Archive

Archive for the ‘Yttre hot’ Category

Ordskämt är usla

Beroende på läggning kan, till mångas förtret, hshare.net och andra uttryck av japansk… populärkultur ligga nära eller långt bort från människor som navigerar informationshavet. Nu ska dessa uttryck, och motsvarande västerländska uttryck, få en egen kontinent i form av .xxx-domänen. Jag har hört om .xxx att det måhända skulle kunna ge trovärdiga porrsidor ett sätt att enkelt skriva kontrakt med kreditkortsbolag och andra aktörer som underlättare betaltjänster. Eftersom domänen är en universell porrdomän är den dock i ännu högre grad ett sätt att enkelt begränsa risken att medborgare kommer i kontakt med oanständigt material. Och det är ju just det.

Att titta på porr är ingenting britterna vill ägna sig åt, eller i alla fall tycker deras regering att det inte borde vara någonting de vill ägna sig åt. En av de större mobiloperatörerna, O2, började fråga sina kunder, eller snarare tvinga kunderna att fråga, om de vill se naket bara för ungefär två veckor sedan.

Britternas förslag går nog lite bortom sexualmoral i och för sig. Ändamålsglidning mot fildelningssidor känns inte ens som den allvarligaste konsekvensen, utan det handlar ju egentligen om att otillgängliggöra allting smaklöst. Det finns många smaklösa saker man kan vilja rädda vuxna och barn från. Louis Vuitton. Smaklösa kändisar. Jag tänkte säga att jag kanske borde ingå i gruppen smaklösa offentliga personer men när jag tänker på det ser jag faktiskt rätt bra ut i Mad Max-rustning med axelvaddar.

Jag misstänker att är någon IT-ingenjör som vill regga domänen http://ha.xxx som drivit igenom beslutet. Eller http://rela.xxx: ”Solig semester för hela familjen!http://fa.xxx om man vill skicka in klagomål till Ryanair. http://avoidta.xxx om man vill manipulera Skatteverket eller IRS. Himlens portar öppnar sig för lustigkurrar som tidigare inte lyckats uttrycka sin förmåga att sprida ordskämt till allmänheten. Ordskämt brukar beskrivas i grader av uselhet.

Svindel

Jag ska straffa dig, i Månens namn! Eller låta bli >:}

Mina favoritkonspirationer grundar sig alltid i rymdhistorier. Månen kommer, enligt DN, vålla kaos när den kommer närmare Jorden än den gjort på mycket länge. Som alla science fiction-entusiaster vet är Månen också bekämpningsbar med atomvapen. Däremot kommer Japans kärnkraftskriser inte vara största hotet mot börserna, utan Mellanöstern, olja och energivapen i allmänhet kommer istället spela en fortsatt stor roll med mäktiga resursinnehavare som inte räds att slå.

Råkar man vara innehavare av ett bankkort finns det dock fler resursproblem att oroa sig för. Välkonstruerade attacker mot uttagsautomater (skimming, mest). I september-oktober förra året kom finurliga indier på att även hands on-fastlimning av tangenter av uttagsautomaternas nummerbräda effektivt sätter användarna, inte automaterna ur spel. Detta följdes snabbt upp i USA. Försök åtgärda det med höjda avgifter för bankomatuttag, suckers!

Samtidigt, i den riktiga världen, har en 19-åring hamnat i fängelse för att ha drivit ett forum för bankdatasamlare. Ansamlandet, via virus, av bankkundsdata till stora databaser (100’000 element) som sedan bjuds ut till försäljning tycker jag är sjukt imponerande. Jag är nästan säker på att man inte borde bli fascinerad av likaledes 100’000 svindlade dollar. Men de är ju så ambitiösa, och kommer ändå inte i närheten av bankchefer. Ett sånt bittert öde för så mycket jobb.

Jag grubblar också på hur den underjordiska bankcyberbrottsligheten förhåller sig till de insitutionaliserade brotten mot internationella avtal. För här: i det första fallet kan vi, i alla fall i teorin, spåra och straffa de inblandade. I det andra fallet kan vi få en (eller två) parlamentariker med slokande öron tala ut i De Spiegel. Och se här! Banker använder RSA-teknologi för att autentisera identitet! RSA har blivit hackat!

Summan av kardemumman är att oavsett slokande öron är vi, som cyberhavets bankkunder, ändå inte säkra från superskillade databasförsäljare. Fascinerande!

Det som irriterar mig är att samhällets fullständiga resurser under flera flera år lagts ned på att spåra upp dessa ondsinta svindlare, samtidigt som det tog typ, Islands, Greklands, Irlands, Spaniens och Italiens ekonomiska kollaps och att halva USA förlorade sina hem innan någon fick för sig att göra något – nämligen investera ännu mer av allmänhetens pengar för att rädda bankcheferna! Var är Sailor Moon när man behöver henne?

Save yourself from Zombie Laws

zoombielaws

bleeerarrguh

As I reported two days ago, and is now noted also by Walter van Holst, a recent South Korean DDoS attack may in fact be a malicious attempt at sneaking through an oppressive law allowing the government to snoop commercial and private traffic alike. The European security agency ENISA published two reports on botnets not long ago, but appears to be supporting the idea of internet service providers notifying their customers of a potential infection instead.

Regardless of which security analyst you talk to, they will say that users are the true compromisors of security. The South Korean authorities appear to have taken this very literally, and while I didn’t check if the strategy pursued by the Austrialian authorities and promoted by ENISA is actually helping users and ISPs it is clear that public authorities feel that users are not inclined and will not be inclined to take responsibility for their own security. Because botnets suck up bandwidth, the ISP is already tried on private initiative in some places although it appears to be a while ago. To my understanding this experience was discontinued since it’s easy to forge being an ISP suggesting that you’re infected..

At least one friend reacted to me in private saying that this proposal is an attack on democracy. It is, but it’s just one among many, and many of the others are already enacted. As I’ve said in many discussions about trade agreements I think that our democratic powers are already quite limited by the fact that decisions are taken way over our heads. South Korea has signed two trade agreements that make mandatory severe repercussions against filesharing only within the last year, so clearly the South Korean government has already outsourced privacy to private actors. The other argument is the loss of free speech online that many other people have brought up in relation to Apple, Facebook, Google and other commercial actors who’s activities with respect to users can’t really be monitored or controlled. Presumably there at least one technical argument against, but nobody I know seems to be able to think of any.

Just like speed cameras though, you would expect there to be lots of fines in South Korea about this, but the danger to users and to the government is not very likely to decrease at all. Internet users, like drivers, are not likely to keep track of everything and update all their software or car tires as often as they should.

The public procurement process is likely to lead to very few, or even just the one, security company getting the entire responsibility for helping the government determine what is dangerous and what is not. Public procurement sadly isn’t as transparent as it should be, and it’s very easy for public authorities to default on a specific vendor because it’s convenient. 98% of all computers in South Korea run Microsoft Windows. Government documents are only available for users running Windows. I’d feel uncomfortable with the same amount of power ending up with a single security company as are, presumably, all former customers of HBGary. So added security from this aspect is unlikely

Even if you, like ENISA suggests, would ”outsource” the responsibility of warning users to an ISP, I simply can’t believe that this is a good solution. I’ve written many angry posts about ISPs and I don’t trust them for squat. Telefónicas business strategies, or for that matter Comcast’s, Verizon’s or even Eircom’s strategies do not fill me with confidence that these people will either warn me or warn me in a way that doesn’t primarily serve their business interests – at the expense of both me and my security. Added security from this aspect is also unlikely.

A counter-proposal would be to introduce computer security as a mandatory subject in basic education. That’s probably the most useful way of spending public money. Everyone should know how to secure a home network, protect themselves against viruses and know the risk of viruses, or encrypt a harddrive. But when I talk to people who stopped studying even five years ago, very few of them remember any of the mathematics they studied so the system is obviously not flawless. Still, it’s the only measure I can think of that’s worth spending any public money on.

If we’re going to digitize our society I think we’re going to have to live with there being a risk crime in all parts of society. Some people break into your car, other people violate your network security. A much larger problem for society is the fact that our backbone infrastructure, our last mile infrastructure, our internet service provision and our online portals are likely to end up getting owned by the very same companies. Vertical monopolies. I noticed that this is already happening in hardware manufacturing which gives the one or two remaining hardware manufacturers a disproportionate amount of influence on what goes into our hardware – the specifications aren’t open, how are we supposed to know? Just because internet service providers are larger than life and people are not, doesn’t mean you should take the easy route and attempt to secure the networks from the parties that aren’t the biggest threat to secure, and primarily reliable, network infrastructure.

Korean Zombie PCs

Update: Prof. Keechang Kim has now provided two blogposts in English on the matter: On Zombie MPs and suggestion in parl and the strangeness of the DDoS attacks:

It was the 3rd of March 2011. South Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

It was the 7th of July 2009.
South of Korea was under attack. A ddos attack, but not your average ddos attack, in fact, it was no ddos attack at all. It was an attack targetting social networks, banks, businesses and private citizens infecting them with a worm wiping the harddisks of infected computers and then self-destruct.

The observant reader will have seen by now that these numbers boil down to 3.3 and 7.7, an observation also made by Korean openweb activist Keechang Kim.

Why would a worm herder kill off her worms? And why is there no political nor economic message attached to the attack? A surprise attack, like Hannibal and the elephants emerging from the mists of the Alps. Well. It’s a second surprise attack and you would expect war elephants to work only once. In the case of anything involving computers this is not so. Virii, for instance, have made governments and computer users insecure since the dawn of time. I don’t know what to make of the fear against Stuxnet, for instance. Technically the only thing it does is make a reactor unable to produce refined fissionable material for possible nuclear weapons. By attacking, as far as I understand, SCADA systems that are anyway not secured very well. Instead of securing SCADA systems, the fear makes governments want regulation. We think. Why?

A reader with good memory will have remembered by now that the French internet authority HADOPI last year suggested a universal piece of (open source) software installed on all French computers to help users determine whether they are in fact downloading copyrighted material or not. I guess you’d have to be pretty informed to know that there was a similar proposal in South Korea pursued happily by an ambitious government in 2009, called the Zombie PC Prevention Act. See, I am very concerned about the EU-South Korea FTA effects on European internet policies, and many Korean activists (most notably IPLeft) are similarly concerned about the US-South Korea FTA effects on Korean internet policies. But this is not a free trade agreement. It’s an own-initiative report.

Popular support is rising for a helpful Zombie PC Act giving a government-controlled authority the mandate to access and scrutinize commercial, official and private datasystems. The authortity will help the government determine if the system is infected by any potential virus. Lacking appropriate anti-virus software shall, according to the bill, lead to repercussions.

Tvångsförflyttning

Jag gillar inte imaginära varor så mycket. Jag köper att man i elektricitetsläran och åtföljande produkter måste använda sig av imaginära tal för att kunna beskriva statiska värden i situationer där man… Ja. Deriverat eller integrerat, men imaginära varor går lite bortanför min gräns.

Jag tycker faktiskt inte att argumentet för att domännamn skulle vara egendom är särskilt nyttigt, eller att de i sådana fall utnämna dem till varumärken.

Innehavaren har rimligtvis en viss identitet kopplad till utrymmet hen skapat och yttrandefrihet är inte bara att få snacka vid köksbordet utan att prata offentligt. Men det är nog offentligheten som är det viktiga att skydda. Det känns intuitivt fel att kriga mot den offentliga platsen.

Man får nog välja vilka offentliga platser man går till. Och det dyker alltid upp nya offentliga arenor, särskilt på nätet.

Domänkapningar är någon sorts tvångsförflyttning mellan gamla och nya offentliga arenor. Tvångsförflyttningen av till exempel samer anser vi jämförelsevis mycket, mycket oaccepterbar. Vetenskapsrådet utreder om tvångsförflyttningar går att jämföra med folkmord. Inte ens vräkningar tycker vi om.

Jag undrar lite grann hur staden Kirunas plötsliga flyttplaner hänger ihop med allt det här.

Jag kritiserar ofta och gärna varumärken i egenskap av deras produktliknande egenskaper. Jag tycker det känns intuitivt fel att man kan köpa, sälja och värdera en identitet, eller i allmänhet hindra folk att referera till den. Köper man upp ett bilvarumärke kan varumärket tydligen sänkas på nolltid eftersom den nya ägaren plötsligt byter utseende och motorer i bilarna, enligt bloggen Vänsterfilen, som granskar bilbranschen. Men det är väl snarare en förlorad identitet? Bilarna fick nya egenskaper och det var de gamla egenskaperna man ville ha. Sina gamla bilmotorer hade man inte behövt köpa upp, det känns inte effektivt. Alls. Varken för företaget eller för samhället i övrigt. Damien Hirst, smaklös konstnär, geni eller pirat (det framgår inte), odlade antingen ett varumärke eller skapade konst. Jag tycker inte att någonting i Hans Henrik Brummers understreckare kan beskrivas som varumärkesderiverat värde. Han beskriver det snarare i den senare delen av artikeln som ett personlighetsdrag. Kobratelefoner och banantelefoner är onekligen fräcka men är utseendet något man kan sälja? Man kan uppenbarligen vilja göra slut över förändringar i utseendet, som Tom och Katey Cruise, men det känns ju rätt bedrägligt att sälja någon av dem. Kan man hyra ut ett utseende? Att hyra en strippa är lite av ett gränsfall, men hyresobjektet är nog vid eftertanke strippans tid. Faktiskt. Kan man hyra ut utseendet till privatkonsumenter? Med risk att låta alarmistisk är text och musik någonting man gärna vill hyra ut.

Åter till telefonerna.

Spännande former på barnböcker är inte en ny idé. Tar man dubbelt betalt för kaninformade böcker? Jag vet faktiskt inte om fiffigt utformade barnböcker kostar mer än de andra barnböckerna,

Med det sagt pratar jag inte så mycket om varesig min familj eller min pojkvän på min blogg men väldigt mycket i verkligheten. Med tanke på hur mycket särskilt min pojkvän fungerar som politiskt bollplank för mig kan man ju ifrågasätta det valet men det vore ju enklare om han skaffade en egen blogg (lobba honom!!).

Politik, vidareutveckling av

Blev tipsad om det här inlägget som är ett förslag på utveckling av just Vänsterpartiets informationspolitik Jag har ganska många åsikter om just politikutveckling så jag tänkte copy-pasta mitt svar. Det här helt länkfritt för jag är lat, och vill man ifrågasätta det kan man slå på mig i kommentarerna, leta igenom min länksamling eller helt enkelt rota runt bland inläggen här på bloggen (de är delvis dåligt taggade, jag ber om ursäkt för det också).

Hejhej. Kul att se en sån här post! Jag har kommenterat på var rubrik för sig, så som den tagit upp frgåro och lagt till frågaställningar där jag tyckte att det behövts. Jag har ofta ett europeiskt perspektiv på frågorna vilket gör att mina ansatser till problemen är annorlunda än vad de varit om jag varit Sverigefokuserad (det vill jag understryka eftersom det gör att min inställning avviker från vad som borde eller kan diskuteras i Sverige). Den är tyvärr lite lång :( Förlåt.

Tre samlande begrepp
· Användarfrihet

Konsumenträtt: konsumenträtten som den ser ut idag är inte särskilt dålig, men det man borde trycka på (tycker jag) är nog att den starka konsumenträtt vi har i Sverige (och hela EU) måste a) tillämpas och b) är tillräcklig för att ifrågasätta de egendomsstrukturer som uppstår kring varumärken (<— jag tror att det är jätteviktigt, för eftersom varumärken "tillhör" företag kan företag trakassera konsumenter med egendomsrätt istället för att hjälpa konsumenter uppfatta deras varor som högkvalitativa).

Information är flyktig, men klibbig: att få fullständig datakontroll för användare som användarna själva valt att lägga ut offentligt (alltså där andra användare kan få tag på den, jfr Facebook, Twitter, bloggar, etc) är i princip omöjligt. Däremot kan man vara proaktiv för skydd från kommersiella aktörer, icke-offentlig information, och möjligheten till privata rum (t ex via kryptering som borde införas i datorkunskapen i skolan :P ).

· Artificiell fattigdom

Som jag uppfattar artificiell egendom är den en direkt konsekvens av att vi behöver tillväxt men inte har ”tillräckligt” med egendom inom t ex Europa eller USA för att skapa sådan tillväxt. Man har det dåligt ställt med egendom i andra delar av världen också. Till exempel i Mexiko, Afrika och Latinamerika. Särskilt Afrika har några av världens främsta skräckexempel på immaterialrätt, vilket säkert kommer som en överraskning för många.

· Fri information

Ingen kommentar :)

Sakfrågor·

EU beslagtar läkemedel producerade i t ex Indien, i strid med internationell rätt. Jordbruksutvecklingen hejdas av helt orimliga patent.

Varumärkesrätt och växtförädlingsskydd är här större problem. Faktiskt. De flesta länder erkännar inte patent på jordbruksprodukter men är bundna av WIPO:s avtal om växtförädling (UPOV). Att beslagta mediciner ”in-transit”, det vill säga när varor mellanlandar vid en europeisk hamn eller flygplats utan att vara ämnad för den europeiska marknaden är en konsekvens av varumärkesrätten. Patenträtten innebär främst ett problem (så vitt jag sett från de fall som rapporterats av diverse intresseorgansationer, även sådana som inte jobbar med läkemedel!!) när produkten är tänkt att marknadsföras inom unionen.

· Acta-avtalet

Bilaterala avtal!!! Med Sydkora, Indien, Karibien, Colombia, Peru, Argentina, Australien, Vietnam, Kanada, Kina och 60 andra länder. Investeringsavtal!! <– det där borde någon med stor ekonomisk kännedom och juridik titta närmare på i förhållande till immaterialrätt. Jag har gjort några försök men lider av någon anledning av tidsbrist för ett sånt stort uppdrag :-\\

· Fri forskning

Här tycker jag nog att man kan lägga till public-private partnerships. Det är offentligt finansierad privat företagsamhet gömt under rubriken forskningsprojekt som därför inte ligger under nuvarande konsumenträtt eller företagsrätt. Det innebär också att den privata partnern i forskningssyfte kan skapa en affärsmodell som till exempel strider mot dataskyddslagar, antifiltreringslagar eller nätneutralitetsskydd med motiveringen ”forskning”, och när forskningsprojektet sedan avslutats har man ju redan en etablerad afärsmodell som därför blir mycket svår att bli av med. Projekten finansieras av DG Infso i unionen (oftast), och bör vara av mycket hög prioritet. Öppenhet hjälper nämligen inte här, eftersom forskningsarbetet per definition redan är riktar och marknadsfört till allmänheten.

· Fria offentliga data

Diskutera hur det går att stödja Creative Commons politiskt.

Det här tycker jag är en dålig idé. Istället borde Vänsterpartiet satsa på Telekommunistens Copyfarleft-licens. Återfinns på telekommunisten.net (alt telekomunisten.net för jag inns inte hur det stavas på tyska och är överlag i denna kommentar lat med länkning. man kan ju hata mig lite på min egen blogg stenskott.wordpress.com om man känner sig upprörd över detta).

· Öppna trådlösa nätverk

Fantastisk idé. Inspireras av guifi.net, feuerfunk, freifunk och inte minst det av österrikiska socialdemokrater offentligsponsrade projektet i Linz!!

· Filterfrågan

Analysen av det läckta svenska barnporrfiltret visar att det behövs en kritisk översyn.

Inget land med barnpornografifilter har någonsin rapporterats uppdaga en barnpornografihärva på egen hand. Det sker istället konskevent med hjälp av tips från icke-filtrerande länder.

· Konsumenträtt

DRM-frågan: Jag tror att det behövs fokus också på kontraktsrätten. En brist på teknologiska skyddsmekanismer innebär inte att man som slutkonsument (eller företag) inte kan hållas ansvarig i rättstvister vid eventuellt kontraktsbrott. Kontraktsrätt är över huvud taget ett problem också inom upphovsrätt, licensiering osv

· Integritet i arbetslivet

\o/ :) Ja! Men det här är bättre som en facklig konflikt än som en partipolitisk konflikt (tror jag). Kontakt med TCO, SACO, LO, SAC osv (särskilt LO, faktiskt, och Handels) vore mycket bra.

· Digitala bibliotek

Här kan det finnas anledning att titta närmare på de redan befintliga modellerna förespråkade av internationella bibliotekarie/arkivarie-förbund. EFLA/IFLA vill t ex ha utökade kollektivalicenser på europeisk nivå för att förhindra storskaliga stämningar. Det här är ju inte en debatt på svensk nivå, eftersom vi dels redan har de här licenserna, men också faktiskt har en väldigt mogen allmänlicensieringsdebatt. I många länder i Europa är situationen mer kritisk och kräver (tror jag) en annorlunda approach (vilket man måste vara öppen med!!) eller annars riskera att resten av Europa faller i onda klor, och därmed också Sverige (via harmonisering). Detta är en verklighet man får leva med.

FTA with Republic of Korea possibly invalid

A brief recap: in the 10th chapter of the trade agreement negotiated between the Republic of Korea and the European Union between 2007 and 2009, articles 62-64, a literal recital of European legislation (more specifically 2000/31/EC on electronic commerce) minus half of an introductory paragraph (number 43) makes it uncertain whether or not the trade agreement will have an impact on the interpretation of European Union law. Apparently there are similar concerns in the Republic of Korea, although in Korea activists have dug up discrepancies between the Korean and the English versions of the final agreement that have now led to the text of the agreement having to be revisited.

Geraldine Juarez recently made an an interview with me on alt1040.org about free trade agreements, ACTA and for me the most important part is probably bilateral free trade agreements. Now I am reached by the news that the free trade agreement (bilateral) concluded between the European Union and the Republic of Korea last year, and recently approved by the European Parliament has encountered yet another hurdle when the Korean government discovered a discrepancy between the English and the Korean texts. Therefore the request for parliamentary approval in ROK has had to be withdrawn and the government will now have to sort out this discrepancy before the ratification can move any further.

The flawed text in question appears to be a missing ”as it existed immediately before amended” in the Korean version. It is present in both the Korean and English reservations in the English language version, and concerns the parties’ bilateral or plurilateral preferential arrangements outside of the treaty. What it says explicitly is that, of course, such preferential agreements and clauses therein must be in compliance with the Most Favoured Nation provisions of the World Trade Organisation pillar agreements. Interestingly, the European Union has several such preferential agreements in place with former colonial states, among which are included several African countries, that are thus far not renegotiated in full.

The full text of the provision is

The European Union may amend any measure only to the extent that the amendment does not decrease the conformity of the measure, as it existed immediately before the amendment, with obligations to market access, national treatment and most-favoured-nation in these economic integration agreements.

Given that the preferential agreements do not conform with those principles to begin with, as is established three times by WTO arbitration panels, does this provision hold any meaning? Especially as it applied to ”all countries”? What does it insinuate with regards to EPAs with African countries or Pacific countries, the renegotiation of which the European Union has been unsuccessful for the past 16 years?

Another objection from the ROK activists is that the safeguards to the treaty approved by the European Parliament in the same sitting may not be in compliance with international law. As always, and as with Korean agreements with the United States, it is the Korean automobile industry that is the target of protectionist measures from the two largest economies in the world. For the European Union, it is said, the potential non-compliance of these safe-guards may not be a problem since the agreement will ultimately fall under national legislations rather than EU legislation (although, to my best of knowledge, this must surely amount to the same thing? If the European Court of Justice gives a verdict based on the provisions of the agreement or a decision following the Commission, this is immediately applicable in all member states and any fallacy instated by the Union is therefore applied in all member states as soon as the European Parliament and the Commission decide to act on a whim). In South Korea, a trade agreement falls immediately on top of national legislation, in most member states of the Union, having dualistic legal systems, this is not the case. Except in the Netherlands. Are the safeguards compliant with Dutch law in relation to Dutch international obligations? That is up for someone to determine who holds more knowledge on Dutch legislation than me.

Interestingly, the Swedish car of the populace Volvo is a luxury car in both Argentina as well as in China.

More about free trade agreements, and specifically the South Korean free trade agreements on this blog:

Exporting legislation: democracy disabled [2010-01-14]

757 (I probably indended for this post to have the title Canadian CETA and South Korean FTA set precedent for ACTA) [2010-01-15]

Insidious trade agreements afoot [2010-01-18]

Rigid laws are a problem for everyone (on rigid international frameworks for intellectual property rights), [2010-01-19]