Körkort föreslås ej vara ID-handling. Anledning att registrera biometri?

Idag sades på nyheterna att Nationellt Forensiskt Centrum föreslår att körkort inte ska gälla som ID-handling längre, utan endast pass, nationellt ID-kort och ID-kort för folkbokförda.

De säger att körkortet innehåller för få säkerhetsdetaljer och är giltigt för länge, för att vara säkert.

Vad som avses med ”säkerhetsdetaljer” framgår inte, men när saker som har med register och identitet att göra tas upp på nyheterna, bör man misstänka det värsta.

Pass har biometrisk information, det vill säga fingeravtryck, lagrade i ett chip i själva passet. Det påstås att det bara lagras där, och inte i något register, men det ska nog tas med en stor nypa salt. Konstigare saker har hänt.

Om ID-kort kräver sådan information är oklart. På olika sidor står det uttryckligen att de gör det, och uttryckligen att de inte gör det.

Många svenskar har bara ett körkort som giltig ID-handling, och körkort innehåller ingen biometri. Med risk för att verka ha foliehatt, misstänker jag att den verkliga anledningen till detta förslag är att bygga upp en komplett fingeravtrycksdatabas över Sveriges befolkning. Kanske kommer det att utökas med irisscanningar och DNA när det gått några år och folk vant sig vid och accepterat integritetskränkningen.

Annonser

Sociala medier anledningen bakom arbetsovilja?

Jag läste Boris Benulics inlägg om företagares självförtroende och ungdomar utanför arbetsmarknad och skola (länk), och tänkte lämna en kommentar, men jag har en teori som förtjänar ett eget blogginlägg:

Boris menar att satsningen på att visa att det är roligt att jobba inte kommer att lyckas, eftersom det inte alltid är roligt att jobba, men dock nödvändigt.

Jag vet inte riktigt om han menar att det skulle hindra viljan att arbeta att arbetet ibland är tråkigt, eller att det faktiskt oftast är tråkigt, för det senare tror jag faktiskt är felaktigt för de flesta.

Oftast ÄR det ju roligt att jobba. Inte så att man skrattande går till jobbet varje dag förstås, och alla har väl extra tunga dagar då och då när man inget hellre vill än somna om, men den sköna känslan av att faktiskt göra någonting användbart, och samtidigt tjäna pengar, om det så bara är att t.ex. trimma gräs eller borra hål, brukar ju vara närvarande när man jobbar.

Jag tror att problemet är ett annat: hur vi fördriver tiden. ”Roligt” är ju ett relativt begrepp.

Även förr fanns ju tidsfördriv – sällskapsspel, böcker, TV, datorspel. Men man visste att det egentligen var ganska meningslöst, och oftast inte så föränderligt, så det blev tråkigt efter ett tag. Då längtade man efter att göra någonting nyttigt.

Idag finns videomedia som YouTube och Netflix. När filmen eller serieavsnittet tar slut, kan man bara ta nästa. Det bidrar säkert till att jobb av något slag (oavsett det är förvärvsarbete eller göra något åt sig själv), känns mindre intressant.

Men än värre är de sociala medierna, där man själv har en möjlighet att påverka (som dessutom upplevs större än den är, på grund av filterbubblor), och har vänner och ett ständigt föränderligt flöde, men framförallt risken att missa något, risken att inte hänga med i det senaste snacket.

Detta är som en stark drog, och gör tillfredsställelsen man känner av att arbeta liten i jämförelse.

Folk står ofta till och med på jobbet, stora delar av dagen, och tittar i telefonerna istället för att arbeta – jag har sett det med egna ögon!

Jag tror att detta är ett jätteproblem, framförallt på fritiden. Jobba behöver man ju göra för att tjäna pengar, men många är de uppfinningar och upptäckter som gjorts av folk som tänkt och experimenterat på sin fritid. Om folk istället är klistrade framför telefoner, plattor och datorer, läsande och skrivande om sådant som redan tänkts och skett, förlorar de ju denna möjlighet att förbättra livet för både sig själva och andra!

Trots att jag inte har dessa snabba sociala medier, utan bara skriver denna blogg och läser några bloggar och nyhetssidor, känner till och med jag abstinensen ibland. Jag borde fundera på det jag har framför mig på jobbet, men tänker med längtan hem till tangentbordet på hur jag ska formulera en mening om ansiktsigenkännande övervakningskameror eller ge en verbal känga till censurförespråkande massmedia…

Nej, nu ska jag gå och lägga mig, så att jag kommer iväg till arbetet imorgon utan att vara trött, godnatt!

Mycket bra beskrivning av yttrandefrihet och ”yttrandefrihet”

För några månader sedan började jag lyssna på Radio Bubbla, i samband med att jag upptäckte bubb.la och de upptäckte mig (sedan dess har de flesta av mina texter länkats från Bubbla-sajten frihetligt.se, och tack vare det har mina besök flerdubblats).

På Radio Bubbla diskuteras mycket – en del håller jag med om, en del håller jag inte med om, och en del har jag inget intresse av. Det gäller förstås även Sveriges Radio, som jag annars ofta lyssnar på, men proportionerna är annorlunda, bland annat på så sätt att Radio Bubbla har mer sådant jag håller med om, och mycket mindre sådant som jag inte har något intresse för. Det kanske är naturligt att det finns gott om beröringspunkter mellan en blogg för personlig integritet och yttrandefrihet och en webb-/poddradio som drivs av libertarianer, som (enligt vad jag förstått) är för individens frihet i allmänhet, så länge det inte inskränker andras frihet, men hursomhelst tycker jag att jag så att säga byter upp mig, när ett nytt avsnitt kommit ut och jag kan lyssna på det istället för Statens Propaganda *hrrm* Sveriges Radio menar jag…

Mycket bakgrund för lite innehåll: det jag egentligen vill med detta inlägg är att rekommendera den knivskarpa analys av den ”handlingsplan mot hot och hat” som nyligen antagits, som Martin och Boris i Radio Bubbla gör här: Radio Bubbla 18/7 (klicka på raden ”bubb.la – Regeringen antar ”handlingsplan mot hot och hat” för att skydda yttrandefriheten” om du vill gå direkt till inslaget)

Varför är det fult att säga sanningen: Det var bättre förr!?

Det var bättre förr. Varför ”får” man inte säga så?

Om man gör det, brukar man antingen få höra att även om ett fåtal saker blivit sämre, har faktiskt det stora hela blivit extremt mycket bättre – underförstått ”så klaga inte!”, eller så blir man kort och gott kallad bakåtsträvare.

Tacka fan för att man är bakåtsträvare när det faktiskt var bättre förr!

Ett tredje, lömskt tillrättavisande som en del kör med är: ”Det här är framtiden, vi kan ju inte stoppa utvecklingen!”. Det är i bästa fall uppgivet, men mer sannolikt propagandistiskt.

Rick Falkvinge skrev en bra artikel i december, om hur det verkar meningslöst att ständigt säga de ord som starkast beskriver de nya övergrepp som sker på personlig integritet och andra fri- och rättigheter, eftersom det hela tiden kommer nya, värre, övergrepp.

Han rekommenderar istället att man ska påminna om den tid som varit, när övergreppen inte fanns. Det är kanske det bästa sättet att göra, jag vet inte, men i alla fall i Sverige känner jag att det är att starta i stark motvind.

Varför är det så? Varför svarar folk reflexmässigt att det inte var bättre förr?

I en tid (80-90-tal) där register hanterades för hand eller på lagringsmedia, och inte på internet, hade Transportstyrelsens läcka inte kunnat hända, i alla fall inte utan åtgärder vars direkta syfte var att skada.

På 90-talet var övervakningskameror dyra, och spelade in på VHS – ofta långsammare än vanlig hemvideo och med bilden delad i fyra, för att få plats med mer material och fyra kamerakanaler på samma band. Kanske satt också en vakt och tittade på skärmarna i realtid, någonting som faktiskt kunde göra nytta. Risken att inspelningen skulle hamna på villovägar var minimal, och skulle det hända så var man knappast möjlig att känna igen på den suddiga bilden ändå, och någon användbar ansiktsigenkänningsteknik, eller andra integritetskränkande funktioner, fanns överhuvudtaget inte.

I internets ungdom skapades webbsidor antingen av entusiaster eller med annonser som visserligen kunde vara irriterande, men inte spårade ens varje rörelse.

Länge ägde man (praktiskt, inte juridiskt) kopian av en låt eller film man laddat hem, och kunde sprida dem vidare till vem som helst eller vem man ville. Idag finns film visserligen fortfarande på Pirate Bay, men inte mycket musik, och folk använder mest streamingtjänster som snokar i vad man lyssnar och tittar på och säljer denna information.

Länge behövde man inte läsa licensavtal – det stod bara samma blabla som vanligt ”du får inte kopiera”, ”vi har inget ansvar”, etc. Ingen hade kommit på tanken att registrera vad användaren gör.

Listan fortsätter, lagarna var färre och inte lika hårda, kontanter var kung, kommunicerade gjorde man per telefon och SMS, inte Facebook, kommentarsfält fanns överallt, det var skillnad på kamera och mobiltelefon så att smygfotografering var svårt, och det fanns ingen anledning att ladda upp bilder på internet. Det var ovanligt att man sade upp bekantskapen med någon p.g.a. politiska åsikter, och vänskap var värt mera än några musklick.

Visst, det finns bättre teknik idag. Men det finns också värre teknik idag, som gör oss obekväma, osäkra och sårbara. Många säger att det beror på hur den används. Jag tror att det faktum att den finns, gör att man tjänar pengar på att använda den, och det innebär att konkurrenter som inte använder den konkurreras ut och försvinner, och därmed låses läget så fort någon börjat använda den.

Och även om jag har fel: Jaha, tekniken finns och den används på ett ondskefullt sätt. Sedan, då? Man verkar inte kunna göra särskilt mycket åt det.

Det var bättre förr. Någon gång för 10-15 år sedan nådde vi punkten där teknikutvecklingen vände från att vara huvudsakligen av godo till att vara huvudsakligen av ondo.

Varför är det tabu att säga det?

Övervakning har lett till döden. Vad förstår ni inte?

Till att börja med vill jag be om hjälp, eftersom ingen som borde läsa detta kommer att hitta till denna sida om de inte får den presenterad genom en okonventionell kanal. Skicka ett personligt meddelande på valfritt socialt medium eller forum, skicka ett mejl, eller skriv ut sidan och visa för dem! Det är kanske lite obekvämt, men det behövs verkligen. Sätt annars upp utskriften på en anslagstavla. Vad som helst är bättre än inget.

De flesta människor bryr sig inte om att de är övervakade. De besöker alla möjliga olika sorters webbplatser, de går utan bekymmer in på kameraövervakat område utan en tanke på hur deras beteende där kan tolkas av människor eller maskiner, och de låter sig villigt fotograferas och laddas upp på sociala medier, vilka de själva också använder frikostigt. De rensar inte ens cookies.

En del kastar ur sig floskler som ”den som har rent mjöl i påsen…” och ”har man ingenting att dölja, har man ingenting att frukta”. Andra säger ”men de gör det ju för oss – Google gör det för att söka bättre, butikerna för att stoppa stöld och kunna hålla ned priset, polisen för att ta fast sådana som vill skada oss, och så vidare”.

Åter andra – särskilt sådana som arbetar/arbetat med någon del av tekniken och borde veta vad den är kapabel till – säger någonting om ”1984” eller liknande, men skrattar bort det och fortsätter kolla Facebook…

Ni efterlämnar stora mängder personlig information om er själva och andra. Företagen och staten använder denna information till diverse saker, gemensamt att de allra flesta är dåliga för den övervakade. Informationen kan missbrukas till vad som helst, upp till och inklusive folkmord. Varför fortsätter ni? Vad förstår ni inte?

Jag kan inte tänka mig att ni inte skulle förstå att en övervakningskamera faktiskt filmar, att en tagen och uppladdad bild blir tillgänglig, och i alla fall till viss grad att webbanvändning ofta spåras, särskilt av sociala medier.

Förstår ni inte att det går att identifiera och kartlägga personer och beteende från dessa spår?

Förstår ni inte att det kan göras automatiskt och nästan gratis?

Förstår ni inte att det finns starka incitament att använda denna kartläggning i syfte att göra reklam?

Förstår ni inte att detta faktiskt görs? Läs integritetspolicyerna på de tjänster ni använder! Läs om polisens kameror!

Förstår ni inte att det kan användas emot er, till exempel för att få er att köpa sådant ni varken behöver eller har råd med, för att ta fast er för det där offerlösa småbrottet som ni gjorde häromdagen, eller för att utpressa er?

Förstår ni inte att registerunderlaget är förstklassigt för den som vill begå ett folkmord, vare sig det är en fristående grupp eller en stat som är förövare, vare sig det är en biologisk eller ideologisk/religiös faktor för vem som ska mördas, vare sig det är dagen efter eller flera årtionden efter att informationen samlats in?

Förstår ni inte att läckage av viss information bokstavligen kan leda till ett öde värre än döden, som till exempel för de Ashley Madison-medlemmar som valde att ta sina egna liv efter att information om deras medlemskap läckt?

Förstår ni inte att ni har ett val i de flesta fall, genom att låta bli de tjänster/platser som har mest övervakning?

Förstår ni allt detta, men bryr er ändå inte? Varför? Är ni fullständigt dumma i huvudet?

Om det bara drabbade er själva, hade jag inte blivit arg på er okunskap. Men det gör det inte. När ni laddar upp bilder och filmer på oss, skriver om oss på sociala medier, installerar ”smarta” övervakningskameror etcetera, så kränker ni vår integritet. När ni använder och besöker sociala media, appar, sajter, butiker och platser med avancerad övervakningsteknik skapar ni rörelsemängd som håller utvecklingen mot ökad övervakning igång, ni skapar acceptans för det oacceptabla, och ni gör det vartefter tiden går allt svårare att hitta någon på marknaden som inte redan fullständigt hoppat på övervakningståget. I förlängningen riskerar ni våra liv!

Automatisk hellbanning överallt?

Om man blir bannad på vanligt sätt, det vill säga att man får upp ett meddelande med innebörden ”du har blivit avstängd från att posta på detta forum”, är det sannolikt att man skapar ett nytt konto och fortsätter att posta sådant som moderatorerna inte tyckte om. Därför tillämpar vissa forum ”hellbanning” – för den avstängda användaren ser det ut som att de inlägg vederbörande postar kommer in i tråden, men ingen annan kan se dem. Meningen är att användaren ska tro att ingen är intresserad, och därför tröttna på att posta. För att undvika försurning av cybervattnen kring min blogg, tänker jag inte diskutera vad jag tycker om förfarandet, i alla fall inte i detta inlägg. Jag ska istället ställa några frågor.

Hur ofta har du försökt posta en kommentar i ett WordPress- eller Disquskommentarsfält, och den:
1: Laddar om sidan, utan att någonting annat händer, och när du försöker skicka igen, får du meddelandet ”Whoops, it looks like you’ve already said that!”, men ingen kommentar någonsin kommer fram?
2: Visar texten ”Your comment is awaiting moderation” utan någon synlig anledning som t.ex. länkar, misstänkta ord eller otrevligt språk, och kommentaren aldrig släpps igenom?
3: Ingen svarar på din kommentar, trots att den är en del av ett samtal och svar kan förväntas?

E-post anser man ju vanligtvis att den är relativt privat och ofiltrerad, men det finns ju i alla fall spamfilter i de flesta mejltjänster. För många (5-10) år sedan läste jag om ett nytt filtersystem som fick kritik för att det potentiellt kunde användas för att stoppa mejl från konkurrenter eller piratkopierade mejlprogram? Minnet är lite svagt, men jag tror att det var Microsoft som hade utvecklat det, och att det fanns i själva mejlservrarna, och inte i någon klient.

Hur ofta skickar du e-post som du vill ha svar på, och:
1: Inte får svar första gången, och i svaret på påminnelsen du skickar, får svaret ”Vi tycks ha missat ditt första mejl”?
2: Får svar, skickar en följdfråga, och sedan inte får svar, oftast inte ens efter påminnelse?
3: Får autosvar eller till och med personligt svar ”vi lovar att återkomma”, ibland med tidsangivelse på t.ex. 72 timmar, men aldrig får något mer svar?
4: Har skickat till dig själv från en annan adress, eller att någon du känner har skickat till dig, men det kommer ändå inte fram, inte ens i spam-mappen?

 

Har du en blogg eller annan sida med besöksstatistik, och får orimligt lite trafik till vissa inlägg eller till sidan överhuvudtaget, kanske en tiondel av vad som verkar normalt för en sådan sida, eller en tredjedel för ett specifikt inlägg? Får du orimligt lite kommentarer jämfört med hur många besökare du har och vad du skriver om?

 

Allt det ovanstående händer mig regelbundet. I allmänhet när det handlar om övervakning, och i synnerhet när det handlar om övervakningskameror och/eller ansiktsigenkänning. Är det bara en blandning av paranoia, mina inställningar och webbläsarplugins, allmänt ointresse hos andra, samt en stor dos otur, eller kryllar internet av något slags hellbanning-algoritmer, designade för att motverka övervakningskritik?

Tänk på att det faktiskt finns ett mycket starkt incitament för detta – företagen som tillhandahåller plattformerna är oftast samma företag som tjänar miljarder på just övervakning, för riktad reklam.

Slanga inte från mig!

Det sägs ju att personliga data som samlas in från webbläsare och appar etc. är ”den nya oljan”.

Är det okej att slanga bensin (olja) ur min bil, bara för att jag passerat en liten skylt, som jag hade behövt stanna en hel kvart för att kunna läsa, inte förstått termerna i, än mindre innebörden av dem, och att de dessutom har verktyg för att kringgå bensinstöldskyddsfjädern som jag satt i påfyllningsröret, samt högaktningsfullt skiter i att jag har en stor dekal vid tanklocket där det står ”Låt bli min bensin!”?

Sluta med kamerahysterin!

Med jämna mellanrum, särskilt efter terrordåd, höjs röster för mer övervakningskameror. Ibland till och med bland sådana som påstår att de vill ha frihet.

Och visst. En vanlig kamera här och där, som bara är ansluten till en inspelare och/eller en skärm, och ingenting annat, är kanske inte så farligt.

Men det finns, och kommer att finnas, allt fler system vars integritetskränkande förmåga inte i den vildaste fantasin kan överskattas. Jag har skrivit om detta förut, men det är så viktigt att jag gör det igen, även om det kan verka tjatigt.

Nätverk av kameror med datorsystem kan spåra personer, samköra med data om dem på internet, identifiera dem, sammanställa listor på var de varit och vad de gjort. Inom högst fem år kommer systemen – även baserat på redan filmad videodata – att kunna ta reda på tankar, avsikter och åsikter. Praktiskt taget verklig tankeläsning. Och mer ändå, som jag inte ens kan föreställa mig idag.

Om dessa system finns på enstaka ställen och det är tydligt skyltat – visst. Då kan man ”rösta med fötterna” och helt enkelt inte gå dit. Men om det inte går att komma till bankomaten/banken, mataffären, jobbet, läkaren, etcetera utan att komma in i ett övervakat område, om det kopplas till befintliga kameror… Om man inte ens får veta att kameran är kopplad till ett sådant system. Hur ska man då göra?

En katastrof nu är det bästa som kan hända

Har jag fullständigt tappat förståndet, när jag skriver någonting så konstigt? Döm själv.

I något hundratal år har samhället utvecklats i en rasande fart. Olja, automatisering, elektricitet och på senare tid datorer och internet har fått utvecklingen att accelerera exponentiellt. Människor bor, huvudsakligen, inte på bondgårdar längre, utan i städer, där de köper mat. De bondgårdar som finns är mycket större och effektivare, tack vare nämnda utveckling.

Ett tag efter att vi började utvinna olja, kunde samhället klara sig utan olja. Det kan vi inte längre, även om en långsam omställning håller på att ske pga klimathotet (oavsett om det är verkligt, eller som verkar vara den vanliga uppfattningen på bubb.la och anknutna sidor, en bluff eller ett missförstånd). Hursomhelst är oljan en ändlig resurs, men omställningen behöver i alla fall inte ske ögonblickligen.

Ett tag efter att vi började elektrifiera samhället, kunde samhället klara sig utan el. Vedspisar fanns i hemmen, isdösar, jordkällare, fotogenlampor och allt annat man använde innan elens intåg, fanns fortfarande. Nu bor vi mestadels i städer, men oavsett var vi bor är i alla fall de allra flesta av oss fullständigt beroende av elektricitet för vår överlevnad. Vatten, mat och värme – allt kräver el för att kunna hållas färskt, levereras och framställas. Som tur är, har elnätet visat sig vara mycket robust – de strömavbrott som inträffar är begränsade både i tid och utbredning.

Ett tag efter att vi började digitalisera samhället, kunde vi klara oss utan datorer och internet. Pengar var lika med kontanter, räkningar etc, kommunicerade gjorde man per telefon eller post, och industrier – inklusive bondgårdar och matförädling – styrdes för hand eller med elektromekanisk automatik.

Nu är det mesta datoriserat, och styrs med program. I sig ganska robust, eftersom det är olika datorer med olika program, på olika platser, men allt mer kopplas nu upp mot internet – en process som ständigt fortsätter i område för område, detalj för detalj. Det kontantlösa samhället håller redan på att ta över. Industrimaskiner, inklusive sådana som används för produktion av livsviktiga produkter, kopplas upp mot nätet. Matförsörjningens maskiner också. Och det kanske allra farligaste – styrningen av elnätet kopplas mot internet.

Kanske finns någon form av redundans om internetkommunikationen faller bort, men det finns inga IT-system som är säkra. Läs det igen: Det finns inga IT-system som är säkra. Alla system har säkerhetshål. (Länk) Förr eller senare kommer det perfekta viruset med all säkerhet att skapas och släppas löst. Kanske av en stat som vill ställa till oreda för sina fiender, kanske av någon uttråkad hobbyhacker. Eller så inträffar något grundläggande fel som ingen har insett att det kan hända.

Stuxnet har visat att skadlig kod kan orsaka fysisk förstörelse av utrustning. Att försöka köra saker manuellt för att ordna människors överlevnad kan därför bli omöjligt då dessa maskiner är förstörda. Och även om de inte blir förstörda, är de flesta troligen inte ens byggda för att kunna styras manuellt. Och finns det ingen el spelar det ju ingen roll i alla fall.

Men om vi redan är så illa ute att hundratusentals sannolikt skulle dö, kan väl bara en idiot säga att det bästa som skulle kunna hända är att denna katastrof sker nu?

Tvärtom. Uppkopplingsprocessen fortsätter hela tiden. Vi går framåt i en extrem och ökande takt, och raserar vägen bakom oss. Digitalisering verkar vara det mest moderiktiga som finns, och anses praktiskt taget av alla vara ett självändamål. Ingenting tyder på att något kan stoppa vansinnet, mindre än en stor katastrof som på ett övertydligt sätt visar farorna. Sker det nu, kommer minst hundratusentals att dö. Sker det om tio år kommer minst tiomiljontals att dö. Sker det om femtio år kommer miljarder att dö. Det kommer, som sagt, att ske, och ju tidigare det sker, desto mindre blir skadorna och antalet dödsfall.

Mördarbilar och ändamålsglidning

Självkörande bilar har varit ett diskussionsämne i några år nu, och de problem som sådana medför. Senast var det på Radio Bubbla det diskuterades, en frågeställning som visserligen inte är ny, men fortfarande relevant och skrämmande. Något som inte diskuterats är risken för ändamålsglidning, som finns även i denna fråga.

Som om det inte räckte med att en självkörande bil är utrustad med kameror, GPS och andra sensorer och en internetanslutning, samt en sannolikt datahungrig tillverkare som t.ex. Google, så måste en självkörande bil vara programmerad att döda. Inte så att man ska kunna säga åt den: ”kör över den där människan”, utan om det inte finns något alternativ – till exempel om bilen kommer åkande i 100 km/h, bromsarna inte fungerar, och det bara går att välja mellan att köra in i en betongvägg eller i en folksamling. Ska bilen köra in i folksamlingen och döda uppåt ett tiotal människor medan ”föraren” (passageraren?) sannolikt klarar sig, eller ska den köra in i betongväggen och döda sin ägare?

Om det senare, vill man köpa och använda en produkt som är programmerad att, under vissa omständigheter, döda en? Det är några av frågorna med självkörande bilar, som diskuteras nu.

Troligen. De flesta kommer att resonera att ”risken att hamna i en sådan situation är så liten att det troligen inte kommer att drabba mig”, på samma sätt som man resonerar om bilolyckor i allmänhet.

Någonting som å andra sidan kommer att hända ganska snart, kanske till och med på vanliga bilar med internetanslutning, innan självkörande bilar blir vanligt, är att polisen kommer att kräva, och få, ”digitala spanska ryttare”, det vill säga en bakdörr in i alla bilars datorer, som gör att de kan stoppa en bil fjärrstyrt. Nästan inga protester kommer att höras.

När det är standard, och ytterligare ett eller några terrordåd med fordon skett ändå, kommer det att dyka upp förslag att polisen ska få möjlighet och befogenhet även att helt ”kapa” en bil fjärrstyrt och, om så krävs av situationen, döda de åkande genom att krascha den, till exempel för att förhindra terroristattentat. Detta kommer att accepteras som helt normalt av de flesta. Så även om de terrordåd som skett hade kunnat stoppas, polisen haft misstankar mot terroristerna, men ändå av någon anledning varken gripit dem tidigare, använt spikmattor, eller använt ovan beskrivna system som de sedan några år då haft tillgång till.

Visst låter det befängt? Det kommer det inte att göra när det införs om kanske tio år eller mindre. Då kommer många små steg att ha tagits i den riktningen, propagandamaskineriet gått varmt hela tiden, och om någon hittar den här bloggposten kommer vederbörande att säga ”Ja, självklart är det så, varför var han så upprörd över det?”

Vi har sett det med den personliga integriteten, inte minst i frågor om pengar, vi har sett det med yttrandefriheten, vi har sett det med rätten att ta del av information, vi har sett det i rättssäkerheten på olika sätt, bland annat vad som räknas som terrorbrott. Detta är den logiska slutsatsen om denna fråga, hur vidrig vi än tycker att den är idag.

Vi behöver verka för att behålla den åsikten, och stoppa sådana funktioner innan ändamålsglidningarna börjar. Sedan är det för sent, då vill de flesta ha dem.

Poliskameror – SR tiger om det viktigaste, som vanligt

Idag rapporterar Sveriges Radio om att Stockholmspolisen ska köpa in 300 kameror som ska bäras på polisernas uniformer. Hur många, varför, och hur mycket det kostar rapporteras, men inte det som avgör om kamerorna bara är ett, troligen fruktlöst, sätt att försöka öka tryggheten – eller ett effektivt sätt att föröda densamma.

Man förvånas väl knappast längre över hur SR konsekvent tar ställning för det mesta som polis och politiker pekar på, och emot medborgarnas fri- och rättigheter, särskilt när det gäller personlig integritet. Detta är inget undantag.

Vi kan börja i slutet av artikeln, där en polisassistent får uttala sig helt oemotsagd om kamerornas fördelar, och inlindat i en mening framföra att den enda anledningen att inte vilja bli filmad är att man håller på med någonting kriminellt…

Det framgår tydligt hur många kameror det handlar om, varför Polisen vill ha dem, och till och med vad de kostar. Det sista kan i och för sig vara intressant eftersom det betalas med skattepengar, men det saknas information om hur videomaterialet används, och därmed om de mestadels ”bara” kastar våra skattepengar i sjön, eller använder dem emot oss. Det trots att det nyligen rapporterats om att Polisen vill bygga upp ett system för det senare.

Om videomaterialet sparas ett par månader och sedan raderas om det inte innehåller bevis för brott, precis som med en vanlig övervakningskamera i t.ex. en butik, är kamerorna mest en meningslös gest, som stenkastande gäng lätt kan undvika genom att maskera sig.

Om det däremot strömmas till en central för olika analyser, bland annat ansiktsigenkänning, samkörs, behandlas, lagras och delas mellan myndigheter och kanske andra, kommer det fortfarande vara någonting som stenkastande gäng lätt kan undvika genom att maskera sig, men vara en synnerligen allvarlig kränkning av förbipasserandes integritet. I mångas ögon, bland annat mina, skulle det skapa en stark otrygghet. Att möta en polis skulle bli en otvetydigt negativ upplevelse, som jag skulle göra allt som kan göras utan att väcka misstankar, för att undvika.

Detta är den skillnad som Sveriges Radio, bekvämt nog, inte rapporterar om.

Jag är inte ‘bekymrad’ eller ‘orolig’ för system som behandlar video på sådana långtgående, delvis okända, sätt. Jag är rädd för dem. Kalla mig paranoid om du vill, men jag betraktar dem som vapen – inte farliga som sådana, men riktat åt fel håll, använt på fel sätt och/eller av fel personer – och jag skulle inte vilja ha ett pekande mot mitt ansikte. Systemen kan visserligen inte orsaka död eller kroppsskador av sig själva, men deras användning kan få oanade och mycket långtgående konsekvenser, nära eller långt i framtiden. Jag vet ju hur redan små mängder data kan avslöja väldigt mycket, och det kan du läsa om här (på engelska), och det som kan analyseras ur video är på intet sätt små mängder data. Identifikation, sammanhang, ansiktsuttryck, blick, klädsel, gångstil, föremål, you name it – allt blir värdefull information för analysprogram med självlärande algoritmer, som kan ta reda på saker om dig som du knappt visste själv.

 

(Eftersom detta handlar om kameror som poliserna bär på kroppen, räknas de troligen inte som övervakningskameror, och behöver då inget tillstånd från Länsstyrelsen, så SR hade behövt ställa frågan till Polisen. Däremot kommer fast monterade kameror och kameror på drönare att kräva sådana tillstånd, och enligt en mejlkonversation mellan mig och Datainspektionen kommer länsstyrelserna att ta hänsyn till hur materialet används när de godkänner eller avslår ansökningar. Då kommer massmedia också att kunna rapportera vilka kameror som är kopplade till systemet. Däremot är det förstås inte troligt att de kommer att göra det.)

På bilfärd med CIA

En ny läcka har avslöjat att CIA har ungefär samma möjligheter att utnyttja säkerhetshål i olika operativsystem och ”smarta” apparater som NSA har, kanske ännu mer.

Någonting särskilt oroande är att de kan hacka uppkopplade bilar. Som vanligt rapporteras det ganska begränsat i vanlig massmedia om risker med säkerhetstjänsternas övervaknings- och kontrollprogram, även när det gäller direkt livsfara. Därför ska jag berätta vad som skulle kunna hända:

 

Tänk dig att du är ute och kör din sprillans nya stadsjeep, med inbyggt, uppkopplat navigerings- och underhållningssystem. Som vanligt i dagens bilar, har den bland annat elektronisk motorstyrning, ABS-bromsar, styrservo, elektronisk handbroms och elektroniskt tändningslås. Dessutom en elektroniskt styrd automatlåda. I passagerarsätet sitter din partner och knappar på skärmen för att se om det finns någon nyhetssändning på SVT Play. Det gör det, och i den talas det bland annat om hur CIA kan hacka datorer, mobiltelefoner, bilar och smart-TV-apparater, de drar en parallell mellan det senare och teleskärmarna i Orwells 1984. Ingen av er ser den drönare som flyger en kilometer ovanför er.

Plötsligt börjar bilen att gå fortare. Du släpper gasen, men den fortsätter att accelerera. Du trampar på bromsen, men det händer ingenting, det känns i pedalen som när man bromsar på glashalt underlag, fast det är torr vägbana och plusgrader. Handbromsen går vanligtvis inte att lägga i om bilen inte står stilla, och det gör den förstås inte nu heller. Du växlar till friläge, men ingenting händer. Du trycker på tändningsknappen. Ingenting händer. Hastighetsmätaren fortsätter uppåt.

Ni får möte, en gammal rostig Golf, och plötsligt styr din bil emot den mötande bilen! Du försöker styra tillbaka, men orkar inte vrida på ratten, och kraschen är ett faktum.

Du vaknar på sjukhuset, inlindad i gips och bandage, och får reda på att du haft en otrolig tur som överlevt en sådan oerhörd krock. Tyvärr har inte din partner, och inte heller någon av de fyra i den andra bilen haft samma tur.

Efter ett tag blir du utskriven med rullstol, som det är osäkert om du kommer att kunna klara dig utan igen, och så blir det rättegång. Du berättar att bilen var okontrollerbar och att du försökt allt som du kunde tänka på för att få stopp på den, förgäves.

Du döms för grov vårdslöshet i trafik och vållande till annans död, eftersom det gått att utläsa ur bilens dator att inga tekniska fel rapporterats, utan istället att gasen tryckts i botten och ratten därefter vridits åt vänster, och inga försök att bromsa, lägga i friläge, dra i parkeringsbromsen eller stänga av tändningen gjorts. Du har ju bevisligen sovit, tittat på underhållningsanläggningen, eller i alla fall av någon anledning inte fokuserat på körningen. Du döms till fängelse och blir av med körkortet. Du hade knappast tänkt köra bil igen ändå, men du vet ju att du inte gjort något fel. Vad hände?

Det som ingen utomstående vet, var att en av passagerarna i Golfen misstänktes vara en ”terroristledare” som försvunnit några dagar tidigare. Den ”terrorism” det varit frågan om, var att ha fått tag i ännu mer information om CIA:s hemliga program, och vara på väg i bil till en nyhetsredaktion med den. Golfen var alldeles för gammal för att gå att sabotera diskret, men en frontalkollision inbegriper ju två bilar. Därför hackade de din bil när de såg den från drönaren, och fjärrstyrde den på kollisionskurs med Golfen.

Det har visat sig förut att USA inte drar sig för att döda oskyldiga för att kunna döda terrorister. Vad skulle de då inte göra för att döda någon som är på väg att göra någonting som i trebokstavsförkortningarnas ögon är mycket värre: att avslöja den vidriga verksamhet de själva håller på med?

Hur kan värnplikt ses som någonting positivt?

Idag beslutades det att värnplikten skall återinföras. De flesta reaktioner är positiva. Varför?

Det verkar som om de flesta som ”legat i lumpen” (visserligen andra också) tycker att det är bra att värnplikten ska återinföras. Hur är det ens en åsikt som kan anses normal eller ens rimlig, än mindre vara den dominerande?

Till och med i en undersökning i en artikel som är kritisk till värnplikten, och länkats från frihetliga sajter, tycker nästan 80% av läsarna (i skrivande stund) att det är bra. Artikeln rekommenderas: länk.

Det finns två namn på arbete som utförs till ingen eller försumbar lön, och med hot om straff ifall det inte skulle utföras. Det ena är ”värnplikt”. Det andra är ”slavarbete”.  Gemensamt är i övrigt att mat och logi oftast tillhandahålls av arbetsgivaren, och håller lägsta möjliga kvalitet.

Mycket få i Sverige skulle tycka att slavarbete vore acceptabelt, allra minst våra politiker. Varför är värnplikt inte bara acceptabelt, utan önskvärt? Stockholmssyndrom? Hjärntvätt?

Det är en sak att själv vilja jobba hårt för en spottstyver, och i händelse av krig riskera livet, för att försvara sitt fosterland. Det bör man ha all rätt att göra om man vill. Att tvinga det på andra är någonting helt annat. Det är oacceptabelt.

Det sägs gång på gång att frivillighet och motivation kommer att väga tyngst i uttagningen, och att det är osannolikt att någon, eller i alla fall särskilt många, skulle tvingas göra värnplikten mot sin vilja.

Om så vore fallet, varför ha en plikt? Det luktar lika illa som EU-avtal etc. där man skriver in klausuler som kraftigt inskränker olika fri- och rättigheter, men sedan säger att ”de där kommer vi ju aldrig att använda…”.

Den enda anledningen till att ha en plikt med straff för vägran, är att man väntar sig att folk annars skulle vägra.

Helt automatiskt, ultraeffektivt REVA

Polisens satsning på övervakningskameror med ansikts- och beteendeigenkänning, har inte fått mycket kritik alls. Det enda kritiska jag kan hitta om den, förutom min egen bloggpost, är Henrik ”HAX” Alexanderssons krönika.

Beror detta bara på att massmedia varit ytterst sparsamma med rapporteringen av det, eller tycker man inte att det är ett problem?

Jag tror att man helt enkelt inte inser kraften i ett sådant system. Därför ska jag jämföra det med någonting som fått mycket kritik, men i effektivitet och kraftfullhet är mindre likt kamerasystemet än en ångbil är lik en Tesla Roadster: REVA.

REVA var ett program som Polisen, Kriminalvården och Migrationsverket hade mellan 2009 och 2014 som gick ut på att avvisa papperslösa genom ett ”Rättssäkert och Effektivt VerkställighetsArbete”. Polisen stod bland annat i tunnelbanan i Stockholm och kontrollerade ID-handlingar. Projektet fick enorma mängder kritik, och det är inte långsökt att dra slutsatsen att det var därför det lades ner.

Sådant som kritiserades var att individer uppfattade det som kränkande, att det handlade om diskriminering eftersom främst människor med utländskt utseende kontrollerades, m.m., men egentligen handlade det nog mest om skillnaden mellan ”lawful” och ”good”, som Rick Falkvinge på ett tydligt sätt har beskrivit i andra sammanhang. Man höll helt enkelt inte med om att det lagen föreskrev var rätt – att söka reda på, och kasta ut dessa människor ur landet.

REVA innehöll mycket manuell hantering, poliserna var helt enkelt tvungna att begära att få se ID-kort. Om någon inte hade något, antar jag att man frågade om namnet och med hjälp av sambandscentralen försökte identifiera personen.

Med kamerasystemet kommer datorer att kunna göra hela hanteringen. En polis ställer sig i närheten av en övervakningskamera, under en omkringflygande drönare, eller patrullerar med en uniformkamera på sig. Videoströmmen skickas till Polisens central, datorn analyserar den och jämför alla ansikten  mot körkortsregistret. Om ingen träff hittas, kollas sociala media. Hur personen ser ut kan användas för att snabba upp sökningen – sådana som ser unga ut finns sannolikt inte i körkortsregistret, mörkhyade som inte hittas i svenska register är troligast att hitta i data från Afrika, personer i närheten av vissa religiösa byggnader är mer sannolika att tillhöra vissa grupper på Facebook, etc. Denna effektivisering är någonting som självlärande algoritmer gör, och ingen människa vet om hur det går till. Det är knappast möjligt att lära en algoritm vad ”diskriminering” betyder, och den enda stora skillnaden skulle vara beräkningshastigheten. Hursomhelst, algoritmen identifierar i realtid människor som går förbi, och kontrollerar om de har rätt att vistas i Sverige; om de har det, eller systemet överhuvudtaget inte kan hitta dem (osannolikt), händer ingenting (förutom att de registreras i ett ”bra att veta”-register, att de varit på platsen vid tidpunkten), om de inte har den rätten får polisen ett meddelande med en bild – ”Grip denna person”. Effektiviteten ökar från att kontrollera någon person per minut och polis, till tiotals (kanske hundratals i kameratäta områden) personer per sekund och polis.

Scenariot är förstås hypotetiskt, men vi vet ju att ändamålsglidning sker, och går mycket fortare än man först tror, så att det inte skulle användas på detta sätt senast år 2025 är ungefär lika sannolikt som att vinna högsta vinsten på lotto.

Detta är ett av de många sätt som övervakningskameror med databehandling kommer att användas.

Sverige -> polisstat om 5, 4, 3…

livsfara

Det rapporteras om att Polisen ska utöka kameraövervakningen kraftigt, med sammankopplade kameror med mönster- och ansiktsigenkänning.

Dagens Nyheter skriver om ett system där bilder från fasta kameror, kameror på polisbilar, drönare och helikoptrar, Trafikverkets kameror (antagligen trängselskatt och trafiksituationskameror), och mobilkameror ska kunna sammanställas och analyseras.

Med andra ord, kommer polisen i varje ögonblick att veta var varje människa befinner sig och gör, och kunna ta reda på var varje människa befunnit sig och gjort vid varje tidpunkt. Till detta kommer funktioner för att larma om vissa personer befinner sig på vissa platser, om någon befinner sig på olika mönster av platser, etc.

Polisen har tillgång till körkortsregistret och därmed en nästintill komplett ansiktsigenkänningsdatabas.

Det är omöjligt att överskatta farligheten i ett sådant system. Polisens makt kommer att bli total, och när – inte om, absolut makt korrumperar absolut – när den börjar missbrukas kommer det inte att gå att göra någonting åt. Polisen kommer att veta allt om, och därmed ha hållhakar på, politiker, massmedia, massmedias källor, och privatpersoner.

Om man skulle fråga, skulle man förstås bara få lugnande besked att det finns regler för hur det får användas, det ska bara användas mot brottslighet, m.m.

Men det är ju samma frågor som alltid när det gäller övervakning i lagens tjänst – Vem övervakar övervakarna, hur vet man att polisen alltid kommer att vara ”god”*? Vad tror polisen och deras system när man t.ex. ofta besöker adresser som förknippas med brott, fast man är där i helt ärliga syften? Vem bestämmer vad som är ”rent mjöl”, vad hade till exempel hänt om detta funnits och applicerats på t.ex. homosexuella när det var ett brott? Hur försäkrar man sig om att data inte läcker? Hur prioriteras brottsbekämpningen när polisen känner till hundratals gånger fler brott än den hinner utreda? Och så vidare…

Detta är ingenting mindre än vansinne, och får inte ske!

*Kan man fortfarande anse att någon som inför ett sådant system är god? Öppen fråga.

Surveys, anonymity and data sharing

A little now and then, maybe a few times per month, there’s some institute or company that calls: ”Hello, do you want to participate in a survey on *insert subject*, it’s anonymous and will be used to make statistics”. I’m somewhat annoyed by that promise of anonymity, since the surveys often regard sensitive stuff like political opinions, and I know that anonymity is a brittle thing.

This post is about how sharing personal information – voluntarily or unknowingly – through social media, apps, gadgets, and other means, may jeopardize that anonymity.

This is a thought experiment: Imagine that you are very cautious about who you tell how much you weigh. However, you also want to do something about your weight, so you have bought an Internet-connected scale, which uploads your weight to an account on a ”cloud” (someone else’s server) and presents it to you as a nice graph, as well as digits down to the hundredths of a gram. Not that the scale itself is that precise, but it looks good… Your account is only registered by nickname and password, not even your true email. After using said scale in the morning as usual, you go to your home-gym and turn Spotify on (for which you had to identify yourself to register) for some training music, but after a dozen song lengths of training, the telephone rings: ”Hello, do you want to participate in a survey on the link between music preferences and weight? It’s anonymous and will be used to make a report with statistics”.

Well, you assume that the statistics need some extremes too, and since it’s anonymous there’s nothing to worry about, right? ”We’ll need your name – don’t worry it won’t be linked to anything else, it’s just for reference – your weight, and the last ten songs you listened to.” You tell them your name, the last ten songs in your playlist, and the weight from this morning – every digit of it. Somewhat perplexed about the precision, but not thinking much more about it, the survey operator enters the information into the computer before continuing to call others.

Scenario one: The data is ordered by name, alphabetically. The  person anonymizing the data replaces the names with ”subject 1”, ”subject 2”, and so on. They put the full list of names in the appendix of the report, not connected to any weights or songs.

Result: Anyone who knows – or guesses – this can de-anonymize you, your music and your weight! This by alphabetizing the name list, ordering the rest by subject number and lining it up. This is only because of the clumsiness of the employee responsible for the anonymization process, and I seriously hope that there aren’t any real-world examples quite this blatant. You couldn’t have done anything here (except declining to participate, lying about your name or modifying the data), but in the next scenario, it starts getting interesting.

 

Scenario two: No names in the appendix, The report contains information of what day the survey was made.

Result: The scale company knows what your nickname listens to, Spotify can narrow the weight down to a few people, maybe identify you as its possessor. Assuming that no one else had exactly the same weight that day – which is unlikely given the ”precision” – the scale company can link your nickname to a line in the report by comparing their data with the one in the report, and see that line for the music.

Spotify can see who listened to the ten songs in the row in that order. Depending on how many people listened to the same songs in that order that day, they can get a short list of possible people, maybe just you, that is that line with that weight. The likelihood of this is pretty high – unless I’m mistaken, the number of orders someone can listen to ten songs in is 10*9*8*7*6*5*4*3*2*1=3 628 800 – over three and a half million! And that’s just the order of the same ten songs…

 

Let’s take another one.

Scenario three: The lines of data are randomized, then assigned subject numbers. Names in appendix as in scenario one, although obviously not in the same order as the weight-song-list. Information of what day the survey was made is in the report, but the order of songs are randomized by the anonymizing employee, resulting in Spotify having a total of, say, twenty people who listened to that music that day. Weight is rounded to nearest kilogram.

 

Result: The scale company doesn’t know what your nickname listened to, as your weight data in the report is no longer ”precise” enough to identify it as the same as they have, but: If none of the other nineteen who listened to the same music that day participated in the survey, Spotify can find out your weight! This by looking at everyone who listened to those songs and is also represented in the name list in the appendix. There is exactly one – you!

Disclaimers:

  • I do not accuse Spotify of doing or not doing anything with the information that they can collect when you use it. I use it as an example because it is a suitable example for this thought experiment, and because many people are familiar with it.
  • If you are about to make this exact survey, or for any other reason want to use these examples as a basis for anonymizing something, do not for one second believe that this blog post covers every possible way of abuse, or that the possible consequences listed are the only ones possible. I am only human, and I’m not professionally educated in this field – a field that is, quite frankly, complicated. Also, I have purposefully left out some things – for example the possibility of several people having the same name (which would however increase the chance of anonymity, but that’s a different story), longer link chains, and linking less-than-100%-but-still-close probabilities (compare with circumstantial evidence) – for the sake of keeping things not too unfocused and complicated.
  • I am not responsible for your anonymity – if you use this to try to keep anonymous but fail and have consequences of that – that’s not my fault. For reasons already stated, it is much more likely than not that I have missed something…

End of disclaimers

What we see in the scenarios are the result of linkage, on which Rick Falkvinge wrote a good post a while ago. (When I searched that post to link to it here, I saw that I had commented there a long time ago, about a real world study, linking music to something else…)

Back to the results of the thought experiment: As I said in the beginning, I’m somewhat annoyed by the promise of anonymity because of the complexity of this. There is someone responsible for anonymizing the results, but can you be sure that they take enough measures to do so?

He/she is only human, hopefully one that is by far more educated than me in this field and has some good computerized tools at hand, yet probably still a human who is under pressure to work quickly. This against everyone who has an interest in de-anonymizing you for as long as the information is available.

As you see, the type of information, the precision, and – what I want to point out – where else it is shared together with what other information, are factors that affect the anonymity.

In this experiment, there were only companies that could de-anonymize you except in example one (remember the disclaimers though), however when you share information openly, for example on Facebook, that possibility opens for everyone.

As you can see in the explanations of the results, anonymity isn’t as straight-forward as the survey people make it sound when they call, but there’s no magic involved in the de-anonymization. Only logic. Maybe a bit of math too, at least there can be. And you get no points for guessing what device is good, sorry, great, at very quickly computing (hint) logic and math… As computers and the programs for them get more advanced, being able to parse text and pictures and so on, these problems will be more and more apparent.

But the main point that I wanted to shed light on in this post, is that the less pieces of information floating around that are linked to your identity, or linked to something else that is in turn linked to your identity, and so on, the fewer possibilities of abuse there are. Thereby the risk of one being found and abused is reduced.

This is something that everyone who may sometime in the future have the need to publish something anonymously – that is everyone – should think about. Need to think about. The more more-or-less-useless information you share on Facebook and similar places now, the harder it will be the day you need to publish important information anonymously, and the more of what you want to publish you may need not to. Of course all depending on what information it is all about, both now and then. Also worth noting is that the ‘now’ and the ‘then’ can be reversed without difference in result – if you have already published something anonymously, and later publishes something under your name that is linkable to the first, the first is no longer anonymous.

What can you do?

As a survey operator:

  • Hire competent staff for this important task! Obviously.
  • Don’t include unnecessary information!
  • Don’t be unnecessarily precise!
  • Don’t pretend like you can’t fail unless you know that! Is it even possible to know? Unless it is possible AND you do know, don’t promise ”it’s anonymous”. Instead say something like ”we take careful measures to provide as much anonymity as we can”.
  • Don’t think that ”the risk of that is small”, ”that doesn’t happen to us”, etc! Data is worth money, and – as noted previously – computers are good at this, and getting better.

As anyone:

  • Think! Keeping every possibility of unwanted de-anonymization out is impossible for most if not all people, but if you are aware of these possibilities, you can keep many out. And, of course, the fewer possibilities there are, the less likely it is that someone or something will find one to make use of.
  • Read! Read the EULA:s and Privacy Policies before using a service. If you don’t understand them, search (preferably with DuckDuckGo instead of Google) and/or ask a friend. Ideally, these documents tell you if the company collects data, in that case what data, how it is stored, with whom it may be shared, and for what purposes it is used – exactly what you need to know to be able to think about how it could be abused. Unfortunately they are often missing some information, and  you can’t be sure that the company honors them, especially when it comes to American companies, but you are more likely to know more of what is happening with your data if you do read them than if you don’t.
  • Select! Is there a service that doesn’t require you to identify yourself? Choose that before one that does. Is there a service that uses end-to-end encryption? Choose that before one that uses non-end-to-end encryption, or even worse, no encryption at all. Is it a paid service with different payment options? Choose the one with the most anonymity such as cash in the mail or properly anonymized Bitcoin.
  • Nice, cloud-free weather: Do not unnecessarily use services or products that save and/or load things from the Internet every time you need them! If you had used an mp3 player (physical unit or program, doesn’t matter as long as it only operates locally without ”telemetry” and such euphemisms) instead of Spotify in the example, scenarios two and three would have been safe for you. At least I think so, remember the disclaimers. They would clearly have been safer anyway.
  • Refuse! This one may be hard, but has very good effect: Refrain from using services that abuse data. Quit Facebook, Twitter, Google+ etc. This gives best effect if you never used them to begin with, but a lot of data is only useful for de-anonymization for a certain amount of time, such as location, projects, weight, and maybe music preference too. This is also true for much technical data that may be used as identifiers, such as browser version, resolution (new monitor or graphics card), IMEI (new phone), etc. Be sure to tell your friends why you quit. Not only to make clear that it’s not because of them, but also to say that you do not accept whatever terms and conditions that are thrown at you, and maybe get someone to do the same!
  • Consider using analog means! This is only viable in a few cases, for example sending text or pictures to a small number of people – in which the postal service can be used. There are other abuse possibilities though, such as fingerprints and DNA, unique properties of handwriting/printer/camera etc, but physical letters don’t just cost money to send, they also cost a lot of money to analyze for such things, so it’s not done routinely, as on the Internet. It’s also usually illegal, unless there is suspicion of severe crime. This varies from country to country though. Using post instead of Internet, under normal circumstances, protects both the contents and your identity. Do you listen to radio? Do so using an FM receiver instead of web radio.Do you read a newspaper that exists both online and as a physical paper? Use the paper. (If you can download the entire digital paper and read it as a file it’s OK though, unless it requires some special reader that sends data).While the telephone is most likely under surveillance for both content (what you say) and metadata (who you call and when), it is so ”only” by the government, while many online services are so both by the government and one or more companies that collect and sell data. The telephone is not good, but depending on situation and likely adversary, it may be less bad. But post is better, and if you need voice communication there are at least some end-to-end encrypted digital services, which are probably better in most cases, but I haven’t looked much at those, so I’m not the right person to compare or recommend any particular one of them.Do you make notes for yourself and/or others you meet often, using an app? Is that app’s storage cloud-based? Pen and paper, when the note is stored on your person or other safe place, is virtually foolproof, as long as no one and nothing can see it while  you write and/or handle it.
    Worth mentioning again are payments, also in the physical world – Don’t use cards or apps, use cash!
  • Never give up! If you think that ”they already know everything, it’s no use”, you are wrong. Taking out even one single possibility of abuse may be exactly what is needed in your particular case – that one possibility may be the one that will be abused, with severe consequences for you. You never know beforehand, and usually not afterwards either, which one(s) were used. It’s just like thinking about safety: ”It’s very unlikely that I would drop this heavy brick so that it falls off the scaffolding I’m walking on at the exact time that someone passes underneath so that it hits them, but it could happen, so I’ll walk a bit further away from the edge, massively reducing the risk of it falling”.

 

If you believe I’m just being paranoid or at least overly cautious, you are wrong. This is a very real problem – there are many actors who are gathering data via the Internet and other services in order to try to make whole pictures of who is who, who is communicating with whom, who has what interests, and so on.  There are companies that do nothing else, for example Acxiom, BlueKai and BlueCava, and there are companies that provide a service for free but are funded by selling personal information, such as Facebook. Advertising is usually the main purpose, but not the only one. The data can end up anywhere, and be used to de-anonymize you again another time, easier, by the same company or someone else. Whether it is a company, a criminal, or law enforcement, de-anonymization when you want to be anonymous is never good for you.

The more types of data, the more complex the type of data, the more precise the data, and the fewer of other people with the same data, the higher the risk of de-anonymization is.

The more open the sharing between entities with different data is, the higher the risk is. Highest of course when the data is open to everyone. (This is one reason why it’s bad that Google and Facebook are buying other companies)

This isn’t something you should think about because companies are making money on you, because I say so, or because you have done something illegal – whether you have or not. You should think about it for your own privacy, freedom of speech, and future safety.

SR slår nytt propagandarekord.

Hur uppenbar kan propaganda bli, innan den uppfattas av allmänheten som just propaganda?

Det är en fråga som jag ställer efter att ha lyssnat på P4 Extra idag. Starta det kritiska tänkandet och lyssna: Länk till dagens (10 jan.) P4 Extra

Källkritik på

Barnporr är alltid en infekterad debatt, och inledningen är (avsiktligt) hetsande, men trots det borde väl de flesta kunna höra vad det här egentligen handlar om?

Både justitieminister Morgan Johansson och kriminalkommisarie Anders Ahlqvist framför att datalagringen är avgörande för att bekämpa barnporr, och programledaren Lotta Bromé ger passivt men mycket tydligt medhåll, utan att någon får försvara personlig integritet och grundläggande rättigheter. Det bara veckor efter beslutet från ECJ att datalagringen måste upphöra.

 

(Att det inte ifrågasätts om det är rimligt, utan snarare omtalas som om det vore en självklarhet, att vissa tecknade bilder räknas som ”dokumenterade sexuella övergrepp mot barn” är nog mest en extra ”bonus” i sammanhanget…)

Sveriges Opartiska och Neutrala Radio… SR2

Statistik är nästan alltid avsedd som ett mycket kraftfullt propagandaverktyg (varför skulle man annars lägga ned tid och pengar på att sammanställa den), så man kan återigen fundera på tajmingen efter högsta EU-domstolens dom…

Pengar med staten i ryggen – och över axeln

Idag kom nyheten att Riksbanken utreder införandet av ett nytt betalmedel: ”e-kronan”.

Meningen är att ha ett betalningsmedel som kan användas t.ex. med kort eller mobilapp, men som inte överför en bankskuld, utan är utfärdat av Riksbanken och därmed garanteras av svenska staten.

Vad som inte sades i P4 Extra, där jag hörde det, men som verkar självklart med tanke på det övervakningssamhälle som i övrigt byggts upp, särskilt i samband med pengar, och bekräftas i den här artikeln, är att man med dessa pengar inte bara har staten i ryggen, utan också över axeln – fullständig spårbarhet av varje transaktion.

Om jag läser spåkulan rätt, ingår förstås också en möjlighet för staten att frysa och konfiskera pengar.

Därmed är detta en mycket marginell förbättring från betalkort, och mycket sämre än Bitcoin, som kan anonymiseras, och framförallt kontanter, som ju till naturen är svårt att spåra.

Vi har fått nya sedlar och mynt. Använd dem, så mycket det går!

Före nyheterna: ”Bitcoin finansierar IS”

Till att börja med: Ursäkta att jag inte skrivit någonting på länge. Jag håller på med en riktigt lång post, och flera andra projekt också. Det kommer så småningom.

EU och Europeiska Centralbanken håller på att försöka stoppa Bitcoin och andra virtuella valutor.

Därför tänkte jag redan nu bjuda på det som nyheterna kommer att rapportera om, någon gång inom ett år:

IS finansieras genom Bitcoin

Idag kan nyhetsbyrån X avslöja att terrorgruppen IS använder den digitala valutan Bitcoin för att ta emot finansiering och köpa bland annat vapen och sprängämnen. Eftersom överföringarna är anonyma och inte sker genom någon bank, orsakar det problem för USA och deras allierade att försöka stoppa eller spåra terroristernas vapenköp. ”Det här är ett jätteproblem”, säger terrorforskaren Y. EU och Europeiska Centralbanken, ECB, har tagit fram olika förslag på hur digitala valutor skulle kunna regleras för att spåra sådana vapenköp.

-Tidning eller annat massmedia, en snar framtid.

 Nyheten kanske kommer att vara sann, på det sättet att ett enstaka köp har utförts med Bitcoin, men bara en mycket liten del. Även om det framstår tvärtom i artikeln, är Bitcoin spårbart i de flesta fall, även om det kräver mer ansträngning än att spåra banköverföringar. Om att Bitcoin är spårbart och troligen kommer att förbjudas eller regleras hårt har jag skrivit förut, jag tror inte att kryptovaluta har någon framtid. Det är vad jag tror. Jag hoppas förstås att Bitcoin, eller någon kryptovaluta som är mera ospårbar som default, kommer att bli ett viktigt betalningsmedel i framtiden, och göra processen kort med bankernas makt och utnyttjande, och omöjliggöra konfiskeringar som de i Cypern.

Rädda nätneutraliteten

Ett nytt förslag om nätneutralitet klubbas snart. Internetleverantörerna har lobbat hårt för att förstöra nätneutraliteten. Som vanligt.

Här kan du göra din röst hörd: Save Här kan du göra din röst hörd: Save EU net neutralityEU net neutrality

Det finns ett förifyllt meddelande som tar upp problemen med förslaget, men det ger alltid större intryck att skicka meddelanden som inte bara är ctrl-c ctrl-v, utan faktiskt visar att man har en viss förståelse för frågan. Läs på lite, och skriv någonting eget, gärna med en oväntad touch.

Jag skrev följande:

 

Hi. I’m sure you have already read the issues with the proposal, so I’m not going to give you the same yada-yada again.

I’m just going to say that we NEED net neutrality, not only for privacy, freedom of speech, and other things that you EU regulators hate. No, it’s important also to the only things you care about: Companies, their profit, and ultimately economic growth. For example: If new companies can’t get their ideas out because they can’t pay the ISP:s enough, there will be no invention, no new Minecrafts or Spotifys. Even Facebook was tiny when it started. If these projects didn’t have an open internet, they would most likely never have survived.

Kind regards
”Antimon555”, author of the blog Integritetsnytt (”Privacy News”)

Idag: maskeringsförbud på idrott. Imorgon: identitetsregistrering överallt

Idag lades ett förslag fram, att det ska vara förbjudet att helt eller delvis maskera sig för att försvåra identifikation, när man är på idrottsevenemang.

Det handlar förstås om att komma åt huliganer som bråkar, kastar flaskor och pyroteknik och på andra sätt stör ordningen och skadar människor.

Det är kanske effektivt – det vet vi inte än – men det är till att börja med en kollektiv bestraffning. Alltså att ingen får maskera sig eftersom vissa som gör det beter sig illa.

Inrikesminister Anders Ygeman sade såhär:

”Det finns ingen rimlig anledning till att maskera sig om man går på fotbollsmatch eller ishockeymatch”

Inrikesministern läser tydligen inte Rick Falkvinge: https://www.privateinternetaccess.com/blog/2016/04/moscow-to-scan-passenger-faces/

 

Det finns redan ett förbud mot att maskera sig i folksamlingar när det finns risk att ordningen störs. Nu blir det troligen förbjudet att maskera sig överhuvudtaget på idrottsevenemang.

Frågan är vad som kommer först. Insikten att man mycket snart faktiskt kommer att behöva maskera sig till vardags, och acceptansen för detta – eller det totala förbudet mot just det.

Sveriges Radio använder ”magiska” cookies som inte kan tas bort

Alldeles nyss fick jag ett intressant tips: Sveriges Radio använder numer någon sorts cookie som inte går att ta bort, i alla fall inte enligt deras egna instruktioner.

Jag provade detta på följande sätt:

Min webbläsare är inställd på att radera cookies vid avslut, och tredjepartscookies tillåts inte alls. Dessutom har jag ett tillägg som tar bort LSO:er, så kallade ”supercookies” eller ”flashcookies”. Jag har också en anonymitetstjänst.

Jag besökte sverigesradio.se och fick upp Stockholm som lokal station. Det har den alltid återgått till förut, även efter att jag ändrat den till någon annan lokal kanal – eftersom jag som sagt raderar cookies vid avslut.

Jag ställde om den till Jönköping, stängde webbläsaren så att cookies och LSO:er raderades, startade om anonymitetstjänsten så att jag fick en annan IP-adress, och öppnade webbläsaren och besökte åter sverigesradio.se.

Den stod kvar på Jönköping.

I informationslisten om cookies – som jag för övrigt inte tryckt ”godkänn” på – finns en länk till en sida, där det tydligt beskrivs att en cookie är en textfil som skickas – det handlar alltså om en klassisk cookie, ingenting nyare – och att aggregerad, icke-personlig information används för statistik. Där står också hur man gör för att radera cookies – någonting som min webbläsare är inställd för att göra automatiskt.

Trots detta finns alltså någon sorts cookie kvar, som medförde att SR kunde spåra min tidigare användning av sajten, någonting som möjliggör en noggrann profilering om det får fortgå något hundratal besök. Så noggrann att identifiering av mig inte är svårt överhuvudtaget.  Jag vet förstås inte om SR använder informationen på det sättet, men när man inte vet det, måste man ju förutsätta att det är så – better safe than sorry. Det är inte osannolikt att inte ens SR själva vet, om de tagit in tredjepartstjänster – som det talades om på SVT:s nyheter för några veckor sedan att många tidningar gör.

Jag skulle helt enkelt kunna mejla detta till SR, men mina tidigare erfarenheter säger mig att de inte prioriterar personlig integritet, och sannolikt skulle ignorera mejlet helt. Därför publicerar jag det, så får SR gärna kommentera här under eller på sin egen sajt, vad de egentligen använder för slags kakor, hur man blir av med dem, och om de tänker fortsätta med det.

Rätt kameror på rätt plats, fel kameror ingenstans.

Säkerhet för Näringsliv och Samhälle (SNOS) har på sajten Security User lagt upp ett upprop för att lätta på lagstiftningen om övervakningskameror, någonting som de kallar ”säkerhetskameror”.

Redan detta ger en indikation på att de – i bästa fall – inte är införstådda med frågan, eller – i värsta fall – är villiga att töja på sanningen för att få sin vilja igenom. Kameror skapar inte säkerhet. De skapar bra bevis, men bara falsk trygghet. En kamera kan aldrig avbryta t.ex. ett pågående rån eller misshandel.

Däremot är de bra för rent monetära värden. En kamera riktad mot kassan kan hjälpa till att ta fast rånare, så att pengar kommer tillrätta, och är bra bevis för försäkringar.

I dessa fall är kameror bra, när man pratar om vanliga övervakningskameror med inspelning som inte är ansluten till internet. Men teknikutvecklingen går framåt och det hotar den personliga integriteten på sätt som man inte ens kunde fantisera om när dagens kameralag stiftades. Läs min artikel om detta för att förstå vad jag menar, det är viktigt: En övervakningskamera är inte längre ”bara” en övervakningskamera.

Bildanalys, samkörning och okrypterad eller dåligt krypterad internetöverföring borde helt enkelt vara förbjudet.

Ett annat problem är den slentrian och ändamålsglidning som kommer att ske. Kameror kommer så småningom att sättas upp utan någon eftertanke om de faktiskt kommer att göra någon nytta, och allt trivialare brott kommer att medföra att videomaterialet tas fram, granskas, och kanske publiceras, innehållande både den skyldiga och tiotals oskyldiga, som lätt och automatiskt kommer att kunna identifieras av vem som helst i framtiden, med ansiktsigenkänningsprogramvara.

Ni skriver:

Idag har i stort sett alla en mobilkamera med sig och bilder distribueras via nätet varje dag. Detta utgör ett avsevärt mycket större hot mot den personliga integriteten än säkerhetskameror, vars enda syften är att förebygga och upptäcka brott samt identifiera de som begår brott.

Det är helt sant, men det är ingen ursäkt. Kalle blir inte frikänd för att han korrekt påpekar att Nisse slår hårdare.

Dessutom är risken mycket stor att bilderna från övervakningskamerorna publiceras på nätet, eller i alla fall kan kommas åt, om inte IT-säkerheten kring kamerorna sköts mycket noga, eller de är frånskilda från nätet. Häromdagen visade SVT en nyhet om usel säkerhet på webbkameror, där DN:s reporter installerat en kamera och haft den igång i ett drygt halvår och fått 6 000 ”besök” som tittat på videon från den. Det finns ingen anledning att tro att kamerasystem som används professionellt är säkrare.

På punkt 3 är vi helt överens.

Men om lagarna ska ändras måste det ske med den personliga integriteten i främsta rummet, av tekniskt kunniga experter. Annars kommer lagarna sannolikt att göra en dålig situation mardrömslik.

Nu skriver jag ett meddelande till petitionsförfattarna på sidan.

Ni är välkomna att svara, till exempel i kommentarsfältet nedan.

Nu har Ny Teknik förstört sitt kommentarsfält.

Det var väl bara en tidsfråga innan en av de få tidningar som hade ett bra, klassiskt kommentarssystem skulle ersätta detta med ett som kräver inloggning.

Förut hade Ny Teknik en lätt överskådlig sida, där de allra flesta artiklar hade ett kommentarsfält, där man inte ens behövde skriva in någon e-postadress utan bara ett namn eller pseudonym, en rubrik och en kommentar. Ett kommentarssystem som jag flera gånger berömt, i kommentarer, i mejl och på bloggen.

Systemet möjliggjorde kommentering som var relativt integritetssäker, om den användes tillsammans med en anonymitetstjänst. Det möjliggjorde snabb, enkel kommentering, utan krångel.

Nu har man, samtidigt som man har försämrat sidans överskådlighet genom att bara ha rubrikerna i länkarna, bytt ut detta förträffliga kommentarssystem mot ett Disqus-system, konfigurerat för att kräva inloggning.

I artikeln om att man numera behöver logga in för att få kommentera, skriver chefredaktör Susanna Baltscheffsky såhär: ” Det finns två skäl till det. Dels har vi av ekonomiska skäl valt att inte utveckla en egen lösning och dels vill vi ha bättre koll på de kommentarer som skrivs”.

”Bättre koll på de kommentarer som skrivs”? Så att ingen kan kritisera någonting i artiklarna? Eller bara för att försäkra sig om att folk känner sig övervakade?

Till Ny Tekniks försvar ska sägas att de i alla fall inte kräver ett personligt verifierat konto såsom ett Facebook-konto, men det är också det enda som kan sägas. Inte många vill lägga så mycket jobb på att vara anonyma att de skapar ett nytt Disquskonto för varje gång de förut skulle ha tagit ett nytt nickname. Se tillägg

”– Det här är ett bra system med fler möjligheter att sortera kommentarerna än det system som fanns på gamla sajten. Kommentarerna är en viktig del av nyteknik.se så vi hoppas att ni också uppskattar förändringen, säger Susanna Baltscheffsky.”

Nej, Susanna. Jag uppskattar inte förändringen, jag avskyr förändringen. Det är riktigt dåligt. Den nya sidan är dålig, men det nya kommentarssystemet är uselt. Jag kommer att skapa ett Disquskonto för att kommentera detta på den artikeln, och jag hoppas att den kommentaren får vara kvar. Den togs bort, se tillägg 2.

Kommentarerna var, som du säger, en viktig del av Ny Teknik. Jag säger upp prenumerationen. Adjö.

TILLÄGG: Ny Teknik kräver dessutom att epostadressen verifieras, något som försvårar anonymitet ytterligare.

TILLÄGG 2: Ny teknik tog bort min kommentar om detta, och har inte svarat på mitt mejl.

Några inlägg om kontanterna

Det har inte blivit mycket skrivet på länge nu, och jag tror tyvärr att det kommer att fortsätta så. Jag har brist på både tid och inspiration att skriva, och dessutom har jag få läsare.

Men jag ska i alla fall länka till tre bra artiklar om kontanter:

Lisa Magnusson – Det kontantlösa samhället är bra för bankerna, men knappast för oss kunder

Expressens ledarredaktion – Utan kontanter stannar Sverige

Johan Thorén (Strand Kapitalförvaltning) – Utan kontanter får vi samhälle likt Orwells

 

Det är inte ”näthatet” som är ett hot mot demokratin.

”Debatten” om det så kallade näthatet har blossat upp igen, och att jag satt citattecken runt ”debatten” beror på att det snarast är fråga om en monolog.

Spaltmeter och sändningstimmar användes för ett par veckor sedan till att sälja in den nya lagen hos folket, med exempel på mordhot och förhoppningar om våldtäkt, och ”experter” som uttalar sig om att näthatet minsann är ”ett hot mot yttrandefriheten” och ”ett hot mot hela demokratin”.

Men är det verkligen så? Varför finns det så kallade näthatet, och är det enbart dåligt?

Till att börja med behöver vi förstå varför det uppstår.

De som får hat och hot mot sig är mestadels kända feminister, antirasister m.m. – av oftast ganska extrem karaktär – sådana människor som redan har en direktkanal till massmedias megafoner, som ju ständigt står på högsta volym för just de åsikterna.

De motsatta åsikterna, de som de så kallade näthatarna har, är däremot fullständigt blockerade, och alla försök att framföra dessa genom andra, mindre kanaler, blir överröstade av de som har massmedia att tala i.

Då återstår, för att uppmärksammas, att låta illa, eller att försöka dämpa det som stör. Det så kallade näthatet är ingenting annat än ett försök att få någon plats att nyttja sin yttrandefrihet. Om man skriver någonting hatfyllt så är tanken att det kanske uppmärksammas mer än någonting mer neutralt, och om man skriver hotfulla meddelanden till dem som hörs hela tiden så är tanken att de kanske undviker att skriva eller säga någonting, så att man själv kan få sin åsikt lyssnad till.

Nu fungerar det inte så, utan tyvärr tar de som har direktkanalen till massmedia istället och vänder situationen till sin fördel genom att använda denna kanal för att försvaga allmänhetens yttrandefrihet – alla som inte har kanalen ut i massmedia. Eftersom de människor som har de åsikter och den kändhet som gör att de får mycket stort utrymme i massmedia, vet bättre än att låta sig tystas, är det ingenting annat än propagandaosande skitsnack att näthatet skulle vara ett hot mot yttrandefriheten och demokratin genom att just skrämma till tystnad.

Hotet mot yttrandefriheten och demokratin är istället massmedias enhälliga, konstanta och mycket kraftiga selektion av vilka åsikter som presenteras som fakta, vilka som förlöjligas eller behandlas med avsky (ja, hatas, om man så vill), och vilka som förtigs helt.

Internet framställs ofta som en kraft för yttrandefriheten, men det det räcker inte. En aktion som börjar på internet kan, med få undantag, bara bli riktigt stor om den uppmärksammas i massmedia. Sådan är nutidens internets dynamik – under en viss tröskel finns ingen dragkraft, det blir några enstaka eller tiotal visningar om dagen, men om man lyckas komma upp över tröskeln, som jag gissar ligger på något tusental eller tiotusental visningar om dagen, fortsätter det uppåt, eller stannar åtminstone högt. Att bli exponerad i massmedia – positivt eller negativt har liten betydelse – är nästan det enda sättet att komma upp dit.

Just att positiv eller negativ uppmärksamhet är av underordnad betydelse, är förklaringen till att massmedia ytterst sällan nämner så kallade ”hatsajter” eller ”näthatare” vid adress eller alias. Det är inte av hänsyn till dem, utan för att undvika att de får stöd från alla likasinnade som läser, tittar eller lyssnar.

Fighting Political Opposition Financing!

The European Commission has, once again, created a proposition to strike down on our monetary freedom and privacy in the name of combatting ”terrorist financing”, as always even worse than the last one, and as always filled with empty words like ”proportionality”, ”avoiding unnecessary obstacles”, etc.

I had some fun with the ”auto search and replace” function in LibreOffice, and afterwards corrected the grammar a little. I don’t think the result is less true than the original, however it is at the same time amusing and horrifying:

European Commission – Press release

Commission presents Action Plan to strengthen the fight against opposition financing

The Internet, 2 February 2016

The European Commission is today presenting an Action Plan to strengthen the fight against the financing of political opposition.

The recent opposition attacks in the European Union and beyond demonstrate the need for a strong coordinated European response to combatting political opposition. The European Agenda for Security had identified a number of areas to improve the fight against opposition financing. Today’s comprehensive Action Plan will deliver a strong and swift response to the current challenges, building on existing EU rules and complementing them where necessary. Through concrete measures, it will adapt or propose additional rules to deal with new threats.

First Vice-President Frans Timmermans, said: “We have to cut off the resources that the opposition use to carry out their heinous crimes. By detecting and disrupting the financing of opposition networks, we can reduce their ability to travel, to buy weapons and explosives, to plot attacks and to spread hate and fear online. In the coming months the Commission will update and develop EU rules and tools through well-designed measures to tackle emerging threats and help national authorities to step up the fight against opposition financing and cooperate better, in full respect of fundamental rights. It’s crucial that we work together on opposition financing to deliver results and protect European citizens’ security”

Vice-President Valdis Dombrovskis, in charge of the Euro and Social Dialogue, said: ”With today’s Action Plan we are moving swiftly to clamp down on opposition financing, starting with legislative proposals in the coming months. We must cut off the oppositions’ access to funds, enable authorities to better track financial flows to prevent devastating attacks such as those in Paris last year, and ensure that money laundering and opposition financing is sanctioned in all Member States. We want to improve the oversight of the many financial means used by the opposition, from cash and cultural artefacts to virtual currencies and anonymous pre-paid cards, while avoiding unnecessary obstacles to the functioning of payments and financial markets for ordinary, law-abiding citizens.”

The Action Plan will focus on two main strands of action:

  • Tracing opposition through financial movements and preventing them from moving funds or other assets;
  • Disrupting the sources of revenue used by opposition organisations, by targeting their capacity to raise funds.

Preventing the movement of funds and identifying opposition funding

The opposition is involved in a variety of both licit and illicit activities to finance opposition acts. Tracking financial flows can help to identify and pursue opposition networks. New financial tools and payment modes create new vulnerabilities that need to be addressed. Closing off options for political opposition funding is crucial for security, but measures in this field may also touch on the lives and the economic activity of citizens and companies throughout the EU. This is why the Commission’s proposals will balance the need to increase security with the need to protect fundamental rights, including data protection, and economic freedoms.

The adoption of the Fourth Anti-Money Laundering Package in May 2015 represented a significant step in improving the effectiveness of the EU’s efforts to combat the laundering of money from criminal activities and to counter the financing of opposition activities. It must now be implemented swiftly by Member States. The Commission is calling on Member States to commit to do this by the end of 2016. In December 2015, the Commission proposed a Directive on combatting political opposition which criminalises opposition financing and the funding of recruitment, training and travel for political opposition purposes. The Commission is now proposing further ways to tackle the abuse of the financial system for opposition financing purposes.

We will propose a number of targeted amendments to the Fourth Anti-Money Laundering Directive at the latest by the end of the second quarter of 2016, in the following areas:

  • Ensuring a high level of safeguards for financial flows from high risk third countries: The Commission will amend the Directive to include a list of all compulsory checks (due diligence measures) that financial institutions should carry out on financial flows from countries having strategic deficiencies in their national anti-money laundering and opposition financing regimes. Applying the same measures in all Member States will avoid having loopholes in Europe, where oppositions could run operations through countries with lower levels of protection;
  • Enhancing the powers of EU Financial Intelligence Units and facilitating their cooperation: the scope of information accessible by the Financial Intelligence Units will be widened, in line with the latest international standards;
  • Centralised national bank and payment account registers or central data retrieval systems in all Member States: the Directive will be amended to give Financial Intelligence Units easier and faster access to information on the holders of bank and payment accounts;
  • Tackling opposition financing risks linked to virtual currencies: to prevent their abuse for money laundering and opposition financing purposes, the Commission proposes to bring virtual currency exchange platforms under the scope of the Anti-Money Laundering Directive, so that these platforms have to apply customer due diligence controls when exchanging virtual for real currencies, ending the anonymity associated with such exchanges;
  • Tackling risks linked to anonymous pre-paid instruments (e.g. pre-paid cards): the Commission proposes to lower thresholds for identification and widening customer verification requirements. Due account will be taken of proportionality, in particular with regard to the use of these cards by financially vulnerable citizens.

Other measures will include:

  • Improving the efficiency of the EU’s transposition of UN asset freezing measures and improve the accessibility of UN listings to EU financial institutions and economic operators by the end of 2016. The Commission will also assess the need for a specific EU regime for the freezing of opposition assets;
  • Criminalising money laundering: a comprehensive common definition of money laundering offences and sanctions across the EU will avoid obstacles to cross-border judicial and police cooperation to tackle money laundering;
  • Limiting risks linked to cash payments: through a legislative proposal on illicit cash movements, the Commission will extend the scope of the existing regulation to include cash shipped by freight or post and to allow authorities to act upon lower amounts of cash where there are suspicions of illicit activity;
  • Assessing additional measures to track political opposition financing: the Commission will explore the need for a complementary EU system for tracking opposition financing, for example to cover intra-EU payments which are not captured by the EU-US Political Opposition Financing Tracking Programme (POFTP).

Disrupting the sources of revenue of opposition organisations

Illicit trade from occupied areas is currently a primary source of revenue for opposition organisations, including trade in cultural goods and the illicit wildlife trade. They can also gain from trade in legal goods. The Commission and the European External Action Service will provide technical assistance to Middle East and North African countries to fight against the trafficking of cultural goods and provide support to third countries to comply with United Nations Security Council Resolutions in this field. Countries in the Middle East, North Africa and South East Asia will also receive support to improve the fight against political opposition financing.

In 2017 the Commission will table a legislative proposal to reinforce the powers of customs authorities to address political opposition financing through trade in goods, for example by tackling illegal gains through dissimulation of trade transactions, misrepresentation of the value of goods and fictitious invoicing.

Another proposal will address the illicit trade in cultural goods to extend the scope of the current legislation to a wider number of countries.

Next steps

The Action Plan lists a number of concrete measures that will be put into practice by the Commission immediately. Others will follow in the months to come. All the actions presented today should be carried out by the end of 2017 (see detailed timeline in factsheet).

Background

The European Agenda on Security underlined the need for measures to address opposition financing in a more effective and comprehensive manner. Steps taken over the past year include the introduction of criminal sanctions for the financing of political opposition through a proposal for a Directive on combating political opposition, and the European Union’s signature of the Council of Europe Convention on the Prevention of political opposition. The conclusions of the Justice and Home Affairs Council on 20 November, the Economic and Financial Affairs Council of 8 December as well as of the European Council of 18 December 2015 stressed the need to further intensify the work in this field. At the same time, the resolution passed by the United Nations Security Council on 17 December 2015, more specifically targeting funding to Pirate Parties and extending the former ”Whistleblower” sanction regime, showed a deep global consensus to act against opposition financing.

For more information

FACTSHEET: Fighting Opposition Financing

European Commission Action Plan to strengthen the fight against opposition financing

Q&A

European Agenda on Security

-European Commission (modified)

 

For some odd reason, the links lead to pages about ”terrorism”. Maybe some kind of euphemism…:P

Help us – we need decentralized comments

Note: Somewhat hastily written, in maybe less-than-perfect English. Sorry for that, hope you understand anyway.

In Sweden, a new law has been proposed, that makes the owner of a site with a comment field liable for everything that is said there. Partially, this is already the case, but the new law will make it by far harsher. They justify it with stopping ”näthat” – ”Internet hate” – but even though the final text isn’t ready yet, it is a rather obvious attempt to force site owners to remove their comment fields or require identification for being allowed to comment, in order to chill free speech. An attempt that I fear will be successful. Of course, the justification speaks of protecting both privacy and freedom of speech – Orwell, anyone? The law also lowers the threshold for what is a crime to say. It will be forbidden to say almost anything that’s more than slightly negative about anyone.

Link to radio programme where the proposal was very briefly discussed, in Swedish.

This law is a Swedish problem, but its solution is something that is useful around the world, not least in countries which is already one step ahead of Sweden, that is outlawing criticism of the regime.

The owner of the commenting platform is liable for what is said – so let’s make no one the owner of the platform!

A decentralized comment system, would that be possible? I’m no expert, but I imagine the Blockchain technology could be useful here, with a comment and the web address it belongs to essentially being the same as a transaction, although there is nothing finite such as Bitcoins being transferred, and a wallet address as a user ID – used only once (behind Tor and/or VPN) for perfectly anonymous comments, used everytime for constant-pseudonymous or named comments. The latter would act as a kind of signature, I guess, so that one can be certain that a comment comes from the same source, if that source wants that to be the case and use the same address. The process corresponding to mining could be done at a slow speed in the background of the program.

If it is also possible to handle comments in such a way that except while viewing it, a comment is never stored in its entirety on a single computer, that would make sure that no one is the owner of the platform – so that it cannot be interpreted so that everyone who has it is an owner and thereby liable. I don’t know if this is possible, but I don’t see why it wouldn’t. The program would need to split the comment in pieces and know which piece is which and how to assemble them – WinRAR and equivalents have been doing that for ages – the only new would be to make sure not to have all pieces, except when ”de-RARing”.

If this can be done, it is immediately useful already, since there are many sites that doesn’t have comment fields, or have them moderated in a way that makes opinions opposite to the article’s be removed. And, as mentioned, in countries where criticism is illegal.

If you know someone(s) who understands these technologies and may know how to adapt and implement them into for example a browser add-on, send a link their way!

 

In a nutshell:

WANTED

Browser add-on that uses Blockchain or other decentralized technique to read and write comments, of course fetching and leaving comments marked with current web address.

Preferably capable of handling comments WITHOUT handling an entire comment on any given computer, except when reading/writing.

Capable of both comments connected by same ID and entirely anonymous comments, maybe through inexhaustible, different ID:s.

 

Addition 22 Sept. 2016: If possible, maybe it would be a good idea to have an option for a random delay of, say, 1-20 minutes before the comment is registered, to make it harder for owners of the commented pages to cross-reference comments and page visits (IP addresses etc.) in order to find out who commented.

Stockholm tar bort möjligheten att parkera för mynt

Snart kan man inte betala med någonting annat än kort eller mobiltelefon när man ska parkera i Stockholm. Parkeringsbolaget anser tydligen att de inte tjänar tillräckligt med pengar när de måste hämta dem i automaterna.

Det kanske verkar som ett litet intrång i integriteten i jämförelse med det kameranätverk med Big Data-teknik som övervakar trafiken i Stockholm, och trängselskattekamerorna, men ”alla bäckar små” gäller förstås övervakning också. Kanske mer än något annat.

Räkna med att dina parkeringsmönster kommer att användas på olika sätt, bland annat för att skicka riktad reklam, och fritt delas med myndigheter.

De andra problemen med kontantlöshet är förstås också kvar. Det riskerar att sprida sig till andra städer nu när det börjat i Stockholm. Var och hur länge du parkerar skickas till USA enligt TFTP. Om kortet inte fungerar får du inte parkera, m.m.

Kanske är det också olagligt att vägra att acceptera mynt. I sådant fall hoppas jag att någon vågar skaffa sig en parkeringsbot och helt enkelt bestrida den och dra det till domstol med motiveringen att de inte följer lagen.

Något som kanske är en ljuspunkt är att särskilda parkeringskort som kan laddas med pengar kommer att finnas. Frågan är bara om anonymitet kommer att tillåtas vid köp av dessa, det framgår inte av artiklarna.

Man kan också starkt ifrågasätta siffran att bara fyra procent av parkeringsintäkterna kommer från mynt. Är en sådan siffra rimlig? Kanske, eftersom det troligen mest är små belopp som betalas med mynt, men det verkar ändå orimligt lite.

Google/Youtube seriously creepy – tracks me across systems and off-line, though I have no account

Today I had a creepy experience on YouTube. And by that I don’t mean a scary video. Much worse that that.

Background: I have many computers, running a few different operating systems. The one I’m blogging from has a Free and Open Source system while most others run different versions of Microsoft Windows, all with different settings and applications for privacy. I use a VPN service, this on both of the computers I’ll be talking about here. A VPN service with several IP addresses, that are shared among users simultaneously, and randomly assigned for every time one connects.

This is what happened: The other computer, running a version of Microsoft Windows (for anonymity reasons I will not expose more details than necessary, but it is not Windows 10), was currently not connected to the network, and hence, not to the Internet. I used it to look at some pictures from two games, pictures that had the names of the games in the file names. Later, I used it to watch YouTube, using the VPN service, Mozilla Firefox, NoScript – disabled only for youtube.com and ytimg.com – and a few other privacy- and ad-block plug-ins, including LSO- and cookie removal.

I have no Google account, and only use YouTube as a guest. When I entered YouTube it looked about as usual, recommendations from what is popular in Sweden and worldwide, mostly. When I had searched and seen a few (completely unrelated) videos, I got a recommendation in the column to the right, of a video where the thumbnail displayed a character from one of the very games I had been seeing pictures from earlier. A character that was in a few of said pictures.

While it is a pretty well-known game, I have only seen video recommendations about it one or two times earlier, and it was years since I watched a video relating to it. This far, it could of course have been a coincidence, but this is what happened next.

Soon I returned to YouTube’s start page, and found a video with a thumbnail containing characters in the same style as the other game – a very specific and easy-to-recognize style. I’m not entirely sure that they were from that particular game as I haven’t played it, but they were very similar.

Also, on the same start page, there was a recommended channel with a video with a title of a clearly negative opinion of prank videos. That is something that I have discussed on this blog, that it seems like ”prank” has become an excuse for all kinds of very violent, dangerous and traumatizing acts, and that many people for some inexplicable reason seem to enjoy watching it, thereby funding the perpetrators. It is also something that I have searched for, maybe sometime using Google, but mostly DuckDuckGo. Anyway, both searching and blogging has been done from this computer, and not from the one I watched YouTube on, being recommended said channel. Also, the searches gave extremely little, so it is a very unusual opinion to voice.

I have no proof that Google can track me off-line and across unrelated systems, and I don’t know how especially the latter could possibly happen – especially as I use a VPN,  block all Google script except where it is necessary, and have two different systems with essentially nothing in common  – but try explaining what recently happened if they can’t. This makes me seriously uncomfortable.