Kuppförslag 1: Ändra §2 i stadgarna från "Partiets säte är i Stockholm" till "Partiets säte är i Lund".
Kuppförslag 2.2: Byt ut valberedningen till en hundra procent sydvalberedning för att senare kunna skapa en hundraprocentigt sydig PS och PL med en Partiledare som talar väldigt grov skånska. Listeländska rekommenderas.
Förslag 3.1: Kuppa Johanna Julén med familj till Södra distriktet.
Kuppförslag 4: Driva igenom en motion om att Södra distriktet ensamt bestämmer ordning och godkännande av kandidatur till riksdagslistor. Med vetorätt för DL i Södra Distriktet.
Kuppförslag 5.2: Piratpartiet ska driva ett slut på den svenska ockupationen av Skåneland.
Kuppförslag 6.2: De som bor i det geografiska området "Stockholms distrikt" skall ha en halv röst per medlem vid alla medlemsmöten och ej kunna inneha några ansvarsposter. Nuvarande medlemmar i samma geografiska område berörs av samma regler med omedelbar verkan. De som bor i Stockholms distrikt och har en ansvarspost förlorar den med omedelbar verkan. De ska dessutom bära lustiga hattar på evenemang anordnade av Piratpartiet eller Ung Pirat utanför Stockholms distrikt.
Ovanstående bifölls av 3/4 av #sydkupp
2009-10-20
Ursäkta röran, men jag flyttar
Nu är det inte så att jag flyttar fysiskt, men bloggen flyttar till Wordpress mest för att jag har tröttnat på Bloggers begränsningar.
Ny adress är http://npcotyg.wordpress.com och ni som följer via RSS-flöden bör uppdatera till http://npcotyg.wordpress.com/feed/.
Ny adress är http://npcotyg.wordpress.com och ni som följer via RSS-flöden bör uppdatera till http://npcotyg.wordpress.com/feed/.
2009-10-09
The good guys aren't that good
Jag är väldigt sen med denna postningen eftersom den tar upp gamla nyheter, men man kan se denna postningen som en livsuppehållande insats så att dessa nyheterna inte begravs i tidens glömska (även om interweb aldrig glömmer).
Så, de första "good guys" jag tänkte skriva lite om är Warner Music, ett av alla dessa musikbolag som skriker högt om att nedladdning dödar artisterna eftersom de inte får betalt. Dessutom har jag fått för mig att Warner är ett av de mest rabiata bolagen när det gäller musik på tillexempel Youtube.
Hursomhelst så verkar det som att Warner Music inte själva har något problem att stjäla, och dessutom sälja stöldgodset vidare. Vad menar jag med detta?
Artisten Edwyn Collins upptäckte till sin förvåning att han inte kunde ladda upp låtar till sin Myspace-sida, anledningen var att Warner kontaktat Myspace och sagt att de ägde rättigheterna till musiken som fanns där; något som inte är sant eftersom Edwyn Collins dels aldrig har skrivit på några långa kontrakt och dessutom köpt loss rättigheterna till sin musik för att bevara sin självständighet!
Vad värre är att Edwyn Collins musik fortfarande säljs, inte av Edwyn själv utan av bland annat Warner (och tydligen andra skivbolag) som saknar rätten att göra detta.
Så vad kan man säga? Man ska inte blåsa eld i gashus...
Originalartikeln (tror jag)
Scaber Nestor
Fridholm som uppmanar oss att inte låta Warner glömma detta.
Joshen
Nästa gäng med "good guys" som jag tänkte nämna är upphovsrättslobbyn i Nederländerna, BREIN, som just nu driver ett mål mot The Pirate Bay. Det verkar som att detta spektaklet dock har drivits ett par steg längre än här i Sverige, där vi nöjer oss med jäv och tveksamma metoder under förspelet, eftersom det ser ut som att BREIN har tillverkat sina egna bevis.
Anledningen till tillverkningen verkar vara att man behövde knyta någon av de åtalade till företaget som TPB ägs av.
Peter Sunde har papprena och kommentarerna på dem, dit och läs!
PiratJanne ställer samma fråga som jag gjorde; "Skärmdumpar ska accepteras som bevis i svenska domstolar eftersom upphovsrättslobbyn inte skulle ha anledning att förfalska bevis?"
Apropå The Pirate Bay och fildelning (som enligt lobbyn är samma sak som "illegal fildelning") så kommer filmen Nasty Old People ha premiär i Malmö och på The Pirate Bay imorgon klockan 19.
Denna typen av spridning av film är något som upphovsrättslobbyn inte vill låtsas om att den finns...
Intressant
Så, de första "good guys" jag tänkte skriva lite om är Warner Music, ett av alla dessa musikbolag som skriker högt om att nedladdning dödar artisterna eftersom de inte får betalt. Dessutom har jag fått för mig att Warner är ett av de mest rabiata bolagen när det gäller musik på tillexempel Youtube.
Hursomhelst så verkar det som att Warner Music inte själva har något problem att stjäla, och dessutom sälja stöldgodset vidare. Vad menar jag med detta?
Artisten Edwyn Collins upptäckte till sin förvåning att han inte kunde ladda upp låtar till sin Myspace-sida, anledningen var att Warner kontaktat Myspace och sagt att de ägde rättigheterna till musiken som fanns där; något som inte är sant eftersom Edwyn Collins dels aldrig har skrivit på några långa kontrakt och dessutom köpt loss rättigheterna till sin musik för att bevara sin självständighet!
Vad värre är att Edwyn Collins musik fortfarande säljs, inte av Edwyn själv utan av bland annat Warner (och tydligen andra skivbolag) som saknar rätten att göra detta.
Så vad kan man säga? Man ska inte blåsa eld i gashus...
Originalartikeln (tror jag)
Scaber Nestor
Fridholm som uppmanar oss att inte låta Warner glömma detta.
Joshen
Nästa gäng med "good guys" som jag tänkte nämna är upphovsrättslobbyn i Nederländerna, BREIN, som just nu driver ett mål mot The Pirate Bay. Det verkar som att detta spektaklet dock har drivits ett par steg längre än här i Sverige, där vi nöjer oss med jäv och tveksamma metoder under förspelet, eftersom det ser ut som att BREIN har tillverkat sina egna bevis.
Anledningen till tillverkningen verkar vara att man behövde knyta någon av de åtalade till företaget som TPB ägs av.
Peter Sunde har papprena och kommentarerna på dem, dit och läs!
PiratJanne ställer samma fråga som jag gjorde; "Skärmdumpar ska accepteras som bevis i svenska domstolar eftersom upphovsrättslobbyn inte skulle ha anledning att förfalska bevis?"
Apropå The Pirate Bay och fildelning (som enligt lobbyn är samma sak som "illegal fildelning") så kommer filmen Nasty Old People ha premiär i Malmö och på The Pirate Bay imorgon klockan 19.
Denna typen av spridning av film är något som upphovsrättslobbyn inte vill låtsas om att den finns...
Intressant
Etiketter:
bloggosfären,
fildelning,
funderingar,
läsvärt,
pirater,
upphovsrätt
2009-10-08
Några funderingar kring skillnaderna mellan spaning i etern och i kabel
När det pratas om FRA så hör man väldigt ofta från förespråkarsidan att signalspaning är ett måste för underrättelseinhämtning och att militära operationer måste ha stöd av signalspaning.
Jag tänker inte förneka detta på något sätt eftersom det är sant.
Det jag däremot tänkte angripa är de skillnaderna jag ser mellan traditionell signalspaning och signalspaning i kabel. Dessa skillnaderna är något som har kommit fram i debatten, men som aldrig (enligt mig) har kommenterats av förespråkarsidan i någon större utsträckning (mer än "Signalspaning är viktigt!").
Klassisk signalspaning
Det jag kallar klassisk signalspaning är signalspaning i etern, det vill säga radiolyssning. Det man är intresserad av är innehållet i kommunikationen, vilka som kommunicerar, ifall de som kommunicerar rör sig eller är stationära och hur de är grupperade i förhållande till varandra.
Ovanstående är rätt självklart, men eterspaning innehåller även uppfångande av radiosignaler från radar och vapensystem. Detta gör man för att dels kunna skapa en signatur av systemet så att man kan identifiera det i framtiden, men man är även intresserad av den teoretiska prestandan hos systemet. Vidare så är denna typen av spaning användbar vid utvecklande av motmedel.
Hur kommer man då åt den intressanta trafiken i dessa fallen eftersom luften är fylld med radiovågor?
Först och främst så kan man begränsa vilka enskilda frekvenser eller vilka frekvensband som bevakas, redan i detta steget försvinner en massa ointressant information. Tillexempel så kan man anta att frekvensbanden där TV och rundradio huserar utesluts precis som de fria frekvensbanden där man hittar walkietalkies och radiostyrda bilar.
Slutar möjligheterna till begränsning vid frekvenser och frekvensband?
Nope, man kan använda sig av riktantenner och på så sätt plocka bort signaler som kommer från "fel håll". Till detta finns det antagligen en hel drös sätt till att begränsa antalet signaler som snappas upp som jag inte tänkt på, utan att egentligen behöva kika på trafiken för att avgöra om den är intressant!
Vad kan mer vara värt att nämna om signalspaning i etern?
Det är förbannat svårt att skydda sig mot.
Motmedel man kan använda är
1) kryptering av trafiken, det förhindrar dock inte pejling och det döljer inte vilka stationer som sänder.
2) frekvensbyte/frekvenshopp, som försvårar avlyssning och pejling
3) sända väldigt korta meddelanden, vilket försvårar pejling i första hand
4) använda riktantenner, vilket försvårar pejling och avlyssning så länge fienden är på "rätt" ställe
5) sända med väldigt låg effekt, vilket gör att signalerna dränks av starkare på längre avstånd
6) sända med alternativa metoder, såsom kabel eller ljus.
Kryptering är inte så mycket att orda om.
Frekvenshopp har sina poänger, dels så är det svårt att avlyssna, det är svårt att pejla och det är svårt att störa ut. Dock så kan fienden aktivt minska frekvensutrymmet man kan hoppa i genom att störa ut stora delar av frekvensutrymmet.
Korta meddelanden är inte heller så mycket att orda om, mer än att vissa meddelanden inte kan kortas hur mycket som helst.
Riktantenner funkar ifall det handlar om relativt stationära sändare, rörliga enheter har problem eftersom man hela tiden måste rikta in antennerna. Dessutom kan man aldrig undvika "spill" vid sidan om och bakom en riktad antenn.
Låg effekt hos sändaren innebär att mottagare som finns relativt nära sändaren kommer snappa upp trafiken, mottagare längre bort kan få problem beroende på ifall det finns andra sändare som sänder på samma frekvenser eftersom det då finns en risk att signalen dränks av de (relativt) starkare sändarna.
