Nätet till folket!
If George Orwell wrote 1984 today, it would have been about tech companies ruling over a totalitarian state instead of communists, the stores would be called “town squares” and the phones that you are forced to buy would read your face.
Den amerikanska skådespelaren Jim Carrey spår en ny totalitär världsordning.
Here we go again, som flickan sa:
A court in the Hague has ordered Dutch internet service providers Ziggo and Xs4all to cut all access to The Pirate Bay within the next 10 days, local news outlet Tweakers reports. The blockage must in all cases remain active at least until the Supreme Court reaches a decision.
Därmed följer Nederländerna Sverige, där Patent- och marknadsöverdomstolen i februari 2017 beslutade att Bredbandsbolaget måste blockera ett antal fildelningssajter.
Liksom EU-domstolen, som dömde till den nederländska upphovsrättslobbyorganisationen Breins fördel i juni 2017.
Europeiska kommissionen gav i januari 2014 ett nederländskt företag i uppdrag att ta reda på om och hur illegal fildelning påverkar legal försäljning. För denna undersökning fick företaget 360 000 euro. Den 300-sidiga rapporten var klar i maj 2015, men kommissionen valde att inte offentliggöra den.
Varför?
Kanske för att rapporten visar att illegal fildelning inte har någon påverkan på legal försäljning. Citat:
In general, the results do not show robust statistical evidence of displacement of sales by online copyright infringements.
Vi har den tyska piratpartisten och EU-parlamentsledamoten Julia Reda att tacka för att rapporten nu går att läsa. Hon lämnade in en officiell begäran om att få ut handlingar i juli 2017. Först nu har kommissionen svarat – efter att två gånger ha missat att svara inom den tid som lagen föreskriver – och studien finns tillgänglig i Julia Redas bloggpost.
Läs även Torrentfreak: EU Piracy Report Suppression Raises Questions Over Transparency
Tyska underrättelsetjänsten Bundesnachrichtendienst (BND) knäckte anonymiteten i Tor, sålde kunskapen till amerikanska NSA, och varnade slutligen andra tyska myndigheter för att använda tornätverket eftersom det inte längre kunde garantera anonymitet.
Det antyds i ett antal läckta dokument som Netzpolitik fått tag på. Den tyska nätpolitiska nyhetssajten har även publicerat en detaljerad artikel på engelska om den spektakulära läckan.
Tor är en anonymiseringsteknik där användarens internettrafik passerar genom flera olika så kallade tornoder mellan användarens dator och till exempel en webbsida. Den som sitter på den sista noden (exitnoden) före målet för användarens trafik kan eventuellt se vart trafiken går, men inte vem trafiken kommer från.
Det var detta BND ville ta reda på.
BND lär ha använt sig av tekniker som finns beskrivna i forskning som finns tillgänglig för allmänheten. Genom att sätta upp en egen tornod och en egen hemsida kan man jämföra antalet paket som passerar genom noden och när, och matcha detta mot en användares dator för att på så vis ta reda på vem trafiken kommer från. Detta förutsätter förstås att man kan bevaka pakettrafiken i en användares dator, men det är inte omöjligt att BND har sådana möjligheter genom att kräva tillgång till sådant från användarens internetoperatör.
Oavsett hur det praktiskt gick till – detaljerna i de läckta dokumenten är censurerade – konstaterade BND i april 2008 att de låg ”far ahead of the Yanks” i knäckandet av anonymiteten i Tor. Denna kunskap ville man använda för att få tillgång till viktig teknologi från NSA; chefen för signaldivisionen av BND åkte regelbundet till NSA i Fort Meade för att berätta om framstegen och förhandla om ett utbyte av information:
The BND wanted something from the NSA: a technology from the „field of cryptanalysis“, to decipher encrypted communication. The Germans knew from experience that Fort Meade would not easily hand over the object of desire. So they collected items to trade for the Americans, the attack against Tor was „another building block“ for this gift package.
BND levererade. I februari 2009 hade man färdigställt en kort rapport med titeln ”Concept for tracking internet traffic, which has been anonymized with the Tor system”. Inte bara amerikanska NSA, utan även brittiska underrättelsetjänsten GCHQ var intresserade. Flera möten följde. Och uppenbarligen ansåg sig BND så framgångsrika att de avrådde andra tyska myndigheter från att använda Tor:
One and a half years later, the BND warned German federal agencies not to use Tor. The hacker unit „IT operations“ entitled its report: „The anonymity service Tor does not guarantee anonymity on the internet“. The six-page paper was sent to the chancellery, ministries, secret services, the military and police agencies on 2 September 2010.
Det som hände sedan var att NSA och GCHQ tog över forskningen kring Tor. Dokument som Edward Snowden läckte visar hur GCHQ gick till väga – forskningen ska ha startat i december 2010:
Their goal is to deanonymize Tor, or in their own words: „if given some traffic from a Tor exit node, […] find the IP address of the user associated with that traffic.“
Vad gäller NSA har vi också Snowden att tacka för insynen i myndighetens arbete:
The NSA also scores a success. In 2011, they implemented „several fingerprints and a plugin“ in their powerful XKeyscore system, in order to recognize and deanonymize Tor users.
Vad innebär då detta? Är anonymiteten i Tor verkligen knäckt och bör man sluta använda nätverket för anonym surfning?
Nja. Som flera tornodsoperatörer säger till Netzpolitik, så är det en sak att i vissa enskilda fall kunna koppla exitnodstrafik till en IP-adress, fall där trafiken passerar genom ens egen tornod. Men det är en helt annan sak att kunna göra detta i stor skala. Man bör rentav se underrättelsetjänsternas försök att knäcka anonymiteten som ett skäl till att fortsätta bygga ut tornätverket, menar dess projektledare Roger Dingledine, ”so it’s hard for even larger attackers to see enough Tor traffic to do these attacks”.
Vi låter Roger Dingledine få sista ordet i den här artikeln. För i slutändan är det här inte (främst) en fråga om teknik. Dingledine säger till Netzpolitik:
We as a society need to confront the fact that our spy agencies seem to feel that they don’t need to follow laws. And when faced with an attacker who breaks into Internet routers and endpoints like browsers, who takes users, developers, teachers, and researchers aside at airports for light torture, and who uses other ‚classical‘ measures – no purely technical mechanism is going to defend against this unbounded adversary.
När Facebooks grundare och vd Mark Zuckerberg sänder live, då är det en händelse i samma liga som amerikanska presidenters ”state of the union”-tal.
Zuckerberg berättade att Facebook kommer att dela information om politiska annonser med den amerikanska kongressen, så att kongressen kan utreda på vilket sätt ryska ”trollfarmer” försökt påverka facebookanvändarna.
Facebook har tidigare nekat kongressen denna information med hänvisning till sekretess för användarna. Vändningen förklarar Zuckerberg så här:
I don’t want anyone to use our tools to undermine democracy. That’s not what we stand for.
Gizmodo har sammanfattat hela talet.
I förrgår släpptes Ios 11, den senaste versionen av Apples operativsystem för mobila enheter som Iphone och Ipad.
En nyhet värd att uppmärksamma är det som Apple kallar ”intelligent tracking prevention”, som blockerar tredjepartscookies i webbläsaren Safari. Blockeringen är så effektiv att den fått sex amerikanska annonsörsorganisationer att protestera mot funktionen i ett öppet brev, som publicerats av Adweek (via The Guardian).
Apple kontrar med att man inte blockerar annonsörer som spelar med öppna kort, bara dem som spårar surfarna över flera webbplatser. Läs mer om tekniken hos Webkit, som är den renderingsmotor, baserad på öppen källkod, som Safari använder.
Apple hyllas nu av amerikanska Electronic Frontier Foundation (EFF), som noterar att Apple ligger i framkant i integritetsfrågorna:
Apple has been a powerful force in user privacy on a mass scale in recent years, as reflected by their support for encryption, the intelligent processing of user data on device rather than in the cloud, and limitations on ad tracking on mobile and desktop.
EFF riktar också kritik mot annonsindustrin:
Rather than attacking Apple for serving their users, the advertising industry should treat this as an opportunity to change direction and develop advertising models that respect (and not exploit) users.
Kultfakta: Den svenska knutpunktsoperatören Netnod meddelade att trafiken slog rekord klockan 19 den 19 september 2017 – se graf nedan (facebooklänk). Netnod kan inte se vad trafiken gällde, men det var just då som Ios 11 blev tillgängligt att ladda ner!
Mer kultfakta: En hel del av nyheterna på Femte juli skrivs numera på en Ipad Pro med Ios 11.
I avdelningen ”näste man till rakning” konstaterar vi att finansmannen Peter Thiel kan bli ordförande för USAs president Donald Trumps underrättelseråd Piab (President’s Intelligence Advisory Board).
Detta framkom i en artikel i Vanity Fair, som citeras i flera media. Thiel beskrivs som en förkämpe för integritet. En källa säger till tidningen:
“He is super-concerned about Amazon and Google”—and Facebook, less so. “He feels they have become New Age global fascists in terms of how they’re controlling the media, how they’re controlling information flows to the public, even how they’re purging people from think tanks. He’s concerned about the monopolistic tendencies of [all three] companies and how they deny economic well-being to people they disagree with.”
Peter Thiel är en av grundarna av betalningstjänstföretaget Paypal och datainsamlingsföretaget Palantir. Det senare har samarbetat med amerikanska underrättelseorganisationen NSA (National Security Agency). Thiel orsakade även rubriker när han skickade Gawker i graven efter att nyhetssajten outat Thiel som homosexuell – se tidigare inlägg på Femte juli.
Kina har ålagt landets internetplattformar att fastställa identiteten på sina användare i sociala nätverk och diskussionsforum. Varje inlägg ska gå att koppla till en verklig person.
De nya reglerna, som egentligen är en åtstramning av redan existerande lagstiftning, ska börja gälla den 1 oktober 2017.
Liksom tidigare blockerar Cyberspace Administration of China webbplatser som ”skadar nationell stolthet”, ”stör den ekonomiska eller sociala ordningen” eller är som vill ”störta det socialistiska systemet”.
Femte julis webbplatser är tillgängliga i Kina, enligt Greatfirewallofchina.org.
Kina må vara ett extremt exempel, men det ska noteras att krav på att kunna koppla en kommentar på webben till en riktig person hörts även i här i väst. I vårt fall är det hatkommentarer man vill få bukt med.
Shanghaiist: Internet platforms must verify real identity of users, in new guidelines which take effect October 1
Israeliska forskare har tagit fram skadlig kod som kan använda övervakningskamerors infraröda ljus för att läcka data från datorn som koden är installerad på.
Den skadliga koden gör om de data som ska läckas till en serie ettor och nollor, som den signalerar ut genom den anslutna övervakningskamerans infraröda ljus i en hastighet av 20 bitar per sekund. Den som ska ta emot läckan filmar området som täcks av det infraröda ljuset (eftersom ljuset studsar på väggar behöver man inte ens filma själva kameran) och analyserar sedan filmen för att sätta ihop de signalerade bitarna igen.
Förutom att extrahera data på detta sätt fungerar verktyget åt andra hållet också: Genom att låta den skadliga koden i datorn bevaka strömmen från en övervakningskamera kan en angripare låta en infraröd LED blinka ut data som den skadliga koden sedan extraherar ur strömmen. Denna infiltration kan ske i hela 100 bitar per sekund.
Infrarött ljus är osynligt för människor, men används i övervakningskameror för att ge dem mörkerseende. Därmed kan såväl läcka som infiltration ske utan att närvarande människor märker något.
Lägg till detta att övervakningskameror finns typ överallt i dag, i synnerhet på ställen som anser sig ha något att skydda. Bleeping Computer skriver:
Because of today’s proliferation of CCTV and surveillance solutions, malware like aIR-Jumper could be used to steal data and control malware installed on a wide variety of networks, ranging from corporations to secure government institutions, and from police departments to advanced research labs.
Verktyget kallas Air-jumper (eller aIR-Jumper) eftersom det möjliggör dataläckage även från ”air-gapped networks”, det vill säga nätverk som är så känsliga att de inte har någon kontakt med internet – ett slags digitala luftfickor alltså.
Återstår bara att hitta ett sätt att få in den skadliga koden på datorerna i luftfickan. Något för Elliot i teveserien Mr Robot kanske.
Bleeping Computer: Malware Uses Security Cameras With Infrared Capabilities to Steal Data
Ett säkert sätt att få igenom lagstiftning på, eller i alla fall att tysta många protester, är att hänvisa till barnen. Vem vill kritisera lagar som införs ”för barnens skull”?
Den senaste i raden av sådana lagförslag är amerikanska Sesta – Stop Enabling Sex Traffickers Act – som just nu diskuteras i USAs senat. Avsnitt 230 av Communications Decency Act (CDA 230) föreslås ändras på ett sätt som lägger ett större ansvar på internetföretag att moderera kommentarer på webben.
En av kärnfrågorna är begreppet ”knowledge” och hur ett företag kan kompromettera sig självt om det har kunskap om olagligheter. Techdirt förklarar problemet:
Yet, under SESTA you now face liability if you are shown to have any ”knowledge” of violations of federal sex trafficking laws. But what do they mean by ”knowledge”? It’s not at all clear, as it just says ”knowledge.” Thus, now if a site, for example, discovers someone using its platform for trafficking and alerts authorities, that’s evidence of ”knowledge” and can be used against them both in criminal charges and in civil lawsuits.
In other words, somewhat incredibly, the incentive here is for platforms to stop looking for any illegal activity on their sites, out of fear of creating knowledge which would make them liable. How does that help?
Techdirt listar ett antal företag som kommer drabbas om CDA 230 ändras, från Facebook till Airbnb – ja kort sagt alla företag vars tjänster låter användarna kommunicera med varandra.
En kampanjsajt mot Sesta sattes upp i veckan.