Archive for the ‘Lag & rätt’ Category

Game Players

Being an avid owner of no gaming consoles what so ever I noticed this morning that the prices of gaming consoles are expected to drop this summer. I doubt it will make me buy one, but what else is, regardless of the prices of gaming consoles the companies making them aren’t exactly encouraging any larger console purchasing binges either. IPKat obtained a fresh analysis of the LG/Sony case, straight from a Dutch court (very legal analysis). 300’000 PS3’s that were detained by Dutch customs officers have now been released and the core of the problem seems to be a vendetta-like conflict going on between Sony and LG relating not only to Blu-Ray technology but also to cellular phones. Apparently LG according to the rules of a business alliance of which both LG and Sony are members technically force LG to license their stuff to Sony. Equivalent obligations for Sony to license cellular phone technology patents to LG do not exist and therefore Sony has blocked LG-branded phone imports to the US. Granted, a game console does not compare with a mobile phone, but most people I know use both, for different purposes. This is childish. This should stop.

Speaking of games and children. I took notice of THQ calling second hand games piracy in September last year, which gaming companies, of course, are making sure to remedy through allowing player enabling registration only the one time. But who would have thought six and a half months ago that someone would suspect that insulting a computer game also would cut them off from being able to register to play the game? Well, it appears to have been a glitch in the EA systems but I wonder quietly how the industry must be treating its users if their first reaction is suspecting that they’re exposed to corporate oppression.

On that side-note, I’ve registered that an (¿in?)famous hacker calls the new PS3 firmware secure. Disimularly, YouTube is not at all secure, at least not for users. All people who have visited any homepage, youtube video, tweet or similar relating to GeoHot can now officially be registered by Sony. I don’t understand what they could possibly be suing him for to require that information. Also, there are many other things I don’t understand about this case. Hardware and software that was not to be handed over shall be definitely handed over. User data that cannot be extracted can be definitely extracted.

Korean Zombie PCs

Update: Prof. Keechang Kim has now provided two blogposts in English on the matter: On Zombie MPs and suggestion in parl and the strangeness of the DDoS attacks:

It was the 3rd of March 2011. South Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

It was the 7th of July 2009.
South of Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

The observant reader will have seen by now that these numbers boil down to 3.3 and 7.7, an observation also made by Korean openweb activist Keechang Kim.

Why would a worm herder kill off her worms? And why is there no political nor economic message attached to the attack? A surprise attack, like Hannibal and the elephants emerging from the mists of the Alps. Well. It’s a second surprise attack and you would expect war elephants to work only once. In the case of anything involving computers this is not so. Virii, for instance, have made governments and computer users insecure since the dawn of time. I don’t know what to make of the fear against Stuxnet, for instance. Technically the only thing it does is make a reactor unable to produce refined fissionable material for possible nuclear weapons. By attacking, as far as I understand, SCADA systems that are anyway not secured very well. Instead of securing SCADA systems, the fear makes governments want regulation. We think. Why?

A reader with good memory will have remembered by now that the French internet authority HADOPI last year suggested a universal piece of (open source) software installed on all French computers to help users determine whether they are in fact downloading copyrighted material or not. I guess you’d have to be pretty informed to know that there was a similar proposal in South Korea pursued happily by an ambitious government in 2009, called the Zombie PC Prevention Act. See, I am very concerned about the EU-South Korea FTA effects on European internet policies, and many Korean activists (most notably IPLeft) are similarly concerned about the US-South Korea FTA effects on Korean internet policies. But this is not a free trade agreement. It’s an own-initiative report.

Popular support is rising for a helpful Zombie PC Act giving a government-controlled authority the mandate to access and scrutinize commercial, official and private datasystems. The authortity will help the government determine if the system is infected by any potential virus. Lacking appropriate anti-virus software shall, according to the bill, lead to repercussions.

World is flat

I met a nice man from Luxembourg once. A the Free Culture Research Conference. He worked at the Luxembourg National Library. He lives in legal limbo.

The Luxembourg National Library sees as its mission to preserve and archive old newspapers. They already have a large collection of old newspapers online, dating back to the mid-1800’s. You can search for them, read them (they have this superdreary, really old font and the text is luxembourgian so I can mostly appreciate the aesthetics – of having the train times printed at the top right corner!). Train for Brussels departs at 13:10 on Saturday afternoon. Now. They papers are no longer copyrighted. Other papers are. De Spiegel or Le Monde from the 1950’s for instance. They’re digitizing them as well though, hoping that no one will file a lawsuit (class action? when manymany file at the same time?), and if someone does they’re more or less fucked. So they hope no one cares – he says.

They would need extended collective licenses in two countries: France, and Germany. And Luxembourg and Belgium wouldn’t wrong either, so that’s four. It’s a bit inconvenient for them to manage, so this man was saying it would be easier for them if their activities were legalised by a harmonised European legislation. This is, of course, not possible, because the Union doesn’t really have competence in that specific area. They can only stress competition and collaboration (under surveillance). And this is not possible anyway, because there are no extended collective licenses in France, Germany, Luxembourg or Belgium.

Some time after La Quadrature’s endorsement of Philippe Aigrain’s model of collective cultural sponsorship I thought, people who live in countries where the going has gone really tough, like France, must be more likely to look for a politically feasible quick fix. Philippe Aigrain’s book is not really along those lines, though.

Who will be compensated for what and how are the wrong questions to ask, I think. No kind of fee, tax, flat or not, can be considered compensation. It’s rather about what you want to achieve. You start by setting up a goal, then you work your way there.

There is Flattr, which is rightly considered a very convenient granular financing system for blogs or written material at large. It had the goal of creating a micro-donation system, and the system is widely adapted for almost every blog I know, or care to read, in Sweden.

But more problem formulation:

We know that there is much money in culture. The money is distributed very unevenly. This seems suboptimal if we want a big variety of culture(s) to grow and prosper.

We also know, presumably, that copyright is dead. By analogy, so must related rights be. It seems stupid to perpetuate an uneven distribution of money based on (actually by definition human) rights that don’t exist. So if there is much money in culture it needs to be distributed in a way that is not rights-based. An example of which is… Flattr.

I would boldly state that there is much culture that is not being sponsored by Flattr or its members. Perhaps culture that wont be sponsored by anything Flattresque even. If we’ve been going for a very simple compensation-issue in the past, we’ll be heading for a much more complicated sponsorship or promotion issue in the future. Compensation and remuneration is like… A one-way deal. Sponsorship and promotion can take all sorts of forms. I imagine.

The problems of justice and the solution to all our problems (hark and hear the angels!) are not really my primary, present concern. I know that I’m weak-hearted and soppy and all of that, but licensing issues for archivers are actually a problem. Other statements supporting that claim were, for instance, made at the e-Commons conference in Amsterdam last year. It’s a bit heartless to expect them to collect licenses from each and every individual who’s ever made anything that might be worth saving in an archive or a library. It’s slightly less horrible to create a system wherein which they have to keep track of who’s a member of which organisation and what kind of deal they have with that organisation. The least cruel option is probably making sure there is only the one license that is paid somewhere and then someone else can sort the problem. Librarians and archivers are in the business of librarianing and archiving. It’s good if they can do that, instead of worrying about lawsuits or creating massive databases of potential copyright holders.

I’m not heartless enough to wait for them to go down while we’re waiting for the regulatory revolution in copyright legislation to come. It’s like. It’s here. It causes huge problems. Deal with it.

Politik, vidareutveckling av

Blev tipsad om det här inlägget som är ett förslag på utveckling av just Vänsterpartiets informationspolitik Jag har ganska många åsikter om just politikutveckling så jag tänkte copy-pasta mitt svar. Det här helt länkfritt för jag är lat, och vill man ifrågasätta det kan man slå på mig i kommentarerna, leta igenom min länksamling eller helt enkelt rota runt bland inläggen här på bloggen (de är delvis dåligt taggade, jag ber om ursäkt för det också).

Hejhej. Kul att se en sån här post! Jag har kommenterat på var rubrik för sig, så som den tagit upp frgåro och lagt till frågaställningar där jag tyckte att det behövts. Jag har ofta ett europeiskt perspektiv på frågorna vilket gör att mina ansatser till problemen är annorlunda än vad de varit om jag varit Sverigefokuserad (det vill jag understryka eftersom det gör att min inställning avviker från vad som borde eller kan diskuteras i Sverige). Den är tyvärr lite lång :( Förlåt.

Tre samlande begrepp
· Användarfrihet

Konsumenträtt: konsumenträtten som den ser ut idag är inte särskilt dålig, men det man borde trycka på (tycker jag) är nog att den starka konsumenträtt vi har i Sverige (och hela EU) måste a) tillämpas och b) är tillräcklig för att ifrågasätta de egendomsstrukturer som uppstår kring varumärken (<— jag tror att det är jätteviktigt, för eftersom varumärken "tillhör" företag kan företag trakassera konsumenter med egendomsrätt istället för att hjälpa konsumenter uppfatta deras varor som högkvalitativa).

Information är flyktig, men klibbig: att få fullständig datakontroll för användare som användarna själva valt att lägga ut offentligt (alltså där andra användare kan få tag på den, jfr Facebook, Twitter, bloggar, etc) är i princip omöjligt. Däremot kan man vara proaktiv för skydd från kommersiella aktörer, icke-offentlig information, och möjligheten till privata rum (t ex via kryptering som borde införas i datorkunskapen i skolan :P ).

· Artificiell fattigdom

Som jag uppfattar artificiell egendom är den en direkt konsekvens av att vi behöver tillväxt men inte har ”tillräckligt” med egendom inom t ex Europa eller USA för att skapa sådan tillväxt. Man har det dåligt ställt med egendom i andra delar av världen också. Till exempel i Mexiko, Afrika och Latinamerika. Särskilt Afrika har några av världens främsta skräckexempel på immaterialrätt, vilket säkert kommer som en överraskning för många.

· Fri information

Ingen kommentar :)


EU beslagtar läkemedel producerade i t ex Indien, i strid med internationell rätt. Jordbruksutvecklingen hejdas av helt orimliga patent.

Varumärkesrätt och växtförädlingsskydd är här större problem. Faktiskt. De flesta länder erkännar inte patent på jordbruksprodukter men är bundna av WIPO:s avtal om växtförädling (UPOV). Att beslagta mediciner ”in-transit”, det vill säga när varor mellanlandar vid en europeisk hamn eller flygplats utan att vara ämnad för den europeiska marknaden är en konsekvens av varumärkesrätten. Patenträtten innebär främst ett problem (så vitt jag sett från de fall som rapporterats av diverse intresseorgansationer, även sådana som inte jobbar med läkemedel!!) när produkten är tänkt att marknadsföras inom unionen.

· Acta-avtalet

Bilaterala avtal!!! Med Sydkora, Indien, Karibien, Colombia, Peru, Argentina, Australien, Vietnam, Kanada, Kina och 60 andra länder. Investeringsavtal!! <– det där borde någon med stor ekonomisk kännedom och juridik titta närmare på i förhållande till immaterialrätt. Jag har gjort några försök men lider av någon anledning av tidsbrist för ett sånt stort uppdrag :-\\

· Fri forskning

Här tycker jag nog att man kan lägga till public-private partnerships. Det är offentligt finansierad privat företagsamhet gömt under rubriken forskningsprojekt som därför inte ligger under nuvarande konsumenträtt eller företagsrätt. Det innebär också att den privata partnern i forskningssyfte kan skapa en affärsmodell som till exempel strider mot dataskyddslagar, antifiltreringslagar eller nätneutralitetsskydd med motiveringen ”forskning”, och när forskningsprojektet sedan avslutats har man ju redan en etablerad afärsmodell som därför blir mycket svår att bli av med. Projekten finansieras av DG Infso i unionen (oftast), och bör vara av mycket hög prioritet. Öppenhet hjälper nämligen inte här, eftersom forskningsarbetet per definition redan är riktar och marknadsfört till allmänheten.

· Fria offentliga data

Diskutera hur det går att stödja Creative Commons politiskt.

Det här tycker jag är en dålig idé. Istället borde Vänsterpartiet satsa på Telekommunistens Copyfarleft-licens. Återfinns på (alt för jag inns inte hur det stavas på tyska och är överlag i denna kommentar lat med länkning. man kan ju hata mig lite på min egen blogg om man känner sig upprörd över detta).

· Öppna trådlösa nätverk

Fantastisk idé. Inspireras av, feuerfunk, freifunk och inte minst det av österrikiska socialdemokrater offentligsponsrade projektet i Linz!!

· Filterfrågan

Analysen av det läckta svenska barnporrfiltret visar att det behövs en kritisk översyn.

Inget land med barnpornografifilter har någonsin rapporterats uppdaga en barnpornografihärva på egen hand. Det sker istället konskevent med hjälp av tips från icke-filtrerande länder.

· Konsumenträtt

DRM-frågan: Jag tror att det behövs fokus också på kontraktsrätten. En brist på teknologiska skyddsmekanismer innebär inte att man som slutkonsument (eller företag) inte kan hållas ansvarig i rättstvister vid eventuellt kontraktsbrott. Kontraktsrätt är över huvud taget ett problem också inom upphovsrätt, licensiering osv

· Integritet i arbetslivet

\o/ :) Ja! Men det här är bättre som en facklig konflikt än som en partipolitisk konflikt (tror jag). Kontakt med TCO, SACO, LO, SAC osv (särskilt LO, faktiskt, och Handels) vore mycket bra.

· Digitala bibliotek

Här kan det finnas anledning att titta närmare på de redan befintliga modellerna förespråkade av internationella bibliotekarie/arkivarie-förbund. EFLA/IFLA vill t ex ha utökade kollektivalicenser på europeisk nivå för att förhindra storskaliga stämningar. Det här är ju inte en debatt på svensk nivå, eftersom vi dels redan har de här licenserna, men också faktiskt har en väldigt mogen allmänlicensieringsdebatt. I många länder i Europa är situationen mer kritisk och kräver (tror jag) en annorlunda approach (vilket man måste vara öppen med!!) eller annars riskera att resten av Europa faller i onda klor, och därmed också Sverige (via harmonisering). Detta är en verklighet man får leva med.

Färgade listor

er att Anna Troberg blockerats från arbetsplatser på grund av sin sex appeal. Jag förstår visserligen var anklagelsen kommer ifrån men påminns också om något jag velat skriva ett tag.

För inte så länge sedan skrev Bruce Schneier om konsumenten som hot mot företaget. Det stora problemet för Apple är inte att folk hotar företaget utifrån. Tvärtom har dominerar de sin marknad mer än vad som rimligtvis kan vara önskvärt. Hotet kommer istället från de egna konsumenterna som kan införskaffa till exempel skruvmejslar.

Schneier fortsätter med vitlistor vs svartlistor. På en arbetsplats eller skola kan det vara rimligt att använda vitlistor istället för svartlistor för att i största möjliga mån skydda sin infrastruktur. Det lär inte skydda mot när vanligtvis pålitliga sidor drabbas av hackattacker (till exempel Sourceforge(!!)) men man kan i alla fall minska risken att råka ut för något (antar jag).

Ett större problem är när nationalstater vill skydda sin inrastruktur eller ekonomi genom att blockera till exempel domäner eller IP ranges. Ett sådant förslag verkar finnas i Österrike, och jag vet att kommissionen har nosat på tanken i Stockholmsprogrammet. Jag tror att reds under the bed kan vara en bov i dramat. Sveriges utrikesminister är ganska rädd för monster under sängen och lägger gärna in små nålstick mot vår stora granne i öst på sin blogg.

Jag är lite osäker på hur man tänker sig blocka bort Ryssland från internetkartan efter att Ryssland gått med i Världshandelsorganisationen, vilket ser ut som att det är relativt snart. Men vi kan ju i alla fall roa oss med Iran eller Zimbabwe. Varför vi nu skulle vilja göra det när internet är källa till så mycket demokratisk aktivism i båda länderna.

Spanska Asociación de Internautas har för övrigt lämnat över ett kritiskt brev till USA:s ambassadör i Spanien och likställt Sindelagen (som jag skrivit om här, här och här) med den censur som Spanien utsattes för under Franco-regimen. Nu är det lite svårt att avgöra vilken tyngd Franco-referenser innebär för nya generationer av spanjorer, men lägg märke till att El País och El Mundo fortfarande rapporterar om varje massgrav från inbördeskriget som hittas.

För att återkoppla till Annas skönhet har The Register också publicerat en utmärkt text om det sanna användningsområdet för Comic Sans.

Under tiden…

Nu när Tunisien har blivit av med sin diktator och bloggen 24sur24 under ledning av @nawaat kan rapportera om människor som jublar på gatorna, Ben Ali har visats befinna sig i Saudiarabien och Tunisien går mot nyval och demokratisk regim kan jag återgå till att blogga om mer deprimerande saker.

Till exempel bilder. Den här vackra bilden av Censor Ship får inleda.

Bilder som fått uppmärksamhet under dagen är de konstverk på världens största auktionshus som nu anpassat sig till globaliseringen och håller alla auktioner online. De nya kinesiska och ryska köparna kan inte alltid befinna sig på auktionerna och ingen konstsamlare har möjlighet att vara överallt på samma gång. De nya metoderna förväntas öka tillgängligheten. Bättre tillgång till smalare konst har uppmuntrats i Spanien där stora delar av filmstöden har gått till bland annat baskiska filmare som kan skapa baskinspirerad kultur, även om publiken för detta kulturbevarande för närvarande är begränsad. Se för övrigt en cool bild på urdinosaurie i DN.

Bilder på vargaktivister upprör hela svenska folket utom de som bor i områden där vargarna faktiskt bor. Jag minns ett par gånger när vargar strövat ned mot Uppland (där jag växte upp) och paniken blir så stor att folk håller sig inomhus. Vargstammen är hotad och avskjutning kommer leda till ett fattigare svenskt ekosystem. Jag är emot vargjakt. Men jag kan inte låta bli att fundera i samma banor som Annika Högberg.

Av någon anledning har vissa fått för sig att det är jägare som förstör ekosystemet. Så är det naturligtvis inte. Jakt eller harpest, typ. I en text om silver varnar för att betydligt större hot mot ekosystemet, samhällets strukturer och i förlängningen, antar jag, immunförsvaret. Go allergies!

Filmen Blood in the Mobile som hade premiär i augusti förra året har allt annat än tröstsamma bilder från koltangruvor i Kongo-Kinshasa. Minns man dygnet-runt rapporteringen från de 33 instängda gruvarbetarna i Chile kanske man också fattar att hela vår telefoninfrastruktur, transit-kablarna i Atlanten, fiberkablar och ADSL-nätet inte enbart är en gåva till mänskligheten utan också en människor- och naturkatastrof i koppargruvorna. Den svenska frivilligföreningen Rättvis elektronik har börjat arbeta med dessa frågor i Sverige, så ock min partikamrat Isak Gerson. Mer om detta senare (hoppas jag).

Bilder upprör. Brysseletablissemanget har dock kommit fram till att bild-blockeringar på internet sällan fungerar. I alla fall inte det är barn man skydda, från bilder som är olämpliga för barn.

Liknande insikter har inte uppnåtts av Storbritanniens konservativa regim.

Förra årets bästa citat:

It’s time to stop shroud-waving and screaming “think of the children.”

Won’t someone think of the adults?

På försvaret accepterar man inte porr under arbetstid. Men det är rimligt.

Lite mindre kloka citat uppstod under sommaren 2010 när en forskare i japansk samtidskultur befanns ha utmanande tecknade bilder på sin dator. Domen ska i alla fall omprövas nu. Det mest kontroversiella med konstformen hentai lär annars vara frekventa våldtäktsteman vilket enligt en studie från Hawaii skulle minska våldtäkter snarare än att öka dem. Med tanke på de låga våldtäktstalen i Japan japanska tonåringars motvilja till sex, kanske det ligger något i det.

UPPDATERING: Plötsligt känner jag mig lite tråkig och cynisk. Naturligtvis borde jag också nämna dessa vackra bilder av London 1880, de här supersupercoola bilderna från Rysslands tidiga 1900-tal, Isak Gersons bildspel om graffitikonst, genomgång av Fredrik Edins Littorin-konsttävling och dessa 75 spejsiga SF-illustrationer.

Privacy should not be a civil liberty

Not a lot of people think about it, but the evaluation of the present data protection directive consultation from the European Commission is by far one of the most important missions we’ve had in the past two years.

— Experienced telecoms activist

After the PNR and SWIFT discussions in the European Parliament there’s no doubt that the parliament is conscious about data protection, and particularly the differences between American data protection and the European. The biggest difference is bound to the American indirect protection of private data through Supreme Court jurisprudence on the right for individual autonomy. Another major difference is that American data protection is only extended to people protected by their constitution, that is, citizens of the united states. European data protection, on the other hand, is a human right and applicable to all private data handled automatically or otherwise inside the European geographical jurisdiction.

For being a territory handling a lot of private data, it is not difficult to be concerned with how private data is treated inside the American borders (although we should probably extend this concern to China).

But well. The SWIFT discussions had a largely disappointing outcome. But there is hope for change! The European Commission opened a consultation on the 1995 Data Protection Directive late autumn last year. In the case that the result is critical of the implementation outcome we might see attempts on more stringency with respect to privacy rights. I have a slight hunch that further efforts will be made for technological or medium independence, which of course may be problematic. I do not know how, suggestions? Be paranoid.

European politicians at large feel a duty to protect private data. It is trendy in politics right now, even for ambitious protect that leads to less desirable results.

The biggest problem with all directives, though, is the ability of member states to fulfill formal requirements but fail in the work of upholding them. Regulatory authorities in data protection sometimes behave very similarly to telecommunications regulatory authorities and become far too passive in their work to uphold the law. This is true for instance in Ireland and in the Netherlands, where the regulatory authorities exist, but their work is marked by lack of action, or lack of authority to act on perceived failures in the data handling system. Lack of action and lack of authority is present in Ireland and the Netherlands. This is perhaps good to keep in mind for people who make commercial contact with Ryanair.

In Sweden, the regulatory authority Datainspektionen can hardly be accused of lack of action. I do remember Pirate Party member SM5POR pointing out some years ago that their interpretation of certain provisions of the law or the directive may be less conventional or practical (may he correct me if I have misunderstood). The data protection authority has apparently not been interpreting their mission narrowly, but rather exceptionally widely (although I am unsure of what measures they can take when they discover flaws in data handling processes). However, I don’t think criticism against an ambitious authority is not best applied in further legislation, but rather discussions with the authority at hand about their mission. Swedish regulatory authorities tend, further, to be very pragmatic and there is no reason to suspect that their work will be less efficient due to ambitious mission statements.

Germany, like Sweden, has implemented the regulatory authority constitution rather well. The authority is very able to make independent observations and criticisms of legislator and private actor compliance with data protection laws (Germany also has the additional protection from the constitutional court). They keep informed of who protects data, when and how.

A common implementation failure in member states is that the regulatory authority is not made financially or operationally independent of state authorities. It makes it difficult for the regulatory authority to criticize state actions, and is perhaps a point where the Commission ought to take stronger, and more frequent, action.

As the dead line for the consultation submissions is drawing closer (January 12), I’ve also pondered the difference between identification systems versus authentication systems, but I’ll leave it for a blog post for tomorrow.

Privatliv borde inte vara en medborgarrätt

Det är inte så många som tänker på det, men den nuvarande konsultationen om dataskyddsdirektivet är den största uppgift som digitala rättighetsaktivister har fått på sina händer de senaste två åren.

— Erfaren telekomaktivist

Efter PNR- och SWIFT-diskussionerna i Europaparlamentet råder det inget tvivel om att det finns en stor medvetenhet i det europarlamentiska etablissmanget att amerikanska dataskyddslagar skiljer sig mycket från det europeiska. En skillnad är att USA bara har indirekt dataskydd som lutar sig väldigt mycket på konstitutionella rättigheter som skydd från statligt intrång på privat egendom. En annan betydelsefull skillnad är att amerikanskt indirekt dataskydd per definition bara utsträcker sig till individer som ligger under konstitutionens jurisdiktion, det vill säga amerikanska medborgare. I Europa har man istället valt en människorättsbaserad syn på privat data, och databehandling gäller därför inom europeiskt territorium, snarare än för personer med europeiska pass (skillnaden gäller väl i och för sig många rättigheter).

För att vara en jurisdiktion som behandlar stora mängder av världens data, inklusive privat data från medborgare i andra länder, kan man lätt bli turberad över (turberade kanske vi borde vara också kinesiska dataskyddslagar, haha) hur och när privat data behandlas särskilt i amerikanska datacenter.

Jaja, SWIFT-diskussionerna fick ett besvikande resultat. Men nu finns hopp om förändring! Kommissionen öppnade för ett tag sedan en konsultation om 1995 års dataskyddsdirektivet, och vid kritiskt utfall kan direktivet mycket väl komma att öppnas upp för att anpassa det bättre till teknologins nya förutsättningar. Här är jag inte säker på vad som kan gå fel. Var paranoida! Vilken problematik kan diskussioner om teknikoberoende dataskydd medföra? Jag är nog själv inte tillräckligt paranoid för jag har inte lyckats identifiera något rejält upprörande (kanske det inte ens finns).

Nu finns en stark pliktkänsla hos våra politiker att skydda privat data. Det är trendigt, även i situationer då det kanske leder till mindre lyckade resultat.

Ett stort problem med alla direktiv är medlemsstaternas förmåga att uppfylla formella krav, men brista i uppfyllande av syften. I detta är dataskyddsmyndigheter till exempel väldigt lika telekommunikationsmyndigheter: de finns, de har styrelser och anställda, men dessa lyckas förhålla sig passiva till allt vad dataskydd eller marknadskonkurrens heter. Det här gäller till exempel irländska och nederländska dataskyddsmyndigheter: myndigheterna existerar, men deras arbete präglas av icke-arbete, och när de väl skrider till aktion har de inga befogenheter att utföra påtryckningar mot den felande parten. Jag uppmanar Ryanairs kunder att hålla det bristande irländska dataskyddet i tankarna när de beställer biljetter eller tar kontakt med kundtjänst.

I Sverige är tillsynsmyndigheten Datainspektionen däremot ganska välfungerande. Jag drar mig till minnes kritik mot Datainspektionen från SM5POR utfärdad, tydligen, 2007, men kritiken rör knappast brist på aktion utan överambitiösa uppdragsformuleringar. De har inte tolkat sitt uppdrag för snävt, utan väldigt vitt, och det kan i vissa fall vara problematiskt om de väljer att agera. Å andra sidan brukar jag i allmänhet uppleva att svenska myndigheter är väldigt pragmatiska och ogärna skrider till handling när det är uppenbart fånigt eller onödigt.

Tyskland, likt Sverige, har tolkat uppdraget att kontrollera databehandling av statliga och privata aktörer bokstavligt. Tillsynsmyndighetens granskningar anses generellt oberoende av regering och parlament, och ser också till att hålla sig underrättad om hur data behandlas, i vilken utsträckning och av vem. De får dessutom extra skydd från sin konstitutionsdomstol.

En vanlig brist i skapandet av tillsynsmyndigheter i medlemsstaterna är att myndigheterna att deras arbete blir för beroende av pengar och operativt stöd från statsmakten, vilket givetvis gör det svårt att utfärda kritik mot statens verksamhet. Direktiven kräver ofta att myndigheterna ges oberoende från statens övriga verksamhet, men kommissionen kan väl anses lite för passiv när det gäller eftersyn av medlemsstaternas uppfyllande av denna punkt.

Inför dataskyddsdirektivets utvärderings dödslinje (som för övrigt är 12te januari) har jag för övrigt grubblat på identifikationssystem versus autentifieringssystem, men det kan väl få bli en bloggpost för imorgon.

In the deep

My party colleagues Isak Gerson and Simon Rosenqvist have both questioned the relevance of ”privacy” to the information political debate. The argument is that privacy, being a liberal value and not in line with the idea of collaborative web 2.0, social media and new information sharing possibilities, does not properly address the new digital landscape since it is a new time, with new opportunities and therefore should not be hindered by new possibilities.

One way of preserving privacy online is of course anonymity. The issue of anonymity is not often discussed in the Swedish Pirate Party, with the exception of an old post by SM5POR on the forum on the topic of ATM machines.

Well. Good, old Telefónica SA, the world’s third largest telecom operator and constant pain in the neck for telecommunications users in hispanic and portuguese countries has decided to make a deep packet inspection trial in Brazil. 10000 Telefónicas customers are getting access to new, improved services through increased user profiling. Oi!, a joint enterprise with Telefónica and Portuguese Telecoms, a mobile phone operator in Brazil, has also initiated DPI-tests with 1000 customers. If the results are fortunate they can imagine introducing the system to a wider audience.

FCC in the US has stated that any DPI-based system deployed must be an opt-in for the users. A happy ending for those who remember the BT opt-out trial with Phorm a couple of years ago, an endeavour which later ended up in court. Bear in mind that there is no, to my knowledge, regulation in the European Union that explicitly forbids DPI as a business model, and that even if there were, the guarantees for it not being used may be only slightly smaller than the odds of it not being detected. A strong statement from DG Infso might not be all that unwelcome.

One way of protecting yourself from Phormidable DPI-investigations is to use encryption. That would decrease ISP knowledge of what a given user is doing. ISP ability to find out who and when you’re communicating with someone does, however, not decrease. In the Swedish post, someone objected with TOR and i2p as valid alternatives, but Telefónica being the hero of the day has both GB download limits and simultaneous connections limits per household in Perú. Rumours say that users have to use Windows and are only allowed to connect five computers per household. Taking into account that a large part of the world, particularly western Latin America (or even many countries in Europe) have similar restrictions on downloading, uploading and bad, expensive infrastructure, constant anonymization of traffic is actually, and sadly, not an alternative. An added difficulty is that of encrypting text messages and phone calls, as well as keeping secret the receiver. With a smartphone and Skype? At extra charge. Or not at all.

Microsoft has apparently promised that their new IE-release will contain privacy-enhancing features, although a similar promise two years ago resulted in sore complaints from the advertising industry. Paul Ohm’s essay on surveilling operators from 2009 is probably more accurate than we want to acknowledge.

What might end up an added difficulty for anonymity proponents is the IPcalypse, or the necessary transfer to IPv6, a new numbering system where each connected device, wirelessly or otherwise, would be able to receive its own, unique IP-number with respect to the surrounding world. In theory it insinuates a much facilitated device tracking and by extension user tracking (compare with something like IMEI-numbers for phones). reported on the 27 november that there’s only seven blocks of IPv4 addresses left. I recall having seen that number before so maybe they are not that easily depleted? If some blockowners give their blocks ”back”, it will anyway extend the deadline for complete depletion. In Sweden it’s apparently possible to get IPv6-tunnels Bahnhof. Perhaps nowadays also from other ISPs, since that article is from 2007.

I might be talking out of my arse though. I’m sure someone will correct me.

UPDATE: In Spain, standing up for net neutrality makes you a communist. In Soviet Russia, net neutrality probably stood up for you.

Beslutsprocesser om blockering

Många medlemsstater i EU har, likt Sverige, hasardspelsmonopol. En artikel i senaste EDRi-grammet handlar således om hur pliktskyldiga domstolar sett sig skyldiga att upprätthålla monopolen genom att via rättspraxis föreslå blockering av icke-statliga spelsidor i ett par medlemsstater (Litauen och Frankrike) samt i Israel.

Andra stater, som Italien och Turkiet blockerar nätpokern via demokratiska beslut. Frankrike och Danmark (eller varför inte Sverige och Nederländerna?) har visat intresse för den politiska processen.

Det skapar intressanta europeiska perspektiv. Den debatt som fördes kring blockering av barnpornografi på europeisk nivå i våras är politisk. De nederländska, italienska and danska debatterna kommer också att vara politiska – det rör sig ju ändå om beslut som fattas i folkvalda församlingar. Domstolsbeslut är inte demokratiska, och debatten inför ett domstolsbeslut är inte demokratisk (annat än indirekt, då, eftersom domstolar upprätthåller lagar som folkvalda församlingar stiftat).

Besluten torde göra det bekymmersamt antingen med ett spelmonopol, eller kanske hellre det faktum att domstolar föreslår åtgärder för att upprätthålla lagen som man tekniskt kan avfärda som oanvändbara och som man politiskt ännu inte etablerat om är önskvärda i ett demokratiskt samhälle. Både belgiska och nederländska domstolar har låtit bli att ta sig an den fortfarande politiska debatten om blockering, även om deras beslut rört upphovsrättsintrång. Hur sprida denna vettiga inställning till andra europeiska rättsväsenden?

Jag roar mig i alla fall lite med minnet av Petter Nylander, Unibets VD, som 2007 utlämnades till Frankrike av en nederländsk domare efter att han häktats på Schiphol. Fransoserna hade nämligen utfärdat en europeisk häktningsorder eftersom Nylanders verksamhet bröt mot franska spelmonopolslagen. Det orsakade viss upprördhet bland svenska politiker, eftersom man initialt tänkt sig den europeiska häktningsordern som ett sätt att komma åt terrorister (se Bodströms uttalande längre ned), inte spelmonopolshaverister från svenska medelklassen.