De alternativa metoderna har sina specifika nackdelar, sända via kabel fungerar så länge stationerna är stationära eller ifall det finns ett nät man kan koppla in sig på. Tittar man rent historiskt så brukar man försöka slå ut såna strukturer i ett tidigt skede för att tvinga upp kommunikationen i luften. Dock så är det ganska vanligt med "lokala" telefonnät mellan t.ex. vaktposteringar och liknande.
Ljus är en annan alternativ sändmetod, problemet här är att det måste finnas fri sikt mellan sändare och mottagare, fördelen är att om någon ska avlyssna kommunikationen så kommer han sannolikt att upptäckas.
Spaning i kabel
Vid spaning i kabel är man intresserad av vilka som kommunicerar och innehållet i kommunikationen, övriga saker från eterspaningen är inte direkt applicerbara (vad jag kan se i alla fall).
Mängden trafik i en kabel är ungefär lika svåröverskådad som i etern och därför måste man på något sätt begränsa datan. Det första steget är mediumet i sig, men även en enskild fiber (hädanefter kallad "kabel") kan husera väldigt stora trafikmängder, alltså är vi kvar vid att leta efter nålen i höstacken.
Vilka andra sätt har vi att begränsa datamängden?
Man kan filtrera ut enskilda protokoll som intressanta, t.ex. TCP, UDP, SMTP och HTTP, kruxet är bara att trafikmängden fortfarande är absurd.
Man skulle kunna rikta in spaningen mot vissa specifika ip-adresser (ex. 89.195.14.250) eller ip-adressområden (ex. 89.195.14.1 - 89.195.14.253), kruxet här är att då måste de man spanar på vara så välartade att de inte byter ip-adresser hur som helst, dessutom måste man från början veta vilka ip-nummer som är intressanta (kan lösas med teknisk spaning och gissningar).
Det finns fler sätt att begränsa spaningen i en kabel, men såvitt jag kan se så lider samtliga varianter av samma problem som ovanstående på en punkt som skiljer sig från eterspaningen; för att kunna göra begränsningen måste man titta på trafiken. Protokoll och ip-nummer finns inbyggt i datapaketen som innehåller informationen, för att kunna begränsa måste man fånga in och titta på paketen!
Vid eterspaningen kan man begränsa urvalet av signaler väldigt långt utan att titta på innehållet därför att mottagaren ställs in rent fysiskt att inte fånga in signaler som inte finns inom ett visst frekvensområde och/eller kommer ur en viss (förvisso rätt grov) riktning. Här finns den första skillnaden och den första svårigheten.
Om vi tittar ur motståndarsidans synvinkel så är sätten att undvika, eller försvåra, avlyssning och kartläggning fler än vad de är vid kommunikation i etern.
Kommunikationen kan krypteras, ingen direkt nyhet, men mängden sätt som man kan anonymisera den (i detta fallet skydda vem som är källan och vem som är målet) på är ofantligt många. Man kan tillexempel använda sig av TOR och jag ser personligen det inte som osannolikt att det finns ett antal slutna proxynätverk som fungerar på liknande sätt.
Ett annat sätt att undvika upptäckt är att överföra meddelanden med oväntade protokoll (t.ex. ICMP eller kanske via DNS).
Möjligheterna att flyga under radarn är nästan oändliga (eller som jag fick i en kommentar; att flyga under radarn är omöjligt, möjligheterna till att flyga stealthplan är dock stora).
Och här är den andra skillnaden och svårigheten; det är enklare att dölja trafik i kabel än att dölja den i etern.
Slutkläm
Det jag upplever att man missat när förespråkarsidan pratat om signalspaning i kabel är det enkla faktum att man jämför äpplen och päron. När man spanar i etern kan man begränsa det som når datorn med hjälp av rent fysiska förutsättningar i väldigt hög grad, när man spanar i en kabel så måste man fånga in och processa all trafik för att kunna hitta den informationen som kanske är intressant.
En annan sak som man konsekvent bortser från, ur min synvinkel, är förhållandet mellan kostnad och effekt. Vid spaning i etern kan man få fram mycket användbar information med ganska liten insats, vid spaning i kabel är kommer det mesta som fångas in vara totalt ointressant därför krävs det en större insats för att hitta den intressanta informationen.
De andra
Mark Klamberg listar journalister som rapporterat om FRA och övervakning.
HAX ställer den relevanta frågan om hur mycket övervakning som är lagom.
Farmor Gun konstaterar att det är sex dagar kvar.
Leif Nixon förklarar att signalbärare inte kan jämföras med en liten landsväg utan istället är mer lik E4'an.
Olof har hittat en intressant sak om FRA 2.1
ConnyT
(Denna postningen bygger på mina egna tankar och funderingar, upplysningar om fel och missuppfattningar tas gärna emot och om någon vill vidareutveckla eller känner att jag missat nåt så är det bara att lämna en kommentar)
Intressant
Jag tänker inte förneka detta på något sätt eftersom det är sant.
Det jag däremot tänkte angripa är de skillnaderna jag ser mellan traditionell signalspaning och signalspaning i kabel. Dessa skillnaderna är något som har kommit fram i debatten, men som aldrig (enligt mig) har kommenterats av förespråkarsidan i någon större utsträckning (mer än "Signalspaning är viktigt!").
Klassisk signalspaning
Det jag kallar klassisk signalspaning är signalspaning i etern, det vill säga radiolyssning. Det man är intresserad av är innehållet i kommunikationen, vilka som kommunicerar, ifall de som kommunicerar rör sig eller är stationära och hur de är grupperade i förhållande till varandra.
Ovanstående är rätt självklart, men eterspaning innehåller även uppfångande av radiosignaler från radar och vapensystem. Detta gör man för att dels kunna skapa en signatur av systemet så att man kan identifiera det i framtiden, men man är även intresserad av den teoretiska prestandan hos systemet. Vidare så är denna typen av spaning användbar vid utvecklande av motmedel.
Hur kommer man då åt den intressanta trafiken i dessa fallen eftersom luften är fylld med radiovågor?
Först och främst så kan man begränsa vilka enskilda frekvenser eller vilka frekvensband som bevakas, redan i detta steget försvinner en massa ointressant information. Tillexempel så kan man anta att frekvensbanden där TV och rundradio huserar utesluts precis som de fria frekvensbanden där man hittar walkietalkies och radiostyrda bilar.
Slutar möjligheterna till begränsning vid frekvenser och frekvensband?
Nope, man kan använda sig av riktantenner och på så sätt plocka bort signaler som kommer från "fel håll". Till detta finns det antagligen en hel drös sätt till att begränsa antalet signaler som snappas upp som jag inte tänkt på, utan att egentligen behöva kika på trafiken för att avgöra om den är intressant!
Vad kan mer vara värt att nämna om signalspaning i etern?
Det är förbannat svårt att skydda sig mot.
Motmedel man kan använda är
1) kryptering av trafiken, det förhindrar dock inte pejling och det döljer inte vilka stationer som sänder.
2) frekvensbyte/frekvenshopp, som försvårar avlyssning och pejling
3) sända väldigt korta meddelanden, vilket försvårar pejling i första hand
4) använda riktantenner, vilket försvårar pejling och avlyssning så länge fienden är på "rätt" ställe
5) sända med väldigt låg effekt, vilket gör att signalerna dränks av starkare på längre avstånd
6) sända med alternativa metoder, såsom kabel eller ljus.
Kryptering är inte så mycket att orda om.
Frekvenshopp har sina poänger, dels så är det svårt att avlyssna, det är svårt att pejla och det är svårt att störa ut. Dock så kan fienden aktivt minska frekvensutrymmet man kan hoppa i genom att störa ut stora delar av frekvensutrymmet.
Korta meddelanden är inte heller så mycket att orda om, mer än att vissa meddelanden inte kan kortas hur mycket som helst.
Riktantenner funkar ifall det handlar om relativt stationära sändare, rörliga enheter har problem eftersom man hela tiden måste rikta in antennerna. Dessutom kan man aldrig undvika "spill" vid sidan om och bakom en riktad antenn.
Låg effekt hos sändaren innebär att mottagare som finns relativt nära sändaren kommer snappa upp trafiken, mottagare längre bort kan få problem beroende på ifall det finns andra sändare som sänder på samma frekvenser eftersom det då finns en risk att signalen dränks av de (relativt) starkare sändarna.
De alternativa metoderna har sina specifika nackdelar, sända via kabel fungerar så länge stationerna är stationära eller ifall det finns ett nät man kan koppla in sig på. Tittar man rent historiskt så brukar man försöka slå ut såna strukturer i ett tidigt skede för att tvinga upp kommunikationen i luften. Dock så är det ganska vanligt med "lokala" telefonnät mellan t.ex. vaktposteringar och liknande.
Ljus är en annan alternativ sändmetod, problemet här är att det måste finnas fri sikt mellan sändare och mottagare, fördelen är att om någon ska avlyssna kommunikationen så kommer han sannolikt att upptäckas.
Spaning i kabel
Vid spaning i kabel är man intresserad av vilka som kommunicerar och innehållet i kommunikationen, övriga saker från eterspaningen är inte direkt applicerbara (vad jag kan se i alla fall).
Mängden trafik i en kabel är ungefär lika svåröverskådad som i etern och därför måste man på något sätt begränsa datan. Det första steget är mediumet i sig, men även en enskild fiber (hädanefter kallad "kabel") kan husera väldigt stora trafikmängder, alltså är vi kvar vid att leta efter nålen i höstacken.
Vilka andra sätt har vi att begränsa datamängden?
Man kan filtrera ut enskilda protokoll som intressanta, t.ex. TCP, UDP, SMTP och HTTP, kruxet är bara att trafikmängden fortfarande är absurd.
Man skulle kunna rikta in spaningen mot vissa specifika ip-adresser (ex. 89.195.14.250) eller ip-adressområden (ex. 89.195.14.1 - 89.195.14.253), kruxet här är att då måste de man spanar på vara så välartade att de inte byter ip-adresser hur som helst, dessutom måste man från början veta vilka ip-nummer som är intressanta (kan lösas med teknisk spaning och gissningar).
Det finns fler sätt att begränsa spaningen i en kabel, men såvitt jag kan se så lider samtliga varianter av samma problem som ovanstående på en punkt som skiljer sig från eterspaningen; för att kunna göra begränsningen måste man titta på trafiken. Protokoll och ip-nummer finns inbyggt i datapaketen som innehåller informationen, för att kunna begränsa måste man fånga in och titta på paketen!
Vid eterspaningen kan man begränsa urvalet av signaler väldigt långt utan att titta på innehållet därför att mottagaren ställs in rent fysiskt att inte fånga in signaler som inte finns inom ett visst frekvensområde och/eller kommer ur en viss (förvisso rätt grov) riktning. Här finns den första skillnaden och den första svårigheten.
Om vi tittar ur motståndarsidans synvinkel så är sätten att undvika, eller försvåra, avlyssning och kartläggning fler än vad de är vid kommunikation i etern.
Kommunikationen kan krypteras, ingen direkt nyhet, men mängden sätt som man kan anonymisera den (i detta fallet skydda vem som är källan och vem som är målet) på är ofantligt många. Man kan tillexempel använda sig av TOR och jag ser personligen det inte som osannolikt att det finns ett antal slutna proxynätverk som fungerar på liknande sätt.
Ett annat sätt att undvika upptäckt är att överföra meddelanden med oväntade protokoll (t.ex. ICMP eller kanske via DNS).
Möjligheterna att flyga under radarn är nästan oändliga (eller som jag fick i en kommentar; att flyga under radarn är omöjligt, möjligheterna till att flyga stealthplan är dock stora).
Och här är den andra skillnaden och svårigheten; det är enklare att dölja trafik i kabel än att dölja den i etern.
Slutkläm
Det jag upplever att man missat när förespråkarsidan pratat om signalspaning i kabel är det enkla faktum att man jämför äpplen och päron. När man spanar i etern kan man begränsa det som når datorn med hjälp av rent fysiska förutsättningar i väldigt hög grad, när man spanar i en kabel så måste man fånga in och processa all trafik för att kunna hitta den informationen som kanske är intressant.
En annan sak som man konsekvent bortser från, ur min synvinkel, är förhållandet mellan kostnad och effekt. Vid spaning i etern kan man få fram mycket användbar information med ganska liten insats, vid spaning i kabel är kommer det mesta som fångas in vara totalt ointressant därför krävs det en större insats för att hitta den intressanta informationen.
De andra
Mark Klamberg listar journalister som rapporterat om FRA och övervakning.
HAX ställer den relevanta frågan om hur mycket övervakning som är lagom.
Farmor Gun konstaterar att det är sex dagar kvar.
Leif Nixon förklarar att signalbärare inte kan jämföras med en liten landsväg utan istället är mer lik E4'an.
Olof har hittat en intressant sak om FRA 2.1
ConnyT
(Denna postningen bygger på mina egna tankar och funderingar, upplysningar om fel och missuppfattningar tas gärna emot och om någon vill vidareutveckla eller känner att jag missat nåt så är det bara att lämna en kommentar)
Intressant
Etiketter:
fra,
funderingar,
övervakning
Varför massiv datainsamling inte stoppar terrorism
Inte så himla länge tills en enad allians trycker på den stora JA-knappen för att aktivera mirakelsminket på FRA-grisen. Fram tills dess finns det inte så mycket annat än att jobba på, blunda och hoppas på det bästa, vilket jag tror är att man avstår och sen röstar igenom oppositionens variant som river upp lagen helt. Då köps i alla fall lite tid...
Hursomhelst så grävde jag fram två postningar av Bruce Schneier; den ena är en sammanfattning av en rapport från Amerikanska National Research Council (tyvärr kostar den pengar, men jag tror nog att riksdagens ledamöter har råd att beställa ett ex rapporten finns i sin helhet här, tack till Mark Klamberg som uppmärksammade mig på det) och den andra är en artikel av Bruce som förklarar varför datamining inte funkar för att stoppa terrorister.
Båda två är riktigt läsvärda.
Den stora anledningen till att just terroristargumentet är helt värdelöst när det kommer till FRA-lagen är att det är i princip omöjligt att skapa sökmönster med hög tillförlitlighet.
Varför?
Terrorister är inte korkade.
Kort sammanfattning och förklaring; i de fallen systemet kommer hitta terrorister så beror det på att terroristerna har klantat sig, och då kommer man sannolikt att få ögonen på dem ändå.
Lite längre förklaring:
Datamining fungerar bara om man har väldefinierade mönster som man söker efter (och FRA har sysslat med det innan), tillexempel flera små transaktioner med ojämna mellanrum från ett specifikt konto till flera andra. Det kan tyda på att något fuffens pågår där.
Terrorister är inte riktigt så väluppfostrade att de passar in på en sådan profilering, dessutom så tillkommer att terroristattacker är ovanliga. Faktum är att antalet terrorattacker i Europa under 2000-talet är färre än antalet under 1980-talet.
Ovanligheten i kombination med brist på rena profiler gör att systemet sannolikt kommer bli belstat av ett stort antal falsklarm, sannolikheten att terroristerna kommer att gripas genom tips och vanligt polisarbete är troligen högre.
Nu ska jag sova. Ursäkta svamlet ovan...
Några andra
Mikael Nilsson
Farmor Gun
Falkvinge
Mark Klamberg
Staffan Danielsson (något utdaterat inlägg, men det var en kommentar till detta inlägget som fick mig att rota fram länkarna till Schneier)
Intressant
Hursomhelst så grävde jag fram två postningar av Bruce Schneier; den ena är en sammanfattning av en rapport från Amerikanska National Research Council (
Båda två är riktigt läsvärda.
Den stora anledningen till att just terroristargumentet är helt värdelöst när det kommer till FRA-lagen är att det är i princip omöjligt att skapa sökmönster med hög tillförlitlighet.
Varför?
Terrorister är inte korkade.
Terrorist plotters actively disguise their activities using operational security measures (opsec) like code words, encryption, and other forms of covert communication. So, even if we had access to a copious and pristine body of training data that we could use to generalize about the "typical terrorist," the new data that's coming into the data mining system is suspect.
(...)
So this application of data mining bumps up against the classic GIGO (garbage in, garbage out) problem in computing, with the terrorists deliberately feeding the system garbage. What this means in real-world terms is that the success of our counter-terrorism data mining efforts is completely dependent on the failure of terrorist cells to maintain operational security.
Kort sammanfattning och förklaring; i de fallen systemet kommer hitta terrorister så beror det på att terroristerna har klantat sig, och då kommer man sannolikt att få ögonen på dem ändå.
Lite längre förklaring:
Datamining fungerar bara om man har väldefinierade mönster som man söker efter (och FRA har sysslat med det innan), tillexempel flera små transaktioner med ojämna mellanrum från ett specifikt konto till flera andra. Det kan tyda på att något fuffens pågår där.
Terrorister är inte riktigt så väluppfostrade att de passar in på en sådan profilering, dessutom så tillkommer att terroristattacker är ovanliga. Faktum är att antalet terrorattacker i Europa under 2000-talet är färre än antalet under 1980-talet.
Ovanligheten i kombination med brist på rena profiler gör att systemet sannolikt kommer bli belstat av ett stort antal falsklarm, sannolikheten att terroristerna kommer att gripas genom tips och vanligt polisarbete är troligen högre.
Nu ska jag sova. Ursäkta svamlet ovan...
Några andra
Mikael Nilsson
Farmor Gun
Falkvinge
Mark Klamberg
Staffan Danielsson (något utdaterat inlägg, men det var en kommentar till detta inlägget som fick mig att rota fram länkarna till Schneier)
Intressant
Etiketter:
fra,
läsvärt,
Sömn,
övervakning
2009-10-05
Otygets köttfärsgojs
Inspirerad av Skabbes kycklinggryta ger jag er härmed min middag för dagen.
Riktigt vad det är kan jag inte säga, men det är någon korsning mellan köttfärssås och... köttfärssås utan sås.
I vilket fall som helst, det som behövs till en person är:
Köttfärs (min personliga favorit är nötfärs, idag blev det dock blandfärs) ca 150g
En gul lök
Två vitlöksklyftor (jag tog två medelstora och två små)
Chilipeppar (paprikapulver, fast med smak)
Tomatpuré (en klatt)
Folköl av ett ljusare slag (i mitt fall Lapin Kulta) en skvätt
Senap (i mitt fall; grovmald skånsk) ungefär 1/2 matsked
Soja
Salt
Peppar
Margarin eller smör
Bra musik
Till detta är det en fördel om man har en järngryta, stekpanna kan funka om man är ensam.
Sätt igång musiken (om du är som jag och vill ha musik under matlagningen).
Hacka löken och vitlöken och fräs till en kort stund (den ska inte bli mjuk).
Häll i köttfärsen med löken och fräs tills köttfärsen har fin färg och är grynig (löken borde då vara mjuk, är den inte det... ja, ditt problem).
Chilipeppar pudras jämnt över lök och köttfärs, klutta i tomatpuré (skulle tippa på att det handlade om en matsked, ungefär, något mindre) och veva runt några gånger.
Salta och peppra (bara lite i detta läget) och ös i ungefär en halv till 1,5 deciliter av ölen.
Sänk värmen (eller stäng av den om du har en spis med eftervärme) och låt koka i tio minuter.
Häll i senapen och några stänk soja (jag använder det mest för färg och sälta), veva runt. Smaka av med salt, peppar och ev. mer chilipeppar.
Ovanstående serveras med fördel med ris, tips från coachen är att riset ska ha kommit igång och koka när man börjar med att hacka löken, så är hela kittet färdigt ungefär samtidigt.
Nästa tips är att hälla riset i grytan med ovanstående röra/sås och röra ihop det (mest för att jag är rätt lat och orkar bara ha en gryta på bordet).
Några ord om ölen; först och främst så bör man till denna rätten nog inte välja någon mörkare ölsort, men man bör inte välja en som är för ljus heller.
Falcon och Norrlands Guld funkar istället för Lapin Kulta, Pripps Blå och Heineken tror jag är lite för mesiga (i brist på bättre ord) medan Falcon Bayersk och Kilkenny nog är för mustiga.
Men å andra sidan... Jag vet inte ;)
Rip-mix-cook!
Intressant
Riktigt vad det är kan jag inte säga, men det är någon korsning mellan köttfärssås och... köttfärssås utan sås.
I vilket fall som helst, det som behövs till en person är:
Köttfärs (min personliga favorit är nötfärs, idag blev det dock blandfärs) ca 150g
En gul lök
Två vitlöksklyftor (jag tog två medelstora och två små)
Chilipeppar (paprikapulver, fast med smak)
Tomatpuré (en klatt)
Folköl av ett ljusare slag (i mitt fall Lapin Kulta) en skvätt
Senap (i mitt fall; grovmald skånsk) ungefär 1/2 matsked
Soja
Salt
Peppar
Margarin eller smör
Bra musik
Till detta är det en fördel om man har en järngryta, stekpanna kan funka om man är ensam.
Sätt igång musiken (om du är som jag och vill ha musik under matlagningen).
Hacka löken och vitlöken och fräs till en kort stund (den ska inte bli mjuk).
Häll i köttfärsen med löken och fräs tills köttfärsen har fin färg och är grynig (löken borde då vara mjuk, är den inte det... ja, ditt problem).
Chilipeppar pudras jämnt över lök och köttfärs, klutta i tomatpuré (skulle tippa på att det handlade om en matsked, ungefär, något mindre) och veva runt några gånger.
Salta och peppra (bara lite i detta läget) och ös i ungefär en halv till 1,5 deciliter av ölen.
Sänk värmen (eller stäng av den om du har en spis med eftervärme) och låt koka i tio minuter.
Häll i senapen och några stänk soja (jag använder det mest för färg och sälta), veva runt. Smaka av med salt, peppar och ev. mer chilipeppar.
Ovanstående serveras med fördel med ris, tips från coachen är att riset ska ha kommit igång och koka när man börjar med att hacka löken, så är hela kittet färdigt ungefär samtidigt.
Nästa tips är att hälla riset i grytan med ovanstående röra/sås och röra ihop det (mest för att jag är rätt lat och orkar bara ha en gryta på bordet).
Några ord om ölen; först och främst så bör man till denna rätten nog inte välja någon mörkare ölsort, men man bör inte välja en som är för ljus heller.
Falcon och Norrlands Guld funkar istället för Lapin Kulta, Pripps Blå och Heineken tror jag är lite för mesiga (i brist på bättre ord) medan Falcon Bayersk och Kilkenny nog är för mustiga.
Men å andra sidan... Jag vet inte ;)
Rip-mix-cook!
Intressant
Etiketter:
Matlagning,
recept
Om faran med att dra slutsatser
Jag använder mig av Google Reader för att läsa RSS-flöden från bloggar och tidningar (tidningar i detta fallet är väldigt brett) och jag tycker det är praktiskt eftersom jag kan följa min omvärld på "mitt" sätt var jag än befinner mig.
Google Reader har en ruta som heter Top Recommendations som visar "tips" på flöden som jag kan tänkas vara intresserad av. Listan genereras på följande sätt (enligt hjälpen):
"Your recommendations list is automatically generated. It takes into account the feeds you're already subscribed to, as well as information from your Web History, including your location. Aggregated across many users, this information can indicate which feeds are popular among people with similar interests. For instance, if a lot of people subscribe to feeds about both peanut butter and jelly, and you only subscribe to feeds about peanut butter, Reader will recommend that you try some jelly."
Det som är grunden till denna postningen är att en RSS som Google Reader idag tyckte att jag antagligen var intresserad av var Info14's RSS. Och för er som inte känner till vad detta är för något så kan jag meddela att det definitivt inte är något som jag skulle vilja ha i min RSS-läsare.
Men något bra kom ändå ur rekommendationen, nämligen ett väldigt bra exempel på faran med att försöka gissa sig till en persons intressen utifrån information från personen själv och omvärlden.
Om vi återgår till förklaringen över hur Google Reader skapar listan så ser vi att den beror på vilka RSS'er jag redan läser, min webbhistorik (<- gissningsvis googlesökningar och vilka resultat jag klickade på medan jag var inloggad på mitt google-konto) och var jag befinner mig.
Ovanstående samkörs mot andra personer som använder Google Reader (gissar jag) och sedan kontrolleras vilka RSSer som "saknas" hos mig jämfört med övriga som passar in i min "profil".
Ovanstående kan till stor del ses som trafikdata, och det var hit jag ville komma med denna postningen. Man kan dra slutsatser om en person, eller ett nätverk av personer, genom att titta på trafikdata och även innehållet i trafiken.
Men det är svårt att avgöra vilken sanningshalt slutsatsen verkligen har utan att studera väldigt stora datamängder, och då dyker ett nytt problem upp.
Den rena informationsmängden gör att saker som faller utanför genomsnittet antingen kommer uppfattas som misstänkt, eller så kommer det missas helt.
En enskild persons spår kan ses som misstänkta om man tittar på ett riksgenomsnitt, frågan är om personen verkligen behöver misstänkas och ifall spåren man ser verkligen kan säga om så är fallet?
Jag har varit inne på denna linjen förut vid ett par tillfällen förut, nämligen att det kan finnas legitima anledningar till ett "misstänkt beteende". Problemet här är att vi inte vet vad som är "rent mjöl i påsen".
Å andra sidan så kan en plötslig ändring i en persons trafikmönster ses som misstänkt, men det kan även ses som en naturlig fluktation.
Den korta slutsatsen lyder att datamining i syfte att förutspå framtiden eller stoppa misstänkta aktiviteter inte är en säker metod av flera anledningar.
Det är lätt att säga att urvalet sker med hjälp av exakta filter, men frågan är hur man mäter effektiviteten på sådana filter och hur detta förhåller sig till verkligheten?
Kartläggning av en signalmiljö är vettigt så länge signalmiljön är relativt begränsad, då informationsmängden som överförs ökar ökar även sannolikheten för att antalet falsklarm kommer bli högre än antalet riktiga larm. Och i diskussionerna kring övervakning i samhället är detta relevanta frågor att ställa; hur effektivt är effektivt?
Detta är något jag tror att många har missat när det pratas om övervakningslagar och övervakningssystem idag, nämligen var gränserna går. Hur många falsklarm i förhållande till antalet riktiga larm är godtagbart och lever systemen upp till detta?
Opassande har ett svärmprojekt om integritetskränkande lagar, Sagor från livbåten synar argumenten, OlofB har två pedagogiska poster.
Intressant
Google Reader har en ruta som heter Top Recommendations som visar "tips" på flöden som jag kan tänkas vara intresserad av. Listan genereras på följande sätt (enligt hjälpen):
"Your recommendations list is automatically generated. It takes into account the feeds you're already subscribed to, as well as information from your Web History, including your location. Aggregated across many users, this information can indicate which feeds are popular among people with similar interests. For instance, if a lot of people subscribe to feeds about both peanut butter and jelly, and you only subscribe to feeds about peanut butter, Reader will recommend that you try some jelly."
Det som är grunden till denna postningen är att en RSS som Google Reader idag tyckte att jag antagligen var intresserad av var Info14's RSS. Och för er som inte känner till vad detta är för något så kan jag meddela att det definitivt inte är något som jag skulle vilja ha i min RSS-läsare.
Men något bra kom ändå ur rekommendationen, nämligen ett väldigt bra exempel på faran med att försöka gissa sig till en persons intressen utifrån information från personen själv och omvärlden.
Om vi återgår till förklaringen över hur Google Reader skapar listan så ser vi att den beror på vilka RSS'er jag redan läser, min webbhistorik (<- gissningsvis googlesökningar och vilka resultat jag klickade på medan jag var inloggad på mitt google-konto) och var jag befinner mig.
Ovanstående samkörs mot andra personer som använder Google Reader (gissar jag) och sedan kontrolleras vilka RSSer som "saknas" hos mig jämfört med övriga som passar in i min "profil".
Ovanstående kan till stor del ses som trafikdata, och det var hit jag ville komma med denna postningen. Man kan dra slutsatser om en person, eller ett nätverk av personer, genom att titta på trafikdata och även innehållet i trafiken.
Men det är svårt att avgöra vilken sanningshalt slutsatsen verkligen har utan att studera väldigt stora datamängder, och då dyker ett nytt problem upp.
Den rena informationsmängden gör att saker som faller utanför genomsnittet antingen kommer uppfattas som misstänkt, eller så kommer det missas helt.
En enskild persons spår kan ses som misstänkta om man tittar på ett riksgenomsnitt, frågan är om personen verkligen behöver misstänkas och ifall spåren man ser verkligen kan säga om så är fallet?
Jag har varit inne på denna linjen förut vid ett par tillfällen förut, nämligen att det kan finnas legitima anledningar till ett "misstänkt beteende". Problemet här är att vi inte vet vad som är "rent mjöl i påsen".
Å andra sidan så kan en plötslig ändring i en persons trafikmönster ses som misstänkt, men det kan även ses som en naturlig fluktation.
Den korta slutsatsen lyder att datamining i syfte att förutspå framtiden eller stoppa misstänkta aktiviteter inte är en säker metod av flera anledningar.
Det är lätt att säga att urvalet sker med hjälp av exakta filter, men frågan är hur man mäter effektiviteten på sådana filter och hur detta förhåller sig till verkligheten?
Kartläggning av en signalmiljö är vettigt så länge signalmiljön är relativt begränsad, då informationsmängden som överförs ökar ökar även sannolikheten för att antalet falsklarm kommer bli högre än antalet riktiga larm. Och i diskussionerna kring övervakning i samhället är detta relevanta frågor att ställa; hur effektivt är effektivt?
Detta är något jag tror att många har missat när det pratas om övervakningslagar och övervakningssystem idag, nämligen var gränserna går. Hur många falsklarm i förhållande till antalet riktiga larm är godtagbart och lever systemen upp till detta?
Opassande har ett svärmprojekt om integritetskränkande lagar, Sagor från livbåten synar argumenten, OlofB har två pedagogiska poster.
Intressant
Etiketter:
datalagringsdirektivet,
fra,
funderingar,
svammel,
övervakning
2009-10-03
Talade folket verkligen med en tydlig röst?
Irlands premiärminister Brian Cowen kommenterade Irlands ja till Lissabonfördraget med: "Folket har talat med tydlig röst.", men jag undrar om det verkligen stämmer eftersom detta är den andra omröstningen i frågan. Förra gången talade folket med en tydlig röst och sa nej, men det räknades uppenbarligen inte.
Det kan vara så att folket på Irland har satt sig in i vad Lissabonfördraget innebär, det kan också vara så att nej-sägarna har godtagit de undantagen som man gjort för Irland. Rent personligen tror jag snarare att det är så att nej-sidan insåg att om det blev ett nytt nej så skulle det bli en ny folkomröstning igen.
Oavsett hur det egentligen var så undrar jag lite; är inte ett nej ett nej?
Om man går ut med en folkomröstning ifrågan och folket säger nej, är det då rätt att göra om omröstningen?
Jag har läst en del kommentarer om föregående val där man sa att anledningen till nejet var att informationen inte var tillräcklig, att folket inte visste vad de röstade om, men då är ändå frågan ifall det är rätt att inte räkna ett sånt val?
SvD berättar vidare att det var en fördel för ja-sidan, det de inte nämner i artikeln är att ja-sidan har haft en rejält större budget än nej-sidan när det kommer till kampanjande.
Men det som ändå skrämmer mig mest är synen på folket; "Röstar ni fel så får ni göra om det!", jag anser att EU har ett demokratiunderskott och folkomröstningarna på Irland har förstärkt den känslan.
Det kan vara så att folket på Irland har satt sig in i vad Lissabonfördraget innebär, det kan också vara så att nej-sägarna har godtagit de undantagen som man gjort för Irland. Rent personligen tror jag snarare att det är så att nej-sidan insåg att om det blev ett nytt nej så skulle det bli en ny folkomröstning igen.
Oavsett hur det egentligen var så undrar jag lite; är inte ett nej ett nej?
Om man går ut med en folkomröstning ifrågan och folket säger nej, är det då rätt att göra om omröstningen?
Jag har läst en del kommentarer om föregående val där man sa att anledningen till nejet var att informationen inte var tillräcklig, att folket inte visste vad de röstade om, men då är ändå frågan ifall det är rätt att inte räkna ett sånt val?
SvD berättar vidare att det var en fördel för ja-sidan, det de inte nämner i artikeln är att ja-sidan har haft en rejält större budget än nej-sidan när det kommer till kampanjande.
Men det som ändå skrämmer mig mest är synen på folket; "Röstar ni fel så får ni göra om det!", jag anser att EU har ett demokratiunderskott och folkomröstningarna på Irland har förstärkt den känslan.
Etiketter:
demokrati
Prenumerera på:
Inlägg (Atom)
