Save yourself from Zombie Laws

bleeerarrguh

As I reported two days ago, and is now noted also by Walter van Holst, a recent South Korean DDoS attack may in fact be a malicious attempt at sneaking through an oppressive law allowing the government to snoop commercial and private traffic alike. The European security agency ENISA published two reports on botnets not long ago, but appears to be supporting the idea of internet service providers notifying their customers of a potential infection instead.

Regardless of which security analyst you talk to, they will say that users are the true compromisors of security. The South Korean authorities appear to have taken this very literally, and while I didn’t check if the strategy pursued by the Austrialian authorities and promoted by ENISA is actually helping users and ISPs it is clear that public authorities feel that users are not inclined and will not be inclined to take responsibility for their own security. Because botnets suck up bandwidth, the ISP is already tried on private initiative in some places although it appears to be a while ago. To my understanding this experience was discontinued since it’s easy to forge being an ISP suggesting that you’re infected..

At least one friend reacted to me in private saying that this proposal is an attack on democracy. It is, but it’s just one among many, and many of the others are already enacted. As I’ve said in many discussions about trade agreements I think that our democratic powers are already quite limited by the fact that decisions are taken way over our heads. South Korea has signed two trade agreements that make mandatory severe repercussions against filesharing only within the last year, so clearly the South Korean government has already outsourced privacy to private actors. The other argument is the loss of free speech online that many other people have brought up in relation to Apple, Facebook, Google and other commercial actors who’s activities with respect to users can’t really be monitored or controlled. Presumably there at least one technical argument against, but nobody I know seems to be able to think of any.

Just like speed cameras though, you would expect there to be lots of fines in South Korea about this, but the danger to users and to the government is not very likely to decrease at all. Internet users, like drivers, are not likely to keep track of everything and update all their software or car tires as often as they should.

The public procurement process is likely to lead to very few, or even just the one, security company getting the entire responsibility for helping the government determine what is dangerous and what is not. Public procurement sadly isn’t as transparent as it should be, and it’s very easy for public authorities to default on a specific vendor because it’s convenient. 98% of all computers in South Korea run Microsoft Windows. Government documents are only available for users running Windows. I’d feel uncomfortable with the same amount of power ending up with a single security company as are, presumably, all former customers of HBGary. So added security from this aspect is unlikely

Even if you, like ENISA suggests, would ”outsource” the responsibility of warning users to an ISP, I simply can’t believe that this is a good solution. I’ve written many angry posts about ISPs and I don’t trust them for squat. Telefónicas business strategies, or for that matter Comcast’s, Verizon’s or even Eircom’s strategies do not fill me with confidence that these people will either warn me or warn me in a way that doesn’t primarily serve their business interests – at the expense of both me and my security. Added security from this aspect is also unlikely.

A counter-proposal would be to introduce computer security as a mandatory subject in basic education. That’s probably the most useful way of spending public money. Everyone should know how to secure a home network, protect themselves against viruses and know the risk of viruses, or encrypt a harddrive. But when I talk to people who stopped studying even five years ago, very few of them remember any of the mathematics they studied so the system is obviously not flawless. Still, it’s the only measure I can think of that’s worth spending any public money on.

If we’re going to digitize our society I think we’re going to have to live with there being a risk crime in all parts of society. Some people break into your car, other people violate your network security. A much larger problem for society is the fact that our backbone infrastructure, our last mile infrastructure, our internet service provision and our online portals are likely to end up getting owned by the very same companies. Vertical monopolies. I noticed that this is already happening in hardware manufacturing which gives the one or two remaining hardware manufacturers a disproportionate amount of influence on what goes into our hardware – the specifications aren’t open, how are we supposed to know? Just because internet service providers are larger than life and people are not, doesn’t mean you should take the easy route and attempt to secure the networks from the parties that aren’t the biggest threat to secure, and primarily reliable, network infrastructure.

Tvångsförflyttning

Jag gillar inte imaginära varor så mycket. Jag köper att man i elektricitetsläran och åtföljande produkter måste använda sig av imaginära tal för att kunna beskriva statiska värden i situationer där man… Ja. Deriverat eller integrerat, men imaginära varor går lite bortanför min gräns.

Jag tycker faktiskt inte att argumentet för att domännamn skulle vara egendom är särskilt nyttigt, eller att de i sådana fall utnämna dem till varumärken.

Innehavaren har rimligtvis en viss identitet kopplad till utrymmet hen skapat och yttrandefrihet är inte bara att få snacka vid köksbordet utan att prata offentligt. Men det är nog offentligheten som är det viktiga att skydda. Det känns intuitivt fel att kriga mot den offentliga platsen.

Man får nog välja vilka offentliga platser man går till. Och det dyker alltid upp nya offentliga arenor, särskilt på nätet.

Domänkapningar är någon sorts tvångsförflyttning mellan gamla och nya offentliga arenor. Tvångsförflyttningen av till exempel samer anser vi jämförelsevis mycket, mycket oaccepterbar. Vetenskapsrådet utreder om tvångsförflyttningar går att jämföra med folkmord. Inte ens vräkningar tycker vi om.

Jag undrar lite grann hur staden Kirunas plötsliga flyttplaner hänger ihop med allt det här.

Jag kritiserar ofta och gärna varumärken i egenskap av deras produktliknande egenskaper. Jag tycker det känns intuitivt fel att man kan köpa, sälja och värdera en identitet, eller i allmänhet hindra folk att referera till den. Köper man upp ett bilvarumärke kan varumärket tydligen sänkas på nolltid eftersom den nya ägaren plötsligt byter utseende och motorer i bilarna, enligt bloggen Vänsterfilen, som granskar bilbranschen. Men det är väl snarare en förlorad identitet? Bilarna fick nya egenskaper och det var de gamla egenskaperna man ville ha. Sina gamla bilmotorer hade man inte behövt köpa upp, det känns inte effektivt. Alls. Varken för företaget eller för samhället i övrigt. Damien Hirst, smaklös konstnär, geni eller pirat (det framgår inte), odlade antingen ett varumärke eller skapade konst. Jag tycker inte att någonting i Hans Henrik Brummers understreckare kan beskrivas som varumärkesderiverat värde. Han beskriver det snarare i den senare delen av artikeln som ett personlighetsdrag. Kobratelefoner och banantelefoner är onekligen fräcka men är utseendet något man kan sälja? Man kan uppenbarligen vilja göra slut över förändringar i utseendet, som Tom och Katey Cruise, men det känns ju rätt bedrägligt att sälja någon av dem. Kan man hyra ut ett utseende? Att hyra en strippa är lite av ett gränsfall, men hyresobjektet är nog vid eftertanke strippans tid. Faktiskt. Kan man hyra ut utseendet till privatkonsumenter? Med risk att låta alarmistisk är text och musik någonting man gärna vill hyra ut.

Åter till telefonerna.

Spännande former på barnböcker är inte en ny idé. Tar man dubbelt betalt för kaninformade böcker? Jag vet faktiskt inte om fiffigt utformade barnböcker kostar mer än de andra barnböckerna,

Med det sagt pratar jag inte så mycket om varesig min familj eller min pojkvän på min blogg men väldigt mycket i verkligheten. Med tanke på hur mycket särskilt min pojkvän fungerar som politiskt bollplank för mig kan man ju ifrågasätta det valet men det vore ju enklare om han skaffade en egen blogg (lobba honom!!).

Politik, vidareutveckling av

Blev tipsad om det här inlägget som är ett förslag på utveckling av just Vänsterpartiets informationspolitik Jag har ganska många åsikter om just politikutveckling så jag tänkte copy-pasta mitt svar. Det här helt länkfritt för jag är lat, och vill man ifrågasätta det kan man slå på mig i kommentarerna, leta igenom min länksamling eller helt enkelt rota runt bland inläggen här på bloggen (de är delvis dåligt taggade, jag ber om ursäkt för det också).

Hejhej. Kul att se en sån här post! Jag har kommenterat på var rubrik för sig, så som den tagit upp frgåro och lagt till frågaställningar där jag tyckte att det behövts. Jag har ofta ett europeiskt perspektiv på frågorna vilket gör att mina ansatser till problemen är annorlunda än vad de varit om jag varit Sverigefokuserad (det vill jag understryka eftersom det gör att min inställning avviker från vad som borde eller kan diskuteras i Sverige). Den är tyvärr lite lång :( Förlåt.

Tre samlande begrepp
· Användarfrihet

Konsumenträtt: konsumenträtten som den ser ut idag är inte särskilt dålig, men det man borde trycka på (tycker jag) är nog att den starka konsumenträtt vi har i Sverige (och hela EU) måste a) tillämpas och b) är tillräcklig för att ifrågasätta de egendomsstrukturer som uppstår kring varumärken (<— jag tror att det är jätteviktigt, för eftersom varumärken "tillhör" företag kan företag trakassera konsumenter med egendomsrätt istället för att hjälpa konsumenter uppfatta deras varor som högkvalitativa).

Information är flyktig, men klibbig: att få fullständig datakontroll för användare som användarna själva valt att lägga ut offentligt (alltså där andra användare kan få tag på den, jfr Facebook, Twitter, bloggar, etc) är i princip omöjligt. Däremot kan man vara proaktiv för skydd från kommersiella aktörer, icke-offentlig information, och möjligheten till privata rum (t ex via kryptering som borde införas i datorkunskapen i skolan :P ).

· Artificiell fattigdom

Som jag uppfattar artificiell egendom är den en direkt konsekvens av att vi behöver tillväxt men inte har ”tillräckligt” med egendom inom t ex Europa eller USA för att skapa sådan tillväxt. Man har det dåligt ställt med egendom i andra delar av världen också. Till exempel i Mexiko, Afrika och Latinamerika. Särskilt Afrika har några av världens främsta skräckexempel på immaterialrätt, vilket säkert kommer som en överraskning för många.

· Fri information

Ingen kommentar :)

Sakfrågor·

EU beslagtar läkemedel producerade i t ex Indien, i strid med internationell rätt. Jordbruksutvecklingen hejdas av helt orimliga patent.

Varumärkesrätt och växtförädlingsskydd är här större problem. Faktiskt. De flesta länder erkännar inte patent på jordbruksprodukter men är bundna av WIPO:s avtal om växtförädling (UPOV). Att beslagta mediciner ”in-transit”, det vill säga när varor mellanlandar vid en europeisk hamn eller flygplats utan att vara ämnad för den europeiska marknaden är en konsekvens av varumärkesrätten. Patenträtten innebär främst ett problem (så vitt jag sett från de fall som rapporterats av diverse intresseorgansationer, även sådana som inte jobbar med läkemedel!!) när produkten är tänkt att marknadsföras inom unionen.

· Acta-avtalet

Bilaterala avtal!!! Med Sydkora, Indien, Karibien, Colombia, Peru, Argentina, Australien, Vietnam, Kanada, Kina och 60 andra länder. Investeringsavtal!! <– det där borde någon med stor ekonomisk kännedom och juridik titta närmare på i förhållande till immaterialrätt. Jag har gjort några försök men lider av någon anledning av tidsbrist för ett sånt stort uppdrag :-\\

· Fri forskning

Här tycker jag nog att man kan lägga till public-private partnerships. Det är offentligt finansierad privat företagsamhet gömt under rubriken forskningsprojekt som därför inte ligger under nuvarande konsumenträtt eller företagsrätt. Det innebär också att den privata partnern i forskningssyfte kan skapa en affärsmodell som till exempel strider mot dataskyddslagar, antifiltreringslagar eller nätneutralitetsskydd med motiveringen ”forskning”, och när forskningsprojektet sedan avslutats har man ju redan en etablerad afärsmodell som därför blir mycket svår att bli av med. Projekten finansieras av DG Infso i unionen (oftast), och bör vara av mycket hög prioritet. Öppenhet hjälper nämligen inte här, eftersom forskningsarbetet per definition redan är riktar och marknadsfört till allmänheten.

· Fria offentliga data

Diskutera hur det går att stödja Creative Commons politiskt.

Det här tycker jag är en dålig idé. Istället borde Vänsterpartiet satsa på Telekommunistens Copyfarleft-licens. Återfinns på telekommunisten.net (alt telekomunisten.net för jag inns inte hur det stavas på tyska och är överlag i denna kommentar lat med länkning. man kan ju hata mig lite på min egen blogg stenskott.wordpress.com om man känner sig upprörd över detta).

· Öppna trådlösa nätverk

Fantastisk idé. Inspireras av guifi.net, feuerfunk, freifunk och inte minst det av österrikiska socialdemokrater offentligsponsrade projektet i Linz!!

· Filterfrågan

Analysen av det läckta svenska barnporrfiltret visar att det behövs en kritisk översyn.

Inget land med barnpornografifilter har någonsin rapporterats uppdaga en barnpornografihärva på egen hand. Det sker istället konskevent med hjälp av tips från icke-filtrerande länder.

· Konsumenträtt

DRM-frågan: Jag tror att det behövs fokus också på kontraktsrätten. En brist på teknologiska skyddsmekanismer innebär inte att man som slutkonsument (eller företag) inte kan hållas ansvarig i rättstvister vid eventuellt kontraktsbrott. Kontraktsrätt är över huvud taget ett problem också inom upphovsrätt, licensiering osv

· Integritet i arbetslivet

\o/ :) Ja! Men det här är bättre som en facklig konflikt än som en partipolitisk konflikt (tror jag). Kontakt med TCO, SACO, LO, SAC osv (särskilt LO, faktiskt, och Handels) vore mycket bra.

· Digitala bibliotek

Här kan det finnas anledning att titta närmare på de redan befintliga modellerna förespråkade av internationella bibliotekarie/arkivarie-förbund. EFLA/IFLA vill t ex ha utökade kollektivalicenser på europeisk nivå för att förhindra storskaliga stämningar. Det här är ju inte en debatt på svensk nivå, eftersom vi dels redan har de här licenserna, men också faktiskt har en väldigt mogen allmänlicensieringsdebatt. I många länder i Europa är situationen mer kritisk och kräver (tror jag) en annorlunda approach (vilket man måste vara öppen med!!) eller annars riskera att resten av Europa faller i onda klor, och därmed också Sverige (via harmonisering). Detta är en verklighet man får leva med.

Färgade listor

er att Anna Troberg blockerats från arbetsplatser på grund av sin sex appeal. Jag förstår visserligen var anklagelsen kommer ifrån men påminns också om något jag velat skriva ett tag.

För inte så länge sedan skrev Bruce Schneier om konsumenten som hot mot företaget. Det stora problemet för Apple är inte att folk hotar företaget utifrån. Tvärtom har dominerar de sin marknad mer än vad som rimligtvis kan vara önskvärt. Hotet kommer istället från de egna konsumenterna som kan införskaffa till exempel skruvmejslar.

Schneier fortsätter med vitlistor vs svartlistor. På en arbetsplats eller skola kan det vara rimligt att använda vitlistor istället för svartlistor för att i största möjliga mån skydda sin infrastruktur. Det lär inte skydda mot när vanligtvis pålitliga sidor drabbas av hackattacker (till exempel Sourceforge(!!)) men man kan i alla fall minska risken att råka ut för något (antar jag).

Ett större problem är när nationalstater vill skydda sin inrastruktur eller ekonomi genom att blockera till exempel domäner eller IP ranges. Ett sådant förslag verkar finnas i Österrike, och jag vet att kommissionen har nosat på tanken i Stockholmsprogrammet. Jag tror att reds under the bed kan vara en bov i dramat. Sveriges utrikesminister är ganska rädd för monster under sängen och lägger gärna in små nålstick mot vår stora granne i öst på sin blogg.

Jag är lite osäker på hur man tänker sig blocka bort Ryssland från internetkartan efter att Ryssland gått med i Världshandelsorganisationen, vilket ser ut som att det är relativt snart. Men vi kan ju i alla fall roa oss med Iran eller Zimbabwe. Varför vi nu skulle vilja göra det när internet är källa till så mycket demokratisk aktivism i båda länderna.

Spanska Asociación de Internautas har för övrigt lämnat över ett kritiskt brev till USA:s ambassadör i Spanien och likställt Sindelagen (som jag skrivit om här, här och här) med den censur som Spanien utsattes för under Franco-regimen. Nu är det lite svårt att avgöra vilken tyngd Franco-referenser innebär för nya generationer av spanjorer, men lägg märke till att El País och El Mundo fortfarande rapporterar om varje massgrav från inbördeskriget som hittas.

För att återkoppla till Annas skönhet har The Register också publicerat en utmärkt text om det sanna användningsområdet för Comic Sans.

Korea II (sv)

Sydkoreas kommunikationsdepartement har, i ett överraskande slag för privatlivet, beslutat att Facebook inte får tillhandahålla tjänster i Sydkorea eftersom de kränker medborgares rätt till integritet.

Jag höjde lite på ögonbrynen när jag läste det. När jag besökte Korea tidigare i höstas höjde ungdomarna där likaledes på ögonbrynen när jag inte förstod hur en myndighet kunde kräva hemadress, fullständigt namn och personnummer för att användaren ska tillåtas delta i ett socialt nätverk (för att stoppa cybermobbingen, så klart!).

Bloggande, socialt nätverkande, mikrobloggande eller allmänt web2.0-engagemang kräver i Korea att man till hemsideunderhållaren uppger sina persondata så att dessa sedan kan lämnas till myndigheter. YouTube är ett företag som av den anledningen helt blockerat koreanska internetanvändares möjligheter att lägga ut innehåll. Men det finns möjligheter att ta sig runt spärrarna. Jag tror att den här bloggen är ett exempel på matnyttiga tips för användandesugna koreaner.

Eftersom jag var så förvånad skrev jag till professor Keechang Kim från South Korea University, som också ägnat sig åt att bekämpa koreanska offentliga(!) institutioners lock-in på Microsoft, och frågade. Han svarade (översatt av mig):

KCC gör sig bara fåniga. De begriper inte att Facebook inte ”kräver” att användare lämnar någon särskild information som kan peka på en offline-identitet. Den enda ”nödvändiga” informationen för att bli medlem på Facebook är ett e-postkonto och det torde vara upp till e-posttjänsten och dess tillhandahållare hur bra de skyddar privata data från deras kunders.

KCC lever i, och föreställer sig, en värld där varje tillhandahållare av tjänster utan undantag samlar in användares bostadsadress och personnummer. KCC förstår inte vad ”anomymitet” innebär!

Ännu löjligare är att KCC försöker agera polis på nätet. KCC hävdar någon form av ”universell jurisdiktion”. Bara föreställ dig en värld där alla operatörer är underkastade lagar från länder som Korea, Kina, Singapore, Burma, etc, etc.

Patetiskt. Dessa idiotiska byråkrater….

Ord men sannerligen inga visor, kan man säga.

Men ja. KCC:s oro orsakas säkert av integritetsdebatterna vi har haft i Europa och USA. Det är möjligt att ha en för Facebook anonym Facebook-identitet, men bland annat den här studien visar att användare av Facebook snarare oroar sig för andra användare än för företaget. Det visar också att användare är väldigt bra på att hitta andra användares information, även när de andra användarna använt sig av Facebook-funktionaliteter för att dölja den. I Sverige har Facebook-befrändandet skapat lite dilemman för chefer och medarbetare, men återigen är det de andra användarna som är problemet, snarare än företaget. Facebook ägnar sig åt omfattande profilering av användare av annonseringsskäl, tydligen inte utan framgång vad gäller views (och köp?). Men jag undrade tidigare under hösten, och undrar fortfarande, hur de här annonserna genererar pengar. Vem klickar? Vem köper? Hur bestäms värdet på klicket?

Rättssamhällets knepiga moral

Det finns vissa gånger då det känns knepigt för mig att kalla mig pirat. Främst då det handlar om etik eller moral. Den senaste veckan har vi diskuterat sajten sexoffender.nu på Piratpartiets forum. Åsikterna och tankarna går åt två håll: å ena sidan erkänns tidigare dömdas rätt till ett privatliv, å andra sidan värderas av många möjligheten att granska rättsstaten högre.

Men vad är det egentligen vi spelar med?

En av rättsstatens grundpelare är mycket riktigt att medborgarna ska kunna granska den. Men den andra är att rättssystemet får ha sin gång, och så som den är idag gäller att en brottsling som sonat sitt brott, genom till exempel böter eller fängelsestraff, återgår till att vara en oskyldig människa bland alla andra tills den dömts skyldig till ett annat, nytt brott.

Istället sätts i sexoffender-diskussionen uthängningen inom citationstecken, som om att post-straff-straffet det innebär att sammankopplas med ett brott man redan sonat för inte räknas. Medborgarnas rätt att dra tillbaka varandras rätt att frisläppas från sina tidigare synder ställs som underlägsen möjligheten att läsa domar. Mina egna förslag om att begränsa tillgången på den offentliga informationen slås tillbaka med argument som liknas ”information vill vara fri”. Där jag sitter kan jag lite vemodigt konstatera att det är ett problem för trovärdigheten i Piratpartiets övriga strävan efter stärkt privatliv.

För hur kan vi trovärdigt vara emot att personuppgifter lämnas ut i fall där ett brott faktiskt har begåtts (IPRED och upphovsrättsintrång), om vi samtidigt tycker det är rätt och riktigt att information om oskyldiga människor (människor som suttit av sitt straff och därmed har en rätt att återgå till samhället) lämnas för vind och våg?

Jag är mycket för den sympatiska andra chans som finns i vårt rättssystem. Speciellt den nordiska rättstraditionen som jag skrev om för ett par veckor sedan. Vi har en bra kultur av att återanpassa kriminella till samhället och en som är värd att bevara.

Att hänga ut människor i ett nätbaserat register med bild, namn och adress är att frångå det systemet. Jag tycker inte att det är någon bra lösning, men redan idag föreslår vår egen regeringen skärpta straff även i lagboken. Det känns som att vi harmoniserar våra lagar och vår medborgarrättsliga mentalitet med någonting som egentligen ligger under vår förmåga.

När internet och dess stora potential att fungera som katalysator för lynchmobbsmentalitet och medium för uthängningar hotar den rättstraditionen blir jag naturligtvis orolig. Jag blir ännu mer orolig över att den skara som vanligtvis ser allt det positiva internet för med sig blundar för och vägrar att se de potentiellt dåliga sidorna. Och frågan blir som ovan: vilka pelare i rättssamhället är viktigast? Individens rätt gentemot medborgarna, eller medborgarnas rätt gentemot rättsstaten? Så här långt har rättsstaten hyfsat bra balanserat rätterna mot varandra, och det vore tråkigt ifall internet innebar att en av rätterna gavs upp.