EU mörkar säkerhetsbrister hos publika hotspots

EU har ett projekt för publika hotspots, WiFi4EU. Redan efter ett par timmar stängdes projektets portal ner, på grund av minst två olika säkerhetsluckor.

Detta har naturligtvis väckt frågor. Media har begärt ut information, om inte annat så för att ta reda på hur skattebetalarnas pengar använts. Dock visar det sig nu att i den information EU-kommissionen lämnat ut har viktig information redigerats bort. Detta kritiseras av bland andra Access Info Europe, som är en grupp som arbetar för öppenhet och transparens i EU.

Syftet med mörkningen sägs enligt EU:s Electronic Communications Networks and Services vara att eliminera ”eventuell kritik” och ”marginalisera frågor”. Vilket nog får sägas vara lika uppriktigt som uppseendeväckande.

EU Observer: Commission tried to hide details of ‘WiFi4EU’ glitch »

Google blir en del av Kinas digitala totalitarism?

Although Google has refused to comment on the concerns about Dragonfly, the leaked documents indicate that this censored version of Google’s search engine will help the Chinese government do just that by blacklisting websites and search terms about human rights, democracy, religion, and peaceful protest. It will also, reportedly, link users’ searches to their personal phone numbers, thereby making it possible for the Chinese government to detain or arrest people who search for information that the Chinese government wishes to censor.

Gatestone Institute: Big Tech Snuffing Free Speech; Google’s Poisonous ‘Dragonfly’ »

Europaparlamentet kräver mer övervakning

Hur skall EU hantera terrorismen? Den frågan har stötts och blötts i ett specialinrättat utskott i Europaparlamentet – European Parliament’s Special Committee on Terrorism, förkortat TERR. Till skillnad från parlamentets övriga utskott har TERR de flesta av sina möten bakom stängda dörrar.

Nu har man producerat en rapport. Parlamentets egna initiativrapporter är egentligen rätt meningslösa papper. De har ingen lagstiftande effekt, utan sänds helt enkelt över till EU-kommissionen och andra eventuellt intresserade för påseende. Parlamentet tycker saker, helt enkelt.

Men ibland kan en sådan rapport användas för att EU:s enda folkvalda förtroendemän (ledamöterna i parlamentet) förväntas legitimera kontroversiella saker som EU-kommissionen och medlemsstaterna i ministerrådet redan jobbar med. Vad gäller rapporten från TERR tyder mycket på att den är just ett sådant beställningsarbete.

Till exempel kan TERR-rapporten kan användas för att backa upp EU-kommissionens förslag om nätcensur, som lades fram den 12 september.

Frankrikes president, Emanuel Macron, har för övrigt redan meddelat att EU-valet nästa vår till stor del kommer att handla om att sätta koppel på internet. Även här passar TERR-rapporten väl in i pusslet.

Bland de förslag som vädras finns bland annat utökad datalagring, urholkat krypteringsskydd, utökad registrering av medborgarnas resor – och inte minst en ny, gigantisk Storebrors-databas för hela EU.

Det har lagts fram 1.519 ändringsförslag till rapporten. En del är bra, andra förfärliga. Problemet med så omfattande voteringar är att de blir fullständigt kaotiska – och därmed lätta att styra från presidiet.

I en kritisk kommentar skriver EDRi:

”The fact that the TERR Committee draft’s “spontaneously” chose to propose similar wording to what the Commission proposed is important. It means that the two rapporteurs have led the European Parliament a long way towards adopting a position that fully aligns with the terms of the proposed Terrorist content Regulation before the vast majority of Parliamentarians were aware of what the Commission was about to propose as binding legislation. If deliberate, this would be a serious attack on institutional integrity of the European Parliament.”

I oktober och november bereds TERR-rapporten i sitt hemliga specialutskott. Preliminärt väntas den komma upp till votering i Europaparlamentets plenum i december.

Även om rapporten inte är lagstiftning måste den kritiseras, helst röstas ner – då den öppnar dörren för så mycket andra Storebrors-påfund.

 

Läs mer hos EDRi: EU Parliament’s anti-terrorism draft Report raises major concerns »

Blandade signaler från Google om yttrandefrihet på nätet

Breitbart (som i och för sig ofta har hårt vinklade artiklar) har fått fatt på ett memo från Google – som sänder oroväckande signaler om yttrandefriheten på nätet.

”An internal company briefing produced by Google and leaked exclusively to Breitbart News argues that due to a variety of factors, including the election of President Trump, the “American tradition” of free speech on the internet is no longer viable.”

Länk: The Good Censor »

Ännu ett hot mot rättssäkerheten i EU

EU-kommissionen föreslår ett nytt regelverk om »e-bevis« i rättsprocesser. Förslaget dras med en del rätt anmärkningsvärda skrivningar. Till exempel om utbyte av elektroniska bevis mellan länder, även i mål där inget brottsligt förekommit enligt det ena landets lagar.

Facktermen är European Production and Preservation Orders (EPO).

Europaparlamentet har nu släppt en rapport om saken, skriven av professor Martin Böse vid universitetet i Bonn.

EDRi sammanfattar:

The conclusion of the study could not be clearer: “The added value of the new cooperation regime (quick and effective access to provider data) is mainly based on the abolition of cooperation obstacles and procedures ensuring effective protection of fundamental rights.”

Läs mer »

Säkerhetskris hos nätjättarna

Nätjättarna fortsätter att dras med säkerhetsproblem.

Facebooks senaste säkerhetslucka antyder att man faktiskt inte riktigt har grepp om vad man sysslar med. I The Guardian skriver kulturkritikern Rachel Withers…

”This latest blunder also builds on our picture of Facebook as unreliable and undependable, but this time it’s because they can’t protect us, not because they won’t. The Cambridge Analytica story was shocking but unsurprising: it revealed that Facebook didn’t care about our data, except insofar as it could sell it off, packaging it up for the consumption and use of the highest bidder. (…)

But in this case, it’s not just Facebook’s callousness and carelessness that’s been revealed: it’s their incompetence. Facebook missed serious holes in their security system. People didn’t (or no longer) expect Facebook to look out for them, but they thought Facebook was smarter than this.”

Samtidigt har Google drabbats av säkerhetsproblem, som leder till att man nu kommer att stänga ner Google+.

Vad som är extra allvarligt i detta fall tycks vara att Google känt till säkerhetsluckan men låtit bli att informera användarna. Vilket ju är en taktik som aldrig håller i längden.

Engadget skriver…

”Following a massive data breach first reported on by The Wall Street Journal, Google announced today that it is shutting down its social network Google+ for consumers. The company finally admitted that Google+ never received the broad adoption or engagement with users that it had hoped for — according to a blog post, 90 percent of Google+ user sessions last for less than five seconds. In light of these newly revealed security concerns with Google+’s API, the company has opted to put it out of its misery over the next ten months rather than try and make the social network more secure.”

Lite känns det som att Google fick en anledning att stänga ner G+. Vilket är tråkigt. Även om G+ aldrig riktigt fått luft under vingarna och även om det är en rätt osexig plattform, så har det ändå varit ett alternativ. Nu knuffas än fler användare över till Facebook, där våra data inte heller är säkra.

Det är på allvar hög tid för nya decentraliserade sociala plattformar, som bygger på öppen källkod och som sätter sina användares säkerhet och privatliv i främsta rummet.

EU:s länkskatt och uppladdningsfilter – vad händer nu?

Nu har den så kallade trialogen om EU:s nya upphovsrättsdirektiv börjat. Bakom stängda dörrar förhandlar Europaparlamentets delegation med ministerrådet och kommissionen. Deltagarna har som vanligt fått stränga uppmaningar att inte läcka något av vad som sägs till utomstående (läs: folket).

Men, i parlamentets förhandlingsdelegation sitter den tyska piratpartisten Julia Reda, som gör vad hon kan för att denna process skall vara öppen och transparent. Hon är uppbackad av ett beslut i EU-domstolen, som säger att man inte kan neka allmänheten tillgång till dokumenten i en trialog.

I en bloggpost förklarar Reda förhandlingspositionerna – och länkar även till relevanta dokument.

Vad kan då vi göra för att påverka processen? För tillfället bör vi inrikta oss på den svenska regeringen (när vi får en sådan). I ministerrådet röstade den avgående S+MP-regeringen för uppladdningsfiltret. Nu är det upp till oss att se till att den nya regeringen säger nej både till länkskatten och uppladdningsfiltret.

Vilket inte är omöjligt, med tanke på att det bara är drygt ett halvår kvar till EU-valet. De politiska partierna kommer att vara mer lyhörda än vanligt – helt enkelt för att de inte vill skrämma bort väljare.

Identitetspolitik hotar lamslå Linux

Det enda oberoende operativsystemet för datorer, Linux, har drabbats av en politisk kris som kan komma att hota hela dess ställning eller rent av existens. Vilket är mycket allvarligt, på flera sätt.

Linux som är snabbt, stabilt och säkert används i servrar och system över hela världen. Till och med våra Android-telefoner bygger i grunden på Linux. Och för enskilda användare är det ett gratis alternativ som inte binder dem till branschens jättar, Microsoft och Apple.

Linux är open source / fri programvara i vilket tusentals och åter tusentals utvecklare frivilligt samverkar i ett gigantiskt grupparbete. Förenklat uttryckt, lite som Wikipedia.

Detta community har länge haft en vedertagen konfliktlösningsmekanism, en »Code of Conflict«. Men på något sätt har man nu även fått en »Code of Conduct«, alltså en uppförandekod. Hur detta har gått till verkar oklart, men reaktionerna låter inte vänta på sig.

Citat ur CC CoC:

In the interest of fostering an open and welcoming environment, we as contributors and maintainers pledge to making participation in our project and our community a harassment-free experience for everyone, regardless of age, body size, disability, ethnicity, gender identity and expression, level of experience, education, socio-economic status, nationality, personal appearance, race, religion, or sexual identity and orientation.

Man kan speciellt notera hur man blandar individuella drag som den enskilde inte själv kan påverka (ålder, etnicitet m.m.) och därför inte själv kan hållas ansvarig för, med faktorer som mycket väl ligger inom den enskilda individens möjlighet att påverka och egna ansvar – som erfarenhet och utbildning. Dessutom kan man tycka att i vart fall erfarenhet bör ha viss betydelse, när det kommer till något så kvalificerat som att utveckla världens enda fria operativsystem.

Lulz.com skriver:

The Contributor Covenant is an agreement to implement a special Code of Conduct (frequently CoC from now on) aimed at changing the predominantly white, straight, and male face of programming. CC’s Code of Conduct is controversial particularly because it allows anyone to be banned from contributing code for any reason, usually with no mechanism for oversight or accountability.

Det är inte svårt att se vart detta är på väg. Linux community är en meritokrati, där det är skicklighet som betyder något – och där det saknar betydelse vem du är. Det är denna grundprincip som nu utmanas av identitetspolitikens Social Justice Wariors. Det viktiga för dem är inte att Linux är så bra som möjligt, utan att systemet utvecklas av »rätt« människor.

Naturligtvis har motreaktionen blivit kraftig. Det talas till och med om att utvecklare som bidragit med viktiga delar av systemets kärna kan komma att dra tillbaka sina bidrag till koden. (Jo, det verkar faktiskt vara möjligt.) I så fall kommer Linux att gå i stå, underhåll och säkerhet att eftersättas, utvecklingen av systemet att tvärbromsa och dess förtroende att raseras. Det kan i så fall rent av vara slutet för Linux.

Här har vi alltså en situation av typen en ostoppbar kraft möter ett orörligt objekt. Dessutom är frågan principiellt viktig: Kompetens eller identitetspolitik?

Det ironiska är att i en meritokrati som Linux är det som regel redan totalt oviktigt vem du är, bara du är duktig. Men det räcker tydligen inte i dessa tider – när man i namn av något slags märklig jämlikhet börjar göra skillnad på folk och folk igen. Logiken i det senare är inte helt glasklar.

Priset kan i detta fall bli fruktansvärt högt.

 

Länkar:

Lulz.com: Linux developers threaten to pull “kill switch”

Tim Pool på Youtube: Programmers REVOLT Against Social Justice Rules in Linux

TheQuartering på Youtube: Linux Vs SJW’s In The Battle For The Internet

Relaterat:

ZDNet.com: Linus Torvalds takes a break from Linux