Femte juli

Nätet till folket!

Boktips: Ready Player One

av

I vår har den Spielbergregisserade science fiction-filmen Ready Player One premiär. Men redan nu kan du läsa romanen av Ernest Cline.

Året är 2044. Oljan har tagit slut och befolkningen har samlats i ett fåtal jättestäder, där de lever sina liv genom sina virtual reality-hjälmar. I denna dystopi får vi följa unge Wade Watts äventyr genom ett gigantiskt VR-spel som engagerar hela världens befolkning.

Ready Player One är en actionfylld thriller för spelgenerationen, inte minst dem som växt upp med Space Invaders, Pong, Pacman och andra klassiska titlar. Och för dem som spelat Drakar och Demoner. Eller har en nostalgisk förkärlek för åttiotalet i allmänhet, eftersom detta årtionde praktiskt nog spelar en nyckelroll i framtiden.

Förutom en rafflande story är boken fylld av referenser, framförallt till åttiotalskultur men också till samtida nätpolitik: Cory Doctorow och Kevin Mitnick flimrar förbi.

Ready Player One väcker frågor om övervakning och oligopol; det multinationella konglomeratet IOI är inte helt olikt Evil Corp i teveserien Mr Robot – bägge företagen har sina självklara liknelser i dagens verklighet. Dessutom kan man läsa in en mer filosofisk samtidskritik; sättet på vilket framtidens människor är fångna i sina headsets påminner om vår egen tids besatthet vid skärmar och flöden. Var är det ”verkliga” livet? IRL, AFK eller någon annanstans?

Allt detta gör Ready Player One till en roman för nätgenerationen, och inte minst nätaktivisterna.

Filmtrailer

”Uppladdningsfiltret är olagligt”

av

Uppladdningsfiltret är den mest kontroversiella delen av det upphovsrättsdirektiv som just nu är under utarbetning i EU-maskineriet.

Förutom allt annat man kan invända mot ”censurmaskinen” – som att den kommer att leda till självcensur och inskränkning av yttrandefriheten för EU-medborgarna – konstaterar nu Glyn Moody att filtret kommer bryta mot andra EU-lagar, oavsett på vilket sätt det införs:

Article 13’s automated general upload filters are either voluntary, in which case they are illegal under the GDPR, or they are mandatory, and therefore illegal under the E-commerce Directive. There’s no other possibility. What’s clear is that upload filters are illegal in all situations, and must therefore be dropped from the Copyright Directive completely.

Hittills har två parlamentariska utskott (LIBE och IMCO) röstat för att stryka artikel 13 från upphovsrättsdirektivet, medan två utskott (ITRE och CULT) vill behålla filtret. Nästa utskott till röstning är JURI.

Parlamentariska utskott

Förklaring till förkortningarna för utskotten ovan:

  • LIBE: Medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor
  • IMCO: Inre marknaden och konsumentskydd
  • ITRE: Industrifrågor, forskning och energi
  • CULT: Kultur och utbildning
  • JURI: Rättsliga frågor

”Orwellsk mardröm”: Tysklands inrikesminister kräver total övervakning

av

Tyska nät- och medborgarrättsaktivister är i uppror efter att landets inrikesminister Thomas de Maizière föreslagit att industrin måste bygga in bakdörrar i snart sagt varenda elektronisk produkt tyskarna kan tänkas köpa.

Sedan tidigare har polisen rätt att övervaka misstänkta brottslingar via deras datorer, men denna statstrojan bleknar i jämförelse med de bakdörrar som de Maizière vill införa: Inte bara datorer, utan även smarta teveapparater och bilars navigationssystem ska utrustas med bakdörrar, liksom digitala vitvaror, ja i princip varje pryl som är uppkopplad.

Förutom övervakning vill de Maizière också ge myndigheter möjlighet att stänga av medborgarnas datorer för att kunna stoppa botnetattacker.

Kritik från alla håll

Förslaget har beskrivits som en ”orwellsk mardröm” av parlamentsledamoten Konstantin von Notz från De gröna.

Frank Rieger från hackarföreningen Chaos Computer Club kallar det ”ett frontalangrepp på alla medborgares digitala och fysiska säkerhet”.

Även från Socialdemokraterna kommer kritik. Den kristdemokratiske inrikesministern ”har uppenbart förlorat den sista realpolitiska anständigheten”, enligt Uli Grötsch/SPD.

Inrikesministerkonferens

På tyskt maner har det monstruösa förslaget försetts med den lätt kryptiska titeln ”Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO” (ungefär ”Handlingsbehov avseende tredje parts lagstadgade plikt till åtgärder för dolt informationsinhämtande enligt §§ 100c och 100f brottsbalken”).

Förslaget ska diskuteras under inrikesministerkonferensen i Leipzig, som börjar nu på torsdag (7 december 2017). Där samlas inrikesministrarna från Tysklands 16 förbundsländer. Inrikesministern för Tyskland, alltså för tillfället Thomas de Maizière, är ständig gäst på konferenserna, men har ingen rösträtt.

Kommentar

Thomas de Maizières förslag blir knappast verklighet. Även om politikerna kör över folket så skulle Författningsdomstolen i Karlsruhe nog olagligförklara en sådan lag.

Men vad gäller viljan att övervaka hela befolkningen i deras hem måste man säga att Thomas de Maizière från CDU nu slutit cirkeln till östtyska underrättelsetjänsten Stasi, som eftersträvade en total övervakning som skulle vara ”flächendeckend” – heltäckande.

Den tidigare inrikesministern Wolfgang Schäuble (CDU) blev hårt kritiserad för sin övervakningsiver och gav upphov till begreppet Stasi 2.0. Nu när Thomas de Maizière tagit över stafettpinnen siktar han uppenbarligen på Stasi 3.0.

Vi har illustrerat den här bloggposten med en skärmdump från Thomas de Maizières hemsida från i dag (5 december 2017). Hemsidans avdelning ”Fotogalerie” visar ett tekniskt fel. Hemsidan är byggd med ramar (frames), en teknik populär på 1990-talet. Detta är alltså mannen som är högst ansvarig för den tyska inrikespolitiken. Det känns tryggt.

Källor

Förutsätt att din telefon samlar in allt den kan och skickar det vidare

av

The problem is that people are carrying around a device they know is fully capable of collecting a lot of data — location, orientation, speed, recorded audio, whatever the camera sees — and expect it to never do that. (…)

If you carry a sensor, an electronic sensor of any kind, then you must assume it to be active at all times.

Rick Falkvinge kommenterar nyheten att Google spårat androidanvändare i hemlighet.

Henrik Alexandersson (HAX)

HAX: Hemlig dataavläsning – låt er inte luras!

av

Så har då utredningen om hemlig dataavläsning presenterats. Den föreslår att myndigheterna skall få installera spionprogram på folks datorer, plattor och telefoner. Med stor sannolikhet kommer regeringens proposition att ligga mycket nära utredarens förslag.

Det sägs att detta mycket integritetskränkande verktyg bara skall få användas för att bekämpa allvarlig brottslighet. Känns det igen? Det sa man om datalagringen också – som sedan kom att användas till exempel för att jaga fildelare och för att låta skattemyndigheterna snoka i folks privatliv.

Ger man staten sådana här verktyg – då är det inte en fråga om ifall utan när ändamålsglidningen kommer att ske.

Den lilla debatt som alls förekommit i media har mest handlat om detaljer. Men – vad jag har kunnat se – har den inte alls berört den stora frågan: Att det är en dålig idé att skapa bakdörrar som undergräver allas vår it-säkerhet.

Vi har redan sett hur sådana verktyg har hamnat i orätta händer efter att ha läckts från amerikanska myndigheter. Även om Sverige skulle ta fram en helt egen ”statstrojan” är det – återigen – inte en fråga om om utan när den läcker och hamnar i händerna på till exempel kriminella och främmande makt.

Dessutom bygger sådana här verktyg så gott som alltid på sårbarheter och säkerhetsluckor som är kända eller på väg att bli kända. Vilket innebär att andra mycket väl kan komma att utnyttja den bakdörr till våra datorer som politikerna nu vill öppna.

Svenska staten håller med andra ord på att bli ett hot mot svensk it-säkerhet.

Slutligen kan man konstatera att en proposition från regeringen i denna fråga kommer att bli ännu ett svek från (regeringspartiet) Miljöpartiet i integritetsfrågorna. Dess svek är nu totalt.

Låt oss se till att få upp en debatt om hemlig dataavläsning på banan så snart som möjligt – medan det fortfarande är möjligt att påverka med sakliga argument och innan positionerna blir alltför låsta.

Och vill regeringen och övervakningspartierna ha en integritetsdebatt lagom till valåret 2018 – då ska de också få en.

Battle stations!

/HAX

Not: Det här inlägget skickade Henrik Alexandersson i ett brev från fängelset, daterat 19 november 2017. Bilden togs under en tågresa till Prag 2016. Foto: TE.

Apple tätar galen säkerhetsläcka

av

Knappt har Proton gjort macanvändares liv osäkert förrän den turkiske utvecklaren Lemi Orhan Ergin avslöjar ett smått ofattbart säkerhetshål i High Sierra, som är senaste versionen av Apples operativsystem Macos.

Säkerhetshålet gjorde det möjligt att logga in med användarnamnet ”root” och ett blankt lösenord när man vill låsa upp inställningarna för konton på datorn:

macos_highsierra_hole2

Efter ett antal försök ska denna inloggning ha lyckats. Man har då administratörsrättigheter och kan se samtliga användares filer i datorn.

Visselblåsaren med mera Edward Snowden kommenterade på Twitter:

Apple har nu gjort en blixtutryckning och tätat läckan – mindre än 24 timmar efter att den upptäcktes.

Pornhub kan få monopol på att kontrollera porrsurfande britters ålder (och därmed identitet)

av

Missa inte Engadgets djupartikel om företaget Mindgeek, som kan komma att få monopol på den ålderskontroll som Storbritannien håller på att införa för besökare av porrsajter, och som är en del av Digital Economy Bill.

Ålderskontrollen har kritiserats för att den i praktiken är omöjlig att genomföra utan att samtidigt ta reda på vem ”ägaren av åldern” är. Storbritannien kan alltså komma att registrera sina invånares porrvanor. Och som det ser ut nu kommer detta ske genom det privata företaget Mindgeek, som äger världens två största porrsajter: Pornhub och Youporn.

Engadget summerar:

The fact that Mindgeek may be entrusted with the deepest, darkest secrets of millions of Britons shouldn’t be taken lightly.

Förutom den ideologiska aspekten kommer kritik från Mindgeeks konkurrenter, som är rädda att behöva betala en ”mindgeekskatt”  till denna monopolaktör.

Och eftersom ålderskontrollen troligtvis kommer ske via kreditkort (eftersom man måste vara myndig för att ha ett sådant) varnar säkerhetsexperter för faran med att vänja befolkningen vid att lämna ifrån sig sina kreditkortsuppgifter lite här och var på nätet.

Macanvändare, varning för Proton!

av

Skadlig kod sprids nu till macanvändare. Den aktiveras när användaren skriver in sitt lösenord, enligt Wccftech:

OSX/Proton is used by criminals to steal login data to compromise user accounts. But it steals more than that. It can steal all the sensitive information stored on your computer, including data from password managers.

Proton har spridits genom att låtsas tillhöra säkerhetsföretaget Symantec. Programmet som användare uppmanas installera heter ”Symantec Malware Protector”. (Riktiga Symantec har inte någon produkt med det namnet.)

Länkar till denna skadliga kod har spridits friskt på Twitter, även av twitterkonton som är kopplade till Symantec. Antingen har någon hackat dessa konton, eller så har Symantec själva gått på bluffen.

Apple har svartlistat programmet, men den som redan installerat det på sin Mac gör bäst i att ominstallera hela systemet.

USA vill ställa man i Iran inför rätta för att ha hotat lägga ut spoilers till Game of Thrones

av

En 29-årig man i Iran hackade sig in i amerikanska tevekanalen HBOs nätverk och hittade information om handlingen i teveserier, bland andra ”Game of Thrones” och ”Curb Your Enthusiasm”, som inte sänts klart än. Han krävde företaget på 6 miljoner dollar i bitcoin, annars skulle han lägga ut spoilers på nätet.

Nu drar amerikanska åklagare mannen inför rätta, skriver Techcrunch.

USA kan förstås inte göra vad de vill med utländska medborgare i utlandet, så åtalet ska kanske ses symboliskt. Kanske är det amerikansk frustration som avspeglas i det frodiga språkbruket i åtalet.

FBI uttalar sig så här om 29-åringen:

In the simplest of terms, he lurked in the alleyways of the Internet, identified the vulnerabilities of his victim, and pickpocketed their information from thousands of miles away. After he had successfully identified their proprietary secrets, he held their future for ransom.  Today’s charges show that international cybercriminals are never beyond the reach of U.S. laws.

Och åklagaren säger så här:

Mesri now stands charged with federal crimes, and although not arrested today, he will forever have to look over his shoulder until he is made to face justice.

Åklagaren fortsätter:

American ingenuity and creativity is to be cultivated and celebrated — not hacked, stolen, and held for ransom.  For hackers who test our resolve in protecting our intellectual property — even those hiding behind keyboards in countries far away — eventually, winter will come.

Det kan i sammanhanget vara intressant att veta hur den 29-årige iraniern tog sig in i HBOs system. Det ska ha skett via de anställda på kanalen, vars privata konton iraniern hackade.

Amerikansk ”genialitet och kreativitet” ska givetvis ”odlas och hyllas”, som åklagaren skriver – just ”Curb Your Enthusiasm” (”Simma lugnt, Larry”) tillhör mina egna absoluta favoriter bland teveserier.

Men kanske bör företag som vill behålla sina hemligheter i fred inte bara lita till polis och åklagare (som i åtalet nämner, ”for informational purposes only”, att maxstraffet för överföringsbedrägeri är 20 års fängelse) – utan också se över sina anställdas säkerhetsrutiner.