Middag med tjejsnack

Sitter och äter Libanesisk mat med tjejsnackgänget. Spännande mat och kul att få lite ansikten på namnen (fast med mitt minne så kan jag göra om det redan om en vecka). Jag var inte på tjejträffen i sig men tittade på den på bambuser, ett typiskt exempel på hur tekniken flyttar på gränserna.

Samtidigt som tekniken flyttar på gränserna så måste lagen flyttas med! Att tex en politisk föreläsning i stil med tjejsnack inte får övervakas eller att det inte finns hemlig övervakningsutrustning på restauranger är en självklarhet så därför måste rimligtvis samma regler gälla på nätet!

Att politiker som tex Carl Bildt inte inser det är obegripligt! Eller så är det lika sorgligt nu som när Hasse Alfredsson häcklade dåtidens politiker med ”Två å femton för en liter mjölk? Det var det jävligaste, det hade jag ingen aaaaning om!”

Kvotering och tjejsnack

Ingen har väl vid det här laget missat att den kvotering som Piratpartiet införde för att få fram fler kvinnor fick totalt motsatt effekt? Med en fantastisk ironi som bara verklighetens slump kan orsaka så blev det killar som kvoterades in och tjejer som kvoterades ut och snopet fick se sig förbigågna pga en liten matematisk algoritm. Det är knappast första, eller sista, gången kvotering slår fel, exemplen från verkligheten är många.

En påtvingad 50/50-fördelning är inte ett tecken på rättvisa. Jämlikhet uppnår vi först när individerna, oavsett kön, ålder, etnisk bakgrund, hudfärg, handikapp etc erbjuds samma möjligheter till utbildning, arbete, vård, barnomsorg etc. Väldigt många jag pratat med, tjejer som killar, anser dessutom att de inte vill bli kvoterade, att få oönskade fördelar utifrån ett orättvist system känns helt enkelt inte bra.

Sett ur det perspektivet att Piratpartiets kandideringsprocess blivit ännu ett fall där kvoteringen gynnade fel grupp så är det lite beklämmande att se att Moderaterna nu går i precis samma populistiska fälla.

I samband med Moderaternas partistämma 2007 fanns förslag från partiledningen om kvotering på våra valsedlar. Förslaget mötte kraftigt motstånd bland stämmodelegaterna och drogs därför tillbaka. Bara någon månad därefter bestämde partiledningen att ändå införa kvotering på partiets valsedel till EU-parlamentet.

I höstas hade vi en s k arbetsstämma inför valet där partiledningen lade fram sina förslag till valplatform i olika viktiga frågor. Ingenstans togs frågan om kvotering i näringslivet upp, kanske för att man visste hur delegaterna skulle reagera även denna gång. Istället skickar man ut partisekreterare Schlingmann som i en intervju i Veckans Affärer plötsligt meddelar att partiet nu har gjort en ny analys och tycker att kvotering till bolagsstyrelser är bra.

Moderaterna har tidigare alltid varit ett parti som hyllat individen och inom Piratpartiet finns ett klimat av ”doers”, dvs de individer som vill göra nånting gör nånting! Väldigt ofta både i tex arbetslivet och politiken är det individer som visar framfötterna och som får saker att hända som kan vara skillnaden mellan framgång och misslyckande i tex ett projekt, en duktig projektledare eller chef är guld värd, experter som kan sina områden och som löser allvarliga problem är oerhört viktiga nyckelpersoner. Att förringa individen och i stället fokusera på ren mängdlära är för mig obegripligt, då har man inte förstått grundbetydelsen i ordet jämlikhet.

Kvotering är inte jämlikhet, kvotering är diskriminering. För varje person som kvoteras in så finns det en annan person som diskrimineras för att denne har ”fel” egenskaper, tex ”fel” kön. Det här är tankar jag har haft länge angående kvotering och därför var det så skönt att idag höra Gun ”Farmor Gun” Svenssons kloka ord om jämlikhet, kvotering och genusvetenskap på Piratpartiets tjejsnack. Hennes tal finns att ta del av på Bambuser och jag kan verkligen rekommendera att ni tar er tiden att lyssna på vad hon hade att säga.

