Amerikanska justitiedepartementet backar i datautlämningsfall

Amerikanska justitiedepartementet (Department of Justice – DOJ) krävde att hostingföretaget Dreamhost skulle lämna ut information om webbsajten disruptj20.org, som ansågs ligga bakom demonstrationerna under Inauguration Day i januari 2017, när Donald Trump tillsattes som USAs president.

Dreamhost uppmärksammade i ett blogginlägg att DOJs begäran omfattade extremt mycket:

The request from the DOJ demands that DreamHost hand over 1.3 million visitor IP addresses — in addition to contact information, email content, and photos of thousands of people — in an effort to determine who simply visited the website.

Hostingföretaget överklagade därför justitiedepartementets begäran – i samarbete med Electronic Frontier Foundation – vilket ledde till att DOJ faktiskt släppte kravet på att få ut all denna information. De hade helt enkelt inte fattat hur mycket information det var som de begärde ut, förklarade de. Utredningen gäller bara ”a small and focused group of individuals”, enligt DOJ, som nu ändrat sin begäran till att gälla mycket mindre information.

En seger för integriteten, skriver Dreamhost i ett uttalande:

We see this as a huge win for internet privacy, and we absolutely appreciate the DOJ’s willingness to look at and reconsider both the scope and the depth of their original request for records.

James Damore och peak gender

James Damore är den googleanställde som kritiserade sin arbetsgivares metoder för att få fler kvinnor att att söka sig till tekniska tjänster, som traditionellt är manligt dominerade. Han gjorde så i ett tiosidigt ”memo” med titeln Google’s Ideological Echo Chambernu med egen wikipediasida.

Damore var inte emot att fler kvinnor borde söka sig till traditionellt manliga yrken, tvärtom – han lyfte rentav fram att även män kanske skulle må bra av att bejaka traditionellt kvinnliga sidor. Men i sin argumentation hänvisade han till biologiska skillnader mellan könen. Detta gick emot Googles jämställdhetspolicy, förklarade företagets vd Sundar Pichai, hastigt influgen från familjesemestern, och Damore sparkades omedelbart.

Det säger något om vad som är vår tids hetaste potatis när vd:n för världens kanske mäktigaste företag avbryter sin semester för att ta itu med ärendet. Händelsen blev också en rivstart för Danielle Brown, företagets nyss tillträdda ”head of diversity and inclusion”.

Vid en första anblick kan man fråga sig vad som är nytt här. Har inte en viss typ av unga män alltid vänt sig mot ”jämställdhetshetsen”? Och är det inte bra att företag tar de svagares parti (om man nu köper deras synsätt att kvinnor, bögar, svarta med flera per definition är svaga)? Är inte Damore bara ännu ett troll, en privilegierad ung man som klagar på det moderna samhället?

Nej, det är just det han inte är. Och det är just därför den här händelsen blivit så stor.

Damore har gett intervjuer till ett flertal konservativa medier sedan han sparkades. Han verkar själv inte vara konservativ – som klassisk nörd är han snarare intresserad av vetenskap än av politik. Men han ger inte heller intryck av att vara avogt inställd, utan snarare öppen för intryck från den politiska flank som nu hyllar honom som en hjälte.

Den senaste i raden av intervjuer gjordes av Milo Yiannopoulos, den amerikanska alt-right-rörelsens diva. Den timslånga intervjun är sevärd, även om det mest är Milo, sminkad upp till tänderna, som lägger ut orden på sitt narcissistiska men fängslande vis:

En av teorierna de två lägger fram är just att Damoreaffären aldrig skulle ha briserat om Damore bara hade betett sig som en misogyn slyngel. Då hade man kunnat hantera honom. Men eftersom Damore, med magisterexamen från Harvard, i stället författade ett seriöst och välunderbyggt dokument blev han ett hot på riktigt. Han säger i intervjun att det är som att de visste att han hade rätt. Det var därför han var tvungen att tystas.

Det är orättvist, tänker folk. I intervjun hänvisas till enkäter från Google, Facebook och Uber som visar att en majoritet av de anställda där tyckte att det var fel av Google att avskeda Damore. Klyftan växer mellan teknikföretagens ”jämställdhetsdirektörer” och deras anställda.

Händelsen sätter ljus på hur Silicon Valleys i grunden goda jämställdhetssträvanden kanske börjar gå överstyr. Vad händer när teknikföretag skär ner på budgeten för forskning och utveckling och i stället satsar samma summa på jämställdhetsarbeten, som Milo nämner i intervjun? Är det vettigt, eller är det bara den senaste trenden för företagsledare som vill framstå som moderna?

Det finns ett missnöje bland unga män i hela västvärlden i dag. Dessa får hela tiden höra att de är privilegierade och oönskade. Att de inte ”släpper fram” andra grupper. Att de är förtryckare – bara genom sin själva existens. Hittills har dessa unga män inte haft någon seriös röst som företrätt dem. De har varit hänvisade till gapiga nationalister och bittra biologister. Offermentalitet, kort sagt.

Tills nu. När en öppensinnad, ung akademiker på ett seriöst och konstruktivt sätt ifrågasätter sitt företags program för att få fler kvinnor att söka sig till tekniska tjänster. Och direkt blir sparkad.

Detta kommer inte att tas emot väl.

Jag tror att vi bara sett början på Damoreaffären. Den har slagit an en nerv långt utanför teknikföretagens värld. Kanske kommer James Damore att bli ihågkommen som symbolen för ”peak gender” – vändpunkten.

EFF belönar alternativ journalistik

Amerikanska Electronic Frontier Foundation har utsett årets vinnare av Pioneer Awards:

  • Chelsea E. Manning – visselblåsaren som läckte dokument till Wikileaks och satt i amerikanskt fängelse tills hennes straff kortades av Barack Obama.
  • Annie Game – executive director för Ifex, en paraplyorganisation för journalistiska organisationer som kämpar för yttrandefrihet världen över.
  • Mike Masnick – grundare av och redaktör för Techdirt, en nyhetssajt som vi på Femte juli följer.

Techdirt är just nu inblandat i en rättsfejd som riskerar att släcka sajten helt. Den självutnämnde ”uppfinnaren av epost” Dr Shiva Ayyadurai har stämt Techdirt för att sajten ifrågasatt och gjort narr av hans påstående att det var han som uppfann eposten.

Det intressanta i sammanhanget är att Dr Ayyadurais advokat Charles Harder tidigare representerade Hulk Hogan när denne stämde skvallersajten Gawker, som förlorade målet och gick i konkurs. I det fallet visade det sig att det var Paypalgrundaren med mera Peter Thiel som finansierat rättsprocessen för Hulk Hogan, eventuellt för att hämnas på Gawker för att skvallersajten 2007 avslöjade att Peter Thiel var bög.

Att Charles Harder nu är inblandad i ännu ett stort mediemål väcker frågor kring vem som finansierar stämningen.

På ett mer generellt plan kan diskuteras om man ska få finansiera andras rättsprocesser, om man i så fall ska få göra det i hemlighet, och hur lyckat det är att man kan tysta ett nyhetsmedium om man bara har tillräckligt mycket med pengar. För som Mike Masnick själv skriver: Även om Techdirt skulle vinna målet finns risken att sajten går under, eftersom rättsprocessen kostar så mycket pengar.

Stöd Techdirt här:

https://www.isupportjournalism.com/

Lyssna

Lyssna gärna på några ord från Danny O’Brian, international director på EFF, som vi träffade på Republicakonferensen i Berlin i maj 2017 och klipper in i avsnitt 57 av 5 juli-podden (citatet börjar vid 18:43):

Dagen då internet dog?

Det amerikanska företaget Cloudflare har kastat ut nazistsajten Daily Stormer från sitt CDN (content delivery network), vilket i praktiken innebär att sajten släckts ner.

Detta har väckt uppmärksamhet eftersom Cloudflare, till skillnad från Facebook, Twitter och många andra, aldrig tidigare gått in och dömt innehåll. Tvärtom har företaget betonat sin neutrala roll som leverantör av en del av webbens infrastruktur.

Cloudflares vd Matthew Prince skrev i ett internt mejl som Gizmodo publicerat:

My rationale for making this decision was simple: the people behind the Daily Stormer are assholes and I’d had enough.

Så enkelt var det alltså. Han understryker rentav att det var ett godtyckligt beslut:

Let me be clear: this was an arbitrary decision. … I woke up this morning in a bad mood and decided to kick them off the Internet.

Ändå vill Prince att Cloudflare fortsättningsvis ska vara neutrala till sajterna de levererar infrastruktur till:

It’s important that what we did today not set a precedent. The right answer is for us to be consistently content neutral.

Prince skriver ovanstående som svar på en kollegas halvt skämtsamma fråga: ”Is this the day the Internet dies?”

Frågan är befogad, men borde kanske ha ställts redan när andra företag i monopolställning började neka vissa kunder sina tjänster. Minns svenska Skräckfilmsbutiken som lade ner 2012 efter att Paypal kastat ut dem.

Matthew Prince är medveten om dessa risker och efterlyser en diskussion om hur internet ska kontrolleras (eller inte) och av vem:

Literally, I woke up in a bad mood and decided someone shouldn’t be allowed on the Internet. No one should have that power.

Början på den diskussionen kan läsas på Cloudflares blogg, se nedan.

Har Cloudflare öppnat Pandoras ask? Kommer de, som Timothy B. Lee på Ars Technica nedan uttrycker det, kunna trycka tillbaka anden i flaskan?

Läs mer

Kina stramar åt censuren av meddelandeappar

Kinesiska internetcensurbyrån CAC (Cyberspace Administration of China) har slagit ner på meddelandeappen Wechat och appar från Baidu och Weibo för att användarna spridit ”terroristinnehåll, rykten och porr”. Företagen som driver apparna har lovat bättring.

Det är lätt att göra sig lustig över att Kina vill censurera rykten och porr, men vad gäller terroristinnehåll har den kinesiska censuren sin direkta motsvarighet i EUs terrorismdirektiv, som fått kritik för att innehålla diffusa definitioner av begreppet terroristinnehåll.

Läs mer

TNW: China’s censorship crackdown targets WeChat, Weibo, and Baidu

Lyssna

Vi har diskuterat EUs terrorismdirektiv flera gånger i 5 juli-podden, bland annat i avsnitt 29:

Onavo Protect VPN mashup illustration

Risken med gratis VPN

En artikel i Wall Street Journal (bakom betalvägg) avslöjar hur Facebook spionerar på android- och iosanvändare genom VPN-appen Onavo Protect.

Poängen med ett VPN (Virtual Private Network) är att man kan skydda sin internettrafik mot övervakning. Den svaga länken är dock VPN-leverantören, eftersom all ens trafik passerar deras servrar. Samtidigt som man skyddar sig mot att övervakas av staten eller internetleverantören kan det alltså hända att man övervakas av VPN-leverantören.

Onavo Protects affärsidé var att tillhandahålla en gratis VPN-tjänst som hjälpte användarna att hålla koll på telefonens dataanvändning. I gengäld samlade man in i princip allt användarna gjorde på sina telefoner och sålde denna information till tredje part, till exempel annonsörer.

Företaget lät bli att nämna denna pikanta deal på produktsidorna, men skrev tydligt i sin privacy policy:

Information collection

To enable our Services, we receive all of your mobile data traffic, including location data, after you download and agree to use our Apps, which direct your mobile data traffic through or to our server. We may also receive personally identifying information such as your name, email address, or other contact information.

Use of Information

We use the information that we receive to operate and improve the Services, develop new products and services, analyze usage of our Apps and other applications on your device, to support advertising and related activities, and for other purposes.

Facebook köpte Onavo 2013 och fick då tillgång till all information som Onavo samlat om sina användare. Exempel på hur Facebook lär ha använt denna information:

  • Genom Onavo Protect kunde Facebook se att 99 procent av de spanska användarna hade Whatsapp installerat på sina telefoner. Detta kan ha bidragit till Facebooks plötsliga köp av Whatsapp för 22 miljarder dollar år 2014.
  • Facebook kunde också se att Snapchat hade problem – innan Snapchat själva gick ut och bekräftade detta. Denna information kan ha legat bakom att Facebook lanserade Instagram Stories, som av många sågs som en attack mot Snapchat.

Kort sagt, Facebook driver en gratis VPN-tjänst som ger företaget konkurrensfördelar och möjlighet att sälja användarnas information till annonsörer.

Signaturen Bdubzilla skriver på Onavo Protects produktsida i App Store:

SPYWARE OWNED BY FACEBOOK!

Beware this VPN software monitors everything you do and sends it to Facebook. Wonder why you get ads for things you view on your phone? Well now you know why.

Med andra ord, förbli skeptisk mot allt som säger sig vara gratis.

NSA skyller på användarna

Som bekant samlar amerikanska National Security Agency på säkerhetshål, så kallad ”exploit hoarding”. Myndigheten har fått kritik för att inte informera tillverkarna om de säkerhetshål de hittat i routrar, operativsystem, med mera. Det visade sig till exempel att lösensummeviruset Wannacry baserades på säkerhetshål som läckt ur NSAs arsenal.

Nu går Rick Ledgett, vice direktör på NSA mellan januari 2014 och april 2017, ut och kritiserar användarna av produkter med otätade säkerhetshål:

Customers who buy software should expect to have to patch it and update to new versions periodically.

Som Techdirt påpekar hjälper det inte att uppdatera sina system om tillverkaren själv inte är medveten om säkerhetshålet.

Läs mer

Lyssna

Vi diskuterade NSAs utnyttjande av ”zero day exploits” i avsnitt 14 av 5 juli-podden från 23 augusti 2016 (börjar vid 5:35):