Referensramar 2: att använda slang i media

Gott nytt år alla. Här kommer en anekdot.

Det måste ha varit någon gång under hösten 2008 som jag började titta mig omkring på nätet efter spanskspråkig science fiction. Jag hade just börjat läsa första kursen i spanska på Lunds universitet (SOL-centrum, institutionen för romanska språk) och tänkte att det kunde vara ett lättsamt och roande sätt att ta till sig mer av det spanska språket. Science fiction domineras väldigt, i Sverige och i resten av världen, av den nordamerikanska pulp-traditionen, men jag
tänkte ändå att jag kanske skulle hitta någonting intressant.

Jag hittade La gran historia de novelas de a duro av José Carlos Canalda, en valenciansk kemist tillika science fiction-fan som skrivit en bok om spansk kiosklitteratur i science fiction-äventyrens förtecken publicerad under Franco-diktaturens 1950- till 70-tal.

José Carlos Canalda beskriver sin egen relation till science fiction under sin uppväxt, så väl som science fiction-böckernas roll och identitet i ett moraliskt censurerande samhälle. Han beskriver böcker, författare, omslag, och hur handlingarna styrdes dels av hur regeringens censurmyndigheter dikterade, men dels efter hur förlagen trodde att böckerna bäst skulle marknadsföras (man kan skriva mycket om detta och jag har redan tidigare lyckats arbeta in några av
Canaldas observationer i bloggposter). I en särskild del av boken hittade jag ordet ”nosotros benjamines”, vilket betyder ungefär ”vi unga pojkar” (egentligen ”vi som var sistfödda i våra respektive familjer”). ”Benjamí­n” i det här fallet kommer från Bibeln, närmare bestämt Första Mosebok 35:18 och bibelkaraktären Jakob (Benjamin är dennes yngste son från äktenskapet med Rakel). Samma referens går att återfinna i den amerikanska rapparen Lauryn Hills låt Doo-Wop (That Thing) från 1998.

De senaste dagarna har jag haft anledning att fundera på hur man ska uttrycka sig, och vad man signalerar när man uttrycker sig på vissa sätt. I Canaldas och Hills fall lär los benjamínes ha att göra med deras bakgrund i religiösa grupperingar (både Spanien och USA har mycket starkare kristna traditioner än till exempel Sverige). För mig ligger kopplingen mellan en enstaka namnreferens och en biblisk personlighet väldigt långt borta.

Uttryck som ”fett fail” (uruselt, dåligt), ”ce tare” (coolt, häftigt), ”chido”/”guay” (coolt, häftigt) och ”voor de lol” (för att det är kul) lär säkerligen för andra vara likaledes främmande. Det har jag inte haft för anledning att grubbla på för mycket de senaste ären. Jag är själv något av en mem-motståndare: jag gör inga frivilliga eller konsekventa referenser till Caturday eller longcat. Nyan-cat framstår för mig som vilken annan repetativ pop-muzak som helst (Muzak var ett amerikanskt bolag som gjorde hissmusik, alltså musik ämnad att sätta bakgrundsstämningar snarare än att lyssnas på direkt. De har gått i konkurs nu, men meningen med referensen i det här fallet är alltså att det många populärmusikaliska låtar går att lyssna till passivt i bakgrunden – de är inte tillräckligt störande för att man ska söka sig bort från dem, men inte tillräckligt bra för att man ska söka sig till dem. Valfri populärmusikalisk radiostation utgör bra exempel).

Jag gör alltså en resa mellan en miljö där jag har varit hopplöst efter och o-cool, som vägrar ta till mig alla dessa moderna 4chan-uttryck, till en miljö där ett uttryck jag själv trodde var väl rotat i det svenska språket sedan åtminstone mitten av 1990-talet (superlativet fett) tydligen är alltför informellt. Samtidigt ihärdar många i att det är mycket viktigt att uttrycka min personlighet och inte framstå som talare av kanslisvenska. Jag är inte vald för att vara byråkrat, och jag är inte vald för att ursäkta min brist på handling med att jag genomlevt ett genomförandeunderskott under föregående verksamhetsår. Det är viktigt att vara ung och ha personlighet/stil (jodå, jag minns nog hur svenska ledarsidor prisade min hockeyfrilla anno 2009) för det finns en sån brist på människor med personlighet och karaktär och ungdom i folkvalda församlingar. Jag har fått nya perspektiv på mina rädslor och orosmoln från sommaren 2009 då jag i en debattartikel i Expressen snarare verkade bekymra mig för hur man väljer rätt gafflar vid middagsbordet (den yttersta först).

Kanske tar det tid att landa i en mediapersonlighet eller för den delen social karaktär i förhållande till nya kollegor med ny bakgrund. När jag under en social middag med förtjusning försökte förklara att jag hittat Rumäniens svar på bash.org (det svenska svaret på bash.org heter för övrigt warpdrive.se — de är citatdatabaser där människor har gjort dråpliga, roliga eller pinsamma uttalanden som sedan förevigas av deras chattkamrater) möttes jag av frågetecken och en vänligt menad ironiskt kommentar om min överdrivna nördighet från en av mina arbetskamrater. Kanske var rumänsk science fiction inte rätt kulturella referens att göra i SVT, utan jag skulle ha nöjt mig med att diskutera Mircea Cărtărescus verk (som översatts till svenska och hyllats i svenska medier) och hur de mottas, och hur den svenska publikens mottagande av hans böcker mottas, i rumänsk kulturpress (Dilemateca finns inte online, men andra kommentarer kan man hitta här). Kanske är det bäst att låtsas som att mitt kulturella universum kretsar kring Sverige, Hassans busringningar från 1990-talet och Imperiets fantastiska låt Jag kan inte leva utan dig och att anledningen till att jag hoppas kunna arbeta med kulturfrågor i EU är att jag sätter Sverige i centrum. Författarfonden och biblioteksersättningen, potentiella svenska kompromisser på export till ett av upphovsrättskonflikter plågat europeiskt biblioteksväsende?

En döv man satt vid en vägkorsning och täljde skaft till yxor. Då en resenär anländer till korsningen stannar han och frågar den döve mannen vilken av vägarna som bär till Motala. Men då mannen inget hör utgår han ifrån att resenären istället frågat vad han håller på med, och svarar ”Goddag, yxskaft.”

Kaniner, bilar och durbaner

För en vecka sidan idag satt jag i SVT:s morgonsoffa och pratade om Durbankonferensen och klimatkrisen. Det kändes lite underligt eftersom jag var med och organiserade Piratpartiets delegation till klimatkonferensen i Köpenhamn 2009. Det var vid den tiden Gustav Nipe precis investerat i en Reprap-maskin för Ung Pirat Malmös räkning som presenterades på alternativkonferensen, och första gången som EU på allvar blev totalöverkörda av den nya globala alliansen Kina+USA i klimatfrågor.

För ungefär ett år sedan skrev jag en bloggpost om elektronik i bilar och hur ökad användning av, framför allt sluten, mjukvara i bilar riskerar att begränsa bilförarnas kontroll över sina fordon och därmed också utgöra en säkerhetsrisk för individen utanför individens egna kontroll.

Hur hänger dessa frågor ihop? Jo. Bilar som automatiseras och digitaliseras kan med datorernas hjälp finkalibreras att minimera till exempel bränsleförbrukning. För transportindustrin är det här väldigt intressant ur kostnadsperspektiv och enligt Svenska dagbladet tidigare i år ska de första pilotprojekten hamna på Sveriges vägar redan nästa år. Även vad gäller transport av privatpersoner kan man få ned bränsleförbrukning en hel del om man frånhänder privatpersonerna själva kontrollen över fordonet.

Den resulterande krocken mellan privatpersoners intresse att ha full kontroll över sin huvudsakligen mekaniska ägodel bilen, samhällets intresse av att få bukt med den stora bränsleförbrukningen samt begränsa dödstalen i trafiken samt vårt gemensamma intresse av att på ett så bra sätt som möjligt inarbeta teknikens teknologins alla nya möjligheter i vår vardag är en intressant paradox. Jag är inte övertygad om att fri mjukvara i bilarna är en lösning på kontrollproblemet – att påtvinga biltillverkarna öppna standarder och öppen källkod kan måhända skapa ett bättre företagarklimat kring tillhandahållandet av reservdelar och underhållstjänster i bilindustrin, men kontrollen över bilarna ligger fortfarande hos dem som kan koden. Särskilt om teknologierna tekniken ska vara trådlös.

Att det skulle vara mer miljövänligt att ”digitalisera bilarna”, som Europakommissionen uttrycker det, kan det knappast råda något tvivel om. Ej heller att trafiken, så länge teknologin tekniken fungerar, blir betydligt säkrare än om man i varje ögonblick gör sig beroende av en mänsklig faktor. Man kan hårdkoda i bilens fartmätarsystem att det inte ska vara möjligt att köra fortare än vissa hastigheter på särskilda sträckor, och sedan justera bilens interna hastighetsbegränsning efter vad GPS-apparaten rapporterar om bilens position.

Och föreställ er situationen att din öppenkällkodsbil utsätts för samma risker som din dagens Androidtelefon. En del av bildigitaliseringsproblemet är att valfriheten inte sträcker sig längre än att vi ha möjlighet att välja appar, men inte hur de fungerar, vad de gör, eller välja bort möjligheten att välja appar.

Klimatdiskussionerna i Durban handlade naturligtvis inte om skärningspunkterna mellan informationsfrihet, användarnas (i detta fall förarnas) makt över hårdvaran eller piratpolitiska spörsmål om informationssamhällets inneboende konflikter utan om hur man i så hög utsträckning som möjligt ska kunna undvika att vidta aktioner åt varesig klimatvänligt håll, eller det energiförbrukande hållet.

Ovanstående inlägg ska kanske ses som en uppmaning till piratpartister att tänka över teknologins teknikens stundtals dubbeltydiga roll i andra samhällsprocesser. Om någon får för sig att ämnet var väldigt intressant bidrar jag gärna med andra länkar och artiklar på området som jag samlat på mig under året!

Re nätneutralitet i Nederländerna

I takt med att rökförbud införs på fler och fler platser blir det viktigare att vi bevarar våra andra möjligheter till distanskommunikation, till exempel med nätneutralitetslagar som den som idag ska röstas igenom nederländska underhuset och således träda i laga kraft.

Vad som händer i Nederländerna idag är ännu inte säkerställt. Det som borde ha hänt igår var en omröstning om ett förslag på nätneutralitet som regeringen med innovationsminister Verhagen i spetsen lade fram för ungefär två veckor sedan. När förslaget presenterades var det en sensation – Verhagen representerar nämligen i regeringen det politiska partiet CDA, eller mainstream-kristdemokraterna (som i Nederländerna har ungefär samma status som moderaterna i Sverige), och regeringen är en koalition mellan CDA, VVD (högerliberaler, har ungefär samma status som moderaterna i Sverige) och PVV (Partij voor de Vrijheid, en del av den här konstiga, europeiska populist-xenofob-nationalist-libertarian-socialist-folkhems-rörelsen som i Sverige tar sitt uttryck i Sverigedemokraterna och i Norge som Fremskrittspartiet) varav de två förstnämnda är uttryckliga motståndare till nätneutralitetslagstiftning, i gott sällskap med nederländernas största operatörer och nätverkstillhandahållare.

Från högerliberala partiet VVD kommer Europakommissionens kommissionär med ansvar för telekommunikationsfrågor Neelie Kroes, aka Steely Neelie (känd från generaldirektoratet för konkurrensfrågor som Microsoftmonopolets fiende número uno under åren 2004-2009), vars inställning till nätneutralitet är att nätneutralitet visst är bra och önskvärt, men att det inte finns några uppenbara problem med frågan för närvarande och att reglering eller lagstiftning vore ”före sin tid”. Hon har kallat det nederländska förslaget ”förhastat”. I Nederländernas underhus (motsvarande svenska riksdagen) sitter också en föredetta KPN-lobbyist, nu VVD-politiker, som hårt motsatt sig nätneutraliteten. Hon har kritiserats hårt för jäv i frågan.

Det som först hände i Nederländerna med förslaget var att regering och tillhörande partiet var emot nätneutralitetsförslaget som stöddes av oppositionen. Plötsligt svängde regeringen, och den parlamentariska grupp som utgörs av PVV ställde sig också bakom förslaget, vilket gav parlamentsgruppen för nätneutralitet en majoritet. I Nederländerna har de dock ett två-kammarsystem. I överkammaren (Eerste kamer) satt en calvinistisk ledamot som representerar, tydligen, en valkrets i södra Nederländerna där många människor sällar sig till ganska strikta calvinistiska kriterier för leverne på och bortom internet. Där har det tydligen uppstått niche-operatörer vars främsta erbjudande till slutkonsumenterna är calvinistiskt-korrekt förcensurerade uppkopplingar.

Denna ledamot tyckte inte att lagstiftningen som föreslogs (ofiltrerade uppkopplingar utan prisdifferentiering på innehåll) var bra och motsatte sig förslaget. Igår berättade någon att denna ledamot inte kan blockera förslaget så länge PVV fortfarande stödjer frågan i underhuset, men det spelar nog ändå en liten roll i den förvånande utveckling som utspelade sig igår:

Den omröstning om ny telekomlag som skulle ha utförts igår sköts upp! Tydligen efter att det framkommit att oppositionspartiet PvdA (Partij voor de Arbeider, socialdemokrater) röstat ja till ett motionsförslag de inte stödde, men som tydligen stöddes istället av SP (Socialistische Partij, socialdemokrater). Enligt @nlsp löd förslaget ”allows provider to hinder services when subscriber explicitly requests so on ideological grounds, giving no financial advantage”, vilket jag antar på något sätt är kopplat till calvinisten (Calvin, har jag lärt mig, är en av de två katolskkritiska 1500-talspräster vars inflytande spred sig över norra Europa – i Sverige var det Luthers kritik av katolska kyrkan som slog igenom). Tumult utbröt i underhuset. Ingen visste vad som hände. Omröstningen sköts upp till idag.

Lägg märke till att stödet för lagen som sådan inte har dalat. Det här är Europas första nätneutralitetslag och den har för närvarande starkt stöd i nederländska underhuset. Jag frågar mig när Sverige ska våga följa efter.

Nu väntar jag på att eftermiddagen ska inledas. Man kan följa eftermiddagens händelser i Nederländerna via t ex @bitsoffreedom (mest nederländska, lite engelska) eller @samirallioui (mest nederländska, engelska vid request). Jag kommer att twittra på svenska från @teirdes. Kan man nederländska och struntar i EU:s knäppa vidaresändningsregler live-sänds tydligen debatten på Tweede Kamer Live nu i eftermiddag (nederländska, inga undertexter).

Hasta […] siempre

Only one. Be quick.

The Peruvian Congress has declared free and unrestricted internet access a human right. Free as in gratuito, not as in libre, apparently, and in Spanish there can be no mistake as to whether that concerns beer or speech. The suggestion comes from the center-left party Apra, but is supported by the left government. The President of the Transport Commission Yaneth Cajahuanca says that gratuito should not be interpreted as a future disappearance of rental agreements (monthly fees paid by consumers to get internet access provided), but as the public not making downpayments on infrastructure.

This sounds to me as if the public will not have to invest in infrastructure, which to me appears not too much different from anywhere else. I have yet to determine whether the law also includes a method different from public investment to reach the objective of higher broadband access (currently at 3% of the population).

Further down the gratuito-road is a warning from largest Perúvian telecommunications operator Telefońica dated 2001: AT&T wanted to use Telefonica infrastructure for free (gratuitamente).

As for the unrestricted access part though, the way it’s presented it seems suitably unconditional(!!) and in Perú desperately needed. I wrote in December last year that Telefónica being the hero of the day has both GB download limits and simultaneous connections limits per household in Perú. Download caps were at the time set to between 20 and 60GB/month, and number of simultaneous TCP-connections to 200. I asked around a bit about this, but have as yet not found out whether or not 200 TCP-connections per moment could also be made to apply to UDP. It depends on how the amount of connections are monitored, apparently.

Peru has just came out of their 2011 elections (April 11). Apparently a left coalition has won (far left) the elections for the second time in a row (they now have leftists in power since 2006), and there will be a stand-off between left candidate Ollanta Humala and right candidate Keiko Fujimori on June 5th.

I am cautiously optimistic. Remember that Chile approved a net neutrality law last year that conditioned the unrestricted access on ”legal activities”.

Re Japan

En återvinnare blir till

Japanhistorien är besvärligare än den verkar. För ett par dagar sedan nämnde jag att elektronikexporten från Japan förväntas sjunka väsentligt de kommande månaderna. Tidigare har jag skrivit om den japanska elektronikindustrins beroende av sällsynta jordämnen som företrädelsevis exporteras från Kina.

De sällsynta jordämnena är alla miljövänners värsta vänner. De är svåra och naturovänliga att bryta, förekommer ofta i samma jordlager som radioaktiva ämnen, men utgör några av de viktigaste komponenterna i mycket miljövänlig teknologi som vindkraftverk och energisnåla bilar.

Toyota har försökt, och fortsätter att anstränga för att, minska mängden sällsynta jordämnen i sina bilbatterier. Tydligen försöker Japan också bygga upp en ny industriell gren kring återvinning av elektronik. Japan inte bara tillverkar mycket elektronik, de konsumerar också mycket elektronik. Dessutom ligger de förhållandevis nära Kina som tidigare varit en populär destination för elektronikavfall. Men naturvänlig återvinning, som i det tätbefolkade Japan nog måste ses som en nödvändighet, är inte självfallet energisnål. Den kräver också förhållandevis större expertis. Det innebär ett större energibehov och större behov av utbildad personal.

Vad gäller återvinning har jag för övrigt funderat på storföretagens återvinningserbjudanden. Metoden går till så att om man köpt en dator av ett visst märke, och lämnar tillbaka datorn för återvinning hos den specifika tillverkan, får man köpa en ny dator av samma märke för reducerat pris. För en slutkonsument kan det vara ett lockande, kanske till och med bra, erbjudande, men vilken effekt har det på inlåsning av hårdvara. Om man ska köpa och lämna tillbaka en dator till samma aktör, hur långt bort ligger man då från att enbart ha hyrt hårdvaran under hårdvarans fullständiga livstid?

Jag följer diskussionerna kring PS3:an och Kinect med stort intresse. PS3:or och Xbox:ar har inte fått modifierats med tillverkarnas goda minne. Kinect verkar än så länge tillåtas ha ett öppet community kring sig, men redan några veckor efter att apparaten släppts blockerades ett oönskat erotiskt spel.

ReUseManifesto är principiellt spännande men utgår ifrån att det finns ett ägarskap till att börja med. Många andra politiska diskussioner utgår också ifrån ägarskapet och rätten till ägande. Samtidigt är det förstås svårt att förneka att det är enklare för stora företag att vidta de inte nödvändigtvis billiga åtgärder som krävs för storskalig återvinning.

Det finns inte, så vitt jag har sett, egentligen något elektronikbolag som inte accepterar andra tillverkares hårdvara för återvinning, men det kostar ofta extra. Hur mindre återvinningscentraler, utan koppling till någon särskild tillverkare, står sig förtäljer inte historien. Om EU:s WEEE-direktiv gör det obligatoriskt för företag att se till att hela deras produktionslinje kommer tillbaka för återvinning har man också (just nu in)effektivt satt stopp för komponentåteranvändning, men hur kan direktiven tolkas av främst de privata aktörerna i framtiden? Att kontrollera sina skapelsers födelse, liv, och död går helt ihop med inlåsningsmekanismerna vi ser i informationsteknologierna i övrigt.

Ordskämt är usla

Beroende på läggning kan, till mångas förtret, hshare.net och andra uttryck av japansk… populärkultur ligga nära eller långt bort från människor som navigerar informationshavet. Nu ska dessa uttryck, och motsvarande västerländska uttryck, få en egen kontinent i form av .xxx-domänen. Jag har hört om .xxx att det måhända skulle kunna ge trovärdiga porrsidor ett sätt att enkelt skriva kontrakt med kreditkortsbolag och andra aktörer som underlättare betaltjänster. Eftersom domänen är en universell porrdomän är den dock i ännu högre grad ett sätt att enkelt begränsa risken att medborgare kommer i kontakt med oanständigt material. Och det är ju just det.

Att titta på porr är ingenting britterna vill ägna sig åt, eller i alla fall tycker deras regering att det inte borde vara någonting de vill ägna sig åt. En av de större mobiloperatörerna, O2, började fråga sina kunder, eller snarare tvinga kunderna att fråga, om de vill se naket bara för ungefär två veckor sedan.

Britternas förslag går nog lite bortom sexualmoral i och för sig. Ändamålsglidning mot fildelningssidor känns inte ens som den allvarligaste konsekvensen, utan det handlar ju egentligen om att otillgängliggöra allting smaklöst. Det finns många smaklösa saker man kan vilja rädda vuxna och barn från. Louis Vuitton. Smaklösa kändisar. Jag tänkte säga att jag kanske borde ingå i gruppen smaklösa offentliga personer men när jag tänker på det ser jag faktiskt rätt bra ut i Mad Max-rustning med axelvaddar.

Jag misstänker att är någon IT-ingenjör som vill regga domänen http://ha.xxx som drivit igenom beslutet. Eller http://rela.xxx: ”Solig semester för hela familjen!” http://fa.xxx om man vill skicka in klagomål till Ryanair. http://avoidta.xxx om man vill manipulera Skatteverket eller IRS. Himlens portar öppnar sig för lustigkurrar som tidigare inte lyckats uttrycka sin förmåga att sprida ordskämt till allmänheten. Ordskämt brukar beskrivas i grader av uselhet.

Infrastrukturen brister i sömmarna

Det finns några nackdelar med att bo i informationsåldern. En är resursbrist, det vill säga, inte brist på resursen information annat än genom en ganska onödig restriktion av kommunikationsfrihet, utan snarare brist på råmaterial och infrastrukturen informationen bärs över. När FALCON-kabeln säckade ihop 2008 kavade också internettillgången i större delen av Mellanöstern och Indien. När Japan drabbas av naturkatastrofer kan vi förvänta oss elektronikbrist om ett par månader.

Tillgängligheten till uppkoppling är stor för svenskar men det finns ett behov fortsatta investeringar i infrastruktur som tydligen inte gynnas. Nya apparater är också en bristvara och i brist på iPad2-original på svenska marknaden har parallellimporten växt. Har man väl fått in apparaterna på marknaden finns dock ett problem med tullavgifter. Det är inte helt uppenbart för tulltjänstmännen vad iPadden egentligen är, i förhållande till tullavgifter alltså. Parallellimport grämer monopoliserande tillverkare, vilket ironiskt nog skapar ett problem vid tullen eftersom persondatorer (inga tullavgifter) vanligtvis anses vara programmeringsbara eller av användaren förändringsbara. Men även efter att tullavgifterna avgjorts tänker sig tjänstetillhandahållare att det då var attans med användningen. Brittiska ISP:ar vill ta olika betalt beroende på vilken typ av apparat kunderna använder. Personligen blir jag mycket grämd av Patrik Hiselius som, inspirerad av utländska kollegor, tycker att företag som inte etablerat sig på marknaden ska hållas tillbaka av Telia när de försöker ta sig ut på infrastruktur som ju egentligen från början finansierades av skattepengar. Tack för den.

När vågorna går som högst kring EU:s nya spektrumpolitik har amerikanska kongressen beslutat att dra in stödet för offentlig radio. Radio behöver förstås inte längre gå genom etern, jfr Signal, Frod.io, men spektrum ses generellt som en bristvara i informationsålderns infrastruktursatsningar.

Den för mobiltelefoniindustrin så viktiga GSM-branschen utgör väl i dagsläget också någon form av tills nyligen obehagligt sluten infrastruktur. Där ligger smarttelefontillverkarna dock före, eftersom det av slutenhet och inlåsning präglade Apple tänker sig mjukvarudrivna operatörsval istället. För den välberesta eurokraten kan det förvisso vara praktiskt med lättutbytta abonnemang, men huruvida två eller tre abonnemang kan köras samtidigt förtäljer ännu icke historien. Apples historia av valmöjligheter vad gäller operatörer kan knappast anses brista i sömmarna. Snarare är det någon form av strikt ihopsnävd tvångströja.

Svindel

Jag ska straffa dig, i Månens namn! Eller låta bli >:}

Mina favoritkonspirationer grundar sig alltid i rymdhistorier. Månen kommer, enligt DN, vålla kaos när den kommer närmare Jorden än den gjort på mycket länge. Som alla science fiction-entusiaster vet är Månen också bekämpningsbar med atomvapen. Däremot kommer Japans kärnkraftskriser inte vara största hotet mot börserna, utan Mellanöstern, olja och energivapen i allmänhet kommer istället spela en fortsatt stor roll med mäktiga resursinnehavare som inte räds att slå.

Råkar man vara innehavare av ett bankkort finns det dock fler resursproblem att oroa sig för. Välkonstruerade attacker mot uttagsautomater (skimming, mest). I september-oktober förra året kom finurliga indier på att även hands on-fastlimning av tangenter av uttagsautomaternas nummerbräda effektivt sätter användarna, inte automaterna ur spel. Detta följdes snabbt upp i USA. Försök åtgärda det med höjda avgifter för bankomatuttag, suckers!

Samtidigt, i den riktiga världen, har en 19-åring hamnat i fängelse för att ha drivit ett forum för bankdatasamlare. Ansamlandet, via virus, av bankkundsdata till stora databaser (100’000 element) som sedan bjuds ut till försäljning tycker jag är sjukt imponerande. Jag är nästan säker på att man inte borde bli fascinerad av likaledes 100’000 svindlade dollar. Men de är ju så ambitiösa, och kommer ändå inte i närheten av bankchefer. Ett sånt bittert öde för så mycket jobb.

Jag grubblar också på hur den underjordiska bankcyberbrottsligheten förhåller sig till de insitutionaliserade brotten mot internationella avtal. För här: i det första fallet kan vi, i alla fall i teorin, spåra och straffa de inblandade. I det andra fallet kan vi få en (eller två) parlamentariker med slokande öron tala ut i De Spiegel. Och se här! Banker använder RSA-teknologi för att autentisera identitet! RSA har blivit hackat!

Summan av kardemumman är att oavsett slokande öron är vi, som cyberhavets bankkunder, ändå inte säkra från superskillade databasförsäljare. Fascinerande!

Det som irriterar mig är att samhällets fullständiga resurser under flera flera år lagts ned på att spåra upp dessa ondsinta svindlare, samtidigt som det tog typ, Islands, Greklands, Irlands, Spaniens och Italiens ekonomiska kollaps och att halva USA förlorade sina hem innan någon fick för sig att göra något – nämligen investera ännu mer av allmänhetens pengar för att rädda bankcheferna! Var är Sailor Moon när man behöver henne?

Save yourself from Zombie Laws

bleeerarrguh

As I reported two days ago, and is now noted also by Walter van Holst, a recent South Korean DDoS attack may in fact be a malicious attempt at sneaking through an oppressive law allowing the government to snoop commercial and private traffic alike. The European security agency ENISA published two reports on botnets not long ago, but appears to be supporting the idea of internet service providers notifying their customers of a potential infection instead.

Regardless of which security analyst you talk to, they will say that users are the true compromisors of security. The South Korean authorities appear to have taken this very literally, and while I didn’t check if the strategy pursued by the Austrialian authorities and promoted by ENISA is actually helping users and ISPs it is clear that public authorities feel that users are not inclined and will not be inclined to take responsibility for their own security. Because botnets suck up bandwidth, the ISP is already tried on private initiative in some places although it appears to be a while ago. To my understanding this experience was discontinued since it’s easy to forge being an ISP suggesting that you’re infected..

At least one friend reacted to me in private saying that this proposal is an attack on democracy. It is, but it’s just one among many, and many of the others are already enacted. As I’ve said in many discussions about trade agreements I think that our democratic powers are already quite limited by the fact that decisions are taken way over our heads. South Korea has signed two trade agreements that make mandatory severe repercussions against filesharing only within the last year, so clearly the South Korean government has already outsourced privacy to private actors. The other argument is the loss of free speech online that many other people have brought up in relation to Apple, Facebook, Google and other commercial actors who’s activities with respect to users can’t really be monitored or controlled. Presumably there at least one technical argument against, but nobody I know seems to be able to think of any.

Just like speed cameras though, you would expect there to be lots of fines in South Korea about this, but the danger to users and to the government is not very likely to decrease at all. Internet users, like drivers, are not likely to keep track of everything and update all their software or car tires as often as they should.

The public procurement process is likely to lead to very few, or even just the one, security company getting the entire responsibility for helping the government determine what is dangerous and what is not. Public procurement sadly isn’t as transparent as it should be, and it’s very easy for public authorities to default on a specific vendor because it’s convenient. 98% of all computers in South Korea run Microsoft Windows. Government documents are only available for users running Windows. I’d feel uncomfortable with the same amount of power ending up with a single security company as are, presumably, all former customers of HBGary. So added security from this aspect is unlikely

Even if you, like ENISA suggests, would ”outsource” the responsibility of warning users to an ISP, I simply can’t believe that this is a good solution. I’ve written many angry posts about ISPs and I don’t trust them for squat. Telefónicas business strategies, or for that matter Comcast’s, Verizon’s or even Eircom’s strategies do not fill me with confidence that these people will either warn me or warn me in a way that doesn’t primarily serve their business interests – at the expense of both me and my security. Added security from this aspect is also unlikely.

A counter-proposal would be to introduce computer security as a mandatory subject in basic education. That’s probably the most useful way of spending public money. Everyone should know how to secure a home network, protect themselves against viruses and know the risk of viruses, or encrypt a harddrive. But when I talk to people who stopped studying even five years ago, very few of them remember any of the mathematics they studied so the system is obviously not flawless. Still, it’s the only measure I can think of that’s worth spending any public money on.

If we’re going to digitize our society I think we’re going to have to live with there being a risk crime in all parts of society. Some people break into your car, other people violate your network security. A much larger problem for society is the fact that our backbone infrastructure, our last mile infrastructure, our internet service provision and our online portals are likely to end up getting owned by the very same companies. Vertical monopolies. I noticed that this is already happening in hardware manufacturing which gives the one or two remaining hardware manufacturers a disproportionate amount of influence on what goes into our hardware – the specifications aren’t open, how are we supposed to know? Just because internet service providers are larger than life and people are not, doesn’t mean you should take the easy route and attempt to secure the networks from the parties that aren’t the biggest threat to secure, and primarily reliable, network infrastructure.

Korean Zombie PCs

Update: Prof. Keechang Kim has now provided two blogposts in English on the matter: On Zombie MPs and suggestion in parl and the strangeness of the DDoS attacks:

It was the 3rd of March 2011. South Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

It was the 7th of July 2009. South of Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

The observant reader will have seen by now that these numbers boil down to 3.3 and 7.7, an observation also made by Korean openweb activist Keechang Kim.

Why would a worm herder kill off her worms? And why is there no political nor economic message attached to the attack? A surprise attack, like Hannibal and the elephants emerging from the mists of the Alps. Well. It’s a second surprise attack and you would expect war elephants to work only once. In the case of anything involving computers this is not so. Virii, for instance, have made governments and computer users insecure since the dawn of time. I don’t know what to make of the fear against Stuxnet, for instance. Technically the only thing it does is make a reactor unable to produce refined fissionable material for possible nuclear weapons. By attacking, as far as I understand, SCADA systems that are anyway not secured very well. Instead of securing SCADA systems, the fear makes governments want regulation. We think. Why?

A reader with good memory will have remembered by now that the French internet authority HADOPI last year suggested a universal piece of (open source) software installed on all French computers to help users determine whether they are in fact downloading copyrighted material or not. I guess you’d have to be pretty informed to know that there was a similar proposal in South Korea pursued happily by an ambitious government in 2009, called the Zombie PC Prevention Act. See, I am very concerned about the EU-South Korea FTA effects on European internet policies, and many Korean activists (most notably IPLeft) are similarly concerned about the US-South Korea FTA effects on Korean internet policies. But this is not a free trade agreement. It’s an own-initiative report.

Popular support is rising for a helpful Zombie PC Act giving a government-controlled authority the mandate to access and scrutinize commercial, official and private datasystems. The authortity will help the government determine if the system is infected by any potential virus. Lacking appropriate anti-virus software shall, according to the bill, lead to repercussions.