Skratt som kanske fastnar i halsen…? – 2

Och som när det gäller all bra humor så finns det ett visst mått av sanning i budskapet.

Två sidor av samma övervakningsmynt

Ronny Olander har ställt en skriftlig fråga till justitieminister Beatrice Ask där han bland annat skriver:

Vilka initiativ är justitieministern beredd att ta i syfte att inom ramen för en ny kameraövervakningslag möjliggöra för landets kommuner att installera kameraövervakning?

Nu är det iofs ingen nyhet att Socialdemokraterna är positivt inställda till övervakning och att det är tveksamt att någon revolutionerande kursförändring kommer ske oavsett vem som kommer till makten. Opassande har en översikt över övervakningslagar som är en ganska deprimerande läsning.

Många av de lagarna har sitt ursprung från förra valperioden så vi kan nog lugnt konstatera att empiriska data visar att gräset inte är så mycket grönare på andra sidan skranket. Det kan kanske vara värt att hålla i åtanke nu inför den stundande valrörelsen när alla våra kära politiker kommer sprida floskler och löften omkring sig.

Hur var det han sa, vår käre statsminister?

Jag vill inte kriminalisera en hel ungdomsgeneration

Jojo…

Uppdatering: Skivad lime tog och grävde vidare i det här och kom med många kloka ord!

Det finns hopp för jämlikheten!

Jag läser på Tanja Bergkvists blog att genusvansinnet faktiskt råkat ut för ett smärre bakslag:

I fredags (den 15:e januari) kom remissyttrandena in gällande Uppsala-remissen om genusmärkning av kurser/institutionerna/universitetet (oklart ännu vilken nivå den eventuella genusmärkningen kommer att ligga på). Yttranden har nu inkommit från teologiska, juridiska, språkvetenskapliga, historisk-filosofiska och samhällsvetenskapliga fakultetsnämnderna. Områdesnämnden för humaniora och samhällsvetenskap ska den 11 februari med stöd av fakultetsnämndernas yttranden ta ställning till om man ska gå vidare med en fördjupad utredning kring genusmärkningen (se info här). Alla hittills inkomna remissvar kan läsas i följande 10-sidiga dokument.

Dessa remissyttranden visar att genusmärkning av undervisning och personal vid våra lärosäten enligt föreslagen modell inte alls anses vara en självklar och naturlig utveckling av institutionernas jämställdhetsarbete.

Det är väl bara att vara tacksam för att NÅN har kommit ihåg att byta batterier i hjärnan och inte låter sig svepas med en populistisk opinion utan att reflektera över konsekvenserna. Eller för att citera Tanja själv:

Det är tragiskt att det som en gång var en kvinnokamp (som bland annat möjliggjort för mig att verka som matematiker) förvandlats till något absurt som saknar all legitimitet i folkflertalets ögon. Istället för att skyffla runt folk mellan olika yrkeskategorier för att uppnå en tvångsmässig 50/50-fördelning överallt kunde man ju kämpa för att höja lönerna inom kvinnodominerade sektorer som vård och skola och på så sätt förbättra kvinnors ekonomiska situation.

Just så. Kunde inte sagt det bättre själv.

Carl Bildt och nyspråk

Att Carl Bildt brer på tjockt i sin artikel igår om friheten på nätet har många redan uppmärksammat, inte minst Christian Engström.

Carl Bilds respons till CE är, milt sagt, märklig:

Jag begriper inte att Christian Engström och andra är upprörda över vad jag sagt.
Tycker de inte att det är bra att Sverige har en regering som vill försvara friheten på nätet?
Att klaga på FRA och vår underrättelsetjänst i övrigt har inte med saken att göra.
Sverige inskränker ingen yttrandefrihet på nätet eller annorstädes.
Och därför kan också Sverige internationellt vara med och ta ledning när det gäller att försvara friheten på nätet.

Jag förmodar att vi då helt enkelt får ta och förklara för Carl varför nyspråk inte imponerar. Jag tar mig friheten att citera valda delar från Carls artikel och bemöta dem:

Googles beslut fäste uppmärksamheten på en kategori av brott mot de mänskliga rättigheterna som sedan länge borde ha påtalats med större kraft. Men det sätter också strålkastarljuset på ett annat problem, nämligen hur bristande säkerhet på nätet kan utnyttjas av auktoritära krafter för att hota användarnas frihet.

Det är förvisso sant, mycket av diskussionen handlar om Kinas förtryck och odemokratiska metoder. Han missar, eller undviker, dock det problem jag anser vara mycket värre, nämligen att Kina använde en inbyggd säkerhetslucka i Googles system som Google infört pga krav från självaste USA! Jag har skrivit om det här. Om inte USA hade krävt möjligheten att kunna övervaka Googles kunder så hade Kina inte haft denna möjlighet att gå in via den bakdörren för att få tag på den här informationen. Det här pekar också på det stora problemet med all form av insamling av information, all information läcker!

Det är det man ska tänka på när man tex diskuterar FRA. Även om vi ponerar att FRA är 100% hederliga och alltid kommer ta exemplarisk hänsyn för att respektera folks privatliv så finns det alltid en övervägande risk att någon utomstående part tillskansar sig informationen, tex genom att muta en anställd eller någon annan person som måste ha tillgång till lokalerna eller helt enkelt se till att en av ”de egna” får anställning på FRA. Det vore definitivt inte första gången det hände

En konsekvens av globaliseringen är att det i många sammanhang har blivit lika viktigt att kontrollera flöden som territorier.

Återigen presenterar Carl en sanning, men missar konsekvenserna. Det är förvisso sant att vi förmodligen tyvärr behöver olika former av spaning i kampen mot kriminella element, men tex i fallet WTC så fanns redan informationen men administrationen misslyckades med att reagera adekvat:

The information sharing failures in the summer of 2001 were not the result of legal barriers but of the failure of individuals to understand that the barriers did not apply to the facts at hand,” the 35-page monograph concludes. ”Simply put, there was no legal reason why the information could not have been shared.

Det är också ett faktum att det är förhållandevis enkelt att skriva program som krypterar och obfuskerar information så att man tar sig runt problem som uppstår. Ett exempel på det är införandet av magnetlänkar som tar bort behovet av en torrent tracker och därmed går runt hotet om vite mot Pirate Bays grundare.

Ett annat exempel på enkla system som är oerhört svåra, dyra och komplexa att övervaka är så kallad onion routing, dvs ett system där trafik skickas kapslade av flera lager kryptering slumpmässigt via ett otal små noder utspridda över världen. Eftersom inte ens noderna själva vet hur trafiken skickas eller har nycklarna till mer än det lager just de jobbar med så blir det i praktiken omöjligt att spåra.

En annan aspekt på massövervakning är att många personer därmed börjar censurera sig själva:

A new survey shows that data retention laws influence the actual behavior of citizens in Germany. 11% had already abstained from single telecommunication acts, 52% would not use phone or e-mail for confidential contacts.

Så visst är det, som Carl säger, nödvändigt att kontrollera flöden för att komma tillrätta med hot mot samhället, men för den som verkligen är motiverad är det ytterst enkelt att ta sig runt övervakningen, vilket gör nyttan av det ytterst tveksam, samtidigt som det kostar samhället både i pengar och stagnerade informationsflöden pga självcensur.

Vidare:

Bara under det senaste året har vi sett hur regimerna i Teheran och Peking på olika sätt har försökt att stoppa oppositionsrörelser genom att begränsa deras möjligheter att kommunicera med omvärlden.

Det är också sant, men jag misslyckas totalt med att se relevansen i detta när Carl försöker försvara en ökad övervakning av internet vid Sveriges gränser. Jag vill snarare påstå att avlyssning av internet i Sverige är ett hot mot frihetskampen i Iran, vi var tex många som internationellt hjälpte Iranier att få ut information om protesterna genom att sätta upp massor av små och svårspårade http-proxies för att göra det i praktiken omöjligt för Iranska myndigheter att stoppa informationsspridningen.

Omfattningen av cyberspionaget och cyberkrigföringen är relativt okänd. Men enligt amerikanska uppgifter så ökade cyberattackerna i USA med 30 procent mellan 2006 och 2007 och var då tio gånger fler än 2001. […] Det är mycket stora resurser som läggs ner på detta. Och det ligger dessvärre i sakens natur att skyddet mot dessa nätattacker kostar betydligt mer än angreppsförmågan.

Och just pga obalansen i kostnaderna samt de negativa bieffekterna av övervakning och andra repressiva åtgärder gör att den nu inslagna vägen förr eller senare kommer få katastrofala följder.

Sverige tillhör spetsnationerna när det gäller modern kommunikationsteknologi och vi bör redan av det skälet vara beredda att ta ett särskilt ansvar för att driva på det internationella samarbetet kring cybersäkerheten och friheten på nätet.

Ännu en gång levererar Carl en formulering som onekligen är svår att kritisera, vilket förvisso gör det ännu mer deprimerande när han, i kommentaren till CE, säger:

Att klaga på FRA och vår underrättelsetjänst i övrigt har inte med saken att göra.
Sverige inskränker ingen yttrandefrihet på nätet eller annorstädes.

Hur kan man ha så rätt och samtidigt så skriande fel? Hur kan man orera så stort om frihet utan att inse att det måste vara självklart att posthemligheten MÅSTE gälla även för internet!?

Den enda förklaring jag kan finna är att det är en generationsfråga, men den löper diagonalt genom årskullarna och grupperar samhället i pre- respektive post-IT. Vi har pensionärer som fattat galoppen så det kan inte vara omöjligt att förklara problematiken ens för de som växte upp i en tid då ENIAC var i drift.

Men HUR förklarar man det när det enda de ser är att tekniken är farlig och de tror att det enda sättet att få bort faran är att tvinga ordning (och övervakning) på det kaos Internet är? Hur förklarar man att det samtidigt riskerar att döda svärmen och därmed den största demokratiska kraften mänskligheten har sett?

They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.
— Benjamin Franklin

Uppdaterat: HumbleBee, Emil Isberg, HaX och Tianmi kommer också med många bra synpunkter på Carls replik. Sagor från livbåten uttrycker samma känsla av vanmakt som jag själv känner över att Moderaterna (och övriga borgare) verkar vilsna och borttappade när de irrar allt längre ifrån sina gamla kärnvärden.

Skratt som kanske fastnar i halsen…?

Visst är den rolig?

Tänk nu lite längre. Det här är en övervakningskamera. Övervakningskameror är, per definition, system som tränger in i den personliga sfären och registrerar individens privatliv vare sig individen är medveten om det eller ej. Därför är övervakningssystem omgärdade av regelverk som ska hindra att känslig information inte läcker. Tex den här videon som bara har ”råkat” läcka till YouTube och visats över en miljon gånger.

Alla system läcker, även system som innehåller känslig information. Det är inte frågan om om utan när. Nästa gång kan det vara du själv som drabbas och då kanske det är nånting mycket värre än en rolig liten film från en övervakningskamera.

Uppdatering: Skivad lime tog och grävde vidare i det här och kom med många kloka ord!

Inflation i rättsstaten – del 2

Det har kommit mer fakta om razzian som drabbade Mikael Nordfeldth, nämligen att han nu är anklagad för dataintrång:

Idag på förmiddagen har de kallat MMN-o till förhör, denna gång som misstänkt för, vad det verkar, dataintrång. Även om tydligen inte ens förhörsledaren eller åklagaren var säkra på brottsrubriceringen.

Som jag förstår det gäller anklagelsen att det påstås att han upptagit bandbredd så att kommunens tjänster på samma nät påverkats. Vilket verkar vara det rekvisit i BrB 4:9c som eventuellt passar med anklagelsen. Observera dock! Det här rör sig alltså inte om ett intrång i ordets bemärkelse utan snarare otillbörlig användning av något slag eller hindrande av andra tjänster genom bandbreddsupptagande.

Brottsbalken 4:9c lyder:

Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift. Lag (2007:213).

Man har alltså använt en lag som främst verkar tillämplig på DoS-attacker mot Mikael pga att hans (lagliga) verksamhet använder så mycket bandbredd att tillgängligheten på nätet blir lidande pga flaskhalsar i infrastrukturen?

Jag förmodar att jag inte borde bli förvånad längre när tex upphovsrätt vanemässigt påstås vara stöld, men jag hade ändå kvar en illusion om att åtminstone vårat rättsväsende var kompetent nog att klara av en adekvat brottsrubricering. Vad blir nästa steg? Att alla som fastnar i rusningstrafiken på Essingeleden anklagas för hindrande av tjänsteutövning ifall någon myndighetsperson råkar bli försenad?

Det här är så dumt att det platsar i Grönköpings Veckoblad!

Ershag skriver också om den här farsen.

Google versus Kina – den egentliga problematiken

Efter att Google röt till mot Kina så har ämnet debatterats i ett otal bloggar runt om i landet där det vanligaste temat är vad de bakomliggande orsakerna var varför Google tog steget och satte hårt mot hårt. Det är förstås ett intressant ämne och när vissa målar upp en bild av Google som integritetens förkämpar påpekar andra att Google inte direkt är några änglar utan ofta anpassar sig till olika, för att uttrycka det fint, nationella önskemål.

Jag hade egentligen inte tänkt blogga om Google versus Kina eftersom jag inte känt att det funnits så mycket mer att säga om det, men nu ger Bruce Schneier en intressant vinkling på nyheten som definitivt inte kommit fram innan. Här är ett utdrag från en av hans källor:

Why only subject lines? If the attackers could get access to subject lines, why couldn’t they access entire e-mails? Apparently because the hackers infiltrated automated systems set up to provide such information to law enforcement in the US and elsewhere. (Getting access to the contents of e-mail messages is harder under US law than getting access to addresses, subject lines, etc, which are considered to be on the ”outside of the envelope” and subject to pen register searches).
[…]
Breaches by design. Former Ars writer Julian Sanchez, now covering security at the Cato Institute, sees a problem with these automated law enforcement tracking systems in place at most major ISPs and Web companies. ”As an eminent group of security experts argued in 2008, the trend toward building surveillance capability into telecommunications architecture amounts to a breach-by-design, and a serious security risk. As the volume of requests from law enforcement at all levels grows, the compliance burdens on telcoms grow also—making it increasingly tempting to create automated portals to permit access to user information with minimal human intervention.

”The problem of volume is front and center in a leaked recording released last month, in which Sprint’s head of legal compliance revealed that their automated system had processed 8 million requests for GPS location data in the span of a year, noting that it would have been impossible to manually serve that level of law enforcement traffic. Less remarked on, though, was Taylor’s speculation that someone who downloaded a phony warrant form and submitted it to a random telecom would have a good chance of getting a response—and one assumes he’d know if anyone would.”

Dvs Kina lyckades alltså ta sig in och övervaka flera siter (däribland Google) för att systemen är byggda för att tillåta övervakning! Det här är en direkt parallell till den skandal i Grekland 2005 när det uppdagades att Vodafones mobiltelefonsystem hade bakdörrar som tillät att ”obehöriga” (dvs mer obehöriga än de obehöriga som, genom denna bakdörr, var tänkta att ha tillgång till privat information som rimligtvis borde vara otillgänglig för alla obehöriga, även de obehöriga som, av diverse orsaker, anser sig vara mer behöriga än övriga obehöriga) tog sig in och avlyssnade bland annat flera rikspolitiker:

The Ericsson switches used by Vodafone Greece were compromised and unauthorized software was installed that made use of legitimate tapping modules, known as “lawful interception”, while bypassing the normal monitoring and logging that would take place when a legal tap is set up.[5] This software was eventually found to be installed on 4 of Vodafone’s Ericsson AXE telephone exchanges.[6]

In modern mobile telecommunication networks, legal wiretaps, known as lawful interceptions, are performed at the switch. Ericsson AXE telephone exchanges support lawful intercepts via the remote-control equipment subsystem (RES), which carries out the tap, and the interception management system (IMS), software used to initiate the tap which adds the tap to the RES database. In a fully operating lawful interception system the RES and IMS both create logs of all numbers being taped so that system administrators can perform audits to find unauthorized taps.

To successfully wiretap phone numbers without detection, as the intruders did, a special set of circumstances had to be present. The RES had to be active on the exchange, but the IMS had to be unused. At the time of the illegal wiretaps, Vodafone had not yet purchased the lawful intercept options, meaning the IMS was not present on their systems. However, an earlier exchange software upgrade had included the RES.

Det här är ett utmärkt exempel på varför det är oerhört farligt att samla, eller ens förbereda för möjligheten att samla, känslig information! Det finns ett otal exempel på att information läcker, att system och lagar skapade för samhällets bästa missbrukas och att personer och organisationer som inte var tänkta att få tillgång till data och informationskanaler ändå får det. I och med FRA-lagen byggs det nu knutpunkter på Internet som kan spåra och sammanställa information och oavsett hur välmenande orsakerna är, oavsett hur noggrann svenska staten är med att garantera privatliv och integritet så finns alltid risken att en utomstående part på något sätt tar sig in i FRA:s system.

Det finns bara ett sätt att undvika att såna här system missbrukas och det är att helt enkelt aldrig skapa dem! Det intressanta med just Google versus Kina är mao inte varför Google fick nog eller hur mycket Kina förtrycker folket eller censurerar Internet. Den brännande frågan är egentligen hur i h-e vi kan gå med på att datorsystem byggs med inbyggda bakdörrar som tex länder som Kina kan missbruka för sina egna syften! Mao, rent mjöl i påsen-argumentet funkar inte helt enkelt för att om avlyssning ska vara harmlös så kräver det inte bara att den avlyssnade har rent mjöl i påsen utan även att den som lyssnar också har det! Eftersom det inte finns 100% säkra system så kan vi inte garantera att 100% av de som lyssnar har rent mjöl i påsen och därför är det tex inte frågan om om FRA-avlyssningen kommer missbrukas, utan när.

Inflation i rättsstaten

Följande information kunde ses på Facebook idag:

I ett telefonsamtal (och sen förmedlat via skype) sa han även ”Dom tog med sig alla datorena som var igång, och min laptop. Men dom lät de anstängda[sic!] datorena vara kvar”.

Det här är helt vansinnigt!

Att ta någons datorer och på så sätt skära av alla moderna kommunikationskanaler (dvs som om man på 1900-talet avslutade telefonabbonnemanget, tog TV:n, förvägrade någon en dagstidning och såg till att personen inte kunde skicka post eller besöka sitt bankkontor) samt ta alla lagrade dokument är ett mardrömsscenario.

Att återetablera all kommunikation och återskapa all information är ett jättejobb motsvarande det man tvingas genomlida tex efter en brand! Att dessutom drabbas pga en ytterst vag misstanke om brottslig verksamhet baserat på ”pga mycket trafik mot ett IP-nummer” visar på en total brist på proportioner.

Om polisen på så totalt godtycklig grund kan gå in och ruinera en persons vardag från grunden så är svenska medborgare idag mer eller mindre rättslösa på Internet.

Den här vansinniga utvecklingen måste stoppas! Piratpartiet måste in i riksdagen!

Andra bloggar om samma ämne: Ershags eskapader, Anna Troberg

Mer info finns att läsa i kommentarerna till Annas blog.

Uppdaterat: Hans blogg är uppe igen på en annan maskin. Läs vad han själv skriver om raiden.

Uppdaterat igen: Mer info i min andra post om inflation i rättsstaten.

%d bloggare gillar detta: