USA.

Vi ville ha FILdelning, inte PNRdelning. Skillnaden är subtil, men viktig.

Tidigare specifikt om Malmström: Småttingar och sånt (2-12-2010), Gatustädning (22-12-2010)

Om inte Svenskan får upp artikeln snart blir jag olycklig. Jag vill seeeeeeeeeee.

.es-pere

Jag har skrivit rätt mycket om Sindelagen och Zapateroregeringens inställning till upphovsrätt under de senaste åtta åren. Igår hölls en omröstning i spanska senaten om hur processen ska fortskrida under våren. Det lyckades Piratpartiets internationella representanter äntligen lyckades uppmärksamma. Men snälla kom ihåg att parlamentet inte kommer att slutgiltigt godkänna lagen förrän om en månad!!!! Partido Popular, Spaniens konservativa parti, kan fortfarande väga upp Zapateros hejdukars internetcensur. Finns det hopp, finns det chans, men den utmålas som så liten att den vore ett mirakel. Vi får se hur Internautas ställer sig nu när det också ligger en anklagelse om att kulturministeriet är korrupt. Eller kanske Carl Bildt träder in för frihetens skull?

Samtidigt läser jag i veckans EDRi-gram att USA:s regering har beslutat dra in domännamnen för flera streamingsajter för sport från Spanien. Torrentfreak rapporterar mer om Superbowl-yran (själv tycker jag att brännboll är väldigt tråkigt och tittar hellre på All Blacks). Streamingsajter har jag bara nämnt i förifarten och lovat mig själv att kolla upp närmare men de har förklarats lagliga i Spanien vid två tillfällen, verkar vara lagliga i Sverige och är tydligen också populära och lagliga i Israel.

Tillsammans med RapidShare och MegaUpload ses streaming som nästa stora hot mot upphovsrättsindustrin. Det går liksom lite över katt-och-råttalek när ansvar för upphovsrättsintrång flyttas från privatpersonen till tillhandahållaren av uppkopplingen och sedan till internetoperatören och slutligen domännamnsregistraren. En lista har i alla fall skapats om hur man tills vidare kan komma förbi amerikanska regeringens fortsatta ansträngningar.

I en kommentar till mig förra veckan anslogs att upphovsrättsindustrin i denna bemärkelse faktiskt är rätt så progressiv. De nöjer sig varken med ett status quo eller med ett bevarande av upphovsrätten så som den sett ut under 1900-talet. Snarare kan man se upphovsrätten som ett ständigt förändrande fenomen, vilket kanske tydligast åskådliggörs av 1930-talets plötsliga införande av näraliggande rättigheter och nutidens förflyttning av upphovsrättens innebörd från samhällelig konsensus till påtvingad moral.

I vilket fall fick jag efter Piratpartiets pressreleases om Sindelagen ur kontexten av Universals plötsliga katastrofala lidande frågan om hur Sindelagen kan komma att påverka svenskar. Egentligen gör den väl inte det just nu. Men Spanien blir det andra landet i ordningen som inför nedstängning av hemsidor, och det fjärde landet i ordningen där påtvingade självsaneringsregler för internetoperatörer blir norm. EDRi har om detta nyligen givit ut en sammanfattande skrift om farorna med självreglering.

Vad jag ser är en Michel Barnier vid rodret på DG Markt (kommissionens generaldirektorat för den inre marknaden) som lovar att skärpa reglerna kring upphovsrätt på internet. Karel de Gucht på generaldirektoratet för utrikeshandel har annonserat att ACTA är definitivt förenligt med EU:s lagstiftning. Jag ser en digital agenda som lägger tyngden på en inre marknad för digitala tjänster. Mina två orosmoln blir följdaktligen att Spaniens och Frankrikes regelverk kommer föreslås som norm och att ”internet” begränsas till att för europeerna vara ett geografiskt begränsat fenomen. Den innebär i så fall att vi inte undkommer den regim som nu inrättats av USA och att vi därtill bara svårligen kan ta oss utanför det område vari regimen gäller. Jag ska lägga på minnet att Ung pirat måste svara på kommissionens nya konsultation.

Tidigare om Spanien och upphovsrätt (i kronologisk ordning): Hållbar ekonomi (18-12-2010), Avgiftsavgörande (20-01-2011)Internautrapporter (22-01-2010), Universal (25-01-2011), Histori.es (29-01-2011).