Mördarbilar och ändamålsglidning

Självkörande bilar har varit ett diskussionsämne i några år nu, och de problem som sådana medför. Senast var det på Radio Bubbla det diskuterades, en frågeställning som visserligen inte är ny, men fortfarande relevant och skrämmande. Något som inte diskuterats är risken för ändamålsglidning, som finns även i denna fråga.

Som om det inte räckte med att en självkörande bil är utrustad med kameror, GPS och andra sensorer och en internetanslutning, samt en sannolikt datahungrig tillverkare som t.ex. Google, så måste en självkörande bil vara programmerad att döda. Inte så att man ska kunna säga åt den: ”kör över den där människan”, utan om det inte finns något alternativ – till exempel om bilen kommer åkande i 100 km/h, bromsarna inte fungerar, och det bara går att välja mellan att köra in i en betongvägg eller i en folksamling. Ska bilen köra in i folksamlingen och döda uppåt ett tiotal människor medan ”föraren” (passageraren?) sannolikt klarar sig, eller ska den köra in i betongväggen och döda sin ägare?

Om det senare, vill man köpa och använda en produkt som är programmerad att, under vissa omständigheter, döda en? Det är några av frågorna med självkörande bilar, som diskuteras nu.

Troligen. De flesta kommer att resonera att ”risken att hamna i en sådan situation är så liten att det troligen inte kommer att drabba mig”, på samma sätt som man resonerar om bilolyckor i allmänhet.

Någonting som å andra sidan kommer att hända ganska snart, kanske till och med på vanliga bilar med internetanslutning, innan självkörande bilar blir vanligt, är att polisen kommer att kräva, och få, ”digitala spanska ryttare”, det vill säga en bakdörr in i alla bilars datorer, som gör att de kan stoppa en bil fjärrstyrt. Nästan inga protester kommer att höras.

När det är standard, och ytterligare ett eller några terrordåd med fordon skett ändå, kommer det att dyka upp förslag att polisen ska få möjlighet och befogenhet även att helt ”kapa” en bil fjärrstyrt och, om så krävs av situationen, döda de åkande genom att krascha den, till exempel för att förhindra terroristattentat. Detta kommer att accepteras som helt normalt av de flesta. Så även om de terrordåd som skett hade kunnat stoppas, polisen haft misstankar mot terroristerna, men ändå av någon anledning varken gripit dem tidigare, använt spikmattor, eller använt ovan beskrivna system som de sedan några år då haft tillgång till.

Visst låter det befängt? Det kommer det inte att göra när det införs om kanske tio år eller mindre. Då kommer många små steg att ha tagits i den riktningen, propagandamaskineriet gått varmt hela tiden, och om någon hittar den här bloggposten kommer vederbörande att säga ”Ja, självklart är det så, varför var han så upprörd över det?”

Vi har sett det med den personliga integriteten, inte minst i frågor om pengar, vi har sett det med yttrandefriheten, vi har sett det med rätten att ta del av information, vi har sett det i rättssäkerheten på olika sätt, bland annat vad som räknas som terrorbrott. Detta är den logiska slutsatsen om denna fråga, hur vidrig vi än tycker att den är idag.

Vi behöver verka för att behålla den åsikten, och stoppa sådana funktioner innan ändamålsglidningarna börjar. Sedan är det för sent, då vill de flesta ha dem.

Poliskameror – SR tiger om det viktigaste, som vanligt

Idag rapporterar Sveriges Radio om att Stockholmspolisen ska köpa in 300 kameror som ska bäras på polisernas uniformer. Hur många, varför, och hur mycket det kostar rapporteras, men inte det som avgör om kamerorna bara är ett, troligen fruktlöst, sätt att försöka öka tryggheten – eller ett effektivt sätt att föröda densamma.

Man förvånas väl knappast längre över hur SR konsekvent tar ställning för det mesta som polis och politiker pekar på, och emot medborgarnas fri- och rättigheter, särskilt när det gäller personlig integritet. Detta är inget undantag.

Vi kan börja i slutet av artikeln, där en polisassistent får uttala sig helt oemotsagd om kamerornas fördelar, och inlindat i en mening framföra att den enda anledningen att inte vilja bli filmad är att man håller på med någonting kriminellt…

Det framgår tydligt hur många kameror det handlar om, varför Polisen vill ha dem, och till och med vad de kostar. Det sista kan i och för sig vara intressant eftersom det betalas med skattepengar, men det saknas information om hur videomaterialet används, och därmed om de mestadels ”bara” kastar våra skattepengar i sjön, eller använder dem emot oss. Det trots att det nyligen rapporterats om att Polisen vill bygga upp ett system för det senare.

Om videomaterialet sparas ett par månader och sedan raderas om det inte innehåller bevis för brott, precis som med en vanlig övervakningskamera i t.ex. en butik, är kamerorna mest en meningslös gest, som stenkastande gäng lätt kan undvika genom att maskera sig.

Om det däremot strömmas till en central för olika analyser, bland annat ansiktsigenkänning, samkörs, behandlas, lagras och delas mellan myndigheter och kanske andra, kommer det fortfarande vara någonting som stenkastande gäng lätt kan undvika genom att maskera sig, men vara en synnerligen allvarlig kränkning av förbipasserandes integritet. I mångas ögon, bland annat mina, skulle det skapa en stark otrygghet. Att möta en polis skulle bli en otvetydigt negativ upplevelse, som jag skulle göra allt som kan göras utan att väcka misstankar, för att undvika.

Detta är den skillnad som Sveriges Radio, bekvämt nog, inte rapporterar om.

Jag är inte ‘bekymrad’ eller ‘orolig’ för system som behandlar video på sådana långtgående, delvis okända, sätt. Jag är rädd för dem. Kalla mig paranoid om du vill, men jag betraktar dem som vapen – inte farliga som sådana, men riktat åt fel håll, använt på fel sätt och/eller av fel personer – och jag skulle inte vilja ha ett pekande mot mitt ansikte. Systemen kan visserligen inte orsaka död eller kroppsskador av sig själva, men deras användning kan få oanade och mycket långtgående konsekvenser, nära eller långt i framtiden. Jag vet ju hur redan små mängder data kan avslöja väldigt mycket, och det kan du läsa om här (på engelska), och det som kan analyseras ur video är på intet sätt små mängder data. Identifikation, sammanhang, ansiktsuttryck, blick, klädsel, gångstil, föremål, you name it – allt blir värdefull information för analysprogram med självlärande algoritmer, som kan ta reda på saker om dig som du knappt visste själv.

 

(Eftersom detta handlar om kameror som poliserna bär på kroppen, räknas de troligen inte som övervakningskameror, och behöver då inget tillstånd från Länsstyrelsen, så SR hade behövt ställa frågan till Polisen. Däremot kommer fast monterade kameror och kameror på drönare att kräva sådana tillstånd, och enligt en mejlkonversation mellan mig och Datainspektionen kommer länsstyrelserna att ta hänsyn till hur materialet används när de godkänner eller avslår ansökningar. Då kommer massmedia också att kunna rapportera vilka kameror som är kopplade till systemet. Däremot är det förstås inte troligt att de kommer att göra det.)

På bilfärd med CIA

En ny läcka har avslöjat att CIA har ungefär samma möjligheter att utnyttja säkerhetshål i olika operativsystem och ”smarta” apparater som NSA har, kanske ännu mer.

Någonting särskilt oroande är att de kan hacka uppkopplade bilar. Som vanligt rapporteras det ganska begränsat i vanlig massmedia om risker med säkerhetstjänsternas övervaknings- och kontrollprogram, även när det gäller direkt livsfara. Därför ska jag berätta vad som skulle kunna hända:

 

Tänk dig att du är ute och kör din sprillans nya stadsjeep, med inbyggt, uppkopplat navigerings- och underhållningssystem. Som vanligt i dagens bilar, har den bland annat elektronisk motorstyrning, ABS-bromsar, styrservo, elektronisk handbroms och elektroniskt tändningslås. Dessutom en elektroniskt styrd automatlåda. I passagerarsätet sitter din partner och knappar på skärmen för att se om det finns någon nyhetssändning på SVT Play. Det gör det, och i den talas det bland annat om hur CIA kan hacka datorer, mobiltelefoner, bilar och smart-TV-apparater, de drar en parallell mellan det senare och teleskärmarna i Orwells 1984. Ingen av er ser den drönare som flyger en kilometer ovanför er.

Plötsligt börjar bilen att gå fortare. Du släpper gasen, men den fortsätter att accelerera. Du trampar på bromsen, men det händer ingenting, det känns i pedalen som när man bromsar på glashalt underlag, fast det är torr vägbana och plusgrader. Handbromsen går vanligtvis inte att lägga i om bilen inte står stilla, och det gör den förstås inte nu heller. Du växlar till friläge, men ingenting händer. Du trycker på tändningsknappen. Ingenting händer. Hastighetsmätaren fortsätter uppåt.

Ni får möte, en gammal rostig Golf, och plötsligt styr din bil emot den mötande bilen! Du försöker styra tillbaka, men orkar inte vrida på ratten, och kraschen är ett faktum.

Du vaknar på sjukhuset, inlindad i gips och bandage, och får reda på att du haft en otrolig tur som överlevt en sådan oerhörd krock. Tyvärr har inte din partner, och inte heller någon av de fyra i den andra bilen haft samma tur.

Efter ett tag blir du utskriven med rullstol, som det är osäkert om du kommer att kunna klara dig utan igen, och så blir det rättegång. Du berättar att bilen var okontrollerbar och att du försökt allt som du kunde tänka på för att få stopp på den, förgäves.

Du döms för grov vårdslöshet i trafik och vållande till annans död, eftersom det gått att utläsa ur bilens dator att inga tekniska fel rapporterats, utan istället att gasen tryckts i botten och ratten därefter vridits åt vänster, och inga försök att bromsa, lägga i friläge, dra i parkeringsbromsen eller stänga av tändningen gjorts. Du har ju bevisligen sovit, tittat på underhållningsanläggningen, eller i alla fall av någon anledning inte fokuserat på körningen. Du döms till fängelse och blir av med körkortet. Du hade knappast tänkt köra bil igen ändå, men du vet ju att du inte gjort något fel. Vad hände?

Det som ingen utomstående vet, var att en av passagerarna i Golfen misstänktes vara en ”terroristledare” som försvunnit några dagar tidigare. Den ”terrorism” det varit frågan om, var att ha fått tag i ännu mer information om CIA:s hemliga program, och vara på väg i bil till en nyhetsredaktion med den. Golfen var alldeles för gammal för att gå att sabotera diskret, men en frontalkollision inbegriper ju två bilar. Därför hackade de din bil när de såg den från drönaren, och fjärrstyrde den på kollisionskurs med Golfen.

Det har visat sig förut att USA inte drar sig för att döda oskyldiga för att kunna döda terrorister. Vad skulle de då inte göra för att döda någon som är på väg att göra någonting som i trebokstavsförkortningarnas ögon är mycket värre: att avslöja den vidriga verksamhet de själva håller på med?

Hur kan värnplikt ses som någonting positivt?

Idag beslutades det att värnplikten skall återinföras. De flesta reaktioner är positiva. Varför?

Det verkar som om de flesta som ”legat i lumpen” (visserligen andra också) tycker att det är bra att värnplikten ska återinföras. Hur är det ens en åsikt som kan anses normal eller ens rimlig, än mindre vara den dominerande?

Till och med i en undersökning i en artikel som är kritisk till värnplikten, och länkats från frihetliga sajter, tycker nästan 80% av läsarna (i skrivande stund) att det är bra. Artikeln rekommenderas: länk.

Det finns två namn på arbete som utförs till ingen eller försumbar lön, och med hot om straff ifall det inte skulle utföras. Det ena är ”värnplikt”. Det andra är ”slavarbete”.  Gemensamt är i övrigt att mat och logi oftast tillhandahålls av arbetsgivaren, och håller lägsta möjliga kvalitet.

Mycket få i Sverige skulle tycka att slavarbete vore acceptabelt, allra minst våra politiker. Varför är värnplikt inte bara acceptabelt, utan önskvärt? Stockholmssyndrom? Hjärntvätt?

Det är en sak att själv vilja jobba hårt för en spottstyver, och i händelse av krig riskera livet, för att försvara sitt fosterland. Det bör man ha all rätt att göra om man vill. Att tvinga det på andra är någonting helt annat. Det är oacceptabelt.

Det sägs gång på gång att frivillighet och motivation kommer att väga tyngst i uttagningen, och att det är osannolikt att någon, eller i alla fall särskilt många, skulle tvingas göra värnplikten mot sin vilja.

Om så vore fallet, varför ha en plikt? Det luktar lika illa som EU-avtal etc. där man skriver in klausuler som kraftigt inskränker olika fri- och rättigheter, men sedan säger att ”de där kommer vi ju aldrig att använda…”.

Den enda anledningen till att ha en plikt med straff för vägran, är att man väntar sig att folk annars skulle vägra.

Helt automatiskt, ultraeffektivt REVA

Polisens satsning på övervakningskameror med ansikts- och beteendeigenkänning, har inte fått mycket kritik alls. Det enda kritiska jag kan hitta om den, förutom min egen bloggpost, är Henrik ”HAX” Alexanderssons krönika.

Beror detta bara på att massmedia varit ytterst sparsamma med rapporteringen av det, eller tycker man inte att det är ett problem?

Jag tror att man helt enkelt inte inser kraften i ett sådant system. Därför ska jag jämföra det med någonting som fått mycket kritik, men i effektivitet och kraftfullhet är mindre likt kamerasystemet än en ångbil är lik en Tesla Roadster: REVA.

REVA var ett program som Polisen, Kriminalvården och Migrationsverket hade mellan 2009 och 2014 som gick ut på att avvisa papperslösa genom ett ”Rättssäkert och Effektivt VerkställighetsArbete”. Polisen stod bland annat i tunnelbanan i Stockholm och kontrollerade ID-handlingar. Projektet fick enorma mängder kritik, och det är inte långsökt att dra slutsatsen att det var därför det lades ner.

Sådant som kritiserades var att individer uppfattade det som kränkande, att det handlade om diskriminering eftersom främst människor med utländskt utseende kontrollerades, m.m., men egentligen handlade det nog mest om skillnaden mellan ”lawful” och ”good”, som Rick Falkvinge på ett tydligt sätt har beskrivit i andra sammanhang. Man höll helt enkelt inte med om att det lagen föreskrev var rätt – att söka reda på, och kasta ut dessa människor ur landet.

REVA innehöll mycket manuell hantering, poliserna var helt enkelt tvungna att begära att få se ID-kort. Om någon inte hade något, antar jag att man frågade om namnet och med hjälp av sambandscentralen försökte identifiera personen.

Med kamerasystemet kommer datorer att kunna göra hela hanteringen. En polis ställer sig i närheten av en övervakningskamera, under en omkringflygande drönare, eller patrullerar med en uniformkamera på sig. Videoströmmen skickas till Polisens central, datorn analyserar den och jämför alla ansikten  mot körkortsregistret. Om ingen träff hittas, kollas sociala media. Hur personen ser ut kan användas för att snabba upp sökningen – sådana som ser unga ut finns sannolikt inte i körkortsregistret, mörkhyade som inte hittas i svenska register är troligast att hitta i data från Afrika, personer i närheten av vissa religiösa byggnader är mer sannolika att tillhöra vissa grupper på Facebook, etc. Denna effektivisering är någonting som självlärande algoritmer gör, och ingen människa vet om hur det går till. Det är knappast möjligt att lära en algoritm vad ”diskriminering” betyder, och den enda stora skillnaden skulle vara beräkningshastigheten. Hursomhelst, algoritmen identifierar i realtid människor som går förbi, och kontrollerar om de har rätt att vistas i Sverige; om de har det, eller systemet överhuvudtaget inte kan hitta dem (osannolikt), händer ingenting (förutom att de registreras i ett ”bra att veta”-register, att de varit på platsen vid tidpunkten), om de inte har den rätten får polisen ett meddelande med en bild – ”Grip denna person”. Effektiviteten ökar från att kontrollera någon person per minut och polis, till tiotals (kanske hundratals i kameratäta områden) personer per sekund och polis.

Scenariot är förstås hypotetiskt, men vi vet ju att ändamålsglidning sker, och går mycket fortare än man först tror, så att det inte skulle användas på detta sätt senast år 2025 är ungefär lika sannolikt som att vinna högsta vinsten på lotto.

Detta är ett av de många sätt som övervakningskameror med databehandling kommer att användas.

Sverige -> polisstat om 5, 4, 3…

livsfara

Det rapporteras om att Polisen ska utöka kameraövervakningen kraftigt, med sammankopplade kameror med mönster- och ansiktsigenkänning.

Dagens Nyheter skriver om ett system där bilder från fasta kameror, kameror på polisbilar, drönare och helikoptrar, Trafikverkets kameror (antagligen trängselskatt och trafiksituationskameror), och mobilkameror ska kunna sammanställas och analyseras.

Med andra ord, kommer polisen i varje ögonblick att veta var varje människa befinner sig och gör, och kunna ta reda på var varje människa befunnit sig och gjort vid varje tidpunkt. Till detta kommer funktioner för att larma om vissa personer befinner sig på vissa platser, om någon befinner sig på olika mönster av platser, etc.

Polisen har tillgång till körkortsregistret och därmed en nästintill komplett ansiktsigenkänningsdatabas.

Det är omöjligt att överskatta farligheten i ett sådant system. Polisens makt kommer att bli total, och när – inte om, absolut makt korrumperar absolut – när den börjar missbrukas kommer det inte att gå att göra någonting åt. Polisen kommer att veta allt om, och därmed ha hållhakar på, politiker, massmedia, massmedias källor, och privatpersoner.

Om man skulle fråga, skulle man förstås bara få lugnande besked att det finns regler för hur det får användas, det ska bara användas mot brottslighet, m.m.

Men det är ju samma frågor som alltid när det gäller övervakning i lagens tjänst – Vem övervakar övervakarna, hur vet man att polisen alltid kommer att vara ”god”*? Vad tror polisen och deras system när man t.ex. ofta besöker adresser som förknippas med brott, fast man är där i helt ärliga syften? Vem bestämmer vad som är ”rent mjöl”, vad hade till exempel hänt om detta funnits och applicerats på t.ex. homosexuella när det var ett brott? Hur försäkrar man sig om att data inte läcker? Hur prioriteras brottsbekämpningen när polisen känner till hundratals gånger fler brott än den hinner utreda? Och så vidare…

Detta är ingenting mindre än vansinne, och får inte ske!

*Kan man fortfarande anse att någon som inför ett sådant system är god? Öppen fråga.

Surveys, anonymity and data sharing

A little now and then, maybe a few times per month, there’s some institute or company that calls: ”Hello, do you want to participate in a survey on *insert subject*, it’s anonymous and will be used to make statistics”. I’m somewhat annoyed by that promise of anonymity, since the surveys often regard sensitive stuff like political opinions, and I know that anonymity is a brittle thing.

This post is about how sharing personal information – voluntarily or unknowingly – through social media, apps, gadgets, and other means, may jeopardize that anonymity.

This is a thought experiment: Imagine that you are very cautious about who you tell how much you weigh. However, you also want to do something about your weight, so you have bought an Internet-connected scale, which uploads your weight to an account on a ”cloud” (someone else’s server) and presents it to you as a nice graph, as well as digits down to the hundredths of a gram. Not that the scale itself is that precise, but it looks good… Your account is only registered by nickname and password, not even your true email. After using said scale in the morning as usual, you go to your home-gym and turn Spotify on (for which you had to identify yourself to register) for some training music, but after a dozen song lengths of training, the telephone rings: ”Hello, do you want to participate in a survey on the link between music preferences and weight? It’s anonymous and will be used to make a report with statistics”.

Well, you assume that the statistics need some extremes too, and since it’s anonymous there’s nothing to worry about, right? ”We’ll need your name – don’t worry it won’t be linked to anything else, it’s just for reference – your weight, and the last ten songs you listened to.” You tell them your name, the last ten songs in your playlist, and the weight from this morning – every digit of it. Somewhat perplexed about the precision, but not thinking much more about it, the survey operator enters the information into the computer before continuing to call others.

Scenario one: The data is ordered by name, alphabetically. The  person anonymizing the data replaces the names with ”subject 1”, ”subject 2”, and so on. They put the full list of names in the appendix of the report, not connected to any weights or songs.

Result: Anyone who knows – or guesses – this can de-anonymize you, your music and your weight! This by alphabetizing the name list, ordering the rest by subject number and lining it up. This is only because of the clumsiness of the employee responsible for the anonymization process, and I seriously hope that there aren’t any real-world examples quite this blatant. You couldn’t have done anything here (except declining to participate, lying about your name or modifying the data), but in the next scenario, it starts getting interesting.

 

Scenario two: No names in the appendix, The report contains information of what day the survey was made.

Result: The scale company knows what your nickname listens to, Spotify can narrow the weight down to a few people, maybe identify you as its possessor. Assuming that no one else had exactly the same weight that day – which is unlikely given the ”precision” – the scale company can link your nickname to a line in the report by comparing their data with the one in the report, and see that line for the music.

Spotify can see who listened to the ten songs in the row in that order. Depending on how many people listened to the same songs in that order that day, they can get a short list of possible people, maybe just you, that is that line with that weight. The likelihood of this is pretty high – unless I’m mistaken, the number of orders someone can listen to ten songs in is 10*9*8*7*6*5*4*3*2*1=3 628 800 – over three and a half million! And that’s just the order of the same ten songs…

 

Let’s take another one.

Scenario three: The lines of data are randomized, then assigned subject numbers. Names in appendix as in scenario one, although obviously not in the same order as the weight-song-list. Information of what day the survey was made is in the report, but the order of songs are randomized by the anonymizing employee, resulting in Spotify having a total of, say, twenty people who listened to that music that day. Weight is rounded to nearest kilogram.

 

Result: The scale company doesn’t know what your nickname listened to, as your weight data in the report is no longer ”precise” enough to identify it as the same as they have, but: If none of the other nineteen who listened to the same music that day participated in the survey, Spotify can find out your weight! This by looking at everyone who listened to those songs and is also represented in the name list in the appendix. There is exactly one – you!

Disclaimers:

  • I do not accuse Spotify of doing or not doing anything with the information that they can collect when you use it. I use it as an example because it is a suitable example for this thought experiment, and because many people are familiar with it.
  • If you are about to make this exact survey, or for any other reason want to use these examples as a basis for anonymizing something, do not for one second believe that this blog post covers every possible way of abuse, or that the possible consequences listed are the only ones possible. I am only human, and I’m not professionally educated in this field – a field that is, quite frankly, complicated. Also, I have purposefully left out some things – for example the possibility of several people having the same name (which would however increase the chance of anonymity, but that’s a different story), longer link chains, and linking less-than-100%-but-still-close probabilities (compare with circumstantial evidence) – for the sake of keeping things not too unfocused and complicated.
  • I am not responsible for your anonymity – if you use this to try to keep anonymous but fail and have consequences of that – that’s not my fault. For reasons already stated, it is much more likely than not that I have missed something…

End of disclaimers

What we see in the scenarios are the result of linkage, on which Rick Falkvinge wrote a good post a while ago. (When I searched that post to link to it here, I saw that I had commented there a long time ago, about a real world study, linking music to something else…)

Back to the results of the thought experiment: As I said in the beginning, I’m somewhat annoyed by the promise of anonymity because of the complexity of this. There is someone responsible for anonymizing the results, but can you be sure that they take enough measures to do so?

He/she is only human, hopefully one that is by far more educated than me in this field and has some good computerized tools at hand, yet probably still a human who is under pressure to work quickly. This against everyone who has an interest in de-anonymizing you for as long as the information is available.

As you see, the type of information, the precision, and – what I want to point out – where else it is shared together with what other information, are factors that affect the anonymity.

In this experiment, there were only companies that could de-anonymize you except in example one (remember the disclaimers though), however when you share information openly, for example on Facebook, that possibility opens for everyone.

As you can see in the explanations of the results, anonymity isn’t as straight-forward as the survey people make it sound when they call, but there’s no magic involved in the de-anonymization. Only logic. Maybe a bit of math too, at least there can be. And you get no points for guessing what device is good, sorry, great, at very quickly computing (hint) logic and math… As computers and the programs for them get more advanced, being able to parse text and pictures and so on, these problems will be more and more apparent.

But the main point that I wanted to shed light on in this post, is that the less pieces of information floating around that are linked to your identity, or linked to something else that is in turn linked to your identity, and so on, the fewer possibilities of abuse there are. Thereby the risk of one being found and abused is reduced.

This is something that everyone who may sometime in the future have the need to publish something anonymously – that is everyone – should think about. Need to think about. The more more-or-less-useless information you share on Facebook and similar places now, the harder it will be the day you need to publish important information anonymously, and the more of what you want to publish you may need not to. Of course all depending on what information it is all about, both now and then. Also worth noting is that the ‘now’ and the ‘then’ can be reversed without difference in result – if you have already published something anonymously, and later publishes something under your name that is linkable to the first, the first is no longer anonymous.

What can you do?

As a survey operator:

  • Hire competent staff for this important task! Obviously.
  • Don’t include unnecessary information!
  • Don’t be unnecessarily precise!
  • Don’t pretend like you can’t fail unless you know that! Is it even possible to know? Unless it is possible AND you do know, don’t promise ”it’s anonymous”. Instead say something like ”we take careful measures to provide as much anonymity as we can”.
  • Don’t think that ”the risk of that is small”, ”that doesn’t happen to us”, etc! Data is worth money, and – as noted previously – computers are good at this, and getting better.

As anyone:

  • Think! Keeping every possibility of unwanted de-anonymization out is impossible for most if not all people, but if you are aware of these possibilities, you can keep many out. And, of course, the fewer possibilities there are, the less likely it is that someone or something will find one to make use of.
  • Read! Read the EULA:s and Privacy Policies before using a service. If you don’t understand them, search (preferably with DuckDuckGo instead of Google) and/or ask a friend. Ideally, these documents tell you if the company collects data, in that case what data, how it is stored, with whom it may be shared, and for what purposes it is used – exactly what you need to know to be able to think about how it could be abused. Unfortunately they are often missing some information, and  you can’t be sure that the company honors them, especially when it comes to American companies, but you are more likely to know more of what is happening with your data if you do read them than if you don’t.
  • Select! Is there a service that doesn’t require you to identify yourself? Choose that before one that does. Is there a service that uses end-to-end encryption? Choose that before one that uses non-end-to-end encryption, or even worse, no encryption at all. Is it a paid service with different payment options? Choose the one with the most anonymity such as cash in the mail or properly anonymized Bitcoin.
  • Nice, cloud-free weather: Do not unnecessarily use services or products that save and/or load things from the Internet every time you need them! If you had used an mp3 player (physical unit or program, doesn’t matter as long as it only operates locally without ”telemetry” and such euphemisms) instead of Spotify in the example, scenarios two and three would have been safe for you. At least I think so, remember the disclaimers. They would clearly have been safer anyway.
  • Refuse! This one may be hard, but has very good effect: Refrain from using services that abuse data. Quit Facebook, Twitter, Google+ etc. This gives best effect if you never used them to begin with, but a lot of data is only useful for de-anonymization for a certain amount of time, such as location, projects, weight, and maybe music preference too. This is also true for much technical data that may be used as identifiers, such as browser version, resolution (new monitor or graphics card), IMEI (new phone), etc. Be sure to tell your friends why you quit. Not only to make clear that it’s not because of them, but also to say that you do not accept whatever terms and conditions that are thrown at you, and maybe get someone to do the same!
  • Consider using analog means! This is only viable in a few cases, for example sending text or pictures to a small number of people – in which the postal service can be used. There are other abuse possibilities though, such as fingerprints and DNA, unique properties of handwriting/printer/camera etc, but physical letters don’t just cost money to send, they also cost a lot of money to analyze for such things, so it’s not done routinely, as on the Internet. It’s also usually illegal, unless there is suspicion of severe crime. This varies from country to country though. Using post instead of Internet, under normal circumstances, protects both the contents and your identity. Do you listen to radio? Do so using an FM receiver instead of web radio.Do you read a newspaper that exists both online and as a physical paper? Use the paper. (If you can download the entire digital paper and read it as a file it’s OK though, unless it requires some special reader that sends data).While the telephone is most likely under surveillance for both content (what you say) and metadata (who you call and when), it is so ”only” by the government, while many online services are so both by the government and one or more companies that collect and sell data. The telephone is not good, but depending on situation and likely adversary, it may be less bad. But post is better, and if you need voice communication there are at least some end-to-end encrypted digital services, which are probably better in most cases, but I haven’t looked much at those, so I’m not the right person to compare or recommend any particular one of them.Do you make notes for yourself and/or others you meet often, using an app? Is that app’s storage cloud-based? Pen and paper, when the note is stored on your person or other safe place, is virtually foolproof, as long as no one and nothing can see it while  you write and/or handle it.
    Worth mentioning again are payments, also in the physical world – Don’t use cards or apps, use cash!
  • Never give up! If you think that ”they already know everything, it’s no use”, you are wrong. Taking out even one single possibility of abuse may be exactly what is needed in your particular case – that one possibility may be the one that will be abused, with severe consequences for you. You never know beforehand, and usually not afterwards either, which one(s) were used. It’s just like thinking about safety: ”It’s very unlikely that I would drop this heavy brick so that it falls off the scaffolding I’m walking on at the exact time that someone passes underneath so that it hits them, but it could happen, so I’ll walk a bit further away from the edge, massively reducing the risk of it falling”.

 

If you believe I’m just being paranoid or at least overly cautious, you are wrong. This is a very real problem – there are many actors who are gathering data via the Internet and other services in order to try to make whole pictures of who is who, who is communicating with whom, who has what interests, and so on.  There are companies that do nothing else, for example Acxiom, BlueKai and BlueCava, and there are companies that provide a service for free but are funded by selling personal information, such as Facebook. Advertising is usually the main purpose, but not the only one. The data can end up anywhere, and be used to de-anonymize you again another time, easier, by the same company or someone else. Whether it is a company, a criminal, or law enforcement, de-anonymization when you want to be anonymous is never good for you.

The more types of data, the more complex the type of data, the more precise the data, and the fewer of other people with the same data, the higher the risk of de-anonymization is.

The more open the sharing between entities with different data is, the higher the risk is. Highest of course when the data is open to everyone. (This is one reason why it’s bad that Google and Facebook are buying other companies)

This isn’t something you should think about because companies are making money on you, because I say so, or because you have done something illegal – whether you have or not. You should think about it for your own privacy, freedom of speech, and future safety.

SR slår nytt propagandarekord.

Hur uppenbar kan propaganda bli, innan den uppfattas av allmänheten som just propaganda?

Det är en fråga som jag ställer efter att ha lyssnat på P4 Extra idag. Starta det kritiska tänkandet och lyssna: Länk till dagens (10 jan.) P4 Extra

Källkritik på

Barnporr är alltid en infekterad debatt, och inledningen är (avsiktligt) hetsande, men trots det borde väl de flesta kunna höra vad det här egentligen handlar om?

Både justitieminister Morgan Johansson och kriminalkommisarie Anders Ahlqvist framför att datalagringen är avgörande för att bekämpa barnporr, och programledaren Lotta Bromé ger passivt men mycket tydligt medhåll, utan att någon får försvara personlig integritet och grundläggande rättigheter. Det bara veckor efter beslutet från ECJ att datalagringen måste upphöra.

 

(Att det inte ifrågasätts om det är rimligt, utan snarare omtalas som om det vore en självklarhet, att vissa tecknade bilder räknas som ”dokumenterade sexuella övergrepp mot barn” är nog mest en extra ”bonus” i sammanhanget…)

Sveriges Opartiska och Neutrala Radio… SR2

Statistik är nästan alltid avsedd som ett mycket kraftfullt propagandaverktyg (varför skulle man annars lägga ned tid och pengar på att sammanställa den), så man kan återigen fundera på tajmingen efter högsta EU-domstolens dom…

Pengar med staten i ryggen – och över axeln

Idag kom nyheten att Riksbanken utreder införandet av ett nytt betalmedel: ”e-kronan”.

Meningen är att ha ett betalningsmedel som kan användas t.ex. med kort eller mobilapp, men som inte överför en bankskuld, utan är utfärdat av Riksbanken och därmed garanteras av svenska staten.

Vad som inte sades i P4 Extra, där jag hörde det, men som verkar självklart med tanke på det övervakningssamhälle som i övrigt byggts upp, särskilt i samband med pengar, och bekräftas i den här artikeln, är att man med dessa pengar inte bara har staten i ryggen, utan också över axeln – fullständig spårbarhet av varje transaktion.

Om jag läser spåkulan rätt, ingår förstås också en möjlighet för staten att frysa och konfiskera pengar.

Därmed är detta en mycket marginell förbättring från betalkort, och mycket sämre än Bitcoin, som kan anonymiseras, och framförallt kontanter, som ju till naturen är svårt att spåra.

Vi har fått nya sedlar och mynt. Använd dem, så mycket det går!

Före nyheterna: ”Bitcoin finansierar IS”

Till att börja med: Ursäkta att jag inte skrivit någonting på länge. Jag håller på med en riktigt lång post, och flera andra projekt också. Det kommer så småningom.

EU och Europeiska Centralbanken håller på att försöka stoppa Bitcoin och andra virtuella valutor.

Därför tänkte jag redan nu bjuda på det som nyheterna kommer att rapportera om, någon gång inom ett år:

IS finansieras genom Bitcoin

Idag kan nyhetsbyrån X avslöja att terrorgruppen IS använder den digitala valutan Bitcoin för att ta emot finansiering och köpa bland annat vapen och sprängämnen. Eftersom överföringarna är anonyma och inte sker genom någon bank, orsakar det problem för USA och deras allierade att försöka stoppa eller spåra terroristernas vapenköp. ”Det här är ett jätteproblem”, säger terrorforskaren Y. EU och Europeiska Centralbanken, ECB, har tagit fram olika förslag på hur digitala valutor skulle kunna regleras för att spåra sådana vapenköp.

-Tidning eller annat massmedia, en snar framtid.

 Nyheten kanske kommer att vara sann, på det sättet att ett enstaka köp har utförts med Bitcoin, men bara en mycket liten del. Även om det framstår tvärtom i artikeln, är Bitcoin spårbart i de flesta fall, även om det kräver mer ansträngning än att spåra banköverföringar. Om att Bitcoin är spårbart och troligen kommer att förbjudas eller regleras hårt har jag skrivit förut, jag tror inte att kryptovaluta har någon framtid. Det är vad jag tror. Jag hoppas förstås att Bitcoin, eller någon kryptovaluta som är mera ospårbar som default, kommer att bli ett viktigt betalningsmedel i framtiden, och göra processen kort med bankernas makt och utnyttjande, och omöjliggöra konfiskeringar som de i Cypern.

Rädda nätneutraliteten

Ett nytt förslag om nätneutralitet klubbas snart. Internetleverantörerna har lobbat hårt för att förstöra nätneutraliteten. Som vanligt.

Här kan du göra din röst hörd: Save Här kan du göra din röst hörd: Save EU net neutralityEU net neutrality

Det finns ett förifyllt meddelande som tar upp problemen med förslaget, men det ger alltid större intryck att skicka meddelanden som inte bara är ctrl-c ctrl-v, utan faktiskt visar att man har en viss förståelse för frågan. Läs på lite, och skriv någonting eget, gärna med en oväntad touch.

Jag skrev följande:

 

Hi. I’m sure you have already read the issues with the proposal, so I’m not going to give you the same yada-yada again.

I’m just going to say that we NEED net neutrality, not only for privacy, freedom of speech, and other things that you EU regulators hate. No, it’s important also to the only things you care about: Companies, their profit, and ultimately economic growth. For example: If new companies can’t get their ideas out because they can’t pay the ISP:s enough, there will be no invention, no new Minecrafts or Spotifys. Even Facebook was tiny when it started. If these projects didn’t have an open internet, they would most likely never have survived.

Kind regards
”Antimon555”, author of the blog Integritetsnytt (”Privacy News”)

Idag: maskeringsförbud på idrott. Imorgon: identitetsregistrering överallt

Idag lades ett förslag fram, att det ska vara förbjudet att helt eller delvis maskera sig för att försvåra identifikation, när man är på idrottsevenemang.

Det handlar förstås om att komma åt huliganer som bråkar, kastar flaskor och pyroteknik och på andra sätt stör ordningen och skadar människor.

Det är kanske effektivt – det vet vi inte än – men det är till att börja med en kollektiv bestraffning. Alltså att ingen får maskera sig eftersom vissa som gör det beter sig illa.

Inrikesminister Anders Ygeman sade såhär:

”Det finns ingen rimlig anledning till att maskera sig om man går på fotbollsmatch eller ishockeymatch”

Inrikesministern läser tydligen inte Rick Falkvinge: https://www.privateinternetaccess.com/blog/2016/04/moscow-to-scan-passenger-faces/

 

Det finns redan ett förbud mot att maskera sig i folksamlingar när det finns risk att ordningen störs. Nu blir det troligen förbjudet att maskera sig överhuvudtaget på idrottsevenemang.

Frågan är vad som kommer först. Insikten att man mycket snart faktiskt kommer att behöva maskera sig till vardags, och acceptansen för detta – eller det totala förbudet mot just det.

Sveriges Radio använder ”magiska” cookies som inte kan tas bort

Alldeles nyss fick jag ett intressant tips: Sveriges Radio använder numer någon sorts cookie som inte går att ta bort, i alla fall inte enligt deras egna instruktioner.

Jag provade detta på följande sätt:

Min webbläsare är inställd på att radera cookies vid avslut, och tredjepartscookies tillåts inte alls. Dessutom har jag ett tillägg som tar bort LSO:er, så kallade ”supercookies” eller ”flashcookies”. Jag har också en anonymitetstjänst.

Jag besökte sverigesradio.se och fick upp Stockholm som lokal station. Det har den alltid återgått till förut, även efter att jag ändrat den till någon annan lokal kanal – eftersom jag som sagt raderar cookies vid avslut.

Jag ställde om den till Jönköping, stängde webbläsaren så att cookies och LSO:er raderades, startade om anonymitetstjänsten så att jag fick en annan IP-adress, och öppnade webbläsaren och besökte åter sverigesradio.se.

Den stod kvar på Jönköping.

I informationslisten om cookies – som jag för övrigt inte tryckt ”godkänn” på – finns en länk till en sida, där det tydligt beskrivs att en cookie är en textfil som skickas – det handlar alltså om en klassisk cookie, ingenting nyare – och att aggregerad, icke-personlig information används för statistik. Där står också hur man gör för att radera cookies – någonting som min webbläsare är inställd för att göra automatiskt.

Trots detta finns alltså någon sorts cookie kvar, som medförde att SR kunde spåra min tidigare användning av sajten, någonting som möjliggör en noggrann profilering om det får fortgå något hundratal besök. Så noggrann att identifiering av mig inte är svårt överhuvudtaget.  Jag vet förstås inte om SR använder informationen på det sättet, men när man inte vet det, måste man ju förutsätta att det är så – better safe than sorry. Det är inte osannolikt att inte ens SR själva vet, om de tagit in tredjepartstjänster – som det talades om på SVT:s nyheter för några veckor sedan att många tidningar gör.

Jag skulle helt enkelt kunna mejla detta till SR, men mina tidigare erfarenheter säger mig att de inte prioriterar personlig integritet, och sannolikt skulle ignorera mejlet helt. Därför publicerar jag det, så får SR gärna kommentera här under eller på sin egen sajt, vad de egentligen använder för slags kakor, hur man blir av med dem, och om de tänker fortsätta med det.

Rätt kameror på rätt plats, fel kameror ingenstans.

Säkerhet för Näringsliv och Samhälle (SNOS) har på sajten Security User lagt upp ett upprop för att lätta på lagstiftningen om övervakningskameror, någonting som de kallar ”säkerhetskameror”.

Redan detta ger en indikation på att de – i bästa fall – inte är införstådda med frågan, eller – i värsta fall – är villiga att töja på sanningen för att få sin vilja igenom. Kameror skapar inte säkerhet. De skapar bra bevis, men bara falsk trygghet. En kamera kan aldrig avbryta t.ex. ett pågående rån eller misshandel.

Däremot är de bra för rent monetära värden. En kamera riktad mot kassan kan hjälpa till att ta fast rånare, så att pengar kommer tillrätta, och är bra bevis för försäkringar.

I dessa fall är kameror bra, när man pratar om vanliga övervakningskameror med inspelning som inte är ansluten till internet. Men teknikutvecklingen går framåt och det hotar den personliga integriteten på sätt som man inte ens kunde fantisera om när dagens kameralag stiftades. Läs min artikel om detta för att förstå vad jag menar, det är viktigt: En övervakningskamera är inte längre ”bara” en övervakningskamera.

Bildanalys, samkörning och okrypterad eller dåligt krypterad internetöverföring borde helt enkelt vara förbjudet.

Ett annat problem är den slentrian och ändamålsglidning som kommer att ske. Kameror kommer så småningom att sättas upp utan någon eftertanke om de faktiskt kommer att göra någon nytta, och allt trivialare brott kommer att medföra att videomaterialet tas fram, granskas, och kanske publiceras, innehållande både den skyldiga och tiotals oskyldiga, som lätt och automatiskt kommer att kunna identifieras av vem som helst i framtiden, med ansiktsigenkänningsprogramvara.

Ni skriver:

Idag har i stort sett alla en mobilkamera med sig och bilder distribueras via nätet varje dag. Detta utgör ett avsevärt mycket större hot mot den personliga integriteten än säkerhetskameror, vars enda syften är att förebygga och upptäcka brott samt identifiera de som begår brott.

Det är helt sant, men det är ingen ursäkt. Kalle blir inte frikänd för att han korrekt påpekar att Nisse slår hårdare.

Dessutom är risken mycket stor att bilderna från övervakningskamerorna publiceras på nätet, eller i alla fall kan kommas åt, om inte IT-säkerheten kring kamerorna sköts mycket noga, eller de är frånskilda från nätet. Häromdagen visade SVT en nyhet om usel säkerhet på webbkameror, där DN:s reporter installerat en kamera och haft den igång i ett drygt halvår och fått 6 000 ”besök” som tittat på videon från den. Det finns ingen anledning att tro att kamerasystem som används professionellt är säkrare.

På punkt 3 är vi helt överens.

Men om lagarna ska ändras måste det ske med den personliga integriteten i främsta rummet, av tekniskt kunniga experter. Annars kommer lagarna sannolikt att göra en dålig situation mardrömslik.

Nu skriver jag ett meddelande till petitionsförfattarna på sidan.

Ni är välkomna att svara, till exempel i kommentarsfältet nedan.

Nu har Ny Teknik förstört sitt kommentarsfält.

Det var väl bara en tidsfråga innan en av de få tidningar som hade ett bra, klassiskt kommentarssystem skulle ersätta detta med ett som kräver inloggning.

Förut hade Ny Teknik en lätt överskådlig sida, där de allra flesta artiklar hade ett kommentarsfält, där man inte ens behövde skriva in någon e-postadress utan bara ett namn eller pseudonym, en rubrik och en kommentar. Ett kommentarssystem som jag flera gånger berömt, i kommentarer, i mejl och på bloggen.

Systemet möjliggjorde kommentering som var relativt integritetssäker, om den användes tillsammans med en anonymitetstjänst. Det möjliggjorde snabb, enkel kommentering, utan krångel.

Nu har man, samtidigt som man har försämrat sidans överskådlighet genom att bara ha rubrikerna i länkarna, bytt ut detta förträffliga kommentarssystem mot ett Disqus-system, konfigurerat för att kräva inloggning.

I artikeln om att man numera behöver logga in för att få kommentera, skriver chefredaktör Susanna Baltscheffsky såhär: ” Det finns två skäl till det. Dels har vi av ekonomiska skäl valt att inte utveckla en egen lösning och dels vill vi ha bättre koll på de kommentarer som skrivs”.

”Bättre koll på de kommentarer som skrivs”? Så att ingen kan kritisera någonting i artiklarna? Eller bara för att försäkra sig om att folk känner sig övervakade?

Till Ny Tekniks försvar ska sägas att de i alla fall inte kräver ett personligt verifierat konto såsom ett Facebook-konto, men det är också det enda som kan sägas. Inte många vill lägga så mycket jobb på att vara anonyma att de skapar ett nytt Disquskonto för varje gång de förut skulle ha tagit ett nytt nickname. Se tillägg

”– Det här är ett bra system med fler möjligheter att sortera kommentarerna än det system som fanns på gamla sajten. Kommentarerna är en viktig del av nyteknik.se så vi hoppas att ni också uppskattar förändringen, säger Susanna Baltscheffsky.”

Nej, Susanna. Jag uppskattar inte förändringen, jag avskyr förändringen. Det är riktigt dåligt. Den nya sidan är dålig, men det nya kommentarssystemet är uselt. Jag kommer att skapa ett Disquskonto för att kommentera detta på den artikeln, och jag hoppas att den kommentaren får vara kvar. Den togs bort, se tillägg 2.

Kommentarerna var, som du säger, en viktig del av Ny Teknik. Jag säger upp prenumerationen. Adjö.

TILLÄGG: Ny Teknik kräver dessutom att epostadressen verifieras, något som försvårar anonymitet ytterligare.

TILLÄGG 2: Ny teknik tog bort min kommentar om detta, och har inte svarat på mitt mejl.

Några inlägg om kontanterna

Det har inte blivit mycket skrivet på länge nu, och jag tror tyvärr att det kommer att fortsätta så. Jag har brist på både tid och inspiration att skriva, och dessutom har jag få läsare.

Men jag ska i alla fall länka till tre bra artiklar om kontanter:

Lisa Magnusson – Det kontantlösa samhället är bra för bankerna, men knappast för oss kunder

Expressens ledarredaktion – Utan kontanter stannar Sverige

Johan Thorén (Strand Kapitalförvaltning) – Utan kontanter får vi samhälle likt Orwells

 

Det är inte ”näthatet” som är ett hot mot demokratin.

”Debatten” om det så kallade näthatet har blossat upp igen, och att jag satt citattecken runt ”debatten” beror på att det snarast är fråga om en monolog.

Spaltmeter och sändningstimmar användes för ett par veckor sedan till att sälja in den nya lagen hos folket, med exempel på mordhot och förhoppningar om våldtäkt, och ”experter” som uttalar sig om att näthatet minsann är ”ett hot mot yttrandefriheten” och ”ett hot mot hela demokratin”.

Men är det verkligen så? Varför finns det så kallade näthatet, och är det enbart dåligt?

Till att börja med behöver vi förstå varför det uppstår.

De som får hat och hot mot sig är mestadels kända feminister, antirasister m.m. – av oftast ganska extrem karaktär – sådana människor som redan har en direktkanal till massmedias megafoner, som ju ständigt står på högsta volym för just de åsikterna.

De motsatta åsikterna, de som de så kallade näthatarna har, är däremot fullständigt blockerade, och alla försök att framföra dessa genom andra, mindre kanaler, blir överröstade av de som har massmedia att tala i.

Då återstår, för att uppmärksammas, att låta illa, eller att försöka dämpa det som stör. Det så kallade näthatet är ingenting annat än ett försök att få någon plats att nyttja sin yttrandefrihet. Om man skriver någonting hatfyllt så är tanken att det kanske uppmärksammas mer än någonting mer neutralt, och om man skriver hotfulla meddelanden till dem som hörs hela tiden så är tanken att de kanske undviker att skriva eller säga någonting, så att man själv kan få sin åsikt lyssnad till.

Nu fungerar det inte så, utan tyvärr tar de som har direktkanalen till massmedia istället och vänder situationen till sin fördel genom att använda denna kanal för att försvaga allmänhetens yttrandefrihet – alla som inte har kanalen ut i massmedia. Eftersom de människor som har de åsikter och den kändhet som gör att de får mycket stort utrymme i massmedia, vet bättre än att låta sig tystas, är det ingenting annat än propagandaosande skitsnack att näthatet skulle vara ett hot mot yttrandefriheten och demokratin genom att just skrämma till tystnad.

Hotet mot yttrandefriheten och demokratin är istället massmedias enhälliga, konstanta och mycket kraftiga selektion av vilka åsikter som presenteras som fakta, vilka som förlöjligas eller behandlas med avsky (ja, hatas, om man så vill), och vilka som förtigs helt.

Internet framställs ofta som en kraft för yttrandefriheten, men det det räcker inte. En aktion som börjar på internet kan, med få undantag, bara bli riktigt stor om den uppmärksammas i massmedia. Sådan är nutidens internets dynamik – under en viss tröskel finns ingen dragkraft, det blir några enstaka eller tiotal visningar om dagen, men om man lyckas komma upp över tröskeln, som jag gissar ligger på något tusental eller tiotusental visningar om dagen, fortsätter det uppåt, eller stannar åtminstone högt. Att bli exponerad i massmedia – positivt eller negativt har liten betydelse – är nästan det enda sättet att komma upp dit.

Just att positiv eller negativ uppmärksamhet är av underordnad betydelse, är förklaringen till att massmedia ytterst sällan nämner så kallade ”hatsajter” eller ”näthatare” vid adress eller alias. Det är inte av hänsyn till dem, utan för att undvika att de får stöd från alla likasinnade som läser, tittar eller lyssnar.

Fighting Political Opposition Financing!

The European Commission has, once again, created a proposition to strike down on our monetary freedom and privacy in the name of combatting ”terrorist financing”, as always even worse than the last one, and as always filled with empty words like ”proportionality”, ”avoiding unnecessary obstacles”, etc.

I had some fun with the ”auto search and replace” function in LibreOffice, and afterwards corrected the grammar a little. I don’t think the result is less true than the original, however it is at the same time amusing and horrifying:

European Commission – Press release

Commission presents Action Plan to strengthen the fight against opposition financing

The Internet, 2 February 2016

The European Commission is today presenting an Action Plan to strengthen the fight against the financing of political opposition.

The recent opposition attacks in the European Union and beyond demonstrate the need for a strong coordinated European response to combatting political opposition. The European Agenda for Security had identified a number of areas to improve the fight against opposition financing. Today’s comprehensive Action Plan will deliver a strong and swift response to the current challenges, building on existing EU rules and complementing them where necessary. Through concrete measures, it will adapt or propose additional rules to deal with new threats.

First Vice-President Frans Timmermans, said: “We have to cut off the resources that the opposition use to carry out their heinous crimes. By detecting and disrupting the financing of opposition networks, we can reduce their ability to travel, to buy weapons and explosives, to plot attacks and to spread hate and fear online. In the coming months the Commission will update and develop EU rules and tools through well-designed measures to tackle emerging threats and help national authorities to step up the fight against opposition financing and cooperate better, in full respect of fundamental rights. It’s crucial that we work together on opposition financing to deliver results and protect European citizens’ security”

Vice-President Valdis Dombrovskis, in charge of the Euro and Social Dialogue, said: ”With today’s Action Plan we are moving swiftly to clamp down on opposition financing, starting with legislative proposals in the coming months. We must cut off the oppositions’ access to funds, enable authorities to better track financial flows to prevent devastating attacks such as those in Paris last year, and ensure that money laundering and opposition financing is sanctioned in all Member States. We want to improve the oversight of the many financial means used by the opposition, from cash and cultural artefacts to virtual currencies and anonymous pre-paid cards, while avoiding unnecessary obstacles to the functioning of payments and financial markets for ordinary, law-abiding citizens.”

The Action Plan will focus on two main strands of action:

  • Tracing opposition through financial movements and preventing them from moving funds or other assets;
  • Disrupting the sources of revenue used by opposition organisations, by targeting their capacity to raise funds.

Preventing the movement of funds and identifying opposition funding

The opposition is involved in a variety of both licit and illicit activities to finance opposition acts. Tracking financial flows can help to identify and pursue opposition networks. New financial tools and payment modes create new vulnerabilities that need to be addressed. Closing off options for political opposition funding is crucial for security, but measures in this field may also touch on the lives and the economic activity of citizens and companies throughout the EU. This is why the Commission’s proposals will balance the need to increase security with the need to protect fundamental rights, including data protection, and economic freedoms.

The adoption of the Fourth Anti-Money Laundering Package in May 2015 represented a significant step in improving the effectiveness of the EU’s efforts to combat the laundering of money from criminal activities and to counter the financing of opposition activities. It must now be implemented swiftly by Member States. The Commission is calling on Member States to commit to do this by the end of 2016. In December 2015, the Commission proposed a Directive on combatting political opposition which criminalises opposition financing and the funding of recruitment, training and travel for political opposition purposes. The Commission is now proposing further ways to tackle the abuse of the financial system for opposition financing purposes.

We will propose a number of targeted amendments to the Fourth Anti-Money Laundering Directive at the latest by the end of the second quarter of 2016, in the following areas:

  • Ensuring a high level of safeguards for financial flows from high risk third countries: The Commission will amend the Directive to include a list of all compulsory checks (due diligence measures) that financial institutions should carry out on financial flows from countries having strategic deficiencies in their national anti-money laundering and opposition financing regimes. Applying the same measures in all Member States will avoid having loopholes in Europe, where oppositions could run operations through countries with lower levels of protection;
  • Enhancing the powers of EU Financial Intelligence Units and facilitating their cooperation: the scope of information accessible by the Financial Intelligence Units will be widened, in line with the latest international standards;
  • Centralised national bank and payment account registers or central data retrieval systems in all Member States: the Directive will be amended to give Financial Intelligence Units easier and faster access to information on the holders of bank and payment accounts;
  • Tackling opposition financing risks linked to virtual currencies: to prevent their abuse for money laundering and opposition financing purposes, the Commission proposes to bring virtual currency exchange platforms under the scope of the Anti-Money Laundering Directive, so that these platforms have to apply customer due diligence controls when exchanging virtual for real currencies, ending the anonymity associated with such exchanges;
  • Tackling risks linked to anonymous pre-paid instruments (e.g. pre-paid cards): the Commission proposes to lower thresholds for identification and widening customer verification requirements. Due account will be taken of proportionality, in particular with regard to the use of these cards by financially vulnerable citizens.

Other measures will include:

  • Improving the efficiency of the EU’s transposition of UN asset freezing measures and improve the accessibility of UN listings to EU financial institutions and economic operators by the end of 2016. The Commission will also assess the need for a specific EU regime for the freezing of opposition assets;
  • Criminalising money laundering: a comprehensive common definition of money laundering offences and sanctions across the EU will avoid obstacles to cross-border judicial and police cooperation to tackle money laundering;
  • Limiting risks linked to cash payments: through a legislative proposal on illicit cash movements, the Commission will extend the scope of the existing regulation to include cash shipped by freight or post and to allow authorities to act upon lower amounts of cash where there are suspicions of illicit activity;
  • Assessing additional measures to track political opposition financing: the Commission will explore the need for a complementary EU system for tracking opposition financing, for example to cover intra-EU payments which are not captured by the EU-US Political Opposition Financing Tracking Programme (POFTP).

Disrupting the sources of revenue of opposition organisations

Illicit trade from occupied areas is currently a primary source of revenue for opposition organisations, including trade in cultural goods and the illicit wildlife trade. They can also gain from trade in legal goods. The Commission and the European External Action Service will provide technical assistance to Middle East and North African countries to fight against the trafficking of cultural goods and provide support to third countries to comply with United Nations Security Council Resolutions in this field. Countries in the Middle East, North Africa and South East Asia will also receive support to improve the fight against political opposition financing.

In 2017 the Commission will table a legislative proposal to reinforce the powers of customs authorities to address political opposition financing through trade in goods, for example by tackling illegal gains through dissimulation of trade transactions, misrepresentation of the value of goods and fictitious invoicing.

Another proposal will address the illicit trade in cultural goods to extend the scope of the current legislation to a wider number of countries.

Next steps

The Action Plan lists a number of concrete measures that will be put into practice by the Commission immediately. Others will follow in the months to come. All the actions presented today should be carried out by the end of 2017 (see detailed timeline in factsheet).

Background

The European Agenda on Security underlined the need for measures to address opposition financing in a more effective and comprehensive manner. Steps taken over the past year include the introduction of criminal sanctions for the financing of political opposition through a proposal for a Directive on combating political opposition, and the European Union’s signature of the Council of Europe Convention on the Prevention of political opposition. The conclusions of the Justice and Home Affairs Council on 20 November, the Economic and Financial Affairs Council of 8 December as well as of the European Council of 18 December 2015 stressed the need to further intensify the work in this field. At the same time, the resolution passed by the United Nations Security Council on 17 December 2015, more specifically targeting funding to Pirate Parties and extending the former ”Whistleblower” sanction regime, showed a deep global consensus to act against opposition financing.

For more information

FACTSHEET: Fighting Opposition Financing

European Commission Action Plan to strengthen the fight against opposition financing

Q&A

European Agenda on Security

-European Commission (modified)

 

For some odd reason, the links lead to pages about ”terrorism”. Maybe some kind of euphemism…:P

Help us – we need decentralized comments

Note: Somewhat hastily written, in maybe less-than-perfect English. Sorry for that, hope you understand anyway.

In Sweden, a new law has been proposed, that makes the owner of a site with a comment field liable for everything that is said there. Partially, this is already the case, but the new law will make it by far harsher. They justify it with stopping ”näthat” – ”Internet hate” – but even though the final text isn’t ready yet, it is a rather obvious attempt to force site owners to remove their comment fields or require identification for being allowed to comment, in order to chill free speech. An attempt that I fear will be successful. Of course, the justification speaks of protecting both privacy and freedom of speech – Orwell, anyone? The law also lowers the threshold for what is a crime to say. It will be forbidden to say almost anything that’s more than slightly negative about anyone.

Link to radio programme where the proposal was very briefly discussed, in Swedish.

This law is a Swedish problem, but its solution is something that is useful around the world, not least in countries which is already one step ahead of Sweden, that is outlawing criticism of the regime.

The owner of the commenting platform is liable for what is said – so let’s make no one the owner of the platform!

A decentralized comment system, would that be possible? I’m no expert, but I imagine the Blockchain technology could be useful here, with a comment and the web address it belongs to essentially being the same as a transaction, although there is nothing finite such as Bitcoins being transferred, and a wallet address as a user ID – used only once (behind Tor and/or VPN) for perfectly anonymous comments, used everytime for constant-pseudonymous or named comments. The latter would act as a kind of signature, I guess, so that one can be certain that a comment comes from the same source, if that source wants that to be the case and use the same address. The process corresponding to mining could be done at a slow speed in the background of the program.

If it is also possible to handle comments in such a way that except while viewing it, a comment is never stored in its entirety on a single computer, that would make sure that no one is the owner of the platform – so that it cannot be interpreted so that everyone who has it is an owner and thereby liable. I don’t know if this is possible, but I don’t see why it wouldn’t. The program would need to split the comment in pieces and know which piece is which and how to assemble them – WinRAR and equivalents have been doing that for ages – the only new would be to make sure not to have all pieces, except when ”de-RARing”.

If this can be done, it is immediately useful already, since there are many sites that doesn’t have comment fields, or have them moderated in a way that makes opinions opposite to the article’s be removed. And, as mentioned, in countries where criticism is illegal.

If you know someone(s) who understands these technologies and may know how to adapt and implement them into for example a browser add-on, send a link their way!

 

In a nutshell:

WANTED

Browser add-on that uses Blockchain or other decentralized technique to read and write comments, of course fetching and leaving comments marked with current web address.

Preferably capable of handling comments WITHOUT handling an entire comment on any given computer, except when reading/writing.

Capable of both comments connected by same ID and entirely anonymous comments, maybe through inexhaustible, different ID:s.

 

Addition 22 Sept. 2016: If possible, maybe it would be a good idea to have an option for a random delay of, say, 1-20 minutes before the comment is registered, to make it harder for owners of the commented pages to cross-reference comments and page visits (IP addresses etc.) in order to find out who commented.

Stockholm tar bort möjligheten att parkera för mynt

Snart kan man inte betala med någonting annat än kort eller mobiltelefon när man ska parkera i Stockholm. Parkeringsbolaget anser tydligen att de inte tjänar tillräckligt med pengar när de måste hämta dem i automaterna.

Det kanske verkar som ett litet intrång i integriteten i jämförelse med det kameranätverk med Big Data-teknik som övervakar trafiken i Stockholm, och trängselskattekamerorna, men ”alla bäckar små” gäller förstås övervakning också. Kanske mer än något annat.

Räkna med att dina parkeringsmönster kommer att användas på olika sätt, bland annat för att skicka riktad reklam, och fritt delas med myndigheter.

De andra problemen med kontantlöshet är förstås också kvar. Det riskerar att sprida sig till andra städer nu när det börjat i Stockholm. Var och hur länge du parkerar skickas till USA enligt TFTP. Om kortet inte fungerar får du inte parkera, m.m.

Kanske är det också olagligt att vägra att acceptera mynt. I sådant fall hoppas jag att någon vågar skaffa sig en parkeringsbot och helt enkelt bestrida den och dra det till domstol med motiveringen att de inte följer lagen.

Något som kanske är en ljuspunkt är att särskilda parkeringskort som kan laddas med pengar kommer att finnas. Frågan är bara om anonymitet kommer att tillåtas vid köp av dessa, det framgår inte av artiklarna.

Man kan också starkt ifrågasätta siffran att bara fyra procent av parkeringsintäkterna kommer från mynt. Är en sådan siffra rimlig? Kanske, eftersom det troligen mest är små belopp som betalas med mynt, men det verkar ändå orimligt lite.

Google/Youtube seriously creepy – tracks me across systems and off-line, though I have no account

Today I had a creepy experience on YouTube. And by that I don’t mean a scary video. Much worse that that.

Background: I have many computers, running a few different operating systems. The one I’m blogging from has a Free and Open Source system while most others run different versions of Microsoft Windows, all with different settings and applications for privacy. I use a VPN service, this on both of the computers I’ll be talking about here. A VPN service with several IP addresses, that are shared among users simultaneously, and randomly assigned for every time one connects.

This is what happened: The other computer, running a version of Microsoft Windows (for anonymity reasons I will not expose more details than necessary, but it is not Windows 10), was currently not connected to the network, and hence, not to the Internet. I used it to look at some pictures from two games, pictures that had the names of the games in the file names. Later, I used it to watch YouTube, using the VPN service, Mozilla Firefox, NoScript – disabled only for youtube.com and ytimg.com – and a few other privacy- and ad-block plug-ins, including LSO- and cookie removal.

I have no Google account, and only use YouTube as a guest. When I entered YouTube it looked about as usual, recommendations from what is popular in Sweden and worldwide, mostly. When I had searched and seen a few (completely unrelated) videos, I got a recommendation in the column to the right, of a video where the thumbnail displayed a character from one of the very games I had been seeing pictures from earlier. A character that was in a few of said pictures.

While it is a pretty well-known game, I have only seen video recommendations about it one or two times earlier, and it was years since I watched a video relating to it. This far, it could of course have been a coincidence, but this is what happened next.

Soon I returned to YouTube’s start page, and found a video with a thumbnail containing characters in the same style as the other game – a very specific and easy-to-recognize style. I’m not entirely sure that they were from that particular game as I haven’t played it, but they were very similar.

Also, on the same start page, there was a recommended channel with a video with a title of a clearly negative opinion of prank videos. That is something that I have discussed on this blog, that it seems like ”prank” has become an excuse for all kinds of very violent, dangerous and traumatizing acts, and that many people for some inexplicable reason seem to enjoy watching it, thereby funding the perpetrators. It is also something that I have searched for, maybe sometime using Google, but mostly DuckDuckGo. Anyway, both searching and blogging has been done from this computer, and not from the one I watched YouTube on, being recommended said channel. Also, the searches gave extremely little, so it is a very unusual opinion to voice.

I have no proof that Google can track me off-line and across unrelated systems, and I don’t know how especially the latter could possibly happen – especially as I use a VPN,  block all Google script except where it is necessary, and have two different systems with essentially nothing in common  – but try explaining what recently happened if they can’t. This makes me seriously uncomfortable.

Vilka dolda krafter vill få oss att äta insekter?

På Ny Tekniks hemsida finns en artikel, publicerad den 23 december, som – inte förvånande då den är från TT – fullständigt lyser av propaganda.

I artikeln lyfts insekter fram som ett livsmedel som är framtiden, med de vanliga knepen – ”allt fler gör såhär”, positiva ord i närheten av budskapet, m.m.

Jag har haft en känsla, bara en sån där som gnager i huvudet utan att man kan sätta fingret på varför man tror det, av att det inte bara är samma sorts människor, utan faktiskt samma människor, som vill:

Något av detta verkar i alla fall stämma: I artikeln nämns FN, vilket också en sökning visar att de driver frågan om insekter som mat. Samma FN som 2008 arbetade för att förbjuda anonymitet på nätet, tillsammans med NSA och Kina.

Är det så det fungerar? FN hittar på någonting, TT och massmedia, stödda av forskning, statistik och annat manipulerbart, ser till att det förankras hos folk och politiker? Massmedia styr Sverige, men är det FN som styr massmedia? Vilka dolda krafter och dolda kanaler är det som sätter agendan för världen? Detta är troligen samtidens viktigaste fråga att belysa och till slut besvara. Helt säkert är i alla fall att det inte är den demokratiska majoriteten som styr.

Dela inte in folk – förutom i sådana som förstår och inte?

Ibland går jag in på bloggen Opassande.

Jag förstår inte riktigt längre varför. Kanske för att ”Emma” som är författaren där, ofta har vettiga åsikter och intressanta inlägg om två frågor som jag också behandlar, personlig integritet och den märkliga psykologi som präglar stora delar av internet.

Det skar sig mellan oss för knappt två år sedan, till stor del på grund av två inlägg och deras svar som tas upp i min bloggpost om det. Därefter fick jag kommentera med förhandsmoderering några månader, men efter det och än idag försvinner alla mina kommentarer innan de ens läggs upp, för att aldrig synas. Den gång jag frågat fick jag svaret att hon inte tar emot kommentarer som bara är till för att ”göra reklam för egna blogginlägg”, och på frågan varför då den kommentar som överhuvudtaget inte innehållit länkar togs bort, fick jag bara mejltystnad tillbaka.

Under perioden jag i alla fall fick kommentera efterhandsmodererat, kommenterade jag en post om ”åsiktskorridorer”, ett ord som har en luddig betydelse och nog är avsett att ha det. Följande diskussion utspelade sig, texten jag nämner är det inlägg som kommentarerna tillhör:

Antimon555
Feb 18, 2015 @ 21:50:32

Vad var egentligen meningen med den här texten?

Jag tycker att man generellt inte bör vara allt för elak när man skriver, men samtidigt, om det stiftas lagar som på ett eller annat sätt begränsar den anonyma yttrandefriheten ännu mera, hoppas jag innerligt att alla, även de så kallade “näthatarna”, snabbt hittar tekniska eller juridiska vägar att effektivt forcera dessa, och att de som stiftade dem snarast avsätts.

Jag vet helt ärligt inte om du är inne på ungefär samma spår, och jag “upprepat” det, eller om du menar precis tvärtom.

emma
Feb 18, 2015 @ 22:19:49

Jag pratar om värderingen som riktas mot pk och åsiktskorridorer. Även vi som förhåller oss till det, är krafter att räkna med – kanske än mer värdefulla eftersom provokation sällan ses som fruktbara vägar att nå samförstånd – i försvaret av yttrandefriheten.

Antimon555
Feb 23, 2015 @ 20:44:59

“vi som förhåller oss till det”?

Som förhåller er/oss vadå till det? Nej, jag leker inte språkpolis, jag förstår inte vad du menar när du utelämnar huvudordet.

Och vilken av värderingarna som riktas mot pk och åsiktskorridorer, och vilken är din definition av det blandade begreppet “åsiktskorridor”?

Helt ärligt, det är tre frågor som jag vill ha svar på, utan dem betyder det du skrev just ingenting.

emma
Feb 23, 2015 @ 22:27:28

Okej, då får det betyda “ingenting” för dig, om syftningen är för svår för dig. Dvs, ordet åsiktskorridor. I meningen innan. Och som hela postningen handlade om. Men men, som sagt, det får väl betyda “ingenting” då.

Häromdagen hittade jag en ny bloggpost på Opassande om att dela in folk i fack, ett litet citat:

Det finns så många olika sociala konstruktioner som man kan välja bland, och försöka passa in i – men priset är nästan alltid att välja nån grupp att se ner på. Jag säger priset, för det är en ruskig sida av oss människor. Jag tycker det är skitjobbigt att se ner på människor.

Det var det som fick mig att tänka på ovanstående kommentarsväxling och det senare totalstoppet. Är inte detta ett exempel på just att se ner på folk som inte förstår en formulering – en formulering som jag personligen tror är gjord för att vara svår att förstå och öppen för tolkning, precis som uttrycket att ”förhålla sig till” något?

PS: Du som tycker att jag är långsint, bör tänka på att jag heller fortfarande inte kan kommentera något inlägg alls på Opassande. Jag försökte senast häromdagen.

Kina har skapat ett vidrigt verktyg för att styra sin befolkning

Totalitärt styre ska nu verka roligt!

Se här (varning: youtube-länk): Länk

 

Det är mer sannolikt än osannolikt att USA, och sedan Sverige och/eller Europa följer efter, där poängen påverkas av hur man ser på övervakning, konsumtion, ”smart” teknik och ”frivillig” delning av information etc.

Goda nyheter: videodrönare tillståndspliktig på allmän plats

Dom har fallit i målet om att filma med drönare på plats där allmänheten har tillträde, som jag skrev om i september. Domen säger, förvånansvärt nog, att drönarna omfattas av kameraövervakningslagen, rapporterar Sveriges Radio idag.

Detta är en seger för den personliga integriteten, om än en liten sådan – domen kanske överklagas, och egentligen skulle helt nya, mycket hårdare, lagar krävas på området. Men en god nyhet är alltid en god nyhet.

Dashcam – ännu en integritetsfientlig trend.

Tidigt idag rapporterade nyheterna på radion att så kallade dashcams, videokameror som monteras i bilen för att filma körningen, blir allt vanligare.

Datainspektionen anser att de ska betraktas som övervakningskameror och därför vara olagliga att använda utan tillstånd, medan försäkringsbolagen och Sveriges Radio tar tydlig ställning för att det ska vara fritt att använda dem.

Hittills har även domstolarna gått på den linjen, men nu ska det upp i Högsta förvaltningsdomstolen, och jag hoppas innerligt att de tar förnuftet tillfånga och säger tvärtom, för något som också rapporteras i inslaget är att filmerna ofta läggs ut på internet.

Det vore en sak om filmerna endast användes privat – vilket är svårt nog att garantera med dagens molnlösningar som är inbyggda i olika system – men att de läggs ut aktivt på nätet är helt oacceptabelt.

När man sitter i en bil, har man en registreringsskylt som identifierar ägaren till bilen. Om samma person ses köra den flera gånger, kan det antas vara ägaren och kopplas till personens ansikte. Detta kan ske helt automatiskt med ansiktsigenkänning, teckenigenkänning och kommunikation med bilregistret.

Har man redan en koppling mellan ansikte och namn, till exempel om personen finns på Facebook, eller om man gör utdrag ur körkortsregistret, räcker förstås ansiktet, första gången det filmas.

Om många använder dashcams och publicerar, kan automatiska algoritmer ”lägga pussel”, och spåra en bils eller människas position över lång tid och stora avstånd.

Personer med skyddad identitet löper stor risk att avslöjas då de ofta kommer att hamna på filmer som publiceras, färdiga för ansiktsigenkänning.

Filmerna finns kvar för alltid, sökbara med ansiktsigenkänning och nummerplåtsigenkänning, om inte nu så väldigt snart. Då är också gamla filmer sökbara med de nya verktygen. Ta en så enkel sak som att ens kanske blivande chef ser (i 4k-upplösning) att man ställde sig längs vägen för att slå en sjua när man inte trodde att det fanns en bil på flera mils avstånd mitt i natten. Sådant, och mycket allvarligare saker, kommer att hända om kamerorna godkänns.

Fanns det någon proportionalitet överhuvudtaget, skulle den som koms på med att publicera dashcammaterial som innehåller andra människor och bilar – människor som ju inte vet, i alla fall inte förrän det är för sent, än mindre samtyckt – dömas till fleråriga fängelsestraff och skadestånd på upp till mångmiljonbelopp till varje filmad individ.

De som filmar och publicerar känner naturligtvis till att de kränker andras integritet mycket kraftigt, men skiter kategoriskt i det. Då borde sådana lagar stiftas. Dagens lagar fungerade bra till 90-talets teknik och användning av videomaterial. Inte 2010-talets.

Med dagens lagar kommer det, om det visar sig vara olagligt, som mest att vara frågan om fängelse i ett år, men sannolikt bara böter. Men eftersom ekonomiska intressen i form av försäkringsbolag har nytta av det, och det går i linje med statens tydliga mål för vårt samhälle, är det tyvärr osannolikt att Högsta förvaltningsdomstolen kommer fram till att det skulle vara olagligt.

Detta är vad som står i lagen, läs och se om du tycker att det inte skulle stämma med en dashcam:

2 § Med övervakningsutrustning avses i denna lag
1. TV-kameror, andra optisk-elektroniska instrument och därmed jämförbara utrustningar som är uppsatta så att de, utan att manövreras på platsen, kan användas för personövervakning och separata tekniska anordningar för att behandla eller bevara bilder som tas upp av sådana utrustningar (övervakningskameror) […]

Terrordåd i Frankrike – ingen borde vara förvånad.

Förskräckt och förbannad och för-allt-möjligt kan man vara, men förvånad borde faktiskt ingen vara.

Terrorism är, som bekant, att med våld mot oskyldiga civila försöka uppnå ett politiskt mål.

I allmänhet är målet för grupper som vi förknippar med terrorism, att vår västerländska livsstil och frihet ska inskränkas. I alla fall om man får tro många media.

I fallet med Paris, som så ofta annars, är det troligen hämnd och ”försvar” som ligger bakom, eftersom Frankrike varit och är aktivt med att bekämpa IS(-I-S/-L)/Daesh. Målet är att få Frankrike att sluta angripa dem.

Hursomhelst är följande vad som hänt, händer och kommer att hända, precis som vanligt:

1: En stat provocerar en farlig grupp. I det här fallet Frankrike och IS. Om det är rätt eller fel kan man diskutera, men det tänkte jag inte göra här.

2: Gruppen slår tillbaka mot landets civila – terroristattentat. Inte på något sätt legitimerat, men ändå en direkt följd av punkt 1.

3: Massmedia blåser upp, förstorar, vänder och vinklar, men talar mycket lite om provokationen. Mångdubbelt fler dör i trafiken varje år, för att inte tala om de som själva väljer att sluta sina liv. Provokationen legitimerar som sagt inte terrordåden, men det är ofrånkomligt att den är en viktig orsak, och det är någonting som folket måste veta för att kunna göra ett informerat val – för såvitt de får den möjligheten.

4: Staten stiftar lagar som inskränker rättigheter och friheter, folket tror att det är mot terrorism och effektivt. Övervakning, censur, begränsningar i friheten. Det hjälper förstås inte mot terrorister, men det hjälper mot medborgare som inte håller med om att staten ska ha makt över folket och göra vad den vill.

5: Terroristernas och statens mål var detsamma, och uppfylls. I alla fall om man får tro massmedias beskrivning av terroristernas mål. Vår frihet stryps gradvis, tills vi lever i en ren diktatur. I Frankrike kanske detta sker nu, det råder undantagstillstånd just nu, vilket innebär bland annat att polisen får långtgående befogenheter, att mötesfriheten inskränks, m.m. Om undantagstillståndet blir regel istället för undantag, är det praktiskt taget färdigt.

USA: Specialfängelser för att tysta politiska fångar

USA är lika med frihet? Så påstås det ofta, men som vi ju redan vet, är det snarast tvärtom.

CMU, Communications Management Unit, är en avdelning som finns på två fängelser i USA. Communications Management är ett skolboksexempel på nyspråk, eftersom det de är till för är att hålla fångarna isolerade från omvärlden, så att de inte ska kunna sprida några budskap.

CMU:ernas existens har, förstås, gömts undan.

Se TED Talk om detta, av Will Potter.

Samhället där man tvingar varandra till förnedring

Detta inlägg handlar i högsta grad om personlig integritet, men inte på det sätt jag brukar skriva om, alltså övervakning som stater och företag håller på med.

I P4 Extra idag, intervjuades Stina Wollter, en person som jobbat länge på Sveriges Radio och varit programledare för Karlavagnen – enligt mig en bättre sådan än de som är det idag. I intervjun talade hon om hur hon lagt upp bilder på Instagram där hon dansade i underkläder och mockasiner när hon diskade, och ”det fullkomligt exploderade”, varefter hashtaggen  #dansaförstina skapades, som en motaktion på att bilder på henne använts som exempel på en ”fet människa”.

Det fick mig att kunna sätta ord på någonting som har gnagt i mitt huvud under några år: Varför har vi fått ett samhälle där vi försöker tvinga varandra att skämma ut sig?

Att posta videosnuttar eller bilder på när man gör konstiga saker är förstås okej om man själv tycker att det inte är förnedrande, eller själv vill bjuda andra på det.

Men det här är en fråga om grupptryck. Det skulle till och med vara mobbning om det riktas speciellt mot en person.

Långt ifrån alla skulle själva ställa upp på någonting sådant, men redan i hashtaggen ligger ju värderingen ”om du inte dansar och postar det, ogillar du Stina Wollter”.

Sedan fanns ju ”Ice bucket challenge” för något år sedan, ett kedjebrev på sociala medier, där man per definition fick anmodan personligen, att antingen hälla en hink med isvatten över sig och posta en video på det på nätet, samt posta kedjebrevet till minst tre andra, och/ eller donera ca 100 kr till 1 000 kr till ALS-forskning beroende på gren på kedjebrevet.

Det behöver nästan inte sägas att om man vägrar att göra någotdera blir man betraktad som en fegis eller dålig person. (I vissa sällskap kanske man till och med ”får hjälp” att hälla isvatten över sig, filma och posta.)

Att bli tvingad till offentlig förnedring, och veta att filmen eller bilden kommer att ligga kvar på internet för all framtid, skulle i alla fall ge mig djupa psykiska ärr. Jag skulle aldrig utsätta någon för något sådant, och jag är lättad över att risken är liten att jag själv skulle bli utsatt, eftersom jag bara driver en anonym blogg, och inte finns på något av de vanliga sociala medierna. Jag hoppas bara att det kan fortsätta så, då Facebook håller på att bli de facto obligatoriskt.

Det är väl i grunden en fråga om respekt, det verkar som om respekten för andra människor håller på att försvinna.

Insecurity agencies always wins the crypto war

Everywhere, positive thinking is touted as something that is good, healthy and beneficial. However, under certain circumstances, positive thinking can be detrimental, dangerous or even lethal.

One such area may be cryptography. Cryptography, or ”crypto” for short, is used in countless places today, up to and including mass life-or-death defining information.

Once upon a time, someone – probably a Roman emperor, as it is called a Caesar cipher – came up with the idea to write messages in such a way that only people who knew how to decode them could read them. He simply chose a number of steps by which to shift the alphabet, say that number is three, and if we use the English alphabet, then A becomes D, B becomes E and so on. The last letters are circulated back to the beginning, so X becomes A, Y becomes B and Z becomes C. When decoding, the recipient just did the opposite.

Gr brx xqghuvwdqg? Jrrg.

Of course, sooner or later, people who shouldn’t know the secret found out, and if they didn’t know by what number it was shifted, they could simply try different numbers until the text resembled the language it was expected to be written in.

Many different kinds of cryptography followed, (kryptós=hidden, secret. graphein=writing), someone came up with the idea of rotating the Caesar cipher by a few different numbers, or even use an entire book and its letters to indicate how much to shift the alphabet for every letter in the hidden message. Of course, the recipient had to have the list, or the same book. (A similar system is used for special purposes today, but it has to use perfectly random numbers that are only used once, or pattern analysis can break it, and its drawback is obvious – both the sender and the recipient has to have the same list of random numbers, and those mustn’t be transferred in such a way that an adversary can read it, or they too can decode the message. That makes this so called one time pad system impractical for most uses.)

We jump forward in time. During World War II, the Germans had the so called Enigma cipher machine, an advanced electromechanical device that encrypted messages, and they thought it was uncrackable. Today that cipher is most famous for having been cracked, I’m sure you’re already familiar with this.

In the seventies, DES came, in 1999 it was publicly shown to be crackable.

So forth and so on, now it comes out, thanks to Edward Snowden, that something today widely used is also crackable. It is the 1024 bit Diffie-Hellmann key exchange. It uses large prime numbers to exchange cryptographic keys, and many implementations of it uses the same primes everywhere everytime (as if nobody could have guessed that was a bad idea). Long story short, the NSA built an expensive computer to crack every crypto made with these particular primes, about one prime a year. That’s a lot of secrets, when one prime is used in bunches of different applications.

There are three solutions, either use different primes, go up to 2048 bit, or use a different system. I’ll leave that to the experts, which brings us to the next fact.

Making a secure cryptographic protocol is extremely difficult. No, not like planning cities or designing aeroplanes, much, MUCH harder. The math required is completely incomprehensible for the vast majority, myself included, and there is no way of knowing if you succeeded to make it secure, except by more math. And even then, you could of course miss something, if not else by the human factor. And if it passes through all reviews and tests, nobody would know until it’s too late.

There are only some tens of people worldwide who understands and can develop good cryptography. And can review it.

This of course means that the number of available secure, widely used types are few, which means that the NSA et al. only need to target a few, and find their weaknesses. Which has now happened with the 1024 bit Diffie-Hellmann with standard primes.

Even worse is the advent of quantum computers, which will render most kinds of cryptography obsolete. The NSA already has a quantum computer, with unknown capability. But its sibling, owned by amongst others Google, is getting an upgrade from 512 qubits to ”over 1000” according to a Swedish tech magazine (my guess 1024). If Google gets it now, it is likely that the NSA already has it, or at least will get it very soon, and with qubits, the power doesn’t ”just” increase from 2^512 to 2^1024 times something, but far, far more.

People keep saying ”then we need better crypto”. There are quantum-safe types of cryptography, but since the NSA is catching some 70 percent of Internet traffic, most likely targeting encrypted traffic for indefinite storage, we don’t need that in months or years, we needed it many years ago, when computers probably would have needed days to encrypt and decrypt the shortest of messages to such a standard. And if the trend continues, they will crack that too in another 5-20 years.

There doesn’t seem to exist a usable, future-secure crypto.

The conclusion is as follows: As long as the NSA and similar agencies exist, storing everything, everything you send over the Internet, even when it is encrypted, will sooner or later be read by them. And if they have it, it risks leaking.

You can not send data that can remain sensitive for a long time, over the Internet.

Read that again, it is important. You can not send anything that will remain sensitive, over the Internet. Nothing. Ever. Unless the insecurity agencies are shut down.

It’s extremely bad ”news”, but nonetheless I can’t find any reason to why it wouldn’t be true.