Arkiv | Teknik RSS for this section

Registrering av drönare? Vad är anledningen?

I nyheterna på Sveriges Radio idag, hördes ett kraftigt propagandavinklat inslag om drönare. Från och med 1 januari kommer man för drönare tyngre än 7 kg behöva tillstånd och drönaren ska vara registrerad och spårbar till ägaren. Vinklingen går ut på att alla drönare, även lättare, ska vara spårbara och eventuellt tillståndspliktiga, något som EU redan jobbar på. Det påstås att det handlar om flygsäkerheten, att en drönare som hamnar i en flygplansmotor kan orsaka katastrof.

Visst finns det integritetsfördelar med detta förslag – färre drönare som flyger omkring och filmar, video som eventuellt kan publiceras.

Men att staten, SR och EU tar till så långtgående åtgärder har nog egentligen varken med integritet eller flygsäkerhet att göra, i alla fall inte flygsäkerhet i den mening som avses här.

Det är mer troligt att det handlar om att de inser att en drönare med lätthet kan utrustas med vapen. Och det går ju inte alls för sig. Precis som metatabletter

Annonser

Varför är det fult att säga sanningen: Det var bättre förr!?

Det var bättre förr. Varför ”får” man inte säga så?

Om man gör det, brukar man antingen få höra att även om ett fåtal saker blivit sämre, har faktiskt det stora hela blivit extremt mycket bättre – underförstått ”så klaga inte!”, eller så blir man kort och gott kallad bakåtsträvare.

Tacka fan för att man är bakåtsträvare när det faktiskt var bättre förr!

Ett tredje, lömskt tillrättavisande som en del kör med är: ”Det här är framtiden, vi kan ju inte stoppa utvecklingen!”. Det är i bästa fall uppgivet, men mer sannolikt propagandistiskt.

Rick Falkvinge skrev en bra artikel i december, om hur det verkar meningslöst att ständigt säga de ord som starkast beskriver de nya övergrepp som sker på personlig integritet och andra fri- och rättigheter, eftersom det hela tiden kommer nya, värre, övergrepp.

Han rekommenderar istället att man ska påminna om den tid som varit, när övergreppen inte fanns. Det är kanske det bästa sättet att göra, jag vet inte, men i alla fall i Sverige känner jag att det är att starta i stark motvind.

Varför är det så? Varför svarar folk reflexmässigt att det inte var bättre förr?

I en tid (80-90-tal) där register hanterades för hand eller på lagringsmedia, och inte på internet, hade Transportstyrelsens läcka inte kunnat hända, i alla fall inte utan åtgärder vars direkta syfte var att skada.

På 90-talet var övervakningskameror dyra, och spelade in på VHS – ofta långsammare än vanlig hemvideo och med bilden delad i fyra, för att få plats med mer material och fyra kamerakanaler på samma band. Kanske satt också en vakt och tittade på skärmarna i realtid, någonting som faktiskt kunde göra nytta. Risken att inspelningen skulle hamna på villovägar var minimal, och skulle det hända så var man knappast möjlig att känna igen på den suddiga bilden ändå, och någon användbar ansiktsigenkänningsteknik, eller andra integritetskränkande funktioner, fanns överhuvudtaget inte.

I internets ungdom skapades webbsidor antingen av entusiaster eller med annonser som visserligen kunde vara irriterande, men inte spårade ens varje rörelse.

Länge ägde man (praktiskt, inte juridiskt) kopian av en låt eller film man laddat hem, och kunde sprida dem vidare till vem som helst eller vem man ville. Idag finns film visserligen fortfarande på Pirate Bay, men inte mycket musik, och folk använder mest streamingtjänster som snokar i vad man lyssnar och tittar på och säljer denna information.

Länge behövde man inte läsa licensavtal – det stod bara samma blabla som vanligt ”du får inte kopiera”, ”vi har inget ansvar”, etc. Ingen hade kommit på tanken att registrera vad användaren gör.

Listan fortsätter, lagarna var färre och inte lika hårda, kontanter var kung, kommunicerade gjorde man per telefon och SMS, inte Facebook, kommentarsfält fanns överallt, det var skillnad på kamera och mobiltelefon så att smygfotografering var svårt, och det fanns ingen anledning att ladda upp bilder på internet. Det var ovanligt att man sade upp bekantskapen med någon p.g.a. politiska åsikter, och vänskap var värt mera än några musklick.

Visst, det finns bättre teknik idag. Men det finns också värre teknik idag, som gör oss obekväma, osäkra och sårbara. Många säger att det beror på hur den används. Jag tror att det faktum att den finns, gör att man tjänar pengar på att använda den, och det innebär att konkurrenter som inte använder den konkurreras ut och försvinner, och därmed låses läget så fort någon börjat använda den.

Och även om jag har fel: Jaha, tekniken finns och den används på ett ondskefullt sätt. Sedan, då? Man verkar inte kunna göra särskilt mycket åt det.

Det var bättre förr. Någon gång för 10-15 år sedan nådde vi punkten där teknikutvecklingen vände från att vara huvudsakligen av godo till att vara huvudsakligen av ondo.

Varför är det tabu att säga det?

Automatisk hellbanning överallt?

Om man blir bannad på vanligt sätt, det vill säga att man får upp ett meddelande med innebörden ”du har blivit avstängd från att posta på detta forum”, är det sannolikt att man skapar ett nytt konto och fortsätter att posta sådant som moderatorerna inte tyckte om. Därför tillämpar vissa forum ”hellbanning” – för den avstängda användaren ser det ut som att de inlägg vederbörande postar kommer in i tråden, men ingen annan kan se dem. Meningen är att användaren ska tro att ingen är intresserad, och därför tröttna på att posta. För att undvika försurning av cybervattnen kring min blogg, tänker jag inte diskutera vad jag tycker om förfarandet, i alla fall inte i detta inlägg. Jag ska istället ställa några frågor.

Hur ofta har du försökt posta en kommentar i ett WordPress- eller Disquskommentarsfält, och den:
1: Laddar om sidan, utan att någonting annat händer, och när du försöker skicka igen, får du meddelandet ”Whoops, it looks like you’ve already said that!”, men ingen kommentar någonsin kommer fram?
2: Visar texten ”Your comment is awaiting moderation” utan någon synlig anledning som t.ex. länkar, misstänkta ord eller otrevligt språk, och kommentaren aldrig släpps igenom?
3: Ingen svarar på din kommentar, trots att den är en del av ett samtal och svar kan förväntas?

E-post anser man ju vanligtvis att den är relativt privat och ofiltrerad, men det finns ju i alla fall spamfilter i de flesta mejltjänster. För många (5-10) år sedan läste jag om ett nytt filtersystem som fick kritik för att det potentiellt kunde användas för att stoppa mejl från konkurrenter eller piratkopierade mejlprogram? Minnet är lite svagt, men jag tror att det var Microsoft som hade utvecklat det, och att det fanns i själva mejlservrarna, och inte i någon klient.

Hur ofta skickar du e-post som du vill ha svar på, och:
1: Inte får svar första gången, och i svaret på påminnelsen du skickar, får svaret ”Vi tycks ha missat ditt första mejl”?
2: Får svar, skickar en följdfråga, och sedan inte får svar, oftast inte ens efter påminnelse?
3: Får autosvar eller till och med personligt svar ”vi lovar att återkomma”, ibland med tidsangivelse på t.ex. 72 timmar, men aldrig får något mer svar?
4: Har skickat till dig själv från en annan adress, eller att någon du känner har skickat till dig, men det kommer ändå inte fram, inte ens i spam-mappen?

 

Har du en blogg eller annan sida med besöksstatistik, och får orimligt lite trafik till vissa inlägg eller till sidan överhuvudtaget, kanske en tiondel av vad som verkar normalt för en sådan sida, eller en tredjedel för ett specifikt inlägg? Får du orimligt lite kommentarer jämfört med hur många besökare du har och vad du skriver om?

 

Allt det ovanstående händer mig regelbundet. I allmänhet när det handlar om övervakning, och i synnerhet när det handlar om övervakningskameror och/eller ansiktsigenkänning. Är det bara en blandning av paranoia, mina inställningar och webbläsarplugins, allmänt ointresse hos andra, samt en stor dos otur, eller kryllar internet av något slags hellbanning-algoritmer, designade för att motverka övervakningskritik?

Tänk på att det faktiskt finns ett mycket starkt incitament för detta – företagen som tillhandahåller plattformerna är oftast samma företag som tjänar miljarder på just övervakning, för riktad reklam.

Sluta med kamerahysterin!

Med jämna mellanrum, särskilt efter terrordåd, höjs röster för mer övervakningskameror. Ibland till och med bland sådana som påstår att de vill ha frihet.

Och visst. En vanlig kamera här och där, som bara är ansluten till en inspelare och/eller en skärm, och ingenting annat, är kanske inte så farligt.

Men det finns, och kommer att finnas, allt fler system vars integritetskränkande förmåga inte i den vildaste fantasin kan överskattas. Jag har skrivit om detta förut, men det är så viktigt att jag gör det igen, även om det kan verka tjatigt.

Nätverk av kameror med datorsystem kan spåra personer, samköra med data om dem på internet, identifiera dem, sammanställa listor på var de varit och vad de gjort. Inom högst fem år kommer systemen – även baserat på redan filmad videodata – att kunna ta reda på tankar, avsikter och åsikter. Praktiskt taget verklig tankeläsning. Och mer ändå, som jag inte ens kan föreställa mig idag.

Om dessa system finns på enstaka ställen och det är tydligt skyltat – visst. Då kan man ”rösta med fötterna” och helt enkelt inte gå dit. Men om det inte går att komma till bankomaten/banken, mataffären, jobbet, läkaren, etcetera utan att komma in i ett övervakat område, om det kopplas till befintliga kameror… Om man inte ens får veta att kameran är kopplad till ett sådant system. Hur ska man då göra?

En katastrof nu är det bästa som kan hända

Har jag fullständigt tappat förståndet, när jag skriver någonting så konstigt? Döm själv.

I något hundratal år har samhället utvecklats i en rasande fart. Olja, automatisering, elektricitet och på senare tid datorer och internet har fått utvecklingen att accelerera exponentiellt. Människor bor, huvudsakligen, inte på bondgårdar längre, utan i städer, där de köper mat. De bondgårdar som finns är mycket större och effektivare, tack vare nämnda utveckling.

Ett tag efter att vi började utvinna olja, kunde samhället klara sig utan olja. Det kan vi inte längre, även om en långsam omställning håller på att ske pga klimathotet (oavsett om det är verkligt, eller som verkar vara den vanliga uppfattningen på bubb.la och anknutna sidor, en bluff eller ett missförstånd). Hursomhelst är oljan en ändlig resurs, men omställningen behöver i alla fall inte ske ögonblickligen.

Ett tag efter att vi började elektrifiera samhället, kunde samhället klara sig utan el. Vedspisar fanns i hemmen, isdösar, jordkällare, fotogenlampor och allt annat man använde innan elens intåg, fanns fortfarande. Nu bor vi mestadels i städer, men oavsett var vi bor är i alla fall de allra flesta av oss fullständigt beroende av elektricitet för vår överlevnad. Vatten, mat och värme – allt kräver el för att kunna hållas färskt, levereras och framställas. Som tur är, har elnätet visat sig vara mycket robust – de strömavbrott som inträffar är begränsade både i tid och utbredning.

Ett tag efter att vi började digitalisera samhället, kunde vi klara oss utan datorer och internet. Pengar var lika med kontanter, räkningar etc, kommunicerade gjorde man per telefon eller post, och industrier – inklusive bondgårdar och matförädling – styrdes för hand eller med elektromekanisk automatik.

Nu är det mesta datoriserat, och styrs med program. I sig ganska robust, eftersom det är olika datorer med olika program, på olika platser, men allt mer kopplas nu upp mot internet – en process som ständigt fortsätter i område för område, detalj för detalj. Det kontantlösa samhället håller redan på att ta över. Industrimaskiner, inklusive sådana som används för produktion av livsviktiga produkter, kopplas upp mot nätet. Matförsörjningens maskiner också. Och det kanske allra farligaste – styrningen av elnätet kopplas mot internet.

Kanske finns någon form av redundans om internetkommunikationen faller bort, men det finns inga IT-system som är säkra. Läs det igen: Det finns inga IT-system som är säkra. Alla system har säkerhetshål. (Länk) Förr eller senare kommer det perfekta viruset med all säkerhet att skapas och släppas löst. Kanske av en stat som vill ställa till oreda för sina fiender, kanske av någon uttråkad hobbyhacker. Eller så inträffar något grundläggande fel som ingen har insett att det kan hända.

Stuxnet har visat att skadlig kod kan orsaka fysisk förstörelse av utrustning. Att försöka köra saker manuellt för att ordna människors överlevnad kan därför bli omöjligt då dessa maskiner är förstörda. Och även om de inte blir förstörda, är de flesta troligen inte ens byggda för att kunna styras manuellt. Och finns det ingen el spelar det ju ingen roll i alla fall.

Men om vi redan är så illa ute att hundratusentals sannolikt skulle dö, kan väl bara en idiot säga att det bästa som skulle kunna hända är att denna katastrof sker nu?

Tvärtom. Uppkopplingsprocessen fortsätter hela tiden. Vi går framåt i en extrem och ökande takt, och raserar vägen bakom oss. Digitalisering verkar vara det mest moderiktiga som finns, och anses praktiskt taget av alla vara ett självändamål. Ingenting tyder på att något kan stoppa vansinnet, mindre än en stor katastrof som på ett övertydligt sätt visar farorna. Sker det nu, kommer minst hundratusentals att dö. Sker det om tio år kommer minst tiomiljontals att dö. Sker det om femtio år kommer miljarder att dö. Det kommer, som sagt, att ske, och ju tidigare det sker, desto mindre blir skadorna och antalet dödsfall.

Mördarbilar och ändamålsglidning

Självkörande bilar har varit ett diskussionsämne i några år nu, och de problem som sådana medför. Senast var det på Radio Bubbla det diskuterades, en frågeställning som visserligen inte är ny, men fortfarande relevant och skrämmande. Något som inte diskuterats är risken för ändamålsglidning, som finns även i denna fråga.

Som om det inte räckte med att en självkörande bil är utrustad med kameror, GPS och andra sensorer och en internetanslutning, samt en sannolikt datahungrig tillverkare som t.ex. Google, så måste en självkörande bil vara programmerad att döda. Inte så att man ska kunna säga åt den: ”kör över den där människan”, utan om det inte finns något alternativ – till exempel om bilen kommer åkande i 100 km/h, bromsarna inte fungerar, och det bara går att välja mellan att köra in i en betongvägg eller i en folksamling. Ska bilen köra in i folksamlingen och döda uppåt ett tiotal människor medan ”föraren” (passageraren?) sannolikt klarar sig, eller ska den köra in i betongväggen och döda sin ägare?

Om det senare, vill man köpa och använda en produkt som är programmerad att, under vissa omständigheter, döda en? Det är några av frågorna med självkörande bilar, som diskuteras nu.

Troligen. De flesta kommer att resonera att ”risken att hamna i en sådan situation är så liten att det troligen inte kommer att drabba mig”, på samma sätt som man resonerar om bilolyckor i allmänhet.

Någonting som å andra sidan kommer att hända ganska snart, kanske till och med på vanliga bilar med internetanslutning, innan självkörande bilar blir vanligt, är att polisen kommer att kräva, och få, ”digitala spanska ryttare”, det vill säga en bakdörr in i alla bilars datorer, som gör att de kan stoppa en bil fjärrstyrt. Nästan inga protester kommer att höras.

När det är standard, och ytterligare ett eller några terrordåd med fordon skett ändå, kommer det att dyka upp förslag att polisen ska få möjlighet och befogenhet även att helt ”kapa” en bil fjärrstyrt och, om så krävs av situationen, döda de åkande genom att krascha den, till exempel för att förhindra terroristattentat. Detta kommer att accepteras som helt normalt av de flesta. Så även om de terrordåd som skett hade kunnat stoppas, polisen haft misstankar mot terroristerna, men ändå av någon anledning varken gripit dem tidigare, använt spikmattor, eller använt ovan beskrivna system som de sedan några år då haft tillgång till.

Visst låter det befängt? Det kommer det inte att göra när det införs om kanske tio år eller mindre. Då kommer många små steg att ha tagits i den riktningen, propagandamaskineriet gått varmt hela tiden, och om någon hittar den här bloggposten kommer vederbörande att säga ”Ja, självklart är det så, varför var han så upprörd över det?”

Vi har sett det med den personliga integriteten, inte minst i frågor om pengar, vi har sett det med yttrandefriheten, vi har sett det med rätten att ta del av information, vi har sett det i rättssäkerheten på olika sätt, bland annat vad som räknas som terrorbrott. Detta är den logiska slutsatsen om denna fråga, hur vidrig vi än tycker att den är idag.

Vi behöver verka för att behålla den åsikten, och stoppa sådana funktioner innan ändamålsglidningarna börjar. Sedan är det för sent, då vill de flesta ha dem.

Poliskameror – SR tiger om det viktigaste, som vanligt

Idag rapporterar Sveriges Radio om att Stockholmspolisen ska köpa in 300 kameror som ska bäras på polisernas uniformer. Hur många, varför, och hur mycket det kostar rapporteras, men inte det som avgör om kamerorna bara är ett, troligen fruktlöst, sätt att försöka öka tryggheten – eller ett effektivt sätt att föröda densamma.

Man förvånas väl knappast längre över hur SR konsekvent tar ställning för det mesta som polis och politiker pekar på, och emot medborgarnas fri- och rättigheter, särskilt när det gäller personlig integritet. Detta är inget undantag.

Vi kan börja i slutet av artikeln, där en polisassistent får uttala sig helt oemotsagd om kamerornas fördelar, och inlindat i en mening framföra att den enda anledningen att inte vilja bli filmad är att man håller på med någonting kriminellt…

Det framgår tydligt hur många kameror det handlar om, varför Polisen vill ha dem, och till och med vad de kostar. Det sista kan i och för sig vara intressant eftersom det betalas med skattepengar, men det saknas information om hur videomaterialet används, och därmed om de mestadels ”bara” kastar våra skattepengar i sjön, eller använder dem emot oss. Det trots att det nyligen rapporterats om att Polisen vill bygga upp ett system för det senare.

Om videomaterialet sparas ett par månader och sedan raderas om det inte innehåller bevis för brott, precis som med en vanlig övervakningskamera i t.ex. en butik, är kamerorna mest en meningslös gest, som stenkastande gäng lätt kan undvika genom att maskera sig.

Om det däremot strömmas till en central för olika analyser, bland annat ansiktsigenkänning, samkörs, behandlas, lagras och delas mellan myndigheter och kanske andra, kommer det fortfarande vara någonting som stenkastande gäng lätt kan undvika genom att maskera sig, men vara en synnerligen allvarlig kränkning av förbipasserandes integritet. I mångas ögon, bland annat mina, skulle det skapa en stark otrygghet. Att möta en polis skulle bli en otvetydigt negativ upplevelse, som jag skulle göra allt som kan göras utan att väcka misstankar, för att undvika.

Detta är den skillnad som Sveriges Radio, bekvämt nog, inte rapporterar om.

Jag är inte ‘bekymrad’ eller ‘orolig’ för system som behandlar video på sådana långtgående, delvis okända, sätt. Jag är rädd för dem. Kalla mig paranoid om du vill, men jag betraktar dem som vapen – inte farliga som sådana, men riktat åt fel håll, använt på fel sätt och/eller av fel personer – och jag skulle inte vilja ha ett pekande mot mitt ansikte. Systemen kan visserligen inte orsaka död eller kroppsskador av sig själva, men deras användning kan få oanade och mycket långtgående konsekvenser, nära eller långt i framtiden. Jag vet ju hur redan små mängder data kan avslöja väldigt mycket, och det kan du läsa om här (på engelska), och det som kan analyseras ur video är på intet sätt små mängder data. Identifikation, sammanhang, ansiktsuttryck, blick, klädsel, gångstil, föremål, you name it – allt blir värdefull information för analysprogram med självlärande algoritmer, som kan ta reda på saker om dig som du knappt visste själv.

 

(Eftersom detta handlar om kameror som poliserna bär på kroppen, räknas de troligen inte som övervakningskameror, och behöver då inget tillstånd från Länsstyrelsen, så SR hade behövt ställa frågan till Polisen. Däremot kommer fast monterade kameror och kameror på drönare att kräva sådana tillstånd, och enligt en mejlkonversation mellan mig och Datainspektionen kommer länsstyrelserna att ta hänsyn till hur materialet används när de godkänner eller avslår ansökningar. Då kommer massmedia också att kunna rapportera vilka kameror som är kopplade till systemet. Däremot är det förstås inte troligt att de kommer att göra det.)

På bilfärd med CIA

En ny läcka har avslöjat att CIA har ungefär samma möjligheter att utnyttja säkerhetshål i olika operativsystem och ”smarta” apparater som NSA har, kanske ännu mer.

Någonting särskilt oroande är att de kan hacka uppkopplade bilar. Som vanligt rapporteras det ganska begränsat i vanlig massmedia om risker med säkerhetstjänsternas övervaknings- och kontrollprogram, även när det gäller direkt livsfara. Därför ska jag berätta vad som skulle kunna hända:

 

Tänk dig att du är ute och kör din sprillans nya stadsjeep, med inbyggt, uppkopplat navigerings- och underhållningssystem. Som vanligt i dagens bilar, har den bland annat elektronisk motorstyrning, ABS-bromsar, styrservo, elektronisk handbroms och elektroniskt tändningslås. Dessutom en elektroniskt styrd automatlåda. I passagerarsätet sitter din partner och knappar på skärmen för att se om det finns någon nyhetssändning på SVT Play. Det gör det, och i den talas det bland annat om hur CIA kan hacka datorer, mobiltelefoner, bilar och smart-TV-apparater, de drar en parallell mellan det senare och teleskärmarna i Orwells 1984. Ingen av er ser den drönare som flyger en kilometer ovanför er.

Plötsligt börjar bilen att gå fortare. Du släpper gasen, men den fortsätter att accelerera. Du trampar på bromsen, men det händer ingenting, det känns i pedalen som när man bromsar på glashalt underlag, fast det är torr vägbana och plusgrader. Handbromsen går vanligtvis inte att lägga i om bilen inte står stilla, och det gör den förstås inte nu heller. Du växlar till friläge, men ingenting händer. Du trycker på tändningsknappen. Ingenting händer. Hastighetsmätaren fortsätter uppåt.

Ni får möte, en gammal rostig Golf, och plötsligt styr din bil emot den mötande bilen! Du försöker styra tillbaka, men orkar inte vrida på ratten, och kraschen är ett faktum.

Du vaknar på sjukhuset, inlindad i gips och bandage, och får reda på att du haft en otrolig tur som överlevt en sådan oerhörd krock. Tyvärr har inte din partner, och inte heller någon av de fyra i den andra bilen haft samma tur.

Efter ett tag blir du utskriven med rullstol, som det är osäkert om du kommer att kunna klara dig utan igen, och så blir det rättegång. Du berättar att bilen var okontrollerbar och att du försökt allt som du kunde tänka på för att få stopp på den, förgäves.

Du döms för grov vårdslöshet i trafik och vållande till annans död, eftersom det gått att utläsa ur bilens dator att inga tekniska fel rapporterats, utan istället att gasen tryckts i botten och ratten därefter vridits åt vänster, och inga försök att bromsa, lägga i friläge, dra i parkeringsbromsen eller stänga av tändningen gjorts. Du har ju bevisligen sovit, tittat på underhållningsanläggningen, eller i alla fall av någon anledning inte fokuserat på körningen. Du döms till fängelse och blir av med körkortet. Du hade knappast tänkt köra bil igen ändå, men du vet ju att du inte gjort något fel. Vad hände?

Det som ingen utomstående vet, var att en av passagerarna i Golfen misstänktes vara en ”terroristledare” som försvunnit några dagar tidigare. Den ”terrorism” det varit frågan om, var att ha fått tag i ännu mer information om CIA:s hemliga program, och vara på väg i bil till en nyhetsredaktion med den. Golfen var alldeles för gammal för att gå att sabotera diskret, men en frontalkollision inbegriper ju två bilar. Därför hackade de din bil när de såg den från drönaren, och fjärrstyrde den på kollisionskurs med Golfen.

Det har visat sig förut att USA inte drar sig för att döda oskyldiga för att kunna döda terrorister. Vad skulle de då inte göra för att döda någon som är på väg att göra någonting som i trebokstavsförkortningarnas ögon är mycket värre: att avslöja den vidriga verksamhet de själva håller på med?

Helt automatiskt, ultraeffektivt REVA

Polisens satsning på övervakningskameror med ansikts- och beteendeigenkänning, har inte fått mycket kritik alls. Det enda kritiska jag kan hitta om den, förutom min egen bloggpost, är Henrik ”HAX” Alexanderssons krönika.

Beror detta bara på att massmedia varit ytterst sparsamma med rapporteringen av det, eller tycker man inte att det är ett problem?

Jag tror att man helt enkelt inte inser kraften i ett sådant system. Därför ska jag jämföra det med någonting som fått mycket kritik, men i effektivitet och kraftfullhet är mindre likt kamerasystemet än en ångbil är lik en Tesla Roadster: REVA.

REVA var ett program som Polisen, Kriminalvården och Migrationsverket hade mellan 2009 och 2014 som gick ut på att avvisa papperslösa genom ett ”Rättssäkert och Effektivt VerkställighetsArbete”. Polisen stod bland annat i tunnelbanan i Stockholm och kontrollerade ID-handlingar. Projektet fick enorma mängder kritik, och det är inte långsökt att dra slutsatsen att det var därför det lades ner.

Sådant som kritiserades var att individer uppfattade det som kränkande, att det handlade om diskriminering eftersom främst människor med utländskt utseende kontrollerades, m.m., men egentligen handlade det nog mest om skillnaden mellan ”lawful” och ”good”, som Rick Falkvinge på ett tydligt sätt har beskrivit i andra sammanhang. Man höll helt enkelt inte med om att det lagen föreskrev var rätt – att söka reda på, och kasta ut dessa människor ur landet.

REVA innehöll mycket manuell hantering, poliserna var helt enkelt tvungna att begära att få se ID-kort. Om någon inte hade något, antar jag att man frågade om namnet och med hjälp av sambandscentralen försökte identifiera personen.

Med kamerasystemet kommer datorer att kunna göra hela hanteringen. En polis ställer sig i närheten av en övervakningskamera, under en omkringflygande drönare, eller patrullerar med en uniformkamera på sig. Videoströmmen skickas till Polisens central, datorn analyserar den och jämför alla ansikten  mot körkortsregistret. Om ingen träff hittas, kollas sociala media. Hur personen ser ut kan användas för att snabba upp sökningen – sådana som ser unga ut finns sannolikt inte i körkortsregistret, mörkhyade som inte hittas i svenska register är troligast att hitta i data från Afrika, personer i närheten av vissa religiösa byggnader är mer sannolika att tillhöra vissa grupper på Facebook, etc. Denna effektivisering är någonting som självlärande algoritmer gör, och ingen människa vet om hur det går till. Det är knappast möjligt att lära en algoritm vad ”diskriminering” betyder, och den enda stora skillnaden skulle vara beräkningshastigheten. Hursomhelst, algoritmen identifierar i realtid människor som går förbi, och kontrollerar om de har rätt att vistas i Sverige; om de har det, eller systemet överhuvudtaget inte kan hitta dem (osannolikt), händer ingenting (förutom att de registreras i ett ”bra att veta”-register, att de varit på platsen vid tidpunkten), om de inte har den rätten får polisen ett meddelande med en bild – ”Grip denna person”. Effektiviteten ökar från att kontrollera någon person per minut och polis, till tiotals (kanske hundratals i kameratäta områden) personer per sekund och polis.

Scenariot är förstås hypotetiskt, men vi vet ju att ändamålsglidning sker, och går mycket fortare än man först tror, så att det inte skulle användas på detta sätt senast år 2025 är ungefär lika sannolikt som att vinna högsta vinsten på lotto.

Detta är ett av de många sätt som övervakningskameror med databehandling kommer att användas.

Sverige -> polisstat om 5, 4, 3…

livsfara

Det rapporteras om att Polisen ska utöka kameraövervakningen kraftigt, med sammankopplade kameror med mönster- och ansiktsigenkänning.

Dagens Nyheter skriver om ett system där bilder från fasta kameror, kameror på polisbilar, drönare och helikoptrar, Trafikverkets kameror (antagligen trängselskatt och trafiksituationskameror), och mobilkameror ska kunna sammanställas och analyseras.

Med andra ord, kommer polisen i varje ögonblick att veta var varje människa befinner sig och gör, och kunna ta reda på var varje människa befunnit sig och gjort vid varje tidpunkt. Till detta kommer funktioner för att larma om vissa personer befinner sig på vissa platser, om någon befinner sig på olika mönster av platser, etc.

Polisen har tillgång till körkortsregistret och därmed en nästintill komplett ansiktsigenkänningsdatabas.

Det är omöjligt att överskatta farligheten i ett sådant system. Polisens makt kommer att bli total, och när – inte om, absolut makt korrumperar absolut – när den börjar missbrukas kommer det inte att gå att göra någonting åt. Polisen kommer att veta allt om, och därmed ha hållhakar på, politiker, massmedia, massmedias källor, och privatpersoner.

Om man skulle fråga, skulle man förstås bara få lugnande besked att det finns regler för hur det får användas, det ska bara användas mot brottslighet, m.m.

Men det är ju samma frågor som alltid när det gäller övervakning i lagens tjänst – Vem övervakar övervakarna, hur vet man att polisen alltid kommer att vara ”god”*? Vad tror polisen och deras system när man t.ex. ofta besöker adresser som förknippas med brott, fast man är där i helt ärliga syften? Vem bestämmer vad som är ”rent mjöl”, vad hade till exempel hänt om detta funnits och applicerats på t.ex. homosexuella när det var ett brott? Hur försäkrar man sig om att data inte läcker? Hur prioriteras brottsbekämpningen när polisen känner till hundratals gånger fler brott än den hinner utreda? Och så vidare…

Detta är ingenting mindre än vansinne, och får inte ske!

*Kan man fortfarande anse att någon som inför ett sådant system är god? Öppen fråga.

Pengar med staten i ryggen – och över axeln

Idag kom nyheten att Riksbanken utreder införandet av ett nytt betalmedel: ”e-kronan”.

Meningen är att ha ett betalningsmedel som kan användas t.ex. med kort eller mobilapp, men som inte överför en bankskuld, utan är utfärdat av Riksbanken och därmed garanteras av svenska staten.

Vad som inte sades i P4 Extra, där jag hörde det, men som verkar självklart med tanke på det övervakningssamhälle som i övrigt byggts upp, särskilt i samband med pengar, och bekräftas i den här artikeln, är att man med dessa pengar inte bara har staten i ryggen, utan också över axeln – fullständig spårbarhet av varje transaktion.

Om jag läser spåkulan rätt, ingår förstås också en möjlighet för staten att frysa och konfiskera pengar.

Därmed är detta en mycket marginell förbättring från betalkort, och mycket sämre än Bitcoin, som kan anonymiseras, och framförallt kontanter, som ju till naturen är svårt att spåra.

Vi har fått nya sedlar och mynt. Använd dem, så mycket det går!

Före nyheterna: ”Bitcoin finansierar IS”

Till att börja med: Ursäkta att jag inte skrivit någonting på länge. Jag håller på med en riktigt lång post, och flera andra projekt också. Det kommer så småningom.

EU och Europeiska Centralbanken håller på att försöka stoppa Bitcoin och andra virtuella valutor.

Därför tänkte jag redan nu bjuda på det som nyheterna kommer att rapportera om, någon gång inom ett år:

IS finansieras genom Bitcoin

Idag kan nyhetsbyrån X avslöja att terrorgruppen IS använder den digitala valutan Bitcoin för att ta emot finansiering och köpa bland annat vapen och sprängämnen. Eftersom överföringarna är anonyma och inte sker genom någon bank, orsakar det problem för USA och deras allierade att försöka stoppa eller spåra terroristernas vapenköp. ”Det här är ett jätteproblem”, säger terrorforskaren Y. EU och Europeiska Centralbanken, ECB, har tagit fram olika förslag på hur digitala valutor skulle kunna regleras för att spåra sådana vapenköp.

-Tidning eller annat massmedia, en snar framtid.

 Nyheten kanske kommer att vara sann, på det sättet att ett enstaka köp har utförts med Bitcoin, men bara en mycket liten del. Även om det framstår tvärtom i artikeln, är Bitcoin spårbart i de flesta fall, även om det kräver mer ansträngning än att spåra banköverföringar. Om att Bitcoin är spårbart och troligen kommer att förbjudas eller regleras hårt har jag skrivit förut, jag tror inte att kryptovaluta har någon framtid. Det är vad jag tror. Jag hoppas förstås att Bitcoin, eller någon kryptovaluta som är mera ospårbar som default, kommer att bli ett viktigt betalningsmedel i framtiden, och göra processen kort med bankernas makt och utnyttjande, och omöjliggöra konfiskeringar som de i Cypern.

Rädda nätneutraliteten

Ett nytt förslag om nätneutralitet klubbas snart. Internetleverantörerna har lobbat hårt för att förstöra nätneutraliteten. Som vanligt.

Här kan du göra din röst hörd: Save Här kan du göra din röst hörd: Save EU net neutralityEU net neutrality

Det finns ett förifyllt meddelande som tar upp problemen med förslaget, men det ger alltid större intryck att skicka meddelanden som inte bara är ctrl-c ctrl-v, utan faktiskt visar att man har en viss förståelse för frågan. Läs på lite, och skriv någonting eget, gärna med en oväntad touch.

Jag skrev följande:

 

Hi. I’m sure you have already read the issues with the proposal, so I’m not going to give you the same yada-yada again.

I’m just going to say that we NEED net neutrality, not only for privacy, freedom of speech, and other things that you EU regulators hate. No, it’s important also to the only things you care about: Companies, their profit, and ultimately economic growth. For example: If new companies can’t get their ideas out because they can’t pay the ISP:s enough, there will be no invention, no new Minecrafts or Spotifys. Even Facebook was tiny when it started. If these projects didn’t have an open internet, they would most likely never have survived.

Kind regards
”Antimon555”, author of the blog Integritetsnytt (”Privacy News”)

Nu har Ny Teknik förstört sitt kommentarsfält.

Det var väl bara en tidsfråga innan en av de få tidningar som hade ett bra, klassiskt kommentarssystem skulle ersätta detta med ett som kräver inloggning.

Förut hade Ny Teknik en lätt överskådlig sida, där de allra flesta artiklar hade ett kommentarsfält, där man inte ens behövde skriva in någon e-postadress utan bara ett namn eller pseudonym, en rubrik och en kommentar. Ett kommentarssystem som jag flera gånger berömt, i kommentarer, i mejl och på bloggen.

Systemet möjliggjorde kommentering som var relativt integritetssäker, om den användes tillsammans med en anonymitetstjänst. Det möjliggjorde snabb, enkel kommentering, utan krångel.

Nu har man, samtidigt som man har försämrat sidans överskådlighet genom att bara ha rubrikerna i länkarna, bytt ut detta förträffliga kommentarssystem mot ett Disqus-system, konfigurerat för att kräva inloggning.

I artikeln om att man numera behöver logga in för att få kommentera, skriver chefredaktör Susanna Baltscheffsky såhär: ” Det finns två skäl till det. Dels har vi av ekonomiska skäl valt att inte utveckla en egen lösning och dels vill vi ha bättre koll på de kommentarer som skrivs”.

”Bättre koll på de kommentarer som skrivs”? Så att ingen kan kritisera någonting i artiklarna? Eller bara för att försäkra sig om att folk känner sig övervakade?

Till Ny Tekniks försvar ska sägas att de i alla fall inte kräver ett personligt verifierat konto såsom ett Facebook-konto, men det är också det enda som kan sägas. Inte många vill lägga så mycket jobb på att vara anonyma att de skapar ett nytt Disquskonto för varje gång de förut skulle ha tagit ett nytt nickname. Se tillägg

”– Det här är ett bra system med fler möjligheter att sortera kommentarerna än det system som fanns på gamla sajten. Kommentarerna är en viktig del av nyteknik.se så vi hoppas att ni också uppskattar förändringen, säger Susanna Baltscheffsky.”

Nej, Susanna. Jag uppskattar inte förändringen, jag avskyr förändringen. Det är riktigt dåligt. Den nya sidan är dålig, men det nya kommentarssystemet är uselt. Jag kommer att skapa ett Disquskonto för att kommentera detta på den artikeln, och jag hoppas att den kommentaren får vara kvar. Den togs bort, se tillägg 2.

Kommentarerna var, som du säger, en viktig del av Ny Teknik. Jag säger upp prenumerationen. Adjö.

TILLÄGG: Ny Teknik kräver dessutom att epostadressen verifieras, något som försvårar anonymitet ytterligare.

TILLÄGG 2: Ny teknik tog bort min kommentar om detta, och har inte svarat på mitt mejl.

Kina har skapat ett vidrigt verktyg för att styra sin befolkning

Totalitärt styre ska nu verka roligt!

Se här (varning: youtube-länk): Länk

 

Det är mer sannolikt än osannolikt att USA, och sedan Sverige och/eller Europa följer efter, där poängen påverkas av hur man ser på övervakning, konsumtion, ”smart” teknik och ”frivillig” delning av information etc.

Internet of Things – hur smart är det egentligen?

”Smarta” prylar, sammankopplade via internet, ”Internet of Things”. Det har det propagerats för länge nu.

För det är precis vad det är när teknikföretagen själva, EU, massmedia, och alla som delar det vidare, helt okritiskt säger att det är framtiden. Propaganda. Reklam. Ingenting annat.

Om vi bara köper internetanslutna prylar, utan att ifrågasätta varför, var, när, hur, och framförallt hur säkert, kommer det fullständigt garanterat att innebära stora problem förr eller senare.

Friskrivning: Om man uttrycker sig negativt om Internet of Things, brukar man bli kallad bakåtsträvare, Luddite (på engelska), och liknande tillmälen. Jag är ingen sådan. Jag gör inte saker på gammalt sätt bara för sakens skull, och jag kan absolut köpa vissa saker som är internetanslutna. Men inte sådant som är farligt, eller som man inte har kontrollen över. Fortsätt att läsa, så förstår du vad jag menar.

”Smarta” prylar? Internet of Things? Vad är det?

Det kan vara väldigt mycket, men jag tar upp det som diskuteras mest:

Timpris på el: För länge sedan fanns nattaxa, ett lägre elpris på natten, när fabriker och allmänna lokaler som köpcenter osv, var avstängt och släckt, och kraftverken därför inte så hårt lastade. Det kanske fortfarande finns sådana avtal hos vissa bolag. I alla fall hade, och har fortfarande, många tvätt- och diskmaskiner och torktumlare en inbyggd timer, så att man kan ladda tvätt eller disk i maskinen på kvällen, och ställa timern så att den startar när strömmen blir billig.

Det var väldigt ”smart” på 90-talet, även om ordet ”smart” inte börjat användas i det sammanhanget då. Idag duger det inte, utan elpriset ska variera per timme, utan regelbundenhet. Istället ska maskinerna, och framförallt varmvattenberedare, värmepumpar, i allmänhet apparater för värme och kyla, styras över internet, efter det aktuella elpriset, som (i alla fall enligt påstående) beror på tillgång och efterfrågan. Även egna sol- och vindanläggningar och energilager har kommit in i denna debatt.

Kylskåpet som handlar: En riktig käpphäst i propagandan för IoT. Kylskåpet ska känna av vad som finns i, kanske till och med varornas Bäst Före-datum, och skicka notan till mobilen, eller rentav självt beställa varorna.

Fjärrstyrning av kyla, värme, larm, lås, ljus… Det har funnits länge, bland annat över telefon, men nu ska det styras över internet och med smarttelefonen.

Kameror överallt: Kameror, inte bara för att fånga inbrottstjuvar på film, utan för att se att allt står rätt till hemma när man är borta, för att styra saker med gester, och för att se vem som ringer på dörren.

Smarta telefoner, smart TV, etc: Finns redan, behöver inte förklaras.

Även i industrin, kommunala system, etc: Industrimaskiner, gatubelysning, elnät, vattenförsörjning, fordon, det mesta håller på att kopplas upp.

Det finns självklart fördelar, annars skulle det inte göras. De största fördelarna är för tillverkarnas plånböcker, men att kunna styra system efter rådande omständigheter ger i många fall minskad elförbrukning, minskad administration, och i sällsynta fall bättre service. För privatpersonen gäller samma sak, fast just ”servicen” oftast är huvudsyftet då.

Men det har alla redan berättat, så nu får det vara nog om det. Nackdelar och risker talas det mindre om, så det tar jag upp nu:

Vem har kontrollen?

Vem ska ha kontrollen över dina saker? Du, självklart. Men med Internet of Things, är det inte så självklart. Det har lagts förslag på att elbolagen ska ha rätt att sänka värmen eller kylan i ditt hus, för att kapa effekttoppar. Jag sökte och hittade en sida om att de i Kalifornien, visserligen via FM och inte internet, ska kunna sänka och höja temperaturen fyra grader – troligen Fahrenheit eftersom det är USA, dvs ca 2 Celsiusgrader – i ”nödfall” utan att kunden ska kunna avbryta det. ”Nödfall” antas vara när strömmen inte räcker till, så att vissa hus annars skulle bli strömlösa, men det betyder ju bara att elnätet borde byggas ut – om man inte kan tvinga kunderna att dra mindre ström genom att ställa om deras termostater…

Sidan var från 2008, och jag vet inte vad som hände sedan, men jag vet att jag har läst på Flashback Forum att EU ska införa liknande system år 2020. Nu kan jag inte hitta sidan hur mycket jag än söker.

Frivillighet eller tvång?

Termostaterna i Kalifornien, och de i EU från 2020, tvingas på människor genom lagstiftning. Så radikalt blir det nog inte med timpriser på el, men då delar av elmarknaden är monopoliserade, kan priserna bli hur som helst. Det kan bli så att det blir oförsvarbart dyrt att ha ett vanligt elavtal och ”dumma” maskiner, och ännu mer oförsvarbart dyrt att ha timpris och ”dumma” maskiner. Vi kan helt enkelt bli tvingade att köpa ”smarta” maskiner för att inte bli ruinerade på elen.

Personlig information

Ju fler internetanslutna apparater man har, och ju fler funktioner de har, desto mer information genererar de om en. Om apparaterna inte styrs med direkt kommunikation, utan för ”enkelhetens skull” går via tillverkarens servrar – mycket troligt – så vore det naivt att tro att någon tillverkare skulle missa chansen att samla in och sälja den. Dessutom kommer den naturligtvis FRA och NSA tillhanda. Det kan vara allt ifrån information om vad du har i kylen till direkt ljud och bild.

Även om du inte har kameror och mikrofoner, som t.ex. Kinect, så kan många små stycken information om vad du gör läggas samman till en väldigt tydlig karta över dig genom Big Data.

Buggar, säkerhetsuppdateringar, hackers och virus.

Alla IT-system har säkerhetsluckor. Det bara blir så, eftersom de är så komplicerade. Varje gång du uppdaterar ditt operativsystem eller något program, och det står ”säkerhetsuppdatering”, har utvecklarna hittat en lucka, och skrivit en uppdatering som täpper till den. Ibland hundratals eller till och med tusentals. Långt innan något säkerhetsteam skulle kunna säga ”nu har vi nog täppt till de flesta”, kommer en ny funktion som för med sig nya luckor, eller en helt ny version av programmet.

Varje säkerhetslucka är ett fel som kan släppa in en hacker och/eller skadliga program. Ibland på sådana sätt att inte mycket kan hända, eller enbart under mycket speciella omständigheter, ibland en direktkanal för att få fullständig kontroll över hela systemet.

Dessutom finns ofta andra buggar i program och operativsystem, som kan få dem att göra oväntade, oönskade saker, eller plötsligt sluta fungera.

Om operativsystemet är fristående från apparatens programvara – till exempel Linux eller Windows Embedded – kan uppdateringar av det göra så att programvaran inte längre stöds, och om tillverkaren inte längre håller med uppdateringar för produkten, kan den bli obrukbar.

Tillägg, tack vare en påminnelse från Christian i Ny Tekniks kommentarsfält: Att tillverkaren slutar att hålla med uppdateringar till produkterna, särskilt om själva operativsystemet också kommer från dem, betyder förstås att inga säkerhetsluckor längre täpps till. De kommer istället att ligga kvar, upptäckta men öppna. Det ökar dramatiskt risken för att hackers och/eller skadliga program kan ställa till problem, från att kolla vad du har i kylen, till direkt ljud och bild, och kontroll över dina prylars funktioner.

Säkerhetsproblem är illa nog i en PC, där känslig information kan behandlas. Att lägga ut t.ex. patientjournaler på nätet så att patienterna ska kunna se dem är långt värre, och inte alls försvarbart på något sätt, oavsett hur bra man tror att man har skyddat dem.

Men det är ingenting mot vad Internet of Things håller på att bli. Tänk dig följande situation:

Det är Sveriges kallaste vecka på länge. Ikväll visar väderleksrapporten på  -25°C i söder och -45 i norr. Prognosen säger att det blir ungefär samma i tio dygn framåt. Skönt för plånboken att du just köpt en ny, hypereffektiv värmeanläggning, som du dessutom kan styra över internet från telefonen. Du går och lägger dig, men vaknar tidigt av att det är kallt i huset. Jaha, upp och kolla systemet… Nej, det kan du ju göra från telefonen – ERROR, could not connect to your system. Vad nu då? Har proppen gått? Du går upp och kollar anläggningen – den visar en teckning av en penis på displayen, och när du trycker på en knapp piper den melodin till Rick Astleys ‘Never Gonna Give You Up”. Du stänger av strömmen till den och slår på igen, men ingenting händer, mer än att penisen kommer fram igen.

Du tar fram en värmefläkt och startar den i sovrummet, och kan sova tills telefonsupporten för systemet öppnar. Du ringer och möts av en digital röst: ”Du har plats nummer fyra hundra sextio sju i kön. Beräknad kötid är fyrtio två timmar och arton minuter. Du kan besöka oss på Facebook eller på webben.”

På tillverkarens hemsida möts du inte av den fina följsamma design de brukar ha, utan av en svart text på vit bakgrund: ”Vi har drabbats av flera hackerattacker under natten, och ett virus har spridits till våra värmesystem. Vi har ingen prognos när felen kan vara åtgärdade.

Det här går inte, det är bara tio grader i resten av huset och du har ingen mer värmefläkt, och ingen annan värmekälla. Clas Ohlson ligger nära, du går dit och möts av hyllor där element, värmefläktar och kupévärmare ska stå, men de är tomma. Du hittar några terrassvärmare, längst in på en hylla, tar tre av de fem som är kvar. De får duga. I kassorna är det köer av människor som bär på det som stått på de tomma och nästan tomma hyllorna, och du ser din kompis Kalle.

-Tjenare!

-Hej Kalle, har du också problem med värmen?

-Ja, jag köpte ny anläggning i höstas, jag vet inte om du tror mig, men i morse var det en snopp på displayen, och inget hände…

-Jo. Samma sak för mig. Hackerattack och virus, säger tillverkaren.

Framme vid kassorna förstår du varför köerna gick så långsamt, en skylt säger ”Kortbetalning ej möjlig p.g.a. hackerattack.” En liten hög av värmefläktar och element står på golvet bakom. Du tömmer plånboken, och kan precis betala terrassvärmarna, och får fjorton kronor kvar.

Du går hem och ska låsa upp dörren med ditt smarta lås, men upptäcker att det redan är öppet, fast du vet att du låste. Det saknas pengar, det är saker omkringslängda överallt, och i sovrummet finns inte värmefläkten kvar.

Du är törstig och försöker ta ett glas vatten, men det finns inget. Har ledningen frusit? Nej, det är ju fortfarande plusgrader inne, och ute har det ju varit lika kallt förut. Du tittar ut mot vattentornet och ser att det hänger flera meter långa istappar från kanterna på det, och det rinner ner stora mängder vatten. Hackerattack där med.

Plötsligt hör du en smäll – tre bilar krockade just i korsningen en bit bort. Gatlyktorna fungerar inte, så du ser i skenet i snön att det är grönt från alla håll.

Dags att koppla in värmarna, här är kallt. Du plockar upp den första, och ska just sätta i kontakten, när det blir beckmörkt. Förutom ett gult, flackande sken utifrån.

Elstationen står i lågor.

Big Data-utvecklare: Vill ni sitta i fängelse?

Big Data, en trend som har funnits i några år nu, går ut på att sammanställa mycket stora informationsmängder och använda olika algoritmer för att finna samband, mönster, sådant som är användbart. Begreppet är nära besläktat med datamining, och gränserna mellan de två är suddiga.

Oftast handlar det om personlig information, sådan som ”frivilligt” uppges på platser som Facebook, Google-tjänster m.m. Jag skriver ”frivilligt” inom citattecken eftersom inte många läser de avtal de godkänner, som ger Facebook, Google, m.fl. rätt att samla in och använda informationen. Det kan också handla om information där samtycke inte alls givits, som mobiltelefonpositionering med WiFi i städer eller köpcentra, där ingenting godkänts eller personerna ens blivit informerade om att insamlingen sker, eller om de trafikövervakningssystem som finns i bl.a. Stockholm och Göteborg, inte bara med trängselskatten utan även ett annat system, för att upptäcka trafikstockningar, olyckor, m.m.

Big Data har i princip två huvuddelar: Insamling och analys. Insamling sker med olika tekniker – kameror, mobilmaster, WiFi-accesspunkter, cookies, IP-adresser, webbläsarinställningar, m.m.

Analys kan göras källa för källa, men det är när olika källor samkörs som vi börjar prata om Big Data. Till exempel skulle en mobiltelefons position kunna samköras med abonnentinformation ur Eniros register och med kassaapparaten, så vet butiken vad just du handlar, och kan skicka riktad reklam om relaterade produkter och tillbehör. Eller bara samköra kassaapparaten med ansiktsigenkänning från butikens övervakningskameror och Facebooks profilbilder, så blir det samma resultat även om du inte har telefonen med dig, bara du finns på Facebook. Ja, om du inte betalar med kort då, för då behövs ju bara det.

Det här är teknik som finns idag, och/eller inom en mycket snar framtid.

Användningsområdena är många, och en del är helt oskyldiga. Väderleksrapporten kan sägas baseras på Big Data, med bilder från satelliter och flyg, och data från mängder av vädersensorer utspridda över världen, och superdatorer som beräknar väderprognoser från det. Som sagt används system för att förutspå och förebygga trafikköer, system som bygger på ANPR – automatisk registreringsskyltsigenkänning.

Men det senare bygger, till skillnad från vädret, inte på helt ”oskyldiga” data.

När informationen som används är personlig, uppstår faror omedelbart. Risker för läckage och missbruk blir farliga.

Säg att du är gift, är otrogen och köper ett paket kondomer. Sedan råkar din svartsjuka/-e fru/man läsa en redovisning av dina inköp med datum, och hon/han har ju inte sett till några kondomer just då. Tänk sedan att du inte alls är otrogen utan helt enkelt körde ifrån kondompaketet på parkeringen, där du lade det för att låsa upp bilen. Även om du har rent mjöl i påsen kan du drabbas.

När vi ändå är inne på ämnet sex, kan vi ju ta detta: Ansiktsigenkänning och -analys är ett av de längst framskridna verktygen i Big Data-lådan. Om du befinner dig i kameraövervakat område, kopplat till ett sådant analyssystem, är det inte alls otänkbart att det med små förändringar, istället för att märka ut personer som ger uttryck för den nervositet som infinner sig vid stöld, istället kan användas att märka ut ansiktsuttryck när du tittar på någon med sexuell upphetsning. Naturligtvis då också vilket kön den personen tillhör. Och så blev den – din sexuella läggning, en av de mycket känsliga personuppgifterna som vanligtvis inte får registreras – registrerad.

 

 

När jättar som Facebook och Google får tillgång till enorma mängder personinformation, uppstår konsekvenser som inte ens Sci-Fi-författare skulle kunna drömma om. Med beräkningskraft och kontroll över hur, var och när nyheter sprids, är jag rädd att de faktiskt skulle kunna ha möjlighet att ta över och detaljstyra en hel värld. Utan att vi skulle märka det.

Okej, det räcker kanske inte med sexskandaler och dold världskontroll för fängelse (?), men det finns mer som Big Data kan användas till.

I Nederländerna hölls register över folks religion, bland annat över judar, sedan kom andra världskriget. Rick Falkvinge har skrivit om detta. Även om det handlade om gamla pappersarkiv och register som hölls av myndigheter, så spelar det ingen roll. Myndigheter kan samarbeta med företag eller tvinga dem med lag, erövrande makt kan med våld ta över dataanläggningar och skaffa fram eventuella lösenord med allt ifrån mutor till tortyr. Och att dagens register är digitala gör det hela mycket värre.

Även om just ditt register, eller just ditt analysverktyg, inte för sig kan användas för något ondskefullt, kan du inte veta att det inte kombineras eller samkörs med någonting annat, där just det du gjort är avgörande för det hela.

Om man jämför det gamla Stasis register med NSA:s är det en skillnad i storleksordningen en miljard. Det betyder att om NSA förvarade sin information som Stasi förvarade sin, skulle det inte räcka med några enstaka kvarter i Berlin. Det skulle inte ens på långa vägar räcka med hela Tyskland. Och det är vad NSA har. Lägg till Googles och Facebooks data, förutom den som NSA redan har, data från butikskedjor, banker, m.m. så kan du bokstavligen räkna ut vad en människa kommer att tänka och göra innan vederbörande själv vet det.

Därmed är det möjligt att inte basera nästa folkmord på sådant trivialt som religion, utan till exempel på vad folket i fråga tycker om någon viss politisk företeelse, utan att behöva fråga dem, utan att de har möjlighet att ljuga, och framförallt så är de döda innan de ens hinner veta att de behöver kämpa emot, än mindre vad.

 

Det här är inte fiktion. När data kan missbrukas å det grövsta, även om risken är minimal, och mer data samlas in än vad som tas bort, så kommer detta grövsta missbruk att ske förr eller senare. Det är bara logik och matematik.

Åter till andra världskriget och förintelsen, domar har gjort gällande att ”jag följde bara order” inte är en giltig ursäkt, och att även om man bara är med som en liten kugge i dödsmaskineriet så bär man en del av skulden till alltihop.

Så, utvecklare av Big Data, vill ni, förutom att leva med vetskapen om att ni hjälpt till att ta mängder av liv, sitta i fängelse i många år? Det kommer att hända, och det är möjligt att det blir inom er livstid.

En övervakningskamera är inte längre ”bara” en övervakningskamera

Uppdatering: hänsyn tas redan till systemets funktioner vid beviljande av tillstånd.

Kameraövervakning är så vanlig idag, att den ofta inte ens upplevs som integritetskränkande. Men en kamera idag är oftast inte samma sak som det var för 30 år sedan.

När man säger övervakningskamera, tänker nog de flesta på en uniformerad vakt med batong i bältet och en kopp kaffe på bordet, som sitter och halvsover i ett mörkt rum framför 5-10 flimrande tjockskärmar med suddiga bilder. Det kallas TV-övervakning, och är inte alls vanligt längre, i alla fall inte enbart.

Videoövervakning innebär att inspelning sker, förr på VHS-band, i moderna system sker det på hårddisk. När bandet eller hårddisken är full, brukar inspelningen börja om från början, så att det äldsta materialet raderas. Videoövervakning är det vanliga idag, och det känner nog de flesta till.

Av de två systemen upplever inte jag något stort obehag att vara i det övervakade området. Att en vakt ser mig är inte värre än att andra kunder och personal gör det, och förutom vid den mycket lilla risk att ett brott skulle begås när jag är i området, kommer ju inte inspelningen att användas, utan försvinna efter några veckor när platsen behövs för nya inspelningar.

Men utvecklingen går framåt, och det gäller kanske särskilt för övervakningssystem. Oftast är utveckling något positivt, men för den personliga integriteten är det tvärt om nästan alltid negativt, så även i det här fallet. En övervakningskamera är inte alltid längre ”bara” en övervakningskamera. Här är utvecklingarna i ordning från minst till mest kränkande.

HD: Kamerorna har mycket bättre bildkvalitet nu än förr. Inte särskilt kränkande i sig, men det är värt att tänka på att nuförtiden kanske kameran ser dig bättre än du ser den.

Lagringsutrymme: Filmen kan sparas i veckor eller månader, billigare än det var att spara den i dagar förr. Motverkas dock av HD, och det är ändå inte sannolikt att materialet används om inget brott begås just när man är där.

Internetöverföring: Kameror kan vara kopplade till internet, till vaktbolag eller företagets egna vakter. I sig inte värre än att vakterna sitter i ett rum som kablar går till, men är överföringen krypterad? Om inte så kan både (o)säkerhetstjänster och hackers tjuvtitta, och med Snowdens avslöjanden vet vi att den risken finns även om det är krypterat, fast den naturligtvis är mindre.

Ansiktsigenkänning, beteendeigenkänning: Ett av de mer kränkande moderna systemen är mönsterigenkänning, såsom ansiktsigenkänning och gångstilsigenkänning. Med detta kan datorn kondensera stora mängder lågvärdig data – filmen – till små mängder högvärdig data – information om vem du är. På det sättet ökas den möjliga lagringstiden för vem som varit i området omedelbart från veckor till århundraden.

Sammankoppling, Big Data: En kombination av internetöverföring till central, och mönsterigenkänning medför att kamerorna i tusentals områden kan användas för att fullständigt kartlägga din identitet, dina rörelser, vad du köper, vem du träffar, och mycket annat, helt automatiskt. Från detta kan automatiskt slutsatser dras om politisk åsikt, sexuell läggning och kontakter, och annan mycket känslig information. Även denna information är kompakt och kan därför lagras länge.

Publicering: Det allra värsta som kan hända, är att videon publiceras streamat ut på internet. Detta har redan hänt på ett lekland i Jönköping (LÄNK),och felet med det är naturligtvis att ovanstående punkt – sammankoppling, Big Data – kan utföras av vem som helst, och med garanti kommer att utföras av FRA/NSA.

Såvitt jag vet tas ingen hänsyn till systemets tekniska egenskaper idag vid beviljande. Enligt Datainspektionen tar Länsstyrelsen hänsyn vid beviljande, men det tas i alla fall ingen hänsyn till det med hur det måste skyltas. Jag har ingen aning om det område jag går in i lagras en dag på en gammal bandare i källaren, eller publiceras på internet. Meningen med skylten är ju att man ska ha en chans att välja att inte gå in i övervakat område.

Är det inte dags att skylten också berättar hur kränkande övervakningen är?

Mitt förslag är att gärna ta hänsyn till systemet (görs redan) vid utfärdande av tillstånd, men framförallt snarast införa regler för skyltning där en ”integritetsklass” från 1-10 måste skrivas ut på skylten, till exempel enligt följande.

  • Klass 1: Endast TV-övervakning, ej internetansluten.
  • Klass 2: Videoövervakning eller kombinerad TV- och videoövervakning, ej internetansluten.
  • Klass 3: Internetansluten TV- och/eller videoövervakning med stark kryptering.
  • Klass 4: Ej internetansluten TV- och/eller videoövervakning med mönsterigenkänning och certifierat begränsad lagringstid max 2 månader.
  • Klass 5: Starkt krypterad internetansluten, annars som klass 4.
  • Klass 6: Internetansluten med svag eller ingen kryptering, utan mönsterigenkänning eller med 2-månaders begränsning.
  • Klass 7: Ej internetansluten eller starkt krypterad med obegränsad lagringstid på mönsterigenkänning.
  • Klass 8: Som klass 7 men svagt eller okrypterat.
  • Klass 9: Mönsterigenkänningsdata får spridas utanför det egna företaget eller det anställda vaktbolaget.
  • Klass 10: Publicering.

Jag skulle känna mig olustig i område med klass 3-4, undvika klass 5 om alternativ finns, och aldrig sätta min fot i klass 6 eller högre. Men idag har jag ingen aning om vad för slags övervakning det är.

Dagens skyltar med ”TV-övervakning” och ”videoövervakning” hör hemma på 80-talet. Det är dags att göra något bättre.

Idag thepiratebay.se, imorgon alla regimkritiska .se-sidor

Idag hände någonting helt väntat, men lika oroande. Stockholms tingsrätt beslutade att domännamnen piratebay.se och thepiratebay.se ska ”förverkas” – det vill säga stjälas av staten, utan att använda ordet stjäla.

Hur förverkar man då en webbadress? Jo, genom att ändra så att förfrågningar till domännamnservern på dessa adresser inte ger det svar de ska. Istället för att peka till The Pirate Bays IP-adress ska de peka till en som staten har, troligen en enkel sida där det står ”domänen förverkad” eller något liknande, eller inte peka någonstans alls, utan ge en ”sidan kan inte visas”.

Jämför man detta med motsvarigheter i delen av världen som inte koms åt med skärm och tangentbord, blir det ingen perfekt jämförelse eftersom systemen skiljer sig åt, men det skulle ungefär vara som att tvinga adressregistren att stryka Kalle Svensson på Storgatan 25, eller att tvinga Posten att skicka alla brev dit till staten istället, så att de kan svara ”den här postadressen har vi förverkat”, eftersom denna Kalle Svensson skickat information om var man hittar skivor att göra kopior av, genom post.

Detta är i sig självt mer fånigt än oroande, eftersom The Pirate Bay med all säkerhet i världen kommer att fixa en ny adress som snart blir känd, och även om det inte skulle hända så finns många andra sidor med samma funktion.

Det som är oroande är principen. Det har nu slagits fast att staten kan stjäla förverka en adress om domstol dömer så, och då domstolsprocesser är dyra kanske man hellre stryker en adress som staten pekar på, än att gå till domstol och kanske tvingas betala kostnaderna, och oavsett utfall tvingas betala för den tid som den egna personalen måste lägga på det.

Det är troligen hela avsikten med det här. Alla vet att dessa två domännamn är oviktiga, det man vill göra är att få bort misshagliga yttranden om sånt där oviktigt som personlig integritet, yttrandefrihet, demokrati och annat där alla tjänar på att debatten lägger sig…

Jag hoppas förstås att detta överklagas och ändras, men sannolikheten att högre domstolar kommer till andra beslut är väl ungefär samma som för att FRA-lagen skulle rivas upp…

Sveriges Radio låtsas som vanligt som om ingenting har hänt, förutom ett kort inslag i kulturnyheterna.

(Tack till Rick Falkvinge för idén med analoga ekvivalenter.)

 

Uppdatering: The Pirate Bay är mycket snabbare än jag. Jag borde ha kollat innan jag skrev, de har skaffat fem nya adresser. Det är samma som vanligt, men istället för .se: .mn, .gd, .la, .am, och .gs. Hydran fortsätter leva.

Programmera för yttrandefriheten

Jag har skapat en ny sida där jag beskriver program som vore bra om de fanns. Kolla in den om du kan programmera sådant.

Jag har ännu bara en programidé, och det handlar om ett program, helst som ett webbläsartillägg, som arbetar med ett decentraliserat, censurfritt kommentarssystem, för alla sidor.

Säkerhetshål avslöjar IP genom VPN och Tor

I en kommentar hos Anna Troberg, (tack till ”Kalle” som skrev den) länkas till en sida hos VPN-tjänsten Mullvad, om hur WebRTC kan avslöja din riktiga IP-adress fastän du är ansluten till Mullvad. Det gäller även andra VPN-tjänster, och om jag förstått korrekt, även Tor.

 

Mullvads sida om WebRTC-läckan finns beskrivningar, ett test för att se om din webbläsare är drabbad, och instruktioner för att stänga av WebRTC. De kallar läckaget för en ”olycklig bieffekt”. Jag hade nog valt orden ”enorm säkerhetsbrist”, men resultatet är i alla fall just att anonymitetstjänsten blir verkningslös mot dem som vet hur man utnyttjar läckan.  Man kan hoppas att problemet kommer att åtgärdas i själva WebRTC, men som det är nu måste du stänga av WebRTC för att täta läckan.

Spion-TV

Idag pratade de på P4 Extra om Samsungs TV som spionerar på användarna.

Det fanns förstås inget kommentarsfält, när det handlar om personlig integritet, så att uppmärksamma de lyssnare som går in på sidan på faktumet att TV:n i fråga inte bara spelar in ljud utan också filmar sina användare, var inte möjligt. Så är det i alla fall, enligt en snabb sökning.

Jag har för mig att jag läste på något diskussionsforum om den här TV:n för flera år sedan, där det talades om likheten med de teleskärmar som finns i George Orwells ‘1984’.

De personer de intervjuade såg inte hur röstinformationen skulle kunna användas för marknadsföring, utan pratade om att det beräknas i ”molnet” vad TV:n ska göra utifrån vad man säger.

Det finns ingen anledning att göra det i molnet istället för i den inbyggda datorn, om det inte finns något annat motiv med det. Om en mobiltelefon från millennieskiftet kunde göra det på den inbyggda datorn, kan nog en TV från 2010-talet också…

Sveriges Radio erkänner hur de vill manipulera folket!

I morse hörde jag på nyheterna någonting som jag aldrig trodde att SR skulle erkänna: att de ser folket som någonting mer eller mindre viljelöst som de ska manipulera och styra. Här i samarbete med politikerna.

I det här fallet handlar det om digitalradio, DAB+, och att släcka FM-sändningarna.

Följande sades på nyheterna, och står i artikeln:

Inför dagens utredning har Sveriges Radios vd Cilla Benkö sagt att det är politikerna som får avgöra. Hon anser att det behövs ytterligare anslag för att Sveriges Radio ska klara av att göra extra program som enbart ska gå i DAB+ och som ska locka folk att köpa DAB-radioapparater.

(Fetstilen har jag lagt in)

Lägg till att internet är fullt med kritik mot DAB+-systemet, allt ifrån de tiomiljontals FM-radioapparater som blir e-skrot i onödan, till att ljudkvalitén skulle vara sämre(!) och den kritiken låtsas SR m.fl. att den inte finns.

 

Parentes: ( De säger att FM-bandet ”i princip är fullt”, men ändå kan det tydligen finnas samtidigt som DAB+. Varför vill man släcka FM då? För att få folk att köpa nya radioapparater? Det luktar lobbyism…)

Kan Bitcoin-nätverkets beräkningskraft utnyttjas av NSA?

I det senaste avsnittet av Rick Falkvinges ‘Liberties Report’ sades att Bitcoin-nätverket*, har en beräkningskraft som är i storleksordningen fyra tiopotenser högre än de 500 snabbaste superdatorerna i världen tillsammans.

Det väckte konspirationsteoretikern i mig, så att jag nu undrar följande.

Eftersom USA fortfarande låter Bitcoin vara ifred, är det så att NSA har hackat någonting i nätverket så att de själva kan använda beräkningskraften för att knäcka kryptografi?

Jag är ingen expert på hur systemen fungerar, så det är ”bara” en konspirationsteori, men jag vet att det är samma sorts beräkningskraft som används för att knäcka kryptografi som för bitcoinmining. Bitcoinmining är i princip samma sak som att knäcka kryptografi.

Jag föreställer mig att det skulle gå till så att all beräkningstrafik styrs om till servrar kontrollerade av NSA, och blockkedjans regelverk på något sätt sätts ur spel, så att NSA själva kan styra var pengarna finns. Det gör de förstås enligt det som pengarnas ägare vill, för att inte upptäckas, men att centralt styra det (som vilket vanligt transaktionssystem som helst) kräver en infinitesimal bråkdel av den beräkningskraft som finns i Bitcoinnätverket. Därmed får NSA två fördelar: De kan använda folkets hårdvara mot folkets kryptografi, och de kan när som helst släcka bitcoins existens, naturligtvis på bekostnad av det förra.

 Rick Falkvinges blogginlägg om Liberties Report, fungerar som kommentarssida för serien.

*Bitcoin-nätverket består av s.k. ”miners”, nuförtiden oftast USB-anslutna eller fristående enheter som är särskilt byggda för det, som bidrar med beräkningskraft, och man får bitcoins tillbaka.

Det handlar inte om att inte veta bättre, utan om dubbeltänk.

Det har publicerats många texter av pirater som försvarar de kändisar som bland annat fått nakenbilder utläckta på nätet. Till exempel av Julia Reda, Opassande-Emma, och idag Anna Troberg.

Samma budskap på alla ställen: Skäll inte på människor som inte visste att deras data i molnet inte var säkra, och nu fått dem publicerade!

Tror ni att kändisar lever under en sten? Det är väl klart att de visste att deras data inte är säkra i molnet, det kan knappt någon ha undgått att bli informerad om nuförtiden.

 

Naturligtvis borde det inte vara så att det är osäkert, och alla ansträngningar för att göra att det inte är så i framtiden ska berömmas, men faktumet kvarstår: det är så idag, och det är allmänt känt.

Om man skulle vilja krascha en bil in i en bergvägg, gör det, och blir skadad, är det då helt och hållet biltillverkarens fel, för att de inte gör tillräckligt säkra bilar? Eller statens, för att de inte stiftar lagar om att bilar ska vara så säkra? Eller kan man ha något slags förväntning på den som kör att inse det som är allmän kunskap, att det trots moderna säkerhetssystem ännu finns en risk att bli skadad om man gör så, och då antingen låta bli att göra det, förbättra bilens säkerhet om man har den kunskapen, eller inte bli förvånad över att bli skadad?

 

Det som hänt för kändisarna är klassiskt Orwellskt dubbeltänk – de har hållit de två motsatta tankarna ”Molnet är osäkert” och ”Om jag lagrar bilderna i molnet, är det bara jag som kommer åt dem” i sina sinnen samtidigt, utan att vara medvetna om att de är motsatta. Det har jag själv råkat ut för, tillsammans med de allra flesta.

Om du tror att kändisarna verkligen inte visste att det var osäkert, undrar jag vems kvinnosyn eller syn på kändisar det egentligen är som skulle behöva ett besök hos optikern…

Dessa kändisar fick ett otrevligt uppvaknande från dubbeltänket, och det kommer vi nog alla att få, förr eller senare, på ett eller annat sätt. För om man tänker bort även den politiska delen av problemet – med tanke på Piratpartiets valresultat är det sannolikt – så kan man inte göra något åt det på det politiska planet, eftersom man ju inte vet om det.

Dubbeltänket är väldigt djupt rotat, eftersom att göra sig av med det kräver att vi helt slutar att lita på internet för allting som kräver minsta säkerhet. Handel, banktjänster, förtrolig kommunikation, inhämtande av känslig information (ja, jag menar bland annat porr), och det kräver det omöjliga: att vi slutar innan vi började, eftersom allt vi gjort de senaste åren finns lagrat bland annat hos NSA. Då lever de flesta hellre i en bekväm lögn än i en hård sanning. Och i och med det blir förändringen i det närmaste omöjlig.

Jag vet inte vad vi ska göra härnäst.

Rädsla för övervakning sätter stopp för 3D-skrivare?

Nu har jag hört argumentet från två håll. Första gången i ett kommentarsfält hos någon av Piratpartiets medlemmar, jag kommer inte ihåg vem och jag hittade det inte nu, andra gången häromdagen AFK.

Det finns människor som inte vågar köpa 3D-skrivare på grund av rädsla för att polisen, FRA, SÄPO eller liknande aktörer skulle intressera sig för dem.

Det handlar alltså om ståhejet om att det går att skriva ut vapen. Det har talats mycket om att 3D-skrivare kan användas för att skriva ut vapen, och det har höjts röster för DRM eller till och med förbud mot 3D-skrivare.

Det har fått de här människorna att vara rädda för att SÄPO eller liknande lägger in extra övervakning eller värre mot köpare av 3D-skrivare. Och jag kan inte lova att de har fel. Konstigare saker har hänt.

Jag undrar hur många fler det finns som inte vågar köpa en 3D-skrivare på grund av övervakningen. Två är två för mycket, men det är ju bara dem jag har sett. Hur många människor vågar inte köpa någonting så häftigt och användbart som en 3D-skrivare på grund av att de inte känner sig trygga för  staten?

Om lås vore programvara

Jag läste en text häromdagen, och fick inspiration till en intressant jämförelse: Hur skulle det se ut om lås vore som programvara eller IT-tjänster? Kanske så här:

Tack för att du har valt ett lås från Åsna-Alloy. Genom att använda låset accepterar du Användaravtalet och Integritetspolicyn.

Åsna-Alloy Användaravtal: Detta är ett avtal mellan Åsna-Alloy (hädanefter ”Vi” ”Oss”) och slutkunden (hädanefter ”Du” ”Dig” ”Kunden” ”Användaren”) som reglerar användningen av våra inbrottsskyddsprodukter (hädanefter ”Produkt” ”Lås” ”Låset”) och dess mekaniska kodstift (hädanefter ”Nyckel” ”Nycklar”)

1:Ansvarsfriskrivning. Vi frånsäger oss allt ansvar för inbrott, stölder och andra skador som uppstår till följd av felaktigt eller korrekt användning av våra Lås. I exceptionella fall kan ersättning utbetalas, men högst ett tusen (1 000) Svenska Kronor. Användaren är själv ansvarig för att ta reda på och följa instruktionerna för användning av Låset samt för säker förvaring av sina Nycklar.

2:Rättsprocesser. Du godkänner att hålla Oss fria från ansvar och försvara Oss i ett eventuellt mål.

3:Reverse Engineering. Du godkänner att Du inte får plocka isär Låset i syfte att försöka förstå eller dokumentera hur det fungerar.

4:Integritet. Du godkänner att Låset ger tillgång till alla föremål i ditt hus när det öppnas med en Nyckel. Föremålen förblir tillgängliga tills Låset låses med en Nyckel. Din hemadress måste registreras hos Oss för att Du ska kunna erhålla uppdateringar till Ditt Lås.

5:Uppdateringar. Om en säkerhetsbrist i Vår design upptäcks kommer Vi att åtgärda den genom att skicka en uppdateringstekniker till den adress Du uppgivit till Oss. Medan uppdateringarna utförs kan teknikern behöva öppna Ditt Lås med en Huvudnyckel – en Nyckel som passar alla Våra Lås. Teknikern har inte rätt att ta Dina saker, och har assistans av vakter som säkerställer att ingen annan kan ta sig in. Om ingen adress uppgivits kan vi inte utföra några uppdateringar på Ditt Lås.

6:Upphävande av avtal: Du kan upphäva detta avtal genom att skriftligen anmäla det till Oss, samt återlämna alla Lås och Nycklar som omfattas. Avtalet kan också upphävas av Oss om Vi misstänker att Du brutit mot någon del i det. Vi skickar då ett meddelande till Dig om att avtalet upphört. Du har då inte längre rätt att använda våra Lås och tillhörande Nycklar, och måste återlämna dem till Oss. Vi kan återbetala hela eller delar av köpbeloppet, men är inte skyldiga att göra det.

7:Övrigt. Ingenting som sägs i detta avtal gäller om det är ogiltigt enligt lagen i Ditt land.

Slut på användaravtal.

 

 

Åsna-Alloy Integritetspolicy: Detta dokument reglerar integritetsfrågor mellan Åsna-Alloy (hädanefter ”Vi” ”Oss”), slutkunden (hädanefter ”Du” ”Dig” ”Kunden” ”Användaren”) och tredje part vid användningen av våra inbrottsskyddsprodukter (hädanefter ”Produkt” ”Lås” ”Låset”) och dess mekaniska kodstift (hädanefter ”Nyckel” ”Nycklar”)

1: När Låset låses upp med en Nyckel kan dörren lätt öppnas genom att trycka ned handtaget. Det fortsätter tills Låset låses med en Nyckel. Låset kan också låsas och låsas upp inifrån utan att någon Nyckel behöver användas.

2: När Låset är i läget olåst, så att dörren kan öppnas är alla föremål i Ditt hus tillgängliga.

3: Låsets Nyckel har en unik kod som bara passar till Ditt Lås, och Ditt Lås kan bara öppnas av en Nyckel med denna kod. Om Du vill ha flera Nycklar måste Du låta en av Våra tekniker tillverka en Nyckel med samma mekaniska kod. För det behöver Du ta med en befintlig Nyckel till teknikern.

4: Trots det som sägs i 3, finns olika Huvudnycklar. Våra tekniker har Nycklar som passar i alla Lås, för att kunna utföra uppdateringar, och släppa in Dig om Du glömt Nyckeln. Hyresvärdar kan ha tillgång till begränsade Huvudnycklar som passar alla lägenheter i deras hus. Vi kommer aldrig att använda en Huvudnyckel förutom i följande fall. Åt Dig på begäran och vid uppvisande av legitimation. När Vi uppdaterar Ditt Lås. Åt Våra dotterbolag och samarbetspartners för att kunna utföra tjänster åt Oss. Åt lagupprätthållande myndigheter om Vi har anledning att misstänka brott.

Slut på integritetspolicy


 

 

Sedan händer följande.

När låset är installerat och bostadsadressen registrerad, kommer teknikern direkt och börjar meka med låset. Diskussionen mellan teknikern och ägaren:

-Jaha, ja. Det här har ju legat något halvår på hyllan innan du köpte det, det kommer att ta en stund.

-Jaså, hinner det hända så mycket på ett halvår?

-Ja, minsann. Den här veckan fick jag rycka ut tre gånger till alla kunder. Det är till exempel så att man kan komma in om man petar på låskolven samtidigt som man drar i handtaget på ett visst sätt. Men det sätter vi stopp för med den här, sade teknikern och skruvade fast en plåt som täckte dörrspringan.

Ägaren, som var egenföretagare, kände sig så trygg med lösningen att han lät sin topphemliga prototyp ligga på köksbordet medan han åkte och handlade, trots att han brukade ha sådant i kassaskåpet.

Någon vecka senare kom teknikern tillbaka med en ask skruv och en skruvdragare med två olika bits.

-Hej igen! Vad har hänt nu?

-Plåten vi installerade sitter med vanlig krysspårskruv. Man kan skruva loss den och komma in. Men nu byter jag till specialskruv, sade teknikern och började skruva.

När det var gjort kände sig ägaren så säker att han inte ens stängde kassaskåpet med ritningar och beräkningar innan han åkte för att diskutera priser med en blivande leverantör.

 


 

Om du läser avtalen och berättelsen så ser du bland annat att om låset är olåst, är föremålen i kassaskåpet inte säkra heller, i alla fall om man får tro paragraferna 4 resp. 2 i användaravtal och integritetspolicy, att det går att låsa inifrån utan nyckel i integritetspolicyn men inte i användaravtalet, och att det inte står någonstans att låset är verkningslöst om det finns andra vägar in.

Dessa brister är inte misstag från min sida. Så ser det ofta(st) ut i användaravtal och integritetspolicyer för programvara.

Om historien utspelade sig i verkligheten, bortsett från den ekonomiska delen som borde komma med uppdateringarna, tror du att egenföretagaren hade:

  1. Köpt ett lås med de villkor som föreskrivs?
  2. Ansett att det är normalt att man måste registrera sig hos tillverkaren för att få alla fördelar?
  3. Ansett att det är normalt att de har möjlighet att, och kommer att,  släppa in polisen i hans hus på endast ”anledning att misstänka brott”?
  4. Inte oroat sig för att huvudnycklarna skulle hamna i orätta händer?
  5. Ansett att det är normalt att låset är så otestat att det ständigt behöver uppdateras, och även uppdateringarna uppdateras?
  6. Trots det att låset hela tiden innan den senaste uppdateringen haft minst ett, numera känt, fel som gjort att tjuvar kunnat ta sig in, känt sig så säker på att de inte längre kan ta sig in att hemliga prototyper, beräkningar och ritningar förvaras framme när ingen är hemma?

NÄR DET GÄLLER PROGRAMVAROR OCH DIGITALA TJÄNSTER SKER DETTA HELA TIDEN, VARJE DAG, TIMME MINUT OCH SEKUND. UNDANTAGEN ÄR VÄLDIGT FÅ.

Hur kan Google spåra en användare på Youtube utan information?

UPPDATERING: Jag har skrivit ett nytt inlägg om detta, och vad som verkar vara spårning i Windowsmiljö också, som märks på Youtube. Inlägget är på engelska och kan läsas här.

 

Idag var jag med om något som jag trodde var omöjligt. Jag gick in på Youtube för första gången på det här systemet, bakom VPN-tjänst och med ett ”rent” operativsystem och webbläsare där jag aldrig matat in personinformation.

 

Jag har alltså:

  • Inte min egen IP-adress
  • Ingen browserhistorik
  • Ingen personinformation
  • Tredjepartscookies avstängda
  • Better Privacy installerat, mot flashcookies
  • Aldrig uppgett mitt namn eller annan information i detta system

Ändå fick jag samma rekommendationer som jag brukar få!

 

Jag har använt större delen av den här datorn för att bland annat titta på Youtube, men med ett annat operativsystem och samma VPN-tjänst, som har något knappt tiotal adresser för alla dess användare. Då har jag uppgivit personinformation, men såvitt jag vet aldrig på Youtube eller på annat sätt till Google, och inte med VPN uppkopplad. Jag har heller aldrig tittat på Youtube med VPN nedkopplad. Även där hade jag tredjepartscookies avstängda och flashcookieborttagning.

 

Google har alltså lyckats följa mig genom tre led, först den andra datorn, sedan den här med det andra systemet, men ändå bakom VPN, och till sist nu. Creepy.

Det kan inte vara IP-adressen, för jag får samma rekommendationer på datorn som inte har VPN. Det kan inte vara någon form av cookies, för det här är en helt annan installation än de andra två, som också är två olika. Dessutom tas cookies aktivt bort här.

Kvar finns två möjligheter, och ingen är särskilt sannolik. Antingen ”browser fingerprinting”, som inte borde stämma alls eftersom operativsystemet är ett annat. Eller också att Google har identifierat mig på språkbruket här på bloggen, som inte heller borde stämma eftersom jag dels skriver med ett annorlunda språkbruk här än annars, men framförallt att jag såvitt jag vet inte skrivit med några Google-skript tillåtna förut. Jag måste dock göra det nu, för att WordPress ska fungera. Dessutom är som sagt tredjepartscookies inaktiverade.

 

Så hur sjutton går det till. och hur skyddar man sig?

Dubbeltänk…

Att utföra ett monotont, enkelt arbete av något slag, antingen om man har ett sådant jobb, eller om man har någonting sådant att göra, till exempel att klippa gräs, kan medföra oanade tankekonsekvenser.

Häromdagen, när jag gjorde just ett sådant monotont arbete med hjärnan på autopilot, blev jag helt överrumplad av insikten att jag själv och många andra dubbeltänker.

 

Ur George Orwells ‘1984’:

Dubbeltänkande är förmågan att behålla två motsägande uppfattningar samtidigt och acceptera båda. Partiets intellektuelle vet i vilken riktning hans minne måste förändras, han vet alltså att han bedrar verkligheten, men genom tillämpning av dubbeltänkande övertygar han sig om att verkligheten inte våldförs. Denna process måste vara medveten om den skall kunna utföras med tillräcklig precision, men samtidigt omedveten för att man skall vara fri från känslan av falskhet och skuld.

 

Snowden har avslöjat att NSA kan knäcka många typer av kryptering, bland annat VPN-tunnlar, som används av anonymitetstjänster. Sådana som jag använder, till exempel just nu.

Dessutom har jag länge vetat att det ofta är möjligt att identifiera en person på språkbruket.

Samhället står redo för totalitärt styre, praktiskt taget med ett knapptryck. En sådan ledning skulle med säkerhet sortera ut politiska motståndare och göra vad fascistiska stater brukar göra med politiska motståndare, det vill säga arbetsläger eller avrättning.

Men här har jag suttit i mer än ett halvår, startat min VPN och låtit orden flöda.

Det är dubbeltänk – jag har samtidigt hållit de två uppfattningarna att ”VPN-användare blir övervakade, och riskerar därför livet om de är kritiska mot övervakningen, om och när allt går åt helvete” och ”Jag är säker nog för att våga skriva kraftig kritik mot övervakningssamhället bakom min VPN”

Och det är inte bara jag heller. Jag ser samma sak jämt, hos pirater och andra. Senast var hos Christian Engström i ett inlägg om ”den politiska kompassen”. Han skriver

Gör gärna testetpoliticalcompass.org om du inte redan har gjort det. Det är helt anonymt, tar inte mer än fem minuter, och är om inte annat ganska kul att ha gjort.

 

Helt anonymt? Han skriver själv att det är en amerikansk sajt, och Snowdens avslöjanden tror jag inte att han missat.

Jag anklagar honom inte för hyckleri eller något sådant, jag har ju gjort samma sak själv. Det är nog fullständigt omedvetet. Dubbeltänk. Vi är vakna, men sover i vakenheten, som en dröm i en dröm, fast tvärtom…