Archive

Archive for the ‘integritet’ Category

Yahoo flyttar från London till Dublin, brittisk minister klagar på bristen på övervakning

Kul perspektiv den brittiska staten har. Övervakningen av användarna underminerar stort företags affärsmodell. Stort företag flyttar till mindre övervakningsintensivt land. Och vad klagar regeringen på? Jo, att det blir svårare för den brittiska staten att övervaka dem då. Man skulle kunna tro att företaget redan förstått det, med tanke på att de flyttar.

Säg nej till kameror på Stora torget!

Jag och Amelia fick in en debattartikel på UNT webb för några dagar sedan, som i korthet handlar om varför övervakningskameror som filmar valstugorna och vilka som kommer och går där inte kommer hjälpa ett dugg mot politiskt våld.

Svindel

Jag ska straffa dig, i Månens namn! Eller låta bli >:}

Mina favoritkonspirationer grundar sig alltid i rymdhistorier. Månen kommer, enligt DN, vålla kaos när den kommer närmare Jorden än den gjort på mycket länge. Som alla science fiction-entusiaster vet är Månen också bekämpningsbar med atomvapen. Däremot kommer Japans kärnkraftskriser inte vara största hotet mot börserna, utan Mellanöstern, olja och energivapen i allmänhet kommer istället spela en fortsatt stor roll med mäktiga resursinnehavare som inte räds att slå.

Råkar man vara innehavare av ett bankkort finns det dock fler resursproblem att oroa sig för. Välkonstruerade attacker mot uttagsautomater (skimming, mest). I september-oktober förra året kom finurliga indier på att även hands on-fastlimning av tangenter av uttagsautomaternas nummerbräda effektivt sätter användarna, inte automaterna ur spel. Detta följdes snabbt upp i USA. Försök åtgärda det med höjda avgifter för bankomatuttag, suckers!

Samtidigt, i den riktiga världen, har en 19-åring hamnat i fängelse för att ha drivit ett forum för bankdatasamlare. Ansamlandet, via virus, av bankkundsdata till stora databaser (100’000 element) som sedan bjuds ut till försäljning tycker jag är sjukt imponerande. Jag är nästan säker på att man inte borde bli fascinerad av likaledes 100’000 svindlade dollar. Men de är ju så ambitiösa, och kommer ändå inte i närheten av bankchefer. Ett sånt bittert öde för så mycket jobb.

Jag grubblar också på hur den underjordiska bankcyberbrottsligheten förhåller sig till de insitutionaliserade brotten mot internationella avtal. För här: i det första fallet kan vi, i alla fall i teorin, spåra och straffa de inblandade. I det andra fallet kan vi få en (eller två) parlamentariker med slokande öron tala ut i De Spiegel. Och se här! Banker använder RSA-teknologi för att autentisera identitet! RSA har blivit hackat!

Summan av kardemumman är att oavsett slokande öron är vi, som cyberhavets bankkunder, ändå inte säkra från superskillade databasförsäljare. Fascinerande!

Det som irriterar mig är att samhällets fullständiga resurser under flera flera år lagts ned på att spåra upp dessa ondsinta svindlare, samtidigt som det tog typ, Islands, Greklands, Irlands, Spaniens och Italiens ekonomiska kollaps och att halva USA förlorade sina hem innan någon fick för sig att göra något – nämligen investera ännu mer av allmänhetens pengar för att rädda bankcheferna! Var är Sailor Moon när man behöver henne?

Politik, vidareutveckling av

Blev tipsad om det här inlägget som är ett förslag på utveckling av just Vänsterpartiets informationspolitik Jag har ganska många åsikter om just politikutveckling så jag tänkte copy-pasta mitt svar. Det här helt länkfritt för jag är lat, och vill man ifrågasätta det kan man slå på mig i kommentarerna, leta igenom min länksamling eller helt enkelt rota runt bland inläggen här på bloggen (de är delvis dåligt taggade, jag ber om ursäkt för det också).

Hejhej. Kul att se en sån här post! Jag har kommenterat på var rubrik för sig, så som den tagit upp frgåro och lagt till frågaställningar där jag tyckte att det behövts. Jag har ofta ett europeiskt perspektiv på frågorna vilket gör att mina ansatser till problemen är annorlunda än vad de varit om jag varit Sverigefokuserad (det vill jag understryka eftersom det gör att min inställning avviker från vad som borde eller kan diskuteras i Sverige). Den är tyvärr lite lång :( Förlåt.

Tre samlande begrepp
· Användarfrihet

Konsumenträtt: konsumenträtten som den ser ut idag är inte särskilt dålig, men det man borde trycka på (tycker jag) är nog att den starka konsumenträtt vi har i Sverige (och hela EU) måste a) tillämpas och b) är tillräcklig för att ifrågasätta de egendomsstrukturer som uppstår kring varumärken (<— jag tror att det är jätteviktigt, för eftersom varumärken "tillhör" företag kan företag trakassera konsumenter med egendomsrätt istället för att hjälpa konsumenter uppfatta deras varor som högkvalitativa).

Information är flyktig, men klibbig: att få fullständig datakontroll för användare som användarna själva valt att lägga ut offentligt (alltså där andra användare kan få tag på den, jfr Facebook, Twitter, bloggar, etc) är i princip omöjligt. Däremot kan man vara proaktiv för skydd från kommersiella aktörer, icke-offentlig information, och möjligheten till privata rum (t ex via kryptering som borde införas i datorkunskapen i skolan :P ).

· Artificiell fattigdom

Som jag uppfattar artificiell egendom är den en direkt konsekvens av att vi behöver tillväxt men inte har ”tillräckligt” med egendom inom t ex Europa eller USA för att skapa sådan tillväxt. Man har det dåligt ställt med egendom i andra delar av världen också. Till exempel i Mexiko, Afrika och Latinamerika. Särskilt Afrika har några av världens främsta skräckexempel på immaterialrätt, vilket säkert kommer som en överraskning för många.

· Fri information

Ingen kommentar :)

Sakfrågor·

EU beslagtar läkemedel producerade i t ex Indien, i strid med internationell rätt. Jordbruksutvecklingen hejdas av helt orimliga patent.

Varumärkesrätt och växtförädlingsskydd är här större problem. Faktiskt. De flesta länder erkännar inte patent på jordbruksprodukter men är bundna av WIPO:s avtal om växtförädling (UPOV). Att beslagta mediciner ”in-transit”, det vill säga när varor mellanlandar vid en europeisk hamn eller flygplats utan att vara ämnad för den europeiska marknaden är en konsekvens av varumärkesrätten. Patenträtten innebär främst ett problem (så vitt jag sett från de fall som rapporterats av diverse intresseorgansationer, även sådana som inte jobbar med läkemedel!!) när produkten är tänkt att marknadsföras inom unionen.

· Acta-avtalet

Bilaterala avtal!!! Med Sydkora, Indien, Karibien, Colombia, Peru, Argentina, Australien, Vietnam, Kanada, Kina och 60 andra länder. Investeringsavtal!! <– det där borde någon med stor ekonomisk kännedom och juridik titta närmare på i förhållande till immaterialrätt. Jag har gjort några försök men lider av någon anledning av tidsbrist för ett sånt stort uppdrag :-\\

· Fri forskning

Här tycker jag nog att man kan lägga till public-private partnerships. Det är offentligt finansierad privat företagsamhet gömt under rubriken forskningsprojekt som därför inte ligger under nuvarande konsumenträtt eller företagsrätt. Det innebär också att den privata partnern i forskningssyfte kan skapa en affärsmodell som till exempel strider mot dataskyddslagar, antifiltreringslagar eller nätneutralitetsskydd med motiveringen ”forskning”, och när forskningsprojektet sedan avslutats har man ju redan en etablerad afärsmodell som därför blir mycket svår att bli av med. Projekten finansieras av DG Infso i unionen (oftast), och bör vara av mycket hög prioritet. Öppenhet hjälper nämligen inte här, eftersom forskningsarbetet per definition redan är riktar och marknadsfört till allmänheten.

· Fria offentliga data

Diskutera hur det går att stödja Creative Commons politiskt.

Det här tycker jag är en dålig idé. Istället borde Vänsterpartiet satsa på Telekommunistens Copyfarleft-licens. Återfinns på telekommunisten.net (alt telekomunisten.net för jag inns inte hur det stavas på tyska och är överlag i denna kommentar lat med länkning. man kan ju hata mig lite på min egen blogg stenskott.wordpress.com om man känner sig upprörd över detta).

· Öppna trådlösa nätverk

Fantastisk idé. Inspireras av guifi.net, feuerfunk, freifunk och inte minst det av österrikiska socialdemokrater offentligsponsrade projektet i Linz!!

· Filterfrågan

Analysen av det läckta svenska barnporrfiltret visar att det behövs en kritisk översyn.

Inget land med barnpornografifilter har någonsin rapporterats uppdaga en barnpornografihärva på egen hand. Det sker istället konskevent med hjälp av tips från icke-filtrerande länder.

· Konsumenträtt

DRM-frågan: Jag tror att det behövs fokus också på kontraktsrätten. En brist på teknologiska skyddsmekanismer innebär inte att man som slutkonsument (eller företag) inte kan hållas ansvarig i rättstvister vid eventuellt kontraktsbrott. Kontraktsrätt är över huvud taget ett problem också inom upphovsrätt, licensiering osv

· Integritet i arbetslivet

\o/ :) Ja! Men det här är bättre som en facklig konflikt än som en partipolitisk konflikt (tror jag). Kontakt med TCO, SACO, LO, SAC osv (särskilt LO, faktiskt, och Handels) vore mycket bra.

· Digitala bibliotek

Här kan det finnas anledning att titta närmare på de redan befintliga modellerna förespråkade av internationella bibliotekarie/arkivarie-förbund. EFLA/IFLA vill t ex ha utökade kollektivalicenser på europeisk nivå för att förhindra storskaliga stämningar. Det här är ju inte en debatt på svensk nivå, eftersom vi dels redan har de här licenserna, men också faktiskt har en väldigt mogen allmänlicensieringsdebatt. I många länder i Europa är situationen mer kritisk och kräver (tror jag) en annorlunda approach (vilket man måste vara öppen med!!) eller annars riskera att resten av Europa faller i onda klor, och därmed också Sverige (via harmonisering). Detta är en verklighet man får leva med.

Tiden flyger

Snart röstar ett utskott i parlamentet om internetcensur.

Jag sitter här och väntar på publiceringen av en artikel i Svenska dagbladet om Cecilia Malmström. EUbloggen skriver att Cecilia Malmström inte ses som särskilt hårdkokt.

Själv skrev Malmström redan för en månad sedan sin 2010 års årskrönika. I min egen årskrönika utropade jag henne till årets sämsta kommissionär.

I vilket fall får jag myror i huvudet av så mycket Malmström-input att jag fått för mig att skriva igen:

Att flyktingar behandlas illa på Malta, i Italien och i Grekland efter att de anlänt till Europa är ingen nyhet. Därför har Grekland, Italien och Malta fått EU-bistånd för att ha beväpnade vakter som kan hjälpa flyktingar innan de kommit över europeiska gränser. Skillnaden är subtil, men viktig.

För att komma till bukt med terrorismen har Malmström föreslagit hårdare restriktioner på vissa kemikalier. Sådana som kan användas som konstgödsel eller vid livsmedelsframställning. Om ni läser alla artiklarna kommer ni upptäcka att jag använt ett fult retoriskt knep här.

Malmström hade dåligt flyt i januari och lyckades skriva en debattartikel om cyberkrig bara några dagar innan OECD släppte en rapport om att hotet var överdrivet. Anna Troberg svarade snabbt som en katt. Hösten 2010 lade dock Malmström fram ett förslag om straffrättsliga åtgärder mot icke-auktoriserad tillgång till datasystem som jag bekymrade mig för i tisdags. Formuleringarna i artikel 4 kan tolkas efter behag, så det känns ganska viktigt.

I augusti förra året gick det bättre då Diesel Malmström fick ett nytt SWIFT-avtal genom Europaparlamentet som var identiskt med det gamla förslag parlamentetet tidigare röstat ned på grund av privatlivs- och integritetsbetänksamheter. Betänksamheterna kvarstår hos personer som inte är Malmström eller parlamentet och under hösten har vi alla fått lära oss att mycket vill ha mer. Vilket ledamöterna verkar hålla i tankarna nu när åter ska tas upp i parlamentet. Passenger Name Records-delning med USA.

Vi ville ha FILdelning, inte PNRdelning. Skillnaden är subtil, men viktig.

Tidigare specifikt om Malmström: Småttingar och sånt (2-12-2010), Gatustädning (22-12-2010)

Om inte Svenskan får upp artikeln snart blir jag olycklig. Jag vill seeeeeeeeeee.

Färgade listor

er att Anna Troberg blockerats från arbetsplatser på grund av sin sex appeal. Jag förstår visserligen var anklagelsen kommer ifrån men påminns också om något jag velat skriva ett tag.

För inte så länge sedan skrev Bruce Schneier om konsumenten som hot mot företaget. Det stora problemet för Apple är inte att folk hotar företaget utifrån. Tvärtom har dominerar de sin marknad mer än vad som rimligtvis kan vara önskvärt. Hotet kommer istället från de egna konsumenterna som kan införskaffa till exempel skruvmejslar.

Schneier fortsätter med vitlistor vs svartlistor. På en arbetsplats eller skola kan det vara rimligt att använda vitlistor istället för svartlistor för att i största möjliga mån skydda sin infrastruktur. Det lär inte skydda mot när vanligtvis pålitliga sidor drabbas av hackattacker (till exempel Sourceforge(!!)) men man kan i alla fall minska risken att råka ut för något (antar jag).

Ett större problem är när nationalstater vill skydda sin inrastruktur eller ekonomi genom att blockera till exempel domäner eller IP ranges. Ett sådant förslag verkar finnas i Österrike, och jag vet att kommissionen har nosat på tanken i Stockholmsprogrammet. Jag tror att reds under the bed kan vara en bov i dramat. Sveriges utrikesminister är ganska rädd för monster under sängen och lägger gärna in små nålstick mot vår stora granne i öst på sin blogg.

Jag är lite osäker på hur man tänker sig blocka bort Ryssland från internetkartan efter att Ryssland gått med i Världshandelsorganisationen, vilket ser ut som att det är relativt snart. Men vi kan ju i alla fall roa oss med Iran eller Zimbabwe. Varför vi nu skulle vilja göra det när internet är källa till så mycket demokratisk aktivism i båda länderna.

Spanska Asociación de Internautas har för övrigt lämnat över ett kritiskt brev till USA:s ambassadör i Spanien och likställt Sindelagen (som jag skrivit om här, här och här) med den censur som Spanien utsattes för under Franco-regimen. Nu är det lite svårt att avgöra vilken tyngd Franco-referenser innebär för nya generationer av spanjorer, men lägg märke till att El País och El Mundo fortfarande rapporterar om varje massgrav från inbördeskriget som hittas.

För att återkoppla till Annas skönhet har The Register också publicerat en utmärkt text om det sanna användningsområdet för Comic Sans.

Autentisering

Europakommissionen har öppnat en konsultation om dataskyddsdirektivet från 1995 som alltså har dödslinjen 15 januari inte 12 januari som jag felaktigt hävdade igår.

Undantaget bristande implementering av EU-direktivet i flertalet medlemsstater har jag funderat över hur bristande skydd mot bland annat profilering skulle kunna åtgärdas. Profilering är när ett företag eller en stat samlar stora (eller mindre) mängder information om en individ för att på så sätt kunna uttyda individens vidare handlingar eller egenskaper. Google adWords är ett bra exempel, liksom ICA:s kundkort och tillhörande reklamutskick. Datalagringsdirektivets ambitioner att via kommunikationsmönster förutsäta i vilken utsträckning den för datainsamlingen berörda individen eller dess kamrater kan utgöra en risk för sina medmänniskor eller staten är ett annat exempel.

Jerry Brito skrev för många år sedan en uppsats om ofarligheten med kommersiell profilering via RFID-chip. Han menar bland annat att kommersiella företag kommer ha mycket få incitament att samköra databaser för att kartlägga individer. Om det inte vore för mergers skulle jag vara benägen att hålla med, men jag ser också att flertalet stora företag tar över en så stor del av våra kommunikationsflöden att skyddet mot profilering knappast blir adekvat (sammanslagningar av försäkringsbolag och privat sjukvård skulle till exempel kunna utgöra ett problem, men blir likaledes problematiskt när staten själv uppmuntrar sammanslagningen, som i den nederländska implementeringen av e-journaler).

Jag har länge trott att mitt pass och ID-kort är statens garanti för att jag är den jag utger mig för att vara. En sorts autentiseringssystem där min befogenhet att utföra en viss syssla (köpa snus, ta ut pengar från banken, resa över brittiska gränsen) garanteras av staten gentemot en tredje part (kioskägaren, banken, Storbritannien). I ett autentiseringssystem skulle det dock inte finnas något behov av att inhämta garantin från bara en källa (svenska staten) utan rimligtvis borde jag då lyckas hålla mig med flera garanter, kanske hämtade från olika ställen för olika syften. Sverige kan garantera min identitet gentemot banken. Banken kan garantera min identitet gentemot kiosken. Identitetsbolaget Autentist garanterar min identitet gentemot Storbritannien baserat på kriterierna utbildning, postbox och potentiellt yrke eller arbetsstatus samt civilstånd (eller något sådant). Vem garanterar civilståndet? Förmodligen den gemensamma hyresvärden eller den part som vigt mig och min bättre hälft.

Nu har vi istället ett identifieringssystem, där min identitet jämställs med de papper som bevisar den. Alla identitshandlingar kommer från eller härstammar från samma part: svenska staten. Det gör att man mycket lättare kan samköra register eller koppla individens många förehavanden till en och samma person, adress och personens omgivning eller sociala kretsar. Det skapar en single point-of-failure i staten, mycket bra representerad av en familj från Gävle som försvann från alla statliga register till följd av ett byråkratiskt misstag och därmed inte kunde få lön eller betala av sina skulder. I eventualiteten att de haft flera autentiseringsparter hade de ju bara kunnat autentisera sin identitet med hjälp av en alternativ källa eller tredje part.

Resonemanget är smått filosofiskt och inte helt oproblematiskt (vad händer om man dödförklaras samtidigt som man har kvar huset – hur betalas skulderna av ifall banken tror att man är död och resurslös?). I verkligheten är dessutom både företag och nationalstater mycket mer intresserade av att kartlägga hela vårt beteende, kommunikations- och konsumentionsmönster samt bekantskapskrets än vad de är av att garantera privatliv och anonymitet. Det rimmar väldigt illa med samtidiga ambitioner att stärka mänskliga rättigheter och skapa en hållbar och human informationsålder.

Dataflödeskontroll är en fråga i tiden, för medborgare så väl som för europaparlamentariker, men lösningarna verkar i alla fall inte för mig helt triviala. ”Det finns inga genvägar till det perfekta ljudet.”