Henrik Alexandersson aka HAX i Berlin Kreuzberg

HAX: I skuggan av facebookskandalen

Den som följt våra bloggar och podcaster vet att nästan allt som nu rapporteras i den så kallade facebookskandalen är gamla nyheter. Det gäller även Cambridge Analyticas verksamhet.

Det som är nytt är reaktionen, inte det som skett. Vilket är intressant i sig. Varför först nu? Varför just nu?

Ett skäl kan vara att Cambridge Analytica har kopplats till ett par valresultat som alla inte är nöjda med. Det ena är Donald Trumps seger i det amerikanska presidentvalet. Det andra är den brittiska folkomröstningen som ledde fram till Brexit.

Det finns många som vill ifrågasätta dessa vals legitimitet. Och här finns ett sätt att försöka göra just detta – även om det fortfarande inte är helt kristallklart vart kritiken riktar sin udd i sak. Inte heller vad man vill göra i sak. Förbjuda riktad eller målgruppsanpassad annonsering på nätet? Eller vad? Jag är inte övertygad om att frågan är helt genomtänkt.

Sedan har vi naturligtvis det ständigt pågående kriget mellan ”gammelmedia” och de nya nätplattformarna om annonsörernas pengar. Finns det en chans att fula ut de nya aktörerna, då kommer medieetablissemanget att ta den. Denna misstanke stärks av att drevet fokuseras på Facebook snarare än på dem som möjligen kan vara skyldiga till övertramp, nämligen Cambridge Analytica.

Därmed inte annat sagt än att all information som folk godtroget och obetänksamt lämnar ifrån sig till nätjättarna på flera sätt kan vara ett integritetsproblem.

Det är för övrigt intressant att se hur EU nu tar tillfället i akt för att klämma åt nätjättarna vad gäller skatten. Vi kan lämna frågan om var dessa företag skall vara skattskyldiga åt sidan. Mer intressant är den specialskatt på deras verksamhet som nu aviseras. Hur är den egentligen tänkt att fungera? En skatt riktad mot vissa specifika företag? Det känns juridiskt problematiskt och är ett avsteg från principen om lika regler för alla. Eller kommer det att bli en skatt riktad mot vissa typer av verksamhet på nätet? Då kommer många fler företag att drabbas – från nätjättar till små startups. (Här ska man komma ihåg att det i EU redan har diskuterats till exempel att beskatta användargenererat innehåll, vilket vore en riktigt dålig idé.)

Vad vi ser kan mycket väl vara ett försök från EUs sida att lansera något slags allmän internetskatt. Då blir det slut på nätet som något som är fritt, gratis och öppet för alla. Kom ihåg att du läste det här först.

För övrigt är det intressant att betrakta bullret kring Facebook ur perspektivet kampen om makten över informationen. Vilket i förlängningen är en kamp om makten som sådan. I den striden är insatserna oerhört stora och alla metoder tillåtna.

Till sist: Tro inte för ett ögonblick att Cambridge Analytica är den enda ljusskygga aktören i branschen. Det finns många, många fler – både kommersiella och statskontrollerade.

/HAX

Not: Detta inlägg skrev Henrik Alexandersson i ett brev från fängelset, daterat 22 mars 2018.

Bild: HAX i Berlin Kreuzberg under en filminspelning.

Läs även Karls kommentar till facebookskandalen.

Cambridge Analytica: Persongalleri

Blir Cambridge Analytica-skandalen Facebooks död?

Det har stormat kring det brittiska företaget Cambridge Analytica senaste veckan, trots att det mesta som framkommit egentligen var känt sedan tidigare. Anklagelserna gäller att företaget ska ha kommit över uppgifter om 50 miljoner amerikanska facebookanvändare på ett om inte olagligt så i alla fall omoraliskt sätt, och använt dessa uppgifter för att påverka facebookanvändarna till den grad att det kan ha hjälpt Donald Trump att vinna det amerikanska presidentvalet 2016.

Vår egen Hax rapporterade om detta i januari 2017 och vi diskuterade det i avsnitt 38 av 5 juli-podden:

Nyheten gällde då den extremt läsvärda artikel som schweiziska Das Magazin publicerade i januari 2017, och som översattes till engelska av Vice Motherboard:

Men det krävdes lite gammaldags mediedramaturgi för att nyheten skulle lyfta på allvar, mer än ett år senare. Brittiska tevekanalen Channel 4 lyckades med dold kamera få några saftiga uttalanden från Cambridge Analyticas vd Alexander Nix om tveksamma taktiker som involverade horor och utpressning. Något som egentligen inte hade något alls med kärnfrågan att göra: Hur företaget kom över de 50 miljoner användarkontona och hur de utnyttjade dessa data.

Nix sparkades av företagets styrelse och har fått svara på frågor i brittiska underhuset – och nu är han kallad igen.

Dramats huvudpersoner

Persongalleriet i CA-skandalen påminner om det i en Bondfilm:

  • Michal Kosinski: Den polske forskare på Cambridge University som ”uppfann” tekniken som gjorde det möjligt att bygga psykologiska profiler av människor baserat på vad de gillat på Facebook. Med tanke på följderna kan man kanske likna honom vid Robert Oppenheimer, atombombens uppfinnare. Kosinski räknas in på de godas sida i filmdramaturgin; han varnade tidigt för hur tekniken skulle kunna användas.
  • Alexander Kogan: Den ryske forskare som skrapade information om 50 miljoner amerikanska facebookanvändare. Kogan, eller ”Dr Spectre” som han på fullt allvar kallat sig, är länken mellan den goda och den onda sidan; han sålde eller gav bort informationen till Cambridge Analytica.
  • Alexander Nix: Den alltid lika välklädde chefen för Cambridge Analytica är kanske inte en klassisk bondskurk, men han är helt klart ”den onde” i vår filmdramaturgi, och den som ”släppte atombomben” för att fortsätta liknelsen.
  • Christopher Wylie: Visselblåsaren i rosa hår var tidigare datachef på Cambridge Analytica men hänger nu ut sin tidigare arbetsgivare. Hans alternativa stil passar perfekt för en hjälteroll, men har Wylie sin egen agenda?
  • Donald Trump: Den amerikanske presidenten skördade kanske frukterna av det spel som ovanstående herrar ägnade sig åt.

Facebooks roll

Cambridge Analytica har knappast gjort något olagligt. Inte heller verkar Kogan ha brutit mot Facebooks regler när han fick ut uppgifterna om 50 miljoner användare. Han utnyttjade bara en funktion som gjorde det möjligt att få ut data inte bara om den facebookanvändare som själv gav bort sina uppgifter om gillningar med mera till Kogan (genom att svara på en quiz och därmed ge appen tillgång till detta), utan också om denna användares alla vänner. På så vis växte ett par hundra tusen frivilliga uppgiftslämnare till 50 miljoner användare.

Facebook insåg att detta inte var bra. De stängde av funktionen så att appmakare framöver bara skulle ha tillgång till information om de användare som explicit interagerat med appen – inte om deras vänner. Men denna uppdatering trädde inte i kraft förrän ett år efter att den annonserades. Kogan hade alltså god tid på sig att fortsätta samla på sig information om alla vänner till de användare som interagerade med hans app. Helt i linje med Facebooks villkor för appmakare.

Det är detta agerande från Facebook som företagets grundare och vd Mark Zuckerberg nu måste förklara, om inte annat för att stoppa aktiekursen från att dyka ännu mer – så här ser senaste årets utveckling för facebookaktien ut (dvs inget direkt fritt fall men ändå):

Facebooks aktiekurs 22 mars 2018

Skandalen handlar alltså om Facebook och hur företaget hanterar två miljarder användares information. Cambridge Analytica är i sammanhanget en oviktig spelare som snart kommer vara glömd, en tillfällig ”bad boy” som lyckades få storvinst på lyckohjulet, typ, och därmed uppmärksammade världen på den nya tidens möjligheter – och ansvar.

Det var en märkbart medtagen Mark Zuckerberg som till slut talade ut i går:

Han säger vad man kan förvänta sig: Han ber facebookanvändarna om ursäkt för det som hänt, han nämner Alexander Kogan vid namn (”who got access to a lot of information and improperly used it” – min kursivering), och säger att Facebook kommer säkerställa att det inte finns ”några andra Cambridge Analytica därute” (”or folks who have improperly accessed data” – min kursivering). Han droppar fraser som ”suspicious activity” och ”full forensic audit” (en sådan revision hade man enligt appvillkoren även rätt att göra mot Cambridge Analytica, men Facebook avstod).

Ursäkta svengelskan ovan, men poängen är att Mark Zuckerberg, förståeligt nog, försöker friskriva Facebook från ansvar. Skulden är någon annans – det är meddelandet han vill få fram. Jag tror att meddelandet inte bara har ett pr-syfte, utan också ett juridiskt. Det är därför han är så nervös.

Politiskt kampanjande

Men det är väl inget nytt att politikers kampanjstaber använder sig av ny teknik? Sociala media ansågs spela en stor roll i Barack Obamas valseger 2008 – den förre amerikanske presidenten hyllades rentav för sin moderna approach till kampanjande. Och Cambridge Analytica själva skickade ut ett triumferande pressmeddelande dagen efter att Trump vunnit valet 2016, där de tog på sig äran för att ha bidragit till valsegern genom sina innovativa metoder.

Det som komplicerar saker är när det inte är ett politiskt parti självt som kampanjar. Om främmande makt lägger stora summor pengar på att få en viss kandidat vald. För att detta skulle kunna tjäna den främmande makten på något sätt.

En nyhet som ännu inte fått den uppmärksamhet den förtjänar är att Facebook själva uppskattar att 126 miljoner amerikanska facebookanvändare nåddes av ryskfinansierad politisk propaganda inför presidentvalet 2016. Det är mer än hälften av de 214 miljoner amerikanska facebookanvändarna (januari 2018). USAs befolkning är 325 miljoner. Ryska annonser nådde alltså nästan 40 procent av den amerikanska befolkningen, och kanske rentav mer än hälften av de röstberättigade.

Vad Ryssland hade för syfte med att påverka det amerikanska presidentvalet kan man spekulera i – en vanlig teori är att man ville så kaos hos sin ärkefiende genom att låta Trump styra landet. Men det viktiga är att det, som det ser ut, lyckades. Och i så fall kan man säga att USA i dag styrs av främmande makt. Vi väntar bara på att folk till fullo ska inse detta.

När så sker kommer ansvar utkrävas.

Facebook har växt till en behemot som slitit sig från sin ägares tyglar och blivit det amerikanska folkets akilleshäl. ”Alla” finns ju där! Facebook är den nya radion, och radion var alltid det första som främmande makt lade beslag på i en invasion för att kunna sprida propaganda till folket man ville kuva.

Cambridge Analytica-skandalen kan mycket väl vara början på slutet för Facebook.

Läs även HAX kommentar om facebookskandalen.

Har du hört den förut, Trump?

Har du hört den förut, Trump?

I dag träffar USA:s president Donald Trump (eller hans underhuggare) den amerikanska spelindustrin för att diskutera hur spel kan påverka unga människor att begå våldsbrott.

Representanter för spelindustrin misstänker att de kommer ges skulden för de senaste masskjutningarna i USA.

Viljan att ge spel eller något annat popkulturellt fenomen skulden för grova våldsbrott fick Femte juli att tänka på ett populärt teveprogram från 80-talet: Har du hört den förut? Ja, det har vi.

John Gilmore (till vänster) och John Perry Barlow på Chaos Communication Congress i Berlin 2006. Foto: Oscar Swartz.

Oscar Swartz minns John Perry Barlow

John Perry Barlow hade en förmåga att inspirera. Han målade upp visionen om internet som ett bättre alternativ än dagens fysiska värld:

a world that all may enter without privilege or prejudice accorded by race, economic power, military force, or station of birth . . . a world where anyone, anywhere may express his or her beliefs, no matter how singular, without fear of being coerced into silence or conformity.

Nu meddelar Electronic Frontier Foundation att deras grundare är död.

JPB inspirerade mig när jag grundade Bahnhof 1994. I början av 1996, i princip samtidigt som Jon Karlung blev delägare och VD i bolaget, publicerade JPB sin legendariska självständighetsförklaring: A Declaration of the Independence of Cyberspace, varifrån citatet är taget. Texten gav oss entreprenörskraft. Själv är jag borta ur Bahnhof sedan länge men det tycks mig som om den där grundvisionen lever vidare.

Mellandagarna 2006 hade jag förmånen att träffa John Perry Barlow i Berlin på Chaos Communication Congress, där han passande nog var öppningstalare. För IDG intervjuade jag Barlow och hans EFF-kollega John Gilmore. Här kommer intervjun i repris (ursprungligen publicerad i Computer Sweden 10 januari 2007):

John Gilmore (till vänster) och John Perry Barlow på Chaos Communication Congress i Berlin 2006. Foto: Oscar Swartz.
John Gilmore (till vänster) och John Perry Barlow på Chaos Communication Congress i Berlin 2006. Foto: Oscar Swartz.

John Perry Barlow blev känd som textförfattare till legendariska San Francisco-baserade hippie-gruppen Grateful Dead, som definierade en hel generation.

Han är också upphovsman till ett manifest som citerats och inspirerat sedan 1996, ”A Declaration of the Independence of Cyberspace”, och en av de tre grundarna till Electronic Frontier Foundation, EFF, som står upp för medborgerliga digitala rättigheter.

OS: I ditt manifest från 1996 tycks du indikera att internet skulle vara onåbart för statens kontroll. En del säger i dag att du hade fel. Vad svarar du dem?

– Jag känner mig ganska obekväm och besviken när jag ser tillbaks på den skriften men jag kan inte säga att jag hade fel. Jag skullle säga att internet fortfarande är väldigt svårt att kontrollera och på många sätt blir det än mer så snarare än mindre. EFF finansierade till exempel ett projekt som heter Tor. Om staten blir repressiv tror jag tvärtom att det finns allt fler möjligheter att gå runt detta.

– Min vän John Gilmore är berömd för att ha sagt att internet betraktar censur som ett tekniskt fel och routar runt problemet. Jag tycker att det fortfarande gäller. Jag kan faktiskt inte komma på fall där staten i praktiken har lyckats förhindra kommunikation av innehåll som individer har brunnit för att kommunicera till varandra. En stor andel av trafiken på internet sker nu via bittorrent och då vet ju både du och jag att det inte nödvändigtvis är saker som enligt lagarna borde skeppas, säger John Perry Barlow.

OS: John Gilmore, du och Barlow har ju åtskilliga stora juridikprofessorer och advokater på er sida. Finns det något fall ni vill framhålla där EFF gör skillnad?

– Just nu har vi ju fallet med AT&T, som vi stämt för alla kunders räkning. Egentligen handlar det om att National Security Agency, NSA, placerade avlyssningsutrustning hos teleoperatören AT&T. Detta bröt mot konstitutionen men vi insåg att det vore poänglöst att stämma NSA och staten i en tid som denna när de skräms med terrorism. Det var uppenbart att AT&T hade brutit mot sina kundavtal. Men dessutom bröt de mot lagen när de tillät någon utomstående att avlyssna deras kunder utan att först ha fått ett domstolsutslag på husrannsakan eller användande av tvångsmedel.

– Vi vill få alla företag att tänka både en och två gånger. Det är fullt tänkbart att kunderna kommer att äga AT&T efter denna rättegång på grund av skadestånd och böter, säger John Gilmore.

Lauri Love lämnas inte ut till USA – besöker Assange på ambassaden

Den finsk-brittiske hackaren Lauri Love lämnas inte ut till USA. Det beslutade brittiska High Court i måndags.

USA har anklagat Love för att ha hackat diverse militära system under 2012 och 2013. Love ska ha hackat systemen för att hämnas Aaron Swartz, hackaren och aktivisten som tog sitt liv efter att ha förföljts av amerikanska myndigheter.

High Courts skäl för att inte lämna ut Lauri Love till USA var att det amerikanska fängelsesystemet är omänskligt och oförmöget att ta hänsyn till hackarens aspergerdiagnos.

I går firade han domstolsbeslutet med att besöka Julian Assange på ecuadorianska ambassaden i London, medan wikileaksgrundaren väntade på sitt eget besked om huruvida arresteringsordern på honom ska hävas, ett besked som kommer först på tisdag nästa vecka.

Hela storyn av Glenn Greenwald på The Intercept: Citing U.S. Prison Conditions, British Appeals Court Refuses to Extradite Accused Hacker Lauri Love to the U.S.

Antiklimax i Assangeaffären

I dag klockan 15 skulle beskedet kommit från en brittisk domstol (hur många besked har vi inte väntat på under åren): Skulle arresteringsordern för Wikileaksgrundaren Julian Assange hävas?

Nja, blev svaret.

Beskedet kommer på tisdag nästa vecka, meddelar Julian Assange via Twitter:

Julian Assange har varit indirekt frihetsberövad i sju år, varav fem på den ecuadorianska ambassaden i London. Sverige har lagt ner förundersökningen om honom, och därmed gäller den europeiska arresteringsorder som Sverige utfärdade inte längre. Det den brittiska arresteringsordern handlar om är att Julian Assange avvek från husarrest. Assange själv menar att det är löjligt att han fortfarande ska sökas för att ha avvikit från en husarrest som gällde ett ärende som numera är nedlagt.

Strava global heatmap

Data från fitnessappar kan avslöja militärer

Fitnessappen Strava har hamnat i blåsväder sedan det visat sig att deras globala ”heat map” visar var amerikanska soldater i krigsområden tar sin morgonjogg. Washington post förklarar hur:

In war zones and deserts in countries such as Iraq and Syria, the heat map becomes almost entirely dark — except for scattered pinpricks of activity. Zooming in on those areas brings into focus the locations and outlines of known U.S. military bases, as well as of other unknown and potentially sensitive sites — presumably because American soldiers and other personnel are using fitness trackers as they move around.

En heat map – eller värmekarta – visar vilka sträckor som är mest populära bland appens användare; ju fler som använt sin GPS för sin cykeltur eller löprunda på en viss väg, desto tydligare syns den vägen på kartan. Så här ser Stravas heat map för centrala Stockholm ut:

Strava heat map Stockholm

Strava har nu svarat på kritiken genom att be användarna i känsliga områden att göra sina aktiviteter privata – då används de inte i värmekartan nämligen. Företaget antyder också att de kan komma att samarbeta med militären:

We take the safety of our community seriously and are committed to working with military and government officials to address sensitive areas that might appear.

Slutligen tipsar Strava sina användare om en äldre bloggpost som visar hur man gör sin profil eller sina aktiviteter privata.

Kommentar

Det finns fler skäl än militära hänsyn att se över sina inställningar i GPS-appar. Skulle det till exempel vara möjligt att försäkringsbolag använder ens GPS-data i en rättegång efter en olycka för att leda i bevis att man cyklat alldeles för fort – vid olyckstillfället eller kanske i största allmänhet? Att man cyklat mot enkelriktat eller har för vana att undvika cykelbanor? Tja, vem vet. GPS-apparna är ännu i sin linda, men själv har jag som mångårig användare av just Strava sedan länge gjort min profil privat.

Dmitry Bogatov and Tor exit node server

Ryske torentusiasten Dmitrij Bogatov snart friad från terroristmisstankar?

Den ryske utvecklaren, matematiklektorn och esperantoentusiasten Dmitrij Bogatov kommer snart att frias från misstankar om terrorism, säger en källa till ryska nyhetsbyrån Tass.

Bogatov anklagades i april 2017 för terroristverksamhet, efter att terroristklassat innehåll postats på en webbsajt från Bogatovs IP-adress.

Dmitrij Bogatov driver ett torexitrelä, vilket innebär att användare av anonymiseringstekniken Tor får Bogatovs IP-adress när de ansluter till nätet via hans exitrelä. I just det här fallet hade något postat terroristklassat innehåll via 104 olika IP-adresser, varav Bogatovs var en.

Enligt källan har polisen nu undersökt Bogatovs datorer och minneskort och inte hittat något som styrker anklagelserna. Därför är Bogatovs advokat övertygad om att han snart kommer att släppas fri.

Bogatov satt häktad i tre månader och har sedan dess haft husarrest. En kampanjsajt för att befria Bogatov finns att läsa på engelska, ryska och esperanto.

Not: Vi har transkriberat Bogatovs förnamn på svenskt vis. Med engelsk transkribering från ryska skrivs namnet Dmitry Bogatov.

Bildkälla: Freebogatov.org och 5 juli-stiftelsen (montage).

VPN-leverantör flyr Sydkorea inför eventuellt tillslag

Private Internet Access drar sig ur Sydkorea. Det meddelar den amerikanska VPN-leverantören på sin blogg.

Beslutet kommer efter att företaget fått information om att sydkoreanska myndigheter kommer att gå in i serverhallen i morgon – den 24 januari 2018 – för att spegla PIAs servrar. PIA har därför tagit servrarna ur bruk och raderat allt innehåll från dem.

Private Internet Access har tidigare dragit sig ur Ryssland för att de inte kunnat garantera sina användares integritet. Enligt en intervju med företagets vd Ted Kim följer företaget situationen i Storbritannien noggrant sedan införandet av Investigatory Powers Act 2016 – lagen som fått öknamnet ”Snooper’s Charter”.

Samtidigt i Kina

Det finns uppgifter om att Kina ska ha dragit åt snaran ytterligare kring användande av VPN-tjänster. Företag som använder VPN-tjänster måste registrera sig, annars kommer internetleverantören att blockera deras åtkomst till webben, enligt uppgifterna. Det är oklart om dessa eventuella regleringar även gäller privatpersoner.

VPN-tjänster har existerat i en juridisk gråzon i Kina. Så sent som i december 2017 fick en man som drev en VPN-tjänst fem års fängelse, men samtidigt har myndigheterna sett genom fingrarna på företag som använt VPN-tjänster.

Det har tidigare rapporterats att kinesiska internetleverantörer beordrats blockera privatpersoners användande av VPN från den 1 februari 2018.

VPN betyder Virtual Private Network och är ett sätt att undgå övervakning genom att låta ens internettrafik gå genom en server placerad i annat land, till exempel.

Transparens

Svenska 5 juli-stiftelsen, som står bakom nyhetsbloggen Femte juli, driver Integrity VPN.

Apropå Peter Thiels planerade tevekanal

Vi har skrivit en del om Peter Thiel, mannen som lyckades sänka skvallersajten Gawker (efter att den skvallrat om hans homosexualitet) och som spåddes bli en av USAs president Donald Trumps närmaste män – något som inte verkar ha fått någon uppföljning än.

Nu vill Peter Thiel starta en konservativ kabelkanal som ska konkurrera med Fox News, enligt The Verge och andra medier.

Jag måste bli personlig här och erkänna att jag finner Peter Thiel obehaglig på ett sätt som jag inte finner den likaledes konservative och Trumpvurmande skandalbögen Milo Yiannopoulos.

Kanske för att Peter har något som Milo saknar: Reell makt.

Och ett städat yttre.

Som får mig att tänka på en scen i filmen Flawless från 1999, med alltid lika lysande Philip Seymour Hoffman: