Archive | Teknik RSS for this section

Poliskameror – SR tiger om det viktigaste, som vanligt

Idag rapporterar Sveriges Radio om att Stockholmspolisen ska köpa in 300 kameror som ska bäras på polisernas uniformer. Hur många, varför, och hur mycket det kostar rapporteras, men inte det som avgör om kamerorna bara är ett, troligen fruktlöst, sätt att försöka öka tryggheten – eller ett effektivt sätt att föröda densamma.

Man förvånas väl knappast längre över hur SR konsekvent tar ställning för det mesta som polis och politiker pekar på, och emot medborgarnas fri- och rättigheter, särskilt när det gäller personlig integritet. Detta är inget undantag.

Vi kan börja i slutet av artikeln, där en polisassistent får uttala sig helt oemotsagd om kamerornas fördelar, och inlindat i en mening framföra att den enda anledningen att inte vilja bli filmad är att man håller på med någonting kriminellt…

Det framgår tydligt hur många kameror det handlar om, varför Polisen vill ha dem, och till och med vad de kostar. Det sista kan i och för sig vara intressant eftersom det betalas med skattepengar, men det saknas information om hur videomaterialet används, och därmed om de mestadels ”bara” kastar våra skattepengar i sjön, eller använder dem emot oss. Det trots att det nyligen rapporterats om att Polisen vill bygga upp ett system för det senare.

Om videomaterialet sparas ett par månader och sedan raderas om det inte innehåller bevis för brott, precis som med en vanlig övervakningskamera i t.ex. en butik, är kamerorna mest en meningslös gest, som stenkastande gäng lätt kan undvika genom att maskera sig.

Om det däremot strömmas till en central för olika analyser, bland annat ansiktsigenkänning, samkörs, behandlas, lagras och delas mellan myndigheter och kanske andra, kommer det fortfarande vara någonting som stenkastande gäng lätt kan undvika genom att maskera sig, men vara en synnerligen allvarlig kränkning av förbipasserandes integritet. I mångas ögon, bland annat mina, skulle det skapa en stark otrygghet. Att möta en polis skulle bli en otvetydigt negativ upplevelse, som jag skulle göra allt som kan göras utan att väcka misstankar, för att undvika.

Detta är den skillnad som Sveriges Radio, bekvämt nog, inte rapporterar om.

Jag är inte ‘bekymrad’ eller ‘orolig’ för system som behandlar video på sådana långtgående, delvis okända, sätt. Jag är rädd för dem. Kalla mig paranoid om du vill, men jag betraktar dem som vapen – inte farliga som sådana, men riktat åt fel håll, använt på fel sätt och/eller av fel personer – och jag skulle inte vilja ha ett pekande mot mitt ansikte. Systemen kan visserligen inte orsaka död eller kroppsskador av sig själva, men deras användning kan få oanade och mycket långtgående konsekvenser, nära eller långt i framtiden. Jag vet ju hur redan små mängder data kan avslöja väldigt mycket, och det kan du läsa om här (på engelska), och det som kan analyseras ur video är på intet sätt små mängder data. Identifikation, sammanhang, ansiktsuttryck, blick, klädsel, gångstil, föremål, you name it – allt blir värdefull information för analysprogram med självlärande algoritmer, som kan ta reda på saker om dig som du knappt visste själv.

 

(Eftersom detta handlar om kameror som poliserna bär på kroppen, räknas de troligen inte som övervakningskameror, och behöver då inget tillstånd från Länsstyrelsen, så SR hade behövt ställa frågan till Polisen. Däremot kommer fast monterade kameror och kameror på drönare att kräva sådana tillstånd, och enligt en mejlkonversation mellan mig och Datainspektionen kommer länsstyrelserna att ta hänsyn till hur materialet används när de godkänner eller avslår ansökningar. Då kommer massmedia också att kunna rapportera vilka kameror som är kopplade till systemet. Däremot är det förstås inte troligt att de kommer att göra det.)

På bilfärd med CIA

En ny läcka har avslöjat att CIA har ungefär samma möjligheter att utnyttja säkerhetshål i olika operativsystem och ”smarta” apparater som NSA har, kanske ännu mer.

Någonting särskilt oroande är att de kan hacka uppkopplade bilar. Som vanligt rapporteras det ganska begränsat i vanlig massmedia om risker med säkerhetstjänsternas övervaknings- och kontrollprogram, även när det gäller direkt livsfara. Därför ska jag berätta vad som skulle kunna hända:

 

Tänk dig att du är ute och kör din sprillans nya stadsjeep, med inbyggt, uppkopplat navigerings- och underhållningssystem. Som vanligt i dagens bilar, har den bland annat elektronisk motorstyrning, ABS-bromsar, styrservo, elektronisk handbroms och elektroniskt tändningslås. Dessutom en elektroniskt styrd automatlåda. I passagerarsätet sitter din partner och knappar på skärmen för att se om det finns någon nyhetssändning på SVT Play. Det gör det, och i den talas det bland annat om hur CIA kan hacka datorer, mobiltelefoner, bilar och smart-TV-apparater, de drar en parallell mellan det senare och teleskärmarna i Orwells 1984. Ingen av er ser den drönare som flyger en kilometer ovanför er.

Plötsligt börjar bilen att gå fortare. Du släpper gasen, men den fortsätter att accelerera. Du trampar på bromsen, men det händer ingenting, det känns i pedalen som när man bromsar på glashalt underlag, fast det är torr vägbana och plusgrader. Handbromsen går vanligtvis inte att lägga i om bilen inte står stilla, och det gör den förstås inte nu heller. Du växlar till friläge, men ingenting händer. Du trycker på tändningsknappen. Ingenting händer. Hastighetsmätaren fortsätter uppåt.

Ni får möte, en gammal rostig Golf, och plötsligt styr din bil emot den mötande bilen! Du försöker styra tillbaka, men orkar inte vrida på ratten, och kraschen är ett faktum.

Du vaknar på sjukhuset, inlindad i gips och bandage, och får reda på att du haft en otrolig tur som överlevt en sådan oerhörd krock. Tyvärr har inte din partner, och inte heller någon av de fyra i den andra bilen haft samma tur.

Efter ett tag blir du utskriven med rullstol, som det är osäkert om du kommer att kunna klara dig utan igen, och så blir det rättegång. Du berättar att bilen var okontrollerbar och att du försökt allt som du kunde tänka på för att få stopp på den, förgäves.

Du döms för grov vårdslöshet i trafik och vållande till annans död, eftersom det gått att utläsa ur bilens dator att inga tekniska fel rapporterats, utan istället att gasen tryckts i botten och ratten därefter vridits åt vänster, och inga försök att bromsa, lägga i friläge, dra i parkeringsbromsen eller stänga av tändningen gjorts. Du har ju bevisligen sovit, tittat på underhållningsanläggningen, eller i alla fall av någon anledning inte fokuserat på körningen. Du döms till fängelse och blir av med körkortet. Du hade knappast tänkt köra bil igen ändå, men du vet ju att du inte gjort något fel. Vad hände?

Det som ingen utomstående vet, var att en av passagerarna i Golfen misstänktes vara en ”terroristledare” som försvunnit några dagar tidigare. Den ”terrorism” det varit frågan om, var att ha fått tag i ännu mer information om CIA:s hemliga program, och vara på väg i bil till en nyhetsredaktion med den. Golfen var alldeles för gammal för att gå att sabotera diskret, men en frontalkollision inbegriper ju två bilar. Därför hackade de din bil när de såg den från drönaren, och fjärrstyrde den på kollisionskurs med Golfen.

Det har visat sig förut att USA inte drar sig för att döda oskyldiga för att kunna döda terrorister. Vad skulle de då inte göra för att döda någon som är på väg att göra någonting som i trebokstavsförkortningarnas ögon är mycket värre: att avslöja den vidriga verksamhet de själva håller på med?

Helt automatiskt, ultraeffektivt REVA

Polisens satsning på övervakningskameror med ansikts- och beteendeigenkänning, har inte fått mycket kritik alls. Det enda kritiska jag kan hitta om den, förutom min egen bloggpost, är Henrik ”HAX” Alexanderssons krönika.

Beror detta bara på att massmedia varit ytterst sparsamma med rapporteringen av det, eller tycker man inte att det är ett problem?

Jag tror att man helt enkelt inte inser kraften i ett sådant system. Därför ska jag jämföra det med någonting som fått mycket kritik, men i effektivitet och kraftfullhet är mindre likt kamerasystemet än en ångbil är lik en Tesla Roadster: REVA.

REVA var ett program som Polisen, Kriminalvården och Migrationsverket hade mellan 2009 och 2014 som gick ut på att avvisa papperslösa genom ett ”Rättssäkert och Effektivt VerkställighetsArbete”. Polisen stod bland annat i tunnelbanan i Stockholm och kontrollerade ID-handlingar. Projektet fick enorma mängder kritik, och det är inte långsökt att dra slutsatsen att det var därför det lades ner.

Sådant som kritiserades var att individer uppfattade det som kränkande, att det handlade om diskriminering eftersom främst människor med utländskt utseende kontrollerades, m.m., men egentligen handlade det nog mest om skillnaden mellan ”lawful” och ”good”, som Rick Falkvinge på ett tydligt sätt har beskrivit i andra sammanhang. Man höll helt enkelt inte med om att det lagen föreskrev var rätt – att söka reda på, och kasta ut dessa människor ur landet.

REVA innehöll mycket manuell hantering, poliserna var helt enkelt tvungna att begära att få se ID-kort. Om någon inte hade något, antar jag att man frågade om namnet och med hjälp av sambandscentralen försökte identifiera personen.

Med kamerasystemet kommer datorer att kunna göra hela hanteringen. En polis ställer sig i närheten av en övervakningskamera, under en omkringflygande drönare, eller patrullerar med en uniformkamera på sig. Videoströmmen skickas till Polisens central, datorn analyserar den och jämför alla ansikten  mot körkortsregistret. Om ingen träff hittas, kollas sociala media. Hur personen ser ut kan användas för att snabba upp sökningen – sådana som ser unga ut finns sannolikt inte i körkortsregistret, mörkhyade som inte hittas i svenska register är troligast att hitta i data från Afrika, personer i närheten av vissa religiösa byggnader är mer sannolika att tillhöra vissa grupper på Facebook, etc. Denna effektivisering är någonting som självlärande algoritmer gör, och ingen människa vet om hur det går till. Det är knappast möjligt att lära en algoritm vad ”diskriminering” betyder, och den enda stora skillnaden skulle vara beräkningshastigheten. Hursomhelst, algoritmen identifierar i realtid människor som går förbi, och kontrollerar om de har rätt att vistas i Sverige; om de har det, eller systemet överhuvudtaget inte kan hitta dem (osannolikt), händer ingenting (förutom att de registreras i ett ”bra att veta”-register, att de varit på platsen vid tidpunkten), om de inte har den rätten får polisen ett meddelande med en bild – ”Grip denna person”. Effektiviteten ökar från att kontrollera någon person per minut och polis, till tiotals (kanske hundratals i kameratäta områden) personer per sekund och polis.

Scenariot är förstås hypotetiskt, men vi vet ju att ändamålsglidning sker, och går mycket fortare än man först tror, så att det inte skulle användas på detta sätt senast år 2025 är ungefär lika sannolikt som att vinna högsta vinsten på lotto.

Detta är ett av de många sätt som övervakningskameror med databehandling kommer att användas.

Sverige -> polisstat om 5, 4, 3…

livsfara

Det rapporteras om att Polisen ska utöka kameraövervakningen kraftigt, med sammankopplade kameror med mönster- och ansiktsigenkänning.

Dagens Nyheter skriver om ett system där bilder från fasta kameror, kameror på polisbilar, drönare och helikoptrar, Trafikverkets kameror (antagligen trängselskatt och trafiksituationskameror), och mobilkameror ska kunna sammanställas och analyseras.

Med andra ord, kommer polisen i varje ögonblick att veta var varje människa befinner sig och gör, och kunna ta reda på var varje människa befunnit sig och gjort vid varje tidpunkt. Till detta kommer funktioner för att larma om vissa personer befinner sig på vissa platser, om någon befinner sig på olika mönster av platser, etc.

Polisen har tillgång till körkortsregistret och därmed en nästintill komplett ansiktsigenkänningsdatabas.

Det är omöjligt att överskatta farligheten i ett sådant system. Polisens makt kommer att bli total, och när – inte om, absolut makt korrumperar absolut – när den börjar missbrukas kommer det inte att gå att göra någonting åt. Polisen kommer att veta allt om, och därmed ha hållhakar på, politiker, massmedia, massmedias källor, och privatpersoner.

Om man skulle fråga, skulle man förstås bara få lugnande besked att det finns regler för hur det får användas, det ska bara användas mot brottslighet, m.m.

Men det är ju samma frågor som alltid när det gäller övervakning i lagens tjänst – Vem övervakar övervakarna, hur vet man att polisen alltid kommer att vara ”god”*? Vad tror polisen och deras system när man t.ex. ofta besöker adresser som förknippas med brott, fast man är där i helt ärliga syften? Vem bestämmer vad som är ”rent mjöl”, vad hade till exempel hänt om detta funnits och applicerats på t.ex. homosexuella när det var ett brott? Hur försäkrar man sig om att data inte läcker? Hur prioriteras brottsbekämpningen när polisen känner till hundratals gånger fler brott än den hinner utreda? Och så vidare…

Detta är ingenting mindre än vansinne, och får inte ske!

*Kan man fortfarande anse att någon som inför ett sådant system är god? Öppen fråga.

Pengar med staten i ryggen – och över axeln

Idag kom nyheten att Riksbanken utreder införandet av ett nytt betalmedel: ”e-kronan”.

Meningen är att ha ett betalningsmedel som kan användas t.ex. med kort eller mobilapp, men som inte överför en bankskuld, utan är utfärdat av Riksbanken och därmed garanteras av svenska staten.

Vad som inte sades i P4 Extra, där jag hörde det, men som verkar självklart med tanke på det övervakningssamhälle som i övrigt byggts upp, särskilt i samband med pengar, och bekräftas i den här artikeln, är att man med dessa pengar inte bara har staten i ryggen, utan också över axeln – fullständig spårbarhet av varje transaktion.

Om jag läser spåkulan rätt, ingår förstås också en möjlighet för staten att frysa och konfiskera pengar.

Därmed är detta en mycket marginell förbättring från betalkort, och mycket sämre än Bitcoin, som kan anonymiseras, och framförallt kontanter, som ju till naturen är svårt att spåra.

Vi har fått nya sedlar och mynt. Använd dem, så mycket det går!

Före nyheterna: ”Bitcoin finansierar IS”

Till att börja med: Ursäkta att jag inte skrivit någonting på länge. Jag håller på med en riktigt lång post, och flera andra projekt också. Det kommer så småningom.

EU och Europeiska Centralbanken håller på att försöka stoppa Bitcoin och andra virtuella valutor.

Därför tänkte jag redan nu bjuda på det som nyheterna kommer att rapportera om, någon gång inom ett år:

IS finansieras genom Bitcoin

Idag kan nyhetsbyrån X avslöja att terrorgruppen IS använder den digitala valutan Bitcoin för att ta emot finansiering och köpa bland annat vapen och sprängämnen. Eftersom överföringarna är anonyma och inte sker genom någon bank, orsakar det problem för USA och deras allierade att försöka stoppa eller spåra terroristernas vapenköp. ”Det här är ett jätteproblem”, säger terrorforskaren Y. EU och Europeiska Centralbanken, ECB, har tagit fram olika förslag på hur digitala valutor skulle kunna regleras för att spåra sådana vapenköp.

-Tidning eller annat massmedia, en snar framtid.

 Nyheten kanske kommer att vara sann, på det sättet att ett enstaka köp har utförts med Bitcoin, men bara en mycket liten del. Även om det framstår tvärtom i artikeln, är Bitcoin spårbart i de flesta fall, även om det kräver mer ansträngning än att spåra banköverföringar. Om att Bitcoin är spårbart och troligen kommer att förbjudas eller regleras hårt har jag skrivit förut, jag tror inte att kryptovaluta har någon framtid. Det är vad jag tror. Jag hoppas förstås att Bitcoin, eller någon kryptovaluta som är mera ospårbar som default, kommer att bli ett viktigt betalningsmedel i framtiden, och göra processen kort med bankernas makt och utnyttjande, och omöjliggöra konfiskeringar som de i Cypern.

Rädda nätneutraliteten

Ett nytt förslag om nätneutralitet klubbas snart. Internetleverantörerna har lobbat hårt för att förstöra nätneutraliteten. Som vanligt.

Här kan du göra din röst hörd: Save Här kan du göra din röst hörd: Save EU net neutralityEU net neutrality

Det finns ett förifyllt meddelande som tar upp problemen med förslaget, men det ger alltid större intryck att skicka meddelanden som inte bara är ctrl-c ctrl-v, utan faktiskt visar att man har en viss förståelse för frågan. Läs på lite, och skriv någonting eget, gärna med en oväntad touch.

Jag skrev följande:

 

Hi. I’m sure you have already read the issues with the proposal, so I’m not going to give you the same yada-yada again.

I’m just going to say that we NEED net neutrality, not only for privacy, freedom of speech, and other things that you EU regulators hate. No, it’s important also to the only things you care about: Companies, their profit, and ultimately economic growth. For example: If new companies can’t get their ideas out because they can’t pay the ISP:s enough, there will be no invention, no new Minecrafts or Spotifys. Even Facebook was tiny when it started. If these projects didn’t have an open internet, they would most likely never have survived.

Kind regards
”Antimon555”, author of the blog Integritetsnytt (”Privacy News”)

Nu har Ny Teknik förstört sitt kommentarsfält.

Det var väl bara en tidsfråga innan en av de få tidningar som hade ett bra, klassiskt kommentarssystem skulle ersätta detta med ett som kräver inloggning.

Förut hade Ny Teknik en lätt överskådlig sida, där de allra flesta artiklar hade ett kommentarsfält, där man inte ens behövde skriva in någon e-postadress utan bara ett namn eller pseudonym, en rubrik och en kommentar. Ett kommentarssystem som jag flera gånger berömt, i kommentarer, i mejl och på bloggen.

Systemet möjliggjorde kommentering som var relativt integritetssäker, om den användes tillsammans med en anonymitetstjänst. Det möjliggjorde snabb, enkel kommentering, utan krångel.

Nu har man, samtidigt som man har försämrat sidans överskådlighet genom att bara ha rubrikerna i länkarna, bytt ut detta förträffliga kommentarssystem mot ett Disqus-system, konfigurerat för att kräva inloggning.

I artikeln om att man numera behöver logga in för att få kommentera, skriver chefredaktör Susanna Baltscheffsky såhär: ” Det finns två skäl till det. Dels har vi av ekonomiska skäl valt att inte utveckla en egen lösning och dels vill vi ha bättre koll på de kommentarer som skrivs”.

”Bättre koll på de kommentarer som skrivs”? Så att ingen kan kritisera någonting i artiklarna? Eller bara för att försäkra sig om att folk känner sig övervakade?

Till Ny Tekniks försvar ska sägas att de i alla fall inte kräver ett personligt verifierat konto såsom ett Facebook-konto, men det är också det enda som kan sägas. Inte många vill lägga så mycket jobb på att vara anonyma att de skapar ett nytt Disquskonto för varje gång de förut skulle ha tagit ett nytt nickname. Se tillägg

”– Det här är ett bra system med fler möjligheter att sortera kommentarerna än det system som fanns på gamla sajten. Kommentarerna är en viktig del av nyteknik.se så vi hoppas att ni också uppskattar förändringen, säger Susanna Baltscheffsky.”

Nej, Susanna. Jag uppskattar inte förändringen, jag avskyr förändringen. Det är riktigt dåligt. Den nya sidan är dålig, men det nya kommentarssystemet är uselt. Jag kommer att skapa ett Disquskonto för att kommentera detta på den artikeln, och jag hoppas att den kommentaren får vara kvar. Den togs bort, se tillägg 2.

Kommentarerna var, som du säger, en viktig del av Ny Teknik. Jag säger upp prenumerationen. Adjö.

TILLÄGG: Ny Teknik kräver dessutom att epostadressen verifieras, något som försvårar anonymitet ytterligare.

TILLÄGG 2: Ny teknik tog bort min kommentar om detta, och har inte svarat på mitt mejl.

Kina har skapat ett vidrigt verktyg för att styra sin befolkning

Totalitärt styre ska nu verka roligt!

Se här (varning: youtube-länk): Länk

 

Det är mer sannolikt än osannolikt att USA, och sedan Sverige och/eller Europa följer efter, där poängen påverkas av hur man ser på övervakning, konsumtion, ”smart” teknik och ”frivillig” delning av information etc.

Internet of Things – hur smart är det egentligen?

”Smarta” prylar, sammankopplade via internet, ”Internet of Things”. Det har det propagerats för länge nu.

För det är precis vad det är när teknikföretagen själva, EU, massmedia, och alla som delar det vidare, helt okritiskt säger att det är framtiden. Propaganda. Reklam. Ingenting annat.

Om vi bara köper internetanslutna prylar, utan att ifrågasätta varför, var, när, hur, och framförallt hur säkert, kommer det fullständigt garanterat att innebära stora problem förr eller senare.

Friskrivning: Om man uttrycker sig negativt om Internet of Things, brukar man bli kallad bakåtsträvare, Luddite (på engelska), och liknande tillmälen. Jag är ingen sådan. Jag gör inte saker på gammalt sätt bara för sakens skull, och jag kan absolut köpa vissa saker som är internetanslutna. Men inte sådant som är farligt, eller som man inte har kontrollen över. Fortsätt att läsa, så förstår du vad jag menar.

”Smarta” prylar? Internet of Things? Vad är det?

Det kan vara väldigt mycket, men jag tar upp det som diskuteras mest:

Timpris på el: För länge sedan fanns nattaxa, ett lägre elpris på natten, när fabriker och allmänna lokaler som köpcenter osv, var avstängt och släckt, och kraftverken därför inte så hårt lastade. Det kanske fortfarande finns sådana avtal hos vissa bolag. I alla fall hade, och har fortfarande, många tvätt- och diskmaskiner och torktumlare en inbyggd timer, så att man kan ladda tvätt eller disk i maskinen på kvällen, och ställa timern så att den startar när strömmen blir billig.

Det var väldigt ”smart” på 90-talet, även om ordet ”smart” inte börjat användas i det sammanhanget då. Idag duger det inte, utan elpriset ska variera per timme, utan regelbundenhet. Istället ska maskinerna, och framförallt varmvattenberedare, värmepumpar, i allmänhet apparater för värme och kyla, styras över internet, efter det aktuella elpriset, som (i alla fall enligt påstående) beror på tillgång och efterfrågan. Även egna sol- och vindanläggningar och energilager har kommit in i denna debatt.

Kylskåpet som handlar: En riktig käpphäst i propagandan för IoT. Kylskåpet ska känna av vad som finns i, kanske till och med varornas Bäst Före-datum, och skicka notan till mobilen, eller rentav självt beställa varorna.

Fjärrstyrning av kyla, värme, larm, lås, ljus… Det har funnits länge, bland annat över telefon, men nu ska det styras över internet och med smarttelefonen.

Kameror överallt: Kameror, inte bara för att fånga inbrottstjuvar på film, utan för att se att allt står rätt till hemma när man är borta, för att styra saker med gester, och för att se vem som ringer på dörren.

Smarta telefoner, smart TV, etc: Finns redan, behöver inte förklaras.

Även i industrin, kommunala system, etc: Industrimaskiner, gatubelysning, elnät, vattenförsörjning, fordon, det mesta håller på att kopplas upp.

Det finns självklart fördelar, annars skulle det inte göras. De största fördelarna är för tillverkarnas plånböcker, men att kunna styra system efter rådande omständigheter ger i många fall minskad elförbrukning, minskad administration, och i sällsynta fall bättre service. För privatpersonen gäller samma sak, fast just ”servicen” oftast är huvudsyftet då.

Men det har alla redan berättat, så nu får det vara nog om det. Nackdelar och risker talas det mindre om, så det tar jag upp nu:

Vem har kontrollen?

Vem ska ha kontrollen över dina saker? Du, självklart. Men med Internet of Things, är det inte så självklart. Det har lagts förslag på att elbolagen ska ha rätt att sänka värmen eller kylan i ditt hus, för att kapa effekttoppar. Jag sökte och hittade en sida om att de i Kalifornien, visserligen via FM och inte internet, ska kunna sänka och höja temperaturen fyra grader – troligen Fahrenheit eftersom det är USA, dvs ca 2 Celsiusgrader – i ”nödfall” utan att kunden ska kunna avbryta det. ”Nödfall” antas vara när strömmen inte räcker till, så att vissa hus annars skulle bli strömlösa, men det betyder ju bara att elnätet borde byggas ut – om man inte kan tvinga kunderna att dra mindre ström genom att ställa om deras termostater…

Sidan var från 2008, och jag vet inte vad som hände sedan, men jag vet att jag har läst på Flashback Forum att EU ska införa liknande system år 2020. Nu kan jag inte hitta sidan hur mycket jag än söker.

Frivillighet eller tvång?

Termostaterna i Kalifornien, och de i EU från 2020, tvingas på människor genom lagstiftning. Så radikalt blir det nog inte med timpriser på el, men då delar av elmarknaden är monopoliserade, kan priserna bli hur som helst. Det kan bli så att det blir oförsvarbart dyrt att ha ett vanligt elavtal och ”dumma” maskiner, och ännu mer oförsvarbart dyrt att ha timpris och ”dumma” maskiner. Vi kan helt enkelt bli tvingade att köpa ”smarta” maskiner för att inte bli ruinerade på elen.

Personlig information

Ju fler internetanslutna apparater man har, och ju fler funktioner de har, desto mer information genererar de om en. Om apparaterna inte styrs med direkt kommunikation, utan för ”enkelhetens skull” går via tillverkarens servrar – mycket troligt – så vore det naivt att tro att någon tillverkare skulle missa chansen att samla in och sälja den. Dessutom kommer den naturligtvis FRA och NSA tillhanda. Det kan vara allt ifrån information om vad du har i kylen till direkt ljud och bild.

Även om du inte har kameror och mikrofoner, som t.ex. Kinect, så kan många små stycken information om vad du gör läggas samman till en väldigt tydlig karta över dig genom Big Data.

Buggar, säkerhetsuppdateringar, hackers och virus.

Alla IT-system har säkerhetsluckor. Det bara blir så, eftersom de är så komplicerade. Varje gång du uppdaterar ditt operativsystem eller något program, och det står ”säkerhetsuppdatering”, har utvecklarna hittat en lucka, och skrivit en uppdatering som täpper till den. Ibland hundratals eller till och med tusentals. Långt innan något säkerhetsteam skulle kunna säga ”nu har vi nog täppt till de flesta”, kommer en ny funktion som för med sig nya luckor, eller en helt ny version av programmet.

Varje säkerhetslucka är ett fel som kan släppa in en hacker och/eller skadliga program. Ibland på sådana sätt att inte mycket kan hända, eller enbart under mycket speciella omständigheter, ibland en direktkanal för att få fullständig kontroll över hela systemet.

Dessutom finns ofta andra buggar i program och operativsystem, som kan få dem att göra oväntade, oönskade saker, eller plötsligt sluta fungera.

Om operativsystemet är fristående från apparatens programvara – till exempel Linux eller Windows Embedded – kan uppdateringar av det göra så att programvaran inte längre stöds, och om tillverkaren inte längre håller med uppdateringar för produkten, kan den bli obrukbar.

Tillägg, tack vare en påminnelse från Christian i Ny Tekniks kommentarsfält: Att tillverkaren slutar att hålla med uppdateringar till produkterna, särskilt om själva operativsystemet också kommer från dem, betyder förstås att inga säkerhetsluckor längre täpps till. De kommer istället att ligga kvar, upptäckta men öppna. Det ökar dramatiskt risken för att hackers och/eller skadliga program kan ställa till problem, från att kolla vad du har i kylen, till direkt ljud och bild, och kontroll över dina prylars funktioner.

Säkerhetsproblem är illa nog i en PC, där känslig information kan behandlas. Att lägga ut t.ex. patientjournaler på nätet så att patienterna ska kunna se dem är långt värre, och inte alls försvarbart på något sätt, oavsett hur bra man tror att man har skyddat dem.

Men det är ingenting mot vad Internet of Things håller på att bli. Tänk dig följande situation:

Det är Sveriges kallaste vecka på länge. Ikväll visar väderleksrapporten på  -25°C i söder och -45 i norr. Prognosen säger att det blir ungefär samma i tio dygn framåt. Skönt för plånboken att du just köpt en ny, hypereffektiv värmeanläggning, som du dessutom kan styra över internet från telefonen. Du går och lägger dig, men vaknar tidigt av att det är kallt i huset. Jaha, upp och kolla systemet… Nej, det kan du ju göra från telefonen – ERROR, could not connect to your system. Vad nu då? Har proppen gått? Du går upp och kollar anläggningen – den visar en teckning av en penis på displayen, och när du trycker på en knapp piper den melodin till Rick Astleys ‘Never Gonna Give You Up”. Du stänger av strömmen till den och slår på igen, men ingenting händer, mer än att penisen kommer fram igen.

Du tar fram en värmefläkt och startar den i sovrummet, och kan sova tills telefonsupporten för systemet öppnar. Du ringer och möts av en digital röst: ”Du har plats nummer fyra hundra sextio sju i kön. Beräknad kötid är fyrtio två timmar och arton minuter. Du kan besöka oss på Facebook eller på webben.”

På tillverkarens hemsida möts du inte av den fina följsamma design de brukar ha, utan av en svart text på vit bakgrund: ”Vi har drabbats av flera hackerattacker under natten, och ett virus har spridits till våra värmesystem. Vi har ingen prognos när felen kan vara åtgärdade.

Det här går inte, det är bara tio grader i resten av huset och du har ingen mer värmefläkt, och ingen annan värmekälla. Clas Ohlson ligger nära, du går dit och möts av hyllor där element, värmefläktar och kupévärmare ska stå, men de är tomma. Du hittar några terrassvärmare, längst in på en hylla, tar tre av de fem som är kvar. De får duga. I kassorna är det köer av människor som bär på det som stått på de tomma och nästan tomma hyllorna, och du ser din kompis Kalle.

-Tjenare!

-Hej Kalle, har du också problem med värmen?

-Ja, jag köpte ny anläggning i höstas, jag vet inte om du tror mig, men i morse var det en snopp på displayen, och inget hände…

-Jo. Samma sak för mig. Hackerattack och virus, säger tillverkaren.

Framme vid kassorna förstår du varför köerna gick så långsamt, en skylt säger ”Kortbetalning ej möjlig p.g.a. hackerattack.” En liten hög av värmefläktar och element står på golvet bakom. Du tömmer plånboken, och kan precis betala terrassvärmarna, och får fjorton kronor kvar.

Du går hem och ska låsa upp dörren med ditt smarta lås, men upptäcker att det redan är öppet, fast du vet att du låste. Det saknas pengar, det är saker omkringslängda överallt, och i sovrummet finns inte värmefläkten kvar.

Du är törstig och försöker ta ett glas vatten, men det finns inget. Har ledningen frusit? Nej, det är ju fortfarande plusgrader inne, och ute har det ju varit lika kallt förut. Du tittar ut mot vattentornet och ser att det hänger flera meter långa istappar från kanterna på det, och det rinner ner stora mängder vatten. Hackerattack där med.

Plötsligt hör du en smäll – tre bilar krockade just i korsningen en bit bort. Gatlyktorna fungerar inte, så du ser i skenet i snön att det är grönt från alla håll.

Dags att koppla in värmarna, här är kallt. Du plockar upp den första, och ska just sätta i kontakten, när det blir beckmörkt. Förutom ett gult, flackande sken utifrån.

Elstationen står i lågor.

Big Data-utvecklare: Vill ni sitta i fängelse?

Big Data, en trend som har funnits i några år nu, går ut på att sammanställa mycket stora informationsmängder och använda olika algoritmer för att finna samband, mönster, sådant som är användbart. Begreppet är nära besläktat med datamining, och gränserna mellan de två är suddiga.

Oftast handlar det om personlig information, sådan som ”frivilligt” uppges på platser som Facebook, Google-tjänster m.m. Jag skriver ”frivilligt” inom citattecken eftersom inte många läser de avtal de godkänner, som ger Facebook, Google, m.fl. rätt att samla in och använda informationen. Det kan också handla om information där samtycke inte alls givits, som mobiltelefonpositionering med WiFi i städer eller köpcentra, där ingenting godkänts eller personerna ens blivit informerade om att insamlingen sker, eller om de trafikövervakningssystem som finns i bl.a. Stockholm och Göteborg, inte bara med trängselskatten utan även ett annat system, för att upptäcka trafikstockningar, olyckor, m.m.

Big Data har i princip två huvuddelar: Insamling och analys. Insamling sker med olika tekniker – kameror, mobilmaster, WiFi-accesspunkter, cookies, IP-adresser, webbläsarinställningar, m.m.

Analys kan göras källa för källa, men det är när olika källor samkörs som vi börjar prata om Big Data. Till exempel skulle en mobiltelefons position kunna samköras med abonnentinformation ur Eniros register och med kassaapparaten, så vet butiken vad just du handlar, och kan skicka riktad reklam om relaterade produkter och tillbehör. Eller bara samköra kassaapparaten med ansiktsigenkänning från butikens övervakningskameror och Facebooks profilbilder, så blir det samma resultat även om du inte har telefonen med dig, bara du finns på Facebook. Ja, om du inte betalar med kort då, för då behövs ju bara det.

Det här är teknik som finns idag, och/eller inom en mycket snar framtid.

Användningsområdena är många, och en del är helt oskyldiga. Väderleksrapporten kan sägas baseras på Big Data, med bilder från satelliter och flyg, och data från mängder av vädersensorer utspridda över världen, och superdatorer som beräknar väderprognoser från det. Som sagt används system för att förutspå och förebygga trafikköer, system som bygger på ANPR – automatisk registreringsskyltsigenkänning.

Men det senare bygger, till skillnad från vädret, inte på helt ”oskyldiga” data.

När informationen som används är personlig, uppstår faror omedelbart. Risker för läckage och missbruk blir farliga.

Säg att du är gift, är otrogen och köper ett paket kondomer. Sedan råkar din svartsjuka/-e fru/man läsa en redovisning av dina inköp med datum, och hon/han har ju inte sett till några kondomer just då. Tänk sedan att du inte alls är otrogen utan helt enkelt körde ifrån kondompaketet på parkeringen, där du lade det för att låsa upp bilen. Även om du har rent mjöl i påsen kan du drabbas.

När vi ändå är inne på ämnet sex, kan vi ju ta detta: Ansiktsigenkänning och -analys är ett av de längst framskridna verktygen i Big Data-lådan. Om du befinner dig i kameraövervakat område, kopplat till ett sådant analyssystem, är det inte alls otänkbart att det med små förändringar, istället för att märka ut personer som ger uttryck för den nervositet som infinner sig vid stöld, istället kan användas att märka ut ansiktsuttryck när du tittar på någon med sexuell upphetsning. Naturligtvis då också vilket kön den personen tillhör. Och så blev den – din sexuella läggning, en av de mycket känsliga personuppgifterna som vanligtvis inte får registreras – registrerad.

 

 

När jättar som Facebook och Google får tillgång till enorma mängder personinformation, uppstår konsekvenser som inte ens Sci-Fi-författare skulle kunna drömma om. Med beräkningskraft och kontroll över hur, var och när nyheter sprids, är jag rädd att de faktiskt skulle kunna ha möjlighet att ta över och detaljstyra en hel värld. Utan att vi skulle märka det.

Okej, det räcker kanske inte med sexskandaler och dold världskontroll för fängelse (?), men det finns mer som Big Data kan användas till.

I Nederländerna hölls register över folks religion, bland annat över judar, sedan kom andra världskriget. Rick Falkvinge har skrivit om detta. Även om det handlade om gamla pappersarkiv och register som hölls av myndigheter, så spelar det ingen roll. Myndigheter kan samarbeta med företag eller tvinga dem med lag, erövrande makt kan med våld ta över dataanläggningar och skaffa fram eventuella lösenord med allt ifrån mutor till tortyr. Och att dagens register är digitala gör det hela mycket värre.

Även om just ditt register, eller just ditt analysverktyg, inte för sig kan användas för något ondskefullt, kan du inte veta att det inte kombineras eller samkörs med någonting annat, där just det du gjort är avgörande för det hela.

Om man jämför det gamla Stasis register med NSA:s är det en skillnad i storleksordningen en miljard. Det betyder att om NSA förvarade sin information som Stasi förvarade sin, skulle det inte räcka med några enstaka kvarter i Berlin. Det skulle inte ens på långa vägar räcka med hela Tyskland. Och det är vad NSA har. Lägg till Googles och Facebooks data, förutom den som NSA redan har, data från butikskedjor, banker, m.m. så kan du bokstavligen räkna ut vad en människa kommer att tänka och göra innan vederbörande själv vet det.

Därmed är det möjligt att inte basera nästa folkmord på sådant trivialt som religion, utan till exempel på vad folket i fråga tycker om någon viss politisk företeelse, utan att behöva fråga dem, utan att de har möjlighet att ljuga, och framförallt så är de döda innan de ens hinner veta att de behöver kämpa emot, än mindre vad.

 

Det här är inte fiktion. När data kan missbrukas å det grövsta, även om risken är minimal, och mer data samlas in än vad som tas bort, så kommer detta grövsta missbruk att ske förr eller senare. Det är bara logik och matematik.

Åter till andra världskriget och förintelsen, domar har gjort gällande att ”jag följde bara order” inte är en giltig ursäkt, och att även om man bara är med som en liten kugge i dödsmaskineriet så bär man en del av skulden till alltihop.

Så, utvecklare av Big Data, vill ni, förutom att leva med vetskapen om att ni hjälpt till att ta mängder av liv, sitta i fängelse i många år? Det kommer att hända, och det är möjligt att det blir inom er livstid.

En övervakningskamera är inte längre ”bara” en övervakningskamera

Kameraövervakning är så vanlig idag, att den ofta inte ens upplevs som integritetskränkande. Men en kamera idag är oftast inte samma sak som det var för 30 år sedan.

När man säger övervakningskamera, tänker nog de flesta på en uniformerad vakt med batong i bältet och en kopp kaffe på bordet, som sitter och halvsover i ett mörkt rum framför 5-10 flimrande tjockskärmar med suddiga bilder. Det kallas TV-övervakning, och är inte alls vanligt längre, i alla fall inte enbart.

Videoövervakning innebär att inspelning sker, förr på VHS-band, i moderna system sker det på hårddisk. När bandet eller hårddisken är full, brukar inspelningen börja om från början, så att det äldsta materialet raderas. Videoövervakning är det vanliga idag, och det känner nog de flesta till.

Av de två systemen upplever inte jag något stort obehag att vara i det övervakade området. Att en vakt ser mig är inte värre än att andra kunder och personal gör det, och förutom vid den mycket lilla risk att ett brott skulle begås när jag är i området, kommer ju inte inspelningen att användas, utan försvinna efter några veckor när platsen behövs för nya inspelningar.

Men utvecklingen går framåt, och det gäller kanske särskilt för övervakningssystem. Oftast är utveckling något positivt, men för den personliga integriteten är det tvärt om nästan alltid negativt, så även i det här fallet. En övervakningskamera är inte alltid längre ”bara” en övervakningskamera. Här är utvecklingarna i ordning från minst till mest kränkande.

HD: Kamerorna har mycket bättre bildkvalitet nu än förr. Inte särskilt kränkande i sig, men det är värt att tänka på att nuförtiden kanske kameran ser dig bättre än du ser den.

Lagringsutrymme: Filmen kan sparas i veckor eller månader, billigare än det var att spara den i dagar förr. Motverkas dock av HD, och det är ändå inte sannolikt att materialet används om inget brott begås just när man är där.

Internetöverföring: Kameror kan vara kopplade till internet, till vaktbolag eller företagets egna vakter. I sig inte värre än att vakterna sitter i ett rum som kablar går till, men är överföringen krypterad? Om inte så kan både (o)säkerhetstjänster och hackers tjuvtitta, och med Snowdens avslöjanden vet vi att den risken finns även om det är krypterat, fast den naturligtvis är mindre.

Ansiktsigenkänning, beteendeigenkänning: Ett av de mer kränkande moderna systemen är mönsterigenkänning, såsom ansiktsigenkänning och gångstilsigenkänning. Med detta kan datorn kondensera stora mängder lågvärdig data – filmen – till små mängder högvärdig data – information om vem du är. På det sättet ökas den möjliga lagringstiden för vem som varit i området omedelbart från veckor till århundraden.

Sammankoppling, Big Data: En kombination av internetöverföring till central, och mönsterigenkänning medför att kamerorna i tusentals områden kan användas för att fullständigt kartlägga din identitet, dina rörelser, vad du köper, vem du träffar, och mycket annat, helt automatiskt. Från detta kan automatiskt slutsatser dras om politisk åsikt, sexuell läggning och kontakter, och annan mycket känslig information. Även denna information är kompakt och kan därför lagras länge.

Publicering: Det allra värsta som kan hända, är att videon publiceras streamat ut på internet. Detta har redan hänt på ett lekland i Jönköping (LÄNK),och felet med det är naturligtvis att ovanstående punkt – sammankoppling, Big Data – kan utföras av vem som helst, och med garanti kommer att utföras av FRA/NSA.

 

Såvitt jag vet tas ingen hänsyn till systemets tekniska egenskaper idag vid beviljande. Det tas i alla fall ingen hänsyn till det med hur det måste skyltas. Jag har ingen aning om det område jag går in i lagras en dag på en gammal bandare i källaren, eller publiceras på internet. Meningen med skylten är ju att man ska ha en chans att välja att inte gå in i övervakat område.

Är det inte dags att skylten också berättar hur kränkande övervakningen är?

 

Mitt förslag är att gärna ta hänsyn till systemet vid utfärdande av tillstånd, men framförallt snarast införa regler för skyltning där en ”integritetsklass” från 1-10 måste skrivas ut på skylten, till exempel enligt följande.

  • Klass 1: Endast TV-övervakning, ej internetansluten.
  • Klass 2: Videoövervakning eller kombinerad TV- och videoövervakning, ej internetansluten.
  • Klass 3: Internetansluten TV- och/eller videoövervakning med stark kryptering.
  • Klass 4: Ej internetansluten TV- och/eller videoövervakning med mönsterigenkänning och certifierat begränsad lagringstid max 2 månader.
  • Klass 5: Starkt krypterad internetansluten, annars som klass 4.
  • Klass 6: Internetansluten med svag eller ingen kryptering, utan mönsterigenkänning eller med 2-månaders begränsning.
  • Klass 7: Ej internetansluten eller starkt krypterad med obegränsad lagringstid på mönsterigenkänning.
  • Klass 8: Som klass 7 men svagt eller okrypterat.
  • Klass 9: Mönsterigenkänningsdata får spridas utanför det egna företaget eller det anställda vaktbolaget.
  • Klass 10: Publicering.

Jag skulle känna mig olustig i område med klass 3-4, undvika klass 5 om alternativ finns, och aldrig sätta min fot i klass 6 eller högre. Men idag har jag ingen aning om vad för slags övervakning det är.

 

Dagens skyltar med ”TV-övervakning” och ”videoövervakning” hör hemma på 80-talet. Det är dags att göra något bättre.

Idag thepiratebay.se, imorgon alla regimkritiska .se-sidor

Idag hände någonting helt väntat, men lika oroande. Stockholms tingsrätt beslutade att domännamnen piratebay.se och thepiratebay.se ska ”förverkas” – det vill säga stjälas av staten, utan att använda ordet stjäla.

Hur förverkar man då en webbadress? Jo, genom att ändra så att förfrågningar till domännamnservern på dessa adresser inte ger det svar de ska. Istället för att peka till The Pirate Bays IP-adress ska de peka till en som staten har, troligen en enkel sida där det står ”domänen förverkad” eller något liknande, eller inte peka någonstans alls, utan ge en ”sidan kan inte visas”.

Jämför man detta med motsvarigheter i delen av världen som inte koms åt med skärm och tangentbord, blir det ingen perfekt jämförelse eftersom systemen skiljer sig åt, men det skulle ungefär vara som att tvinga adressregistren att stryka Kalle Svensson på Storgatan 25, eller att tvinga Posten att skicka alla brev dit till staten istället, så att de kan svara ”den här postadressen har vi förverkat”, eftersom denna Kalle Svensson skickat information om var man hittar skivor att göra kopior av, genom post.

Detta är i sig självt mer fånigt än oroande, eftersom The Pirate Bay med all säkerhet i världen kommer att fixa en ny adress som snart blir känd, och även om det inte skulle hända så finns många andra sidor med samma funktion.

Det som är oroande är principen. Det har nu slagits fast att staten kan stjäla förverka en adress om domstol dömer så, och då domstolsprocesser är dyra kanske man hellre stryker en adress som staten pekar på, än att gå till domstol och kanske tvingas betala kostnaderna, och oavsett utfall tvingas betala för den tid som den egna personalen måste lägga på det.

Det är troligen hela avsikten med det här. Alla vet att dessa två domännamn är oviktiga, det man vill göra är att få bort misshagliga yttranden om sånt där oviktigt som personlig integritet, yttrandefrihet, demokrati och annat där alla tjänar på att debatten lägger sig…

Jag hoppas förstås att detta överklagas och ändras, men sannolikheten att högre domstolar kommer till andra beslut är väl ungefär samma som för att FRA-lagen skulle rivas upp…

Sveriges Radio låtsas som vanligt som om ingenting har hänt, förutom ett kort inslag i kulturnyheterna.

(Tack till Rick Falkvinge för idén med analoga ekvivalenter.)

 

Uppdatering: The Pirate Bay är mycket snabbare än jag. Jag borde ha kollat innan jag skrev, de har skaffat fem nya adresser. Det är samma som vanligt, men istället för .se: .mn, .gd, .la, .am, och .gs. Hydran fortsätter leva.

Programmera för yttrandefriheten

Jag har skapat en ny sida där jag beskriver program som vore bra om de fanns. Kolla in den om du kan programmera sådant.

Jag har ännu bara en programidé, och det handlar om ett program, helst som ett webbläsartillägg, som arbetar med ett decentraliserat, censurfritt kommentarssystem, för alla sidor.

Säkerhetshål avslöjar IP genom VPN och Tor

I en kommentar hos Anna Troberg, (tack till ”Kalle” som skrev den) länkas till en sida hos VPN-tjänsten Mullvad, om hur WebRTC kan avslöja din riktiga IP-adress fastän du är ansluten till Mullvad. Det gäller även andra VPN-tjänster, och om jag förstått korrekt, även Tor.

 

Mullvads sida om WebRTC-läckan finns beskrivningar, ett test för att se om din webbläsare är drabbad, och instruktioner för att stänga av WebRTC. De kallar läckaget för en ”olycklig bieffekt”. Jag hade nog valt orden ”enorm säkerhetsbrist”, men resultatet är i alla fall just att anonymitetstjänsten blir verkningslös mot dem som vet hur man utnyttjar läckan.  Man kan hoppas att problemet kommer att åtgärdas i själva WebRTC, men som det är nu måste du stänga av WebRTC för att täta läckan.

Spion-TV

Idag pratade de på P4 Extra om Samsungs TV som spionerar på användarna.

Det fanns förstås inget kommentarsfält, när det handlar om personlig integritet, så att uppmärksamma de lyssnare som går in på sidan på faktumet att TV:n i fråga inte bara spelar in ljud utan också filmar sina användare, var inte möjligt. Så är det i alla fall, enligt en snabb sökning.

Jag har för mig att jag läste på något diskussionsforum om den här TV:n för flera år sedan, där det talades om likheten med de teleskärmar som finns i George Orwells ‘1984’.

De personer de intervjuade såg inte hur röstinformationen skulle kunna användas för marknadsföring, utan pratade om att det beräknas i ”molnet” vad TV:n ska göra utifrån vad man säger.

Det finns ingen anledning att göra det i molnet istället för i den inbyggda datorn, om det inte finns något annat motiv med det. Om en mobiltelefon från millennieskiftet kunde göra det på den inbyggda datorn, kan nog en TV från 2010-talet också…

Sveriges Radio erkänner hur de vill manipulera folket!

I morse hörde jag på nyheterna någonting som jag aldrig trodde att SR skulle erkänna: att de ser folket som någonting mer eller mindre viljelöst som de ska manipulera och styra. Här i samarbete med politikerna.

I det här fallet handlar det om digitalradio, DAB+, och att släcka FM-sändningarna.

Följande sades på nyheterna, och står i artikeln:

Inför dagens utredning har Sveriges Radios vd Cilla Benkö sagt att det är politikerna som får avgöra. Hon anser att det behövs ytterligare anslag för att Sveriges Radio ska klara av att göra extra program som enbart ska gå i DAB+ och som ska locka folk att köpa DAB-radioapparater.

(Fetstilen har jag lagt in)

Lägg till att internet är fullt med kritik mot DAB+-systemet, allt ifrån de tiomiljontals FM-radioapparater som blir e-skrot i onödan, till att ljudkvalitén skulle vara sämre(!) och den kritiken låtsas SR m.fl. att den inte finns.

 

Parentes: ( De säger att FM-bandet ”i princip är fullt”, men ändå kan det tydligen finnas samtidigt som DAB+. Varför vill man släcka FM då? För att få folk att köpa nya radioapparater? Det luktar lobbyism…)

Kan Bitcoin-nätverkets beräkningskraft utnyttjas av NSA?

I det senaste avsnittet av Rick Falkvinges ‘Liberties Report’ sades att Bitcoin-nätverket*, har en beräkningskraft som är i storleksordningen fyra tiopotenser högre än de 500 snabbaste superdatorerna i världen tillsammans.

Det väckte konspirationsteoretikern i mig, så att jag nu undrar följande.

Eftersom USA fortfarande låter Bitcoin vara ifred, är det så att NSA har hackat någonting i nätverket så att de själva kan använda beräkningskraften för att knäcka kryptografi?

Jag är ingen expert på hur systemen fungerar, så det är ”bara” en konspirationsteori, men jag vet att det är samma sorts beräkningskraft som används för att knäcka kryptografi som för bitcoinmining. Bitcoinmining är i princip samma sak som att knäcka kryptografi.

Jag föreställer mig att det skulle gå till så att all beräkningstrafik styrs om till servrar kontrollerade av NSA, och blockkedjans regelverk på något sätt sätts ur spel, så att NSA själva kan styra var pengarna finns. Det gör de förstås enligt det som pengarnas ägare vill, för att inte upptäckas, men att centralt styra det (som vilket vanligt transaktionssystem som helst) kräver en infinitesimal bråkdel av den beräkningskraft som finns i Bitcoinnätverket. Därmed får NSA två fördelar: De kan använda folkets hårdvara mot folkets kryptografi, och de kan när som helst släcka bitcoins existens, naturligtvis på bekostnad av det förra.

 Rick Falkvinges blogginlägg om Liberties Report, fungerar som kommentarssida för serien.

*Bitcoin-nätverket består av s.k. ”miners”, nuförtiden oftast USB-anslutna eller fristående enheter som är särskilt byggda för det, som bidrar med beräkningskraft, och man får bitcoins tillbaka.

Det handlar inte om att inte veta bättre, utan om dubbeltänk.

Det har publicerats många texter av pirater som försvarar de kändisar som bland annat fått nakenbilder utläckta på nätet. Till exempel av Julia Reda, Opassande-Emma, och idag Anna Troberg.

Samma budskap på alla ställen: Skäll inte på människor som inte visste att deras data i molnet inte var säkra, och nu fått dem publicerade!

Tror ni att kändisar lever under en sten? Det är väl klart att de visste att deras data inte är säkra i molnet, det kan knappt någon ha undgått att bli informerad om nuförtiden.

 

Naturligtvis borde det inte vara så att det är osäkert, och alla ansträngningar för att göra att det inte är så i framtiden ska berömmas, men faktumet kvarstår: det är så idag, och det är allmänt känt.

Om man skulle vilja krascha en bil in i en bergvägg, gör det, och blir skadad, är det då helt och hållet biltillverkarens fel, för att de inte gör tillräckligt säkra bilar? Eller statens, för att de inte stiftar lagar om att bilar ska vara så säkra? Eller kan man ha något slags förväntning på den som kör att inse det som är allmän kunskap, att det trots moderna säkerhetssystem ännu finns en risk att bli skadad om man gör så, och då antingen låta bli att göra det, förbättra bilens säkerhet om man har den kunskapen, eller inte bli förvånad över att bli skadad?

 

Det som hänt för kändisarna är klassiskt Orwellskt dubbeltänk – de har hållit de två motsatta tankarna ”Molnet är osäkert” och ”Om jag lagrar bilderna i molnet, är det bara jag som kommer åt dem” i sina sinnen samtidigt, utan att vara medvetna om att de är motsatta. Det har jag själv råkat ut för, tillsammans med de allra flesta.

Om du tror att kändisarna verkligen inte visste att det var osäkert, undrar jag vems kvinnosyn eller syn på kändisar det egentligen är som skulle behöva ett besök hos optikern…

Dessa kändisar fick ett otrevligt uppvaknande från dubbeltänket, och det kommer vi nog alla att få, förr eller senare, på ett eller annat sätt. För om man tänker bort även den politiska delen av problemet – med tanke på Piratpartiets valresultat är det sannolikt – så kan man inte göra något åt det på det politiska planet, eftersom man ju inte vet om det.

Dubbeltänket är väldigt djupt rotat, eftersom att göra sig av med det kräver att vi helt slutar att lita på internet för allting som kräver minsta säkerhet. Handel, banktjänster, förtrolig kommunikation, inhämtande av känslig information (ja, jag menar bland annat porr), och det kräver det omöjliga: att vi slutar innan vi började, eftersom allt vi gjort de senaste åren finns lagrat bland annat hos NSA. Då lever de flesta hellre i en bekväm lögn än i en hård sanning. Och i och med det blir förändringen i det närmaste omöjlig.

Jag vet inte vad vi ska göra härnäst.

Rädsla för övervakning sätter stopp för 3D-skrivare?

Nu har jag hört argumentet från två håll. Första gången i ett kommentarsfält hos någon av Piratpartiets medlemmar, jag kommer inte ihåg vem och jag hittade det inte nu, andra gången häromdagen AFK.

Det finns människor som inte vågar köpa 3D-skrivare på grund av rädsla för att polisen, FRA, SÄPO eller liknande aktörer skulle intressera sig för dem.

Det handlar alltså om ståhejet om att det går att skriva ut vapen. Det har talats mycket om att 3D-skrivare kan användas för att skriva ut vapen, och det har höjts röster för DRM eller till och med förbud mot 3D-skrivare.

Det har fått de här människorna att vara rädda för att SÄPO eller liknande lägger in extra övervakning eller värre mot köpare av 3D-skrivare. Och jag kan inte lova att de har fel. Konstigare saker har hänt.

Jag undrar hur många fler det finns som inte vågar köpa en 3D-skrivare på grund av övervakningen. Två är två för mycket, men det är ju bara dem jag har sett. Hur många människor vågar inte köpa någonting så häftigt och användbart som en 3D-skrivare på grund av att de inte känner sig trygga för  staten?

Om lås vore programvara

Jag läste en text häromdagen, och fick inspiration till en intressant jämförelse: Hur skulle det se ut om lås vore som programvara eller IT-tjänster? Kanske så här:

Tack för att du har valt ett lås från Åsna-Alloy. Genom att använda låset accepterar du Användaravtalet och Integritetspolicyn.

Åsna-Alloy Användaravtal: Detta är ett avtal mellan Åsna-Alloy (hädanefter ”Vi” ”Oss”) och slutkunden (hädanefter ”Du” ”Dig” ”Kunden” ”Användaren”) som reglerar användningen av våra inbrottsskyddsprodukter (hädanefter ”Produkt” ”Lås” ”Låset”) och dess mekaniska kodstift (hädanefter ”Nyckel” ”Nycklar”)

1:Ansvarsfriskrivning. Vi frånsäger oss allt ansvar för inbrott, stölder och andra skador som uppstår till följd av felaktigt eller korrekt användning av våra Lås. I exceptionella fall kan ersättning utbetalas, men högst ett tusen (1 000) Svenska Kronor. Användaren är själv ansvarig för att ta reda på och följa instruktionerna för användning av Låset samt för säker förvaring av sina Nycklar.

2:Rättsprocesser. Du godkänner att hålla Oss fria från ansvar och försvara Oss i ett eventuellt mål.

3:Reverse Engineering. Du godkänner att Du inte får plocka isär Låset i syfte att försöka förstå eller dokumentera hur det fungerar.

4:Integritet. Du godkänner att Låset ger tillgång till alla föremål i ditt hus när det öppnas med en Nyckel. Föremålen förblir tillgängliga tills Låset låses med en Nyckel. Din hemadress måste registreras hos Oss för att Du ska kunna erhålla uppdateringar till Ditt Lås.

5:Uppdateringar. Om en säkerhetsbrist i Vår design upptäcks kommer Vi att åtgärda den genom att skicka en uppdateringstekniker till den adress Du uppgivit till Oss. Medan uppdateringarna utförs kan teknikern behöva öppna Ditt Lås med en Huvudnyckel – en Nyckel som passar alla Våra Lås. Teknikern har inte rätt att ta Dina saker, och har assistans av vakter som säkerställer att ingen annan kan ta sig in. Om ingen adress uppgivits kan vi inte utföra några uppdateringar på Ditt Lås.

6:Upphävande av avtal: Du kan upphäva detta avtal genom att skriftligen anmäla det till Oss, samt återlämna alla Lås och Nycklar som omfattas. Avtalet kan också upphävas av Oss om Vi misstänker att Du brutit mot någon del i det. Vi skickar då ett meddelande till Dig om att avtalet upphört. Du har då inte längre rätt att använda våra Lås och tillhörande Nycklar, och måste återlämna dem till Oss. Vi kan återbetala hela eller delar av köpbeloppet, men är inte skyldiga att göra det.

7:Övrigt. Ingenting som sägs i detta avtal gäller om det är ogiltigt enligt lagen i Ditt land.

Slut på användaravtal.

 

 

Åsna-Alloy Integritetspolicy: Detta dokument reglerar integritetsfrågor mellan Åsna-Alloy (hädanefter ”Vi” ”Oss”), slutkunden (hädanefter ”Du” ”Dig” ”Kunden” ”Användaren”) och tredje part vid användningen av våra inbrottsskyddsprodukter (hädanefter ”Produkt” ”Lås” ”Låset”) och dess mekaniska kodstift (hädanefter ”Nyckel” ”Nycklar”)

1: När Låset låses upp med en Nyckel kan dörren lätt öppnas genom att trycka ned handtaget. Det fortsätter tills Låset låses med en Nyckel. Låset kan också låsas och låsas upp inifrån utan att någon Nyckel behöver användas.

2: När Låset är i läget olåst, så att dörren kan öppnas är alla föremål i Ditt hus tillgängliga.

3: Låsets Nyckel har en unik kod som bara passar till Ditt Lås, och Ditt Lås kan bara öppnas av en Nyckel med denna kod. Om Du vill ha flera Nycklar måste Du låta en av Våra tekniker tillverka en Nyckel med samma mekaniska kod. För det behöver Du ta med en befintlig Nyckel till teknikern.

4: Trots det som sägs i 3, finns olika Huvudnycklar. Våra tekniker har Nycklar som passar i alla Lås, för att kunna utföra uppdateringar, och släppa in Dig om Du glömt Nyckeln. Hyresvärdar kan ha tillgång till begränsade Huvudnycklar som passar alla lägenheter i deras hus. Vi kommer aldrig att använda en Huvudnyckel förutom i följande fall. Åt Dig på begäran och vid uppvisande av legitimation. När Vi uppdaterar Ditt Lås. Åt Våra dotterbolag och samarbetspartners för att kunna utföra tjänster åt Oss. Åt lagupprätthållande myndigheter om Vi har anledning att misstänka brott.

Slut på integritetspolicy


 

 

Sedan händer följande.

När låset är installerat och bostadsadressen registrerad, kommer teknikern direkt och börjar meka med låset. Diskussionen mellan teknikern och ägaren:

-Jaha, ja. Det här har ju legat något halvår på hyllan innan du köpte det, det kommer att ta en stund.

-Jaså, hinner det hända så mycket på ett halvår?

-Ja, minsann. Den här veckan fick jag rycka ut tre gånger till alla kunder. Det är till exempel så att man kan komma in om man petar på låskolven samtidigt som man drar i handtaget på ett visst sätt. Men det sätter vi stopp för med den här, sade teknikern och skruvade fast en plåt som täckte dörrspringan.

Ägaren, som var egenföretagare, kände sig så trygg med lösningen att han lät sin topphemliga prototyp ligga på köksbordet medan han åkte och handlade, trots att han brukade ha sådant i kassaskåpet.

Någon vecka senare kom teknikern tillbaka med en ask skruv och en skruvdragare med två olika bits.

-Hej igen! Vad har hänt nu?

-Plåten vi installerade sitter med vanlig krysspårskruv. Man kan skruva loss den och komma in. Men nu byter jag till specialskruv, sade teknikern och började skruva.

När det var gjort kände sig ägaren så säker att han inte ens stängde kassaskåpet med ritningar och beräkningar innan han åkte för att diskutera priser med en blivande leverantör.

 


 

Om du läser avtalen och berättelsen så ser du bland annat att om låset är olåst, är föremålen i kassaskåpet inte säkra heller, i alla fall om man får tro paragraferna 4 resp. 2 i användaravtal och integritetspolicy, att det går att låsa inifrån utan nyckel i integritetspolicyn men inte i användaravtalet, och att det inte står någonstans att låset är verkningslöst om det finns andra vägar in.

Dessa brister är inte misstag från min sida. Så ser det ofta(st) ut i användaravtal och integritetspolicyer för programvara.

Om historien utspelade sig i verkligheten, bortsett från den ekonomiska delen som borde komma med uppdateringarna, tror du att egenföretagaren hade:

  1. Köpt ett lås med de villkor som föreskrivs?
  2. Ansett att det är normalt att man måste registrera sig hos tillverkaren för att få alla fördelar?
  3. Ansett att det är normalt att de har möjlighet att, och kommer att,  släppa in polisen i hans hus på endast ”anledning att misstänka brott”?
  4. Inte oroat sig för att huvudnycklarna skulle hamna i orätta händer?
  5. Ansett att det är normalt att låset är så otestat att det ständigt behöver uppdateras, och även uppdateringarna uppdateras?
  6. Trots det att låset hela tiden innan den senaste uppdateringen haft minst ett, numera känt, fel som gjort att tjuvar kunnat ta sig in, känt sig så säker på att de inte längre kan ta sig in att hemliga prototyper, beräkningar och ritningar förvaras framme när ingen är hemma?

NÄR DET GÄLLER PROGRAMVAROR OCH DIGITALA TJÄNSTER SKER DETTA HELA TIDEN, VARJE DAG, TIMME MINUT OCH SEKUND. UNDANTAGEN ÄR VÄLDIGT FÅ.

Hur kan Google spåra en användare på Youtube utan information?

UPPDATERING: Jag har skrivit ett nytt inlägg om detta, och vad som verkar vara spårning i Windowsmiljö också, som märks på Youtube. Inlägget är på engelska och kan läsas här.

 

Idag var jag med om något som jag trodde var omöjligt. Jag gick in på Youtube för första gången på det här systemet, bakom VPN-tjänst och med ett ”rent” operativsystem och webbläsare där jag aldrig matat in personinformation.

 

Jag har alltså:

  • Inte min egen IP-adress
  • Ingen browserhistorik
  • Ingen personinformation
  • Tredjepartscookies avstängda
  • Better Privacy installerat, mot flashcookies
  • Aldrig uppgett mitt namn eller annan information i detta system

Ändå fick jag samma rekommendationer som jag brukar få!

 

Jag har använt större delen av den här datorn för att bland annat titta på Youtube, men med ett annat operativsystem och samma VPN-tjänst, som har något knappt tiotal adresser för alla dess användare. Då har jag uppgivit personinformation, men såvitt jag vet aldrig på Youtube eller på annat sätt till Google, och inte med VPN uppkopplad. Jag har heller aldrig tittat på Youtube med VPN nedkopplad. Även där hade jag tredjepartscookies avstängda och flashcookieborttagning.

 

Google har alltså lyckats följa mig genom tre led, först den andra datorn, sedan den här med det andra systemet, men ändå bakom VPN, och till sist nu. Creepy.

Det kan inte vara IP-adressen, för jag får samma rekommendationer på datorn som inte har VPN. Det kan inte vara någon form av cookies, för det här är en helt annan installation än de andra två, som också är två olika. Dessutom tas cookies aktivt bort här.

Kvar finns två möjligheter, och ingen är särskilt sannolik. Antingen ”browser fingerprinting”, som inte borde stämma alls eftersom operativsystemet är ett annat. Eller också att Google har identifierat mig på språkbruket här på bloggen, som inte heller borde stämma eftersom jag dels skriver med ett annorlunda språkbruk här än annars, men framförallt att jag såvitt jag vet inte skrivit med några Google-skript tillåtna förut. Jag måste dock göra det nu, för att WordPress ska fungera. Dessutom är som sagt tredjepartscookies inaktiverade.

 

Så hur sjutton går det till. och hur skyddar man sig?

Dubbeltänk…

Att utföra ett monotont, enkelt arbete av något slag, antingen om man har ett sådant jobb, eller om man har någonting sådant att göra, till exempel att klippa gräs, kan medföra oanade tankekonsekvenser.

Häromdagen, när jag gjorde just ett sådant monotont arbete med hjärnan på autopilot, blev jag helt överrumplad av insikten att jag själv och många andra dubbeltänker.

 

Ur George Orwells ‘1984’:

Dubbeltänkande är förmågan att behålla två motsägande uppfattningar samtidigt och acceptera båda. Partiets intellektuelle vet i vilken riktning hans minne måste förändras, han vet alltså att han bedrar verkligheten, men genom tillämpning av dubbeltänkande övertygar han sig om att verkligheten inte våldförs. Denna process måste vara medveten om den skall kunna utföras med tillräcklig precision, men samtidigt omedveten för att man skall vara fri från känslan av falskhet och skuld.

 

Snowden har avslöjat att NSA kan knäcka många typer av kryptering, bland annat VPN-tunnlar, som används av anonymitetstjänster. Sådana som jag använder, till exempel just nu.

Dessutom har jag länge vetat att det ofta är möjligt att identifiera en person på språkbruket.

Samhället står redo för totalitärt styre, praktiskt taget med ett knapptryck. En sådan ledning skulle med säkerhet sortera ut politiska motståndare och göra vad fascistiska stater brukar göra med politiska motståndare, det vill säga arbetsläger eller avrättning.

Men här har jag suttit i mer än ett halvår, startat min VPN och låtit orden flöda.

Det är dubbeltänk – jag har samtidigt hållit de två uppfattningarna att ”VPN-användare blir övervakade, och riskerar därför livet om de är kritiska mot övervakningen, om och när allt går åt helvete” och ”Jag är säker nog för att våga skriva kraftig kritik mot övervakningssamhället bakom min VPN”

Och det är inte bara jag heller. Jag ser samma sak jämt, hos pirater och andra. Senast var hos Christian Engström i ett inlägg om ”den politiska kompassen”. Han skriver

Gör gärna testetpoliticalcompass.org om du inte redan har gjort det. Det är helt anonymt, tar inte mer än fem minuter, och är om inte annat ganska kul att ha gjort.

 

Helt anonymt? Han skriver själv att det är en amerikansk sajt, och Snowdens avslöjanden tror jag inte att han missat.

Jag anklagar honom inte för hyckleri eller något sådant, jag har ju gjort samma sak själv. Det är nog fullständigt omedvetet. Dubbeltänk. Vi är vakna, men sover i vakenheten, som en dröm i en dröm, fast tvärtom…

Bitcoin isn’t the future

Because the need to link to my post ”Bitcoin + framtiden = falskt” have sometimes come up when commenting in English, here is a translation. Pardon my lousy English.

There’s a lot of talk about Bitcoin now. The exchange rate was recently over 1,000 dollars per Bitcoin.

One of many people who often write about Bitcoin being the future, is Rick Falkvinge. For example today [the ”today” when I wrote the original post]. The speed and the voluntary, low transaction fee are two often given reasons.

Bitcoin has many advantages, but it has also disadvantages, which I will write about here:

The anonymity that isn’t there

On many websites, in newspapers and on TV it is said that bitcoin is an anonymous type of transaction. That is true, since no personal information is needed to create an account. But the Bitcoin system is based on traceability.

All transactions are stored permanently in the ”block chain”, which is open for the public to look at. Everyone can see, citizen, business and intelligence agency alike, which bitcoins has been transferred, from what account they were transferred, to what account.they were transferred. The accounts are only identified by a random code, but if one has access to other information, such as what person had what IP address when the transaction was made, or a receipt , either a paper one or one online, that includes the account numbers, it is a trivial task to pair a certain transaction with a certain individual and a certain business, or with a certain pair of individuals.

Since every ”part” of a bitcoin has its own unique ID, one can trace exactly what money has gone where. If one sends a bitcoin around between twenty different accounts, and then to the payment receiver, it is still likely that the sender and receiver can be identified, since a constant sum has been moved around. Splitting it into parts of different sizes in every step is safer, but with the revelations of backdoors in lots of cryptography, it is likely that it’s still possible to track it.

Also, the most convenient way of paying in Bitcoin in a store, is with a smartphone. Both Google’s and Apple’s smartphones have time after time been proven to be about as leak-proof as a sieve. GPS positioning, user behaviour, wireless networks, and – as with all cell phones – positioning by the cellular grid. If this can be connected to the Bitcoin accounts, it’s full speed ahead for the surveillance people, both the ones in advertisement and the ones in the government’s service.

Cash wins here.

Regulation or ban

If bitcoin is widely accepted, and the problem with the lack of anonymity is solved, government regulation will be made instantaneously. When looking at regulation of the centralised digital payment solutions[from Sweden/EU perspective, I’m not sure how it is in the rest of the world], one can assume that making anonymous transfers with Bitcoin will become illegal, no matter if it’s technically possible or not, and because the responsibility is on citizens and not businesses, the punishment will be harsh.

If Bitcoin becomes big, many banks will go out of business since they will become unnecessary. The banks, that are mega businesses, will put an end to that through massive amounts of lobbying. Laws may be made, that completely prohibits the use of Bitcoin, and also in this case, very high penalties can be expected.

Governments also have an interest in banning Bitcoin if the anonymity is preserved, since it will be harder for them to get the taxes. And the bank lobbyists will blow that fact way up out of proportion.

When the first big country in the West, probably USA, prohibits or heavily regulates the use of Bitcoin, all others will quickly follow suit, and the Bitcoin value crashes to just about zero.

Hacking, with regards from the NSA

If regulation and bans would be unsuccessful, the NSA might have an ace up their sleeve. As mentioned, they have built backdoors, not in cryptography software, but in random number generators, so that cryptography from all software can be cracked.

Bitcoin is entirely based on cryptography.

Conclusion

Bitcoin is not a replacement for cash when anonymity is required, and because of how much one can find out about a person through what they buy and sell, anonymity is required for all transactions. The problem is just that the public hasn’t understood that yet, and probably won’t until it has an adverse effect on them. And by then, it’s too late. [link to page in Swedish]

Bitcoin may become illegal, and if that happens, all value in them will disappear. A reason as good as any, not to have too much value stored as Bitcoins.

If Bitcoin gets big, governments that can’t keep their noses out of peoples private lives will require that ID is registered everytime a transaction is made. As bad as todays systems, and with Bitcoin there is one more reason for them to abandon cash, and with it, all anonymity in transactions except for sheer goods-for-goods-or-services trading.

Bitcoin might be deliberately crashed by the NSA if it causes trouble for USA. Since USA is living on ”Monopoly money” it’s likely that Bitcoin will cause trouble for them. What is one plus one?

Reflektioner från ett litet stycke teveprogram

Koppla på källkritiken, även i tevesoffan!

Jag såg bara några minuter utav ”Dokument Utifrån”. Det räckte för att hitta två felaktigheter, i alla fall som jag tycker.

Den första var den fråga som ställs ofta när man pratar integritet. ”Hur mycket frihet är vi beredda att offra för säkerheten?”. Den ställdes av den svenska berättarrösten i programmet, och får därför antas spegla SVTs åsikter helt och hållet.

Det är ett falskt val, av många anledningar. För det första är terrorism bara en liten del av de brott som leder till dödsfall eller allvarliga personskador, så även om det är den snäva definitionen av säkerhet som man avser, är mycket lite säkerhet vunnen genom att fånga terrorister innan de slår till. Dessutom vet vi att jaktlyckan på terrorister hittills varit mycket liten med dessa system – exakt noll stycken.

Sedan har vi riskerna med själva övervakningen. Den är i sig inte dödlig eller orsakande fysiska skador, men satt i händerna på fel person kan till och med bara lite övervakning vara en stark katalysator för enorma, avsiktliga skadeverkningar.

The Netherlands used to keep track of people’s religion as part of the public records. The intent was noble as always: by keeping track of how many Jews, Catholics, and Protestants there were in a city and its different parts, you would be able to plan for an appropriate amount of synagogues, Protestant churches, and Catholic churches, their proportion to one another, and so on.

Then, World War II came around.

There were almost no Jews at all in the Netherlands after World War II. According to Wikipedia, less than 10% survived (14,346, compared to an earlier population of 154,887). As it turns out, it was very convenient for the… new administration… to have access to the collected data, and it was indeed used against the citizens, as it always is in the end.

(citat Rick Falkvinge, länk)

Under hela Förintelsen dödades ca 6 miljoner judar, och ca 11-17 miljoner människor totalt, på grund av religion, kultur, sexuell läggning, etc. Om så bara en procent hade kunnat hålla sig gömda om det inte funnits olika sorters register och övervakning, och vi tar 12 miljoner som exempel, får vi 120 000 människor som hade kunnat klara sig.

knappt 3 000 människor dog i 9/11-attackerna.

Om vi delar 120 000 på 3 000, får vi 40. Man skulle alltså behöva undvika fyrtio attacker av elfte-september-storlek genom att övervaka och föra register över människors ras, religion, politiskt ställningstagande, sexuell läggning, m.m för att rädda lika många liv som kunde räddas genom att inte ha fört sådana register innan andra världskriget, om man räknar med att det var en (1) procent.

Jag tror att en procent är ganska lågt räknat i det fallet, men till och med då sätter det saker i perspektiv. Fyrtio gånger 9/11.

Vi ska dessutom betänka att dagens övervakningssystem och register är ofattbart mycket större, komplettare, detaljrikare, än vad man på Hitlers tid ens kunde drömma om. Kanske ett krav för att de ska kunna hjälpa till att fånga terrorister, absolut ett hot om det är fel människor som använder dem. Och till att fånga terrorister har de inte räckt hittills, så om det ska hända behöver de bli ännu större, komplettare och detaljrikare. Och farligare.

Det andra felet jag uppmärksammade i ”Dokument Utifrån” var inte ett faktafel så mycket som ofullständig information. Det handlade om det kaos som skulle uppstå om en stor cyberattack skulle äga rum, så att el, vatten och kommunikation i en hel stad skulle slås ut. Det var nog tänkt som balansering till övervakningens försvar, att övervaka internet så att man kan stoppa sådana attacker.

Men det blir lite fel när man tänker på att övervakningen sker genom att man lagt in bakdörrar som öppnar för just cyberattacker av olika slag. Men det sade de förstås inte i programmet.

Är det någon som längre tvivlar på att Public Service har solklara order om hur de ska förhålla sig till övervakningsfrågorna?

Hur ser framtiden ut?

Hur kommer framtiden att se ut? Det är en gammal, välanvänd fråga som aldrig går att ge ett säkert svar på, men man kan titta på trender, åsikter och handlingar och uppskatta.

Det ger några olika, möjliga händelseutvecklingar som de flesta ger en mycket, mycket mörk bild av framtiden. Det finns undantag, men då är det bråttom.

Här presenterar jag några olika snapshots av olika möjliga framtider, utan någon särskild ordning eller specifik tidpunkt.

Framtid 1

Snowdenavslöjandena med mera har fått folk att börja tänka efter, göra val där frågorna om personlig integritet och andra friheter inte glöms bort, företag tjänar på att begränsa sin insamling och användning av personlig information, politiker som värnar om sina väljares privatliv väljs in, FRA och SÄPO får stor kritik och tvingas lägga ner stora delar av sin verksamhet.

Framtid 2

Media lyckas undertrycka förändring i folkets syn på integriteten, livet återgår till det vanliga, FRA/GCHQ/NSA läser allting som skrivs på internet, men agerar bara om det är fara för terrorism eller rikets säkerhet. Ingen annan upptäcker deras bakdörrar, ingen personlig information läcker eller missbrukas mer än vad som redan gjorts.

Det behöver väl inte ens skrivas att det här är omöjligt.

Framtid 3

Media lyckas undertrycka förändring i folkets syn på integriteten, livet återgår till det vanliga, ett tag. Sedan kommer någon eller några som har högst totalitärfascistiska åsikter in på fel ställe, får se att det finns ett system för totalt och livslångt härskande på plats, och aktiverar det. Alla som har haft, har eller beräknas få åsikter som riskerar att orsaka ett beteende som hotar härskarna elimineras snabbt och effektivt, kanske med hjälp av drönare, kanske helt enkelt att alla personernas möjligheter att betala i det kontantlösa samhället fryser, så att de svälter ihjäl. Eller så skickas de i etapper till utrotningsläger, som i exemplet som åter bekräftar Godwins lag. Rykten kommer förstås att gå om att det de skickas till är en säker död, men det är ju bara foliehatteri. Så elak kan väl ingen vara i dag? Eller…

Eller så har man från början sett till att folket är harmlöst mot ledarna, genom att förbjuda alla former av sammankomster, kritiska yttranden med mera, och gör stora exempel av dem som trotsar det, till exempel att tala nedsättande om ledarna= tio års fängelse, att samlas i grupp utan att någon myndighet vetat vad man pratat om= tortyr tills man erkänner, därefter böter till dödsstraff beroende på vad det var som diskuterades, m.m. Alla ”förhörssessioner” och ”rättegångar” sänds förstås i teve.

Framtid 4

Krig startas för att få allmänheten att inse ”behovet” av massövervakningen, begränsningen av friheter m.m.

Framtid 5

Snowdenavslöjandena med mera har fått folk att börja tänka efter, men bara kortsiktigt. Visserligen förbjuds FRA och NSA från att ta del av mycket ”dold” information, men Google Glass, olika spårningstjänster och annan teknik, och fortsättningen på delandet av information gör att vem som helst nu är en nästan lika effektiv övervakare som FRA och NSA. Och ”vem som helst” innehåller förstås FRA och NSA också.

Framtid 6

Som framtid 3, men härskaren/härskarna har inte lyckats undertrycka motståndet. Den fjärde boxen plockas fram – om polisen kommer gör man bäst i att skjuta dem. Ledaren kallar förstås in militären. Det blir inbördeskrig och massor av blod spills, men regimen störtas till slut, precis som historien visat att det förr eller senare alltid händer i det här stadiet. Å andra sidan har det aldrig funnits så mycket övervakningssystem och automatiserade vapen som nu (se framtid 3 för alternativt slut).

 

De flesta bilderna här är inte roliga, men jag är inte optimist, jag är realist. Det är inte alls omöjligt att något av detta blir sant, förutom framtid 2. Och i ärlighetens namn, jag tror inte att chansen för framtid 1 är så stor. Men av uppgivenhet blir den mindre, så gör allt du kan för att påpeka riskerna med övervakningen. Prata, sätt upp plakat, kommentera, och rösta på några som bryr sig, supervalåret 2014. Den här frågan måste bli högre prioriterad än skolfrågan, som Sveriges Radio vill se till att det blir den huvudsakliga valfrågan, genom repetitiv, illa dold propaganda.

Har du kommit på en annan möjlig framtid? Skriv den i kommentarsfältet!

I grund och botten är Sveriges tryck- och yttrandefrihet svag.

På många ställen kan man läsa att Sverige har en stark tryck- och yttrandefrihet. Jämför man med Kina och Nordkorea är det säkert sant, men den lämnar mycket att önska.

Jag skriver ”tryck- och yttrandefrihet” eftersom begreppen egentligen borde ha flutit samman tack vare internet.

Det har gnagt i mitt bakhuvud länge, men det var inte förrän avslöjandet av anonyma Sverigedemokrater som skrivit på Avpixlat som jag kunde sätta ord på det. Man pratade om röjandet av identiteterna i Studio Ett igår. Programledaren Li Hellström har Expressens chefredaktör Thomas Mattsson på telefon och Piratpartiets ledare Anna Troberg i studion.

Li Hellström: -Hur ska man reagera här, som privatperson inför risken att man inte kan vara anonym i olika sammanhang i samhället, kan det här få konsekvenser för andras möjlighet att berätta om missförhållanden på sin arbetsplats eller vad som helst, att man vet att plötsligt så blir man uthängd så här, av en tidning?

Thomas Mattsson: -Nej, det här handlar ju om hatsajter som inte är grundlagsskyddade, som har valt att stå utanför den tryckfrihetsförordning som gör att det finns ett ensamansvar. Om man skriver under anonymitetsskydd på en etablerad mediesajt är man skyddad enligt de svenska lagarna, det finns mig veterligen inga exempel på att medier på något sätt skulle ha blottlagt personer som inte förtjänar detta, utan här talar vi om…

Troligen Anna Troberg: -Men-

Thomas Mattsson: …här talar vi om ett litet fåtal människor som påverkar det här näthatet väldigt mycket, centrala figurer där skulle jag vilja påstå.

Li Hellström: -Jag måste tyvärr sätta streck i den här debatten här, tack så mycket, Expressens chefredaktör Thomas Mattsson, Anna Troberg som är partiledare för Piratpartiet. Tack för att ni var med.

Precis som Anna Troberg sade tidigare i inslaget, hade det publicerats väldigt sunkiga åsikter, men det är då som yttrandefriheten ställs på prov. Och i det här fallet blir det underkänt!

Inte en redaktion i Sverige hade väl publicerat sådana uttalanden som de här Sverigedemokraterna ville göra? Om man då vill få ut dem anonymt, vilka alternativ finns det? Ska det behöva vara var man för sig själv när man vill vara anonym med kontroversiella uttalanden eller i kontroversiella frågor?

Och vad är det för uttalande, ”det finns mig veterligen inga exempel på att medier på något sätt skulle ha blottlagt personer som inte förtjänar detta”. Vem har rätt att diktera vem som ”förtjänar” att få sin identitet röjd?

Är det inte ganska avslöjande om medias åsikt i frågan när de ger sista ordet till Thomas Mattsson och är snabba med att avbryta när Anna Troberg försökte försvara rätten att vara anonym?

Lagarna inte skrivna för något annat syfte än att diktera vad man får och inte får säga, d.v.s. begränsa tryck- och yttrandefriheten. Om det ska gå att säga något anonymt, måste det finnas en syndabock i form av en ansvarig utgivare. Annars är den som försöker hålla sig anonym fair game att avslöja.

Missta inte det här inlägget för Sverigedemokratisk propaganda – SD är verkligen inte rätt parti att rösta på om man vill ha yttrandefrihet – men det betyder inte att de ska avslöjas hur som helst. I synnerhet de som inte är medlemmar där, som det talades om.

Nej, den svenska tryck- och yttrandefriheten lämnar mycket att önska, och jag hoppas att Piratpartiet inser det. Och det tror jag att de gör, men de behöver kommunicera det också.

Bitcoin + framtiden = falskt

Det pratas mycket om bitcoin nu. Kursen var nyligen uppe över 1 000 dollar per bitcoin.

Bland andra Rick Falkvinge skriver ofta om att Bitcoin är framtiden. Till exempel idag. Hastigheten och den frivilliga, låga transaktionsavgiften är skäl som ofta anges.

Det finns många fördelar med bitcoin, men det finns också nackdelar. Jag ska ta upp dem nu:

Anonymiteten som inte finns

På många sajter, i tidningar och på TV hör man att bitcoin är anonymt. Det är sant, eftersom inga personuppgifter lämnas för att skapa ett konto, men bitcoinsystemet bygger på spårbarhet.

Alla överföringar lagras permanent i den så kallade blockkedjan, som är öppen för allmänheten att titta på. Där kan alla titta – privatperson, företag och underrättelsetjänst – vilka bitcoins som överförts från vilket konto till vilket konto. Kontona identifieras bara med en slumpmässig kod, men om man har tillgång till annan information, som vilken IP-adress som tillhörde vem när transaktionen gjordes, eller ett kvitto i antingen pappersform eller på nätet där kontonumren står, är det en trivial uppgift att para ihop en transaktion med en människa och ett företag, eller två människor.

Eftersom varje bitcoin-del har ett ID-nummer kan man spåra vilka pengar som har gått vart. Om man skickar runt en bitcoin mellan tjugo olika konton och sedan till betalningsmottagaren är det ändå sannolikt att avsändare och mottagare kan identifieras, eftersom en konstant summa flyttats runt. Att dela upp den på olika stora delar i varje led är säkrare, men med avslöjandena om att det finns bakdörrar i mycket kryptografi, är det troligt att det ändå går att spåra.

Dessutom är det smidigaste sättet att betala med bitcoin i butik att använda en smartphone. Både Googles och Apples smartphones har gång på gång visat sig vara ungefär lika läckfria som ett såll. GPS-positionering, användarbeteende, trådlösa nätverk, och – som alla mobiltelefoner – mobilnätets positionering. Kan detta knytas till bitcoinkonton är det fritt fram för övervakarna, både de i reklambranschen och i statens tjänst.

Kontanter vinner här.

Reglering eller förbud

Om bitcoin blir accepterat i stor skala, och problemet med anonymitetsbristen blir löst, kommer regleringar att komma som ett mejl på e-postkontot. Om man tittar på hur det ser ut med regleringen kring centraliserade digitala betalningslösningar, kommer det att bli olagligt att göra anonyma transaktioner med bitcoin, möjligt eller ej, och eftersom ansvaret ligger på privatpersoner och inte företag, kommer straffen att vara höga.

Om bitcoin blir stort, kommer banker att gå i konkurs eftersom de inte behövs. Det kommer bankerna, som ju är jätteföretag, att sätta stopp för genom massvis med lobbyism. Lagar kan stiftas som helt förbjuder bitcoin, och även här kan man vänta sig mycket höga straffsatser.

Regeringar har dessutom ett egenintresse i att förbjuda bitcoin om anonymiteten bevaras, eftersom det då blir svårare att driva in skatt. Det kommer bankernas lobbyister att blåsa upp över alla proportioner.

När det första stora västlandet, troligen USA, förbjuder eller hårdreglerar bitcoin, kommer alla andra snart att följa efter, och bitcoinens värde rasar ner till nästan noll.

Hacking med hälsningar från NSA

Om regleringar och förbud skulle misslyckas, har kanske NSA ett äss i rockärmen. De har som sagt byggt in bakdörrar, inte i kryptografiprogram, utan i slumptalsgeneratorer, så att alla kryptografiprogram kan knäckas.

Bitcoin bygger helt och hållet på kryptografi.

Slutsats

Bitcoin är inte en ersättare för kontanter när anonymitet krävs, och med tanke på hur mycket man kan kartlägga en människa genom köp och försäljningar, krävs anonymitet för alla transaktioner. Det är bara allmänheten som inte förstått det än, och antagligen inte kommer att förstå det förrän det drabbar dem. Och då är det ju för sent.

Bitcoin kommer kanske att bli olagligt, och då kommer allt värde i dem att försvinna. En anledning så god som någon att inte ha för mycket pengar ligga i form av bitcoins.

Om bitcoin blir stort, kommer klåfingriga stater att kräva att personnummer registreras vid varje transaktion. Lika illa som dagens system, och med bitcoin finns ännu en anledning för dem att avskaffa kontanterna, och med dem all anonymitet i transaktioner förutom vid ren byteshandel.

Bitcoin kanske avsiktligt kraschas av NSA om det ställer till problem för USA. Eftersom USA lever på monopolpengar är det troligt att bitcoin kommer att ställa till problem för dem. 1+1=?

Short letter to Russia: I apologise for the way our government acts.

This is a short, open letter to Russia, and especially to Russian civilians.

Edward Snowden has revealed that the Swedish eavesdropping agency FRA is a key supplier of espionage on Russia, to the USA.

This has not been open to the public, something that our democratically elected politicians has kept behind our backs.

I don’t know how much of the Swedish population I speak on behalf of, but I hope it is a majority, when I say: I am ashamed of how they have acted. It is a terrible, evil act that has been committed, especially against the civilians affected. It is completely unacceptable.

My personal opinion is that the responsible should not be re-elected, and should even be put before a court. This will never happen, though, and that makes me ashamed of being a Swede. We as a people can’t even elect politicians that respect basic freedoms, and not because we aren’t allowed to – only because we are too stupid.

I can only imagine how all this surveillance feels for you who are familiar with what happened in the CCCP/USSR.

The media in Sweden is mostly going bananas about your government, and especially it’s anti-gay campaign, probably in order to quiet down all the eavesdropping scandals. I know, now from personal experience, that a country’s government’s will is not necessarily it’s people’s will, democracy or not.

I don’t know much about politics in Russia, but I am positively certain that the vast majority of Russians, like most countries peoples, are good people that does not in any way deserve to be monitored like prisoners.

So definitely on behalf of many Swedes, hopefully on behalf of a majority: Sorry. I am ashamed of our government.