Arkiv

Archive for the ‘Puckat’ Category

Ordskämt är usla

Beroende på läggning kan, till mångas förtret, hshare.net och andra uttryck av japansk… populärkultur ligga nära eller långt bort från människor som navigerar informationshavet. Nu ska dessa uttryck, och motsvarande västerländska uttryck, få en egen kontinent i form av .xxx-domänen. Jag har hört om .xxx att det måhända skulle kunna ge trovärdiga porrsidor ett sätt att enkelt skriva kontrakt med kreditkortsbolag och andra aktörer som underlättare betaltjänster. Eftersom domänen är en universell porrdomän är den dock i ännu högre grad ett sätt att enkelt begränsa risken att medborgare kommer i kontakt med oanständigt material. Och det är ju just det.

Att titta på porr är ingenting britterna vill ägna sig åt, eller i alla fall tycker deras regering att det inte borde vara någonting de vill ägna sig åt. En av de större mobiloperatörerna, O2, började fråga sina kunder, eller snarare tvinga kunderna att fråga, om de vill se naket bara för ungefär två veckor sedan.

Britternas förslag går nog lite bortom sexualmoral i och för sig. Ändamålsglidning mot fildelningssidor känns inte ens som den allvarligaste konsekvensen, utan det handlar ju egentligen om att otillgängliggöra allting smaklöst. Det finns många smaklösa saker man kan vilja rädda vuxna och barn från. Louis Vuitton. Smaklösa kändisar. Jag tänkte säga att jag kanske borde ingå i gruppen smaklösa offentliga personer men när jag tänker på det ser jag faktiskt rätt bra ut i Mad Max-rustning med axelvaddar.

Jag misstänker att är någon IT-ingenjör som vill regga domänen http://ha.xxx som drivit igenom beslutet. Eller http://rela.xxx: ”Solig semester för hela familjen!http://fa.xxx om man vill skicka in klagomål till Ryanair. http://avoidta.xxx om man vill manipulera Skatteverket eller IRS. Himlens portar öppnar sig för lustigkurrar som tidigare inte lyckats uttrycka sin förmåga att sprida ordskämt till allmänheten. Ordskämt brukar beskrivas i grader av uselhet.

Save yourself from Zombie Laws

zoombielaws

bleeerarrguh

As I reported two days ago, and is now noted also by Walter van Holst, a recent South Korean DDoS attack may in fact be a malicious attempt at sneaking through an oppressive law allowing the government to snoop commercial and private traffic alike. The European security agency ENISA published two reports on botnets not long ago, but appears to be supporting the idea of internet service providers notifying their customers of a potential infection instead.

Regardless of which security analyst you talk to, they will say that users are the true compromisors of security. The South Korean authorities appear to have taken this very literally, and while I didn’t check if the strategy pursued by the Austrialian authorities and promoted by ENISA is actually helping users and ISPs it is clear that public authorities feel that users are not inclined and will not be inclined to take responsibility for their own security. Because botnets suck up bandwidth, the ISP is already tried on private initiative in some places although it appears to be a while ago. To my understanding this experience was discontinued since it’s easy to forge being an ISP suggesting that you’re infected..

At least one friend reacted to me in private saying that this proposal is an attack on democracy. It is, but it’s just one among many, and many of the others are already enacted. As I’ve said in many discussions about trade agreements I think that our democratic powers are already quite limited by the fact that decisions are taken way over our heads. South Korea has signed two trade agreements that make mandatory severe repercussions against filesharing only within the last year, so clearly the South Korean government has already outsourced privacy to private actors. The other argument is the loss of free speech online that many other people have brought up in relation to Apple, Facebook, Google and other commercial actors who’s activities with respect to users can’t really be monitored or controlled. Presumably there at least one technical argument against, but nobody I know seems to be able to think of any.

Just like speed cameras though, you would expect there to be lots of fines in South Korea about this, but the danger to users and to the government is not very likely to decrease at all. Internet users, like drivers, are not likely to keep track of everything and update all their software or car tires as often as they should.

The public procurement process is likely to lead to very few, or even just the one, security company getting the entire responsibility for helping the government determine what is dangerous and what is not. Public procurement sadly isn’t as transparent as it should be, and it’s very easy for public authorities to default on a specific vendor because it’s convenient. 98% of all computers in South Korea run Microsoft Windows. Government documents are only available for users running Windows. I’d feel uncomfortable with the same amount of power ending up with a single security company as are, presumably, all former customers of HBGary. So added security from this aspect is unlikely

Even if you, like ENISA suggests, would ”outsource” the responsibility of warning users to an ISP, I simply can’t believe that this is a good solution. I’ve written many angry posts about ISPs and I don’t trust them for squat. Telefónicas business strategies, or for that matter Comcast’s, Verizon’s or even Eircom’s strategies do not fill me with confidence that these people will either warn me or warn me in a way that doesn’t primarily serve their business interests – at the expense of both me and my security. Added security from this aspect is also unlikely.

A counter-proposal would be to introduce computer security as a mandatory subject in basic education. That’s probably the most useful way of spending public money. Everyone should know how to secure a home network, protect themselves against viruses and know the risk of viruses, or encrypt a harddrive. But when I talk to people who stopped studying even five years ago, very few of them remember any of the mathematics they studied so the system is obviously not flawless. Still, it’s the only measure I can think of that’s worth spending any public money on.

If we’re going to digitize our society I think we’re going to have to live with there being a risk crime in all parts of society. Some people break into your car, other people violate your network security. A much larger problem for society is the fact that our backbone infrastructure, our last mile infrastructure, our internet service provision and our online portals are likely to end up getting owned by the very same companies. Vertical monopolies. I noticed that this is already happening in hardware manufacturing which gives the one or two remaining hardware manufacturers a disproportionate amount of influence on what goes into our hardware – the specifications aren’t open, how are we supposed to know? Just because internet service providers are larger than life and people are not, doesn’t mean you should take the easy route and attempt to secure the networks from the parties that aren’t the biggest threat to secure, and primarily reliable, network infrastructure.

Korean Zombie PCs

Update: Prof. Keechang Kim has now provided two blogposts in English on the matter: On Zombie MPs and suggestion in parl and the strangeness of the DDoS attacks:

It was the 3rd of March 2011. South Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

It was the 7th of July 2009.
South of Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

The observant reader will have seen by now that these numbers boil down to 3.3 and 7.7, an observation also made by Korean openweb activist Keechang Kim.

Why would a worm herder kill off her worms? And why is there no political nor economic message attached to the attack? A surprise attack, like Hannibal and the elephants emerging from the mists of the Alps. Well. It’s a second surprise attack and you would expect war elephants to work only once. In the case of anything involving computers this is not so. Virii, for instance, have made governments and computer users insecure since the dawn of time. I don’t know what to make of the fear against Stuxnet, for instance. Technically the only thing it does is make a reactor unable to produce refined fissionable material for possible nuclear weapons. By attacking, as far as I understand, SCADA systems that are anyway not secured very well. Instead of securing SCADA systems, the fear makes governments want regulation. We think. Why?

A reader with good memory will have remembered by now that the French internet authority HADOPI last year suggested a universal piece of (open source) software installed on all French computers to help users determine whether they are in fact downloading copyrighted material or not. I guess you’d have to be pretty informed to know that there was a similar proposal in South Korea pursued happily by an ambitious government in 2009, called the Zombie PC Prevention Act. See, I am very concerned about the EU-South Korea FTA effects on European internet policies, and many Korean activists (most notably IPLeft) are similarly concerned about the US-South Korea FTA effects on Korean internet policies. But this is not a free trade agreement. It’s an own-initiative report.

Popular support is rising for a helpful Zombie PC Act giving a government-controlled authority the mandate to access and scrutinize commercial, official and private datasystems. The authortity will help the government determine if the system is infected by any potential virus. Lacking appropriate anti-virus software shall, according to the bill, lead to repercussions.

World is flat

I met a nice man from Luxembourg once. A the Free Culture Research Conference. He worked at the Luxembourg National Library. He lives in legal limbo.

The Luxembourg National Library sees as its mission to preserve and archive old newspapers. They already have a large collection of old newspapers online, dating back to the mid-1800’s. You can search for them, read them (they have this superdreary, really old font and the text is luxembourgian so I can mostly appreciate the aesthetics – of having the train times printed at the top right corner!). Train for Brussels departs at 13:10 on Saturday afternoon. Now. They papers are no longer copyrighted. Other papers are. De Spiegel or Le Monde from the 1950’s for instance. They’re digitizing them as well though, hoping that no one will file a lawsuit (class action? when manymany file at the same time?), and if someone does they’re more or less fucked. So they hope no one cares – he says.

They would need extended collective licenses in two countries: France, and Germany. And Luxembourg and Belgium wouldn’t wrong either, so that’s four. It’s a bit inconvenient for them to manage, so this man was saying it would be easier for them if their activities were legalised by a harmonised European legislation. This is, of course, not possible, because the Union doesn’t really have competence in that specific area. They can only stress competition and collaboration (under surveillance). And this is not possible anyway, because there are no extended collective licenses in France, Germany, Luxembourg or Belgium.

Some time after La Quadrature’s endorsement of Philippe Aigrain’s model of collective cultural sponsorship I thought, people who live in countries where the going has gone really tough, like France, must be more likely to look for a politically feasible quick fix. Philippe Aigrain’s book is not really along those lines, though.

Who will be compensated for what and how are the wrong questions to ask, I think. No kind of fee, tax, flat or not, can be considered compensation. It’s rather about what you want to achieve. You start by setting up a goal, then you work your way there.

There is Flattr, which is rightly considered a very convenient granular financing system for blogs or written material at large. It had the goal of creating a micro-donation system, and the system is widely adapted for almost every blog I know, or care to read, in Sweden.

But more problem formulation:

We know that there is much money in culture. The money is distributed very unevenly. This seems suboptimal if we want a big variety of culture(s) to grow and prosper.

We also know, presumably, that copyright is dead. By analogy, so must related rights be. It seems stupid to perpetuate an uneven distribution of money based on (actually by definition human) rights that don’t exist. So if there is much money in culture it needs to be distributed in a way that is not rights-based. An example of which is… Flattr.

I would boldly state that there is much culture that is not being sponsored by Flattr or its members. Perhaps culture that wont be sponsored by anything Flattresque even. If we’ve been going for a very simple compensation-issue in the past, we’ll be heading for a much more complicated sponsorship or promotion issue in the future. Compensation and remuneration is like… A one-way deal. Sponsorship and promotion can take all sorts of forms. I imagine.

The problems of justice and the solution to all our problems (hark and hear the angels!) are not really my primary, present concern. I know that I’m weak-hearted and soppy and all of that, but licensing issues for archivers are actually a problem. Other statements supporting that claim were, for instance, made at the e-Commons conference in Amsterdam last year. It’s a bit heartless to expect them to collect licenses from each and every individual who’s ever made anything that might be worth saving in an archive or a library. It’s slightly less horrible to create a system wherein which they have to keep track of who’s a member of which organisation and what kind of deal they have with that organisation. The least cruel option is probably making sure there is only the one license that is paid somewhere and then someone else can sort the problem. Librarians and archivers are in the business of librarianing and archiving. It’s good if they can do that, instead of worrying about lawsuits or creating massive databases of potential copyright holders.

I’m not heartless enough to wait for them to go down while we’re waiting for the regulatory revolution in copyright legislation to come. It’s like. It’s here. It causes huge problems. Deal with it.

Tiden flyger

Snart röstar ett utskott i parlamentet om internetcensur.

Jag sitter här och väntar på publiceringen av en artikel i Svenska dagbladet om Cecilia Malmström. EUbloggen skriver att Cecilia Malmström inte ses som särskilt hårdkokt.

Själv skrev Malmström redan för en månad sedan sin 2010 års årskrönika. I min egen årskrönika utropade jag henne till årets sämsta kommissionär.

I vilket fall får jag myror i huvudet av så mycket Malmström-input att jag fått för mig att skriva igen:

Att flyktingar behandlas illa på Malta, i Italien och i Grekland efter att de anlänt till Europa är ingen nyhet. Därför har Grekland, Italien och Malta fått EU-bistånd för att ha beväpnade vakter som kan hjälpa flyktingar innan de kommit över europeiska gränser. Skillnaden är subtil, men viktig.

För att komma till bukt med terrorismen har Malmström föreslagit hårdare restriktioner på vissa kemikalier. Sådana som kan användas som konstgödsel eller vid livsmedelsframställning. Om ni läser alla artiklarna kommer ni upptäcka att jag använt ett fult retoriskt knep här.

Malmström hade dåligt flyt i januari och lyckades skriva en debattartikel om cyberkrig bara några dagar innan OECD släppte en rapport om att hotet var överdrivet. Anna Troberg svarade snabbt som en katt. Hösten 2010 lade dock Malmström fram ett förslag om straffrättsliga åtgärder mot icke-auktoriserad tillgång till datasystem som jag bekymrade mig för i tisdags. Formuleringarna i artikel 4 kan tolkas efter behag, så det känns ganska viktigt.

I augusti förra året gick det bättre då Diesel Malmström fick ett nytt SWIFT-avtal genom Europaparlamentet som var identiskt med det gamla förslag parlamentetet tidigare röstat ned på grund av privatlivs- och integritetsbetänksamheter. Betänksamheterna kvarstår hos personer som inte är Malmström eller parlamentet och under hösten har vi alla fått lära oss att mycket vill ha mer. Vilket ledamöterna verkar hålla i tankarna nu när åter ska tas upp i parlamentet. Passenger Name Records-delning med USA.

Vi ville ha FILdelning, inte PNRdelning. Skillnaden är subtil, men viktig.

Tidigare specifikt om Malmström: Småttingar och sånt (2-12-2010), Gatustädning (22-12-2010)

Om inte Svenskan får upp artikeln snart blir jag olycklig. Jag vill seeeeeeeeeee.

Förflyttning

Information in transit är sårbar. Är det någonting jag tagit med mig från det senaste året så är det att information som flttas från ett ställe till ett annat är utsatt för risk. Finns det någon möjlighet att låta bli att flytta känslig information ska detta göras. Och i den mån förflyttning måste ske är det bäst om detta görs analogt.

Känslig information ska heller inte ligga på ett medium som är kopplat mot ett nätverk. Det ska inte ligga på ett medium som är kopplat till ett nätverk som i någon del av kedjan är kopplat mot internet. Alldeles särskilt ska mediet inte vara kopplat mot internet, för är det det utsätts informationen för risk även om den är stationär. GSM-nätet ska hållas borta från känslig information.

Betalningssystem har i och för sig varit en informationsdebatt. Men betalningssystem och deras förgänglighet är ändå inte alltför beklämmande. Pengar kommer och går, så ock koldioxidrätter.

Patientjournaler och brottsregister bekymrar mig i sådana fall mer. Om man frågar mig kan jag säkert ge en bra sammanfattning av vad som står i min (analoga och förhoppningsvis säkert bevarade) journal, men jag vill ju gärna själv vara källan till sammanfattningen. När jag flyttade till Lund tror jag att jag skrev på ett papper om att min journal fick överföras till det nya landstinget. Eller så glömde jag bort det. Journalen hade i vilket fall behövts skickas i sin analoga form.

I Nederländerna har politikerna i ett slag av tekniknaivitet infört elektroniska patientjournaler. Dessa ska gå att utvinna information från genom inloggning på ett nätverk (via internet) eller via SMS (GSM-nätet). Det hade ju kunnat vara upprörande nog att dessa journaler föreslås förvaras och hanteras av sjukvårdsförsäkringsbolagen, men att någon tror att denna information i framtiden kommer vara säker är i bästa fall begråtansvärt.

Ja. Halleluja. Det är kul att vara upplyst. Eller begråtansvärt.

Begråtansvärt är för övrigt ett ord som togs bort ur Svenska akademiens ordbok 2006 eller 2007. Jag har sedan dess väntat på ett tillfälle jag berättigat kunnat använda ordet. Varje dag har sina framgångar.

Kunskapslyftet

Allting som står nedan ska tolkas som en exakt motsats av det jag tycker.

Nacka kommun tänker privatisera sina bibliotek i en frenesi av godhet och omtanke om kommunens ungdomar och deras fortsatta utbildning. Socialdemokraterna poängterar att Sveriges största bokförlag och mediakorporation, Bonniers, mycket väl kan tänkas köpa upp biblioteken i framtiden vid privatisering och att det potentiellt skulle kunna inverka skadligt på kommunens invånares tillgång till information.

You don’t say?

Vidare har de studentprotester i Storbritannien som svensk media fortfarande envist låter bli att berätta om fortsatt uppröra — militären! Studenterna är missnöjda med att avgiften för utbildning ska höjas, samtidigt som kvaliteten på undervisningen förväntas gå ned. Skottland har tidigare uttryckt missnöje med tilltaget eftersom de menar att deras tillgängliggörande av gratis utbildning på högre nivå till skottska ungdomar kan vara hotad.

I Sverige klubbade regeringen i sin godhet igenom avgifter på undervisning på universitet för studenter med ursprung utanför Europa – i trots mot landets samtliga studentkårer och universitetsrektorer (SU, SULF, LU och GU). Regeringen är nämligen vis och klok och vet allt om utbildning, vilket lärosätena uppenbarligen inte gör.

Andra som tidigare varit mycket skickliga utbildningsfrämjare är Täby kommun, som 2006 menade att bibliotekens kärnverksamhet var böcker åt invånarna, inte information. I Nederländerna har kloka människor med inriktning på lättillgänglig information beslutat att boklån ska kosta pengar.

Det är av ren ondska Google i alla fall bedriver upphovsrättsfientlig verksamhet i Frankrike, till Europeana-projektets stora förtret. Å andra sidan är det ingen som har tillräckligt med pengar för att investera i Europeana – varken EU, medlemsstater eller invånare förväntas vilja punga ut.

Ovanstående är fullständigt sarkastiskt, jag stödjer inga av ovanstående påståenden och vill passa på att tacka Norra fäladens statsdelsbiliotek i Lund för att ha delgivit mig samtliga Assar-publikationer som någonsin givits ut. De flesta går knappt, 10 år efter publicering, att få tag på eftersom förlagen inte gjort omtryck. Ja, jag har kollat på Tradera.