Har USA kriminaliserat kryptering?

En man i USA har nu suttit fängslad i två år för att ha vägrat att avkryptera två hårddiskar.

Den anklagade, Francis Rawls, menar att det skulle bryta mot den amerikanska konstitutionens femte tillägg att avkryptera hårddiskarna, eftersom en anklagad inte ska tvingas göra något som kan användas som bevis mot honom.

Men en domare har klassat hans vägran som ”contempt of court”, för vilket man kan hållas inspärrad i 18 månader. Rawls har dock varit frihetsberövad i hela 23 månader sedan domstolsbeslutet. Två högre instanser har nekat honom prövning. Mannens offentliga försvarare Keith Donoghue har sagt att de nu överklagar till USAs högsta domstol, Supreme Court.

Mannen är alltså inte dömd för något brott. Rick Falkvinge var inte nådig i sin kritik när han skrev om fallet i mars 2017:

Without going through Congress, without public debate, without anything, the fuzzy “contempt of court” has been used to outlaw encryption of files. When authorities can jail you indefinitely – indefinitely! – for encrypting files out of their reach, the net effect of this is that file level encryption has been outlawed.

Läs mer

Föräldrar som spionerar på sina barn

Appar av typen ”parental control” låter föräldrar övervaka sina barns internetvanor, samtidigt som de för all framtid skadar sina barns känsla för tillit och personlig integritet.

Konceptet togs till en ny nivå när det franska företaget Fireworld släppte en app som sade sig kunna avslöja om familjens son var homosexuell:

Listing a series of ”clues”, the company, Fireworld, suggested that ”hacking his Facebook account” and seeing if he had visited gay websites could confirm a parent’s suspicions.

Appen kritiserades och företaget tog bort dess hemsida. Men kanske avslöjar den i sin rättframhet vad ”parental control”-appar egentligen handlar om.

Nätneutraliteten hotad i USA

Vid midnatt amerikansk tid är det deadline för att kommentera FCCs (Federal Communications Commission) förslag att släppa på reglerna kring nätneutralitet. Hittills har det kommit in 22 miljoner kommentarer – de flesta förmodligen mallbrev och robotkommentarer – som protesterar mot förslaget, som myndigheten valt att kalla ”Restoring Internet Freedom”.

Efter att Last Week Tonight-programledaren John Oliver uppmanat sina tittare att protestera mot förslaget hävdade FCC att de blev utsatta för en ddos-attack, men på uppmaning kunde de inte presentera några bevis för att så var fallet.

FCCs vilja att avreglera internetmarknaden ses av många som att den nya administrationen vill rulla tillbaka de regler som infördes under demokratiskt styre. Till och med debattörer som normalt är på internetoperatörernas sida mot nätneutralitet har kritiserat förslaget (se nedan).

Läs mer

Lyssna

Vi gick på djupet i frågan om nätneutralitet i avsnitt 30 av 5 juli-podden, där vi samtalar med Oscar Swartz och intervjuar Patrik Fältström (”Paf”):

Deadline för att kommentera nya dataskyddslagen

Regeringens utredning Ny dataskyddslag handlar om hur Sverige ska tillämpa EUs dataskyddsförordning. Nu på fredag 1 september 2017 är det deadline för remissvar.

Föreningen Dataskydd.net har skickat in ett remissyttrande.

Bland annat kritiserar Dataskydd.net att utredaren inte valt att stödja användandet av pseudonymer i offentliga handlingar som ett extra lager av integritetsskydd, och att privatpersoner inte ska ha rätt till rättelser i arkiv, om till exempel en felaktig medicinsk diagnos arkiverats.

Läs mer hos Dataskydd.net.

Bahnhofläckan: ”Dramatiskt ökad datalagring”

Som utlovat släpper nätoperatören Bahnhof i dag utförligare information om innehållet i regeringens utredning Datalagring och EU-rätten.

Det mest graverande är kanske att utredningen går emot EU-domstolens ogiltigförklarande av nuvarande generell datalagringslagstiftning. Enligt läckan föreslår utredningen rentav att dagens 6 månaders datalagring ska utökas till 10 månader.

Bahnhofs vd Jon Karlung säger:

Sverige trotsar EU-domstolen genom att fortsätta övervaka samtliga användare. Förslagen krockar med mycket tydliga uttalanden från EU-domstolen.

Enligt Bahnhof innehåller utredningen också förslag på övervakning av VPN-tjänster, i form av krav på att logga ”första aktivering av anonymiseringstjänster”. Jon Karlung igen:

Det återstår att analysera vad förslaget betyder i praktiken. Men helt klart är att staten fått upp ögonen för VPN-tjänsterna.

Bahnhof är vidare kritiska till att förslagen i praktiken kommer innebära att Sveriges internetoperatörer måste lägga resurser på att bygga en infrastruktur som är optimerad för övervakning i stället för prestanda. Enligt läckan kommer förslagen kosta ”hundratals miljoner kronor i investeringar samt tiotals miljoner i löpande driftskostnader per operatör”.

Jon Karlung jämför utredningens förslag med situationen i Kina:

Hela branschen är i uppror. Sverige gör som Kina, där staten kräver att nätet ska vara skräddarsytt för övervakning, inte för att internet ska fungera så bra som möjligt. Kostnaden blir stor, men det värsta är att våra systemtekniker måste ägna sig åt fel saker. Vi vill lägga allt fokus på att hela tiden göra nätet snabbare.

Utredningens förslag ska presenteras av utredaren Sigurd Heuman den 9 oktober 2017. Enligt Bahnhof råder en ”konflikt även på insidan”, vilket ska ha lett till läckan.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Jon Karlung läcker hemlig info om den svenska datalagringen: ”Fasansfullt!”

Jon Karlung, vd för nätoperatören Bahnhof, har i dag läckt kortfattad info på Twitter om den svenska datalagringen, så som regeringen vill utforma den, får man förmoda:

Hur detta går ihop med EU-domstolens förbud av urskiljningslös datalagring är frågan. Vi ser fram emot den utförliga analysen.

Not: Jon Karlung är en av grundarna av 5 juli-stiftelsen, som driver Femtejuli.se.

Uppdatering: Mer detaljer i nästa post!

Tyck till om databasdirektivet – deadline på onsdag!

Glyn Moody på Copybuzz uppmärksammar att tiden håller på att rinna ut för att kommentera EUs databasdirektiv. Onsdag 30 augusti 2017 är deadline för den ”public consultation” – eller ”samråd” som termen är på svenska – som pågått sedan slutet av maj.

Databasdirektivet kom till 1996 och innehåller det kritiserade begreppet ”sui generis-skydd”, som Glyn Moody förklarar så här:

These are traditional copyright protection for “original” databases, and something called “sui generis” protection for databases which aren’t original, but require a certain amount of effort in their compilation from other sources.

Typ, en kurerad tumblrblogg? Oavsett exakt vad sui generis-skyddet avser så kritiserades det av EU-kommissionens egen utredning år 2005. Den kom fram till att det inte finns någon poäng med sui generis-skyddet och att det inte gynnar samhället. Så varför tas det inte bort? Jo, för att, som Glyn Moody torrt konstaterar, när upphovsrättslobbyn väl fått in sina paragrafer i lagboken så stannar de där:

The obvious conclusion would be that the sui generis right should be repealed, since it represented a curtailment of the public’s rights to access and use data freely, but without any demonstrable gain in terms of increased database production.

However, the copyright ratchet means that once in place, copyright laws are never reversed. And so it was with the Database Directive. Despite clear evidence that it provided no benefits, the sui generis right was not repealed, and exists to this day as yet another copyright monopoly that has been imposed on society without any corresponding benefit.

Läs mer om Databasdirektivet och hur du deltar i samrådet här:

Commission launches public consultation on Database Directive

Amerikanska justitiedepartementet backar i datautlämningsfall

Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.

Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:

The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.

Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.

En seger för integriteten, skriver Dreamhost i ett uttalande:

We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.

James Damore och peak gender

James Damore är den googleanställde som kritiserade sin arbetsgivares metoder för att få fler kvinnor att att söka sig till tekniska tjänster, som traditionellt är manligt dominerade. Han gjorde så i ett tiosidigt ”memo” med titeln Google’s Ideological Echo Chambernu med egen wikipediasida.

Damore var inte emot att fler kvinnor borde söka sig till traditionellt manliga yrken, tvärtom – han lyfte rentav fram att även män kanske skulle må bra av att bejaka traditionellt kvinnliga sidor. Men i sin argumentation hänvisade han till biologiska skillnader mellan könen. Detta gick emot Googles jämställdhetspolicy, förklarade företagets vd Sundar Pichai, hastigt influgen från familjesemestern, och Damore sparkades omedelbart.

Det säger något om vad som är vår tids hetaste potatis när vd:n för världens kanske mäktigaste företag avbryter sin semester för att ta itu med ärendet. Händelsen blev också en rivstart för Danielle Brown, företagets nyss tillträdda ”head of diversity and inclusion”.

Vid en första anblick kan man fråga sig vad som är nytt här. Har inte en viss typ av unga män alltid vänt sig mot ”jämställdhetshetsen”? Och är det inte bra att företag tar de svagares parti (om man nu köper deras synsätt att kvinnor, bögar, svarta med flera per definition är svaga)? Är inte Damore bara ännu ett troll, en privilegierad ung man som klagar på det moderna samhället?

Nej, det är just det han inte är. Och det är just därför den här händelsen blivit så stor.

Damore har gett intervjuer till ett flertal konservativa medier sedan han sparkades. Han verkar själv inte vara konservativ – som klassisk nörd är han snarare intresserad av vetenskap än av politik. Men han ger inte heller intryck av att vara avogt inställd, utan snarare öppen för intryck från den politiska flank som nu hyllar honom som en hjälte.

Den senaste i raden av intervjuer gjordes av Milo Yiannopoulos, den amerikanska alt-right-rörelsens diva. Den timslånga intervjun är sevärd, även om det mest är Milo, sminkad upp till tänderna, som lägger ut orden på sitt narcissistiska men fängslande vis:

En av teorierna de två lägger fram är just att Damoreaffären aldrig skulle ha briserat om Damore bara hade betett sig som en misogyn slyngel. Då hade man kunnat hantera honom. Men eftersom Damore, med magisterexamen från Harvard, i stället författade ett seriöst och välunderbyggt dokument blev han ett hot på riktigt. Han säger i intervjun att det är som att de visste att han hade rätt. Det var därför han var tvungen att tystas.

Det är orättvist, tänker folk. I intervjun hänvisas till enkäter från Google, Facebook och Uber som visar att en majoritet av de anställda där tyckte att det var fel av Google att avskeda Damore. Klyftan växer mellan teknikföretagens ”jämställdhetsdirektörer” och deras anställda.

Händelsen sätter ljus på hur Silicon Valleys i grunden goda jämställdhetssträvanden kanske börjar gå överstyr. Vad händer när teknikföretag skär ner på budgeten för forskning och utveckling och i stället satsar samma summa på jämställdhetsarbeten, som Milo nämner i intervjun? Är det vettigt, eller är det bara den senaste trenden för företagsledare som vill framstå som moderna?

Det finns ett missnöje bland unga män i hela västvärlden i dag. Dessa får hela tiden höra att de är privilegierade och oönskade. Att de inte ”släpper fram” andra grupper. Att de är förtryckare – bara genom sin själva existens. Hittills har dessa unga män inte haft någon seriös röst som företrätt dem. De har varit hänvisade till gapiga nationalister och bittra biologister. Offermentalitet, kort sagt.

Tills nu. När en öppensinnad, ung akademiker på ett seriöst och konstruktivt sätt ifrågasätter sitt företags program för att få fler kvinnor att söka sig till tekniska tjänster. Och direkt blir sparkad.

Detta kommer inte att tas emot väl.

Jag tror att vi bara sett början på Damoreaffären. Den har slagit an en nerv långt utanför teknikföretagens värld. Kanske kommer James Damore att bli ihågkommen som symbolen för ”peak gender” – vändpunkten.

Övervakning engagerar

Rick Falkvinge uppmärksammar en artikel om IMSI-fångare i tyska Die Zeit, ett tungt veckonyhetsmagasin för den bildade allmänheten.

IMSI (International Mobile Subscriber Identity) är ditt simkorts unika nummer. Myndigheter kan använda IMSI-fångare – ett slags falsk mobilmast – för att övervaka och avlyssna mobiler. Så skedde till exempel under G20-mötet i Hamburg i juli 2017.

Die Zeit har testat fem androidappar som säger sig kunna skydda användaren mot IMSI-fångare. Tidningen konstaterar att ingen av apparna lyckas med detta.

Falkvinges poäng är att det som tidigare diskuterades tekniker emellan nu blivit mainstream, vilket är en positiv trend; medvetenheten om övervakning ökar. I alla fall i Tyskland.