Femte juli

Nätet till folket!

Säkerhetskris hos nätjättarna

av

Nätjättarna fortsätter att dras med säkerhetsproblem.

Facebooks senaste säkerhetslucka antyder att man faktiskt inte riktigt har grepp om vad man sysslar med. I The Guardian skriver kulturkritikern Rachel Withers…

”This latest blunder also builds on our picture of Facebook as unreliable and undependable, but this time it’s because they can’t protect us, not because they won’t. The Cambridge Analytica story was shocking but unsurprising: it revealed that Facebook didn’t care about our data, except insofar as it could sell it off, packaging it up for the consumption and use of the highest bidder. (…)

But in this case, it’s not just Facebook’s callousness and carelessness that’s been revealed: it’s their incompetence. Facebook missed serious holes in their security system. People didn’t (or no longer) expect Facebook to look out for them, but they thought Facebook was smarter than this.”

Samtidigt har Google drabbats av säkerhetsproblem, som leder till att man nu kommer att stänga ner Google+.

Vad som är extra allvarligt i detta fall tycks vara att Google känt till säkerhetsluckan men låtit bli att informera användarna. Vilket ju är en taktik som aldrig håller i längden.

Engadget skriver…

”Following a massive data breach first reported on by The Wall Street Journal, Google announced today that it is shutting down its social network Google+ for consumers. The company finally admitted that Google+ never received the broad adoption or engagement with users that it had hoped for — according to a blog post, 90 percent of Google+ user sessions last for less than five seconds. In light of these newly revealed security concerns with Google+’s API, the company has opted to put it out of its misery over the next ten months rather than try and make the social network more secure.”

Lite känns det som att Google fick en anledning att stänga ner G+. Vilket är tråkigt. Även om G+ aldrig riktigt fått luft under vingarna och även om det är en rätt osexig plattform, så har det ändå varit ett alternativ. Nu knuffas än fler användare över till Facebook, där våra data inte heller är säkra.

Det är på allvar hög tid för nya decentraliserade sociala plattformar, som bygger på öppen källkod och som sätter sina användares säkerhet och privatliv i främsta rummet.

EU:s länkskatt och uppladdningsfilter – vad händer nu?

av

Nu har den så kallade trialogen om EU:s nya upphovsrättsdirektiv börjat. Bakom stängda dörrar förhandlar Europaparlamentets delegation med ministerrådet och kommissionen. Deltagarna har som vanligt fått stränga uppmaningar att inte läcka något av vad som sägs till utomstående (läs: folket).

Men, i parlamentets förhandlingsdelegation sitter den tyska piratpartisten Julia Reda, som gör vad hon kan för att denna process skall vara öppen och transparent. Hon är uppbackad av ett beslut i EU-domstolen, som säger att man inte kan neka allmänheten tillgång till dokumenten i en trialog.

I en bloggpost förklarar Reda förhandlingspositionerna – och länkar även till relevanta dokument.

Vad kan då vi göra för att påverka processen? För tillfället bör vi inrikta oss på den svenska regeringen (när vi får en sådan). I ministerrådet röstade den avgående S+MP-regeringen för uppladdningsfiltret. Nu är det upp till oss att se till att den nya regeringen säger nej både till länkskatten och uppladdningsfiltret.

Vilket inte är omöjligt, med tanke på att det bara är drygt ett halvår kvar till EU-valet. De politiska partierna kommer att vara mer lyhörda än vanligt – helt enkelt för att de inte vill skrämma bort väljare.

Identitetspolitik hotar lamslå Linux

av

Det enda oberoende operativsystemet för datorer, Linux, har drabbats av en politisk kris som kan komma att hota hela dess ställning eller rent av existens. Vilket är mycket allvarligt, på flera sätt.

Linux som är snabbt, stabilt och säkert används i servrar och system över hela världen. Till och med våra Android-telefoner bygger i grunden på Linux. Och för enskilda användare är det ett gratis alternativ som inte binder dem till branschens jättar, Microsoft och Apple.

Linux är open source / fri programvara i vilket tusentals och åter tusentals utvecklare frivilligt samverkar i ett gigantiskt grupparbete. Förenklat uttryckt, lite som Wikipedia.

Detta community har länge haft en vedertagen konfliktlösningsmekanism, en »Code of Conflict«. Men på något sätt har man nu även fått en »Code of Conduct«, alltså en uppförandekod. Hur detta har gått till verkar oklart, men reaktionerna låter inte vänta på sig.

Citat ur CC CoC:

In the interest of fostering an open and welcoming environment, we as contributors and maintainers pledge to making participation in our project and our community a harassment-free experience for everyone, regardless of age, body size, disability, ethnicity, gender identity and expression, level of experience, education, socio-economic status, nationality, personal appearance, race, religion, or sexual identity and orientation.

Man kan speciellt notera hur man blandar individuella drag som den enskilde inte själv kan påverka (ålder, etnicitet m.m.) och därför inte själv kan hållas ansvarig för, med faktorer som mycket väl ligger inom den enskilda individens möjlighet att påverka och egna ansvar – som erfarenhet och utbildning. Dessutom kan man tycka att i vart fall erfarenhet bör ha viss betydelse, när det kommer till något så kvalificerat som att utveckla världens enda fria operativsystem.

Lulz.com skriver:

The Contributor Covenant is an agreement to implement a special Code of Conduct (frequently CoC from now on) aimed at changing the predominantly white, straight, and male face of programming. CC’s Code of Conduct is controversial particularly because it allows anyone to be banned from contributing code for any reason, usually with no mechanism for oversight or accountability.

Det är inte svårt att se vart detta är på väg. Linux community är en meritokrati, där det är skicklighet som betyder något – och där det saknar betydelse vem du är. Det är denna grundprincip som nu utmanas av identitetspolitikens Social Justice Wariors. Det viktiga för dem är inte att Linux är så bra som möjligt, utan att systemet utvecklas av »rätt« människor.

Naturligtvis har motreaktionen blivit kraftig. Det talas till och med om att utvecklare som bidragit med viktiga delar av systemets kärna kan komma att dra tillbaka sina bidrag till koden. (Jo, det verkar faktiskt vara möjligt.) I så fall kommer Linux att gå i stå, underhåll och säkerhet att eftersättas, utvecklingen av systemet att tvärbromsa och dess förtroende att raseras. Det kan i så fall rent av vara slutet för Linux.

Här har vi alltså en situation av typen en ostoppbar kraft möter ett orörligt objekt. Dessutom är frågan principiellt viktig: Kompetens eller identitetspolitik?

Det ironiska är att i en meritokrati som Linux är det som regel redan totalt oviktigt vem du är, bara du är duktig. Men det räcker tydligen inte i dessa tider – när man i namn av något slags märklig jämlikhet börjar göra skillnad på folk och folk igen. Logiken i det senare är inte helt glasklar.

Priset kan i detta fall bli fruktansvärt högt.

 

Länkar:

Lulz.com: Linux developers threaten to pull “kill switch”

Tim Pool på Youtube: Programmers REVOLT Against Social Justice Rules in Linux

TheQuartering på Youtube: Linux Vs SJW’s In The Battle For The Internet

Relaterat:

ZDNet.com: Linus Torvalds takes a break from Linux

Pirate MEP Julia Reda om EU:s länkskatt och nätcensur

av

Här är ett lästips: Den tyska, piratpartistiska ledamoten av Europaparlamentet skriver om problemen med artikel 11 och 13 i EU:s nya direktiv om upphovsrätt i Wired:

If we don’t act now, Article 13 could break the internet by mistake »

I samma tidskrift finns även ännu en förklaring av vad striden handlar om:

What is Article 13? The EU’s divisive new copyright plan explained »

Dating app Grindr collage

Dejtingappen Grindr skvallrar om sina användares sexuella preferenser och exakta position – läs och darra!

av

Grindr, som beskriver sig som ”världens största dejtingapp för HBTQ-personer”, har länge hävdat att de bara avslöjar sina användares ungefärliga position. Nu visar en snillrik användning av appens API att man kan ta reda på den exakta positionen – på metern när.

Tredjepartsappen Fuckr utvecklades för att visa just detta. Appen använder triangulering för att få en mer exakt position på användarnas telefoner än den som Grindr tillhandahåller.

Det ska nämnas att Grindrs huvudsakliga funktion är att låta användarna se vilka andra användare som befinner sig i samma område. Telefoners positionsfunktion är alltså själva förutsättningen för appen och anledningen till dess framgång.

Spionage från fåtöljen

En journalist på Queer Europe följde en väns lördagskväll genom Fuckr:

While sitting behind my laptop, I could see in which restaurants he was eating, in which cafes he was drinking, and in which nightclubs he was dancing. I could also see that he went to the gay sauna at 1 a.m. and then slept at a stranger’s house at 3 a.m.

Lägg till detta att Grindr knappt har några begränsningar för antalet API-förfrågningar: Man kan söka på 600 användare per förfrågning – och det är tillåtet att göra flera förfrågningar samtidigt.

I praktiken innebär det att man kan kartlägga samtliga Grindr-användare i till exempel Stockholm med deras exakta position varje minut under en vecka.

Sexuella preferenser och hivstatus

Men inte nog med det: Man kan också få tillgång till dessa användares personliga data såsom profilnamn, foto, ålder, längd, vikt, etnicitet, kroppstyp, förhållandestatus, sexuella preferenser, och – inte minst – hivstatus.

Detta är varje övervakares våta dröm. Ja, det överträffar rentav Bahnhofs gamla aprilskämt P.st, där man kunde kolla ”vad som helst om vem som helst”.

För att vrida skruven ett varv till kan vi nämna att Grindr är kinesiskt sedan grundarna i januari 2018 sålde företaget till Kunlun Group.

Trevligt.

Dubbelmackning avslöjar positionen

Det ska finnas sätt att undgå att bli positionerad på detta sätt. Grindr-användarna kan till exempel i inställningarna välja att inte avslöja sin position, men detta döljer bara positionen för andra användare och tredjepartsappar. Grindr placerar en fortfarande i listan över inloggade användare baserat på distans. Och då är det bara att ta reda på positionen för dem som kommer före och efter i listan – man kan så att säga ”sandwicha” fram positionen även för den som valt att inte avslöja den.

Man kan invända att ”sandwichning” inte fungerar i ett område där de flesta användare väljer att dölja sin position. Men även där kan en kartläggare skapa ett antal fejkkonton med öppen position. Dessa konton kan sedan användas för att dubbelmacka sig fram till positionen för andra användare.

Kartläggning av bögar

Grindr har efter tidigare kritik stängt av distansfunktionen för användare i öppet homofoba länder som Ryssland, Nigera, Egypten, Irak och Saudiarabien.

Men det är fortfarande fritt fram att kartlägga användare (eller låt oss tala klarspråk: bögar) i tveksamma länder som Algeriet, Turkiet, Vitryssland, Etiopien, Qatar, Oman, Azerbajdzjan, Kina, Malaysia och Indonesien.

Avstängd från Github

Fuckr utvecklades som ett ”proof of concept” för att visa hur stora företag sätter sina användares säkerhet på spel. Notera att det inte på något vis handlar om hackning, utan om att använda de möjligheter som Grindr ger via sitt API.

Appen har nu tagits bort från Github, men inget hindrar att någon annan utvecklar en liknande tredjepartsapp.

Läs mer

Queer Europe: It is Still Possible to Obtain the Exact Location of Millions of Cruising Men on Grindr

EU:s censurmaskin är även en övervakningsmaskin

av

En av delarna i EU:s nya direktiv om upphovsrätt är det uppladdningsfilter för användargenererat material som nätplattformarna blir tvingade att installera. Syftet är att stoppa material som kan antas vara skyddat av upphovsrätt.

Detta har fått omfattande kritik. Men en aspekt tycker jag har hamnat i skymundan:

Skall man filtrera material måste allt som läggs upp förhandsgranskas. Alla de bilder du lägger upp. Alla texter du skriver. Alla videosnuttar och ljudfiler.

Dina bilder från familjens semester eller festen, dina tankar om stort och smått, videosnutten från barnens skolavslutning… Allt kommer att granskas, analyseras och jämföras.

Visserligen kommer denna granskning i huvudsak att utföras av maskiner som styrs av algoritmer. Men likväl kommer allt du lägger upp att granskas – av privata företag på statens uppdrag.

För det första är detta en allomfattande övervakning av människor som inte är misstänkta för något brottsligt. Vilket i sig är en kränkning av medborgarnas rätt till privatliv.

Vidare skall man inte förvänta sig annat än att Facebook, Google och alla andra kommer att spara de data som extraheras – för att skaffa sig en än mer omfattande bild av dig och ditt liv. Vilket borde väcka en del upprördhet bland alla som redan oroas av att nätjättarna vet för mycket om oss.

/ HAX

EU Censorship Machine

EU ett steg närmare länkskatt och nätcensur

av

I dag var det dags för Europaparlamentet att göra ett omtag i frågan om EU:s nya direktiv om upphovsrätt. I juli stoppades förslaget, på grund av massiva protester mot bland annat den så kallade länkskatten och nätcensur.

Men idag röstade man tyvärr ja. Detta innebär att Europaparlamentet nu kan gå in med dessa ingångsvärden i förhandlingar med EU:s ministerråd och EU-kommissionen. Förhandlingar som för övrigt sker bakom stängda dörrar.

Länkskatten innebär att det kommer att krävas licens och att man måste betala pengar för att få länka till de stora mediehusens nyheter och övrigt material.

Nätcensuren handlar om automatisk filtrering för att stoppa användare från att ladda upp upphovsrättsskyddat material.

Vi har i tidigare texter förklarat varför detta är dåliga och farliga förslag.

Dessutom innehåller förslaget ett förbud mot att filma sportevenemang (även om det bara sker med mobiltelefon) och ett förbud mot att publicera bilder som innehåller upphovsrättsskyddade element (t.ex. ett konstverk eller en arkitektritad byggnad). Och mycket annat ogenomtänkt.

Vad händer nu?

Europaparlamentet, EU:s ministerråd och EU-kommissionen går in i förhandlingar. Dessa sker bakom stängda dörrar. Sedan kan flera olika saker hända. Regelverket är snårigt, men vad jag förstår är de två mest troliga alternativen som följer.

  1. Om ministerrådet och kommissionen helt ställer sig bakom parlamentets position, då kan direktivet antas utan ytterligare beslut. Detta är dock mindre troligt, eftersom man så gott som alltid är inne och pillar i framlagda förslag. Men – det kan vara en väg för institutionerna att smussla förslaget genom systemet utan mer bråk.
  2. Mer troligt är att förhandlingarna – trialogen – landar i en kompromiss som innehåller förändringar. I så fall måste den slutligen godkännas av Europaparlamentet. Då kommer en ny chans att stoppa förslaget. Men då lär det bli fråga om att fälla hela direktivet, vilket är svårt. Men sådant har hänt förr, till exempel när det gällde ACTA-avtalet.

Följ utvecklingen här hos 5 juli-stiftelsen.

/ HAX

HAX: FREE THE INTERNET!

På onsdag står ännu en avgörande strid om EU:s länkskatt och nätcensur

av

I juli tog Europaparlamentet en paus för eftertanke vad gäller EU:s nya direktiv om upphovsrätt. Speciellt var det artikel 11 (”länkskatt”) och 13 (uppladdningsfilter) som var problematiska.

Nästa onsdag, den 12 september 2018, kommer frågan upp på nytt i Europaparlamentets plenum. Den här gången har partigrupper och ledamöter kunnat lämna in ändringsförslag. Vilket inte nödvändigtvis har förändrat saken till det bättre.

Artikel 11: Länkskatten

Vad gäller artikel 11, som säger att de stora mediehusen skall ha betalt om man länkar till deras artiklar och material, föreslår borgerliga EPP att det skall vara tillåtet att länka till och citera ”enstaka ord” i en artikel. Vilket fortfarande kommer att göra en standardlänk omöjlig att publicera utan ett licensavtal med det aktuella medieföretaget.

Den liberala gruppen ALDE är inne på ett liknande spår. Gröningarna vill ”underlätta licensiering”. EFDD (som bland annat rymmer UKIP, italienska Femstjärnerörelsen och tyska AfD) vill skrota artikeln helt och hållet.

Artikel 13: Uppladdningsfiltret

Artikel 13, som stadgar filtrering av allt användargenererat innehåll på olika nätplattformar, har också fått en mängd ändringsförslag. EPP kan tänka sig att undanta de allra minsta plattformarna. ALDE vill fortfarande ha filtrering men vill hålla medie- och underhållningsföretagen ansvariga för grundlösa anmälningar om upphovsrättsintrång, samt att klagomål skall granskas av människor istället för maskiner.

Sossarna i S&D är inne och petar i detaljer utan att för den sakens skull ta sig an huvudfrågan. Gröningarna och de två huvudansvariga utskotten vill se ett förbud mot lagar och avtal som kräver uppladdningsfilter, men att nätplattformarna ändå måste ha ”rättvisa” licensavtal. EFDD och vänstern i GUE vill stryka artikel 13 helt.

Skrota artikel 11 och 13

Utöver detta finns en lång rad detaljfrågor med ytterligare ändringsförslag.

Vad man gjort är alltså att överösa direktivet med ändringsförslag, varav de flesta missar problemets kärna. Sedan blir det votering där i stort sett vad som helst kan hända. Jag har en känsla av att inget kommer att bli speciellt mycket bättre.

Därför finns det bara en hanterbar linje. Det är att avslå artikel 11 och 13 rakt av.

/ HAX

Läs mer

Pirate MEP Julia Reda har alla detaljer:

Testa censurmaskinen

Text som varnar för EUs automatiska webbcensur censurerad på nätet

av

Onsdag den 12 september kommer EU:s nya direktiv om upphovsrätt upp till votering i Europaparlamentet – igen. Striden gäller precis som tidigare främst artikel 11 (»länkskatt«) och 13 (»censurmaskinen«).

Som av en händelse drabbades en av stridens centralfigurer just av något som beskriver risken med automatiserad internetcensur. (Även om den sägs »bara« vara till för att förhindra brott mot upphovsrätten.)

Det är den tyska piratpartisten Julia Reda, som är ledamot av Europaparlamentet, som mystiskt fått sidor där hon just varnar för automatisk censur till synes automatiskt censurerad. Hon skriver:

A few days ago, about a dozen articles and campaign sites criticising EU plans for copyright censorship machines silently vanished from the world’s most popular search engine. Proving their point in the most blatant possible way, the sites were removed by exactly what they were warning of: Copyright censorship machines.

Among the websites that were made impossible to find: A blog post of mine in which I inform Europeans about where their governments stand on online censorship in the name of copyright and a campaign site warning of copyright law that favors corporations over free speech.

Frågan Reda nu ställer sig är om detta är ett medvetet censurförsök av någon som okynnesanmält hennes text för upphovsrättsintrång, i syfte att försöka censurera den. Eller om detta är ett sammanträffande som beskriver just det hon varnat för: Att automatiserad censur riskerar att slå fel, drabba oskyldiga och inskränka det fria ordet.

Hur som helst – nu är det dags att börja trappa upp motståndet mot artikel 11 och 13 igen.

Söndag den 26 augusti hålls demonstrationer runt om i Europa. Själv tänker jag delta i Berlin. Och jag hoppas att du sluter upp i Stockholm, klockan 12 på Raoul Wallenbergs Torg. Kanske kan lyckade demonstrationer få media intresserade igen och få ut de nationella politikerna på banan.

/ HAX

Läs mer