Favorit i repris, med ekonomi-eftertanke, eller: varför Dissenter kommer att floppa
På senare tid har det talats mycket om Dissenter, ett system för att kunna kommentera på vilken sida som helst, även om den har en kommentarspolicy (läs: PK-krav) som man vill bryta emot, eller inte har något kommentarsfält överhuvudtaget. Jag har inte provat det, men idén är inte ny. Avpixlat hade ”avpixlade kommentarer”, en speciell länk som man lade till i sina Favoriter, som tog fram ett Disqus-kommentarsfält på vilken sida som helst.
Enligt vad jag kan läsa på Wikipedia, kräver Dissenter ett Gab-konto, och kommentarerna kan röstas upp och ner av andra användare. Enligt mig är båda nackdelar. Att kommentarerna är kopplade till ett konto innebär att man inte kan använda en annan pseudonym för vissa kommentarer, något som visserligen är bra för att undvika ett falskt konsensus i ett kommentarsfält genom masspostning från olika pseudonymer, men också gör att man inte vill uttrycka sin sanna åsikt i vissa frågor, där den inte passar ihop med vad som brukar förknippas med det man vanligtvis skriver om. Upp- och nedröstning är dåligt av samma orsak – det främjar konsensus genom att kommentarer som uttrycker en lite ovanligare åsikt röstas ned och inte syns (om rösterna påverkar placeringen), eller åtminstone, av grupptänkare, anses vara mindre värda då de har många nedröster.
Men detta är bara vad jag tycker. Det som kommer att göra att Dissenter floppar är att det är centraliserat. Ju fler användare ett sådant system har, desto mer serverkraft krävs. Serverkraft kostar pengar, och pengarna måste komma någonstans ifrån – reklam, betalningar eller donationer. Alla tre är föremål för nedstängning, om reklambyråer eller betalningsförmedlare tycker att det blir för kontroversiellt, eller blir föremål för påtryckningar eller lagstiftning.
Därför ska jag, skamlöst, slå ett slag för min egen idé från 2016 igen: Help us – we need decentralized comments:
Det som behövs är ett decentraliserat kommentarssystem, som bygger på blockchain-teknik eller något liknande, där en kommentar, likt en bitcoinöverföring, sker från en specifik adress som skapas och återanvänds om man vill skriva undertecknat eller pseudonymt, men bara används en gång om man vill kommentera anonymt. Där kommentarshanteringen inte sker på en central server, utan decentraliserat, och den process som motsvarar mining sker i bakgrunden på varje webbläsare som har tillägget igång, och helst – om möjligt – där kommentarer bara hanteras i sin helhet när de skickas och när de visas, det vill säga när man besöker den sida som kommentaren ska lämnas/är lämnad på, detta för att undvika att bli ansvarig för de kommentarer som ens dator hanterar i bakgrunden (se originalinlägget). Om det kan undvikas, bör IP-adressen naturligtvis inte sparas på blockkedjan, eller åtminstone inte kunna knytas till en viss kommentar eller pseudonym.
En ny idé har jag dock kommit på sedan dess, tack vare ökad insikt om ekonomi, som jag mestadels fått tack vare Bubbla och därtill allierade: Ett kommentarssystem som inte kräver någon form av insats för att lämna en kommentar, kommer troligen snabbt att fyllas med spam. Samtidigt vill man inte behöva betala pengar för att få kommentera, särskilt med tanke på de ovan nämnda nackdelar som troligen kommer att ta knäcken på Dissenter. Men ekonomi behöver ju inte betyda pengar: en kommentar bör istället kosta processortid. Säg att bakgrundsprocessen kör en processorkärna på 10%. Låt då en kommentar kosta tjugo minuters sådan beräkning för en genomsnittlig PC. Bevisen för detta utförda arbete bör inte heller gå att överföra från enhet till enhet om detta kan undvikas, för då kommer det att bildas en marknad för dessa, där de köps just för att kunna fylla kommentarsfälten med reklam.
Denna kostnad medför också att det falska konsensus som är möjligt att skapa med fritt valda pseudonymer och anonyma kommentarer, begränsas, utan att tumma på den personliga integriteten genom att kräva någon form av inloggning eller registrering.
Så, om någon läsare är, eller känner, en inbiten programmerare med kunskap om blockchain, och intresse av att skapa yttrandefrihet: Varsågod!
Varför bryr sig många inte om sådant de vet är fel?
I mitt inlägg om P4 Extras inslag om Facebooks avlyssning fick jag en mycket intressant kommentarsdiskussion med en person som (jag tror) hittat mig via MeWe, där jag nu är medlem: Tony Malmqvist undrar varför så få bryr sig om, eller (underförstått) ens tror på, att de blir avlyssnade av sina smarta telefoner i syfte att visa personanpassad reklam, trots att det finns så mycket indicier som pekar på att så faktiskt är fallet.
Följande är förstås inte någonting jag vet, utan ett antagande av vad jag finner mest sannolikt.
Jag tror att det handlar om en blandning av kognitiv dissonans, normalitetsbias, och ren lathet.
De flesta som använder Facebook är beroende av det, på samma sätt som nikotin eller spel. Det är till och med så, enligt en av Facebooks tidiga medarbetare, att Facebook är designat för att vara så beroendeframkallande som möjligt.
När man då får höra att Facebook sysslar med att avlyssna privata samtal, står man med två valmöjligheter: Bli avlyssnad eller avinstallera Facebook-appen. Kanske finns det möjligheter att inaktivera mikrofontillgången – jag är själv inte användare – men då kanske man förlorar funktioner, och många vet säkert inte ens hur man gör.
Om det är Google eller Apple som avlyssnar, är det ännu värre eftersom det då är inbyggt i telefonens operativsystem.
Detta är en kognitiv dissonans, och människor reagerar ofta på detta genom att förminska det som enligt dem är det mindre problemet av de två. ”De är nog sura i alla fall, sade räven om rönnbären han inte kunde nå”. Detta kan resultera i två saker: Facebook förminskas: ”Äsch, det där Facebook var ju värdelöst i alla fall”, eller avlyssningen förminskas: ”Äsch, jag pratar i alla fall inte om något viktigt, och det är ju bara för reklamens skull”.
Sedan har vi normalitetsbiasen. Det är vanligt att man inför en katastrof inte gör som är lämpligt, och hoppas på det bästa men förbereder sig för det värsta, utan istället tar minsta halmstrå som tyder på att det värsta inte kommer att ske. Om en orkan är på väg, men det är osäkert om den kommer att träffa den plats där man bor, men man ändå blivit uppmanad att evakuera, är det många som ändå väljer att stanna för att ”den kommer nog inte att träffa här”, eller ”det här huset stod ju pall för stormen, det klarar nog det här också”. Man vägrar att tro på att något extremt håller på att hända.
Någonting liknande kanske inträffar även här. ”Äsch, att den där reklamen för orangea strumpor kom upp berodde nog inte på att jag just sade ”Jag borde köpa några par orangea strumpor”, utan för att jag laddade upp en bild på en låda där det låg bl.a. strumpor – dock ej orangea – i förrgår och att jag sökte på översättningen av ”apelsin” på engelska för två veckor sedan”.
Sist men inte minst latheten: Att ändra en vana, eller att lära sig något nytt (som att stänga av mikrofontillgång), tar tid och energi. Det vill man helst inte göra, och om man inte värnar tillräckligt om sin och personerna i närhetens integritet, känns det troligen inte värt besväret (kan kombineras med svaret på kognitiv dissonans som jag nämnde ovan). Jag är inte oskyldig till lathet själv – denna blogg drivs med WordPress, som har en inte alltför smickrande integritetspolicy och dessutom kör skript från Google (syns i NoScript, som jag rekommenderar). Jag borde ha egna servrar och programmera själv så att jag vet att besökarna inte utsätts för sådant, men det är för mycket jobb att lära sig och utföra allt detta, tyvärr.
På denna punkt är värt att nämna något som jag vet många som är skyldiga till, som jag skrivit om tidigare, och det är att förstöra kontanthanteringen i samhället. Införandet av kontantlöshet är beroende av att folk inte använder kontanter, och det vet de flesta. Lik förbannat orkar samma människor som påpekar att de inte alls vill se möjligheten att betala kontant försvinna inte ens göra något så enkelt som att gå till bankomaten och ta ut pengar och använda dem, utan betalar oftast med kort! Det är hyckleri på högsta nivå, och bevisar att det inte krävs mycket för de flesta människor att strunta i framtiden för sig själva och sina medmänniskor för liten, kortsiktig vinning, och att ge upp Facebook och kanske till och med sin smartphone är ju en oerhört mycket större uppoffring, så jag är rädd att detta problem inte kommer att tas på allvar förrän folk börjar hamna i domstol för saker de sagt i privata samtal i närheten av sin – eller någon annans – telefon. Och det kommer att hända, tyvärr. Som Rick Falkvinge påpekade för många år sedan – skillnaden mellan George Orwells 1984 och vårt samhälle är att vi själva frivilligt installerat teleskärmarna.
Mycket riktigt – staten vill slopa körkort som ID för att registrera biometri
Den oändliga mardrömmen fortsätter, och börjar snart närma sig en punkt där man frågar sig.. nej. Jag ska inte avsluta den meningen. Jag hade 2-3 idéer om hur den skulle fortsätta, men ingen av dem lämpar sig att skriva.
För ett och ett halvt år sedan skrev jag en artikel om att Nationellt Forensiskt Centrum föreslog att körkort inte längre skulle vara giltigt ID-kort. Då gissade jag att anledningen var att man vill bygga upp en biometridatabas över hela det svenska folket.
Igår skrevs det om att statens ID-kortsutredare Inga-Lill Askersjö nu har lagt fram förslag just om att körkort inte längre ska gälla som ID-handling, och att en ny typ av nationellt ID-kort ska införas år 2022, som ska ha ”biometriska inslag som ansiktsbild och fingeravtryck på ett chip”, och ”Vid ansökan ska polisen kunna kontrollera, med hjälp av ansiktsbilden och program för ansiktsavkänning samt fingeravtryck, om personen finns med i registret över id-kort och passregistret och om uppgifterna stämmer.”
Läser man själva rapporten, stöter man på följande passage:
Utredningens förslag: Den som ansöker om ett statligt identitetskort ska vara skyldig att låta den utfärdande myndigheten tafingeravtryck och en bild i digitalt format av ansiktet. Fingeravtrycken och ansiktsbilden ska sparas i ett lagringsmedium på identitetskortet.Fingeravtrycken och de biometriska uppgifter som tas fram ur dessa får inte behandlas i id-kortsregistret. De får lagras tillfälligt i ärendehanteringssystemet, men inte användas som sökbegrepp.När identitetskortet lämnas ut eller då ansökan återkallas elleravslås ska uppgifterna omedelbart förstöras.Ansiktsbilden och de biometriska uppgifter som tas fram ur denna ska sparas iid-kortsregistret, men får endast användas som sökbegrepp vid ansökan om pass eller id-kort för att då kontrollera om sökandens ansiktsbild finns i registret.
Ja, det är visserligen inte så illa som jag först trodde – fingeravtryck ska inte lagras centralt, och ansiktsigenkänning får bara användas för ansökan om nytt kort. MEN: Hur länge dröjer det innan någon, t.ex. polisen, kräver att ansiktsbiometrin ska öppnas för matchning mot övervakningskameror, när den bara ligger där och väntar på det? Och hur länge dröjer det innan någon fingeravtryckskontrollstation blir hackad, så att alla fingeravtryck som kontrolleras där skickas ut på nätet?
Man kommer inte att kunna vara utan detta ID-kort, eftersom det ingår lagförändringar som säger att banker måste kräva det.
Ett till problem är att det ska fungera som E-legitimation. Vid skumläsning av utredningen får jag intrycket av att detta ska vara frivilligt, men jag ska låta det vara osagt. Oavsett, är det en sänkning av tröskeln för att skaffa E-legitimation, och med det kommer ökad användning, och med det kommer ökande krav på användning. Fler och fler digitala aktörer kommer att kräva E-legitimation för att man ska få använda deras tjänster. Till slut kommer det antagligen att leda till att man överhuvudtaget inte kan använda internet utan att identifiera sig.
Lyssna på Radio Bubbla i FM-radio!
I det senaste avsnittet av Radio Bubbla diskuterades att Sveriges Radio tappar lyssnare till andra producenter, i och med att allt fler lyssnar på program som podcast i stället för på FM-radion. Det är lika enkelt att lyssna på eller ladda ned ett utlagt avsnitt av t.ex. Radio Bubbla som ett av Studio Ett. Men FM-radion är fortfarande överlägset enklast när det gäller ”tablåradio”, så där är SR fortfarande störst. Det sades också att Radio Bubbla, trots att de har en nätradiostation som sänder dygnet runt, troligen aldrig kommer att kunna sända i FM eftersom tillstånd är mycket dyrt och piratradiosändningar beivras.
Men du kan själv sända Radio Bubbla – eller för den delen vilken webbradio du vill – på FM, i ett litet område som hemmet eller arbetsplatsen!
Du behöver:
- 1st. internetansluten enhet som kan spela webbradio och har line-/hörlursutgång eller Bluetooth, t.ex. dator, smartphone, surfplatta…
- 1st. FM-sändare med motsvarande ingång, t.ex. denna eller denna
- Om den inte ska användas i fordon med cigarrettändaruttag, en adapter, t.ex. denna (det finns även FM-sändare som drivs med USB eller småbatterier)
- 1 eller flera FM-radioapparater
Koppla FM-sändaren till enheten och strömkällan, ställ in en oanvänd frekvens, starta webbradion och ratta radion till samma frekvens. Klart!
För användning i hemmet är nyttan begränsad, men man kan ha sändarutrustningen ligga ständigt påslagen i hörnan med internetprylarna (router etc.), för att skapa ett likadant incitament för sig själv och familj/samboende att lyssna på Radio Bubbla som redan finns för SR och reklamradion. Det är också lämpligt om man har någon fin radiomottagare som man vill använda men saknar lika fina program…
Men den stora nyttan finns om du är företagsägare/VD/whatever med anställda – eller anställd och får gehör för denna lösning hos chefen. Sänd Radio Bubbla så att alla på jobbet kan ratta in! Om byggnaden är lite större behövs flera sändare, eftersom dessa sändares licensfrihet beror på att de inte når så långt. Välj då sändare med 3,5mm-jack, köp till lämpliga skarvkablar och förgreningar till dessa, och mata dem från samma ljudkälla för att inte ljudet ska komma i osynk. Ställ också sändarna på olika frekvenser för att de inte ska störa varandra, och sätt upp en skylt med vilka frekvenser som gäller.
Happy Listening!
Nu stoppas den sista möjligheten att ringa, tillika tipsa polisen, anonymt
I ett av HAX senaste blogginlägg, tas det upp att den nya regeringen med Löfven i spetsen, börjar med att utlova kraftigt utökad övervakning och kontroll.
Förutom att polisen nu ska få bestämma själv om att sätta upp övervakningskameror (potentiellt kopplade till deras avskyvärda system för ansikts- och mönsterigenkänning), fann jag detta särskilt otrevligt: Oregistrerade kontantkort till mobiltelefoner förbjuds.
Eftersom det inte längre finns några telefonkiosker i Sverige, betyder detta alltså att det blir förbjudet att göra anonyma telefonsamtal.
Detta medför i sin tur att det blir omöjligt att tipsa polisen om brott anonymt. Då det skett att polisen spårat samtal och kallat in tipsaren att vittna, innebär detta ett extremt incitament att inte anmäla brott av grövre, organiserad karaktär, som det kunnat vara värt kostnaden och besväret att skaffa ett kontantkort och en billig mobiltelefon endast för detta ändamål, att anmäla.
Visserligen kan man använda Tor eller en VPN-tjänst och tipsa i textform på polisens hemsida, men det är en inte alls lika säker anonymitet. Om en läcka upptäckts och ”hamstrats”, eller upptäcks i framtiden och rådatat sparats, kommer det att kunna spåras. Dessutom är det tekniskt krångligare.
Som politiker behöver man, i ännu större utsträckning än normalt, beräkna konsekvenserna av sitt handlande. Om detta inte är ett totalt misslyckande på den punkten, kan vi alltså utgå ifrån att minskad anmälningsbenägenhet är en önskad, eller i vart fall inte tillräckligt starkt oönskad, effekt av detta förbud.
Ett till nytt jävla år
Jaha. Då var ett till år slut. Ett år med ökande övervakning och censur, och minskande frihet. Några ljuspunkter har förstås funnits, men har – lika självklart – visat sig mindre ljusa än man först trodde. GDPR, till exempel. Det trädde i kraft ganska tidigt på året, men har inte märkts genom någon minskad spårning på nätet, bara att fler sidor informerar om att de använder cookies (90-talet ringde…). Däremot har GDPR redan försökts missbrukas för att efterforska anonyma källor till journalister. Bra jobbat för en integritetsskyddslag…
Nu står det 2019 i kalendern. Man behöver inte tvivla en sekund på att det under detta år kommer:
- Fler krav på, förslag om, och genomklubbade beslut om ökad övervakning, på nätet och i den fysiska verkligheten.
- Fler uppfinningar för att spåra användare.
- Fler krav på, förslag om, och genomklubbade beslut om censur.
- En hårdare begränsning av vad man får skriva på internet, både från myndigheter (via ”samtal” med tjänsteleverantörerna på nätet) och tjänsteleverantörerna själva, och reklambyråerna de samarbetar med.
- Fler förbud och regleringar.
- Mer propaganda.
- Sämre IT-säkerhet.
- Minskad kontantanvändning.
- Fler kontantlösa butiker.
- Fler stängda bankkontor, eller bankkontor som inte hanterar kontanter.
- Ökad användning av biometri.
- Fler, och mer avancerade, övervakningskameror.
- Sämre service i samhället, framförallt från stat och kommuner, men även andra.
- Mer hot, våld, stölder, våldtäkter och mord.
- Legitimerande av övriga punkter med den förra.
Helt enkelt mer av allt dåligt, och restriktioner på allt bra.
Det är den sura verklighet vi lever i, och hur mycket vi än gör för att motarbeta det, fortsätter det att gå åt fel håll. Så har det varit i över tio år, inom vissa områden betydligt längre, och det finns ingen anledning alls att tro att det skulle vända inom rimlig tid, kanske inte ens inom vår livstid.
Med det vill jag inte rekommendera någon att sluta motarbeta det, men man blir uppgiven ibland. Inte minst vid nyår.
Indicier för auto-hellbanning
Som jag skrivit om förut, verkar det som om algoritmer kontrollerar och stoppar försök till kommunikation på olika sätt på internet.
För att ge några konkreta exempel, här är några saker jag gjort de senaste veckorna:
11 okt. Mejlat till podcasten ”A Wanderers Think Tank”. Fick svar att mejlet inte kunde levereras.
Inte extremt konstigt – troligen får de väldigt lite mejl, (folk kontaktar dem via sociala medier istället), så de har glömt att betala/underhålla/whatever någonting så att deras mejladress försvunnit, och så har de glömt att ändra eller ta bort sin mejladress.
11 okt. Mejlat till ”En Svensk Prepper”. Skrivit fel adress.
17 okt. Mejlat till Bubbla. Får svar som hamnar i spamkorgen.
19 okt. Då jag inte sett svaret i spamkorgen ännu, testar jag mejlen med ”skicka anonym epost”- och ”tiominuters inkorg”-tjänster. Blandade resultat från olika tjänster.
14 nov. Upptäcker adressfelet till En Svensk Prepper, skickar till rätt adress. Mejlet innehåller en förfrågan om att kontakta A Wanderers Think Tank och meddela att jag vill ha kontakt med dem via mejl, samt ett erbjudande om penningdonation till Prepperpodden. Inget svar.
ca 18 nov. (kommer ej ihåg exakt) Kommenterar denna artikel. Kommentaren kommer inte in nu.
19 nov. Skriver detta. Samma dag eller dagen efter kommenterar jag på ovanstående sida om inlägget. Kommentaren kommer in.
Några dagar senare: Även den förra kommentaren kommer in.
25 nov. Skickar samma mejl till En Svensk Prepper igen, nu med rubrik som indikerar att det finns pengar att få. Inget svar.
28 nov. Mejlar till Rick Falkvinge. Inget svar. Kan bero på att hans adress kanske ska innehålla mellanslag, det är lite kryptiskt på hans sida, men det går inte att få med dessa i Tutanota. Jag tvivlar dock på att dessa faktiskt ska vara med.
Idag, 6 dec. Tittar in på artikeln jag kommenterade förut. Kommentarerna är borta. Även minst en annan kommentar som jag skrivit på artiklar på samma sida. Då jag använder VPN-tjänst och insticksprogram som modifierar användaragentsträngen, ändras min webbläsares ”utseende” regelbundet för de sidor jag besöker. Ibland blir det dock samma eller liknande. Du kan säkert räkna ut mina misstankar här. Det vore märkligt om detta var ett aktivt beteende från personerna bakom den sidan, som ju är för yttrandefrihet och personlig integritet, men även de använder ju säkert något slags färdig lösning för kommentarshantering.
Om du har kontakt med En Svensk Prepper, A Wanderers Think Tank eller Rick Falkvinge – visa dem gärna detta blogginlägg.
I feel like an involuntary member of a suicide cult
This post will be a bit unusual. First, it will be in English instead of Swedish, and second, it will contain some arguments based mostly on emotions, something I tend to avoid writing. If you have a strong dislike for such argumentation, please read no further.
I have seriously wondered if I might be going crazy. I still haven’t written off that possibility. But I believe I am one, with just a handful of equals, who is still sane, and the vast majority of the rest of Sweden, Europe and the world are going crazy, acting like lemmings in some kind of mass-psychosis, controlled towards the precipice by the ruling class and their mouthpiece as well as controller, mass media, and I’m being dragged along, trying to cling to the ground.
It has plenty of facets, but I will use the following example because it’s the one I fear the most – I literally get feelings of panic when I think about it – and it’s the one that almost no one else seem to think bad of at all.
Criminality in Sweden is rising quickly – murder, attempted murder, rape, robbery, and other severe crimes take place very frequently. There is some reporting of a serious crime at least once a week. The general feeling of security has plummeted, and it is one of the top discussion points in the build-up to the elections in September this year.
The ”solution” that the Police, the politicians, and especially the mass media is pushing for, is more camera surveillance. In many of the suggestions and propaganda texts, ”smart” surveillance is touted as the solution to all problems. Camera systems that are all interlinked and connected to the Police’s and/or security companies’ centers, complete with facial- and pattern recognition, being able to track people wherever they go.
People love this! Pretty much everyone ranges from ”That’s great!” to ”Well, if it gets rid of all that crime, it’s OK.”.
This makes me completely disheartened. Such cameras makes my feeling of security go away completely, much more than criminality can. I’d feel about as safe watched by such cameras as if I had a loaded gun pointed at my face. The possible negative consequences of the latter are (maybe -link to post in Swedish) more severe, but the possible negative consequences of the former are virtually infinitely more likely to actually occur.
And soon they are everywhere. Such systems already exist, and there is no way of telling which cameras are connected and not. The systems will only become cheaper, more advanced, and more common. It will be impossible to even get food without being identified, the data pooled, analyzed, scrutinized, registered, stored forever, distributed to who-knows-where, ready to leak into the open Web at any time. Data containing vastly much more information than almost anyone thought was possible to glean from video data.
While I have seen this coming for some 5-10 years, it is still more awful than my worst nightmare ever, and it is rapidly becoming true. And no one I know AFK and almost no one I know online is taking it seriously.
Den osynliga, expanderande faran i taket
Hur gör man för att skydda sig mot hot som man inte kan se?
Eller, rättare sagt, någonting som är precis likadant som förut, kanske till och med samma som förut, men ändå så annorlunda – någonting vi är vana vid att det är närmast ofarligt, till och med uppskattat av många, som plötsligt och utan förvarning blir ett hot som inte märks förrän det är för sent, och vars hotfullhet de flesta är omedvetna om.
Mutationen kommer sakta men säkert, och det är kanske först efter flera år eller årtionden som de fullskaliga konsekvenserna blir kända, men då kommer de att bli kända med besked.
Vad talar jag om? Mögel? Cancer? Militant islamism? Någonting i politiken? Nej.
Lova mig, kära läsare, innan jag avslöjar vad jag syftar på, att fortsätta läsa inlägget och ta det på allvar, för detta är en ödesfråga även för just dig. Ingen gillar clickbait – förlåt – men få har varit intresserade, och om jag avslöjat ämnet i rubriken eller inledningen hade antalet läsare inte ens blivit en tredjedel så stort. Så omedvetna om faran i denna företeelse är människor. Jag talar om ”smarta” övervakningskameror.
Övervakningskameror har funnits så länge, och är så vanligt, att man oftast inte tänker på dem. Det är de vanliga skyltarna, till exempel i matbutiken – butikens namn, glassförtäring förbjuden, vi accepterar Visa/MasterCard m.m., öppettider, kameraövervakat område. Tittar man upp i taket i butiken – skylt, lysrör, kamera, skylt, kamera, högtalare, lysrör, kamera… Kameraövervakningen är så vanlig att det är svårt att hitta matbutiker utan. Anledningen till att jag tar matbutiker som exempel ska jag återkomma till.
Fram tills ungefär nu, har kameraövervakningen inte heller varit någonting som är värt att bry sig om. På sin höjd har det suttit någon vakt och tittat på en när man handlat, men mest sannolikt har materialet blivit inspelat på någon sorts inspelningsutrustning, och raderat några dagar eller veckor senare, när utrymmet behövts för ny video från kamerorna.
Men tekniken utvecklas, tyvärr.
Nuförtiden finns till att börja med kameror och inspelare som kan kopplas till internet. Meningen kan vara att en vakt på en central ska kunna hålla koll på flera butikers kameror, eller att förhindra att brottslingar saboterar videobevisningen genom att stjäla eller förstöra inspelaren.
Dessa syften är förstås bra, men internettrafik kan lätt läsas av obehöriga. Är överföringen krypterad? Kan NSA m.fl. knäcka denna kryptering? Vad är skadan med att video kommer på villovägar, hur skiljer det sig från att några vakter, eller andra kunder, tittar på dig? Se nedan!
Nästa hot är mönster- och ansiktsigenkänning. Algoritmer som kan läsa ut ur en videoström bland annat vem som är i bild, vad personen gör, m.m.
Vi kan börja med den troliga avsikten med en kamera i en butik – att avskräcka från, och bevisa stölder och rån. Man kan tänka sig en algoritm som känner av om någon verkar stjäla någonting eller verkar utföra ett rån. Ska en maskin, vars inre (självlärande) logik inte kan förstås ens av de människor som programmerade den, få bedöma om du håller på att begå ett grovt brott, och flagga dig för vakter och/eller polis att agera därefter? Hur stor är risken för ”falska positiv” (”falsklarm”)?
Många kameror kan också sammankopplas. Hela shoppingcenter, kvarter eller städer som täcks av sammankopplade kameror som kan spåra din minsta rörelse.
Med algoritmerna kommer också möjligheten till databaser. Systemen kan automatiskt, enligt sin egen dolda logik, framställa listor på vilka personer som gör vad, köper vad, var och hur länge de uppehåller sig i butiken, hur sannolikt det är att de utgör ett hot, och hur sannolikt det är att de skulle agera på en viss sorts reklam.
Det är en trolig utveckling, att övervakningssystem kommer att användas för kundanpassad reklam. Utan att veta säkert, tror jag att det är olagligt idag, men med tillräckliga påtryckningar från Svensk Handel m.fl. kommer det nog att ändras…
Och inte minst när man gör reklam, är det bra att veta så mycket om en person som möjligt. Bara på ansiktet går det att utläsa mycket mer med maskiner än vad en människa kan. Med rasbiologi-liknande metoder kan man nu till exempel ta reda på någons sexuella läggning med dessa system! (länk)
Verkar dessa system tillräckligt farliga ännu?
Anledningen till att det är skillnad på att någon tittar på dig och att videodata används är att det går att göra så mycket mer med datorer än vad en människa kan. Databaser kan byggas upp, sparas för alltid, samköras med andra databaser. Antingen av butiker, kamera-/vaktbolag etc. eller av hackers för andra intressen, inklusive den egna eller främmande makt. Datasamlingar kan användas för hot, utpressning, svartmålning, att selektivt bevisa att misshagliga personer begått brott, och till och med att begå folkmord.
Inspelare med internetanslutning och/eller mönsterigenkänningssystem kan kopplas till gamla kameror. Även om din butik haft samma skylt och samma kameror i femton år, finns ingen garanti för att de inte har dessa system. Det finns inga krav på att sådant måste skyltas.
Hade det varit skyltat vilka butiker som använder dessa system, hade man kunnat välja bort sådana butiker (och naturligtvis låtit dem veta varför man gör det, genom att till exempel mejla). Nu är det enda säkra alternativet att välja bort alla kameraövervakade butiker (och hänvisa till risken i ev. mejl), och detta är också anledningen till att jag använt matbutiker som exempel. Man klarar sig bokstavligen inte utan mat. Man måste gå in där.
Försök att hitta en matbutik utan kameraövervakning! Det finns säkert, men för de flesta skulle det innebära många långa resor, och det gör att de flesta tar den stora risk som de tror är liten, och handlar på den övervakade butiken ändå. Det gör att ingen minskning av kunderna på grund av övervakningen märks, och därför fortsätter den.
Man kan tänka sig att fråga butiken eller kamera-/vaktbolaget hur deras system fungerar, och i april gjorde jag just det. Jag valde Securitas LIVE eftersom deras skyltar och namn implicerar att det är fråga om mer än vanlig videoövervakning, och att dessa skyltar just nu sprider sig som pesten där jag bor.
Efter ett autosvar, ett svar ”vi har emottagit dina frågor och kommer att återkomma till dig”, en påminnelse från mig i juli, ett autosvar på den, ett svar från mig på autosvaret, och nu totalt över fem och en halv månad, har jag fortfarande inte fått svar. Tack Securitas…
Men detta förfarande är typiskt för mejlfrågor i vår tidsålder, och skulle man ringa butiksägarna skulle man troligen få ”jag vet inte” som svar på de flesta frågor.
Någonting behöver göras, och jag har slut på idéer. Förslag?
Registrering av drönare? Vad är anledningen?
I nyheterna på Sveriges Radio idag, hördes ett kraftigt propagandavinklat inslag om drönare. Från och med 1 januari kommer man för drönare tyngre än 7 kg behöva tillstånd och drönaren ska vara registrerad och spårbar till ägaren. Vinklingen går ut på att alla drönare, även lättare, ska vara spårbara och eventuellt tillståndspliktiga, något som EU redan jobbar på. Det påstås att det handlar om flygsäkerheten, att en drönare som hamnar i en flygplansmotor kan orsaka katastrof.
Visst finns det integritetsfördelar med detta förslag – färre drönare som flyger omkring och filmar, video som eventuellt kan publiceras.
Men att staten, SR och EU tar till så långtgående åtgärder har nog egentligen varken med integritet eller flygsäkerhet att göra, i alla fall inte flygsäkerhet i den mening som avses här.
Det är mer troligt att det handlar om att de inser att en drönare med lätthet kan utrustas med vapen. Och det går ju inte alls för sig. Precis som metatabletter…
Varför är det fult att säga sanningen: Det var bättre förr!?
Det var bättre förr. Varför ”får” man inte säga så?
Om man gör det, brukar man antingen få höra att även om ett fåtal saker blivit sämre, har faktiskt det stora hela blivit extremt mycket bättre – underförstått ”så klaga inte!”, eller så blir man kort och gott kallad bakåtsträvare.
Tacka fan för att man är bakåtsträvare när det faktiskt var bättre förr!
Ett tredje, lömskt tillrättavisande som en del kör med är: ”Det här är framtiden, vi kan ju inte stoppa utvecklingen!”. Det är i bästa fall uppgivet, men mer sannolikt propagandistiskt.
Rick Falkvinge skrev en bra artikel i december, om hur det verkar meningslöst att ständigt säga de ord som starkast beskriver de nya övergrepp som sker på personlig integritet och andra fri- och rättigheter, eftersom det hela tiden kommer nya, värre, övergrepp.
Han rekommenderar istället att man ska påminna om den tid som varit, när övergreppen inte fanns. Det är kanske det bästa sättet att göra, jag vet inte, men i alla fall i Sverige känner jag att det är att starta i stark motvind.
Varför är det så? Varför svarar folk reflexmässigt att det inte var bättre förr?
I en tid (80-90-tal) där register hanterades för hand eller på lagringsmedia, och inte på internet, hade Transportstyrelsens läcka inte kunnat hända, i alla fall inte utan åtgärder vars direkta syfte var att skada.
På 90-talet var övervakningskameror dyra, och spelade in på VHS – ofta långsammare än vanlig hemvideo och med bilden delad i fyra, för att få plats med mer material och fyra kamerakanaler på samma band. Kanske satt också en vakt och tittade på skärmarna i realtid, någonting som faktiskt kunde göra nytta. Risken att inspelningen skulle hamna på villovägar var minimal, och skulle det hända så var man knappast möjlig att känna igen på den suddiga bilden ändå, och någon användbar ansiktsigenkänningsteknik, eller andra integritetskränkande funktioner, fanns överhuvudtaget inte.
I internets ungdom skapades webbsidor antingen av entusiaster eller med annonser som visserligen kunde vara irriterande, men inte spårade ens varje rörelse.
Länge ägde man (praktiskt, inte juridiskt) kopian av en låt eller film man laddat hem, och kunde sprida dem vidare till vem som helst eller vem man ville. Idag finns film visserligen fortfarande på Pirate Bay, men inte mycket musik, och folk använder mest streamingtjänster som snokar i vad man lyssnar och tittar på och säljer denna information.
Länge behövde man inte läsa licensavtal – det stod bara samma blabla som vanligt ”du får inte kopiera”, ”vi har inget ansvar”, etc. Ingen hade kommit på tanken att registrera vad användaren gör.
Listan fortsätter, lagarna var färre och inte lika hårda, kontanter var kung, kommunicerade gjorde man per telefon och SMS, inte Facebook, kommentarsfält fanns överallt, det var skillnad på kamera och mobiltelefon så att smygfotografering var svårt, och det fanns ingen anledning att ladda upp bilder på internet. Det var ovanligt att man sade upp bekantskapen med någon p.g.a. politiska åsikter, och vänskap var värt mera än några musklick.
Visst, det finns bättre teknik idag. Men det finns också värre teknik idag, som gör oss obekväma, osäkra och sårbara. Många säger att det beror på hur den används. Jag tror att det faktum att den finns, gör att man tjänar pengar på att använda den, och det innebär att konkurrenter som inte använder den konkurreras ut och försvinner, och därmed låses läget så fort någon börjat använda den.
Och även om jag har fel: Jaha, tekniken finns och den används på ett ondskefullt sätt. Sedan, då? Man verkar inte kunna göra särskilt mycket åt det.
Det var bättre förr. Någon gång för 10-15 år sedan nådde vi punkten där teknikutvecklingen vände från att vara huvudsakligen av godo till att vara huvudsakligen av ondo.
Varför är det tabu att säga det?
Automatisk hellbanning överallt?
Om man blir bannad på vanligt sätt, det vill säga att man får upp ett meddelande med innebörden ”du har blivit avstängd från att posta på detta forum”, är det sannolikt att man skapar ett nytt konto och fortsätter att posta sådant som moderatorerna inte tyckte om. Därför tillämpar vissa forum ”hellbanning” – för den avstängda användaren ser det ut som att de inlägg vederbörande postar kommer in i tråden, men ingen annan kan se dem. Meningen är att användaren ska tro att ingen är intresserad, och därför tröttna på att posta. För att undvika försurning av cybervattnen kring min blogg, tänker jag inte diskutera vad jag tycker om förfarandet, i alla fall inte i detta inlägg. Jag ska istället ställa några frågor.
Hur ofta har du försökt posta en kommentar i ett WordPress- eller Disquskommentarsfält, och den:
1: Laddar om sidan, utan att någonting annat händer, och när du försöker skicka igen, får du meddelandet ”Whoops, it looks like you’ve already said that!”, men ingen kommentar någonsin kommer fram?
2: Visar texten ”Your comment is awaiting moderation” utan någon synlig anledning som t.ex. länkar, misstänkta ord eller otrevligt språk, och kommentaren aldrig släpps igenom?
3: Ingen svarar på din kommentar, trots att den är en del av ett samtal och svar kan förväntas?
E-post anser man ju vanligtvis att den är relativt privat och ofiltrerad, men det finns ju i alla fall spamfilter i de flesta mejltjänster. För många (5-10) år sedan läste jag om ett nytt filtersystem som fick kritik för att det potentiellt kunde användas för att stoppa mejl från konkurrenter eller piratkopierade mejlprogram? Minnet är lite svagt, men jag tror att det var Microsoft som hade utvecklat det, och att det fanns i själva mejlservrarna, och inte i någon klient.
Hur ofta skickar du e-post som du vill ha svar på, och:
1: Inte får svar första gången, och i svaret på påminnelsen du skickar, får svaret ”Vi tycks ha missat ditt första mejl”?
2: Får svar, skickar en följdfråga, och sedan inte får svar, oftast inte ens efter påminnelse?
3: Får autosvar eller till och med personligt svar ”vi lovar att återkomma”, ibland med tidsangivelse på t.ex. 72 timmar, men aldrig får något mer svar?
4: Har skickat till dig själv från en annan adress, eller att någon du känner har skickat till dig, men det kommer ändå inte fram, inte ens i spam-mappen?
Har du en blogg eller annan sida med besöksstatistik, och får orimligt lite trafik till vissa inlägg eller till sidan överhuvudtaget, kanske en tiondel av vad som verkar normalt för en sådan sida, eller en tredjedel för ett specifikt inlägg? Får du orimligt lite kommentarer jämfört med hur många besökare du har och vad du skriver om?
Allt det ovanstående händer mig regelbundet. I allmänhet när det handlar om övervakning, och i synnerhet när det handlar om övervakningskameror och/eller ansiktsigenkänning. Är det bara en blandning av paranoia, mina inställningar och webbläsarplugins, allmänt ointresse hos andra, samt en stor dos otur, eller kryllar internet av något slags hellbanning-algoritmer, designade för att motverka övervakningskritik?
Tänk på att det faktiskt finns ett mycket starkt incitament för detta – företagen som tillhandahåller plattformerna är oftast samma företag som tjänar miljarder på just övervakning, för riktad reklam.
Sluta med kamerahysterin!
Med jämna mellanrum, särskilt efter terrordåd, höjs röster för mer övervakningskameror. Ibland till och med bland sådana som påstår att de vill ha frihet.
Och visst. En vanlig kamera här och där, som bara är ansluten till en inspelare och/eller en skärm, och ingenting annat, är kanske inte så farligt.
Men det finns, och kommer att finnas, allt fler system vars integritetskränkande förmåga inte i den vildaste fantasin kan överskattas. Jag har skrivit om detta förut, men det är så viktigt att jag gör det igen, även om det kan verka tjatigt.
Nätverk av kameror med datorsystem kan spåra personer, samköra med data om dem på internet, identifiera dem, sammanställa listor på var de varit och vad de gjort. Inom högst fem år kommer systemen – även baserat på redan filmad videodata – att kunna ta reda på tankar, avsikter och åsikter. Praktiskt taget verklig tankeläsning. Och mer ändå, som jag inte ens kan föreställa mig idag.
Om dessa system finns på enstaka ställen och det är tydligt skyltat – visst. Då kan man ”rösta med fötterna” och helt enkelt inte gå dit. Men om det inte går att komma till bankomaten/banken, mataffären, jobbet, läkaren, etcetera utan att komma in i ett övervakat område, om det kopplas till befintliga kameror… Om man inte ens får veta att kameran är kopplad till ett sådant system. Hur ska man då göra?
Mördarbilar och ändamålsglidning
Självkörande bilar har varit ett diskussionsämne i några år nu, och de problem som sådana medför. Senast var det på Radio Bubbla det diskuterades, en frågeställning som visserligen inte är ny, men fortfarande relevant och skrämmande. Något som inte diskuterats är risken för ändamålsglidning, som finns även i denna fråga.
Som om det inte räckte med att en självkörande bil är utrustad med kameror, GPS och andra sensorer och en internetanslutning, samt en sannolikt datahungrig tillverkare som t.ex. Google, så måste en självkörande bil vara programmerad att döda. Inte så att man ska kunna säga åt den: ”kör över den där människan”, utan om det inte finns något alternativ – till exempel om bilen kommer åkande i 100 km/h, bromsarna inte fungerar, och det bara går att välja mellan att köra in i en betongvägg eller i en folksamling. Ska bilen köra in i folksamlingen och döda uppåt ett tiotal människor medan ”föraren” (passageraren?) sannolikt klarar sig, eller ska den köra in i betongväggen och döda sin ägare?
Om det senare, vill man köpa och använda en produkt som är programmerad att, under vissa omständigheter, döda en? Det är några av frågorna med självkörande bilar, som diskuteras nu.
Troligen. De flesta kommer att resonera att ”risken att hamna i en sådan situation är så liten att det troligen inte kommer att drabba mig”, på samma sätt som man resonerar om bilolyckor i allmänhet.
Någonting som å andra sidan kommer att hända ganska snart, kanske till och med på vanliga bilar med internetanslutning, innan självkörande bilar blir vanligt, är att polisen kommer att kräva, och få, ”digitala spanska ryttare”, det vill säga en bakdörr in i alla bilars datorer, som gör att de kan stoppa en bil fjärrstyrt. Nästan inga protester kommer att höras.
När det är standard, och ytterligare ett eller några terrordåd med fordon skett ändå, kommer det att dyka upp förslag att polisen ska få möjlighet och befogenhet även att helt ”kapa” en bil fjärrstyrt och, om så krävs av situationen, döda de åkande genom att krascha den, till exempel för att förhindra terroristattentat. Detta kommer att accepteras som helt normalt av de flesta. Så även om de terrordåd som skett hade kunnat stoppas, polisen haft misstankar mot terroristerna, men ändå av någon anledning varken gripit dem tidigare, använt spikmattor, eller använt ovan beskrivna system som de sedan några år då haft tillgång till.
Visst låter det befängt? Det kommer det inte att göra när det införs om kanske tio år eller mindre. Då kommer många små steg att ha tagits i den riktningen, propagandamaskineriet gått varmt hela tiden, och om någon hittar den här bloggposten kommer vederbörande att säga ”Ja, självklart är det så, varför var han så upprörd över det?”
Vi har sett det med den personliga integriteten, inte minst i frågor om pengar, vi har sett det med yttrandefriheten, vi har sett det med rätten att ta del av information, vi har sett det i rättssäkerheten på olika sätt, bland annat vad som räknas som terrorbrott. Detta är den logiska slutsatsen om denna fråga, hur vidrig vi än tycker att den är idag.
Vi behöver verka för att behålla den åsikten, och stoppa sådana funktioner innan ändamålsglidningarna börjar. Sedan är det för sent, då vill de flesta ha dem.
Poliskameror – SR tiger om det viktigaste, som vanligt
Idag rapporterar Sveriges Radio om att Stockholmspolisen ska köpa in 300 kameror som ska bäras på polisernas uniformer. Hur många, varför, och hur mycket det kostar rapporteras, men inte det som avgör om kamerorna bara är ett, troligen fruktlöst, sätt att försöka öka tryggheten – eller ett effektivt sätt att föröda densamma.
Man förvånas väl knappast längre över hur SR konsekvent tar ställning för det mesta som polis och politiker pekar på, och emot medborgarnas fri- och rättigheter, särskilt när det gäller personlig integritet. Detta är inget undantag.
Vi kan börja i slutet av artikeln, där en polisassistent får uttala sig helt oemotsagd om kamerornas fördelar, och inlindat i en mening framföra att den enda anledningen att inte vilja bli filmad är att man håller på med någonting kriminellt…
Det framgår tydligt hur många kameror det handlar om, varför Polisen vill ha dem, och till och med vad de kostar. Det sista kan i och för sig vara intressant eftersom det betalas med skattepengar, men det saknas information om hur videomaterialet används, och därmed om de mestadels ”bara” kastar våra skattepengar i sjön, eller använder dem emot oss. Det trots att det nyligen rapporterats om att Polisen vill bygga upp ett system för det senare.
Om videomaterialet sparas ett par månader och sedan raderas om det inte innehåller bevis för brott, precis som med en vanlig övervakningskamera i t.ex. en butik, är kamerorna mest en meningslös gest, som stenkastande gäng lätt kan undvika genom att maskera sig.
Om det däremot strömmas till en central för olika analyser, bland annat ansiktsigenkänning, samkörs, behandlas, lagras och delas mellan myndigheter och kanske andra, kommer det fortfarande vara någonting som stenkastande gäng lätt kan undvika genom att maskera sig, men vara en synnerligen allvarlig kränkning av förbipasserandes integritet. I mångas ögon, bland annat mina, skulle det skapa en stark otrygghet. Att möta en polis skulle bli en otvetydigt negativ upplevelse, som jag skulle göra allt som kan göras utan att väcka misstankar, för att undvika.
Detta är den skillnad som Sveriges Radio, bekvämt nog, inte rapporterar om.
Jag är inte ‘bekymrad’ eller ‘orolig’ för system som behandlar video på sådana långtgående, delvis okända, sätt. Jag är rädd för dem. Kalla mig paranoid om du vill, men jag betraktar dem som vapen – inte farliga som sådana, men riktat åt fel håll, använt på fel sätt och/eller av fel personer – och jag skulle inte vilja ha ett pekande mot mitt ansikte. Systemen kan visserligen inte orsaka död eller kroppsskador av sig själva, men deras användning kan få oanade och mycket långtgående konsekvenser, nära eller långt i framtiden. Jag vet ju hur redan små mängder data kan avslöja väldigt mycket, och det kan du läsa om här (på engelska), och det som kan analyseras ur video är på intet sätt små mängder data. Identifikation, sammanhang, ansiktsuttryck, blick, klädsel, gångstil, föremål, you name it – allt blir värdefull information för analysprogram med självlärande algoritmer, som kan ta reda på saker om dig som du knappt visste själv.
(Eftersom detta handlar om kameror som poliserna bär på kroppen, räknas de troligen inte som övervakningskameror, och behöver då inget tillstånd från Länsstyrelsen, så SR hade behövt ställa frågan till Polisen. Däremot kommer fast monterade kameror och kameror på drönare att kräva sådana tillstånd, och enligt en mejlkonversation mellan mig och Datainspektionen kommer länsstyrelserna att ta hänsyn till hur materialet används när de godkänner eller avslår ansökningar. Då kommer massmedia också att kunna rapportera vilka kameror som är kopplade till systemet. Däremot är det förstås inte troligt att de kommer att göra det.)
På bilfärd med CIA
En ny läcka har avslöjat att CIA har ungefär samma möjligheter att utnyttja säkerhetshål i olika operativsystem och ”smarta” apparater som NSA har, kanske ännu mer.
Någonting särskilt oroande är att de kan hacka uppkopplade bilar. Som vanligt rapporteras det ganska begränsat i vanlig massmedia om risker med säkerhetstjänsternas övervaknings- och kontrollprogram, även när det gäller direkt livsfara. Därför ska jag berätta vad som skulle kunna hända:
Tänk dig att du är ute och kör din sprillans nya stadsjeep, med inbyggt, uppkopplat navigerings- och underhållningssystem. Som vanligt i dagens bilar, har den bland annat elektronisk motorstyrning, ABS-bromsar, styrservo, elektronisk handbroms och elektroniskt tändningslås. Dessutom en elektroniskt styrd automatlåda. I passagerarsätet sitter din partner och knappar på skärmen för att se om det finns någon nyhetssändning på SVT Play. Det gör det, och i den talas det bland annat om hur CIA kan hacka datorer, mobiltelefoner, bilar och smart-TV-apparater, de drar en parallell mellan det senare och teleskärmarna i Orwells 1984. Ingen av er ser den drönare som flyger en kilometer ovanför er.
Plötsligt börjar bilen att gå fortare. Du släpper gasen, men den fortsätter att accelerera. Du trampar på bromsen, men det händer ingenting, det känns i pedalen som när man bromsar på glashalt underlag, fast det är torr vägbana och plusgrader. Handbromsen går vanligtvis inte att lägga i om bilen inte står stilla, och det gör den förstås inte nu heller. Du växlar till friläge, men ingenting händer. Du trycker på tändningsknappen. Ingenting händer. Hastighetsmätaren fortsätter uppåt.
Ni får möte, en gammal rostig Golf, och plötsligt styr din bil emot den mötande bilen! Du försöker styra tillbaka, men orkar inte vrida på ratten, och kraschen är ett faktum.
Du vaknar på sjukhuset, inlindad i gips och bandage, och får reda på att du haft en otrolig tur som överlevt en sådan oerhörd krock. Tyvärr har inte din partner, och inte heller någon av de fyra i den andra bilen haft samma tur.
Efter ett tag blir du utskriven med rullstol, som det är osäkert om du kommer att kunna klara dig utan igen, och så blir det rättegång. Du berättar att bilen var okontrollerbar och att du försökt allt som du kunde tänka på för att få stopp på den, förgäves.
Du döms för grov vårdslöshet i trafik och vållande till annans död, eftersom det gått att utläsa ur bilens dator att inga tekniska fel rapporterats, utan istället att gasen tryckts i botten och ratten därefter vridits åt vänster, och inga försök att bromsa, lägga i friläge, dra i parkeringsbromsen eller stänga av tändningen gjorts. Du har ju bevisligen sovit, tittat på underhållningsanläggningen, eller i alla fall av någon anledning inte fokuserat på körningen. Du döms till fängelse och blir av med körkortet. Du hade knappast tänkt köra bil igen ändå, men du vet ju att du inte gjort något fel. Vad hände?
Det som ingen utomstående vet, var att en av passagerarna i Golfen misstänktes vara en ”terroristledare” som försvunnit några dagar tidigare. Den ”terrorism” det varit frågan om, var att ha fått tag i ännu mer information om CIA:s hemliga program, och vara på väg i bil till en nyhetsredaktion med den. Golfen var alldeles för gammal för att gå att sabotera diskret, men en frontalkollision inbegriper ju två bilar. Därför hackade de din bil när de såg den från drönaren, och fjärrstyrde den på kollisionskurs med Golfen.
Det har visat sig förut att USA inte drar sig för att döda oskyldiga för att kunna döda terrorister. Vad skulle de då inte göra för att döda någon som är på väg att göra någonting som i trebokstavsförkortningarnas ögon är mycket värre: att avslöja den vidriga verksamhet de själva håller på med?
Helt automatiskt, ultraeffektivt REVA
Polisens satsning på övervakningskameror med ansikts- och beteendeigenkänning, har inte fått mycket kritik alls. Det enda kritiska jag kan hitta om den, förutom min egen bloggpost, är Henrik ”HAX” Alexanderssons krönika.
Beror detta bara på att massmedia varit ytterst sparsamma med rapporteringen av det, eller tycker man inte att det är ett problem?
Jag tror att man helt enkelt inte inser kraften i ett sådant system. Därför ska jag jämföra det med någonting som fått mycket kritik, men i effektivitet och kraftfullhet är mindre likt kamerasystemet än en ångbil är lik en Tesla Roadster: REVA.
REVA var ett program som Polisen, Kriminalvården och Migrationsverket hade mellan 2009 och 2014 som gick ut på att avvisa papperslösa genom ett ”Rättssäkert och Effektivt VerkställighetsArbete”. Polisen stod bland annat i tunnelbanan i Stockholm och kontrollerade ID-handlingar. Projektet fick enorma mängder kritik, och det är inte långsökt att dra slutsatsen att det var därför det lades ner.
Sådant som kritiserades var att individer uppfattade det som kränkande, att det handlade om diskriminering eftersom främst människor med utländskt utseende kontrollerades, m.m., men egentligen handlade det nog mest om skillnaden mellan ”lawful” och ”good”, som Rick Falkvinge på ett tydligt sätt har beskrivit i andra sammanhang. Man höll helt enkelt inte med om att det lagen föreskrev var rätt – att söka reda på, och kasta ut dessa människor ur landet.
REVA innehöll mycket manuell hantering, poliserna var helt enkelt tvungna att begära att få se ID-kort. Om någon inte hade något, antar jag att man frågade om namnet och med hjälp av sambandscentralen försökte identifiera personen.
Med kamerasystemet kommer datorer att kunna göra hela hanteringen. En polis ställer sig i närheten av en övervakningskamera, under en omkringflygande drönare, eller patrullerar med en uniformkamera på sig. Videoströmmen skickas till Polisens central, datorn analyserar den och jämför alla ansikten mot körkortsregistret. Om ingen träff hittas, kollas sociala media. Hur personen ser ut kan användas för att snabba upp sökningen – sådana som ser unga ut finns sannolikt inte i körkortsregistret, mörkhyade som inte hittas i svenska register är troligast att hitta i data från Afrika, personer i närheten av vissa religiösa byggnader är mer sannolika att tillhöra vissa grupper på Facebook, etc. Denna effektivisering är någonting som självlärande algoritmer gör, och ingen människa vet om hur det går till. Det är knappast möjligt att lära en algoritm vad ”diskriminering” betyder, och den enda stora skillnaden skulle vara beräkningshastigheten. Hursomhelst, algoritmen identifierar i realtid människor som går förbi, och kontrollerar om de har rätt att vistas i Sverige; om de har det, eller systemet överhuvudtaget inte kan hitta dem (osannolikt), händer ingenting (förutom att de registreras i ett ”bra att veta”-register, att de varit på platsen vid tidpunkten), om de inte har den rätten får polisen ett meddelande med en bild – ”Grip denna person”. Effektiviteten ökar från att kontrollera någon person per minut och polis, till tiotals (kanske hundratals i kameratäta områden) personer per sekund och polis.
Scenariot är förstås hypotetiskt, men vi vet ju att ändamålsglidning sker, och går mycket fortare än man först tror, så att det inte skulle användas på detta sätt senast år 2025 är ungefär lika sannolikt som att vinna högsta vinsten på lotto.
Detta är ett av de många sätt som övervakningskameror med databehandling kommer att användas.
Sverige -> polisstat om 5, 4, 3…
Det rapporteras om att Polisen ska utöka kameraövervakningen kraftigt, med sammankopplade kameror med mönster- och ansiktsigenkänning.
Dagens Nyheter skriver om ett system där bilder från fasta kameror, kameror på polisbilar, drönare och helikoptrar, Trafikverkets kameror (antagligen trängselskatt och trafiksituationskameror), och mobilkameror ska kunna sammanställas och analyseras.
Med andra ord, kommer polisen i varje ögonblick att veta var varje människa befinner sig och gör, och kunna ta reda på var varje människa befunnit sig och gjort vid varje tidpunkt. Till detta kommer funktioner för att larma om vissa personer befinner sig på vissa platser, om någon befinner sig på olika mönster av platser, etc.
Polisen har tillgång till körkortsregistret och därmed en nästintill komplett ansiktsigenkänningsdatabas.
Det är omöjligt att överskatta farligheten i ett sådant system. Polisens makt kommer att bli total, och när – inte om, absolut makt korrumperar absolut – när den börjar missbrukas kommer det inte att gå att göra någonting åt. Polisen kommer att veta allt om, och därmed ha hållhakar på, politiker, massmedia, massmedias källor, och privatpersoner.
Om man skulle fråga, skulle man förstås bara få lugnande besked att det finns regler för hur det får användas, det ska bara användas mot brottslighet, m.m.
Men det är ju samma frågor som alltid när det gäller övervakning i lagens tjänst – Vem övervakar övervakarna, hur vet man att polisen alltid kommer att vara ”god”*? Vad tror polisen och deras system när man t.ex. ofta besöker adresser som förknippas med brott, fast man är där i helt ärliga syften? Vem bestämmer vad som är ”rent mjöl”, vad hade till exempel hänt om detta funnits och applicerats på t.ex. homosexuella när det var ett brott? Hur försäkrar man sig om att data inte läcker? Hur prioriteras brottsbekämpningen när polisen känner till hundratals gånger fler brott än den hinner utreda? Och så vidare…
Detta är ingenting mindre än vansinne, och får inte ske!
*Kan man fortfarande anse att någon som inför ett sådant system är god? Öppen fråga.
Pengar med staten i ryggen – och över axeln
Idag kom nyheten att Riksbanken utreder införandet av ett nytt betalmedel: ”e-kronan”.
Meningen är att ha ett betalningsmedel som kan användas t.ex. med kort eller mobilapp, men som inte överför en bankskuld, utan är utfärdat av Riksbanken och därmed garanteras av svenska staten.
Vad som inte sades i P4 Extra, där jag hörde det, men som verkar självklart med tanke på det övervakningssamhälle som i övrigt byggts upp, särskilt i samband med pengar, och bekräftas i den här artikeln, är att man med dessa pengar inte bara har staten i ryggen, utan också över axeln – fullständig spårbarhet av varje transaktion.
Om jag läser spåkulan rätt, ingår förstås också en möjlighet för staten att frysa och konfiskera pengar.
Därmed är detta en mycket marginell förbättring från betalkort, och mycket sämre än Bitcoin, som kan anonymiseras, och framförallt kontanter, som ju till naturen är svårt att spåra.
Vi har fått nya sedlar och mynt. Använd dem, så mycket det går!
Före nyheterna: ”Bitcoin finansierar IS”
Till att börja med: Ursäkta att jag inte skrivit någonting på länge. Jag håller på med en riktigt lång post, och flera andra projekt också. Det kommer så småningom.
EU och Europeiska Centralbanken håller på att försöka stoppa Bitcoin och andra virtuella valutor.
Därför tänkte jag redan nu bjuda på det som nyheterna kommer att rapportera om, någon gång inom ett år:
IS finansieras genom Bitcoin
Idag kan nyhetsbyrån X avslöja att terrorgruppen IS använder den digitala valutan Bitcoin för att ta emot finansiering och köpa bland annat vapen och sprängämnen. Eftersom överföringarna är anonyma och inte sker genom någon bank, orsakar det problem för USA och deras allierade att försöka stoppa eller spåra terroristernas vapenköp. ”Det här är ett jätteproblem”, säger terrorforskaren Y. EU och Europeiska Centralbanken, ECB, har tagit fram olika förslag på hur digitala valutor skulle kunna regleras för att spåra sådana vapenköp.
-Tidning eller annat massmedia, en snar framtid.
Nyheten kanske kommer att vara sann, på det sättet att ett enstaka köp har utförts med Bitcoin, men bara en mycket liten del. Även om det framstår tvärtom i artikeln, är Bitcoin spårbart i de flesta fall, även om det kräver mer ansträngning än att spåra banköverföringar. Om att Bitcoin är spårbart och troligen kommer att förbjudas eller regleras hårt har jag skrivit förut, jag tror inte att kryptovaluta har någon framtid. Det är vad jag tror. Jag hoppas förstås att Bitcoin, eller någon kryptovaluta som är mera ospårbar som default, kommer att bli ett viktigt betalningsmedel i framtiden, och göra processen kort med bankernas makt och utnyttjande, och omöjliggöra konfiskeringar som de i Cypern.
Rädda nätneutraliteten
Ett nytt förslag om nätneutralitet klubbas snart. Internetleverantörerna har lobbat hårt för att förstöra nätneutraliteten. Som vanligt.
Här kan du göra din röst hörd: Save Här kan du göra din röst hörd: Save EU net neutralityEU net neutrality
Det finns ett förifyllt meddelande som tar upp problemen med förslaget, men det ger alltid större intryck att skicka meddelanden som inte bara är ctrl-c ctrl-v, utan faktiskt visar att man har en viss förståelse för frågan. Läs på lite, och skriv någonting eget, gärna med en oväntad touch.
Jag skrev följande:
Hi. I’m sure you have already read the issues with the proposal, so I’m not going to give you the same yada-yada again.
I’m just going to say that we NEED net neutrality, not only for privacy, freedom of speech, and other things that you EU regulators hate. No, it’s important also to the only things you care about: Companies, their profit, and ultimately economic growth. For example: If new companies can’t get their ideas out because they can’t pay the ISP:s enough, there will be no invention, no new Minecrafts or Spotifys. Even Facebook was tiny when it started. If these projects didn’t have an open internet, they would most likely never have survived.
Kind regards
”Antimon555”, author of the blog Integritetsnytt (”Privacy News”)
Nu har Ny Teknik förstört sitt kommentarsfält.
Det var väl bara en tidsfråga innan en av de få tidningar som hade ett bra, klassiskt kommentarssystem skulle ersätta detta med ett som kräver inloggning.
Förut hade Ny Teknik en lätt överskådlig sida, där de allra flesta artiklar hade ett kommentarsfält, där man inte ens behövde skriva in någon e-postadress utan bara ett namn eller pseudonym, en rubrik och en kommentar. Ett kommentarssystem som jag flera gånger berömt, i kommentarer, i mejl och på bloggen.
Systemet möjliggjorde kommentering som var relativt integritetssäker, om den användes tillsammans med en anonymitetstjänst. Det möjliggjorde snabb, enkel kommentering, utan krångel.
Nu har man, samtidigt som man har försämrat sidans överskådlighet genom att bara ha rubrikerna i länkarna, bytt ut detta förträffliga kommentarssystem mot ett Disqus-system, konfigurerat för att kräva inloggning.
I artikeln om att man numera behöver logga in för att få kommentera, skriver chefredaktör Susanna Baltscheffsky såhär: ” Det finns två skäl till det. Dels har vi av ekonomiska skäl valt att inte utveckla en egen lösning och dels vill vi ha bättre koll på de kommentarer som skrivs”.
”Bättre koll på de kommentarer som skrivs”? Så att ingen kan kritisera någonting i artiklarna? Eller bara för att försäkra sig om att folk känner sig övervakade?
Till Ny Tekniks försvar ska sägas att de i alla fall inte kräver ett personligt verifierat konto såsom ett Facebook-konto, men det är också det enda som kan sägas. Inte många vill lägga så mycket jobb på att vara anonyma att de skapar ett nytt Disquskonto för varje gång de förut skulle ha tagit ett nytt nickname. Se tillägg
”– Det här är ett bra system med fler möjligheter att sortera kommentarerna än det system som fanns på gamla sajten. Kommentarerna är en viktig del av nyteknik.se så vi hoppas att ni också uppskattar förändringen, säger Susanna Baltscheffsky.”
Nej, Susanna. Jag uppskattar inte förändringen, jag avskyr förändringen. Det är riktigt dåligt. Den nya sidan är dålig, men det nya kommentarssystemet är uselt. Jag kommer att skapa ett Disquskonto för att kommentera detta på den artikeln, och jag hoppas att den kommentaren får vara kvar. Den togs bort, se tillägg 2.
Kommentarerna var, som du säger, en viktig del av Ny Teknik. Jag säger upp prenumerationen. Adjö.
TILLÄGG: Ny Teknik kräver dessutom att epostadressen verifieras, något som försvårar anonymitet ytterligare.
TILLÄGG 2: Ny teknik tog bort min kommentar om detta, och har inte svarat på mitt mejl.
Kina har skapat ett vidrigt verktyg för att styra sin befolkning
Totalitärt styre ska nu verka roligt!
Se här (varning: youtube-länk): Länk
Det är mer sannolikt än osannolikt att USA, och sedan Sverige och/eller Europa följer efter, där poängen påverkas av hur man ser på övervakning, konsumtion, ”smart” teknik och ”frivillig” delning av information etc.
Internet of Things – hur smart är det egentligen?
”Smarta” prylar, sammankopplade via internet, ”Internet of Things”. Det har det propagerats för länge nu.
För det är precis vad det är när teknikföretagen själva, EU, massmedia, och alla som delar det vidare, helt okritiskt säger att det är framtiden. Propaganda. Reklam. Ingenting annat.
Om vi bara köper internetanslutna prylar, utan att ifrågasätta varför, var, när, hur, och framförallt hur säkert, kommer det fullständigt garanterat att innebära stora problem förr eller senare.
Friskrivning: Om man uttrycker sig negativt om Internet of Things, brukar man bli kallad bakåtsträvare, Luddite (på engelska), och liknande tillmälen. Jag är ingen sådan. Jag gör inte saker på gammalt sätt bara för sakens skull, och jag kan absolut köpa vissa saker som är internetanslutna. Men inte sådant som är farligt, eller som man inte har kontrollen över. Fortsätt att läsa, så förstår du vad jag menar.
”Smarta” prylar? Internet of Things? Vad är det?
Det kan vara väldigt mycket, men jag tar upp det som diskuteras mest:
Timpris på el: För länge sedan fanns nattaxa, ett lägre elpris på natten, när fabriker och allmänna lokaler som köpcenter osv, var avstängt och släckt, och kraftverken därför inte så hårt lastade. Det kanske fortfarande finns sådana avtal hos vissa bolag. I alla fall hade, och har fortfarande, många tvätt- och diskmaskiner och torktumlare en inbyggd timer, så att man kan ladda tvätt eller disk i maskinen på kvällen, och ställa timern så att den startar när strömmen blir billig.
Det var väldigt ”smart” på 90-talet, även om ordet ”smart” inte börjat användas i det sammanhanget då. Idag duger det inte, utan elpriset ska variera per timme, utan regelbundenhet. Istället ska maskinerna, och framförallt varmvattenberedare, värmepumpar, i allmänhet apparater för värme och kyla, styras över internet, efter det aktuella elpriset, som (i alla fall enligt påstående) beror på tillgång och efterfrågan. Även egna sol- och vindanläggningar och energilager har kommit in i denna debatt.
Kylskåpet som handlar: En riktig käpphäst i propagandan för IoT. Kylskåpet ska känna av vad som finns i, kanske till och med varornas Bäst Före-datum, och skicka notan till mobilen, eller rentav självt beställa varorna.
Fjärrstyrning av kyla, värme, larm, lås, ljus… Det har funnits länge, bland annat över telefon, men nu ska det styras över internet och med smarttelefonen.
Kameror överallt: Kameror, inte bara för att fånga inbrottstjuvar på film, utan för att se att allt står rätt till hemma när man är borta, för att styra saker med gester, och för att se vem som ringer på dörren.
Smarta telefoner, smart TV, etc: Finns redan, behöver inte förklaras.
Även i industrin, kommunala system, etc: Industrimaskiner, gatubelysning, elnät, vattenförsörjning, fordon, det mesta håller på att kopplas upp.
Det finns självklart fördelar, annars skulle det inte göras. De största fördelarna är för tillverkarnas plånböcker, men att kunna styra system efter rådande omständigheter ger i många fall minskad elförbrukning, minskad administration, och i sällsynta fall bättre service. För privatpersonen gäller samma sak, fast just ”servicen” oftast är huvudsyftet då.
Men det har alla redan berättat, så nu får det vara nog om det. Nackdelar och risker talas det mindre om, så det tar jag upp nu:
Vem har kontrollen?
Vem ska ha kontrollen över dina saker? Du, självklart. Men med Internet of Things, är det inte så självklart. Det har lagts förslag på att elbolagen ska ha rätt att sänka värmen eller kylan i ditt hus, för att kapa effekttoppar. Jag sökte och hittade en sida om att de i Kalifornien, visserligen via FM och inte internet, ska kunna sänka och höja temperaturen fyra grader – troligen Fahrenheit eftersom det är USA, dvs ca 2 Celsiusgrader – i ”nödfall” utan att kunden ska kunna avbryta det. ”Nödfall” antas vara när strömmen inte räcker till, så att vissa hus annars skulle bli strömlösa, men det betyder ju bara att elnätet borde byggas ut – om man inte kan tvinga kunderna att dra mindre ström genom att ställa om deras termostater…
Sidan var från 2008, och jag vet inte vad som hände sedan, men jag vet att jag har läst på Flashback Forum att EU ska införa liknande system år 2020. Nu kan jag inte hitta sidan hur mycket jag än söker.
Frivillighet eller tvång?
Termostaterna i Kalifornien, och de i EU från 2020, tvingas på människor genom lagstiftning. Så radikalt blir det nog inte med timpriser på el, men då delar av elmarknaden är monopoliserade, kan priserna bli hur som helst. Det kan bli så att det blir oförsvarbart dyrt att ha ett vanligt elavtal och ”dumma” maskiner, och ännu mer oförsvarbart dyrt att ha timpris och ”dumma” maskiner. Vi kan helt enkelt bli tvingade att köpa ”smarta” maskiner för att inte bli ruinerade på elen.
Personlig information
Ju fler internetanslutna apparater man har, och ju fler funktioner de har, desto mer information genererar de om en. Om apparaterna inte styrs med direkt kommunikation, utan för ”enkelhetens skull” går via tillverkarens servrar – mycket troligt – så vore det naivt att tro att någon tillverkare skulle missa chansen att samla in och sälja den. Dessutom kommer den naturligtvis FRA och NSA tillhanda. Det kan vara allt ifrån information om vad du har i kylen till direkt ljud och bild.
Även om du inte har kameror och mikrofoner, som t.ex. Kinect, så kan många små stycken information om vad du gör läggas samman till en väldigt tydlig karta över dig genom Big Data.
Buggar, säkerhetsuppdateringar, hackers och virus.
Alla IT-system har säkerhetsluckor. Det bara blir så, eftersom de är så komplicerade. Varje gång du uppdaterar ditt operativsystem eller något program, och det står ”säkerhetsuppdatering”, har utvecklarna hittat en lucka, och skrivit en uppdatering som täpper till den. Ibland hundratals eller till och med tusentals. Långt innan något säkerhetsteam skulle kunna säga ”nu har vi nog täppt till de flesta”, kommer en ny funktion som för med sig nya luckor, eller en helt ny version av programmet.
Varje säkerhetslucka är ett fel som kan släppa in en hacker och/eller skadliga program. Ibland på sådana sätt att inte mycket kan hända, eller enbart under mycket speciella omständigheter, ibland en direktkanal för att få fullständig kontroll över hela systemet.
Dessutom finns ofta andra buggar i program och operativsystem, som kan få dem att göra oväntade, oönskade saker, eller plötsligt sluta fungera.
Om operativsystemet är fristående från apparatens programvara – till exempel Linux eller Windows Embedded – kan uppdateringar av det göra så att programvaran inte längre stöds, och om tillverkaren inte längre håller med uppdateringar för produkten, kan den bli obrukbar.
Tillägg, tack vare en påminnelse från Christian i Ny Tekniks kommentarsfält: Att tillverkaren slutar att hålla med uppdateringar till produkterna, särskilt om själva operativsystemet också kommer från dem, betyder förstås att inga säkerhetsluckor längre täpps till. De kommer istället att ligga kvar, upptäckta men öppna. Det ökar dramatiskt risken för att hackers och/eller skadliga program kan ställa till problem, från att kolla vad du har i kylen, till direkt ljud och bild, och kontroll över dina prylars funktioner.
Säkerhetsproblem är illa nog i en PC, där känslig information kan behandlas. Att lägga ut t.ex. patientjournaler på nätet så att patienterna ska kunna se dem är långt värre, och inte alls försvarbart på något sätt, oavsett hur bra man tror att man har skyddat dem.
Men det är ingenting mot vad Internet of Things håller på att bli. Tänk dig följande situation:
Det är Sveriges kallaste vecka på länge. Ikväll visar väderleksrapporten på -25°C i söder och -45 i norr. Prognosen säger att det blir ungefär samma i tio dygn framåt. Skönt för plånboken att du just köpt en ny, hypereffektiv värmeanläggning, som du dessutom kan styra över internet från telefonen. Du går och lägger dig, men vaknar tidigt av att det är kallt i huset. Jaha, upp och kolla systemet… Nej, det kan du ju göra från telefonen – ERROR, could not connect to your system. Vad nu då? Har proppen gått? Du går upp och kollar anläggningen – den visar en teckning av en penis på displayen, och när du trycker på en knapp piper den melodin till Rick Astleys ‘Never Gonna Give You Up”. Du stänger av strömmen till den och slår på igen, men ingenting händer, mer än att penisen kommer fram igen.
Du tar fram en värmefläkt och startar den i sovrummet, och kan sova tills telefonsupporten för systemet öppnar. Du ringer och möts av en digital röst: ”Du har plats nummer fyra hundra sextio sju i kön. Beräknad kötid är fyrtio två timmar och arton minuter. Du kan besöka oss på Facebook eller på webben.”
På tillverkarens hemsida möts du inte av den fina följsamma design de brukar ha, utan av en svart text på vit bakgrund: ”Vi har drabbats av flera hackerattacker under natten, och ett virus har spridits till våra värmesystem. Vi har ingen prognos när felen kan vara åtgärdade.
Det här går inte, det är bara tio grader i resten av huset och du har ingen mer värmefläkt, och ingen annan värmekälla. Clas Ohlson ligger nära, du går dit och möts av hyllor där element, värmefläktar och kupévärmare ska stå, men de är tomma. Du hittar några terrassvärmare, längst in på en hylla, tar tre av de fem som är kvar. De får duga. I kassorna är det köer av människor som bär på det som stått på de tomma och nästan tomma hyllorna, och du ser din kompis Kalle.
-Tjenare!
-Hej Kalle, har du också problem med värmen?
-Ja, jag köpte ny anläggning i höstas, jag vet inte om du tror mig, men i morse var det en snopp på displayen, och inget hände…
-Jo. Samma sak för mig. Hackerattack och virus, säger tillverkaren.
Framme vid kassorna förstår du varför köerna gick så långsamt, en skylt säger ”Kortbetalning ej möjlig p.g.a. hackerattack.” En liten hög av värmefläktar och element står på golvet bakom. Du tömmer plånboken, och kan precis betala terrassvärmarna, och får fjorton kronor kvar.
Du går hem och ska låsa upp dörren med ditt smarta lås, men upptäcker att det redan är öppet, fast du vet att du låste. Det saknas pengar, det är saker omkringslängda överallt, och i sovrummet finns inte värmefläkten kvar.
Du är törstig och försöker ta ett glas vatten, men det finns inget. Har ledningen frusit? Nej, det är ju fortfarande plusgrader inne, och ute har det ju varit lika kallt förut. Du tittar ut mot vattentornet och ser att det hänger flera meter långa istappar från kanterna på det, och det rinner ner stora mängder vatten. Hackerattack där med.
Plötsligt hör du en smäll – tre bilar krockade just i korsningen en bit bort. Gatlyktorna fungerar inte, så du ser i skenet i snön att det är grönt från alla håll.
Dags att koppla in värmarna, här är kallt. Du plockar upp den första, och ska just sätta i kontakten, när det blir beckmörkt. Förutom ett gult, flackande sken utifrån.
Elstationen står i lågor.
Big Data-utvecklare: Vill ni sitta i fängelse?
Big Data, en trend som har funnits i några år nu, går ut på att sammanställa mycket stora informationsmängder och använda olika algoritmer för att finna samband, mönster, sådant som är användbart. Begreppet är nära besläktat med datamining, och gränserna mellan de två är suddiga.
Oftast handlar det om personlig information, sådan som ”frivilligt” uppges på platser som Facebook, Google-tjänster m.m. Jag skriver ”frivilligt” inom citattecken eftersom inte många läser de avtal de godkänner, som ger Facebook, Google, m.fl. rätt att samla in och använda informationen. Det kan också handla om information där samtycke inte alls givits, som mobiltelefonpositionering med WiFi i städer eller köpcentra, där ingenting godkänts eller personerna ens blivit informerade om att insamlingen sker, eller om de trafikövervakningssystem som finns i bl.a. Stockholm och Göteborg, inte bara med trängselskatten utan även ett annat system, för att upptäcka trafikstockningar, olyckor, m.m.
Big Data har i princip två huvuddelar: Insamling och analys. Insamling sker med olika tekniker – kameror, mobilmaster, WiFi-accesspunkter, cookies, IP-adresser, webbläsarinställningar, m.m.
Analys kan göras källa för källa, men det är när olika källor samkörs som vi börjar prata om Big Data. Till exempel skulle en mobiltelefons position kunna samköras med abonnentinformation ur Eniros register och med kassaapparaten, så vet butiken vad just du handlar, och kan skicka riktad reklam om relaterade produkter och tillbehör. Eller bara samköra kassaapparaten med ansiktsigenkänning från butikens övervakningskameror och Facebooks profilbilder, så blir det samma resultat även om du inte har telefonen med dig, bara du finns på Facebook. Ja, om du inte betalar med kort då, för då behövs ju bara det.
Det här är teknik som finns idag, och/eller inom en mycket snar framtid.
Användningsområdena är många, och en del är helt oskyldiga. Väderleksrapporten kan sägas baseras på Big Data, med bilder från satelliter och flyg, och data från mängder av vädersensorer utspridda över världen, och superdatorer som beräknar väderprognoser från det. Som sagt används system för att förutspå och förebygga trafikköer, system som bygger på ANPR – automatisk registreringsskyltsigenkänning.
Men det senare bygger, till skillnad från vädret, inte på helt ”oskyldiga” data.
När informationen som används är personlig, uppstår faror omedelbart. Risker för läckage och missbruk blir farliga.
Säg att du är gift, är otrogen och köper ett paket kondomer. Sedan råkar din svartsjuka/-e fru/man läsa en redovisning av dina inköp med datum, och hon/han har ju inte sett till några kondomer just då. Tänk sedan att du inte alls är otrogen utan helt enkelt körde ifrån kondompaketet på parkeringen, där du lade det för att låsa upp bilen. Även om du har rent mjöl i påsen kan du drabbas.
När vi ändå är inne på ämnet sex, kan vi ju ta detta: Ansiktsigenkänning och -analys är ett av de längst framskridna verktygen i Big Data-lådan. Om du befinner dig i kameraövervakat område, kopplat till ett sådant analyssystem, är det inte alls otänkbart att det med små förändringar, istället för att märka ut personer som ger uttryck för den nervositet som infinner sig vid stöld, istället kan användas att märka ut ansiktsuttryck när du tittar på någon med sexuell upphetsning. Naturligtvis då också vilket kön den personen tillhör. Och så blev den – din sexuella läggning, en av de mycket känsliga personuppgifterna som vanligtvis inte får registreras – registrerad.
När jättar som Facebook och Google får tillgång till enorma mängder personinformation, uppstår konsekvenser som inte ens Sci-Fi-författare skulle kunna drömma om. Med beräkningskraft och kontroll över hur, var och när nyheter sprids, är jag rädd att de faktiskt skulle kunna ha möjlighet att ta över och detaljstyra en hel värld. Utan att vi skulle märka det.
Okej, det räcker kanske inte med sexskandaler och dold världskontroll för fängelse (?), men det finns mer som Big Data kan användas till.
I Nederländerna hölls register över folks religion, bland annat över judar, sedan kom andra världskriget. Rick Falkvinge har skrivit om detta. Även om det handlade om gamla pappersarkiv och register som hölls av myndigheter, så spelar det ingen roll. Myndigheter kan samarbeta med företag eller tvinga dem med lag, erövrande makt kan med våld ta över dataanläggningar och skaffa fram eventuella lösenord med allt ifrån mutor till tortyr. Och att dagens register är digitala gör det hela mycket värre.
Även om just ditt register, eller just ditt analysverktyg, inte för sig kan användas för något ondskefullt, kan du inte veta att det inte kombineras eller samkörs med någonting annat, där just det du gjort är avgörande för det hela.
Om man jämför det gamla Stasis register med NSA:s är det en skillnad i storleksordningen en miljard. Det betyder att om NSA förvarade sin information som Stasi förvarade sin, skulle det inte räcka med några enstaka kvarter i Berlin. Det skulle inte ens på långa vägar räcka med hela Tyskland. Och det är vad NSA har. Lägg till Googles och Facebooks data, förutom den som NSA redan har, data från butikskedjor, banker, m.m. så kan du bokstavligen räkna ut vad en människa kommer att tänka och göra innan vederbörande själv vet det.
Därmed är det möjligt att inte basera nästa folkmord på sådant trivialt som religion, utan till exempel på vad folket i fråga tycker om någon viss politisk företeelse, utan att behöva fråga dem, utan att de har möjlighet att ljuga, och framförallt så är de döda innan de ens hinner veta att de behöver kämpa emot, än mindre vad.
Det här är inte fiktion. När data kan missbrukas å det grövsta, även om risken är minimal, och mer data samlas in än vad som tas bort, så kommer detta grövsta missbruk att ske förr eller senare. Det är bara logik och matematik.
Åter till andra världskriget och förintelsen, domar har gjort gällande att ”jag följde bara order” inte är en giltig ursäkt, och att även om man bara är med som en liten kugge i dödsmaskineriet så bär man en del av skulden till alltihop.
Så, utvecklare av Big Data, vill ni, förutom att leva med vetskapen om att ni hjälpt till att ta mängder av liv, sitta i fängelse i många år? Det kommer att hända, och det är möjligt att det blir inom er livstid.
En övervakningskamera är inte längre ”bara” en övervakningskamera
Uppdatering: hänsyn tas redan till systemets funktioner vid beviljande av tillstånd.
Kameraövervakning är så vanlig idag, att den ofta inte ens upplevs som integritetskränkande. Men en kamera idag är oftast inte samma sak som det var för 30 år sedan.
När man säger övervakningskamera, tänker nog de flesta på en uniformerad vakt med batong i bältet och en kopp kaffe på bordet, som sitter och halvsover i ett mörkt rum framför 5-10 flimrande tjockskärmar med suddiga bilder. Det kallas TV-övervakning, och är inte alls vanligt längre, i alla fall inte enbart.
Videoövervakning innebär att inspelning sker, förr på VHS-band, i moderna system sker det på hårddisk. När bandet eller hårddisken är full, brukar inspelningen börja om från början, så att det äldsta materialet raderas. Videoövervakning är det vanliga idag, och det känner nog de flesta till.
Av de två systemen upplever inte jag något stort obehag att vara i det övervakade området. Att en vakt ser mig är inte värre än att andra kunder och personal gör det, och förutom vid den mycket lilla risk att ett brott skulle begås när jag är i området, kommer ju inte inspelningen att användas, utan försvinna efter några veckor när platsen behövs för nya inspelningar.
Men utvecklingen går framåt, och det gäller kanske särskilt för övervakningssystem. Oftast är utveckling något positivt, men för den personliga integriteten är det tvärt om nästan alltid negativt, så även i det här fallet. En övervakningskamera är inte alltid längre ”bara” en övervakningskamera. Här är utvecklingarna i ordning från minst till mest kränkande.
HD: Kamerorna har mycket bättre bildkvalitet nu än förr. Inte särskilt kränkande i sig, men det är värt att tänka på att nuförtiden kanske kameran ser dig bättre än du ser den.
Lagringsutrymme: Filmen kan sparas i veckor eller månader, billigare än det var att spara den i dagar förr. Motverkas dock av HD, och det är ändå inte sannolikt att materialet används om inget brott begås just när man är där.
Internetöverföring: Kameror kan vara kopplade till internet, till vaktbolag eller företagets egna vakter. I sig inte värre än att vakterna sitter i ett rum som kablar går till, men är överföringen krypterad? Om inte så kan både (o)säkerhetstjänster och hackers tjuvtitta, och med Snowdens avslöjanden vet vi att den risken finns även om det är krypterat, fast den naturligtvis är mindre.
Ansiktsigenkänning, beteendeigenkänning: Ett av de mer kränkande moderna systemen är mönsterigenkänning, såsom ansiktsigenkänning och gångstilsigenkänning. Med detta kan datorn kondensera stora mängder lågvärdig data – filmen – till små mängder högvärdig data – information om vem du är. På det sättet ökas den möjliga lagringstiden för vem som varit i området omedelbart från veckor till århundraden.
Sammankoppling, Big Data: En kombination av internetöverföring till central, och mönsterigenkänning medför att kamerorna i tusentals områden kan användas för att fullständigt kartlägga din identitet, dina rörelser, vad du köper, vem du träffar, och mycket annat, helt automatiskt. Från detta kan automatiskt slutsatser dras om politisk åsikt, sexuell läggning och kontakter, och annan mycket känslig information. Även denna information är kompakt och kan därför lagras länge.
Publicering: Det allra värsta som kan hända, är att videon publiceras streamat ut på internet. Detta har redan hänt på ett lekland i Jönköping (LÄNK),och felet med det är naturligtvis att ovanstående punkt – sammankoppling, Big Data – kan utföras av vem som helst, och med garanti kommer att utföras av FRA/NSA.
Såvitt jag vet tas ingen hänsyn till systemets tekniska egenskaper idag vid beviljande. Enligt Datainspektionen tar Länsstyrelsen hänsyn vid beviljande, men det tas i alla fall ingen hänsyn till det med hur det måste skyltas. Jag har ingen aning om det område jag går in i lagras en dag på en gammal bandare i källaren, eller publiceras på internet. Meningen med skylten är ju att man ska ha en chans att välja att inte gå in i övervakat område.
Är det inte dags att skylten också berättar hur kränkande övervakningen är?
Mitt förslag är att gärna ta hänsyn till systemet (görs redan) vid utfärdande av tillstånd, men framförallt snarast införa regler för skyltning där en ”integritetsklass” från 1-10 måste skrivas ut på skylten, till exempel enligt följande.
- Klass 1: Endast TV-övervakning, ej internetansluten.
- Klass 2: Videoövervakning eller kombinerad TV- och videoövervakning, ej internetansluten.
- Klass 3: Internetansluten TV- och/eller videoövervakning med stark kryptering.
- Klass 4: Ej internetansluten TV- och/eller videoövervakning med mönsterigenkänning och certifierat begränsad lagringstid max 2 månader.
- Klass 5: Starkt krypterad internetansluten, annars som klass 4.
- Klass 6: Internetansluten med svag eller ingen kryptering, utan mönsterigenkänning eller med 2-månaders begränsning.
- Klass 7: Ej internetansluten eller starkt krypterad med obegränsad lagringstid på mönsterigenkänning.
- Klass 8: Som klass 7 men svagt eller okrypterat.
- Klass 9: Mönsterigenkänningsdata får spridas utanför det egna företaget eller det anställda vaktbolaget.
- Klass 10: Publicering.
Jag skulle känna mig olustig i område med klass 3-4, undvika klass 5 om alternativ finns, och aldrig sätta min fot i klass 6 eller högre. Men idag har jag ingen aning om vad för slags övervakning det är.
Dagens skyltar med ”TV-övervakning” och ”videoövervakning” hör hemma på 80-talet. Det är dags att göra något bättre.
Idag thepiratebay.se, imorgon alla regimkritiska .se-sidor
Idag hände någonting helt väntat, men lika oroande. Stockholms tingsrätt beslutade att domännamnen piratebay.se och thepiratebay.se ska ”förverkas” – det vill säga stjälas av staten, utan att använda ordet stjäla.
Hur förverkar man då en webbadress? Jo, genom att ändra så att förfrågningar till domännamnservern på dessa adresser inte ger det svar de ska. Istället för att peka till The Pirate Bays IP-adress ska de peka till en som staten har, troligen en enkel sida där det står ”domänen förverkad” eller något liknande, eller inte peka någonstans alls, utan ge en ”sidan kan inte visas”.
Jämför man detta med motsvarigheter i delen av världen som inte koms åt med skärm och tangentbord, blir det ingen perfekt jämförelse eftersom systemen skiljer sig åt, men det skulle ungefär vara som att tvinga adressregistren att stryka Kalle Svensson på Storgatan 25, eller att tvinga Posten att skicka alla brev dit till staten istället, så att de kan svara ”den här postadressen har vi förverkat”, eftersom denna Kalle Svensson skickat information om var man hittar skivor att göra kopior av, genom post.
Detta är i sig självt mer fånigt än oroande, eftersom The Pirate Bay med all säkerhet i världen kommer att fixa en ny adress som snart blir känd, och även om det inte skulle hända så finns många andra sidor med samma funktion.
Det som är oroande är principen. Det har nu slagits fast att staten kan stjäla förverka en adress om domstol dömer så, och då domstolsprocesser är dyra kanske man hellre stryker en adress som staten pekar på, än att gå till domstol och kanske tvingas betala kostnaderna, och oavsett utfall tvingas betala för den tid som den egna personalen måste lägga på det.
Det är troligen hela avsikten med det här. Alla vet att dessa två domännamn är oviktiga, det man vill göra är att få bort misshagliga yttranden om sånt där oviktigt som personlig integritet, yttrandefrihet, demokrati och annat där alla tjänar på att debatten lägger sig…
Jag hoppas förstås att detta överklagas och ändras, men sannolikheten att högre domstolar kommer till andra beslut är väl ungefär samma som för att FRA-lagen skulle rivas upp…
Sveriges Radio låtsas som vanligt som om ingenting har hänt, förutom ett kort inslag i kulturnyheterna.
(Tack till Rick Falkvinge för idén med analoga ekvivalenter.)
Uppdatering: The Pirate Bay är mycket snabbare än jag. Jag borde ha kollat innan jag skrev, de har skaffat fem nya adresser. Det är samma som vanligt, men istället för .se: .mn, .gd, .la, .am, och .gs. Hydran fortsätter leva.
Programmera för yttrandefriheten
Jag har skapat en ny sida där jag beskriver program som vore bra om de fanns. Kolla in den om du kan programmera sådant.
Jag har ännu bara en programidé, och det handlar om ett program, helst som ett webbläsartillägg, som arbetar med ett decentraliserat, censurfritt kommentarssystem, för alla sidor.
Säkerhetshål avslöjar IP genom VPN och Tor
I en kommentar hos Anna Troberg, (tack till ”Kalle” som skrev den) länkas till en sida hos VPN-tjänsten Mullvad, om hur WebRTC kan avslöja din riktiga IP-adress fastän du är ansluten till Mullvad. Det gäller även andra VPN-tjänster, och om jag förstått korrekt, även Tor.
På Mullvads sida om WebRTC-läckan finns beskrivningar, ett test för att se om din webbläsare är drabbad, och instruktioner för att stänga av WebRTC. De kallar läckaget för en ”olycklig bieffekt”. Jag hade nog valt orden ”enorm säkerhetsbrist”, men resultatet är i alla fall just att anonymitetstjänsten blir verkningslös mot dem som vet hur man utnyttjar läckan. Man kan hoppas att problemet kommer att åtgärdas i själva WebRTC, men som det är nu måste du stänga av WebRTC för att täta läckan.
Integritetsnytt 
Senaste kommentarerna: