Ett Otygs funderingar och betraktelser

Bloggen bor inte här längre.

2009-11-02T17:58:00.000+01:00

Har sett att det fortfarande kommer en hel del träffar på denna bloggen, och eftersom jag inte pallar bygga en redirect (om det ens går), så upplyser jag om att jag flyttade bloggen till Wordpress.
Så mycket mer tänker jag inte skriva på denna bloggen.

/Martin a.k.a. Otyg

#sydkupp

2009-10-23T23:20:00.000+02:00

Kuppförslag 1: Ändra §2 i stadgarna från "Partiets säte är i Stockholm" till "Partiets säte är i Lund".

Kuppförslag 2.2: Byt ut valberedningen till en hundra procent sydvalberedning för att senare kunna skapa en hundraprocentigt sydig PS och PL med en Partiledare som talar väldigt grov skånska. Listeländska rekommenderas.

Förslag 3.1: Kuppa Johanna Julén med familj till Södra distriktet.

Kuppförslag 4: Driva igenom en motion om att Södra distriktet ensamt bestämmer ordning och godkännande av kandidatur till riksdagslistor. Med vetorätt för DL i Södra Distriktet.

Kuppförslag 5.2: Piratpartiet ska driva ett slut på den svenska ockupationen av Skåneland.

Kuppförslag 6.2: De som bor i det geografiska området "Stockholms distrikt" skall ha en halv röst per medlem vid alla medlemsmöten och ej kunna inneha några ansvarsposter. Nuvarande medlemmar i samma geografiska område berörs av samma regler med omedelbar verkan. De som bor i Stockholms distrikt och har en ansvarspost förlorar den med omedelbar verkan. De ska dessutom bära lustiga hattar på evenemang anordnade av Piratpartiet eller Ung Pirat utanför Stockholms distrikt.

Ovanstående bifölls av 3/4 av #sydkupp

Ursäkta röran, men jag flyttar

2009-10-20T10:56:00.000+02:00

Nu är det inte så att jag flyttar fysiskt, men bloggen flyttar till Wordpress mest för att jag har tröttnat på Bloggers begränsningar.

Ny adress är http://npcotyg.wordpress.com och ni som följer via RSS-flöden bör uppdatera till http://npcotyg.wordpress.com/feed/.

The good guys aren't that good

2009-10-09T08:32:00.003+02:00

Jag är väldigt sen med denna postningen eftersom den tar upp gamla nyheter, men man kan se denna postningen som en livsuppehållande insats så att dessa nyheterna inte begravs i tidens glömska (även om interweb aldrig glömmer).

Så, de första "good guys" jag tänkte skriva lite om är Warner Music, ett av alla dessa musikbolag som skriker högt om att nedladdning dödar artisterna eftersom de inte får betalt. Dessutom har jag fått för mig att Warner är ett av de mest rabiata bolagen när det gäller musik på tillexempel Youtube.
Hursomhelst så verkar det som att Warner Music inte själva har något problem att stjäla, och dessutom sälja stöldgodset vidare. Vad menar jag med detta?

Artisten Edwyn Collins upptäckte till sin förvåning att han inte kunde ladda upp låtar till sin Myspace-sida, anledningen var att Warner kontaktat Myspace och sagt att de ägde rättigheterna till musiken som fanns där; något som inte är sant eftersom Edwyn Collins dels aldrig har skrivit på några långa kontrakt och dessutom köpt loss rättigheterna till sin musik för att bevara sin självständighet!

Vad värre är att Edwyn Collins musik fortfarande säljs, inte av Edwyn själv utan av bland annat Warner (och tydligen andra skivbolag) som saknar rätten att göra detta.

Så vad kan man säga? Man ska inte blåsa eld i gashus...
Originalartikeln (tror jag)
Scaber Nestor
Fridholm som uppmanar oss att inte låta Warner glömma detta.
Joshen

Nästa gäng med "good guys" som jag tänkte nämna är upphovsrättslobbyn i Nederländerna, BREIN, som just nu driver ett mål mot The Pirate Bay. Det verkar som att detta spektaklet dock har drivits ett par steg längre än här i Sverige, där vi nöjer oss med jäv och tveksamma metoder under förspelet, eftersom det ser ut som att BREIN har tillverkat sina egna bevis.
Anledningen till tillverkningen verkar vara att man behövde knyta någon av de åtalade till företaget som TPB ägs av.
Peter Sunde har papprena och kommentarerna på dem, dit och läs!
PiratJanne ställer samma fråga som jag gjorde; "Skärmdumpar ska accepteras som bevis i svenska domstolar eftersom upphovsrättslobbyn inte skulle ha anledning att förfalska bevis?"

Apropå The Pirate Bay och fildelning (som enligt lobbyn är samma sak som "illegal fildelning") så kommer filmen Nasty Old People ha premiär i Malmö och på The Pirate Bay imorgon klockan 19.
Denna typen av spridning av film är något som upphovsrättslobbyn inte vill låtsas om att den finns...

Intressant

Några funderingar kring skillnaderna mellan spaning i etern och i kabel

2009-10-08T18:39:00.007+02:00

När det pratas om FRA så hör man väldigt ofta från förespråkarsidan att signalspaning är ett måste för underrättelseinhämtning och att militära operationer måste ha stöd av signalspaning.
Jag tänker inte förneka detta på något sätt eftersom det är sant.

Det jag däremot tänkte angripa är de skillnaderna jag ser mellan traditionell signalspaning och signalspaning i kabel. Dessa skillnaderna är något som har kommit fram i debatten, men som aldrig (enligt mig) har kommenterats av förespråkarsidan i någon större utsträckning (mer än "Signalspaning är viktigt!").

Klassisk signalspaning
Det jag kallar klassisk signalspaning är signalspaning i etern, det vill säga radiolyssning. Det man är intresserad av är innehållet i kommunikationen, vilka som kommunicerar, ifall de som kommunicerar rör sig eller är stationära och hur de är grupperade i förhållande till varandra.

Ovanstående är rätt självklart, men eterspaning innehåller även uppfångande av radiosignaler från radar och vapensystem. Detta gör man för att dels kunna skapa en signatur av systemet så att man kan identifiera det i framtiden, men man är även intresserad av den teoretiska prestandan hos systemet. Vidare så är denna typen av spaning användbar vid utvecklande av motmedel.

Hur kommer man då åt den intressanta trafiken i dessa fallen eftersom luften är fylld med radiovågor?
Först och främst så kan man begränsa vilka enskilda frekvenser eller vilka frekvensband som bevakas, redan i detta steget försvinner en massa ointressant information. Tillexempel så kan man anta att frekvensbanden där TV och rundradio huserar utesluts precis som de fria frekvensbanden där man hittar walkietalkies och radiostyrda bilar.

Slutar möjligheterna till begränsning vid frekvenser och frekvensband?
Nope, man kan använda sig av riktantenner och på så sätt plocka bort signaler som kommer från "fel håll". Till detta finns det antagligen en hel drös sätt till att begränsa antalet signaler som snappas upp som jag inte tänkt på, utan att egentligen behöva kika på trafiken för att avgöra om den är intressant!

Vad kan mer vara värt att nämna om signalspaning i etern?
Det är förbannat svårt att skydda sig mot.
Motmedel man kan använda är
1) kryptering av trafiken, det förhindrar dock inte pejling och det döljer inte vilka stationer som sänder.
2) frekvensbyte/frekvenshopp, som försvårar avlyssning och pejling
3) sända väldigt korta meddelanden, vilket försvårar pejling i första hand
4) använda riktantenner, vilket försvårar pejling och avlyssning så länge fienden är på "rätt" ställe
5) sända med väldigt låg effekt, vilket gör att signalerna dränks av starkare på längre avstånd
6) sända med alternativa metoder, såsom kabel eller ljus.

Kryptering är inte så mycket att orda om.
Frekvenshopp har sina poänger, dels så är det svårt att avlyssna, det är svårt att pejla och det är svårt att störa ut. Dock så kan fienden aktivt minska frekvensutrymmet man kan hoppa i genom att störa ut stora delar av frekvensutrymmet.

Korta meddelanden är inte heller så mycket att orda om, mer än att vissa meddelanden inte kan kortas hur mycket som helst.

Riktantenner funkar ifall det handlar om relativt stationära sändare, rörliga enheter har problem eftersom man hela tiden måste rikta in antennerna. Dessutom kan man aldrig undvika "spill" vid sidan om och bakom en riktad antenn.

Låg effekt hos sändaren innebär att mottagare som finns relativt nära sändaren kommer snappa upp trafiken, mottagare längre bort kan få problem beroende på ifall det finns andra sändare som sänder på samma frekvenser eftersom det då finns en risk att signalen dränks av de (relativt) starkare sändarna.

De alternativa metoderna har sina specifika nackdelar, sända via kabel fungerar så länge stationerna är stationära eller ifall det finns ett nät man kan koppla in sig på. Tittar man rent historiskt så brukar man försöka slå ut såna strukturer i ett tidigt skede för att tvinga upp kommunikationen i luften. Dock så är det ganska vanligt med "lokala" telefonnät mellan t.ex. vaktposteringar och liknande.
Ljus är en annan alternativ sändmetod, problemet här är att det måste finnas fri sikt mellan sändare och mottagare, fördelen är att om någon ska avlyssna kommunikationen så kommer han sannolikt att upptäckas.

Spaning i kabel
Vid spaning i kabel är man intresserad av vilka som kommunicerar och innehållet i kommunikationen, övriga saker från eterspaningen är inte direkt applicerbara (vad jag kan se i alla fall).

Mängden trafik i en kabel är ungefär lika svåröverskådad som i etern och därför måste man på något sätt begränsa datan. Det första steget är mediumet i sig, men även en enskild fiber (hädanefter kallad "kabel") kan husera väldigt stora trafikmängder, alltså är vi kvar vid att leta efter nålen i höstacken.

Vilka andra sätt har vi att begränsa datamängden?
Man kan filtrera ut enskilda protokoll som intressanta, t.ex. TCP, UDP, SMTP och HTTP, kruxet är bara att trafikmängden fortfarande är absurd.
Man skulle kunna rikta in spaningen mot vissa specifika ip-adresser (ex. 89.195.14.250) eller ip-adressområden (ex. 89.195.14.1 - 89.195.14.253), kruxet här är att då måste de man spanar på vara så välartade att de inte byter ip-adresser hur som helst, dessutom måste man från början veta vilka ip-nummer som är intressanta (kan lösas med teknisk spaning och gissningar).

Det finns fler sätt att begränsa spaningen i en kabel, men såvitt jag kan se så lider samtliga varianter av samma problem som ovanstående på en punkt som skiljer sig från eterspaningen; för att kunna göra begränsningen måste man titta på trafiken. Protokoll och ip-nummer finns inbyggt i datapaketen som innehåller informationen, för att kunna begränsa måste man fånga in och titta på paketen!

Vid eterspaningen kan man begränsa urvalet av signaler väldigt långt utan att titta på innehållet därför att mottagaren ställs in rent fysiskt att inte fånga in signaler som inte finns inom ett visst frekvensområde och/eller kommer ur en viss (förvisso rätt grov) riktning. Här finns den första skillnaden och den första svårigheten.

Om vi tittar ur motståndarsidans synvinkel så är sätten att undvika, eller försvåra, avlyssning och kartläggning fler än vad de är vid kommunikation i etern.
Kommunikationen kan krypteras, ingen direkt nyhet, men mängden sätt som man kan anonymisera den (i detta fallet skydda vem som är källan och vem som är målet) på är ofantligt många. Man kan tillexempel använda sig av TOR och jag ser personligen det inte som osannolikt att det finns ett antal slutna proxynätverk som fungerar på liknande sätt.
Ett annat sätt att undvika upptäckt är att överföra meddelanden med oväntade protokoll (t.ex. ICMP eller kanske via DNS).
Möjligheterna att flyga under radarn är nästan oändliga (eller som jag fick i en kommentar; att flyga under radarn är omöjligt, möjligheterna till att flyga stealthplan är dock stora).

Och här är den andra skillnaden och svårigheten; det är enklare att dölja trafik i kabel än att dölja den i etern.

Slutkläm
Det jag upplever att man missat när förespråkarsidan pratat om signalspaning i kabel är det enkla faktum att man jämför äpplen och päron. När man spanar i etern kan man begränsa det som når datorn med hjälp av rent fysiska förutsättningar i väldigt hög grad, när man spanar i en kabel så måste man fånga in och processa all trafik för att kunna hitta den informationen som kanske är intressant.

En annan sak som man konsekvent bortser från, ur min synvinkel, är förhållandet mellan kostnad och effekt. Vid spaning i etern kan man få fram mycket användbar information med ganska liten insats, vid spaning i kabel är kommer det mesta som fångas in vara totalt ointressant därför krävs det en större insats för att hitta den intressanta informationen.

De andra
Mark Klamberg listar journalister som rapporterat om FRA och övervakning.
HAX ställer den relevanta frågan om hur mycket övervakning som är lagom.
Farmor Gun konstaterar att det är sex dagar kvar.
Leif Nixon förklarar att signalbärare inte kan jämföras med en liten landsväg utan istället är mer lik E4'an.
Olof har hittat en intressant sak om FRA 2.1
ConnyT

(Denna postningen bygger på mina egna tankar och funderingar, upplysningar om fel och missuppfattningar tas gärna emot och om någon vill vidareutveckla eller känner att jag missat nåt så är det bara att lämna en kommentar)
Intressant

Varför massiv datainsamling inte stoppar terrorism

2009-10-08T00:52:00.004+02:00

Inte så himla länge tills en enad allians trycker på den stora JA-knappen för att aktivera mirakelsminket på FRA-grisen. Fram tills dess finns det inte så mycket annat än att jobba på, blunda och hoppas på det bästa, vilket jag tror är att man avstår och sen röstar igenom oppositionens variant som river upp lagen helt. Då köps i alla fall lite tid...

Hursomhelst så grävde jag fram två postningar av Bruce Schneier; den ena är en sammanfattning av en rapport från Amerikanska National Research Council (~~tyvärr kostar den pengar, men jag tror nog att riksdagens ledamöter har råd att beställa ett ex~~ rapporten finns i sin helhet här, tack till Mark Klamberg som uppmärksammade mig på det) och den andra är en artikel av Bruce som förklarar varför datamining inte funkar för att stoppa terrorister.
Båda två är riktigt läsvärda.

Den stora anledningen till att just terroristargumentet är helt värdelöst när det kommer till FRA-lagen är att det är i princip omöjligt att skapa sökmönster med hög tillförlitlighet.
Varför?
Terrorister är inte korkade.

Terrorist plotters actively disguise their activities using operational security measures (opsec) like code words, encryption, and other forms of covert communication. So, even if we had access to a copious and pristine body of training data that we could use to generalize about the "typical terrorist," the new data that's coming into the data mining system is suspect.
(...)
So this application of data mining bumps up against the classic GIGO (garbage in, garbage out) problem in computing, with the terrorists deliberately feeding the system garbage. What this means in real-world terms is that the success of our counter-terrorism data mining efforts is completely dependent on the failure of terrorist cells to maintain operational security.

Kort sammanfattning och förklaring; i de fallen systemet kommer hitta terrorister så beror det på att terroristerna har klantat sig, och då kommer man sannolikt att få ögonen på dem ändå.

Lite längre förklaring:
Datamining fungerar bara om man har väldefinierade mönster som man söker efter (och FRA har sysslat med det innan), tillexempel flera små transaktioner med ojämna mellanrum från ett specifikt konto till flera andra. Det kan tyda på att något fuffens pågår där.
Terrorister är inte riktigt så väluppfostrade att de passar in på en sådan profilering, dessutom så tillkommer att terroristattacker är ovanliga. Faktum är att antalet terrorattacker i Europa under 2000-talet är färre än antalet under 1980-talet.
Ovanligheten i kombination med brist på rena profiler gör att systemet sannolikt kommer bli belstat av ett stort antal falsklarm, sannolikheten att terroristerna kommer att gripas genom tips och vanligt polisarbete är troligen högre.

Nu ska jag sova. Ursäkta svamlet ovan...

Några andra
Mikael Nilsson
Farmor Gun
Falkvinge
Mark Klamberg
Staffan Danielsson (något utdaterat inlägg, men det var en kommentar till detta inlägget som fick mig att rota fram länkarna till Schneier)

Intressant

Otygets köttfärsgojs

2009-10-05T21:06:00.004+02:00

Inspirerad av Skabbes kycklinggryta ger jag er härmed min middag för dagen.
Riktigt vad det är kan jag inte säga, men det är någon korsning mellan köttfärssås och... köttfärssås utan sås.

I vilket fall som helst, det som behövs till en person är:
Köttfärs (min personliga favorit är nötfärs, idag blev det dock blandfärs) ca 150g
En gul lök
Två vitlöksklyftor (jag tog två medelstora och två små)
Chilipeppar (paprikapulver, fast med smak)
Tomatpuré (en klatt)
Folköl av ett ljusare slag (i mitt fall Lapin Kulta) en skvätt
Senap (i mitt fall; grovmald skånsk) ungefär 1/2 matsked
Soja
Salt
Peppar
Margarin eller smör
Bra musik

Till detta är det en fördel om man har en järngryta, stekpanna kan funka om man är ensam.

Sätt igång musiken (om du är som jag och vill ha musik under matlagningen).

Hacka löken och vitlöken och fräs till en kort stund (den ska inte bli mjuk).
Häll i köttfärsen med löken och fräs tills köttfärsen har fin färg och är grynig (löken borde då vara mjuk, är den inte det... ja, ditt problem).

Chilipeppar pudras jämnt över lök och köttfärs, klutta i tomatpuré (skulle tippa på att det handlade om en matsked, ungefär, något mindre) och veva runt några gånger.

Salta och peppra (bara lite i detta läget) och ös i ungefär en halv till 1,5 deciliter av ölen.

Sänk värmen (eller stäng av den om du har en spis med eftervärme) och låt koka i tio minuter.

Häll i senapen och några stänk soja (jag använder det mest för färg och sälta), veva runt. Smaka av med salt, peppar och ev. mer chilipeppar.

Ovanstående serveras med fördel med ris, tips från coachen är att riset ska ha kommit igång och koka när man börjar med att hacka löken, så är hela kittet färdigt ungefär samtidigt.

Nästa tips är att hälla riset i grytan med ovanstående röra/sås och röra ihop det (mest för att jag är rätt lat och orkar bara ha en gryta på bordet).

Några ord om ölen; först och främst så bör man till denna rätten nog inte välja någon mörkare ölsort, men man bör inte välja en som är för ljus heller.
Falcon och Norrlands Guld funkar istället för Lapin Kulta, Pripps Blå och Heineken tror jag är lite för mesiga (i brist på bättre ord) medan Falcon Bayersk och Kilkenny nog är för mustiga.
Men å andra sidan... Jag vet inte ;)

Rip-mix-cook!

Intressant

Om faran med att dra slutsatser

2009-10-05T12:00:00.004+02:00

Jag använder mig av Google Reader för att läsa RSS-flöden från bloggar och tidningar (tidningar i detta fallet är väldigt brett) och jag tycker det är praktiskt eftersom jag kan följa min omvärld på "mitt" sätt var jag än befinner mig.

Google Reader har en ruta som heter Top Recommendations som visar "tips" på flöden som jag kan tänkas vara intresserad av. Listan genereras på följande sätt (enligt hjälpen):
"Your recommendations list is automatically generated. It takes into account the feeds you're already subscribed to, as well as information from your Web History, including your location. Aggregated across many users, this information can indicate which feeds are popular among people with similar interests. For instance, if a lot of people subscribe to feeds about both peanut butter and jelly, and you only subscribe to feeds about peanut butter, Reader will recommend that you try some jelly."

Det som är grunden till denna postningen är att en RSS som Google Reader idag tyckte att jag antagligen var intresserad av var Info14's RSS. Och för er som inte känner till vad detta är för något så kan jag meddela att det definitivt inte är något som jag skulle vilja ha i min RSS-läsare.

Men något bra kom ändå ur rekommendationen, nämligen ett väldigt bra exempel på faran med att försöka gissa sig till en persons intressen utifrån information från personen själv och omvärlden.

Om vi återgår till förklaringen över hur Google Reader skapar listan så ser vi att den beror på vilka RSS'er jag redan läser, min webbhistorik (<- gissningsvis googlesökningar och vilka resultat jag klickade på medan jag var inloggad på mitt google-konto) och var jag befinner mig.
Ovanstående samkörs mot andra personer som använder Google Reader (gissar jag) och sedan kontrolleras vilka RSSer som "saknas" hos mig jämfört med övriga som passar in i min "profil".

Ovanstående kan till stor del ses som trafikdata, och det var hit jag ville komma med denna postningen. Man kan dra slutsatser om en person, eller ett nätverk av personer, genom att titta på trafikdata och även innehållet i trafiken.
Men det är svårt att avgöra vilken sanningshalt slutsatsen verkligen har utan att studera väldigt stora datamängder, och då dyker ett nytt problem upp.
Den rena informationsmängden gör att saker som faller utanför genomsnittet antingen kommer uppfattas som misstänkt, eller så kommer det missas helt.

En enskild persons spår kan ses som misstänkta om man tittar på ett riksgenomsnitt, frågan är om personen verkligen behöver misstänkas och ifall spåren man ser verkligen kan säga om så är fallet?
Jag har varit inne på denna linjen förut vid ett par tillfällen förut, nämligen att det kan finnas legitima anledningar till ett "misstänkt beteende". Problemet här är att vi inte vet vad som är "rent mjöl i påsen".

Å andra sidan så kan en plötslig ändring i en persons trafikmönster ses som misstänkt, men det kan även ses som en naturlig fluktation.

Den korta slutsatsen lyder att datamining i syfte att förutspå framtiden eller stoppa misstänkta aktiviteter inte är en säker metod av flera anledningar.

Det är lätt att säga att urvalet sker med hjälp av exakta filter, men frågan är hur man mäter effektiviteten på sådana filter och hur detta förhåller sig till verkligheten?

Kartläggning av en signalmiljö är vettigt så länge signalmiljön är relativt begränsad, då informationsmängden som överförs ökar ökar även sannolikheten för att antalet falsklarm kommer bli högre än antalet riktiga larm. Och i diskussionerna kring övervakning i samhället är detta relevanta frågor att ställa; hur effektivt är effektivt?

Detta är något jag tror att många har missat när det pratas om övervakningslagar och övervakningssystem idag, nämligen var gränserna går. Hur många falsklarm i förhållande till antalet riktiga larm är godtagbart och lever systemen upp till detta?

Opassande har ett svärmprojekt om integritetskränkande lagar, Sagor från livbåten synar argumenten, OlofB har två pedagogiska poster.

Intressant

Talade folket verkligen med en tydlig röst?

2009-10-03T18:53:00.002+02:00

Irlands premiärminister Brian Cowen kommenterade Irlands ja till Lissabonfördraget med: "Folket har talat med tydlig röst.", men jag undrar om det verkligen stämmer eftersom detta är den andra omröstningen i frågan. Förra gången talade folket med en tydlig röst och sa nej, men det räknades uppenbarligen inte.

Det kan vara så att folket på Irland har satt sig in i vad Lissabonfördraget innebär, det kan också vara så att nej-sägarna har godtagit de undantagen som man gjort för Irland. Rent personligen tror jag snarare att det är så att nej-sidan insåg att om det blev ett nytt nej så skulle det bli en ny folkomröstning igen.

Oavsett hur det egentligen var så undrar jag lite; är inte ett nej ett nej?
Om man går ut med en folkomröstning ifrågan och folket säger nej, är det då rätt att göra om omröstningen?
Jag har läst en del kommentarer om föregående val där man sa att anledningen till nejet var att informationen inte var tillräcklig, att folket inte visste vad de röstade om, men då är ändå frågan ifall det är rätt att inte räkna ett sånt val?

SvD berättar vidare att det var en fördel för ja-sidan, det de inte nämner i artikeln är att ja-sidan har haft en rejält större budget än nej-sidan när det kommer till kampanjande.

Men det som ändå skrämmer mig mest är synen på folket; "Röstar ni fel så får ni göra om det!", jag anser att EU har ett demokratiunderskott och folkomröstningarna på Irland har förstärkt den känslan.

Jävsdiskussionerna och TPB

2009-09-29T13:39:00.006+02:00

Hovrättsnämndemannen som är anställd av Spotify har bedömts vara jävig och får därför inte vara med i hovrättsförhandlingarna om The Pirate Bay.

Personligen så är jag lite splittrad i denna frågan, vilket även brokep verkar vara. Å ena sidan; nämndemannen har antagligen teknisk kompetens och göra bedömningar utifrån det. Å andra sidan så är han anställd av ett företag som man kan se som konkurrent till TPB och som dessutom till viss del ägs av några av bolagen i målet.

Det jag finner en smula intressant är att personer som sitter med i föreningar som har kopplingar till organisationer vars stadgar säger att de företräder upphovsrättsinnehavarna och jobbar för att deras intressen ska bli tillgodosedda inte anses som jäviga...

Det känns som att bedömningarna inte är helt konsekventa och tyvärr ser jag också en risk att man förstärker känslan av att det hela är en teater. Det var IFPI som begärde jävsprövning av nämndemannen, och där bedömdes det att jäv förelåg, medan det är försvarssidan som begärt jävsprövning av domarna, där bedömningen var att jäv inte förelåg. Frågan är hur utgången kommer bli när det gäller försvarssidans jävanklagelser mot Ihrfeldt och Boutz, min gissning är att de inte kommer finnas jäviga.

Å andra sidan så har Spotify ett (teoretiskt) intresse av rättegångens utgång, knivigt läge minst sagt.

Hursomhelst så snurrar karusellen snart vidare och det återstår att se hur det hela slutar...

Juristens funderingar och osmidigt kommenterar det hela
Intressant

Mer olydigheter från operatörer

2009-09-29T09:52:00.002+02:00

Telia gick igår ut och sa att man skulle begränsa mängden uppgifter man sparar om sina kunder. Anledningen är Ipred som Telia, och de flesta andra operatörerna, ställer sig kritiska till.

Naturligtvis ogillas detta av IFPI, med flera, och kommenteras på följande sätt:
"Jag kan tycka att det är ett oansvarligt agerande där man motverkar rättighetsinnehavarnas möjligheter att bekämpa brottslighet på nätet säger Magnus Mårtensson på Ifpi."

Läs ovanstående en gång till; "rättighetsinnehavarnas möjligheter att bekämpa brottslighet"! Jag ser inget problem alls med att rättighetsinnehavarnas möjligheter att bekämpa brott minskas eftersom det i min värld ska skötas av polisen och ingen annan. Tyvärr så verkar inte denna åsikten delas av andra, brottsutredning ska tydligen läggas ut på privata företag.
Inte så konstigt kanske, privatisering är ju något det blåa blocket förespråkar i andra frågor...

Nu är det bara att vänta på att lagen skärps för att stävja detta.

Fler kommentarer:
Kulturbloggen
Mattias Andersson
intressant

Kanske är dags att röntga även flygpassagerarna

2009-09-28T15:02:00.002+02:00

Hittade en riktig liten guldklimp via Bruce Schneier nyss, nämligen hans inlägg "Ass Bomber", mer information om historien finns här.

För att sammanfatta det hela så försökte någon lönnmörda en saudisk prins genom en självmordsbombning, det som gjorde det hela unikt var att han inte hade ett klassiskt bombbälte utan han hade bomben i analen.
Prinsen överlevde attacken oskadd, men metoden är ändå intressant även om den kanske inte är så effektiv vid lönnmord eftersom man inte får plats med så himla mycket sprängmedel och utlösningsmekanismen blir definitivt en utmaning (som man tydligen löste). Sen tillkommer att kroppen som innehåller bomben tar upp rätt mycket av energin i detonationen.

Vad som är mer intressant är då perspektivet att man har en ganska liten bomb i analen, stiger på ett flygplan, går på toa... Resten behöver man inte vara raketforskare för att kunna föreställa sig. Ett flygplansskrov är inte jättetjockt så även en relativt liten sprängladdning kan orsaka rätt stor skada.

Schneier säger i sin post; "For years, I have made the joke about Richard Reid: "Just be glad that he wasn't the underwear bomber." Now, sadly, we have an example of one."
Richard Reid är antagligen mer känd som skobombaren, och med tanke på vilket pådrag det blev när han stoppades och förbudet mot vätskor på flygplan kan jag tänka mig att man nu kommer införa röntgen av passagerare och bagage... För säkerhetsskull...

Frågan är; hur sannolikt är det?
Antagligen sannolikare än att någon ska ta med sig sprängmedel i skorna eller sprängmedel i vätskeform i schampoo-flaskor...

Intressant

Vissa ord ska inte användas tillsammans med andra

2009-09-23T21:00:00.003+02:00

Läser i NyTeknik att Tetra-algoritmen ska göra så att Rakel-systemet blir svårt att avlyssna... Eller för att citera företaget Sectras andra VD Jan-Olof Brüer:
"Med vårt system kommer det bli totalt omöjligt att avlyssna samtal".

Jag kan inte uttala mig om säkerheten hos Tetra av flera anledningar, för det första så har jag inte källkod eller annan dokumentation som jag kan titta på och för det andra så är jag antagligen inte tillräckligt skicklig för att upptäcka eventuella brister även om jag hade haft tillgång till dessa dokument.

Vad jag däremot vill påpeka är att det finns inget som heter absolut säkerhet i kryptovärlden (ett undantag, men Tetra är inte det undantaget jag lovar). Alltså kan man inte säga att det kommer bli totalt omöjligt att avlyssna samtalen!

Antagligen är uttalandet sant, i alla fall just nu. Frågan är om det är sant om två år, det vet man inte eftersom det kan upptäckas brister i algoritmen eller i implementeringen. Hursomhelst så tycker jag rent personligen att uttalandet inte var särskilt smart utan snarare gjorde att hela systemet känns som snake-oil (eftersom sådana uttalanden brukar förekomma i reklam för sådana system).

Men det är väl jag som är överkänslig...

Att folk inte läser vad som skrivs

2009-09-23T14:09:00.002+02:00

Jag tänker inte kommentera den genomdrivna HADOPI med mer än att den är trasig som så mycket annat. Jag tänker inte heller kommentera Lisa Magnussons krönika om den speciellt mycket förutom att den är läsvärd.

Det jag tänkte kommentera är en av kommentarerna till artikeln, nämligen denna:

Krobbe, 109 år, Idag 13:56
Du jag har ett suveränt tips på hur man undviker att åka fast för olaglig fildelning Lisa M, det är att låta bli att fildela olagligt !! Smart va ?

Det jag tänker kommentera är att Krobbe uppenbarligen inte har läst vad Magnusson skriver:
"Urskiljningen är klumpig och bevisföringen svag: Skyldiga är alla de vars ip-nummer kan kopplas samman med fildelning av upphovsrättsskyddat material. Ip-numret är inte personligt utan mer att betrakta som datorns adress. Därför är det ju inte alls säkert att personen som äger datorn är den som har fildelat olagligt, den som begått brottet behöver inte ens ha använt själva datorn – att stjäla ip-nummer är inte särskilt svårt. Men Hadopi råder bot på detta genom sonika göra det kriminellt också att bli bestulen på sitt ip-nummer. Enligt den nya lagen gör man sig då skyldig till négligence caracterisée – särskild underlåtenhet – och kan dömas för medhjälp till olaga fildelning."

Kort sagt; det hjälper inte att sluta fildela eftersom man kan åka fast för att någon annan fildelar via din uppkoppling, och jag tänker inte plöja igenom alla tekniska argument om hur detta är möjligt, både med och utan ägarens vetskap, eftersom jag har gjort det ett antal gånger förut och nu är rejält trött på det.

Magnussons avslutande kommentar om varför hon tror lagarna stiftas är klockren och jag har själv tänkt i de banorna ett antal gånger...

Intressant

Fler kameror och trygghet

2009-09-23T08:12:00.003+02:00

Brottsförebyggande Rådet publicerade i våras en rapport där man studerat kameraövervakningens effekter utomhus i Landskrona (jag kommenterade den redan då). DN tar nu upp tråden igen med konstaterandet att fler kameror inte minskar brotten.

Egentligen är inte detta speciellt konstigt och Jan Landström, från skånepolisen, slår huvudet på spiken när han säger att våldsbrott har med alkohol och sinnesstämning att göra. Och visst är det så!

Det som övervakningen tillför är sannolikt bara en ökad känsla av trygghet, i realiteten ökas nog inte tryggheten nämnvärt eftersom de personer man vill komma åt antingen är berusade och därför inte bryr sig eller så maskerar de sig. I slutändan så är kamerans preventiva effekt nära noll, hur det är i utredningsskedet låter jag vara osagt.

Överhuvudtaget när det pratas om övervakning så lyfter man ofta fram den preventiva effekten av den, att man ska upptäcka det misstänka i förhand (inte så vanligt när det gäller kameror) eller att övervakningen i sig själv kommer verka avskräckande.
Min åsikt om dessa effekterna är att de är i princip ickeexisterande, dels så tror jag inte på att man i större utsträckning kan peka ut "misstänkt beteende" i tid eller i tillräcklig grad för att kunna använda det. Och avskräckningsdelen är att förkasta eftersom det finns vägar runt det mesta.

Scaber Nestor kommenterar också.

Intressant

Hur AES fungerar

2009-09-22T21:40:00.004+02:00

Via bloggen Kryptera hittade jag denna underhållande "serie" om historien om AES och hur AES fungerar under huven.

De flesta borde kunna hänga med i alla fall till "Act2 - Crypto Basics" men även fortsättningen är riktigt intressant läsning för den som är nyfiken på hur en "riktigt" krypteringsalgoritm kan se ut i verkligheten.

Håll till godo!

Ser även hos herr Schneier att man lyckats faktorisera talet 15 med en kvantdator.
Nu kanske faktorisering av talet 15 är speciellt svårt (3x5), men att man har lyckats göra det med en kvantdator är ett viktigt steg för forskningen inom området.
Men ännu är det lång tid kvar innan det är ett riktigt hot mot våra nuvarande krypteringsalgoritmer.

Intressant

Alla dessa virus och trojaner

2009-09-22T12:54:00.005+02:00

Aftonbladet slår på stora varningstrumman för en trojan som enligt experterna hjälper till att tömma drabbade personers bankkonton.

Trojanen snappar upp och vidarebefordrar känslig information till någon ute på den digitala spindelväven. Om hotet är så allvarligt som AB gör gällande är jag inte helt säker på och jag tänkte gå igenom varför nedan.

Bankkonton
Trojanen lyssnar, vad jag kunde förstå, passivt på uppgifter som knappas in. Alltså kan trojanen komma över inloggningsid och lösenord till internetbanken. Frågan är om detta är tillräckligt för att kunna länsa kontot på pengar?
Jag ställer mig tveksam till det av ett par anledningar, för det första så tillämpar alla internetbankerna (såvitt jag vet) engångssystem för lösenorden. Alltså kan inte ett uppsnappat lösenord återanvändas.
Nästa steg är att överföra pengarna från kontot, även detta brukar kräva ett nytt engångslösenord både för själva överföringen och för att lägga till ett nytt konto som överföringen sker till. Här kan man inte heller återanvända tidigare lösenord (dessutom brukar dessa ha koppling till det nya kontonummret och summan som ska överföras).
Dock så tillämpar i alla fall Swedbank en variant där man kan logga in med en fast lösenord, dock så tillåts man bara att överföra pengar mellan sina egna konton med den inloggningen.

Alltså ställer jag mig tveksam till att denna trojanen fixar att stjäla pengar direkt från ett bankkonto, men jag är inte säker. Det kan vara så att trojanen tillåter fjärrstyrning av den infekterade datorn och då hamnar allt i ett lite annorlunda ljus. Jag kan även tänka mig att man med hjälp av trojanen kan få information som kan användas till phising för att komma åt pengar...

Lösenord
Uppsnappade lösenord ser jag som ett mer överhängande hot i detta fallet eftersom detta kan ge tillgång till mejlkonton och liknande som kan användas till diverse dunkla syften tillexempel att skicka spam.

Så hur skyddar man sig?
Hur gör man för att slippa oroa sig för denna trojanen (och andra sattyg)?
Det grundläggande är att ha ett uppdaterat antivirusprogram, men allra bäst är om man kan stoppa trojanen redan innan den når datorn.
Eftersom trojanen verkar spridas via annonser på diverse sidor ("Viruset smittar genom att en dataanvändare besöker en webbsida som är infekterad med skadlig kod.") så är min rekommendation att installera någon form av reklamblockeringsplugin i webbläsaren (tillexempel ABP till Firefox).
Sen är det det gamla vanliga om att inte klicka "OK" eller "JA" i varenda dialogruta som dyker upp...

Petrify verkar vara inne på samma linje som jag.
Intressant

Uppdatering: Det verkar inte ens som att Symantec, som Aftonbladet hänvisar till, ser trojanen som något större hot:

Trojan.Clampi
Risk Level 2: Low

Threat Assessment
Wild

* Wild Level: High
* Number of Infections: 50 - 999
* Number of Sites: 10+
* Geographical Distribution: High
* Threat Containment: Easy
* Removal: Easy

Damage

* Damage Level: Medium
* Payload: May download other threats on to the compromised computer.

Distribution

* Distribution Level: Low

Uppdatering två:
Jag glömde ett av de klockrenaste tipsen för att minska skadorna av såna här trojaner; kör inte som administratör utan som "begränsad användare". Det minskar trojanens möjligheter att avlyssna avsevärt (om den ens kan installeras)!

Pedagogiskt om Trafikdata

2009-09-21T14:42:00.005+02:00

Via Enligt min Humla hittade jag fram till OlofB's extremt pedagogiska förklaring av vad trafikdata är.
Förklaringen är så enkel och pedagogisk att... ja... vem som helst kan begripa den utan några större svårigheter.

Jag väljer att återpublicera Olof's postning nedan eftersom den är så bra (all formatering kom dock inte med, ~~ser även att genomskinligheten gjorde att bilderna slutade fungera ska åtgärda det!~~).
------------------------------------------
Vaddå trafikdata?
Opassande skrev inlägget ”Kom upp ur källaren och kämpa”, så på hennes uppmaning drar jag ännu ett strå till stacken.. Gör det du med och kopiera idéer/bilder från denna blogg! Allt är CreativeCommons, du behöver inte ens länka tillbaka till mig!

Jag har ritat några bilder för att förklara vad trafikdata är.

Tänk dig att du ska skicka ett brev till Island från Sverige. Du klistrar fast ett frimärke och posten stämplar brevet med datum. Du skriver AVS: (avsändare) på kuvertet för att mottagaren på Island ska veta vem brevet kommer ifrån, och självklart också mottagarens adress för att brevet ska komma fram.

Vi ska titta närmare på själva kuvertet. På kuvertets utsida finner vi information av olika slag; avsändare (AVS), mottagaradress (ADR) och poststämpel (TID). Som på denna bild:

Kuvertets utsida = trafikdata

All denna information kallas med ett gemensamt namn trafikdata. Själva brevet som du skrivit kallas innehåll.

Tänk dig nu att postkontoret har en maskin som kan läsa av trafikdata från kuvertet:

Om nu detta handlat om epost/chatt/annan digital kommunikation hade detta register skickats vidare till FRA, utan att passera vare sig domstol eller annan ”spärr”:
RegisterTillFRA

Du kanske frågar dig: ”Så vaddå? Vad gör det om FRA får denna trafikdata då?”. Jo svaret är sociogram. Med hjälp av all kommunikation över Sveriges gräns* kan FRA mycket lätt bygga upp sådana här:

Du kan läsa mer om den databas som har till uppgift att lagra trafikdata på wikipediaartikeln ”Trafikdatabasen Titan”. Tack Mark Klamberg för ditt jobb med att skriva denna artikel!

Men OK – FRA kan skapa sociogram över stora delar av svenska folket – de är ju bara till för att skydda oss, eller hur? Det gör väl inget?

Problemet är FRA får skicka informationen till andra länder, en företeelse som inte över huvud taget är reglerad i lag. Till exempel kan FRA, utan någon insyn, skicka trafikdata (och innehållsdata!) till USAs underrättelsetjänst NSA (National Security Agency).

FRA kan också samarbeta med andra underrättelsetjänster över världen – och vem vet vart den sålda informationen om svenskar hamnar i slutändan..? Ett exempel vore att Kurdiska invandrare i Sverige kommunicerar med sina släktingar i t.ex. Iran eller Turkiet. Denna trafikdata är lukrativ för USA – eftersom Turkiet/Iran förtrycker Kurder vill de gärna komma åt vem som är släkt/kompis med vem (och annan information t.ex. om ”regimkritisk propaganda” skickas i chattar), och då kan USA använda informationen för att få reda på saker de är intresserade av ifrån Turkiet. Traditionell byteshandel! Och vad händer när svensk-kurden åker på semester till sina släktingar i mellanöstern? Enligt Min Humla skriver om vad FRA kan användas till, låter oss höja blicken lite så att säga. Det var där jag fick kurdexemplet ifrån.

Rick skriver att det är ett år till valet. Du vet väl vilket parti som absolut utan någon tvekan eller några krusiduller kommer att riva upp FRA-lagen..? Inget velande, som HAX anmärker om (s) senaste utspel att de trots allt inte är så säkra på att de ska riva upp IPRED när det kommer till kritan. Farmorgun undrar om riksdagsledamöterna verkligen kan sova gott med det lapptäcke som FRA-lagarna har blivit. Är det inte dags att stanna upp och tänka till lite?

* många IT-experter ifrågasätter huruvida det alls är möjligt att avskilja svensk internettrafik från internationell internettrafik. Det som är säkert är att de som använder webbaserade epost- eller chattprogram (gmail, hotmail etc.) absolut inte kan särskiljas, eller om man kommunicerar hem när man är på semestern.
------------------------------------------

Som sagt; all formatering kom inte med tyvärr.
Intressant

Vi hade tydligen fel

2009-09-19T21:21:00.003+02:00

Ni som följer min blogg vet vad jag har för åsikter om övervakning, och för er som inte följer den kan jag meddela att jag inte är något stort fan av det.

Men nu kommer detta praktexempel på att jag har haft fel hela tiden; "pedofiler" och "terrorister" på samma ställe som en massa barn...

Eller rättare sagt, först "pedofiler" och sen "terrorister" som skydd mot "pedofilerna".

Jag lutar åt att FRA-lagen, datalagringsdirektivet och valfri annan repressiv lag hade gjort så att detta inte hade hänt.

...

...

Eller förresten; mer övervakning hade nog inte löst "problemet".

Scabbe kommenterar också.

Intressant

Några snabba nedslag

2009-09-17T11:59:00.002+02:00

Förkyld som fasen just nu, fast jag hade varit förvånad om jag inte hade blivit sjuk efter fyra veckor på en vårdcentral...

Aftonbladet kommer inte publicera Sverigedemokraternas valannonser efter ett beslut från tidningen. Jag förstår beslutet, men anser det vara felaktigt.
Inte för att jag är något fan av SD, tvärtom, utan för att tidigare försök att kväva dem snarare har fått motsatt effek. Titta bara på 2006 års valrörelse då alla etablerade partier vägrade debattera med SD. Om man försöker tysta ned denna typen av partier istället för att bemöta deras argument så kommer de få stå oemotsagda, och tyvärr så finns det folk som lyssnar på dem.
Samtidigt riskerar man att ge dem en martyrstämpel som snarare ökar stödet än minskar det.
Aftonbladet säger att man ska publicera debattartiklar insända från SD förutsatt att de klarar den granskningen som alla debattartiklar utsätts för, detta tycker jag är ett vettigt klargörande.
För att summera upp; att stoppa valannonser från enskilda partier, endast för att partiet är vidrigt, är enligt mig fel. Så länge annonsen inte bryter mot några lagar (eller tidningens egna regler) så bör de tillåtas. Beslutet i sig riskerar att göra mer skada än nytta.
HAX kommenterar också.

Tredjebehandlingen av telekompaketet är igång och Christian Engström är en av den gröna gruppens representanter. Det känns som att det är rätt man på rätt plats och jag önskar honom lycka till i förhandlingarna med de övriga.

Copyriot har en extremt läsvärd postning om läkemedelspatent och antibiotika som alla borde läsa minst en gång. Rasmus lyfter fram ett antal viktiga poänger som man ska ha i bakhuvudet när man pratar om läkemedelsmarknaden och läkemedelspatent.

Olydiga operatörer

2009-09-07T21:16:00.003+02:00

Det är synd om musikbolagen, dels så förlorar de enorma summor på den illegala fildelningen och dels så sätter sig operatörerna på tvären så att de inte kan ställa piraterna till svars.

Lars Gustavsson kommenterar dethela i DN på följande sätt:
"Det har inte alls blivit som vi har väntat oss, eftersom vi sedan bestämde att vi skulle vänta på domen från bokförlagens första ärende. Dessutom har motparterna gjort det fantastiskt komplicerat för oss och åberopat alla tänkbara invändningar även mot lagstiftningen, säger Lars Gustafsson i dag."

Jag kan bara tolka uttalandet på ett enda sätt; att man kallt räknade med att operatörerna skulle godkänna alla informationsföreläggande utan någon diskussion. "Fantastiskt komplicerat" vet jag dock inte om jag håller med om eftersom det är väldigt enkelt, i alla fall i fallet Ephone: operatören bestämde sig (förvisso efter en omröstning) att man skulle överklaga beslutet, något man hade all rätt i världen att göra.
Invändningarna man hade mot lagen i sig är knappast heller någon nyhet, och om jag inte missminner mig helt så spelar invändningarna mot själva lagen inte någon större roll i sammanhanget.
Lina kommenterar också.

Hursomhelst så får ovanstående mig osökt att tänka på vad Peter Danowsky sa i våras när internetoperatörerna gick ut med att man inte skulle spara uppgifterna som krävs för att Ipred ska fungera:
"Alla i riksdagen har utgått ifrån att internetoperatörerna är lojala mot lagstiftningen och inte vill medverka till brott. Om Tele 2 intar den här attityden och det följs av andra operatörer blir det en skärpning av lagen i framtiden."

Om operatörerna fortsätter att kräva starkare bevis än vad upphovsrättsinnehavarna kan presentera så kanske en lagskärpning blir aktuell, det skulle inte förvåna mig det minsta. Men det blir efter valet i såna fall...

Apropå den illegala fildelningen så motiverar britterna lagförslaget om att stänga av illegala fildelare från nätet på fakta som säger att 7 miljoner britter fildelar illegalt. Den siffran kommer ifrån att 136 av 1176 (11.6%) uppkopplade britter medgav att man använt fildelningsprogramvara någon gång... Läs hela storyn hos David Gottlieb, jag funderar på om jag ska skratta eller gråta. Tyvärr så känns mönstret igen och jag börjar fundera över om det inte är dags att upphovsrättslobbyn lär sig räkna. Jag kan tänka mig att hålla en mattekurs helt gratis.

Intressant

Svartabörshandel hindras inte med legitimation

2009-09-02T17:40:00.002+02:00

SJ är i rejält blåsväder sedan man beslutat att införa personliga biljetter och legitimationskontroller för att se om rätt person reser med biljetten.
Aledningen uppges vara att man vill komma tillrätta med att folk köper på sig stora mängder billiga biljetter som sedan auktioneras ut på tillexempel Blocket.

Denna problematiken känner jag igen från andra håll, biljetter till diverse evenemang säljs till överpris på auktionssiterna av personer som köper på sig stora lager för att göra just detta.

Men att göra som SJ och införa biljetter bundna till en fysisk person ser jag som väldigt problematiskt. För det första så tar biljettkontrollerna längre tid och det kommer bli stressigare för konduktörerna, vilket sannolikt kommer leda till att man endast kollar legitimationen "på pappret" (d.v.s. inte alls).
För det andra så har inte alla människor legitimation, jag klarade mig länge utan och det var först i senare tonåren som jag skaffade mig ett leg. Tåg åkte jag dock ensam redan som tio-åring om jag inte missminner mig helt.

Sen är jag lite nyfiken på hur man har tänkt tackla personer som saknar legitimation som redan befinner sig på tåget? Ska dessa slängas av vid nästa station eller ska man tvinga dem att betala straffavgifter?

Och slutligen, så finns det ingen anledning för SJ att lagra personuppgifterna i en databas (vilket vissa gör gällande kommer att ske). Om man ska införa personliga biljetter så räcker det med att namn och födelsedatum (år-månad-dag) finns på biljetten eftersom kontroll görs på plats. Det är knappast så att konduktören för varenda passagerare ska kontrollera mot databasen. Fast det kanske är nästa steg, att avskaffa pappersbiljetten och endast kontrollera identitet och ifall personen finns i databasen...

Problemet med att biljetter säljs till överpriser i andra hand kan tacklas på ett flertal andra sätt, i Danmark (vill jag minnas) finns t.ex. lagstifning som säger att biljetter inte får säljas till högre pris än de köptes för.
Ett annat sätt skulle kunna vara att man "portionerar ut" antalet biljetter per dag som släpps i förtid, en annan variant kan vara att man lägger om biljettsystemet helt nu när man insett att det missbrukas?
Att helt enkelt sluta rea ut biljetter 90 dagar innan avgång och istället låta de som bokar långt i förväg betala fullpris medan de som är ute i sista minuten betalar mindre?

Personligen tror jag att detta systemet kommer att hålla i några månader, om det genomförs, innan det rasar dels pågrund av reaktioner från resenärer som irriteras av att behöva legitimera sig och dels för att konduktörerna sannolikt inte kommer kontrollera id-handlingarna (detta är bara en gissning). Och "svartabörshandeln" kommer antagligen inte att minskas i det långa loppet, mest p.g.a. ovanstående.

Andra om samma sak:
Ravenna
Klamberg
Oscar Swartz
Leo Erlandsson
Scaber Nestor
Hanna Wagenius
Falkvinge
Och en hög till...

Intressant

Världens snabbaste usb-kryptering, eller bara kreativitet?

2009-09-01T17:17:00.003+02:00

Jag kan verkligen inte låta bli att kommentera lanseringen av vad som uppges vara världens snabbaste USB-minne med kryptering från det svenska företaget Blockmaster.

Blockmaster har låtit testa sitt Safestick Supersonic genom dels vanliga kopieringsfunktioner, H2testw och ATTO benchmark och jämfört resultaten med tre andra konkurrerande krypterade USB-minnen.
Safestick Supersonic avgick med segern i fem av sju tester (vad jag kunde utläsa) och vann totalt sett.

Nu nyfiken som man är vill man ju veta vilka de konkurrerande minnena var, men det går inte att utläsa ur testet på grund av rättighetsskäl (trademark reasons). Faktum är att man i princip inte får veta någonting om de konkurrerande minnena förutom följande:

Selected competitors for reference are secure USB flash drives (defined by one locked storage partition)ranging from high-end to low-end with varying security measures and overall quality.

Redan här tappar testet rejält med mark, nästa sak som definitivt slår spiken i kistan är att testet är utfört av Blockmaster själva.
En snabbkoll ger att det finns i alla fall sju tillverkare av krypterade USB-minnen, förutom Blockmaster, men i testet som utsåg Blockmasters till "världens snabbaste" testades bara tre minnen från konkurrenter. Är man konspiratoriskt lagd så testades alla konkurrerande alternativ, men bara de som var sämre överlag togs med i jämförelsen (nu tror jag inte att det är så).

För att summera upp det hela; Blockmasters reklamtext om att deras Safestick Supersonic är världens snabbaste krypterade USB-minne är just reklam, och jämförelsen som reklamtexten bygger på är i mina ögon inte vatten värd.

Ett test som inte kan reproduceras i sin helhet är skitsnack. Jag hoppas att Blockmaster inser detta och antingen tar tillbaka uttalandet, eller släpper detaljerna i testet.

Intressant

(EDIT: Skickligt av mig att glömma att länka till artikeln hos idg.)

Första funderingarna kring spotify

2009-08-29T20:16:00.003+02:00

Fick en invite till Spotify idag från en fd. klasskamrat så nu kan även jag använda Spotify (tack Lisa :D).
Hursomhelst så har jag börjat bekanta mig med Spotify nu och än så länge fungerar det bra för min del.

Det enda jag finner en smula irriterande är att jag inte kan lägga till lokala filer i playlisten. All musik finns inte på Spotify, som de flesta har märkt, och det vore trevligt med en funktion som lät mig skapa en spellista som dels innehöll musik från Spotify och dels musik som jag har lokalt (som inte finns på Spotify).
Som det är nu får jag göra ett val mellan att lyssna på musik från spotify eller lyssna på musik som jag hade sedan tidigare (om den inte finns på Spotify).

Jag gillar tanken med Spotify av flera anledningar, och programmet funkar hittills bra för min del. Det enda jag saknar är som sagt funktionen att lägga till lokala filer i playlisten... Och stöd för Linux utan att behöva använda Wine...

Att avlyssna Skype och GSM

2009-08-29T13:26:00.003+02:00

Internettelefoniprogrammet Skype sägs vara mycket svårt att avlyssna, till skillnad från vanliga telefoner, pågrund av inbyggd kryptering. Exakt hur stark krypteringen är råder det lite delade meningar om eftersom Skype bygger på sluten källkod.
Det har gjorts oberoende tester av säkerheten i Skype som pekar åt att säkerheten är tillräckligt hög.
Jag är dock lite skeptisk till ryktena om att både NSA och tyska myndigheter har problem med Skype, mest för att de går ut med det offentligt.

I vilket fall som helst finns det nu en väg att avlyssna Skype-samtal. Jag vill dock inte påstå att denna metoden är någon nyhet, att man kan avlyssna skyddade förbindelser genom att angripa ändpunkterna är något som praktiserats så länge skyddade förbindelser har använts i princip.

En sånhär trojan skulle med ganska enkla medel kunna användas för att avlyssna godtyckligt program för ljudöverföring (t.ex. Ventrilo) eftersom man istället för att programmera mot programmet man vill avlyssna programmera mot operativsystemets ljudsystem direkt. Det vill säga att man inte avlyssnar Skype eller Ventrilo utan man avlyssnar det som kommer in genom mikrofoningången och det som kommer ut ur högtalarutgången.
Efter ett sådant ingrepp skulle trojanen kunna användas för att avlyssna vilka ljud som helst som fångas upp av datorns mikrofon.

Mot denna typ av angrepp hjälper inte kryptering eftersom angreppet sker före kryptering och efter dekryptering. Frågan är hur man ska skydda sig mot ett ev. angrepp?
En variant skulle vara att man kör Skype från en dator som startas och körs från en live-skiva en annan skulle vara att man bygger ett system där krypteringen sköts i hårdvara istället för i mjukvara (problemen med det upplägget kan nog de flesta inse).

Hursomhelst så kan jag tipsa om ett litet program som jag själv använt vid några tillfällen för att spela in konversationer över Skype; nämligen MP3 Skype Recorder. Ganska praktiskt att ha om man behöver ta anteckningar från en konversation eller liknande.

Juristen skriver lite om Skype-trojanen.

På samma linje finns det nu ett Open Sourceprojekt för att knäcka krypteringen i GSM-telefoner(A5). A5 har varit knäckt under lång tid, här finns en postning från 1994 om a5/1 (tror jag) och om dess säkerhetsbrister där den största är att den effektiva nyckellängden är som mest 40bitar (fem tecken).
Tekniken som används för att knäcka GSM i opensourceprojektet är en vidareutveckling av konceptet som tyskarna i THC plockade fram under 2008 och bygger på rainbowtables.
För en mer eller mindre full lista över attacker mot A5 hänvisas till engelska Wikipedias artikel, där man även kan läsa om hur algoritmen fungerar. En intressant detalj i hela historien är att A5/2 är svagare än föregångaren A5/1 pågrund av exportrestriktioner.
Kryptoblog har en intressant artikel om säkerheten både i GSM och UTMS.
Kryptera.se skriver också om det aktuella projektet.

Intressant

Analogt lås på digitalt minne

2009-08-19T17:42:00.002+02:00

Via NyTeknik hittade jag fram till ett sött litet "hänglås" till usb-minnen.
Tanken med låset är att man ska ersätta den vanliga "huven" över usb-kontakten med låset så att någon som inte kan kombinationen hindras från att stoppa in minnet i en dator. Ganska smart tanke, men jag tycker att tillverkaren överdriver säkerheten som erbjuds en aning:

Flash drive padlocks secure your data. A must-have for every office computer user, especially civil servants! This simple but effective device secures to the end of any standard USB memory stick. So if the stick falls into the wrong hands, your files and personal data will be protected by your own secret 3-digit code.

Jag vill mer påstå att låset skyddar mot nyfikna ögon, ungefär som låsen som brukar sitta på portföljer.
Ett tresiffrigt kombinationslås erbjuder ingen större säkerhet egentligen, några timmar ensam med låset borde räcka för att knäcka det för hand. Och när väl kombinationen är knäckt finns det inget som säger att någon har knäckt den.

Än värre är det om minnet stjäls, då erbjuder låset ur min synvinkel inget skydd alls. Om personen som stjäl minnet är ute efter den lagrade datan på minnet, så är det sannolikt enklare att antingen angripa låset med våld (såga upp det till exempel) eller så struntar man helt och hållet i låset och öppnar upp själva minnespinnen. Sen handlar det om flinka fingrar, en lödkolv och några sladdar så är problemet löst.
Görs detta snyggt så kan man sedan återlämna minnet utan att ägaren märker att någon läst av det.

Summa summarum; mot nyfikna ögon och som lite rolig pryl funkar detta låset bra. Jag skulle tillochmed kunna tänka mig att köpa ett bara för att det är lite kul att ha.
Mot angrepp från personer som verkligen vill komma åt innehållet på minnespinnen är detta låset i stort sett meningslöst. Det enda som skyddar då är ifall datat är krypterat och eventuella säkerhetsfinesser i själva minnespinnen. Finns några exempel på säkra minnespinnar som är väldigt svåra att manipulera utan att förstöra innehållet i minnet.

(Intressant)

Förfalskning av DNA-bevis, och lite annat på samma tema

2009-08-19T17:23:00.003+02:00

En grupp Israeliska forskare har lyckats med konststycket att förfalska DNA-spår. Eller mer konkret, man har lyckats att lämna blod- och salivprov som innehåller DNA som pekar ut någon annan än personen som lämnade spåret (om jag uppfattade det hela rätt).

Faller då DNA-bevisning platt till marken iochmed detta?
Nej, möjligen så tar man hänsyn till det vid en bevisvärdering, men totalt värdelösa är inte DNA-spår.

En annan (rätt gammal) artikel på ungefär samma tema (problem med DNA-bevis) tar upp DNA-bevis och födelsedagsparadoxen. Födelsedagsparadoxen går i korthet ut på att man behöver samla färre personer än vad man tror för att finna två som har samma födelsedag (i en grupp om 23 slumpmässigt utvalda personer så är det större sannolikhet än 50% att minst två personer fyller år samma dag på året).
Ungefär samma resonemang förs i essän, fast applicerat på databaser med DNA-profiler.

Misstänkt beteende och misstänkta filer

2009-08-04T16:20:00.003+02:00

Fritänk hade en bloggdiskussion med Mark Klamberg om effektiviteten i övervakningslagarna i allmänhet och FRA-lagen i synnerhet. En sammanfattning av diskussionen finns här.

Nu ska jag inte gå in på det som diskuterades direkt, utan jag tänkte rikta in mig på en sak som kom upp i någon av kommentartrådarna. Det som kom upp var Tullens möjlighet i vissa länder (USA har det implementerat vad jag vet, och det finns signaler som tyder på att det kommer bli aktuellt i EU också) att genomsöka datorer och lagringsmedia.

En dator idag ger i princip tillgång till en människas hela liv, vi lagrar mejl (både privata och "officiella"), bilder, kalendrar, dagböcker och jag vet inte allt som tidigare har varit saker som man förvarat i fickan och i skrivbordslådor. Många av dessa sakerna är sådant man vill behålla för sig själv eller inom en starkt begränsad krets, inte för att de är hemliga utan för att de är privata.

Till de privata delarna kan man lägga affärsmässiga handlingar, sådant som rör ens arbete. Bland dessa uppgifterna kan finnas sådant som är hemligt (offerter, ritningar etc), men det kan även finnas saker som inte är direkt hemliga samtidigt som de inte är "allmän egendom" som tillexempel adressregister och liknande.

Jag har funderat en del över vad syftet med att ge tullen möjlighet att gå igenom en dator vid en gränspassage egentligen är. Vi har det vanliga tjafset om barnporr och terrorister, men jag tror inte på det (som vanligt). Alla som någon gång har letat efter en försvunnen fil på sin dator vet hur frustrerande det är, men många gånger kan man gissa på filnamn, filändelsen brukar man ha klart för sig och många gånger kan man begränsa sökningen till filer inom ett visst tidsspektrum.
Hur ska man som Tullare kunna hitta barnporr i en laptop på en flygplats? Jag kan bara komma på lösningen att manuellt gå igenom alla bild- och filmfiler på datorn. Sen tillkommer det att bilderna kan ligga inbäddade i dokument eller mejl, alltså får man gå igenom dem också.
Detsamma kan sägas om terroristplaner och annat. Uppgiften är i princip omöjlig från början om man inte har tid och resurserna till det. Tid har man inte eftersom ett genomsök ska gå snabbt, alternativet är att beslagta datorn och släppa resenären eller att göra en diskavbild och gå igenom den senare. Ingen av varianterna är bra eftersom resenären då kan försvinna (personen kan ha rest med falskt pass t.ex.).

Om vi istället antar att hårddisken, och eventuella andra lagringsmedier, är krypterade. Hur kommer tullen då att agera?
Det naturliga är att man begär att få krypteringsnyckeln, men vad händer om resenären vägrar uppge den av en eller annan anledning? Faktum är att det kan vara så att resenären inte kan uppge krypteringsnyckeln.
Redan själva handlingen att kryptera disken kan ses som misstänkt, att man sedan inte kan berätta hur man låser upp krypteringen stärker misstanken väsentligt. Personen i fråga har uppenbarligen något att dölja, och det han döljer är av sådan art att han inte vill att någon ska se det.

Frågan är om det antagandet är sant.
Att kryptera hårddisken på en bärbar dator ser jag som en sund inställning eftersom bärbara datorer är stöldbegärliga och, som sagts ovan, så innehåller våra datorer våra privatliv och ibland direkt farliga uppgifter. Genom att kryptera disken har man i alla fall försökt skydda dessa sakerna ifall datorn blir stulen. I det optimala fallet försvinner datorn, men informationen kommer inte i orätta händer.
Att vägra dekryptera disken för att någon utomstående vill det ser jag också som en vettig inställning, man vill inte att någon utomstående ska gå igenom ens liv.
Detta kan jämföras med hur kränkande många upplever det att få sin post öppnad eller sin dagbok läst av utomstående personer.
En annan anledning till vägran kan vara att man har affärskritiska data eller hemliga uppgifter på datorn och man vill inte ta risken att dessa kommer på vift efter en genomsökning.

I en del fall kan jag dessutom se att man vägrar därför att det man har på datorn kan leda till misstankar, även om materialet inte är olagligt.
Om man tar min laptop som exempel så finns där verktyg för att kommunicera anonymt (TORoch Mixmaster), verktyg för att genomföra portscanningar och identifiera körande tjänster, verktyg för att identifiera operativsystem (aktivt och passivt) över nätverk och ett antal verktyg för att leta efter sårbarheter och i vissa fall utnyttja dem.
Bara genom att titta igenom programlistan så kan man snabbt konstatera att jag är en rejält skum typ som begår it-relaterade brott, mest för att jag har verktyg för att bryta mig in i datorer och förmåga att kommunicera anonymt.

Återigen är frågan om detta antagandet är sant. Det kan vara så att jag arbetar som säkerhetskonsult och endast använder verktygen mot företag som anlitar mig för att testa sin säkerhet, det kan även vara så att jag använder verktygen för att testa min egen it-säkerhet rent privat. Oavsett fall så finns det inget som säger att verktygen används i brottsliga syften. Men en person som går igenom min dator kan aldrig konstatera detta endast genom att titta på vad jag har på disken, däremot kan personen dra en personlig slutsats och agera efter den. Nu vet jag inte hur rättsläget ser ut på denna punkten i Sverige, men jag skulle gissa att man utifrån verktygen i alla fall skulle kunna göra en anmälan om förberedelse till dataintrång.

Jag ställer återigen frågan; vad är syftet med att ge tullen möjlighet att genomsöka datorer?
Vilka risker finns det för oss som anser att vi inte vill släppa iväg personlig information hursomhelst?
Vilka risker finns det med själva genomsökningen?
Hur effektivt antar man att det är?
Finns naturligtvis fler frågor man kan ställa, men min uppfattning är rätt klar. Ett genomsök av en dator, utan brottsmisstanke, kommer skapa fler problem än det löser.
Det är en skillnad mellan att polisen knackar på dörren efter ett tips och beslagtar datorn och att tullen gör det vid en gränspassage för att man inte kan uppge krypteringsnyckeln till disken. Frågan är också vilka resurser man kan lägga på att genomsöka disken, även om den är okrypterad.

Intressant

Trygg ute och trygg inne

2009-08-04T15:47:00.003+02:00

Generellt sett brukar övervakning motiveras med att man vill öka tryggheten, förhindra brott eller göra det enklare att i efterhand lösa brott.

Att de flesta våldsbrotten sker inom hemmets fyra väggar borde inte komma som någon större överraskning för någon, alltså är det helt logiskt av brittiska myndigheter att komma med förslaget att installera kameraövervakning hos landets "värsta" familjer.

Målet med övervakningsinsatsen är, vad jag kan utläsa, att minska ungdomsbrottsligheten genom att se till "that children attend school, go to bed on time and eat proper meals.". Förutom övervakningen med kamera kommer även privata säkerhetsvakter att göra hembseök med jämna mellanrum.

Att Storbritannien är Europeisk mästare i kameraövervakning är inte direkt någon nyhet, men detta förslaget tycker jag är direkt otäckt. Att kameraövervakas i offentliga miljöer kan jag ha viss förståelse för (även om det finns studier som pekar på att det är ineffektivt till stora delar), men att övervaka någon i sitt eget hem är att ta ett steg för mycket. När man tittar på syftet så framstår konceptet dessutom som dödfött, för att verkligen kontrollera att barnen går till skolan krävs det att man följer dem från hemmet till skolsalen.
Då är det antagligen enklare att sätta kameror i skolsalen. Läggtider varierar kraftigt från person till person, och det gäller även barn. Man kan dra generella riktlinjer för en lämplig tidpunkt för att personen ska få den mängden sömn en genomsnittsperson vid en viss ålder behöver. Men som sagt; det handlar om genomsnitt.
Och slutligen för att kontrollera ifall barnen får ordentliga mål mat så är det nog effektivare att övervaka vad föräldrarna handlar i affären.

Nästa fråga är om det löser problemet? Min spontana tanke är att man inte gör det, av flera anledningar. Personer som hamnar i brottslighet gör det ofta av en anledning, ungdomar som drar runt på stan gör det av en anledning. Man kan inte övervaka bort problem hos personen eller i familjen, man måste gå till problemens kärna och lösa dem.

Projo har en fundering över hur man rent praktiskt ska sköta bevakningen av 20000 hem. Min gissning är att man kommer lösa det på samma sätt som man gjort med trafikbevakningen. En, eller flera, övervakningscentraler där man har "videoväggar" och ett antal operatörer som i realtid övervakar varsin grupp av skärmar. Detta kan kombineras med att varje skärm är kopplat till ett visst antal hem och att man växlar hem i fasta intervaller, om inte operatören väljer att låsa för att det händer något.

Man får alltså en form av panopticon, individerna vet att de kanske är övervakade men de kan inte vara säkra på det. Alltså sköter man sig, därför att man inte vågar chansa.
Hursomhelst så är inte teorin intressant, det som är intressant är om det funkar i praktiken. Och det tror jag inte att det gör, faktum är att jag anser detta vara en genomkorkad idé från början till slut.
Om någon skulle få för sig att installera kameror i mitt hem "för mitt eget bästa" så skulle jag omgående hitta på något för att lura systemet. En skrämmande väg är det man slagit in på...
Jag ställer återigen frågan om ökad övervakning ger ökad trygghet, precis som fritänk gör. Mitt svar är nej, man ökar känslan av trygghet men tryggheten i sig ökar inte.

Andra kommenterar
ProjO (igen)
Lidholm
Janne (har dessutom en förklaring av antisocialt beteende)
Emma
Mary
Karl Sigfrid
HAX

Intressant

Att indexeras eller inte indexeras

2009-07-21T15:17:00.002+02:00

Att driva en tidning på nätet är tydligen inte helt lätt, dels så indexeras och samlas nyheterna på t.ex. Goggle Nyheter och det innebär tydligen förlorade reklamintäkter (hur det hänger ihop förstår jag inte eftersom Google Nyheter, vad jag kan se, länkar till tidningarna) och dels så genererar annonserna som lusar ned tidningarna inte tillräckligt med inkomster (kanske för att många gör som jag och blockerar annonser).

Johannes Åman på DN har en tankväckande artikel som avslutas med orden "För det första saknas ännu system för betalning som är enkla nog. För det andra vet vi inte om det pris som nätsurfarna är beredda att betala är tillräckligt för att finansiera journalistik av hög kvalitet.".

Nu verkar det som att tidningsutgivare i Europa samlar sig för att möta "hotet" från nätet på olika sätt. Man vill lagstifta om att sökmotorerna ska implementera ett system som kallas ACAP som (förenklat) är en utveckling av robots.txt-konceptet.
Robots.txt är en fil som läggs på en webbserver för att styra vad som får indexeras av sökmotorerna och de flesta sökmotorer lyder direktiven i filen (sedan är det allmänt känt att man ska kika i robots.txt för att hitta "hemliga" sidor), ACAP medger en större möjlighet till att detaljstyra sökmotorns beteende när den indexerar.

Frågan är om detta löser problemet egentligen, Google&co. kan mycket väl konfigurera sina sökmotorer på ett sådant sätt att man ignorerar att indexera sidor som är ACAP-taggade helt och hållet. Det skulle i sin tur innebära att förlusten blir större för tidningarna eftersom de i princip bara når personer som redan läser tidningen, och de måste själva ha söksystem på servrarna.
I dagsläget erbjuder de flesta sökmotorerna möjligheten att plocka bort en sajt ur sökindexet, om en tidning inte vill ha sina resultat på Google så kan man ganska enkelt välja att inte finnas med i registret.

När det kommer till intäkterna för det som publiceras på nätet så blir genast läget mer komplicerat. Att lägga hela "tidningen" bakom lösenord som bara ges ut till betalande kunder kommer sannolikt inte att fungera. Att lägga visst innehåll bakom lösenord tror jag kommer fungera bättre, t.ex. så kan man erbjuda sammanfattningar av artiklarna gratis och kräva betalning för "hela" artiklarna.
En variant jag har sett är att man lägger upp hela tidningen (pappersvarianten) som pdf som man erbjuder betalande kunder. Hur det fungerar i praktiken vet jag inte, men konceptet skulle funka för mig.

Det är en problematisk situation för tidningarna, det kan jag förstå. Men samtidigt så ser jag problem med att försöka kontrollera nyhetsflödet (vilket det i slutändan kokar ner till) alltför hårt. Dels så kommer ren fakta i artiklar att spridas via gratis nät-tidningar och dels så tror jag att antalet som väljer att betala för läsningen inte är tillräckligt stort för att inkomsterna ska bli högre än dagens reklamintäkter.

Dessutom så kan jag inte låta bli att påpeka att det är tidningen själv som väljer vad man publicerar på nätet, det finns ingen som tvingar tidningarna att publicera hela artiklar som de gör idag.
Jag vill även påpeka att jag är för en implementering av ACAP hos sökmotorerna, men det beror mest på att robots.txt är en mycket gammal lösning (dessutom tror jag att det ursprungligen var ett "fulhack"). ACAP innebär en bättre kontroll av vad som indexeras och hur det indexeras.

Karl Sigfrid skriver också, precis som Amelia Andersdotter.

paf har en läsvärd postning om problemen med att knyta visst innehåll geografiskt, t.ex. Spotify's spärrar som gör att man inte kan lyssna på all musik i alla länder.

Klamberg har några reflektioner från presskonferensen som hölls när Anders Eriksson presenterade slutbetänkandet Signalspaning för polisiära behov.

Rasmus skriver om upphovsrättsproblematik och politik.

Intressant

Svaga lösenord

2009-07-20T13:37:00.002+02:00

DN skriver om en undersökning från PTS som konstaterar att många använder svaga lösenord som man dessutom återanvänder.

I min värld är detta knappast en nyhet, starka lösenord är svåra att skapa och svåra att komma ihåg. Har man olika lösenord på flera ställen så blir det snart omöjligt att komma ihåg dem alla.

Via Bruce Schneier hittade jag ett paper som ställer frågan om starka lösenord på webben verkligen gör någon nytta.

Min erfarenhet säger att nästan alla it-administratörer på skolor och på företag har ställt in systemen som så att kontot låses (tillfälligt) efter ett antal misslyckade inloggningsförsök. En annan variant är att uppkopplingen mot servern kopplas ner efter ett antal felaktiga försök (ofta i kombination med kontoutelåsning).
Detta påverkar en online brute-force-attack eftersom man bara har ett visst antal försök på sig, misslyckas man med att gissa rätt lösenord så får man vänta tills kontolåsningen är hävd. Kombineras detta med att förbindelsen kopplas ner så slöas sökningen ner ännu mer eftersom man måste koppla upp mot servern igen.

I detta scenariot kan även ett svagt lösenord motstå attack-försöken under en ganska lång tid, och förhoppningsvis så uppmärksammas intrångsförsöket innan intrång har skett.

Om vi då tittar på webbtjänster som kräver inloggning så har jag aldrig stött på en enda som tillämpar ovanstående metoder, trots att det inte är någon större svårighet att bygga ett system som antingen låser inloggningen under en tidsperiod (t.ex. en timme) eller skickar ett mejl till kontoinnehavaren med en länk som låser upp kontot igen. En annan variant hade varit att tillfälligt blockera attackerande IP-adress (t.ex. under 30 minuter första gången och sedan successivt ökande tidsperiod).

Detta skulle öka säkerheten en smula eftersom man gör så att en brute-forceattack tar längre tid även om lösenordet är svagt.

Observera att detta gäller så länge angriparen aktivt försöker logga in på systemet genom att försöka med olika lösenord, ifall angriparen har kommit över databasen med lösenord så innebär denna typen av spärrar inte något hinder eftersom man knäcker offline. Då är det bara ett starkt lösenord som gäller.

Hursomhelst så hade jag gärna sett att fler webbtjänster införde system där man efter ett visst antal felaktiga inloggningsförsök blockerar aktuell användare en stund, detta i kombination med system som kräver lösenord av en viss längd som kontrolleras mot en ordlista skulle minska risken för övertagna konton.
Och detta är viktigt i dagsläget där alltmer saker flyttas ut på nätet och skyddas med lösenord och användarnamn.

Intressant

Hur man slipper få sin laptop genomsökt av tullen

2009-07-18T16:44:00.003+02:00

I USA är det tydligen mer regel än undantag att resenärer får sina bärbara datorer genomsökta av tullen när de passerar gränsen (jag vet inte hur utbrett detta är, men det förekommer tydligen). Sannolikt kommer vi även få se detta i Europa inom en ganska snar framtid (finns vissa uppgifter som tyder på att detta är ett av förslagen i ACTA-förhandlingarna).

Jag är emot denna utvecklingen av flera skäl, men det tyngst vägande är dels risken att hemliga dokument kommer på vift och dels att en laptop kan innehålla en persons hela privatliv i form av bilder, mejl och adresser. Det krävs, i vanliga fall, ganska starka skäl för att en myndighet ska få tillgång till detta. Hursomhelst, det finns flera skäl till att kryptera hårddisken i en laptop.

Hur kan man då skydda sin laptop från att genomsökas av tullen, enbart disk-kryptering hjälper knappast eftersom du sannolikt kommer bli tillfrågad om krypteringsnyckeln. Och att hävda att man glömt den nyckeln är knappast en bra utväg i detta fallet eftersom nyckeln som krävs för att ens starta datorn antagligen är något som man ser till att inte glömma.

Bruce Schneier har en bloggpostning med en lösning, som dock medför vissa risker, där nyckeln som hårddisken krypteras med inte är känd av resenären.

Metoden bygger på sex steg som jag går igenom nedan.
1: Innan du lämnar huset så lägger du till en krypteringsnyckel till i hårddiskkrypteringssystemet och denna nyckeln ska vara lång och slumpmässig.
(Antagligen innebär detta att du lägger till en ny användare.)
I detta steget bör du skriva ned den nya nyckeln, men lägg den inte på minnet.

2: Skicka över den nya nyckeln till någon som du litar på på valfritt sätt. Se även till att nyckeln verkligen kommer fram och att den kommer fram i oförändrad form.

3: Förstör alla spår av den nya nyckeln som du har.

4: Gör det du brukar göra med datorn under resan.

5: Innan du passerar Tullen, radera den användaren (nyckeln) som du vanligen använder för att avkryptera hårddisken.
Detta innebär att du inte kommer kunna starta datorn eftersom du inte har rätt dekrypteringsnyckel (den enda nyckeln som kan avkryptera disken är den du skapade i punkt ett). Detta innebär att du inte behöver ljuga för tulltjänstemannen (förutsatt att du inte memorerade den nya nyckeln) om du ombeds uppge krypteringsnyckeln.

6: När du kommit igenom tullen är det bara att kontakta din vän, knappa in nyckeln och återigen lägga till den nyckeln du brukar använda.

Detta system innebär att du ensam inte kan dekryptera din hårddisk även om du uppmanas att göra det, det finns några risker med detta systemet dock. Först och främst så finns risken att den nya nyckeln korrumperas, och inte fungerar och då sitter man där med skägget i brevlådan.
En annan risk som man tar är att man hamnar i juridiskt trubbel eftersom man inte kan avkryptera disken, frågan är hur stor den chansen egentligen är. Man kan inte bortse från möjligheten att man kvarhålls eller att datorn beslagtas vid denna manövern, eftersom det kan ses som misstänkt att man själv inte har nyckeln till datorn man bär på.

Den tveeggade anonymiteten

2009-07-10T20:18:00.003+02:00

IPREDator är nu uppe och erbjuder anonymitet och den som vill betala en slant i månaden för det.
Vissa välkomnar det, andra trycker på stora larmknappen. Personligen så är jag en person som anser att det är en rättighet att få välja om man vill vara anonym, oavsett om det är på internet eller ute på gatan.

För det första så vill jag direkt påpeka att det Ipredator gör är absolut inget nytt alls, system liknande detta har funnits ett antal år. Det mest kända är antagligen den anonyma remailern anon.penet.fi som var igång i mitten av 90-talet.
För det andra så är det ganska underhållande att en del menar att dammluckorna har öppnats för både terrorister och pedofiler tack vare folket på pirate-bay, som sagt detta är ingen ny teknik som används. Pedofiler och terrorister använder redan såna här system och har gjort det länge. När det gäller grova brottslingar över huvudtaget så är dessa personerna ofta personer som håller god signal diciplin, för att använda en militär term, alltså kommer ipredator inte ge dem någon större fördel eftersom de redan använder sådan teknik.

Om vi då lämnar de grova brottslingarna så har vi kvar den stora gruppen "vanliga människor" som nu börjar använda dessa teknikerna, frågan är varför?
Svaret är enkelt och skrämmande; tidigare och nuvarande regering har börjat inkräkta i medelsvenssons privata sfär även på internet lite för mycket.

För att ta ett analogt exempel; föreställ er att man kommer på att terrorister och grova brottslingar möts på caféer och diskuterar sina planer ansikte mot ansikte. Följer man logiken när det gäller nätövervakningen så är den naturliga följden att alla platser där människor kan mötas och samtala övervakas. Innehållet i samtalet behöver inte avlyssnas, man nöjer sig med att anteckna position, närvarande personer, tidpunkt, samtalslängd och vilka vägar personerna använder dit och därifrån. Nästa steg är att om personerna är intressanta så avlyssnas samtalet på lämpligt sätt.

Samma sak kan införas med brevförsändelser, eftersom även detta kommunikationssätt kan användas. Från vem till vem, tidpunkt och storlek på kuvertet lagras. Är adressaterna intressanta så kontrolleras innehållet.

Om man inför ovanstående så kommer vi få ett ramaskri, men när det gäller internet så är invånarna personer som protesterar på sitt egna sätt. På nätet är förändring det naturliga tillståndet, alltså visar man att övervakningen inte fungerar genom att helt enkelt kringgå den på olika sätt.

Dessutom så har nuvarande regering outsourcat en del av polisverksamheten på privata aktörer, och tycka vad man vill om fildelningen men att privata aktörer ges polisbefogenheter är aldrig någonsin rätt. Och eftersom internetgenerationen i ett tidigt skede insåg att det inte spelade någon roll vad man tyckte om saken så väljer man att gömma sig.
Att lagen dessutom är utformad på ett sätt som gör att oskyldiga riskerar att bli skuldsatta för livet på vaga grunder är ytterligare en anledning.

Summasummarum; anledningen till att anonymitetstjänsterna används av ett allt bredare klientel av "vanliga" människor beror helt och hållet på att de styrande stiftar lagar som redan från början har ett tveksamt värde rent praktiskt.
Det handlar inte om gratis, det handlar om att få ha sin privata sfär även på nätet och det handlar om att säga att det är fel att privata aktörer får leka polis.

Jag kommer inte bli det minsta förvånad om våra folkvalda kommer till slutsatsen att anonymisering och, antagligen, kryptering är av ondo och därmed ska förbjudas. Antagligen kommer en sådan lag sakna all form av konsekvensanalys, vilket jag redan nu tycker saknas i övervakningsivern.
Helt plötsligt är man då ute på rejält minerad mark. Anonymisering kan som sagt ha ett berättigande. För att ta ett exempel så säger vi att någon upptäcker att säkerhetspolisen använder sig av tortyr och att det finns dokument som bevis på detta. Om personen delger en tidning dessa dokument så begår han ett lagbrott eftersom han bryter mot sekretessföreskrifter. Alltså har personen alla skäl i världen att kontakta tidningen och överföra dokumenten via anonyma kanaler.
Om då anonymiseringen i sig själv är olaglig så kommer personen ändå att straffas, kanske inte för att ha läckt dokumenten utan för att han skyddade sin identitet när han gjorde det.

Och om det blir olagligt att vara anonym på internet, varför ska vi då tillåta att personer skyddar sin identitet utanför internet?
Jag har samma möjligheter att skicka anonyma hotbrev via posten som jag har via internet, och vissa saker kan jag inte göra via internet alls. Tillexempel så är det svårt att klottra hotelser på någons dörr via nätet.

Anonymitet är inget hot, det stora hotet kommer från det som driver folk till att vilja vara anonyma.

Andra som skriver:
Anna Troberg (igen)
Ravenna

AES-256 teoretiskt sett försvagad

2009-07-02T23:02:00.003+02:00

Krypteringsalgoritmen AES är i 256-bitarsvarianten känslig för ett angrepp med besläktade nycklar, och en del kommer iochmed detta anse att AES(256) är knäckt i alla fall i akademisk mening eftersom det finns angrepp som går snabbare än Brute-force.

Frågan som många antagligen ställer sig nu är om man ska överge AES-256 till förmån för någon algoritm som inte är "knäckt", svaret på den frågan är från mig "nej".
Motiveringen är att angreppet fortfarande kräver 2^119 krypteringar för att lyckas, samtidigt som det krävs att man kan ordna relaterade nycklar.
Kontentan är att AES256 fortfarande är en säker algoritm för tillfället men i framtiden kan denna attacken, eller en utvecklad form av den, mycket väl innebära att AES knäcks i praktisk bemärkelse inom algoritmens beräknade livslängd.

Hursomhelst så kommer antagligen denna attacken leda till en massa "reklam" för hemmabyggda algoritmer som hänvisar till att AES är knäckt.

När jag ändå är inne på området så har Schneier en rolig post om informationsläckage från kodlås. Jag har själv sett ett portlås där fyra knappar var väldigt skitiga jämfört med övriga.

Intressant

Det är pinsamt

2009-07-02T14:23:00.003+02:00

För en gångs skull så kan jag hålla med ett uttalande av Lars Ohly, i alla fall en liten bit: "Det är pinsamt" fortsättningen håller jag dock inte med honom om nämligen att det är Piratpartiet som det är pinsamt för.

De det är pinsamt för enligt mig är Expressen, Sahlin och Ohly.

"I går kunde Expressen avslöja att Henrik Alexandersson har jobbat som kameraman åt porrkungen Carl Serung."

"Jag skulle inte välja en sådan medarbetare. Det tycker jag inte att Piratpartiet borde göra heller"- Mona Sahlin.

Pinsamheten, både i Expressens "avslöjande" och de båda partiledarnas kritik, är att Henrik Alexandersson var den som avslöjade Serung och hans verksamhet. Men som Hax själv säger; "Men detta är kvällstidningslogik."

Intressant

Dagens vad-hände-nu-då?

2009-07-01T13:51:00.002+02:00

Nu såhär i sommartider så brukar jag få problem med att min gamla dator går varm, vilket får till följd att den antingen hänger sig eller stänger av sig och det blir lite irriterande i längden.

För att råda bot på detta så beslutade jag mig för att klocka ner den en skvätt tidigare idag (kan tillägga att den inte var överklockad tidigare) för att på såvis kyla processorn något.

Det spännande i kråksången är att HDD-lysdioden nu lyser konstant även om diskarna är overksamma. Jag gjorde en snabbsökning på problemet och hittade att det är några som haft det, men det verkar inte finnas någon direkt lösning på det mer än att koppla ur LED'en. Eller rättare sagt, det fanns några lösningar men ingen som kändes logisk för min del. Det som gör mig nyfiken är dock varför den lyser konstant av att jag bara ställde ner processorhastigheten.

Sitter även och funderar på om det är dags att installera om på den bärbara, fast det tar emot lite eftersom ominstallationer tar tid.

Sitter även och funderar på ett eventuellt Kult-äventyr, tänkte bolla lite med några andra personer och se om idén kan utvecklas.

Hur var det nu med kabelspaningen?

2009-06-30T11:51:00.003+02:00

Det verkar som att sommaren är årstiden för att prata FRA, nu har jag legat rätt lågt med den lagen under våren.

Hursomhelst så verkar det som att debatten blossar upp igen tack vare SÄPO. Säkerhetspolisen är inte helt nöjd med att de inte längre får shoppa i signalspaningsbutiken och det finns tecken som tyder på att en kommande utredning kommer öppna för ändringar som gör att Säpo (och eventuellt den vanliga polisen också vad jag har kunnat läsa ut) återigen får handla signalunderättelser.

Jag finner ett sådant förslag olyckligt av flera anledningar, där den största är att man då i princip återigen öppnar upp för att kringgå reglerna kring den hemliga telefonavlyssningen.

Säpochefen säger dock att han vill ha regler som kräver tillstånd för att signalspana:

"Oavsett vilka tvångshandlingar vi använder, oavsett om det är telefonavlyssning, teleövervakning, rumsavlyssning, så måste vi vända oss till åklagare som går till domstol, och så tycker jag det ska vara här också, säger Danielsson."

Citatet ovan gör mig extremt förvirrad, vad är det egentligen Säpo ska använda signalspaningen till?
Samtliga ovan nämnda saker sker då det finns en välgrundad misstanke om att något inte är som det ska och man riktar in det i ett smalt spektrum av personer. Ska man använda signalspaningen för att hitta personer som man kan rikta in spaningen på och sedan ta till de "riktiga" tvångsmedlen? I så fall är det dags att bli riktigt rädd.

Ett annat citat ur SVD-artikeln är:

Utredaren, förre Säpo-chefen Anders Eriksson, utreder nu om det är Säpo självt som ska bedriva signalspaningen, eller om man ska tvingas vända sig till FRA.

På ett plan tycker jag att det är bra om Säpo inte behöver vända sig till FRA eftersom man då kan skapa den distinktionen mellan militär och polisiär signalspaning som jag under hösten har efterlyst. Å andra sidan så kan man då undra vad vi ska ha FRA till i förlängningen. Samtidigt så ställer jag mig frågande till Säpo's behov av signalspaning på det hela taget, jakten på utländska spioner och terrorister som opererar i Sverige borde kunna lösas med nuvarande möjligheter till inriktad övervakning.

För att göra ett analogt exempel; nuvarande övervakningsmöjligheter är som att fiska efter en viss fiskart med ett nät som är anpassat efter just den fiskarten. Majoriteten av det som fastnar är det man vill ha, men man missar lite (fiskar som är något mindre än genomsnittet) och lite skräp kommer alltid med.
Signalspaning är som att fiska med ett nät bestående av allt från stora till extremt små maskor. Det mesta fastnar i nätet, problemet är att man får leta bland allt skräp för att hitta de fiskarna man vill ha.

Kort sagt; signalspaning på bred front kan kanske avslöja utländska spioner eller förhindra terrorattentat på svensk mark, men sannolikheten är större att dessa sakerna klaras upp snabbare och effektivare med vanligt polisarbete.

Mark Klamberg behåller sitt fokus på FRA-lagen och drar upp två citat från DN. Det ena är från fd. försvarsminister Odenberg och det andra är från Reinfeldt. Båda citaten (och artiklarna) är eniga om att FRA's spaning inte ska användas av polisen eftersom spaningen endast ska handla om yttre hot.

HAX är förvirrad och det är han inte ensam om.

Richie har en transkript av dagens FRA-seminarium i Almedalen vilket är läsvärt.

Fritänk kommenterar också.

Ska bli spännande att se hur läget blir nästa år om Reinfeldt får rätt i att FRA-debatten är glömd då, och det ska bli spännande att syna oppositionens ställningstagande i frågan.

Liten avstickare; DN rapporterar att svenska FRA kan stjälpa ett krav från norska datainspektionen om att isp ska radera personlig information om sina kunder inom tre veckor. Egentligen inte så mycket att kommentera mer än inledningen:

Det norska kravet går i strid med EU:s datalagringsdirektiv som säger att internetleverantörer måste spara all information i minst sex månader.

Vad jag vet så behöver inte Norge implementera något av EU's påhitt eftersom de inte är med i EU.

Ser apropå EU att det kommit nya käppar i Lissabon-fördragshjulen. Tysklands författningsdomstol har konstaterat att fördraget är förenligt med tysk grundlag, men att delarna som reglerar parlamentets makt behöver förtydligas.
Dessutom så ska Irland återigen rösta om fördraget i höst eftersom man röstade nej förra gången (någon mer än jag som ser likheterna med Försvarsmaktens syn på pedagogik? "Du blev inte godkänd, alltså får du göra om exakt samma sak tills du blir godkänd!").
Intressant

Antalet varor i en butik säger ingenting om antalet kunder

2009-06-29T12:22:00.004+02:00

I det första Ipred-målet konstaterar man att eftersom det finns en stor mängd filer på servern så kan man anta att antalet "kunder" som nyttjar servern är stort.

Att kunna göra ett sådant antagande finner jag tämligen absurt. Om jag går in i en vanlig affär kan jag inte utifrån antalet varor på hyllan göra några antaganden om hur välbesökt affären är, många varor på hyllorna tyder inte på många kunder och få varor tyder inte på få kunder. Omvänt gäller inte heller, att få varor på hyllorna tyder på många kunder och att många varor därmed betyder få kunder.

Om jag övergår till att studera servrar, vare sig de är privata eller publika, så finns det inte heller någon koppling mellan använt diskutrymme och antal användare.
Min egna backupserver har i runda slängar 323GB använt diskutrymme och där lagras en hel del upphovsrättsskyddat material, dels sådant som jag själv producerat och dels så är i princip hela min skivsamling omgjord till mp3-format. Denna servern är med ojämna mellanrum tillgänglig från internet för att jag ska kunna dels ladda upp kopior av saker jag gör från andra datorer och dels för att jag vill kunna komma åt min musik även när jag inte är hemma.
Hur många användare finns det då på denna servern?

Tittar man i passwd-filen efter användare som kan logga in på burken så finns det två användare, tittar man på vilka som kan logga in utifrån så finns det en användare.

Kort sagt; mängden använt diskutrymme säger inget om antalet användare, att servern är åtkomlig från nätet är inget bevis för att den används för spridning av verken som ligger på den.
Databasen med användare kan säga en del om antalet "kunder", men inte allt.

Läser man tingsrättens beslut hittar man en hel del guldkorn, tillexempel så talar storleken på katalogerna på servern emot att det handlar om personliga säkerhetskopior. Jag kan köpa att nfo-filer och releasegruppers namn i filnamnen pekar på att det inte rör sig om egengjorda säkerhetskopior, men att storleken på katalogerna pekar på att det inte är säkerhetskopior finner jag direkt skrattretande.

Rent personligen önskar jag nästan att man tillsatte special-domstolar för Ipred-besluten, där man har nämndemän med teknisk kompetens som går längre än att använda Word. För som jag sagt ovan, det verkar som att tingsrätten drar långtgående slutsatser på ganska vaga grunder.

Sen skulle jag gärna se en utredning av "den goda sidans" metoder vid bevisinsamlingen, men det kommer vi nog aldrig få se och om en sådan görs så kommer den antagligen säga att i kriget mot terr... fildelning är alla medel tillåtna.

Någon som vet hur det har gått med dataintrångsanmälan mot Danowsky&co?

Intressant

Lite länk-kärlek så här innan avfärd.

2009-06-27T15:55:00.003+02:00

Tänker inte skriva något långt alls, eftersom jag snart ska hoppa på en buss.

Jag nöjer mig med att länka till min vän Tim och hans analys av Centerpartiets framtid. Jag passar även på att önska Tim lycka till under nästa år eftersom han är en av dem som kämpar för att få Centerpartiet på rätt kurs igen.

(Intressant)

Centern, Canal+ och Upphovsrätt

2009-06-26T11:26:00.002+02:00

Amelia Andersdotter, Piratpartiets Lissabon-MEP, skriver bra om utelämnandet av undantag i upphovsrättsöverenskommelser på internationell nivå på DN.
I ett EU-direktiv tas 20 tänkbara undantag upp, men endast ett är obligatoriskt. Amelia tar upp en sak som jag inte har reflekterat över tidigare, nämligen att upphovsrättsinnehavarna har starka och välkoordinerade lobbyister som driver fram "hårdare tag". Detta saknar t.ex. funktionshindrade och i många fall drabbas dessa av olika regler, vilket i förlängningen leder till att de får svårare att ta till sig kulturen.

Amelia har, tillsammans med Mattias Bjärnemalm, också kommenterat gårdagens Ipred-utfall på Newsmill.

Ingen har väl missat att Canal+ är inblandade i ett mål som handlar om att länka till en videostream av några hockeymatcher? Själv har jag inte riktigt orkat kommentera det hela eftersom andra har gjort det på vettiga sätt och jag känner att jag inte har så mycket att tillföra.
Simon Sundén kommenterar själva förundersökningen, och senare idag kommer hela fupen. Hans sammanfattning känner jag igen alltför väl från it-säkerhetsvärlden:

"Sammanfattningsvis så har man istället för erkänna brister i sitt system rörande elitseriematcher i hockey och förbättrat det valt att stämma skiten ur ett hockey-fan. Detta på grund av två st länkar till öppna streamingfiler."

Det finns ett antal exempel på just denna mentalitet från vissa mjukvaruföretag, nämligen att man tystar ner upptäckta hål. Personer som uppmärksammar företagen på brister får svaret "Visst, vi ska arbeta fram en lösning på problemet och vi kommer stämma dig om du offentliggör hålet.".
Hursomhelst så tycker jag det är underhållande att Canal+ som borde vara ett av de företagen som fört kampen mot piratdekoderkorten, att de då streamar saker öppet känns direkt korkat. En sida som inte skyddas på annat sätt än att den saknar publika inlänkar är inte säker på något sätt.
Om Canal+ dessutom hade skyddat strömmarna bakom lösenordsskydd så hade man sänt signalen att strömmen endast var för betalande kunder.

CUF's styrelse går till frontalangrepp på sitt moderparti på Newsmill och säger att Centern måste återvinna integritetsfrågorna. Det är väl knappast någon hemlighet längre att jag röstade på (C) 2006 just pågrund av dessa frågorna och för att jag har en personlig vän som kandiderade till riksdagen. Tyvärr så har jag inget som helst förtroende för (C), eller nåt annat av allianspartierna, i dessa frågorna längre så 2010 kommer (C) inte att få min röst. De kompromissade bort det de gick till val på, och det kan jag inte förlåta.

(Intressant)

Ephone tvingas lämna ut uppgifter

2009-06-25T12:08:00.010+02:00

Idag kom beslutet från Solna Tingsrätt om att Ephone måste lämna ut vem som innhar abonnemanget som ftp-servern med ljudböcker har. Det jag finner en smula underhållande är att om domstolarna ska hålla den takten som Solna Tingsrätt har gjort så är Ipred ingen fara för de fula fiskarna (som den lagstiftande församlingen envist hävdar är de man är ute efter), ip-numret i det första Ipred-fallet var allmänt känt ganska omgående och nästan tre månader är oceaner av tid för att man ska plocka bort eventuellt "olagligt" material från hårddiskarna.

Ytterligare en intressant del i beslutet är att en server som kräver inloggning ändå räknas som att verken tillgängliggjorts för allmänheten, jag hade köpt det resonemanget om APB&co. hade presenterat filen med inloggningsuppgifter som bevis. Nu säger Tingsrätten att det är sannolikt att verken tillgängliggjorts för mer än en sluten krets, frågan är vilken bevisning som gör det sannolikt.

Att Ephone dessutom ska betala rättegångskostnader kan jag tycka känns lite "sådär", att leverantören får betala för att de inte tycker att bevisningen håller tyder på att vi i princip kommer få gummistämpelförfarandet som många fruktade i höstas.

Jag håller inte med om förlagens kommentar om att beslutet pekar på att lagen innehåller ett starkt integritetsskydd, problematiken med ip-adresserna finns fortfarande kvar oavsett om det är en domstol eller inte som säger ja till beslutet. Problematiken med vad som händer efter att domstolen gett sitt medgivande förändras inte heller av dagens beslut. Jag blir dessutom en aning mörkrädd av Danowskys "Allt annat hade varit oväntat" och jag hoppas verkligen att Ephone tar beslutet att överklaga tingsrättens beslut till högre instans. Som första fall tycker jag att det är viktigt att högre instanser får säga sitt i frågan, i Danmark har prövningar i högre instanser påverkat Ipred genom att höja beviskrav med mera och det ser inte helt omöjligt ut att detta kan ske även i Sverige.

Ska bli intressant att se hur det blir i de övriga två ipred-fallen (se nedan) som finns inlämnade, och jag är mycket nyfiken på hur det går med anmälan mot APB om dataintrång på den aktuella servern. Min gissning är att anmälan ligger långt ner i en hög någonstans, eller att den har tappats bort i hanteringen som tidigare anmälningar.

Tidningar och liknande
SR
SvD
Marcin och Falkvinge kommenterar i SvD
Företagen i SvD
Peter Danowsky i SvD
Aftonbladet
Nyteknik
Affärsvärlden Juridik
Nyheter24
DN

Bloggar
Juristens funderingar
Tommy K Johansson

Intressant

Uppdatering: Statusen på de båda övriga Ipredfallen är stillastående (vad jag kan se) och avslag fast i det senare fallet beror det sannolikt på att det hela handlade om dataintrång.

Mer problem för Ipred

2009-06-18T13:10:00.006+02:00

Inte nog med att operatörerna sätter käppar i hjulet när det kommer till Ipred, nu gör även datainspektionen det.

I juni 2005 meddelade Datainspektionen att Antipiratbyrån bröt mot PUL iochmed sin insamling av ip-adresser. Detta ledde till att APB överklagade beslutet till länsrätten och kammarrätten som båda ansåg att insamlandet bröt mot lagen. Regeringsrätten har nu som sista instans sagt att man inte tar upp målet, vilket innebär att tidigare domar står fast.

Detta innebär att Ipred blir verkningslös eftersom insamlandet av ip-nummer, som är en direkt nödvändighet, blir förbjuden. Jag skulle dock inte dra alltför stora växlar på denna segern eftersom APB mycket väl kan ansöka om och få dispans från Datainspektionen för sin verksamhet, en modifiering av PUL kan även lösa problemet för APB och en sådan modifiering skulle verkligen inte förvåna mig det minsta.

Hursomhelst så är detta knappast det sista som sägs i frågan, sannolikt kommer APB att ansöka om dispens och det känns inte orimligt att de får en sådan, och jag skulle som sagt inte bli det minsta förvånad om man inför förändringar i PUL också. Eller är jag bara cynisk nu?

En fråga som kommer upp som jag finner ganska intressant är om APB nu tvingas att radera uppgifterna som de samlat in olagligt?

Mark Klamberg kommenterar också.

Intressant

UPPDATERING: Beslutet ger inga återverkningar på Ipred eftersom där finns en skrivelse som lyder:

Enligt bestämmelsen krävs inte något undantag enligt 21 § personuppgiftslagen för att personuppgifter om lagöverträdelser som innefattar brott enligt 53 § ska få behandlas, om behandlingen är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras.

Nyheter24
Falkvinge

Trafiken tillbaka på gamla nivåer

2009-06-18T12:20:00.002+02:00

Det verkar som att trafikflödet hos Netnod nu är tillbaka på tidigare nivåer, det tog lite längre tid än jag förutspådde i våras men förutsägelsen verkar ha slagit in.
Frågan är vad det beror på?

Det finns naturligtvis flera av varandra oberoende faktorer som spelar in, en av dem är att det verkar som att de första Ipred-fallen står stilla vilket i sig pekar på att man inte direkt behöver oroa sig i någon större utsträckning för repressalier. En annan anledning, som även kan ha påverkat droppet runt första april, är naturligtvis vädret.

Henrik Bergqvist, Cisco Sverige, menar att trafiken normalt sjunker så här års och att uppsvinget tyder på att folk som slutade fildela har börjat igen (eller är det jag som läser väl mycket mellan raderna?) och jag tror att han har helt rätt i det.

Hursomhelst så är jag inte speciellt förvånad över att trafiken ökar, dels så har nog en hel del skaffat sig skyddade och anonyma anslutningar och dels så tror jag att rädslan har släppt. Det är bara tre ipred-anmälningar inlämnade (som det ser ut) och det är bara en som fått mediabevakning och i det fallet verkar det som att rättighetsinnehavarna inte kommer få ut några uppgifter. Även om de skulle få ut uppgifterna så har det tagit såpass lång tid nu att personerna man vill åt sannolikt har hunnit vidta åtgärder för att förstöra bevis och liknande.

Bland andra Bloggeditor och Satmaran kommenterar det hela.

Intressant

Om inte majoriteten röstar så bestämmer vi, då blir det demokratiskt

2009-06-13T01:02:00.003+02:00

Jag har haft en bloggpaus av olika anledningar, många olika för att vara exakt.
Jag bloggade inte om årets upplaga av Sweden Rock Festival och jag har inte bloggat om Piratpartiets epic win i EU-valet. Varför?
Jag nöjer mig med att säga att det finns flera orsaker...

I vilket fall som helst så hittade jag fram till följande lilla guldkorn i Östran nyss:

Vid valet 2004 kom Junilistan in i Europaparlamentet, i år var det Piratpartiets tur. Det menar Juholt är ett bevis för hur lättvindigt svenska folket tar på valet.

- Det är partier som aldrig skulle ha en chans att komma in i riksdagen. Junilistan är ett rent missnöjesparti och Piratpartiet tycker att det är okej att stjäla det någon annan äger. Det är väldigt många som inte tar det här valet på allvar.
(...)
- I en demokrati ska det vara frivilligt att gå och rösta, man kan inte tvinga medborgarna till det.
(...)
- Ett alternativ är att låta varje parlament utse dem som ska representera sitt land i Europaparlamentet. På så sätt blir det 100 procent demokratiskt förankrat i stället för för kanske 15-20 procent som valdeltagandet ligger på i vissa länder nu.

Orden kommer från Håkan Juholt och jag vet egentligen inte vad jag ska skriva för att kommentera det hela.
För det första så kanske staterna i Europa ska ta sig en funderare över varför den stora skaran medborgarna är ointresserade av vilka som hamnar i Bryssel. Min personliga åsikt är att det beror på att man som medborgare inte vet vad parlamentet sysslar med egentligen och det känns på det hela taget som att det inte spelar någon större roll vilka som hamnar där. Kort sagt; dålig information till de som förväntas rösta. Därför tar den stora massan inte EP-valet på allvar!

Att Juholt ångar på och konstaterar att varken JL eller PP har en chans att komma in i riksdagen köper jag inte, i alla fall inte i fallet PP. Men detta är inget jag kommer hänga upp mig på, den som lever får se. Jag vet bara att jag kommer jobba hårdare än vad jag har gjort under våren för att se till så att PP får plats även i riksdagen (en ursäkt är på plats till er som försökte få tag på mig under förra veckan).

Det jag tänkte skjuta in mig på är den avslutande delen av min citering som jag personligen tycker är rent horribel: "I en demokrati ska det vara frivilligt att gå och rösta, man kan inte tvinga medborgarna till det. (...) Ett alternativ är att låta varje parlament utse dem som ska representera sitt land i Europaparlamentet. På så sätt blir det 100 procent demokratiskt förankrat i stället för för kanske 15-20 procent som valdeltagandet ligger på i vissa länder nu."
Vad säger människan egentligen här?
Det är demokratiskt att inte rösta, men om alltför många inte går och röstar så ska de redan valda bestämma vilka som ska styra? Eller?

Om 80% av medborgarna, ursäkta språket, högaktningsfullt skiter i vilka som sitter i Bryssel så är inte ett beslut fattat av det nationella parlamentet förankrat till 100% hos medborgarna. För att ta ett fjärran exempel; både FRA-lagen och Ipred beslutades av Sveriges nationella parlament, frågan är om Juholt anser att dessa båda lagarna är förankrade till 100% hos medborgarna.

Demokrati handlar om att ha en valfrihet, inte om att låta sig styras uppifrån. Demokrati handlar om att veta vad det är man säger ja och nej till, något som alldeles för många politiker och politiskt aktiva verkar ha glömt bort. Vet man inte vad det är man säger ja eller nej till, men ändå gör valet att säga ja eller nej på grund av gammal vana eller för att någon annan säger det, då är det inte demokrati då är det idioti.

Så till Håkan vill jag bara säga att lösningen ligger inte i att det nationella parlamentet ska bestämma vilka som ska till Bryssel, lösningen ligger i att berätta för medborgarna vad man sysslar med där nere, hur det fungerar, vilken makt Europaparlamentet har och vilken skillnad personerna som kommer dit gör. I dag är det just detta man INTE gör. Tvärtom hade vi en svensk valrörelse där de etablerade partierna till stora delar pratade nationella frågor, frågor som knappast påverkas från Bryssel i någon större utsträckning.

Frihet är inte nåt man får
Frihet är nåt man tar ändå
Utan att fråga

Intressant

Jag har några idéer om åtgärder.

2009-05-28T09:13:00.002+02:00

Beatrice Ask och Hans Wallmark har skrivit en debattartikel med titeln "Möjligheter och problem med nätet". Tyvärr så hittar jag inte så mycket om möjligheterna med nätet på den, däremot hittar jag farorna.

Ett område som börjar bli särskilt problematisk är nätförsäljningen av droger och olagliga preparat. Det kan handla om förfalskade mediciner som i bästa fall saknar effekt och som i sämsta fall innehåller skadliga och farliga substanser.

Här finns steroider som kan vara tillåtna i ett annat EU-land och som med hjälp av svenska hemsidor saluförs här. Sedan skickas varorna per post. Det handlar också om försäljning av allt från cannabis till kokain och hasch.

Om nu de illegala substanserna skickas per post så är det väl inte nätet som är problemet? Det är bara ett nytt sätt att saluföra det på. Att släcka ner sajterna kommer inte lösa problemet eftersom de som driver sådana sajter är vana vid just detta och har en vana att flytta till olika servrar. Sannolikt så har man tillgång till flera servrar från början där man speglar webbsajten.

Hursomhelst, så är jag väldigt nyfiken på vad Ask och Wallmark tycker att man ska göra åt postens distribution av droger. Jag håller med dem om att det är trist att postväsendet används som distributionstjänst för illegala substanser helt okontrollerat, men det verkar som att de inte riktigt vet hur de ska lösa det eftersom de inte skriver det i sin artikel.

Mitt förslag är att man placerar narkotikahundar på alla postterminaler som får sniffa runt bland brev och paket. Vidare så föreslår jag att man genomlyser samtliga försändelser och sorterar ut alla som verkar innehålla tabletter, pulver, fröer, svampar eller blad. Dessa utsorterade försändelser öppnas sedan på lämpligt sätt och undersöks av SKL, om det visar sig att innehållet är illegala substanser så efterforskas källa och slutdestination och lämpliga åtgärder vidtas. Man kan t.ex. skicka ett brev till mottagaren med texten "Följande preparat är illegalt och får ej införas i Sverige, din försändelse är destruerad. Sluta genast upp med dumheterna och ha en fortsatt trevlig dag!".
Om försändelsen visar sig innehålla legalt material så kan man antingen återförsluta den på ett snyggt sätt och skicka den vidare, eller så bifogar man ett meddelande om att innnehållet är kontrollerat och godkänt.

Detta är antagligen många gånger mer effektivt än att heltidssysselsätta it-roteln med att spåra upp och släcka ner försäljningssidorna på nätet. Antagligen är det mer kostnadseffektivt också.
Brott som begås i världen utanför internet ska bekämpas i världen utanför internet.

Piratpartiet säger att det allt annat övergripande är friheten på nätet. Då finns det anledning att just ställa frågor om det innebär en total brist på begränsningar? Hur är det med narkotika på nätet? Ses det som ett problem att det finns rena marknadsplatser för kokain och hasch på nätet? Kan partiet tänka sig att något görs åt de kapitalrörelser som göder kriminella nätverk?

Visst kan Piratpartiet tänka sig att något görs åt de kapitalrörelser som göder kriminella nätverk, man kan tillexempel låta rättsvårdande myndigheter jaga de som driver tjänsterna och ställa dem inför rätta. Om personerna inte befinner sig i Sverige så kan antagligen lokala myndigheter lösa problemet. Att endast rikta in sig på sajterna är totalt meningslöst om personerna bakom inte tas omhand.
Censur har aldrig minskat brottslighet, censur har bara gjort att brottsligheten har dolt sig bättre och flyttat runt mera för att försvåra åtgärder.
Det är bara att titta på historian så ser man gott om exempel på underjordiska rörelser som gjort just detta, och nätet bjuder på gott om sådana möjligheter.

Rasmus har en spaning om artikeln.

(Intressant)

Säkerhetsteater

2009-05-26T11:30:00.003+02:00

Jag har tidigare skrivit om den brittiska undersökningen som konstaterar att övervakningskameror inte innebär färre brott (ska leta fram mitt inlägg senare), nu kommer även en svensk undersökning, utförd i Landskrona, som kommer fram till samma slutsats.

Det övervakningskamerorna i praktiken medför är en ökad känsla av trygghet. Och en ökad känsla av trygghet är tyvärr att invagga folk i en falsk känsla av säkerhet enligt mig.

Hur kommer det sig då att kamerorna egentligen inte medför någon egentlig effekt på brottsligheten? Undersökningen verkar i första hand ha riktat in sig på kameror i utomhusmiljöer, alltså inte kameror inne i affärer och liknande), och där kan en viss del av förklaringen finnas.

Majoriteten av brotten i utomhusmiljöer är våldsbrott, skadegörelse och stölder.
Många våldsbrott i sådana miljöer utförs av personer som är berusade och min gissning är att majoriteten av all skadegörelse utförs av berusade personer (denna rapporten från brå gör det troligt att det är så). En berusad person bryr sig sannolikt inte om att platsen är kamera-övervakad eftersom en berusad person inte agerar speciellt klartänkt.
När det gäller personrån så ligger det i angriparens intresse att inte identifieras av offret, alltså spelar kameraövervakning mindre roll i dessa fallen också, alternativt så handlar det om personer som behöver pengar för att finansiera missbruk och även där är sannolikheten nära noll att man bryr sig om en kamera.
Detsamma kan sägas gälla stölder ur fordon, många gånger är det personer som behöver snabba pengar till ett missbruk.

Tyvärr är det inte bara kameror som innebär en känsla av trygghet utan att egentligen tillföra någon säkerhet, andra exempel är många av de åtgärderna som vidtogs efter elfte september. Ett exempel på detta är att man ska hägna in och övervaka hamnar därför att försvåra för terrorister, en vän till mig kommenterade det med "Fånerier". Ett stängsel kan klippas upp eller klättras över, och det är väldigt få hamnar som är så små att man effektivt kan övervaka hela området vid varje givet tillfälle.

Andra exempel är de flesta övervakningssystem som implementeras i stor skala, praktexemplet är Amerikanska ECHELON som i princip är det FRA vill ha i större skala. Efter elfte september gick man ut med att man hade snappat upp trafik som faktiskt hade kunnat kanske inte förhindra attacken, men att minimera skadorna, problemet var att den trafiken drunknade i all annan trafik så man missade den och upptäckte det först i efterspelet.

Om jag zoomar in till mitt intresseområde, it-säkerhet, så finns det en "regel" som säger att en falsk känsla av säkerhet är värre än ingen säkerhet alls.
Om man tror att man är säker så vidtar man inga åtgärder för att skydda sig, och man testar inte sina skydd ordentligt, vet man om att man inte är säker så blir man per automatik försiktigare och man vidtar åtgärder för att skydda sig och man letar aktivt efter tänkbara angreppsvägar.

Svaret på problemen med brottslighet, vilken sort det än är, är inte mer övervakning. Det är ökad närvaro och ökad synlighet av rättsvårdande myndigheter.

(Intressant)

Glöm inte handduken!

2009-05-25T09:52:00.002+02:00

Idag är det Towel Day för att hedra minnet av Douglas Adams. Så leta fram din favorithandduk (nej, den behöver inte vara ren) och bär den under armen, eller på valfritt annat sätt, resten av dagen och visa att även du är en liftare.

Sagor från Livbåten och Mary uppmärksammar också denna högtidsdag.

(Intressant)

Världen vore säkrare om människor slutade vara naiva

2009-05-22T11:40:00.003+02:00

Okej, jag erkänner att rubriken är taskig mot alla. Men jag tycker ändå att de flesta människor är lite för lättlurade för sitt eget bästa, för att ta ett aktuellt exempel:
Telefonen ringer klockan tre på natten, du svarar yrvaket och en person i andra ändan presenterar sig som en banktjänsteman från Swedbank. Personen hänvisar, antagligen, till något obskyrt fel eller problem och säger sig behöva personuppgifter och liknande för att felet ska kunna åtgärdas. Nu vet jag inte hur många personer som faktiskt kommer att uppge uppgifterna, men av tidigare erfarenheter kan jag tänka mig att sannolikheten att personen gör det är hyfsat hög.

Det jag finner en smula intressant är den totala avsaknaden av kritiskt tänkande, visst du är yrvaken, men ändå. Hur många personer jobbar nattskift på bankerna?
Möjligen it-tekniker som ska åtgärda något urakut fel. Sannolikheten att en av dem sätter sig och ringer upp kunder känns tämligen låg.
Och om vi nu antar att det faktiskt är ett fel som kräver uppgifter från kunden, så har de flesta seriösa företag hyfsen att ringa upp under kontorstid eller mellan 16 och 21.
Nu är det ju dock så att de uppgifterna "banken" frågar efter är av den arten att de aldrig, om banken är seriös, ska överföras över ett osäkert medium. Telefoni är ett osäkert medium, alltså kan man anta att om banken behöver uppgifterna så kommer de att kontakta dig och be dig besöka banken personligen för att lösa problemet.

Är detta något nytt egentligen?
Svaret är tyvärr nej, social engineering har förekommit bland databrottslingar ungefär lika länge som det funnits datakriminalitet. De flesta användare som kontaktas av någon som uppger sig arbeta på it-avdelningen kommer att uppge användarnamn och lösenord utan en tanke på att det mycket väl kan vara någon utomstående som ringer eller mejlar.

Båda dessa angreppsvägar lyckas därför att majoriteten av befolkningen för det första antar att andra människor är goda och inte ljuger. Kritiskt tänkande är de flesta duktiga på när de läser saker, eller får höra saker som upplevs som fakta. Men så fort någon utger sig för att vara tjänsteman eller liknande så antar vi att personen talar sanning utan att kontrollera hur det verkligen ligger till.

För att återgå till den uppringande banken ovan, i princip det enda man kan göra på en bank utan att legitimera sig är att sätta in pengar. För att ta ut pengar krävs någonting du har (kort) och någonting du vet (pinkod), och om man tar ut pengar över disk krävs en id-handling och underskrift. Personen som ringer upp kan inte säga att ifall det är rätt person han eller hon talar med, redan där bör varningsklockorna ringa enligt mig, och omvänt gäller att den uppringde inte kan verifiera att personen som ringer upp är den han eller hon utger sig för att vara.

Sedan har vi det där med spam och annan skit på nätet.
Jag vet inte hur många gånger jag har hört att personen har båda antivirusprogram och brandvägg, för att sedan upptäcka att programen inte är uppdaterade.
Ett ouppdaterat skyddsprogram är sämre än inget skydd alls enligt mig, eftersom användaren tror att hon är säker.
Till detta kommer att de flesta personerna bara klickar på "Tillåt"-knappen såfort en ruta dyker upp som frågar ifall ett visst program ska få ansluta till internet, samma sak gäller när en ruta ploppar upp som säger att ett visst program har ändrats (och med alla automatiska uppdateringar är det ganska svårt att veta när ett program har uppdaterats). Helt plötsligt är vi tillbaka vid naiviteten, men tyvärr finns det så många olika program som kräver nätverksåtkomst och många gånger är det svårt att avgöra om ett visst program verkligen behöver åtkomst till nätet.
Antivirusprogramen är en avdelning för sig, tro inte att du är säker bara för att du har ett uppdaterat antivirusprogram!

För det första så kommer det nya virus varje dag, och för det andra så modifieras gamla ständigt. Antivirusprogramen använder sig av signaturer och letar efter kodsnuttar som finns i databasen, modifierar man ett virus så kommer signaturen inte att hittas och då släpps viruset in. Man kan generellt säga att från det att ett virus börjar spridas tills det finns med i antivirusprogrammets signaturlista kan det ta allt från några timmar till veckor beroende på en massa faktorer.
De flesta antivirusprogram har idag sökalgoritmer som försöker hitta virus som inte finns i signaturlistan genom att titta på funktioner och beteende. Tyvärr så verkar dessa metoderna inte vara helt tillförlitliga.

Hur ska man skydda sig då?
Sunt förnuft och paranoia är det första, räkna inte med att någon vill dig väl och ett erbjudande som är för bra för att vara sant är antagligen falskt.
Försiktighet är en dygd, klicka inte tanklöst på allt som dyker upp. Stanna upp och tänk till innan!
Uppdaterade program är nästa, och här menar jag alla program inklusive skyddsprogram.
Installera en reklamblockerare i webbläsaren, t.ex. ABP för Firefox. En hel del skadlig kod kommer via reklambanners idag, som ett plus slipper du dessutom all reklam.
Utnyttja spamfiltrena i mejlprogramen. Gör du det så samlas majoriteten av all spam i en särskild mapp som du kan kika i med jämna mellanrum. I nio fall av tio kan man avgöra ifall det är ett spam bara genom att titta på ämnesraden, till och från-raderna brukar också ge ledtrådar. Alltså behöver du i princip aldrig öppna ett spam för att avgöra ifall det är spam!
Det tar lite tid och en del pillande för att få ett spamfilter att fungera, men det är värt tiden. Och glöm inte att läsa igenom hur spamfiltret funkar och arbetar, det kommer spara dig en massa irritation och besvär.

Och slutligen så återupprepar jag det jag sagt ovan; sluta vara naiv, det straffar sig.

(Intressant)

Uppdatering: Swedbank har tydligen bemanning dygnet runt som övervakar transaktioner för att kunna upptäcka mystiska transaktioner och de ringer tydligen upp kunden ifall de upptäcker något konstigt.

Gmails spamfilter

2009-05-19T13:49:00.003+02:00

Det finns väldigt mycket olika saker jag skulle kunna skriva om, men jag har inte tid med bloggandet just nu och det verkar som att andra sköter omvärldskommenteringen bättre.

Men jag kan inte låta bli att konstatera att jag har fått ovanligt mycket spam i min inkorg på Gmail den senaste veckan. Tidigare har jag haft något enstaka spam i inboxen per månad, nu ligger jag på ett par tre om dagen som inte hamnar i spam-mappen.

En snabb koll av de som inte fastnat i filtret avslöjar inget nytt trix för att kringgå filtreringen, snarare tvärtom. Total avsaknad av nya trix.

Hursomhelst så finner jag det mycket mystiskt och mycket märkligt, gmails spamfilter har tidigare varit lika effektivt som Spamassassin var för mig innan jag skaffade gmail. Nu är det under all kritik enligt mig.

Varför jag älskar "mina" pirater

2009-05-16T23:45:00.007+02:00

Jag nöjer mig med att konstatera att "vi" är ganska duktiga på att synas...
Bilden är från Smålandsposten och deras notis om Fikatävlingen i Växjö, tilläggas kan att vi bytte flygblad med de som reklamade för den igår. Det var också lite roligt.

Lite synd att jag inte kunde haka på, men sånt är livet.

Ipred och avstängning

2009-05-14T10:55:00.005+02:00

Läser att svenska universitet stänger av misstänkta fildelare från nätet SUNET. Och det verkar ske på ungefär samma sätt som franska HADOPI kommer att fungera, två brev från upphovsrättsinnehavare och du stängs av.

Det skrämmande i hela historien är att universiteten inte gör någon utredning ifall studenten faktiskt har gjort sig skyldig till illegal fildelning! Efter två brev så klipps sladden, oavsett om studenten är skyldig eller ej. Sedan har vi återigen hela rättssäkerhetsaspekten, man väljer att lyssna på privata aktörer och agerar utifrån deras uppgifter utan yttrande från den misstänkte.

En student idag utan internetuppkoppling är extremt handikappad, majoriteten av kommunikation mellan student, skola och andra studenter sker via nätet och en stor del av informationsinhämtningen sker över nätet. Men det är ju bara att följa lagen så slipper man att bli avstängd, säger vän av ordning då.

Och det är där problemet ligger, eftersom ingen utredning sker så vet man inte om studenten har brutit mot lagen!

Agerandet är felaktigt från början till slut enligt mig, privata aktörer ska aldrig någonsin ha beslutanderätt över sånt här oavsett vad det gäller.

I tidningen Affärsvärlden kan man idag läsa att Tingsrätten förbjuder Ephone att förstöra abbonentuppgifterna som rör det första Ipred-fallet. Nu tror jag inte att detta förbudet har någon praktisk effekt, ip-nummret har varit känt sedan ansökan om informationsföreläggandet kom in och har varit med i de flesta artiklarna om fallet. Min gissning är att man kan genomföra en komplett it-forensisk undersökning av servern och man kommer inte hitta minsta spår av upphovsrättsskyddat material. Om följande Ipred-mål kommer följa samma tempo som det första så tror jag att man lugnt kan fortsätta ladda ned eftersom man har tämligen gott om tid på sig att radera eventuella filer om man får nys om att en ansökan har inkommit.

(Intressant)

UPPDATERING: Leif Nixon nyanserar artikeln som SR hade något, dels i kommentarerna nedan och dels på Tankar från Rooten. Enligt honom handlar det inte om total avstängning, vilket man kunde anta utifrån artikeln på SR utan det handlade om avstängning medans man utredde ärendet.

SvD rapporterar om läget i Uppsala.

Det sluttande planets logik

2009-05-12T17:51:00.002+02:00

Herr Sarkozy verkar få sin vilja igenom när det kommer till att stänga av fildelare från Internet. Och avstängningshysterin verkar sprida sig, även britterna diskuterar en liknande lösning på fildelningsproblematiken.

Var kommer det sluttande planets logik in i detta kan man undra?
Jo, dessa lagförslagen tyder på att upphovsrättsindustrin aldrig kommer att nöja sig. Man bad om och fick Ipred, men det räcker tydligen inte. Industrin kommer sannolikt inte nöja sig förrän de kan kontrollera alla former av kommunikation som eventuellt kan bära upphovsrättsskyddat material.

Problemet som förespråkarna bortser ifrån är att man i princip handikappar en människa om man tar hennes internetuppkoppling idag. Faktum är att man nästan blir bestraffad eftersom många tjänster som man tidigare utförde ansikte mot ansikte numer kostar extra om man inte utför dem på internet.
Till detta kan vi dessutom lägga ALL kritik som riktats mot Ipred. Bara för att ett visst ip-nummer laddar hem illegalt material så finns det inga bevis för att det är personen som står som innehavare som begår brottet för att nämna ett av argumenten emot.

Ett annat argument är att det inte bara är den enskilde fildelaren som drabbas, utom alla som använder den aktuella uppkopplingen. Kort sagt, en familjemedlem laddar hem saker, hela familjen drabbas av straffet. Den som tycker det är proportionerligt räcker upp en hand.
I normala fall kallas det kollektiv bestraffning.

Men det som jag anser talar mest emot sådana här förslag är fortfarande att man begränsar individens rätt (ja, det är en rättighet; artikel19) att införskaffa kunskap och information av olika slag.

Kriget mot fildelningen har tagit oroande proportioner, om det fortsätter i samma stil som det har gör nu så är det inte statens övervakning vi behöver oroa oss för. Det är upphovsrättsindustrins övervakning och censur som kommer skapa storebrorssamhället... Hotet mot demokratin verkar inte komma från staten, vilket vi har befarat, den kommer från upphovsrättsindustrin.

Intressant

Remissinstanserna om datalagringsdirektivet

2009-05-12T17:23:00.003+02:00

Henrik Alexandersson har en sammanställning över de kritiska remissvaren om teledatalagringsdirektivet som är mycket läsvärd.

Det blir nästan lite komiskt genom citeringarna eftersom det är sågning efter sågning, och jag kunde inte låta bli att skratta när jag läste Henriks avslutning som i mitt tycke är klockren:

Polisen, Säpo, Åklagarmyndigheten, Skatteverket, Ekobrottsmyndigheten, Antipiratbyrån, IFPI med flera hoppar dock upp och ner av glädje.

På det hela taget tycker jag att direktivet är läskigt, visst lagras mycket av det som ska lagras enligt lagen redan idag av operatörerna. Men LEK säger att man endast får lagra uppgifterna tills de inte längre fyller någon funktion (det är detta Bahnhof, Tele2 mfl. "utnyttjar" mot Ipred). En sak i direktivet som fortfarande ger mig kalla kårar är att det inte verkar vara helt klarlagt om internetleverantörer kan vägra att lämna ut uppgifter till APB och Ifpi trots att man lagrar dem?

Resonemanget går att datalagringsdirektivet säger att vissa uppgifter ska lagras under en bestämd tid för att underlätta utredning av grov brottslighet, dessa uppgifter är uppgifter som APB&co. kan kräva ut genom Ipred. Alltså har vi i praktiken en lag som skapats för att utreda grov brottslighet, men som används för att utreda fildelning (som enligt lagen inte är något grovt brott hur mycket APB än vill ha det till det).
Å andra sidan så kanske internetleverantörerna kan vägra att lämna ut uppgifterna genom att hänvisa till att man endast lagrar dem för att rättsvårdande myndigheter ska kunna utreda grova brott.

Förvirringen är total.

Nåt bra från EU?

2009-05-12T11:23:00.002+02:00

EU-Kommissionen har utarbetat ett lagförslag som går ut på att mjukvaruföretagen ska hållas ansvariga för kvalitén på program som de släpper.
Förslaget är inte helt olikt de krav som ställs på tillexempel elektrisk utrustning, det vill säga att produkten ska vara säker under normal användning. I fallet med program borde detta innebära att man innan en produkt släpps ska testa den så långt som möjligt för att finna buggar och säkerhetshål. Jag skulle även tro att lagförslaget tar upp saker som att kostsamma driftstopp som kan härledas till programfel som kunde åtgärdats innan release kan lastas på utvecklaren, men jag vet inte.

Naturligtvis så ställer sig BSA emot detta eftersom det ställer orimliga krav på utvecklaren. Jag håller inte med i det, idag släpps det programvaror som håller en undermålig kvalité framförallt ur säkerhetssynpunkt i en rasande takt. Och som konsument är man utelämnad till take-it-or-leave-it, visst alla problem kan inte fixas innan releasen det är jag medveten om. Men i många fall är det första man får göra en uppdatering av programmet efter installation därför att en hög buggar har hittats under en vecka.

När det kommer till uppdateringar i största allmänhet skulle en sån här lag sannolikt dessutom tvinga fram att kritiska patchar släpps snabbare än vad de gör nu, Microsoft kör ju med sina patch-torsdagar och det verkar bara vara i extremfall som man frångår den policyn. Detta gör att man kan köra med ett sårbart system under en längre tid trots att säkerhetshålet är känt.
Men om producenten blir ansvarig för vad deras kod ställer till med så tror jag att det kommer pusha fram bättre program, och inte vilket BSA's talesman säger; hämma utvecklingen.

Intressant

Stormen bedarrade inte

2009-05-11T15:58:00.004+02:00

Det verkar som att stormen kring TPB-rättegången fortsätter att blåsa, nu ett snäpp hårdare än tidigare.

Det som kommit fram är att de organisationer som domaren är medlem i är underorganisationer till två större organisationer vars stadgar säger att de företräder upphovsrättsinnehavarna och jobbar för att deras intressen ska bli tillgodosedda. Så några oskyldiga diskussionsklubbar för personer som är intresserade av upphovsrätt är det knappast tal om.

Och även om Tomas Norström inte delar dessa åsikterna, så är vi tillbaka till att blotta misstanken om att så är fallet är tillräckligt för att domen ska ses som tvivelaktig.

Den tillfrågade expertisen verkar dessutom vara enig i frågan om det är en jävsituation.

Om domstolsförhandlingen inte tas om efter detta så kommer svenskt rättsystem vara ännu mer skadat än vad det redan är. Min åsikt är kort sagt att tingsrättsförhandlingen ska tas om med ny domare enbart för att återupprätta förtroendet för tingsrätten.

Samtidigt kan jag inte låta bli att tycka att det hela ser fruktansvärt oproffsigt ut, medlemskapet är knappast någon hemlighet och förr eller senare hade någon upptäckt det och man behöver inte alltför stor fantasi för att lista ut att det då skulle komma till misstankar om jäv.

Som man sagt om andra frågor; riv upp, gör om, gör rätt!
(Nu innebär inte "gör rätt" att TPB ska frias i Tingsrätten, det innebär att man ska göra om processen med en ny domare.)

Bloggarna
Svensk Myndighetskontroll
Badlands Hyena
Kulturbloggen
Opassande

Massmedia
Nyheter24
Aftonbladet
SVT
SvD
DN

Intressant

Kronofogden och TPB

2009-05-11T10:42:00.003+02:00

Medieindustrins försvarare mot The Pirate Bay vilar verkligen inte på hanen, omgående efter att domen föll gick ut på bred front och deklarerade att eftersom TPB fanns skydliga så måste alla andra torrent-siter och vara skyldiga. Detta utan hänsyn till att domen har överklagats och därmed inte vunnit laga kraft.

Nu har Danowsky&co. gått till kronofogden för att få in pengarna som TPB blev dömda att betala, ännu en gång utan att domen vunnit laga kraft.

Jag tycker att det är ett ganska spännande sätt att arbeta på, en advokat borde vara medveten om att en överklagad dom inte är slutgiltlig ännu mer intressant är att man kräver pengarna via Kronofogden redan nu. Fogden får kräva in pengarna, men Danowsky&co. kommer inte att kunna få ut dem förräns domen vunnit laga kraft, så varför stressa? En markering av något skumt slag kanske... Vad vet jag?

Satmaran och marcin spanar om det hela och Nyheter24 skriver om det.

Svensk Myndighetskontroll har en allroundspaning som är läsvärd, och jag håller med Michael i hans kommentar till mitt förra inlägg. Det man sysslar med är ryggradslös dubbelmoral.

Hos Christian ser jag att Piratpartiet ska diskuteras i kvällens Agenda, SVT2 21:15. Något som kan vara sevärt.

Intressant

Möjlig insändare eller debattartikel

2009-05-10T14:43:00.004+02:00

Jag skrev av mig lite på ett annat ställe innan idag, och en av mina kompisar som läste det ställde frågan om han fick skicka in det till en lokaltidning eftersom han tyckte det var bra.

Jag gav mitt medgivande till det och började sedan fundera över om inte jag skulle skicka in det till lokaltidningen här. Jag har dock inte bestämt mig om jag ska göra det ännu, eller om jag ska fundera lite över det en stund till. Den är lite för lång för att bara vara en insändare tror jag.

Hursomhelst, om någon känner för att skicka texten någonstans så är det fritt att göra det. Naturligtvis är det även helt tillåtet att använda det jag skrivit som utgångspunkt till något annat om det känns bättre.

Håll till godo!

Centern gjorde ett utspel om att man ska jobba vidare med sitt öppenhetsmanifest och prioritera den personliga integriteten, precis som man gjorde i valet 2006. Man pratar även om att man ska se över upphovsrätten och att Ipred är en för långtgående lag.

Jag finner det en smula intressant, öppenhetsmanifestet har man i princip brutit sedan man hamnade i styrande ställning och löftena som gavs i valrörelsen 2006 visade sig vara värdelösa. FRA-lagen mobbades i princip igenom, endast en alliansledamot röstade emot och ytterligare några av kritikerna kvittades ut. Ipred var det aldrig någon diskussion om, den gick igenom.
Och allt detta med Centerns goda minne.

Nu kommer det dessutom uppgifter om att även moderaterna ska börja jobba för att skärpa skyddet av den personliga integriteten och att den enskildes integritet ska vara överordnad upphovsrättslagstiftningen.

Är det bara jag som har en känsla av att de etablerade partierna faktiskt ser 43976 piratpartister som ett reellt hot?

Hanna Wagenius (c) tycker att det är synd att de etablerade partierna mer eller mindre tvingar folk att rösta på Piratpartiet, och ska jag vara helt ärlig så håller jag med henne. Men hade alliansen hållt sina löften 2006 om fildelning och om ett nedlagt Bodströmsamhälle så hade Piratpartiet sannolikt inte funnits kvar idag eftersom vi inte hade behövts.
Nu bröt alliansen samtliga vallöften på dessa punkterna, och de får skylla sig själva. Nu vet vi att det inte går att lita på dem i dessa frågorna, och det är först när de visat att det de säger nu faktiskt betyder något som jag ska överväga att lyssna på dem igen.

Och på vänstersidan ser det inte så mycket bättre ut, mycket utav lagarna och lagförslagen idag kommer från den förra Socialdemokratiska regeringen, stödd av vänstern och miljöpartiet. (V) och (MP) är, i mitt tycke, egentligen de enda två etablerade partierna som förespråkar vettiga linjer i dessa frågorna, men tyvärr så följer de Socialdemokraterna alldeles för mycket för att inte samarbetet ska brista och de blir lämnade ensamma.

Kort sagt; det spelar ingen roll om man röstar på det blå eller det röda partiet, resultatet blir detsamma i dessa frågorna eftersom det är där man har valt att kompromissa.
Ett sätt att tvinga de etablerade partierna att ta dessa frågorna på allvar är att skicka en pirat till Bryssel i Juni, 43976 medlemmar påverkar bara på det teoretiska planet men om PP får tillräckligt med röster i EP-valet så kommer de etablerade sannolikt att vakna på riktigt och faktiskt agera efter vad de lovar när det kommer till frågorna om personlig integritet och en reformerad upphovsrätt.

(Intressant)
UPPDATERING: Några mindre ändringar för att slipa till texten lite, t.ex. ersatte jag Sosse-regering med Socialdemokratiska regeringen. Thze original finns hos Lidköpingsnytt (danke Dialbo^^)

Onödig terroristhjälp eller bara paranoia?

2009-05-09T11:39:00.002+02:00

Regeringen är just nu i full färd med att förse terrorister med matnyttig information om samhällsviktiga funktioner enligt Säpo.
Det handlar om ett EU-direktiv som säger att geodata ska vara tillgängligt för allmänheten i elektronisk form som ska införas som Svensk lag. Det första jag undrade var vad är geodata, så jag gjorde en sökning och hittade denna knapphändiga information på Wikipedia:

Geodata är data som beskriver företeelser inklusive deras geografiska läge. Ett geografiskt läge anges direkt, i ett geodetiskt referenssystem, eller indirekt. Geodata kan vara uppmätta, beräknade eller på annat sätt konstaterade. Som synonymer till geodata förekommer geografisk information och geografiska data.

Spontant tycker jag att Säkerhetspolisen överreagerar en hel del, visst jag vet inte vad som står i det svenska lagförslaget, men ändå. Dessa uppgifterna går att få reda på via andra vägar, så länge det inte är sekretesskyddat och om det är skyddat av sekretess så lär det inte komma ut i elektronisk form heller.

På vilket sätt förhindras en terroristattack genom att man inte sprider geodata? Kraftverk och liknandes läge är allmänt kända, eller väldigt lätt att ta reda på utan att behöva ha dem utsatta på en karta. Skydd av infrastruktur ska inte byggas på att motståndaren hålls i blindo, man ska bygga skyddet efter antagandet att angriparen är väl insatt i var målet finns, hur terrängen ser ut och vilka säkerhetsåtgärder som finns.

Det är lite samma nivå som Indien höll, när man i vintras diskuterade att blockera Google Earth därför att terrorister hade använt det vid en terrorattack.

Som jag sa innan; skydd ska byggas på antagandet att angriparen vet minst lika mycket som försvararna gör och skyddet ska byggas efter realistiska hotbilder. Jag tycker tillexempel inte att det är speciellt realistiskt att anta att någon kommer krascha ett flygplan in i en kraftverksdamm, däremot är det väldigt realistiskt att anta att någon spränger kabeltornen till stamkablarna ifrån vattenkraftverket. Men det är väl jag som är ute och seglar som vanligt.

(Intressant)

Jag litar inte på Centern

2009-05-07T16:49:00.002+02:00

Center kommer igen på bred front som beskyddare av den personliga integriteten och uttalar sig om att fildelningsjakten har drivits för långt och att det är dags att reformera upphovsrätten.

Detta låter bra i mina öron, men tyvärr så litar jag inte på Centerpartiet i dessa frågorna alls. Jag ser fortfarande valrörelsen 2006 som ett svek från alliansens sida där man tog billiga poänger på fildelning och personlig integritet (ett av centerns vallöften), och vad fick vi som röstade på de blåa som tack?

En trasig massavlyssningslag och en lag som ger privata aktörer rätten att leka polis.

Vi vill återupprätta det höga förtroende som vi fick i valet 2006 i frågor som rör människors frihet och integritet.

Precis, jag kunde inte sagt det där bättre själv. Centern fick ett högt förtroende för integritetsfrågorna 2006, vad gjorde man med det förtroendet?
Jag vet vad jag vill skriva att man gjorde med förtroendet, men det kan vara barn som läser detta så jag låter bli...

Och just pågrund av 2006 års valrörelse kommer jag anse att Centerns utspel bara är ännu ett försök att ragga röster som man sen kan skita i.
Det finns ett parti som inte kommer kompromissa om dessa frågorna, vilket Centerpartiet har gjort och kommer att göra, nämligen Piratpartiet.

Intressant

Jag börjar bli rädd

2009-05-05T18:34:00.004+02:00

Är det bara jag som tycker att IFPI börjar bli lite oroväckande aggressiva?

Jag börjar bli rejält rädd för upphovsrättens beskyddare nu och ska jag vara helt ärlig så tycker jag att det är dags för upphovsmännen som de säger sig företräda att säga till dem att lägga av (vilket antagligen inte kommer hända).

Till att börja med så stödjer man sig på en dom som inte vunnit laga kraft, den gäller alltså inte formellt och därmed är det inte klarlagt att TPB faktiskt är skyldiga. Nästa sak, som hänger ihop med ovanstående, är att TPB kan frias av både hovrätten och Högsta Domstolen. Den tredje saken är att kraven inte står i proportion till brottet, om internetleverantörer ska blockera saker som upphovsrättslobbyn anser vara olagligt då är det dags för våra brevbärare att dra öronen åt sig eftersom de kan göra sig skyldiga till medhjälp till narkotikabrott, utpressning och olaga hot. Samtidigt som vägverket och biltillverkarna gör sig skyldiga till medhjälp till fortkörning och rattfylleri.

Allvarligt talat, nån måtta får det faktiskt vara oavsett vad man anser om fildelningen. Det är dags att säga till lobbyorganisationerna att tagga ner och sluta leka polis, åklagare, domare och lagstiftare.

Det är många som skrivit om detta men jag väljer att lyfta fram Svensk Myndighetskontrolls träffsäkra spaning i ämnet. Läs den.

En annan sak som ska läsas är Fem saker du inte visste om Piratpartiet.

Intressant

A machine is only as secure as the administrator is trustworthy

2009-05-05T14:17:00.004+02:00

Eller med andra ord; om en illasinnad person har fysisk tillgång till din data (inte dator, data som i filer) så är det inte din data längre.

Denna postningen tar avstamp i en essä av Bruce Schneier som tar upp problemen med att allt fler saker blir webbaserade.
Vi kan ta exemplet med e-mejl; de flesta av oss hanterar e-mejl på samma sätt som vi hanterar vanliga brev och vi förutsätter att den enda som kan och kommer att läsa brevet är mottagaren.

Verkligheten är en annan, från det att mejlet lämnar din dator är det fritt fram för vem som helst (i princip) att snappa upp, och i värsta fall manipulera, mejlet på dess väg till mottagaren. Tidigare var pop-protokollet (generellt sett POP3 för att vara exakt) det vanliga protokollet som användes och det bygger på att man har en brevlåda som töms till en lokal klient. I princip så innebar det att en motståndare var tvungen att fånga mejlet i flykten.
Numera verkar det som att webbaserade lösningar är den vanligaste formen, även här kan man dock hämta mejlen till en lokal klient och radera informationen på servern. Men de flesta gör inte detta eftersom poängen med den webbaserade klienten då försvinner.
En motståndare behöver då inte fånga mejlet i flykten, det räcker med att knäcka lösenordet till webbklienten för att få full tillgång till korrespondensen. I de flesta fall få motståndaren då dessutom tillgång till båda parters del av konversationen.

Nu kanske inte mejl är den största faran egentligen, den stora faran är att allt fler utnyttjar dokument-delningstjänsterna. Fördelen med dessa är att dokument kan lagras på ett ställe där man kan komma åt dem oavsett var i världen man befinner sig och man kan ställa in vilka som får läsa och redigera dem. Så långt är allt väl.
Problemet är att säkerheten som omgärdar dokumenten dels beror på hur bra lösenord som används till inloggningen (inga nyheter där egentligen), men det beror i lika stor grad på hur säker servern där de lagras är.

Nu har jag ovan pratat om utomstående personer som måste kringgå skyddsmekanismerna på ett eller annat sätt för att bereda sig tillgång till dokument och mejl. Det som många missar är dock att det i princip alltid finns någon som har fullständig kontroll över servern och som har, i grundutförandet, fullständig tillgång till allt som lagras där.

Man kan aldrig förutsätta att en person som man inte känner eller vet vem det är, är god. Det finns ett antal exempel från IT-världen på missnöjda administratörer som använt sin makt för att åsamka företag skada. Och i takt med att alltfler använder tredjepartslösningar för mejl och dokumentdelning ökar sannolikheten för att känsliga dokument kommer på vift.

Nu vet jag att det är foliehattsvarning utfärdad på mig, men webbaserade tredjepartslösningar bör inte användas för kritisk information utan skyddsåtgärder. Det spelar ingen roll att inloggningen är krypterad och det spelar ingen roll om kommunikationslänken är krypterad om ändpunkten är osäker.
Eller för att använda ett ordspråk; en kedja är inte starkare än dess svagaste länk. I detta fallet är den svagaste länken ändpunkten som kontrolleras av någon man inte känner.

Samma sak gäller bruket av kryptering med öppen nyckel, så länge du inte med säkerhet vet att den offentliga nyckeln kommer från personen du tror den kommer ifrån ska den betraktas som osäker. Validera alltid offentliga nycklar mot personen innan de tas i bruk.

Intressant

Tillåt mig småle

2009-05-04T13:42:00.003+02:00

Den illegala nedladdningen hotar oetablerade artister. Jag värnar en stark upphovsrätt som en fungerande del i ett fungerande rättssamhälle, säger Ella Bohlin (KD) till Sydsvenskan.

(SvD)
Jag har mycket svårt att inte småle när jag läser detta, för oetablerade artister är den illegala nedladdningen knappast ett problem. Det är snarare att betrakta som reklam. Varför finner jag uttalandet så lustigt? Jo av några enkla skäl:
Oetablerade artister är just oetablerade, det innebär att de inte tillhör den elit som spelas konstant i radio och tv.
Detta innebär i sin tur att de inte tillhör den elit som säljer skivor i någon större utsträckning eller drar in pengar från Stim i någon större utsträckning.

De pengarna som oetablerade artister faktiskt drar in kommer från livespelningar, försäljning av enstaka skivor och rena donationer. Två av tre saker påverkas knappast av fildelningen (eller jo, om man laddar ner musiken och inser att den suger så är man knappast sugen på att donera pengar eller se dem live.).
Sedan kommer genast frågan om hur utbredd den illegala fildelningen av oetablerade artister är? Mitt svar på den frågan är "knappt existerande".
Och om nu illegal fildelning är ett hot mot de oetablerade artisterna, hur kommer det sig då att Ipred-förespråkarna som kommit till tals offentligt från skapar-sverige samtliga är etablerade artister? Många frågor, få svar.

Upphovsrätten ska värnas, men det innebär inte att den är huggen i sten som de tio budorden vilket personerna i riksdag och regering verkar anse. Upphovsrätten måste reformeras och anpassas efter verkligheten, det är inte verkligheten som ska anpassas efter upphovsrätten.
Och vad man än tycker om fildelning och upphovsrätten så kan man inte säga att Ipred är en lag som hör hemma i ett fungerande rättssamhälle. Ipred är ett beställningsjobb direkt från upphovsrättsindustrin som tröttnat på att polis och åklagare inte prioriterar brott mot upphovsrättslagen lika högt som värdetransportsrån och mord.

Och den som vet får förresten gärna berätta för mig på vilket sätt skyddstider på en livstid plus 70 år värnar artisten och främjar skapandet, en död upphovsman har lika stor glädje av inkomster som en död trädgårdsmästare.

Apropå Ipred så har den tydligen gett ökad försäljning av DVD-skivor. Det allra intressantaste är att uppgången kom före införandet av lagen och tydligen så sammanfaller uppgången dessutom med vår-reor och liknande.
En annan intressant faktor i resonemanget är att försäljningen inte har sjunkit sedan DVD-skivor började säljas, däremot har ökningen kanske inte varit lika stor som förväntat.

Kan även meddela en negativ effekt av Ipred, antalet skogs- och gräsbränder har ökat sedan införandet av lagen i Räddningstjänsten Östra Kronobergs område, jämfört med perioden Oktober 2008 till första April 2009. Siffror från lokala affärer i Tingsryd pekar dock på att mängden grillkol, tändvätska och övriga grillverktyg och tillbehör har ökat sedan Ipred trädde ikraft jämfört med månaderna innan införandet. ;)

Intressant

UPPDATERING: Det verkar som att detta inlägget är intressant för STIM. Lite skojigt må jag säga...

Ett helt opolitiskt inlägg

2009-04-29T17:16:00.003+02:00

Pallar inte skriva något av politisk eller arg karaktär idag, istället får det bli nåt annat.

Fick en fråga idag från en nätpolare vad Rainbowtables är och vad de är bra till.
Nu tänker jag inte gå in på en exakt teknisk förklaring om hur det hela fungerar, men rainbowtables används för att utifrån en kryptografisk checksumma få fram vilken klartext som har skapat den.

Ett av användningsområdena är att knäcka lösenord (finns nog andra användningsområden). Den stora skillnaden mellan traditionella lösenordsknäckare och system som använder sig av rainbowtables är hur man utför attacken. Det normala är att man matar in det krypterade lösenordet i programmet som sedan kör igenom antingen wn ordlista där man permuterar orden eller så testas alla möjliga kombinationer tills rätt lösenord hittas.

För att använda rainbowtables måste man skapa listor med lösenord och deras korresponderande krypterade värde i förväg, när detta är gjort söker man i princip igenom listan tills man hittar rätt värde och då hittar man lösenordet.

Initialt är tidsåtgången den samma i princip, men om vi istället för att angripa ett lösenord angriper en lista med lösenord så blir bilden en annan.

Ett traditionellt knäckarprogram kommer testa varenda kombination för vart och ett av lösenorden i listan. Om vi då säger att det tar 20 minuter i genomsnitt att hitta rätt lösenord och att det är tio lösenord i listan så kommer datorn få arbeta i 200 minuter för att hitta alla lösenorden.

Med en rainbowtable har man redan gjort beräkningarna innan man presenterar lösenordslistan, och att söka efter korresponderande värden i en fil och jämföra går mycket snabbare. Att göra detta tar inte timmar, det tar i värsta fall minuter. Dock så tar det tid att skapa tabellerna, men det vinner man i längden eftersom de kan återanvändas.

Ovanstående är grovt förenklat, rainbowtables är en kompromiss mellan minne och beräkningstid så det är svårt att förklara det liten enkelt och lite kort.

Så, nu ska jag faktiskt ut och grilla.

Om de inte lyder skärper industrin lagen.

2009-04-28T00:31:00.004+02:00

Den här frågan är mycket större än fildelning. Tänk vid ett pedofillarm till exempel – hur ska telekombolagen kunna skydda brottsoffren vid ett sådant? Deras åtgärder innebär att all lagstiftning på nätet sätts ur spel. Profit går före lagen, säger Henrik Pontén till DN.se

Det är häpnadsväckande att någon som påstår sig vara en seriös teleoperatör vill medverka till lagbrott, vilket är innebörden av vad de gör, säger advokat Peter Danowsky juridiskt ombud i första Ipredfallet och företräder skivbolagens intresseorganisation IFPI i Pirate Bay-rättegången.
Det kommer sannolikt få seriösa kunder att tänka över vad Tele 2 är för bolag

SvD

Smaka på ovanstående uttalanden en stund.
Pontén tar till pedofilargumentet och Danowsky kör med att internetleverantören gör sig skyldig till medhjälp.
Nu tar vi detta en gång för alla; Det finns idag ingen lag som säger att internetleverantörer, eller liknande, ska spara uppgifter som knyter person till ip-adress eller motsvarande.

Faktum är att den lagen som reglerar detta säger att sådana uppgifter ska förstöras då de inte längre fyller någon funktion (debitering, kontroll av trafikmängd etc. etc.). Internetleverantörerna utnyttjar alltså inget hål i Ipred, de utnyttjar befintliga lagar och gör bedömningen att Lag om elektronisk kommunikation (tror jag, någon som vet får gärna kommentera) väger tyngre.

Dock så kommer sådana uppgifter att sparas i framtiden iochmed datalagringsdirektivet, och det jag har läst där tyder på att internetleverantörerna kommer få ett nytt "hål" eftersom man pratade om att uppgifterna ska lämnas ut till "rättsvårdande myndigheter". Nu är jag dock så cynisk att jag kommer att anta att någon driftig tjänsteman eller liknande kommer ändra den formuleringen så att även upphovsrättsindustrin kommer kunna begära ut uppgifterna.

Datalagringsdirektivet i kombination med Ipred är förövrigt en ganska spännande historia eftersom uppgifterna man tvingar operatörerna att lagra bland annat är sådant som upphovsrättsindustrin behöver. Alltså kommer man använda en lag vars syfte är att underlätta utredning av grov brottslighet för att sätta dit fildelare.

Stora delar av internet trafiken handlar om illegal fildelning vilket gör den till en viktig inkomstkälla för internetoperatörerna, säger Peter Danowsky.

Vänta lite nu här?
Kan detta verkligen stämma och hur har man kunnat mäta detta egentligen?
För inte så himla längesen hörde vi ju jubelrop eftersom internettrafiken sjönk iochmed att Ipred trädde i kraft, den trafiken som försvann måste ju ha varit illegal fildelning om man får tro upphovsrättens försvarare.
Eller kan det vara så att sänkan kom av andra anledningar? Tillexempel att kunderna fick nog och flydde de lagliga alternativen som en markering mot mediebolagen?

Alla i riksdagen har utgått ifrån att internetoperatörerna är lojala mot lagstiftningen och inte vill medverka till brott. Om Tele 2 intar den här attityden och det följs av andra operatörer blir det en skärpning av lagen i framtiden.

Lojala mot lagstiftningen är just vad operatörerna är, de följer en lag som säger att de inte ska lagra vissa uppgifter längre än nödvändigt...
Med Danowskys resonemang kan vi även anta att samtliga biltillverkare medverkar till brott eftersom deras bilar går snabbare än 120 km/h och kan användas för diverse brott.
Vi får även veta svart på vitt det många konspirationsteoretiker har antagit; lagarna stiftas inte av politiker, de stiftas av industrin.

Nu ska jag vara helt ärlig och konstatera krasst det jag redan konstaterat; upphovsrättslobbyisterna och deras organisationer är ett skrämmande släkte som inte ska tillåtas att ens få vara i närheten av lagstiftning.
Jag upprepar ännu en gång att det finns ingen lag som tvingar internetoperatörerna att lagra uppgifter som knyter namn till ip-nummer. De internetoperatörer som väljer att radera dessa uppgifter begår alltså inget lagbrott, faktum är att de har en lag som säger att uppgifterna ska raderas så fort de inte behövs.
Tilltaget kan ses som att operatörerna inte vill ge privata organisationer med vinstintresse rätten att leka polis, man kan även se det som ett utslag på att de gjort det som upphovsrättsindustrin INTE har gjort nämligen att lyssna på sina kunder.

Intressant, precis som satmaran, Mary, Karl Sigfrid och Farmor Gun.

Kan meddela att jag var trött när jag skrev ovanstående och att Firefox tokkraschade så att jag kom av mig vid ett par tillfällen. Ska även skicka ett tack till Patrick som efterlyste denna postningen :P

Läsvärda saker

2009-04-24T12:10:00.003+02:00

Tänkte inte skriva något av substans alls idag, istället så skickar jag lite länk-kärlek till klara som har skrivit två tänkvärda inlägg.

Var inte rädda om att vi måste hålla huvudena kalla nu och Integritetens lov om att vi alla har hemligheter.

Den 7/6 är det val till EU-parlamentet, om du vill stoppa storebrorslagar och lagar som har avsändare medieindustrin så finns det ett parti som driver endast de frågorna; Piratpartiet. Det finns ingen ursäkta att inte rösta.
(intressant)

Utred oavsett

2009-04-23T12:10:00.002+02:00

Domaren som dömde i målet mot The Pirate Bay är medlem i Svenska Upphovsrättsföreningen och sitter i styrelsen för Svenska föreningen för industriellt rättsskydd. Huruvida detta faktiskt betyder att han är jävig låter jag vara osagt, men blotta misstanken om att han är jävig gör att domen tappar förtroende.

En nämndeman fick bytas ut då han var medlem i Sveriges tonsättares förening, att domaren själv sitter med i föreningar med liknande inriktning gör att man kan misstänka en jävsituation och som jag redan sagt; blotta misstanken gör att domen tappar förtroende.

Ska bli spännande att se hur situationen utvecklar sig...
Utred hur det ligger till asap!

Tidningar och liknande
Svd (igen och igen)
Nyheter24
NyTeknik
Aftonbladet

Pressmeddelande från Piratpartiet

Bloggarna
Tommy K Johansson
Mathias Klang
Svensk Myndighetskontroll
Scaber Nestor
Satmaran
Marcus Fridholm (igen)
Falkvinge
ProjO
Janne
Emma
Mårtensson (igen)
HAX

Intressant

Vind i seglen

2009-04-22T16:34:00.005+02:00

Är fortfarande riktigt nöjd med gårdagen...
Pirater och piratadmiral som fikade i gröngräset utanför domkyrkan i Växjö innan vi intog speakers corner och gatorna runtomkring.
Det är inte många partiledare som bjuder sitt folk på fika och efter aktiviteterna slappnar av med dem på resturang.

Ny Teknik skriver om det första Ipred-fallet idag och jag har svårt att inte säga "Vad var det vi sa?". Några av problemen med lagen som den ser ut idag radas snyggt och prydligt upp så att tillochmed en politiker utan kunskap om Internet kan begripa det.

Slutligen så skriver Engström ett läsvärt inlägg om varför Piratpartiet ställer upp i valet till Europaparlamentet.

Jag vill även tipsa om Anders Widéns inlägg om hur det har gått med hans motioner om bland annat FRA-lagen och upphovsrätten. Läs och glädjs!

Lev väl därute!

Intressant

Svältande kreatörer

2009-04-20T18:29:00.002+02:00

Jag kan inte låta bli att kommentera en kommentar till denna bloggposten:

"Och är det fel att som artist tjäna pengar och vara framgångsrik? Uppenbarligen finns det de som gillar Mankell, är det fel att han ska tjäna pengar på det? Men han tillhör undantagen som bekräftar regeln, den breda majoriteten kan inte försörja sig på sitt konstnärskap, och en anledning till det är att det finns de som stjäl deras verk."

Att den breda majoriteten inte kan försörja sig på sitt skapande tror jag är sant, men att fildelning skulle vara en av de stora anledningarna till detta tror jag inte ett skvatt på.

Vad bygger jag detta antagande på?
Vi kan börja med att ställa oss frågan; hur stor inkomst krävs för att man ska kunna säga att man försörjer sig på den? Jag försörjer mig på ca 8000 kr i månaden just nu. Så jag tar det som ett minimibelopp för stunden och om vi sedan antar att kreatörens verk kostar 150 kronor i handeln så krävs det en försäljning av ungefär 54 exemplar i månaden för att komma upp i minimibeloppet.
Bristen här är att jag inte har tagit någon som helst hänsyn till mellanhänder och liknande. Om vi antar att kreatören bara får hälften av försäljningspriset (mellanhänder och pr tar resten t.ex.) som ersättning så krävs det en försäljning på 108 exemplar på en månad för att komma upp i 8000 kronor.

Så för att komma upp i motsvarande inkomst som en studerande har krävs det att man säljer 108 exemplar, det är ganska många exemplar om man tänker efter. Och tänker man lite till så är knappt 8000kr något att leva på, eller hur?

Mitt exempel ovan är skapat helt efter eget huvud och kan kanske vara sant för en del hobbyprojekt vars uppgift inte är att utgöra huvudförsörjningen.

Vad krävs då för att man ska kunna leva på sitt skapande? Det krävs att man blir upptäckt av någon stor aktör (i de flesta fallen, det finns undantag från denna regeln) som kan pusha en. Det stora flertalet blir aldrig upptäckta en stor aktör och det beror knappast på fildelningen. Det beror på att de stora aktörerna letar efter saker som de kan sälja.

Så jag vidhåller; anledningen till att det stora flertalet kreatörer inte kan försörja sig på sitt skapande beror till väldigt liten del på fildelningen. Den enskilt största anledningen är att de inte går att sälja enligt de stora aktörerna. Och så har det varit ganska länge. Det säger sig självt egentligen; alla kan inte leva på sin kreativitet. Några måste faktiskt ha riktiga jobb också. Så ser verkligheten ut för alla andra, varför skulle kreatörer vara undantagna?

När hörde du tillexempel något nytt på radion som inte lät som allt annat senast?
När köpte du en film av Pakkasjärvi Moviemakers senast?

Och som avslutning 2008 var ett rekordår för SF Bio AB och musikindustrins siffror är inte dystra de heller (hittar dock inte länken nu, någon som har siffrorna lite lätthittade får kommentera). Detta trots fildelning... och cd-brännare... och kasettband... och videobandspelare... och radioapparater... och självspelande pianon...

Intressant

Drivs torrentsiterna av vanliga fildelare?

2009-04-20T17:41:00.002+02:00

Tydligen så har ett antal torrent-sidor stängts ned sedan domen mot TPB, och det är väl inte så himla konstigt egentligen.

Dock så verkar det vara en viss begreppsförvirring kring det hela:

Den normala fildelaren vill inte riskera ett långt fängelsestraff och böter på miljoner bara för att få se en film. Då köper man hellre filmen. Det är tydligt att domen haft effekt, säger Henrik Pontén.

Tydligen så är det alltså normala fildelare som driver torrentsiterna. Och om vi lägger till straffet som TPB-killarna fick (ett års fängelse och 30 miljoner i skadestånd) för medhjälp till spridande av ett antal filmer så blir förvirringen ännu mer total.

"Långt fängelsestraff" är i min värld mer än ett års fängelse, fängelse är något som inte har utdömts i Sverige för fildelningsbrott vad jag vet (TPB undantaget, men det får vi se som ett extremfall). Och ett års fängelse kommer knappast dömas ut för EN FILM hur mycket Hemlige Henke än önskar det...

Och riktigt vad den normala fildelaren har att göra med att torrent-siter stängs vet jag inte alls.

Anyhow, Piratdejt i Växjö imorgon från cirka klockan 14 tills vi tröttnar. Kom dit om du vill se piraterna. Om du inte vet var vi är så är det bara att hålla ögonen öppna längs gågatan.

(Intressant)

Gratis är inte den största anledningen

2009-04-19T19:04:00.002+02:00

Att Piratpartiets medlemssiffror har exploderat de senaste dagarna har antagligen inte undgått någon människa i Sverige.

Vad beror då denna medlemsökning på? Beror den på att folk tycker att Tingsrättens dom mot TPB är felaktig? Beror den på att folk tycker att politikerna går medieindustrins ärenden? Beror den på att internetgenerationen inte gillar tanken på övervakning?

Nej, den som tror att något av ovanstående är den egentliga anledningen till ökningen tror fel. Den största anledningen till ökningen är tydligen att det är gratis och enkelt att blir medlem i partiet.

Min personliga åsikt är att det inte är enklare att bli medlem i Piratpartiet än något annat parti idag. Så den delen av argumentet köper jag inte.
Att det är gratis däremot tror jag kan ge en del medlemmar, men jag tror inte gratis-argumentet är så starkt som många påstår. Väljer man att bli medlem så tar man aktivt ställning för partiet och dess frågor, annars hade man inte blivit medlem.
För att en gång för alla krossa myten om att Piratpartiets medlemmar endast beror på att medlemskapet är gratis så föreslår jag de etablerade partierna att (temporärt) ta bort sina medlemsavgifter för dom som registrerar sig via nätet. Om antalet medlemmar då skjuter i höjden så vet vi att det beror på att det är gratis.

För att återgå till min syn på medlemsökningen så tror jag att den beror på domen mot TPB (en liknande topp sågs dagarna efter razzian mot TPB) och ett väldigt stort utrymme i media. Att media dessutom påpekar gång på gång hur enkelt (utan jämförelse med andra partiers system) och gratis det är att bli medlem gör att det hela blir en självuppfyllande profetia. Men den enskilt största anledningen tror jag inte är att det är gratis, det är att folk har tröttnat.

Snart är det val till EU Parlamentet, ni som vill se Pirater där se till att rösta. Medlemssiffror har ingen koppling till valresultat, så vill ni ha pirater i EU så är det bara att traska och rösta. Och för att öka sannolikheten för ett lyckat val, kolla om du kan hjälpa till i valkampanjen på något sätt.

Intressant

You wouldn't download a car

2009-04-19T14:35:00.001+02:00

Rollspelet Bortom i nedladdningsversion

2009-04-19T14:06:00.003+02:00

Såg nyss att det svenska skräckrollspelet Bortom är ute för nedladdning hos Mindless Gaming.

Jag ser det som en glädjande nyhet eftersom det dels underlättar för nyfikna personer som är osäkra på om det är värt att köpa boken (vilket jag uppmanar alla att göra om de gillar spelet) och dels så underlättar det karaktärsskapande på distans.

Ytterligare en fördel med en bantad version i PDF är att det underlättar en del för spelledaren, själv har jag ofta en bärbar dator med en pdf av rollspelet med mig när jag spelleder. Poängen med det är, för min del, att man enkelt kan hitta det man söker utan att behöva avbryta för att bläddra på samma sätt. En annan fördel är att spelarna inte ser att man bläddrar (vilket ibland kan ge förvarning om att något är på gång).

Hursomhelt så uppmanar jag att skräck-rollspelare där ute som inte har testat Bortom att ladda ner pdf'en och kika på den, det är ett trevligt spel och har en ganska lång utvecklingshistoria som började med gratis-spelet In the Dark.

Hursomhelst så saknar jag fortfarande regler som säger hur förflyttningen påverkas om man har en cykel, Robert ;)

(Intressant)

Några argument för Piratpartiet

2009-04-18T23:16:00.002+02:00

Mackan Andersson har skrivit ett inlägg där han berättar varför folk som inte är pirater ska rösta på piratpartiet.

Hela Mackans inlägg är läs- och tänkvärt för er som inte känner för att rösta på Piratpartiet. Själv så snodde jag listan som Mackan har i inlägget för att använda de gånger man åker på att motivera varför man tycker att någon ska stödja Piratpartiet (nedan).

Rösta Pirat om du:

1. inte gillar massavlyssning.

FRA-lagen, som infördes 1 januari, innebär att du avlyssnas. All samtalstrafik i telenäten som passerar Sveriges gränser, alla SMS som passerar Sveriges gränser och SAMTLIG Internettrafik (dina bankärenden, vad du handlar på Nätet, vilka du mailar, vilka sajter du besöker) avlyssnas av FRA.

Politiskt hävdas det att det “bara” rör sig om trafik som går över landsgränserna, men när det gäller Internettrafik kan man inte göra den skillnaden. Tekniskt har man löst det så att samtlig trafik avlyssnas, men att viss trafik filtreras bort. Exakt vilken som sparas är naturligtvis hemligstämplad.

I debatten kring FRA-lagen gjordes en uppgörelse att lagen inte skulle införas utan ett antal begränsande säkerhetsinstanser. Ett antal riksdagsmän ändrade sin uppfattning om lagen på grund av detta. Dessa begränsningar är idag inte införda. Lagen som trätt i kraft är den ursprungliga, obegränsade.

Du är redan avlyssnad. Ett antal politiker försöker nu inta “skyll inte på mig, jag röstade nej”-positionen. Det är hyckleri. De röstade “Ja, men…” och sedan har “men” röstats bort.

Om du inte vill bli avlyssnad, inte vill att dina bankkoder, VISAkortsnummer och liknande ska sparas i någon dator som “endast FRA har tillgång till” (yeah, right…) så rösta Pirat. Det är enda sättet att säkerställa att den här lagen rivs upp.

2. Tycker att brott ska utredas av polis, att straff ska utdömas av domstolar och inte av företag.

Brott mot upphovsrätten är just det - brottsligt. Det finns en massa frågor om exakta gränsdragningar där vi kanske inte är överens. Men skit i det ett tag. Och ta till dig detta enda argument:

Polisen ska utreda brott. Domstolarna ska döma.

Sedan 1 april i år är det inte längre så. En implementation av ett EU-direktiv som kallas IPRED (och som brukar översättas “Sanktionsdirektivet”) innebär att privata företag som företräder upphovsrättsinnehavare får bedriva egna brottsutredningar. De kan därefter göra en schablonuträkning och kräva skadestånd, utan någon domstols inblandning. Först om du själv motsätter dig kravet går ärendet till civilrättslig prövning. Och förlorar du där får du stå för samtliga rättegångskostnader också.

I media har emellanåt den här lagen kallats “fildelningslagen”. Det är ett missvisande namn, eftersom fildelning är en teknik, inte ett brott i sig. (Du och jag kan fildela semesterbilder exempelvis, utan att det är brottsligt.) På ett antal bloggar kallas den i stället “hyrsnutslagen”, vilket ligger närmare sanningen.

Tycker du att rättsväsendet är något som Staten ska ha monopol på, inte företag med särintressen, så ska du rösta Pirat.

3. du inte vill bli spårad överallt.

Nästa lag på förslag i övervakningsdebatten är “Telekomdirektivet”. Det innebär i korthet att alla telebolag måste spara samtliga loggar om när, till vem, och varifrån du ringt. Inklusive positioneringsdata. Det här kanske inte låter som en stor grej för dig och det kanske det inte är, enskilt. Men tillsammans med FRA-lagen är detta sista spiken i kistan för den personliga integriteten.

Tidigare har sådan här data inte kunnat lämnas ut med mindre än att du varit misstänkt för ett brott som kunnat ge minst 2 års fängelse i straff. Numera ska Polisen bara behöva fråga efter datan och operatrörerna får inte låta bli att lämna ifrån sig datan.

Antagligen är det inte heller tillåtet för dem att låta bli att lämna ut samma data till IPRED-utredare som frågar.

Men du ska alltså inte bara avlyssnas. Varje rörelse du gör ska övervakas och loggföras. Utan att du är misstänkt för brott. Om du tycker att det är uppåt väggarna (det tycker exempelvis lagrådet) bör du rösta Pirat.

Seså! Läs Mackans postning nu också!

Och för er som säger att Piratpartiet endast innehåller ungdomar har jag en nyhet; vi har medlemmar som är över 60 år...:)

intressant

Fan vad glad jag blev nu!

2009-04-18T17:11:00.002+02:00

Jag fick nyss ett telefonsamtal från en supporter som erbjöd sig att hjälpa till med att placera ut valsedlar i småorterna runt Tingsryd.

Jag hade nästan börjat misströsta lite eftersom responsen på just det planet har varit dåligt, men nu blev jag glad igen. En är bättre än ingen ur min synvinkel och jag tänkte göra ett nytt utskick om just valarbete nu under veckan eftersom vi har fått en del nytt folk sedan det förra gick ut.

Tack för telefonsamtalet, det gjorde att min dag kändes bättre!

Dömda men inte avstängda och grattis till Ung Pirat och Piratpartiet

2009-04-18T13:23:00.004+02:00

I går så forsade det bokstavligen in nya medlemmar i Piratpartiet och ungdomsförbundet Ung Pirat. Ung Pirat är nu Sveriges största ungdomsförbund och Piratpartiet har ungefär tusen medlemmar mindre än Kristdemokraterna. Bara idag har ytterligare lite mer än tusen medlemmar tillkommit och sannolikt så kommer fler att trilla in.
Så jag säger bara Grattis! Nu bygger vi kunskapssamhället!

Att IFPI och övriga maffiamedlemmar ville att internetleverantörerna skulle blockera The Pirate Bay efter att domen fallit kom väl knappast som någon överraskning för någon. Att några av internetleverantörerna vägrar verkar dock komma som en överraskning för maffian.
Telia's jurist Patrik Hiselius kommenterar det hela med att lagen inte vunnit laga kraft och att domen gäller TPB men inte operatörerna, Bredbandsbolaget och ComHem ger ungefär samma svar.
Bahnhofs Jon Karlung kommenterar beslutet med "Vi ska inte censurera sajter för våra kunder, det är inte vår uppgift. Allt som bryter mot principen om ett fritt och öppet internet tycker jag är dåligt."

Och jag kan inte annat än hålla med.

Som avslutning så tänkte jag kommentera att domen läckte ut i förväg. Tydligen så publicerades domen på Cecilia Beckroths blogg (tydligen nere förnärvarande) men inlägget lösenordsskyddades snabbt enligt uppgift.
Jag kan bara säga välkommen till verkligheten på internet, ska man skydda uppgifter så ska det göras innan det publiceras. Ett skydd som appliceras i efterhand är i princip lika effektivt som att ta på sig säkerhetsbältet efter att man krockat med bilen.
Nu är jag ingen expert på Wordpress, men jag gissar att man kan välja att lösenordsskydda ett inlägg isamband med att det publiceras och det borde innebära att inlägget aldrig blir "offentligt" förrän man väljer att avlägsna skyddet.

Nu ska jag ut i vårvädret och genom det slå hål på myten att Piratpartister bara får sin solbränna tack vare strålningen från dataskärmen.
Intressant

Uppdatering: Cecilia Beckroth publicerade inte domen i sin helhet på sin blogg utan hon kommenterade bara domen som skulle komma.

Blev någon förvånad egentligen?

2009-04-17T11:45:00.002+02:00

Idag klockan 11 släpptes Stockholms Tingsrätts dom i målet mot Piratebay. Domen löd ett års fängelse och 30 miljoner i skadestånd.

Att det skulle bli en fällande dom tror jag inte kom som någon överraskning för någon, förvisso så trodde jag efter att ha följt rättegången att Tingsrätten skulle fria. Mest för att åklagarsidan kändes svävande och oförberedd.

Då återstår det bara att se hur det går i Hovrätten...
Domen känns ganska hård om man tänker på att det bara handlar om medhjälp till brott, fängelsestraffet kan jag inte uttala mig om, men skadeståndet känns extremt högt. Fast det brukar det göra såfort det handlar om upphovsrättsbrott.

I vilket fall som helst, jag är inte helt säker på vad domen innebär egentligen. Men en rimlig tolkning skulle kunna vara att personer som driftar tjänster har ett ansvar för vad som förmedlas genom tjänsten. Att göra jämförelsen med vägar och vägverket känns lite för tillgjord, men man skulle kunna dra en jämförelse som säger att Posten ansvarar för vad som finns i breven som de levererar.

I vilket fall som helst så får vi som sagt avvakta och se vad som händer i Hovrätten när den dagen kommer, att Hovrättens och Tingsrättens domar skiljer sig åt är knappast något ovanligt.

Prasselmedia
SvD
Smålandsposten
Nyheter24
SR
BLT (och en till)
Aftonbladet
Expressen
DN

Bloggar
Scaber Nestor
Opassande
Leo Erlandsson
Karl Sigfrid
Drottningsylt
Calandrella
Tomas Lidholm

Pressmeddelande från Piratpartiet
Intressant

Varför man inte kommer åt de fula fiskarna på internet

2009-04-16T14:10:00.002+02:00

Ok, tredje gången gillt för detta inlägget. Och det riktar sig till dom som köper argumenten om att alla internetrelaterade lagförslag är till för att sätta åt dom fula fiskarna som sysslar med storskalig fildelning, barnporr och terrorism.

Vilka lagar och lagförslag är det jag syftar på i ovanstående? IPRED, ACTA, FRA-lagen, datalagringsdirektivet och telekompaketet i första hand.

För att snabbt summera ovanstående så handlar det om att minska eller stoppa illegal fildelning och att kartlägga och motverka (inre och yttre) hot mot Sverige. Det var en riktigt snabb summering och ovanstående tar inte bara upp detta.

Hursomhelst, dom fula fiskarna som simmar runt på internet kommer inte påverkas i någon nämnvärd utsträckning av dessa lagarna (eller förslagen). De som drabbas kommer vara vanliga människor i majoriteten av fallen.

Vad bygger jag detta påståendet på? Ett flertal saker, men den viktigaste saken är att de fula fiskarna är inte korkade.

Terrorister och andra grova brottslingar
Dessa personer vet redan från början vad kommunikationsdiciplin innebär. Man förutsätter att man är avlyssnad och övervakad redan från början, anledningen är enkel. Den dagen man slappnar av och begår ett misstag så åker man dit.
Och när man väl åker dit så gäller det att det inte finns något som kan användas för att fälla i andra fall.
Stulna och klonade telefoner med anonyma kontantkort är antagligen mer regel än undantag vid telefontrafik, antagligen används inte telefonen, och nummret, i fråga speciellt länge.
Vid kommunikation används sannolikt stark kryptering i kombination med anonymiseringstjänster och krypterade tunnlar. Botnets används till spamutskick och intrång i företagsnät och i servrar. Och vad består botneten av? Vanliga personers datorer som belv infekterade av något email-virus utan användarens vetskap.
Dessutom finns här teknisk kunskap som gör att man på ett effektivt sätt kan kringgå filter och övervakning alltså kommer filter och övervakning knappast påverka dessa i någon nämnvärd utsträckning.

Barnporrspridarna
För det första så tror jag att mängden barnporr som ligger på publikt åtkomliga servrar är försvinnande liten. Kontaktinformation förmedlas antagligen genom slutna sällskap av personer som känner varandra och själva kommunikationskanalerna är skyddade med kryptering och antagligen anonyma.
Även här finns det teknisk kunskap som innebär att man kan kringgå spärrar och skydda kommunikationen vilket innebär att filter blir verkningslösa.
De som kommer drabbas av filtreringen är vanliga människor som helt enkelt råkar gå in på en förbjuden sida, och som jag har sagt i tidigare poster så behöver dessa sidor inte innehålla barnporr eller förbjudet material överhuvudtaget.

Storfildelarna
Hemlige-Henrik pratar väldigt ofta om "Scenen" och att det iförsta hand är dom man vill åt.
Även här handlar det om slutna grupper som består av personer som känner varandra, för att komma åt materialet behöver man tillgång till skyddade servrar och den tillgången kan endast ges av någon som ingår och litar på personen. Krypterade kanaler förhindrar avlyssning och starka autensieringsfunktioner gör att en icke inbjuden knappast kommer åt servern, även om personen har fått reda på adressen till den.
Behöver jag ens nämna den tekniska nivån här? Nä, jag antog det.
I detta fallet är den enklare att ge sig på "vanliga" fildelare och med hjälp av Ipred kan man hoppas på att de snällt betalar och håller käften.

Felet som lagstiftarna begår
Det stora felet som begås så fort man diskuterar lagar och internet är att lagstiftarna inte har den blekaste aning om hur det funkar i praktiken. För det första så saknar man helt en översikt över vad lagen egentligen innebär rent praktiskt, t.ex. avstängningen av fildelare ser bra ut på pappret problemet är bara att utan internet blir en människa i princip handikappad idag. Och att "följa lagen" är lätt att säga, speciellt när man inte vet hur verkligheten ser ut.

För att effektivt bekämpa brott på internet måste man veta hur internet fungerar. Brottslingarna man vill åt vet precis hur det fungerar och använder det till sin fördel, lagstiftarna har ingen aning och har en övertro på de automatiska verktygen. Och istället för enskilda punktinsatser går man ut på bred front.
Ett exempel som på pappret skulle lösa många av problemen är att förbjuda stark kryptering och anonyma tjänster. I praktiken skulle det inte funka, jag vill tillexempel inte göra bankärenden på nätet utan stark kryptering och jag vill inte fjärrstyra min backup-server utan en krypterad tunnel. Många skulle dra sig för att kontakta journalister och liknande om de inte kunde skydda sig. Och skurkarna skulle skratta rått och hacka sig in på lämplig server eller hemmadator och tunnla trafiken den vägen istället.

För att koka ner det ovanstående; vill vi leva i en värld med censur och inskränkningar i kommunikationsfriheten? Övervakning och censur från statligt håll är något som hör hemma i diktaturer enligt mig. Grov kriminalitet ska bekämpas, men inte till vilket pris som helst. Storebrorsamhället är på frammarsch, och takten är högre än någonsin. Många gamla europeiska ledare skulle vara stolta över övervakningsapparaterna, och tittar vi på argumenten som framförs för att införa dem så tror jag att det är ungefär samma som då: "Det är för ert eget bästa!"

Och slutligen ett visdomsord till våra lagstiftare: "The only way to stop a hacker, is to think like one.". Kort sagt, om man inte tänker som de man vill stoppa så är man dömd att förlora och med de medel ni nu försöker stoppa de fula fiskarna kommer de enda som fastnar i näten vara småfiskar oavsett vad ni säger.
Gör det enkelt för er och börja lyssna på de tekniska argumenten, förstår ni dem inte så be om en djupare förklaring. Det är bättre än att avfärda dem som worst-case-scenarios...

Intressant

EU-valet och Piratpartiet

2009-04-14T11:52:00.004+02:00

Det verkar som att EU-parlamentsvalet inte är något som får Svenska folket att gå man ur huse, endast 48% säger att de kommer besöka valbåsen. Att det dessutom verkar som att endast en tredjedel vet om att det är val tyder på att något har gått snett eller så tyder även det på ointresse.

Jag har skrivit detta förut och jag har sagt det förut; majoriteten av medlemmarna i Piratpartiet ingår i den gruppen där röstskolkandet är som störst oavsett vilket val det gäller. Om vi ska ha en chans att nypa åt oss platser i EU-parlamentet eller i riksdagen så måste vi få våra röstberättigade medlemmar och sympatisörer att lyfta arslena från sofflocket och gå och rösta.

Å andra sidan kan det svala intresset för just EU-valet vara en fördel för oss, förutsatt att våra medlemmar och sympatisörer går och röstar. Så till alla er som vill se några piratpartister nere i Bryssel säger jag bara att det inte funkar att anta att tillräckligt många andra lägger sin röst. Ni måste själva gå utanför dörren och lägga er röst.

(intressant)

First they came...

2009-04-10T00:24:00.004+02:00

First they came for the terrorists.
But I'd never read any recipe for explosives or anything about Jihad,
so I didn't speak up.

Then they came for the childpornographers.
But I thought there was too much smut on the Internet anyway,
so I didn't speak up

Then they came for the filesharers.
But I'd never downloaded anything I'd liked without buying it,
so I didn't speak up.

Then they came for the encryption users.
But I could never figure out how to work GnuPG anyway,
so I didn't speak up.

Then they came for me.
And by that time there was no one left to speak up.

Många tillägg och många förändringar... Men jag antar att ni som läser förstår vart jag vill komma. Sprid och förbättra (min engelska är inte på topp om man säger så)!

Det är snart EU-val, om du vill ha ett Internet fritt från klåfingriga teknikanalfabeter och odemokratiska upphovsrättslobbyister så finns det ett parti som kommer driva dina frågor utan att du behöver oroa dig över var kompromisserna kommer att hamna, nämligen Piratpartiet.

Intressant

Ett steg i rätt riktning

2009-04-09T15:28:00.002+02:00

Frankrikes parlament röstade idag, ganska oväntat, nej till en lag som bland annat skulle innebära att man efter tre varningar skulle kunna stänga av fildelare från Internet, utan att blanda in någon domstol.

Anledningen till att det blev nej tycks vara att en stor del av de som förväntades rösta ja (läs blev partipiskade) gick på påsklov istället för att rösta.

Med tanke på att president Sarkozy har satt fildelning högt på sin agenda och i vissa fall verkar driva en direkt farlig linje så tror jag dock att vi kommer få se detta förslaget komma upp på agendan igen, ungefär som vi sett motsvarande sak i telekompaketet där man med alla medel verkar försöka smyga in just avstängningen av fildelare.

Den som lever får se, men jag har på känn att förslaget kommer komma upp igen eftersom dagens omröstning gav "fel" resultat. Och resultatet i Frankrike spelar mindre roll om en liknande skrivelse kommer in och godkänns i EU's telekompaket senare...

Intressant

Eu och barnporrfilter

2009-04-07T22:16:00.004+02:00

Läser i SvD att man diskuterar hårdare tag mot pedofiler och barnporr i EU och det ser jag inget fel i, det som däremot får mig att reagera är att man (återigen) diskuterar censur av internet.

Jag har vid tidigare tillfällen skrivit om olika varianter på samma tema, det vill säga filtrering av internet och kommit fram till att det är en dålig idé över huvudtaget. Men bara för debattens skull så kör jag igenom argumenten igen.

Först och främst så kan man bygga spärrfiltret på i huvudsak två olika sätt, jag kan tänka mig mer exotiska lösningar men jag tror inte de fungerar i praktiken, nämligen DNS-filter och ip-filter. Dessa båda skiljer sig åt lite lätt så därför går jag igenom dem.

DNS-filtrering
DNS är ett system av servrar som översätter enkla domän-namn, tillexempel www.svd.se, till svåra ip-adresser, 144.63.185.10.
Här kan internetleverantörerna lägga in felaktiga uppgifter som gör att man inte når den servern som man vill besöka, tillexempel så kan www.svd.se pekas om från 144.63.185.10 till låt säga 192.71.238.76 (vilket råkar vara en konkurrerande tidning).
Denna metoden blockerar tillgången till ett visst domän-namn, problemet är att man kan kringgå det genom att använda andra DNS-servrar.

IP-filtrering
I fallet med ip-filtrering lägger man filtret på nivån under ~~ip-nummret~~ domän-namnet, man struntar alltså i vilket domän-namn som efterfrågas utan matchar ip-nummret som efterfrågas istället mot spärrlistan. Denna metoden är något svårare att kringgå, men för någon som verkligen vill borde det inte vålla några större problem. Exempelvis så kan man använda proxyservrar utomlands och liknande.

Rent tekniska problem i övrigt
Oavsett metod så finns det andra tekniska problem. Det största problemet som jag ser är att fullt legalt material mycket väl kan ligga på en server tillsammans med barnporren, speciellt om det rör sig om någon form av webbhotell. Om man då blockerar på DNS-nivå så finns en risk att hela webbhotellet blockeras (beroende på hur man har konfigurerat det hela), blockerar man på IP-nivå så kommer definitivt stora oskyldiga delar av hotellet blockeras.
Det är nämligen så att flera domän-namn kan kopplas till samma ip-nummer, men den svarande webbservern levererar olika sidor beroende på vilket domän-namn som efterfrågas.

Naturligtvis finns det en hel hög andra tekniska problem som man kan ta upp, men detta är dom som jag kommer på direkt.

Andra problem med spärrfilter
Ett väldigt typiskt problem med dessa filter är att det hålls hemligt vad det är som spärras av olika anledningar, det innebär att de som beslutar över vad som ska in i filtren får en enorm makt att censurera. Oscar Swartz skrev en bloggpost redan 2007 om det svenska barnporrfiltret och att där finns sidor som inte alls skulle finnas med.
Ett annat problem är att dessa filtren ständigt måste hållas uppdaterade, sidor flyttar och byter namn och så vidare. Detta i sig är en uppgift som sannolikt skulle kunna hålla arbetslöshetssiffrorna i schack.

Men den största risken som jag ser med denna typen av filter är ändå att vi vet inte vilka sidor som hamnar i dem. Man kanske börjar med endast barnporr, sen kanske man går över till andra typer av olagligt material, sen kanske man går vidare till material som ligger i gråzonen, sen kanske man går vidare till allmänt obekvämt material...
Nu kommer jag bli kallad foliehatt, jag vet och jag är ganska van vid det, men detta är enligt mig en tänkbar utveckling. Främst därför att vi vet att bara det svenska filtret har haft tveksamma blockeringar i sig, om man då ska göra ett sameuropeiskt filter (vilket jag tycker det låter som att man planerar) då kommer detta bli väldigt omfattande, och ju större mängd desto svårare blir det att överskåda. Och ju fler som i praktiken får rätten att lägga in blockeringar, desto större är risken att oskyldiga sidor hamnar i spärren.
Att listan dessutom, sannolikt, kommer vara sekretessbelagd innebär att utomstående granskning av den hindras. Man får helt enkelt lita på att de som sammanställer och uppdaterar listan sköter sitt jobb, och tyvärr så tror jag inte att alla kommer sköta sitt jobb.
Och slutligen; eftersom man antagligen får en snygg sida som upplyser en om att sidan man vill besöka är olaglig så kommer majoriteten att välja att inte anmäla felaktiga blockeringar.

First they came for the hackers.
But I never did anything illegal with my computer,
so I didn't speak up.

Then they came for the pornographers.
But I thought there was too much smut on the Internet anyway,
so I didn't speak up

Then they came for the anonymous remailers.
But a lot of nasty stuff gets sent from anon.penet.fi,
so I didn't speak up.

Then they came for the encryption users.
But I could never figure out how to work PGP anyway,
so I didn't speak up.

Then they came for me.
And by that time there was no one left to speak up.
(originalet)

Intressant

En snabbis om fildelning

2009-04-05T14:39:00.002+02:00

Snackade lite om fildelning igår med en familjemedlem och det verkade som att vi var ganska överens. Det är inte fildelningen enbart som gör att fysiska skivbutiker slår igen, något som stöds av att försäljningen hos CDON ökade förra året. En annan sak som vi trodde påverkade de renodlade skivbutikerna är att varenda bensinmack och större affär säljer cd-skivor. Enda anledningen då att gå till en renodlad skivbutik är möjligen om man vill ha tag på en lite mer ovanlig skiva.

IDG har kollat upp de lagliga alternativen på film-sidan och konstaterar att tjänsterna inte är speciellt bra, vilket även är min bedömning av läget. För det första så har de flesta DRM som innebär att filmen endast kan spelas upp på en enda dator, vilket kan leda till problem för vissa. Tittar man på PC för Allas genomgång så kräver samtliga testade tjänster Windows i någon form vilket stänger ute en stor del av kunderna. Men den största nackdelen med de lagliga alternativen är fortfarande utbudet. I PC För Allas test hade den bästa tjänsten ett utbud på 2000 titlar.

Nu tog PC För Allas test endast upp tre tjänster, men många av de lagliga alternativen jag har testat har antingen fallit på skralt utbud eller att filmerna har krävt Windows Media Player pågrund av DRM-skydd.

"Det går inte att konkurrera med gratis" har vi hört några gånger, men det är inte där problemet ligger i majoriteten av fallen. Problemet är att ingen vill betala för något som inte funkar!

Kan alla mediebolag samla sitt utbud på en och samma sida så har vi kommit en bit på vägen, om mediebolagen sedan släpper den paniska fildelningsrädslan och tar bort sina DRM-skydd och lägger upp filerna i format som har brett stöd på alla plattformar så är kriget nästan vunnet. Om man sedan går ett steg till och lägger sig på en prisnivå som motsvarar priserna hos videouthyrarna så är saken löst.
Det finns nämligen ingen anledning att ta samma pris för en DVD som man säljer som man tar för en fil som användaren kan ladda ned.

Den dagen ovanstående är uppfyllt, d.v.s. att de lagliga alternativen erbjuder ett brett utbud som fungerar även för oss som inte kör Windows till ett rimligt pris då kommer jag sluta ladda ned. Den dagen jag slipper se en skylt som säger att den som kopierar filmen förtjänar spöstraff på en film jag köpt så kommer jag sluta ladda ned och den dagen cd-skivan jag har köpt går att spela upp i datorn och kan konverteras till ett format som min bärbara mediespelare fixar utan en massa handpåläggning så kommer jag sluta ladda ned.

Det handlar inte om gratis, det handlar om att kunna använda det man betalar för och det handlar om att slippa bli behandlad som en brottsling när man använder det man köpt. Ska det vara så svårt att begripa?

Mediebranschen har haft minst tio år på sig att erbjuda lagliga alternativ som fungerar, de har misslyckats med detta kapitalt och den som tror att Ipred kommer skynda på utvecklingen är mer än lovligt naiv.

Intressant

Hur ska dom ha det egentligen?

2009-04-03T10:07:00.005+02:00

Vaknade till nyheten om att SÄPO återigen ska få handla i FRA-shopen, allt enligt ett förslag som sannolikt kommer framöver.

Detta innebär att FRA's spaning kommer att, i särskilda fall, riktas in på trafik mellan Svenskar. Något som man under hela hösten har sagt inte kommer att ske.
Det verkar dessutom som att de femton punkterna som var en "stor vinst" för kritikerna har förpassats till det runda arkivet.

SÄPO kommer dock bara få tillgång till FRA's spaning vid misstanke om grov brottslighet och då kommer det hela prövas i domstol i förhand. I höstas menade Ingvar Åkesson att kravet om brottsmisstanke var en omöjlighet vid signalspaning eftersom det handlade om "äpplen och päron".

Min fråga är då; varför räcker inte de möjligheterna SÄPO har till avlyssning redan idag?

Min åsikt är dock fortfarande att FRA ska läggas ner helt, spaning som rör militära hotbilder ska skötas av MUST och inrikes angelägenheter ska skötas av SÄPO och Rikskriminalen. Vi behöver inte en myndighet som verkar i en gråzon mellan det civila och militära i min mening.

Jag hoppas innerligt att de kritikerna till FRA-lagen som fanns i höstas tar av sina skygglappar nu och hjälper till att rösta igenom motionen om upprivande. Uppgörelsen ni gick med på i höstas är stendöd nu och ni blev blåsta så det visslade om det.

Andras röster om ämnet
Mark Klamberg
Henrik Alexandersson
Opassande kommenterar FRA lite snabbt, men mest Ipred
Scaber Nestor
Michael Gajditza (som även har ett inlägg om Ipred från någon som inte vågar skriva ut sitt namn pågrund av rädsla för reprissalier)
Tomas Lidholm
SVT
SvD
Nyheter24

Intressant

Lite störande

2009-04-02T18:33:00.002+02:00

Har tidigare muttrat över ADSL-modemet som jag fick av Bredbandsmodemet. Idag umgicks jag med tanken att öppna det trådlösa helt för alla som råkar vara i närheten, det slutade med att jag inte gjorde det.

Anledningen till att jag inte öppnade upp det idag var att jag inte kan bestämma inom vilket adressområde IP-adresser ska delas ut av DHCP'n på det trådbundna respektive trådlösa. Så innan jag öppnar upp det hela ska jag försöka klura ut en lösning som gör att någon som kopplar upp sig trådlöst kan låna mitt internet, men inte kommer åt mina datorer på det trådbundna utan lite arbete...

Sedan lekte jag lite med tanken om induktiv koppling till trådbundna nätverk, kunde vara lite kul om man lyckades med det.

Mindre trafik inte oväntat.

2009-04-02T15:15:00.005+02:00

Tydligen så halverades nästan trafikflödet hos Netnod när klockan slog över till 1/4.

Jag tänker inte påstå att jag är förvånad, eftersom jag inte är det. Ska jag vara helt ärlig så gjorde jag i höstas en förutsägelse om att detta skulle ske och att droppet skulle vara i någon vecka eller så för att sedan återgå till i princip samma nivåer som tidigare. Om jag skrev om det i ett blogginlägg, nån kommentar någon annanstans eller sa det till någon afk minns jag inte, jag vet bara att jag har siat om det tidigare.

Man kan göra ett antagande om att detta bara är en övergångsperiod tills folk har bytt system mot Oneswarm eller fixat någon av alla anonymitetstjänster som finns därute. Vore intressant att se Netnods siffor i slutet av månaden och se om min förutsägelse stämmer även då...

En annan som inte heller är förvånad är Karl Sigfrid som kommenterar det hela med att det såg ut likadant i Finland. Och Finland är ju omtyckt som exempel när det gäller Ipred.

And now to something totaly diffrent; gjorde ett utskick till "mina" pirater om att det är dags att sätta fart om vi ska få något gjort under valrörelsen till EU-parlamentet. Det är en liten kommun sett till antalet invånare, men en stor till ytan så jag behöver alla händer jag kan få just nu. Får se om jag får några svar på mejlet, annars får jag göra ett utskick till innan jag går över till telefonen...

Intressant

Ny kommentar om Oneswarm

2009-03-30T12:24:00.003+02:00

Har kört Oneswarm ett tag nu och det funkar för mina behov. Det största problemet som jag har upptäckt är att många i praktiken endast har en torrentfil som innehåller allt i deras share.

Jag tror att detta beror på att själva utdelningsförfarandet inte är helt solklart, väljer man att dela ut en katalog skapas en torrent av hela katalogen. På pappret delar man ut de enskilda filerna, men i praktiken är det en mastodont torrent som läggs upp.
Valet "Share multiple directorys and files" löser det problemet, vad jag har förstått, och skapar enskilda torrenter för underkataloger och filer. Men jag kan ha fel ;)
Autobevakningen av kataloger har jag inte kollat än, men jag antar att den funkar som share multiple.

Nästa sak, och det är att ragga kompisar till höger och vänster på forum och liknande. Det upplägget tror jag inte är speciellt bra alls, förvisso så ser man bara sina kompisars ip-adresser (vad jag har förstått) och F2F-kopplingar är anonyma från den bryggande kompisens.
Bristen jag ser i att ragga vänner är att man inte har någon koll på personen i fråga, och även om man inte kan se adresserna till de som finns bortanför så kan han se din adress och din share.

För att anonymiteten ska fungera i praktiken måste man hålla stenhårt på att personerna i vännerlistan är personer som man vet vilka det är (på ett eller annat sätt), att skaffa anonyma kompisar bara för att ha många innebär att man sannolikt förr eller senare kommer få någon från antipiratbyrån i vännerlistan.

För att understryka det hela; anonymiteten är inte bättre skyddat än den svagaste länken. Vänner kan se andra vänners utdelningar och deras ip-adresser!
Slutsatsen är att man endast ska lägga till vänner som man på ett eller annat sätt kan anse vara pålitliga.

Samma sak gäller public-key-kryptering överhuvudtaget, det finns inga garantier för att en publik nyckel tillhör personen som man tror den tillhör. Samma sak gäller Oneswarm, det finns inga garantier för att en okänd person inte tillhör antipiratbyrån bara för att personen ber dig om din nyckel och ger dig sin.

Kommentarer mottages gärna på denna texten!

Intressant

Spelutredningen och beslagtagna datorer

2009-03-29T13:04:00.002+02:00

Spelutredningen innehåller ett förslag om att man på statlig nivå ska begränsa tillgången till utländska speltjänster på nätet. Hur begränsar man då denna tillgången, jo genom att staten tvingar internetleverantörerna att blockera vissa sidor.

Det verkar dock som att många av de tyngre remissinstanserna har sågat detta förslaget helt, och i SvD kan man läsa kommentarer från läsarna och endast två kommentarer verkar vara positiva. Jag håller dock inte alls med de båda kommentatorerna där den ena säger att blockering av spelsiter inte handlar om yttrandefriheten utan om att skydda unga från skulder och den andra menar att det är dags att rensa på internet så att alla kan trivas där.

Den senare kommentaren tycker jag i sig själv är direkt farlig, om alla ska trivas på nätet hela tiden så kommer all form av "obekvämt" material att blockeras och frågan är då vem det är som beslutar vad som är "trivsamt"? Vi har tidigare sett att det frivilliga barnporrfiltret har innehållit sidor som inte alls innehållit barnporr, och ett filter som ska blockera "otrivsamt" innehåll kommer antagligen att göra samma sak. Jag har tidigare varit inne på detta spåret, men faktum kvarstår; ofta behöver man tillgång till "obekväma" sidor av olika anledningar, mycket av det som finns på "obekväma" sidor kan man läsa sig till i böcker och böcker censureras inte? Mig veterligen så kan man låna Mein Kampf på vissa bibliotek för att ta ett exempel.

Det som många nog missar när det kommer till censurering av internet är att har man väl tagit det första steget så är det lätt att fortsätta, man börjar med barnporr, går över till utländska speltjänster och vad kommer nästa steg att bli? Det vet vi inte, och utan insyn i den statliga spärrlistan kommer vi inte märka det hellet förräns det är försent.

Frågan vi kan ställa oss är om vi vill ha ett samhälle där censur är en del av vardagen? Och om vi censurerar internet, vad hindrar oss då från att censurera annat också? Fundera lite över det, varför ska vi begränsa oss till internet och utländska spelsiter?
Nästa fråga är den jag redan ställt, vill vi ha ett samhälle där en kostymnisse tar besluten om vad som är tillåten information och vad som inte är det?

Att dessutom påstå att internet är ett forum där man får göra vad man vill stämmer inte, sidor som riktar sig till svenskar faller under svensk lag och om personerna som driftar det hela befinner sig i sverige så kan de ställas inför rätta. Så att säga att internet är helt laglöst stämmer inte.

Om blockeringen av utländska spelsiter går igenom så har regeringen tagit ett mycket farligt steg, ett steg som bara kan leda till en fortsatt utveckling av det som kommer bli den demokratiska diktaturen Sverige där kartläggning och censurering är en del av vardagen. Är det ett samhälle vi vill ha?

Och nu till något som jag är väldigt splittrad över, nämligen beslag av journalisters (och även läkare och advokaters) datorer. Å ena sidan så kan det finnas uppgifter som är skyddade på dessas datorer, precis som det tidigare har gjort i dokumentskåp och liknande, som polisen inte får ta del av pågrund av källskydd och sekretesslagstiftningen.
Men att helt och hållet freda dessa yrkesgruppers datorer och säga att polisen inte får ta dem i beslag och genomsöka dem känns på motsvarande sätt fel det också. Det blir lite som att säga att polisen inte får göra en husrannsakan hos en journalist, läkare eller advokat därför att han kan ha handlingar liggande framme som är skyddade.

Jag är som sagt väldigt splittrad i denna frågan, just för att det är en väldigt komplex situation. I fallet med läkare kan man nog utgå från att en dator som finns i det privata hemmet inte innehåller känsliga uppgifter, men att en på arbetsplatsen gör det. Detsamma kan man nog anta om en advokats dator. Men en journalist, och speciellt om det är en frilans, kan mycket väl ha skyddat material på sin dator i hemmet.

Å andra sidan så är jag av åsikten att har man känsligt material på sin dator så ska detta skyddas med kryptering oavsett om man har rent mjöl i påsen eller ej. När de känsliga uppgifterna fanns i pappersform var det ganska enkelt att skydda dessa för obehöriga, det var bara att låsa in dem i ett säkerhetsskåp. När filerna blir digitala blir hela situationen komplex, för det första så är datorer stöldbegärliga, och även fastlåsta datorer kan stjälas om förövaren har gott om tid på sig.
USB-minnen och bärbara datorer försvinner dagligen. Sedan har vi hela kedjan av virus och trojaner som kan lägga beslag på filer som verkar intressanta.

Som sagt, jag är splittrad om det hela... Å ena sidan så håller jag med om att polisen inte ska få tillgång till vissa uppgifter, men å andra sidan så tycker jag att det är fel att helt freda vissa yrkesgruppers datorer från brottsutredningar då datorer kan innehålla uppgifter som är direkt avgörande för utredningen.

Intressant

Vem skriver jag för?

2009-03-28T03:38:00.002+01:00

Jag har funderat lite över vem det egentligen är jag skriver för när jag bloggar. Många av mina inlägg är kommentarer och reflektioner över vad andra redan skrivit, medan andra bara är svammel och egna funderingar.

Så vem, eller vilka, är det egentligen jag riktar mina inlägg till?
Den frågan har malt i min hjärna till och från, och nästan varenda gång har jag kommit fram till att den enda läsaren jag egentligen skriver för är mig själv.
Detta avspeglas i en del inlägg som jag efteråt har insett att de kanske inte var så genomtänkta, eller alltför genomtänkta. Rent personliga reflektioner av privat natur skriver jag dock inte här, det skrivs på annat håll under annat namn (några vet sannolikt var, några har misstankar och ytterligare andra har ingen aning). Detta upplägget beror på att jag ville ha en skillnad mellan funderingar som handlade om politik (på ett eller annat sätt) och det allra mest privata.

Vissa saker vill jag ska ha absolut offentlighet, vissa saker vill jag att folk som hittar det ska läsa och ytterligare vissa saker vill jag att endast ett utvalt fåtal ska få läsa.

Vissa kommer nu att tolka detta som att jag skriver saker som jag inte står för personligen, men så är det inte. Det handlar mer om att dela med sig av väl valda delar av mig och just denna platsen dedikerade jag åt i första hand något som kan ses som politiska kommentarer. Jag valde att gå under det nickname som många känner mig och det gör att många personer, som aldrig ens träffat mig, kan anta vem det är som skriver.

Jag har fått frågan varför jag skriver på skilda ställen och svaret är att jag vill ha en skillnad mellan att kommentera och reflektera över externa saker och att reflektera och kommentera mig själv. Jag skulle kunna fortsätta som innan och blanda friskt på ett och samma ställe, problemet är att de som endast är intresserade av mig inte orkar leta igenom en massa kommentarer om "världsliga saker" och omvänt så känner jag att de som är intresserade av mina åsikter och synpunkter på olika "världsliga saker" inte är speciellt sugna på att plöja igenom en massa kommentarer om att det regnar eller att någon ska skicka saltet.

Men till syvende og sisdt; den jag riktar det jag skriver till, oavsett om det är här eller på annat ställe, är mig och endast mig. Därför blir mina inlägg som de blir, så är det bara...
Det finns dock ett undantag från ovanstående; det jag skriver på Ung Pirat Växjö riktar sig till medlemmar och övriga intresserade, där skriver jag i egenskap av styrelsemedlem och därför utelämnar jag många personliga reflektioner.

Nu ska jag sova så att jag hinner med bussen till Ronneby för manusarbete. Ha det fint därute ni som följer min blogg, jag gav er ett väldigt personligt inlägg denna gången. Varför vet jag inte, men jag tror att det handlade om att jag ville skriva av mig lite...

Ipred-helgen

2009-03-28T02:10:00.005+01:00

Tänkte egentligen inte blogga alls ikväll, men efter mitt snabbvarv så blev det svårt att låta bli. NyTeknik konstaterar att bredbandsleverantörerna inte har någon beredskap för den sista Ipred-fria helgen. Dock så får den sista meningen i artikeln det att vända sig i magen på mig:

"Ett första varningsbrev skickas ut till den enskilde fildelaren. Om han eller hon ignorerar varningen kan rättighetsinnehavaren stämma fildelaren i domstol."

Märk väl; det är endast den enskilde fildelaren som kommer få varningsbrevet och märk väl att om han eller hon ignorerar varningen så kan rättighetsinnehavaren dra det hela till domstol.
Fildelaren i detta fallet är den som står som innehavare av internetabonnemanget och inte nödvändigtvis den som laddat upp eller ned.
Ignorerar i detta fallet innebär att man inte snällt betalar det rättighetshavaren säger att man är skyldig för ett brott man kanske inte ens har begått, ignorera varningen kan innebära att man påpeka vänligt för rättighetsinnehavaren att man inte alls har fildelat det aktuella verket.

Jag kan inte hjälpa det, men jag tycker att Ny Teknik (som är en tidning jag gillar) brister lite i sin artikel genom det jag citerar ovan. För det första så finns det inga som helst garantier för att det är den enskilde fildelaren som får "varningsbrevet" (kravbrevet) eftersom det inte behöver vara den som tecknat abonnemanget som filderlar!
OCH man kan stämmas inför domstol även om man inte ignorerar varningsbrevet!
Jag kan i lugn och sansad ton bemöta "varningsbrevet" och påpeka att jag inte alls har laddat upp, eller ned, verket XX. Enligt Ny Teknik räcker detta för att jag ska slippa domstolen, enligt lagen som träder i kraft är det inte alls så.

Enligt Ipred kan rättighetsinnehavaren välja, efter att ha fått ut namnet, att kontakta mig med ett "varningsbrev" och hota med domstol, men det är inget krav. De kan välja att stämma mig direkt. Sannolikt kommer de dock inte att göra det eftersom det är "ärligare" att göra upp i godo utanför rätten, men om de får ett svar som säger "Jag vet att jag aldrig fildelat verket XX, så go ahead med domstolen..." så kommer det dras till domstol.

Summa summarum; artikeln i Ny Teknik innehåller två stora fel; det första är att det inte är den enskilde fildelaren som kommer få varningsbrevet och den andra är att det kan gå till domstol även om man bemöter "varningsbrevet".
Och min kommentar till det hela är dåligt Ny Teknik! Riktigt jävla dåligt!

Intressant

Ett Australiskt steg i rätt riktning

2009-03-24T11:48:00.003+01:00

Det har ju pratats en del om Australiens kommande internetcensurering, nu verkar det dock som att förslaget får sig en rejält törn då Australiens tredje största internetleverantör drar sig ur samarbetet med myndigheterna.

Enligt uppgifter så samarbetade leverantören med myndigheterna för att få politikerna att förstå hur ogenomtänkt idén är. Tyvärr så tror jag att politikerna i Australien funkar på samma sätt som våra egna i Sverige. Saker man inte förstår behöver man inte sätta sig in i mer än tillräckligt för att få till ett lagförslag som ser fint ut på pappret.

Om sedan några svettiga och finniga tekniker kommer och säger att den fina lagen inte funkar av en eller annan anledning så har de bara missförstått det hela eftersom de inte kan läsa lagar och behöver därför inte lyssnas på.

Jag har tidigare skrivit om att filtrering av internet inte är någon bra idé på flera plan, där den allra största är att det är direkt odemokratiskt.

HAX har apropå det några funderingar kring planen bakom telekompaketet och det verkar på hans text som att målet är att göra om Internet till någon form av kabeltv där man har ett fritt basutbud och sedan får betala för allt utöver det. Skrämmande sa Bill.

Något som man dock bör lyssna på är Johan Bakkes piratversion av Den ena handen vet vad den andra gör med text skriven av Christian Engström.

Intressant

Lösa funderingar om flygtid och luftförsvar

2009-03-23T17:37:00.002+01:00

Michael Gajditza ställde upp ett intressant exempel tidigare idag där han angriper terrorist-argumentet som FRA-förespråkarna använder frekvent.

"Antag att man, mot förmodan, med hjälp av FRA-lagens bestämmelser om signalspaning skulle få reda på att två stycken tvåmotoriga Cessnor lyft från Örebro flygfält fyllda med sprängmedel och att deras mål var Kaknästornet och Riksdagshuset i Stockholm.
Återstående tid innan de är framme är, då meddelandet tolkats klart, 18 minuter.

I det läget är det bara att sätta sig ned och vänta på smällen eftersom huvudstaden saknar luftförsvar."

Jag kunde inte låta bli att räkna lite på när jaktflyg från någon av Sveriges tre flygflottiljer skulle kunna vara på plats för att plocka ned de två Cessnorna. Resultaten låg strax över tjugo minuter.

Nu efter middagen så kom jag på att hela situationen är ännu mer komplex. För det första så kan vi utgå från att luftförsvaret måste skjuta ned de båda flygplanen (folk som flyger flygplan fullspäckade med sprängmedel är antagligen inte speciellt rädda för att dö) på långt avstånd för att inte riskera de egna flygplanen.

Vidare så måste man möta de "fientliga" planen på ett ställe där risken för skador på marken är minimal.

Om vi då tänker oss att man gör samma arrangemang på Rosenbad som man har på Vita Huset, nämligen luftvärnsrobotar så har vi löst problemet med flygtiden för jaktflyget. Men att skjuta en luftvärnsrobot mot ett flygplan över tättbebyggt område är ingen vidare bra idé. Sannolikt skulle lika många personer skadas och dö av splitter och nedfallande flygplansdelar om man sköt ner planen som om man lät dem träffa sina respektive mål.
Alltså är även detta en dålig lösning på ett teoretiskt problem...

Oavsett om huvudstaden har ett luftförsvar så måste planen stoppas redan innan, eller precis efter, de lämnat startbanan. Gör man inte det så måste man få ner dem på en säker plats, och väljer piloterna "rätt" flygväg så kan detta bli mycket svårt. Sedan kan jag faktiskt tänka mig att det hela kompliceras ännu mer av lagar som reglerar militärens stöd och våldsanvändning i civila sammanhang.

Komplicerat sa Bill...

Så var det dags igen då.

2009-03-23T11:45:00.003+01:00

Ännu ett band som går med förlust eftersom folk laddar ner deras skiva istället för att köpa den. Man kan ju fundera lite på varför folk inte köper skivan, trots att den ligger på topplistan och spelas i SR P4.

För det första så släpttes skivan exklusivt på Coop, och nu kan jag bara tala för mig själv men närmaste Coop-butik ligger fyra mil härifrån. Och när jag handlar så brukar jag inte leta efter skivor...

Media verkar också vara en bov i dramat eftersom de inte skriver om annat än Idol och Melodifestivalen, vet ju inte om jag kan hålla med om det eftersom både DN och SvD skriver rätt mycket om annan musik på sina kultursidor med jämna mellanrum.

Och i Marklunds krönika sägs något väldigt intressant nämligen

"Internetleverantörerna måste ta fullt ansvar för vad de skickar ut. Om deras bredband används för att stjäla, eller att sprida barnporr, bombrecept eller självmordsreklam så ska de bötfällas. Det går att sätta filter på nätet, kineserna klarar det ju."

Posten tar inte fullt ansvar för vad de skickar ut, hade de gjort det så hade man inte kunnat köpa droger på postorder eller hur? Verktygstillverkarna tar inte fullt ansvar för verktygen de skickar ut på marknaden, hade de gjort det hade inbrotten minskat dratiskt.
Bombrecept har jag redan tagit upp och mig veterligen så är det inte förbjudet att publicera sådana, brottet begås först när någon bygger en bomb (någon som vet får gärna kommentera detta eftersom jag bara antar). Självmordsreklam är något helt nytt i min värld, men jag tror knappast att det heller är olagligt.

Hursomhelst så kommer det riktigt otäcka i slutet. Nätet går att filtrera, kineserna klarar det ju.
Jag har tidigare påpeka att medieindustrin har en riktigt rutten bild på vad demokrati innebär, och ett band som sitter och säger att "Eftersom Kineserna fixar filtrering av internet så kan kan vi också fixa det" kommer inte få en spänn av mig någonsin. Men de behöver inte oroa sig för att jag kommer ladda ned deras skiva heller, bandet Stockholm Stoner hamnade på min svarta lista över band som aldrig någonsin kommer få spelas i min lägenhet.

"Det går att sätta filter på nätet, kineserna klarar det ju."
Andra saker som kineserna klarar av är att fängsla personer med fel åsikter, misshandla nyss nämnda personer och avrätta dem. Men det kanske är något som medieindustrin också vill göra, vad vet jag?

Andra som kommenterar:
Brokep som dessutom inte lyckades hitta det aktuella albumet på de fem största fildelningstjänsterna, men han hittade dem på Myspace. Så var nedladdningarna komifrån är höljt i dunkel. Kanske någon superfildelningstjänst som endast invigda känner till?

Hanna Wagenius
Anna Troberg
Christian Engström
Frihet, fildelning och feminism
Leo Erlandsson
Opassande
Marcus Fridholm

Intressant

Uppdatering: Sanning eller konsekvens har en spaning om hur Stockholm Stoner fick fram siffran på hur många nedladdningar de varit utsatta för. Uppgifterna kommer ursprungligen från kommentarerna på en Myspace-sida. Och jag håller kvar min tidigare ståndpunkt om att Stockholm Stoner är svartlistade i min lägenhet med tillägget att allt man hittar på Internet inte är sant...
(Tipstack HDR-fotografen)

Ett litet boktips

2009-03-23T00:28:00.002+01:00

Egentligen skulle jag sova just nu, men det har inte gått så bra eftersom jag har legat och skrattat åt boken "Krya på er!" av Rickard Fuchs.

Boken räddade jag från farsans bokhylls-utrensning när jag var hemma sist, och jag började läsa den i sängen ikväll. Boken är en novellsamling (eller ja, något åt det hållet) med medicinskt tema (eller, nåt åt det hållet) och är på sina ställen hysteriskt rolig.

Ett exempel är "Formulär att ifylla innan ni går till läkare" där följande kan läsas:

Detta formulär är givetvis sekretessbelagt.
Ingen mer än Er läkare kommer att läsa det.
Och sköterskan och sjukvårdsbiträdena, förstås.
Och städerskan som städar läkarmottagningen, förstås.
Och andra patienter som råkar få syn på det, förstås.
(...)
Om något eller några av Era svar i Ert formulär bedöms vara av allmänt intresse, kommer dessa att publiceras i kvällstidningarna.
Givetvis kommer då inte Ert namn att nämnas, utan bara Ert födelsenummer, Era initialer och Er adress. Fullständig sekretess råder.

Ett annat hysteriskt roligt kapitel är kapitlet "Remisser" där en patient remitteras igenom tio (minst) läkare pågrund av ett blodprov som ingen vet vad de ska göra åt och kapitlet "Psykoanalys" ger en inblick i hur psykologutbildningen går till och varför psykologer ofta upplevs som lite mystiska.

En mycket läsvärd bok enligt mig, men å andra sidan så har jag ganska underlig humor har jag hört...

Nu sömn.

Rent mjöl i påsen

2009-03-22T18:51:00.004+01:00

Argumentet "Men vi som har rent mjöl i påsen behöver inte oroa oss" har vid ett flertal tillfällen sågats, styckats och eldats upp.

I vilket fall som helst så kom jag och tänka på det argumentet och FRA-lagen nyss när jag stod och lagade mat och kunde inte riktigt släppa det hela. Det är nämligen så att under min skoltid har jag producerat ett antal arbeten om diverse olika saker och några av dessa arbetena krävde research som kunde upplevas som suspekt.

Det är i första hand tre arbeten som jag tror att jag inte skulle ha gjort ifall FRA-lagen hade varit i drift vid den tidpunkten. Ett av arbetena handlade om kemiska och biologiska stridsmedel, ett annat handlade om sprängmedel och ett tredje handlade om höger- och vänsterextrema grupper och deras metoder.

De två första arbetena ledde mig till sidor av kemisk natur (för att uttrycka mig diplomatiskt) och det sista arbetet ledde mig en hel hög med åsiktssidor och även en del "tips-och-tricks" (jag hade även ett samtal med it-enheten på skolan när jag genomförde detta arbetet eftersom vissa av sidorna bröt mot skolans policy).

I vilket fall som helst, jag har rent mjöl i min påse men trafiken jag skapade under researchen för dessa arbetena skulle mycket väl kunna anses som suspekt för någon utomstående (det var därför jag tog snacket med IT-avdelningen innan för att slippa en massa tråkigheter senare).
För att förklara lite djupare; jag har läst texter om hur man tillverkar krut, bomullskrut och nitroglycerin (för att ta några exempel), jag har läst texter om hur man framställer Botulinumtoxin och nervgaser (med relativt enkla medel) men jag har aldrig omsatt detta i praktik och jag skulle aldrig få för mig att göra det heller.

Men någon som utifrån ser denna trafiken kan definitivt dra slutsatsen att jag kommer omsätta det i praktik, om man dessutom kryddar hela coctailen med trafik till diverse extrema gruppers webbplatser så borde saken stå tämligen klar vad som är pågång...

Exemplet ovan kan bemötas med repliken "Men låt bli att göra sådana arbeten då.".
Även den repliken faller eftersom vissa uppgifter kräver djupare efterforskningar inom ett område, och uppgifterna kan verka suspekta utifrån. Tillexempel så har jag gjort ett arbete om smittskydd inom vården och då är uppgifter om miljökrav på bakterier och virus ganska relevanta, dessa uppgifterna kan å andra sidan användas just för att odla de aktuella mikroorganismerna.

Faran med övervakningslagarna är, som sagts förut, att man skapar ett samhälle med självcensur. Man undviker medvetet vissa saker just för att det utifrån kan se ut som att man har något skumt på gång.
Och när det gäller rent mjöl i påsen så faller det platt eftersom vi inte vet vad som är rent mjöl eftersom det är belagt med sekretess, och något som för oss förefaller vara oskyldigt kan taget ur sitt sammanhang verka suspekt.

Man kan ju bara ta exemplet med krypterad och anonymiserad trafik; bara det faktumet att trafiken är krypterad gör den intressant och bara det faktum att man aktivt vidtar åtgärder för att försvåra spårning gör den intressant. Men trafiken kan vara av harmlös natur, det kan tillexempel handla om någon som vill tipsa en tidning anonymt utan risk för reprissalier.

Nu ska jag avnjuta min middag då den borde vara klar ungefär nu.

Intressant

Alla dessa lösenord

2009-03-22T15:14:00.002+01:00

Aftonbladet har en hyfsad artikel om att skapa bra lösenord i dag, tyvärr så skriver man väldigt lite om olika sätt att skapa bra lösenord på. Istället riktar man in sig på det vanliga att hackers är onda typer som vill åt ditt kontokortsnummer och att det finns program som kör igenom manipulerade ordlistor. Och jag håller inte riktigt med om att ett riktigt bra lösenord ska vara minst åtta tecken, jag vill sätta den gränsen runt tio eftersom åtta tecken har varit en gräns man pratat om de senaste tio åren. Får se om jag återkommer med lite (teoretiska) siffror över hur starkt ett åtta teckens lösenord är.

Själv så håller jag endast två lösenord, och två pinkoder, i huvudet. Resten förvarar jag i programmet password safe som ligger inlagt på usb-stickan i nyckelknippan (och sedan finns ett antal backuper också). Fördelen är att jag då utan problem kan skapa säkra lösenord på många tecken utan att behöva lära mig dem, nackdelen är att någon som snor mitt usb-minne bara behöver forcera ett lösenord för att komma åt samtliga mina lösenord. Och utan backuprutiner innebär dessutom en förlorad usb-pinne att alla mina lösenord är borta.

Men jag tycker ändå att fördelarna med att använda ett lösenordskassaskåp överväger nackdelarna. Mest för att man på ett enkelt sätt kan ha obegränsat antal säkra lösenord till alla sidor som kräver registrering, kruxet är när man behöver logga in fysiskt på en dator (skola, arbete t.ex.) eftersom man inte kan starta programmet innan man loggat in. Men det löser man genom att lära sig det lösenordet också.

Det var allt för idag tror jag bestämt. Nu ska jag duscha efter träningspasset.

(Intressant)

Dags för offentlig fildelning

2009-03-20T18:15:00.002+01:00

Michael Gajditza går ut starkt och siktar in sig på att bli pilotfall för Ipred, jag stödjer idén helhjärtat och hoppas att jag kan få loss medel och tid för att närvara. Hursomhelst så ställer jag gärna upp med tekniskt stöd på olika sätt både före, under och efter om det behövs.

Intressant

Nedanstående är saxat och tejpat från Michaels blogg:

IPRED-lagen trotsas direkt från start

Västerås 090320

I det djupa mörkret, under natten mellan den 31/3 och den ¼ – 09, just då det tolfte och sista slaget från kyrktornets klocka klingat ut och spöktimmen tagit sin början, då kommer det att ske!

Eftersom det är min förhoppning att kunna bryta mörkret och sätta skenet på problemet, skriver jag här och nu denna lite mer formella

INBJUDAN

till representanter för media av alla slag att närvara vid och att dokumentera vad jag hoppas ska bli den första nedladdning/uppladdning som sker, dels i strid med den omstridda IPRED-lagen och dels även bli det första rättsfallet som sedemera kommer att prövas i enlighet med denna lag.

I ett samhälle som blir allt mer slutet och där den enskildes integritet och rättigheter successivt minskar, är det för mig angeläget att skapa en så stor öppenhet och transparens som möjligt kring vad som sker inatt och kring de konsekvenser detta kan tänkas få.

Klyftan mellan politiker och befolkning har nu blivit så djup att den förmodligen är omöjlig att överbrygga med konventionella medel.

Som exempel på detta, kan från FRA-debatten nämnas, att samtliga de försök att få svar från Västmanlands riksdagsledamöter som gruppen Riksdagssvar.se har gjort, har besvarats med total tystnad av sju av länets nio ledamöter. Undantagen är Agneta Berliner (fp) och Kent Persson (v), de övriga har uppenbarligen inte tid för sina väljare.

Den inställningen kommer att leda till fler aktioner i vilka civil olydnad kan komma att utgöra en beståndsdel. Den attityd av icke lyssnande som regeringen mött opinionen i IPRED frågan med är ett ytterligare exempel på varför civil olydnad kan vara den enda framkomliga vägen idag.

Opinionsundersökningar har entydigt visat att IPRED inte har någon folklig förankring och lagar utan legitim förankring hör inte hemma i en rättsstat.

Det är bl.a därför jag nu arrangerar denna ”offentliga fildelning” och samtidigt uppmanar alla andra som har samma uppfattning om den här lagen, att skaffa sig nödvändiga anonymiseringstjänster och att sedan fildela mer än någonsin.

Begränsa samtidigt inköpen av film, musik, spel och böcker till ett minimum.

Branschen har med regeringen som lydigt ombud förklarat sina köpare krig och krigsförklaringen är härmed antagen!

Krigskorrespondenter från intresserade media är VÄLKOMNA till Sevallagatan 5 B i Västerås, 090331 för att på plats följa evenemanget.

Anmälan sker enklast direkt till mig på tele; 0761-698 400 och gärna så snart som möjligt.

Framsteg finner vi lättast och oftast där människor i en bestämd situation bestämmer sig för att sluta lyda.

Don't fix what ain't broken

2009-03-18T20:00:00.002+01:00

Har varit nere i Ronneby en vända för att träffa folk och fira min pappas födelsedag, kan meddela att det var trevligt från måndag kväll till idag. Kanske en skvätt stressigt, men så blir det när man bara är nere lite mer än en dag.

Har klagar över att NAS'en är långsam att föra över filer till, kom på att det berodde på nätverkskortet så jag bytte ut det mot ett 100mbits (det som satt i var ett gammalt 10mbits kort eftersom den burken tidigare satt i ett koaxialnät) och jag meckade in ett nytt PATA-kort i burken för att inte ha två diskar på samma ATA-kanal.

Startade upp burken och då började problemen... Först så startade den inte alls, men efter lite handpåläggning så gick den med på att starta. Dock så roade den sig med att slänga UDMA-errors i ansiktet på mig och jag fick bygga om Raiden, eller jag håller på med det nu.

UDMA-felen tror jag att jag kommer tillrätta med om jag ställer ner hastigheten på diskarna till UDMA33 (vilket originalkontroller kör), och i värsta fall PIO4 på samtliga diskar. Det spelar nämligen ingen större roll eftersom ett 100mbit/s nätverkskort klarar av att skyffla ungefär 12.5 MB/s och PIO4 ligger på ungefär 16MB/s (om jag inte tänker och räknar helt fel), och så länge diskarna är snabbare än nätverkskortet så är det lugnt.

Nu ska jag bara vänta på att den går igång ordenligt igen innan jag gör något mer...

Och kom ihåg nu alla barn; försök inte laga saker som inte är sönder, det blir bara fel.

En kort kommentar

2009-03-15T17:19:00.003+01:00

Före detta vicepresidenten Dick Cheney menar att Obama gör USA mer sårbart för terrorattacker.

Och när det kommer till Bushadministrationens åtgärder i kriget mot terrorismen säger han följande:

"Jag tycker att det var en framgångssaga. Det genomfördes legalt och i samklang med konstitutionen och dess principer, säger Cheney."

Att kriget mot terrorismen är en framgångssaga är det nog få som håller med Cheney om. Hur stort är antalet terrorattacker mot USA efter 11/9 respektive före?

Jag har inte orkat lägga ned någon större energi på att hitta historiska terrorattacker mot USA men min gissning är att Bushadmninstrationens krig inte har hindrat några nya stora attacker mot USA därför att några sådana inte har varit pågång.
Och för att vara helt ärlig så skriver jag det jag skrivit förr, ytterligare attacker är meningslösa eftersom terroristernas mål har nåtts; folk är rädda för nya attacker, staten monterar ner demokratin för att skydda och lägger enorma summor på ett krig man inte kan vinna.

Kontrollen blinkar blå

2009-03-13T14:16:00.002+01:00

Eller ja... Inte blå, men grönt.
Hårddisklampan på NAS'en lyser med fast grönt sken, och det kommer den göra fram tills klockan 20 ungefär. Gjorde en tabbe och bröt strömmen till den och tvingade fram en diskkontroll, och det tar sin lilla tid. Speciellt när maskinen i sig inte är speciellt snabb. Kom dessutom på att jag borde stoppa in ett kontrollerkort till i burken så att jag sätter en disk på varje kanal, som det är nu så är det inte bra på nåt sätt.
En disk sitter på samma tråd som dvd-enheten och tappar därmed prestanda, och de övriga två sitter på samma tråd och tappar därför också prestanda. Och om, Gud förbjude, en disk fallerar finns risken att allt skiter sig eftersom kanalen blockeras. Så ett nytt kontrollerkort ska inhandlas.
Och jag hoppas verkligen att RAM-modulerna funkar med den gamla burken, annars blir jag ledsen i ögat.

Det finns fler kontroller som inte blinkar blått verkar det som. FRA-lagen som har gått som en följetong sedan i somras är på tapeten igen, denna gången så kritiserar FRA och MUST tilläggen till lagen (vad jag förstår), eftersom de innebär att man inte får spana på bland annat utländsk militär som befinner sig i Sverige.
Likaså så förbjuds man att spana på tekniska signaler (d.v.s. radar och liknande) ifall sändare och mottagare befinner sig på svenskt territorium.

Jagkan inte låta bli att småle lite åt det hela, FRA-lagen var trasig från början och den blir bara trasigare och trasigare för varje försök att laga den som man gör. Regeringen kanske ska ta ett steg tillbaka, riva upp lagen och arbeta fram en ny som fungerar från början...

intressant

Läckor och häleri på nätet

2009-03-12T16:18:00.002+01:00

Ett nytt tag i fildelningskriget; Filmproducenten Anders Birkeland och bolaget GF Studios polisanmäler fildelningssiter för häleri. Jag är inte helt övertygad om ifall jag ska skratta eller gråta åt det hela.

Hursomhelst, om fildelningssiterna döms för häleri så innebär det att man kan dra blocket, tradera och de flesta andra liknande tjänster inför rätta på samma grunder. Och om jag inte missminner mig helt så har det prövats förut utan framgång, märk väl att det är tjänsterna och personerna som driver dem jag pratar om nu. Personerna som står för uppladdningen och nedladdningen (eller säljandet och köpandet) kan mycket väl dömas för häleri...

Det jag blir mest fundersam över är varför man aldrig får höra att produktionsbolag och liknande eftersöker sina läckor? I det aktuella fallet handlar det om en masterkopia som publicerats, dessa har märkningar som gör att de är spårbara. Hur svårt kan det då vara att utreda vem det var som läckte mastern och dra den personen inför rätta?

Om man nu ska klaga på att man förlorar pengar på fildelningen så kan man ju rikta in sig på dessa personer i första hand, eftersom det borde vara dom som orsakar mest skada. Men samtidigt kan jag förstå att det känns bättre att stämma skiten ur medelsvensson istället för att tvinga någon av sina anställda inför skranket.

(Intressant)