Archive for december, 2008

Makten över forskningsresultat

2008/12/28

Läser på DN att tidskriften ”The international journal of speech, language and the law” har tagit bort en artikel om att lögndetektorer inte fungerar efter påtryckningar från tillverkare av just sådana maskiner.

Slutsatsen i artikeln sägs vara att tillgänglig forskning pekar på att det saknas vetenskapligt stöd för att lögndetektorerna fungerar. En ursäkt från förlaget som publicerade artikeln säger bland annat att företaget Nemesysco, tillverkaren som krävde att artikeln skulle tas bort, borde ha fått vara med och utforma artikeln, och att artikeln innehåller flera felaktigheter.
Man berättar dock inte vilka felaktigheter som finns i artikeln, vilket kunde vara en fin gest mot dem som läst artikeln.

Ännu underligare är det att Nemesysco inte väljer att själva publicera en artikel som bemöter den ursprungliga och demonterar den, vilket antagligen är den vanligaste metoden att bemöta vetenskapliga artiklar på.

Detta är dock inget nytt överhuvudtaget. Flera analyser av kryptoalgoritmen som används i MiFare visade att denna var riktigt osäker, vilket kunde användas för att åka kollektivtrafik gratis eftersom systemet används till detta på vissa ställen.
Reaktionen från tillverkaren NXP var att stämma forskarna. Resultatet av detta? Bland annat att rapporten spreds för vinden på nätet ganska omgående.

Att försöka stoppa artiklar och forskarrapporter som är obekväma utan att bemöta dem vetenskapligt är, enligt mig, ganska korkat. Om produkten har brister som redovisas så ska man åtgärda dessa, att låtsas som det regnar och tysta ”vittnena” löser inte problemet.

Nu skiljer sig förvisso de båda fallen rejält, men gemensamt kan man säga att båda sakerna har stor spridning och många litar på tillverkarens uppgifter.
Om dessa visar sig felaktiga via rapporter så ligger det på tillverkarens ansvar att åtgärda problemet med produkten, inte att tysta de som pekar på problemen.

Agerandet kan dessutom leda till att forskare drar sig för att studera vissa saker, på grund av rädsla att deras resultat kommer att tystas och det enda konsumenten kommer att ha tillgång till är tillverkarens utsaga om hur bra produkten är.
Oberoende forskning kan innehålla felaktigheter, men att angripa resultaten utan att själv spela efter samma regler tyder på att man är ovillig att bli granskad.

Man kan även jämföra med ASSA’s agerande när man fick reda på att deras lås var sårbara.

Intressant

Uppdatering/förtydligande: Fick en kommentar från Anders Eriksson (en av författarna till artikeln som DN skrev om) som jag väljer att publicera här, eftersom han förtydligar att det var förlaget som hotades med stämning och inte han och Fransisco.

Det var inte oss (Francisco och mej) de ville stämma utan förlaget. Och då fegade förlaget ur och valde att vika sig istället för att försvara publiceringen. Det är dessutom långt ifrån säkert att det klagande företaget skulle ha haft någon som helst framgång om de verkligen gjort allvar av sitt hot vilket inte ens det är säkert. Troligen inte säger de jurister vi konsulterat. Hur som helst är det förstås en fruktansvärd skandal att en vetenskaplig tidskrift viker sig för kommersiella påtryckningar och naturligtvis förlorar den därmed all trovärdighet.

Anders Eriksson

Annonser

Funderingar kring uppgifter om lyckade och misslyckade kryptoforceringar

2008/12/28

Läste just Christopher Kullenbergs andra ”rapport” från CCC och började fundera lite kring hans sista mening:

”PS. Andrej Holms gnupg-filer har ännu inte lyckats dekrypteras av den tyska polisen…”

Det jag började fundera över är hur olika syn man har på öppenhet inom olika områden.
Om vi leker med tanken att en forskargrupp på valfritt universitet hittar ett sätt att knäcka public-key delen av ett gnupg-krypterat dokument, eller för den delen secret-key-delen, inom rimlig tid. Sannolikheten för att forskargruppen kommer publicera attackmetoden och dess konsekvenser ganska omgående är väldigt hög enligt mig, i första hand därför att det är så den akademiska världen funkar. Man delar med sig av sina upptäckter.

Dessutom så vinner inte forskargruppen något på att hemlighålla sina upptäckter, däremot så vinner de en hel del på att offentliggöra upptäckten.

Om vi istället låter valfri underättelseorganisation, eller liknande, göra upptäckten så har de allt att vinna på att inte offentliggöra metoden. Däremot har de all anledning att ”läcka” uppgifter om att de jobbar med problemet men inte löst det. Fast sannolikast är att de håller helt tätt om arbetet över huvudtaget.

Samma resonemang kan föras åt andra hållet, om man misslyckas med kryptoanalysen så kan man sprida ut att man lyckats för att på så sätt tvinga fienden att vidta motåtgärder som kostar tid och pengar. Dessutom så får man effekten att sprida osäkerhet.

Sommaren 2006 rapporterades det att Hizbollah (nu fastnar jag i FRA-nätetet ;)) hade knäckt Israels taktiska radiokommunikation. Sanningshalten i uppgifterna kan man fundera kring.

Om vi antar att Hizbollah faktiskt lyckades knäcka krypteringsalgoritmerna, så anser jag personligen att det var ett taktiskt misstag att berätta om det. I samma stund som rapporten om att krypteringen knäckts kom ut, får man anta att Israel påbörjade arbetet med att säkra kommunikationen.
Om man tittar bakåt i historien så har användning av uppgifter man fått via kryptoanalys ofta ”tvättats” för att dölja källan för att fienden inte ska höja säkerheten i sina kryptosystem. Vissa forceringsmetoder som användes under andra världkriget av de allierade är fortfarande hemligstämplade för att ta ett exempel.

Om vi vänder på steken och antar att Hizbollah inte alls knäckte Israels radiokommunikation så kommer frågan varför man då går ut och säger att man gjorde det. En anledning kan vara att man vill framstå som tekniskt mer avancerad än man är, en annan att man vill sprida osäkerhet hos Israel och tvinga fram ett kostsamt och tidskrävande byte av tekniken. Ett tredje, och ur min synvinkel mer troligt, alternativ är att man spred uppgifterna för att dölja en källa hos Israel eller för att kamouflera sina underättelsemetoder i övrigt. Naturligtvis så kan en kombination av ovanstående vara anledningen, och det finns många varianter som jag inte tagit upp.

Men personligen tror jag inte att man knäckte de Israeliska chiffren, om man hade gjort det så hade man inte berättat det eftersom det är direkt kontraproduktivt.

Nu vet jag inget om fallet som Christopher talar om, och jag vet inte hur källan som uppgifterna kommer från ser ut. Om filerna anses så viktiga att man måste dekryptera dem för en fällande dom, och att innhållet endast kan komma från de aktuella filerna, så är det svårt att inte erkänna om man lyckats dekryptera dem eller ej.
Men om uppgifterna i filerna kan komma från andra källor, så kan man mycket väl tvätta resultatet för att hemlighålla att krypteringen knäckts eftersom det inte finns någon mening att berätta för fienden att hans skydd har sprickor.

Vill även tillägga att man kan knäcka filer krypterade med gnupg utan att angripa algoritmen och nycklarna matematiskt, dåliga passphrases och liknande får ses som den troligaste attack-vektorn.
Och lyckas en sådan attack behöver man inte hemlighålla den i egentlig mening, mer än att man undviker att berätta längden på passphrasen.

Gott om svammel må jag säga.

(intressant)

En tidig protest mot FRA

2008/12/24

Funderar varför jag inte publicerat dessa bilder tidigare.
Men här kommer tre bilder från 2008-års Sweden Rock Festival där Camp G.D.Ä.F feat Mats Olsson a.k.a. Tomtekommando Syd protesterar mot FRA och övervakning mest i största allmänhet. Bilderna är hyfsat fria, bara jag får cred på något sätt eftersom jag tog bilderna och tältet/radioantennen och den hemliga utrustningen till viss del är min.
Och ni som vill läsa något vettigt om FRA har kommit helt fel, ledsen för det, men FRA spelar en viss roll i följande historia…
Enjoy!

För att säkra campen mot fientliga intentioner togs beslut om att upprätta en antenn för hemlig underättelseverksamhet för att kunna signalspana efter fientliga element i omgivningen:

En ensam antenn utgör inte så mycket skydd mot fientligheter, därför kopplades antennen samman med två topphemliga boxar, som kamouflerades för att undgå fientlig flygspaning, vars uppgift var att dels inhämta signaler för vidare analys av fienden avsikter och dels för störning av fientlig radioverksamhet:

Trots vidtagna åtgärder så misslyckades signalspaningen kapitalt med att ge oss indikation på en förestående terrorattack mot ett närbeläget tältkomplex.
Huruvida det berodde på det stora inflödet av information eller att koncentrationen hos vakthavande brast är fortfarande föremål för utredning.
Utstörningen av radiokommunikationen mellan de två, av terrorister övertagna, pappersflygplanen visade sig vara resultatlösa och katastrofen var ett faktum då de kraschade in i tältkomplexet:

Den goda nyheten är att inga människoliv gick till spillo och de enda skadorna som rapporterades var en allvarlig skada av typen ”paper-cut”.

Som sagt ovan; bilderna är tagna av mig i vår camp på SRF-08. Spridning av bilderna är tillåten så länge källa uppges på ett eller annat sätt, den som bryter mot detta kommer förföljas till världs ände (eller nåt åt det hållet) av Tomtekommando Syd och Mats Olsson. Bara så ni vet…

Än en gång, God JUL och minns sommaren! Snart är det Sweden Rock igen!
Vill passa på att hänvisa till gänget vars tält-komplext var föremål för attacken; Knövrull med vänner!

Den enda kommentaren jag har till det bildspelet är att jag saknas på sista bilden, eftersom jag tog även den…

(intressant? Knappast)

God Jul på er!

2008/12/23

Har snabbskummat igenom FRA-2.0 promemorian, men jag har inga kommentarer på den än. Detta hänger mest samman med att jag föredrar att läsa saker i utskriven form, så att jag kan sitta och stryka under saker som jag funderar över och klottra allmänt i marginalen. Hursomhelst så har Mark Klamberg och Scaber Nestor påbörjat arbetet, medan Svensk Myndighetskontroll ryser vid tanken. Aftonbladet, Expressen och DN skriver om det (har du läst en av artiklarna behöver du inte läsa de andra, de säger samma sak).

På SvD’s brännpunkt skriver fyra herrar att FRA-lagen bryter mot grundlagen, även med specialdomstolen, något som Per Westerberg kallar rappakalja. Jag väljer att inte kommentera varesig det ena eller det andra, eftersom jag inte orkar.

En sak jag dock har funderat väldigt mycket på om just FRA-lagen och tilläggen är, varför är det så himla viktigt att originalförslaget ska träda i kraft den första Januari?

Spaningen ska, såvitt känt, inte påbörjas förrän i Oktober 2009.
Är det någon som kan ge ett svar på varför man låter originalförslaget träda i kraft, för att sedan förändras av tilläggen under vårens gång?
Vilken skillnad gör det att inte vänta tills tilläggspropositionen är genomröstad? Handlar det om en rädsla att tilläggen ska röstas ned, och därför väljer man att ha den trasiga lagen i drift som påtryckningsmedel?
Eller finns det någon rent juridisk anledning till förfarandet?
Jag skulle gärna se svar på dessa frågorna.

IPRED-julklappen till våra folkvalda är nu färdig enligt Mackan Andersson och den som själv vill ha ett ex av skivan kan plocka ner det från piratbukten, både lagligt och gratis. Och låt för Gudsskull nedladdningsprogrammet stå igång så att antalet som seedar kulturgärningen blir stort och fint!

Nu börjar mitt julfirande med lite provsmakning av julmaten hos morsan ikväll.
God Jul på er och ta hand om er därute i världen!
//Otyg
Intressant

Straff och propotionalitet

2008/12/22

Att misshandla någon ger i Sverige max två års fängelse (grov misshandel upp till tio års fängelse), vållande till annans död ger två år (max sex år om brottet anses grovt), orsakande av kroppskada kan ge maximalt fyra års fängelse.

Att kasta en sko på utländsk statschef ger i Irak upp till femton års fängelse. Det gör att man får lite perspektiv på saker och ting…
Femton års fängelse för, försök till, misshandel är ganska hårt straff. Det är ungefär vad man får för mord i Sverige (tio år till livstid vill jag minnas). Jag tycker personligen att det är att ta i lite i överkant, men olika länder har olika lagar så är det bara…

Apropå ovanstående så har jag funderat en del över hur datalagringsdirektivet påverkar rätten att vara anonym. Denna fundering förs även på SvD’s ledarredaktion verkar det som.

Att vi övervakas på flera sätt i dagsläget står väl ganska klart för de flesta, men som jag ser det så är det en mänsklig rättighet att få ha ett privatliv som endast ”godkända” personer har rätt att ”besöka”. I denna rätten anser jag att rätten till anonymitet finns, om jag inte vill att någon annan än jag köper My Little Pony så ska jag kunna göra det utan att registreras. Om jag läser Aftonbladet på nätet så ska jag kunna göra det utan att någon ska få reda på att jag gjorde det från min dator.

Som det ser ut nu så går vi en mörk tid till mötes, vi blir övervakade både från statligt håll och privat håll. Den stora skillnaden mellan dessa saker är, som man skriver i SvD, att staten har ett våldsmonopol. Vi har datalagringsdirektivet nu, vad säger att inte detta kommer att utökas så att det innehåller alla former av elektroniska spårdata? Förvisso så känns det lite osannolikt, men inte helt orimligt.

För att summera det hela; mitt privatliv är mitt, och det är min rättighet att det förblir mitt trots att jag har rent grahams-mjöl i min påse. För att kunna garantera att mitt privatliv förblir mitt så är det min rättighet att, när jag vill, kunna göra saker anonymt.
Jag vill inte bli misstänkliggjord bara för att jag med jämna mellanrum väljer att surfa anonymt, skicka mejl anonymt. Samma resonemang kan användas när man pratar om kryptering.

Min korrespondens angår bara mig och den jag kommunicerar med, brevhemligheten måste gälla även på nätet. Därför väljer jag att kryptera mina mejl när det går, eftersom ingen annan än mottagare har ”rätt” att läsa brevet. Trots att brevet innehåller rent mjöl.

Det var något mer jag tänkte skriva om… Men det försvann i svammlet ovan…
Eller om det var min nostalgitripp med dalmasarna Hjalle och Heavy som gjorde att jag började tänka på annat.

Intressant

Slut på ip-adresser, rensning av Youtube och lite annat

2008/12/22

Läser hos Ekot att ip-adresserna börjar ta slut på Internet. Första gången jag hörde/läste om detta måste ha varit någon gång i början av 2000-talet, men det verkar inte ha hänt så himla mycket för att åtgärda problemet. IPv4 (standarden som används idag) innehåller ungefär 4,3 miljoner adresser varav en hel del är reserverade och en del inte kan routas över internet eftersom de ska användas i lokala lan. Allt fler saker kopplas som bekant upp mot internet, så att ip-adresserna börjar ta slut är kanske inte så underligt.

Det jag tycker är väldigt underligt är att arbetet med att införa IPv6 inte har gått snabbare, att adressrymden har börjat sina är ingen nyhet som sagt. Visst behöver en del nätverksutrustning bytas ut helt, men till stora delar tror jag att problemet med uppgraderingen kan lösas i mjukvara (jag tror det, är det någon som vet så får ni gärna berätta det).

Hursomhelst så bör man tänka efter och utnyttja de lärdomarna man har tagit av IPv4-cirkusen. 3,4*10^38 adresser är en jävla massa rent ut sagt, men det är fortfarande ett ändligt tal. Alltså bör man tänka efter både en och två gånger innan man kopplar upp en grej mot nätet med ett publikt ip-nummer, i många fall behöver inte saken ha ett routbart nummer utan funkar bra med ett internt.
Samma sak gäller hos företag och liknande, många gånger behöver inte varenda dator i byggnaden ha ett routbart ip-nummer.

Nog om det nu och över till att Youtube utför en storrensning och rensar bort allt innehåll från Warner.

Anledningen verkar vara att Warner inte var villiga att acceptera den ersättning Youtube erbjöd för de gånger någon tittade på ett klipp med någon av Warners artister. Bolagen som har avtal med Youtube får dels en procentsats av annonsintäkterna och dels en liten slant varje gång ett klipp med koppling till bolaget visas, och det var tydligen den senare ersättningen som Warner inte var nöjd med.

Exakt hur stor denna ersättning är verkar vara hemligt, men enligt SvD har Warner dragit in ca 5 miljarder kronor från den digitala marknaden det senaste året och mindre än en procent av dessa kom från youtube.
En procent låter inte mycket, men en procent av 5 miljarder är 50 miljoner kronor.

Min personliga åsikt är att Warner begår ett stort misstag när de avbryter samarbetet med Youtube, Warner-material kommer fortsätta att dyka upp på siten men Warner kommer inte få någon ersättning för det. Och ur min synvinkel är en liten ersättning bättre än ingen ersättning.

Och så slutligen ett litet blogg-race. Anders Widén är orolig för att han kommer att kompromentera sina vänner i framtida telefonsamtal och mejlkonversationer.

Piratpartiets Rick Falkvinge och Christian Engström förklarar att lagarna ska gälla även internet, något som kritikerna ofta säger att partiet inte alls vill.

Farmor Gun skriver om att vi är påväg in i självcensurens samhälle och Henrik Alexandersson uppmanar oss till att försvara anonymiteten innan det är försent, jag tänkte återkomma till detta i en senare post.

Mark Klamberg lanserar FRA-lagen version 2, även detta kommer jag återkomma till.

Svensk Myndighetskontroll undrar vad en psykologisk hypokondriker är och ställer några bra frågor kring kriget mot terrorism.

Och som avslutning på denna posten ger jag er ännu en liten julsång, håll till godo!

(intressant)

Julmusik trots tomtens tragiska bortgång

2008/12/21

Jag skulle kunna kommentera Sifo-undersökningen om Piratpartiet, men det finns gott om andra som gör och jag känner att jag inte har något att tillföra. Samma sak gäller skyttegravskriget som pågår om partiet mest i största allmänhet.

Svensk Myndighetskontroll rapporterar om Tomtens tragiska bortgång, jag tror dock att olyckan som ledde till tomtens död inte ska lastas på Al-Quaida. Jag är mer inne på antingen ett fatalt misstag från det Amerikanska Flygvapnet (vilket Michael stödjer i en kommentar) eller att tomtens renar flög lite för nära byn Fagerhult där Jan Guillou och Leif GW Person tidigare har firat grabbjul och jagat älg.

Stöd för denna tesen finns i Bäddsoffan Brinner låten ”Jul på Fagerhult”

”(…)
Ut i skogen med bössorna de springa
Krutstänk, krutstänk, svaveldoft och tändhatt
En jävla smäll

Tomtens renar dom drogs med i slakten
Ja allt ska skjutas i den vilda jakten
Krutstänk, krutstänk, svaveldoft och tändhatt
En jävla smäll

Se där ligga Tomtens luva röd
Skjuten i bröstet ligger Tomten död
Krutstänk, krutstänk, svaveldoft och tändhatt
En jävla smäll”

För att lyssna på låten hänvisas vänligt men bestämt till skivan ”En helvetes jul”, som förövrigt är en mycket trevlig julskiva för folk som har tröttnat på den vanliga julskivan. En annan trevligt julskiva är ”The X-mas project” för er som gillar tysk hårdrock. Tyvärr har jag inte sett någon sälja denna skiva på länge, men det går nog att gräva upp någon som har den.

Slutligen så ger jag er karaoke-versionen av ”Jultomten är död” med Sten&Stalin, Vrävarna och några till (även denna finns på ”En helvetes jul”):

God jul på er Pirater och andra!
(Intressant)

Uppdatering: Tesen att jultomten har skjutits ned av Amerikanska Flygvapnet har nu till viss del bekräftats i en intervju. (Tack till Anonym för länken)

Upplevda och verkliga hot

2008/12/19

Även denna postningen har sin grund i en sömnlös natt, så om jag svammlar mer än vanligt så är anledningen att jag har sovit två timmar denna natten.

Jag tänkte skriva om upplevda och verkliga hot, reaktioner mot dessa båda, vad jag tror att reaktionerna beror på och sedan kommer lite om att mäta effektivitet i allmänhet.

Ett upplevt hot är ett hot som upplevs som väldigt allvarligt och väldigt stor, medan ett verklig hot (felaktigt) upplevs som mindre hotande eftersom det är en del av vardagen. Ett exempel på ett upplevt hot är flygplansolyckor, medan ett verkligt hot är trafikolyckor.

Om vi tittar på dessa båda fallen så kan man upptäcka två saker; antalet skadade och dödade i flygplansolyckor per år globalt understiger antalet skadade och dödade i trafikolyckor globalt sett. Ändå så påverkas man mer av att sätta sig i ett flygplan än av att sätta sig i en bil, de flesta ser risken för en flygolycka som större än risken för en trafikolycka trost att statistiken talar emot det.

Vad beror detta på? Min gissning är att det beror på flera faktorer.
En är avsaknad av kontroll, sitter man i en bil har man en annan kontroll över situationen vilket man inte har i ett flygplan.
En annan sak är rent fysiska aspekter, en bil går långsammare än ett flygplan och fall (vilket man kan se flygplansolyckor som) orsakar svåra skador, sedan tillkommer aspekter som mängden bränsle och liknande saker.
En tredje grej är mediabevakningen. Flygolyckor behöver inte vara speciellt svåra för att det ska rapporteras i media, det räcker med ett tillbud (det vill säga något som kunde utveckla sig till en olycka), rapporteringen kring trafikolyckor når sällan längre än lokalpressen. Detta ger oss en bild av att antalet svåra flygolyckor överstiger antalet trafikolyckor rent undermedvetet.

Upplevda hot och verkliga hot finns det gott om andra exempel på, för inte så längesen skrev jag en postning om varför jag tycker det är fel att hänga ut dömda brottslingar. I kommentarer till andras postningar har jag frågat varför man inte väljer att hänga ut folk som är dömda för andra brott som ställer till mer skada för samhället som helhet och orsakar mer lidande i stort. Jag kan inte säga att jag har fått några svar på dom frågorna.
Hursomhelst så ser jag detta som ett exempel på en reaktion på ett upplevt hot (dömd sexualbrottsling). Frågorna man kan ställa sig är hur stor är återfallsfrekvensen för dömda sexualbrottslingar om man jämför med tillexempel dömda rattfyllerister eller personer dömda för andra våldsbrott? Är den högre?
Nästa fråga man kan ställa sig är ifall den tidigare dömde verkligen är ett verkligt hot, min åsikt är att det verkliga hotet kommer från dom som inte är dömda ännu.

Ytterligare exempel på samma linje är hotet från terrorism. Terrorism är något som rapporteras globalt, men antalet döda och skadade i terrorattacker de senaste åren är inte speciellt många (jag har dessutom en känsla av att vissa skador/dödsfall som rapporteras som terrorrelaterade idag inte hade varit det för tio år sedan). Tittar vi bara i Europa så kan man räkna antalet terrorattacker de senaste tio åren på ena handens fingrar. Antalet dödade i dessa dåden understiger 300 personer. Antalet skadade i dessa dåden är strax under 3000 personer. Antalet döda i trafikolyckor i Sverige ligger ganska konstant mellan 400 och 500 per år och antalet allvarligt skadade ligger runt 4000 per år.

Enligt en rapport från eu-kommissionen orsakar alkohol 195000 dödsfall i Europa varenda år, men vi ser inga direkta lagar som inskränker våra möjligheter att supa ihjäl oss. Och vi ser inga lagar som förbjuder fordonstrafiken.
Vad vi däremot ser är lagar som ska skydda oss mot terrorism.

Vari ligger skillnaderna? En av skillnaderna är att terrorism märks, ett alkoholrelaterat dödsfall eller en trafikolycka gör det inte. En annan skillnad är att dödsfallen i alkohol och trafikolyckor är utspridda i tid och rum, terrordåd skadar och dödar ett stort antal vid en enda tidpunkt.

Och så var det där med att mäta effektiviteten på åtgärderna man vidtar för att skydda sig. Ett ganska klockrent exempel på detta är TSA’s åtgärder i Amerika som ansvarar för balnd annat säkerheten på flygplatserna. Sedan man införde vätskeförbudet har man inte stött på ett enda fall med flytande sprängmedel.
Innan förbudet stötte man på flytande sprängmedel en enda gång. Alltså är förbudet effektivt.

Exemplet ovan får mig att tänka på skämtet:
”Varför är du målad gul och rosa?”
”Det skrämmer tigrarna.”
”Men det finns inga tigrar i Sverige?”
”Nej, där ser du att det funkar!”

Samma resonemang borde man kunna föra om FRA-lagen, den införs för att skydda oss mot yttre hot. De yttre hoten verkställs inte, alltså är lagen effektiv.
Ett annat sätt att mäta effektiviteten hos ovan nämnda lag är att räkna hur stor mängd intressant trafik man fångar upp, men egentligen så är den siffran helt ointressant om man inte räknar ut hur stor denna mängden är i förhållande till mängden ointressant trafik som felaktigt flaggats som intressant. Först då får man något användbart ur effektivitetssynpunkt.

Detta kan dras ännu längre, ovanstående förhållande i kombination med hänsyn till antalet fall där informationen har varit avgörande för en åtgärd som gav effekt ger än ännu bättre bild av effektiviteten.

Man kan även tillämpa detta på datalagringsdirektivet, i Tyskland har man begärt ut trafikdata i 2996 fall under två månader. Det är en hög siffra, men samtidigt är den väldigt intetsägande då vi inte vet i hur många av dessa fallen som trafikdatat faktiskt bidrog till att föra utredningen framåt, i hur många fall man inte fick veta något nytt eller i hur många av fallen som trafikdatat var direkt avgörande.
För att kunna utvärdera effektiviteten på ett bra sätt behöver man dessa förhållandena och utan dessa är siffran i sig ganska meningslös till mer än att konstatera att direktivet sannolikt missbrukas.

Dagens lästips är ”Varningsklockorna ringer”, Oscar Swartz: Spelutredningen hotar internets grundtanke och Vår tids flytande rädsla.

Såg just att Smålandsposten hade en krönika om att vi vet att det är fel att fildela.

Uppdatering: När jag tänkte på denna posten under nattens gång tänkte jag lägga till två citat som jag glömde lägga med. De kommer nu istället:
”Those who can give up essential liberty to obtain a little temporary safety, deserves neither liberty nor safety” (Benjamin Franklin)
”If privacy is outlawed, only outlaws will have privacy.” (Phil Zimmermann)

Jag låter dessa båda citat tala för sig själva med bakgrund av vad jag skrivit tidigare…

Kokt korv och sena funderingar

2008/12/19

Jag ber om ursäkt till alla er som sökte på: rosengård, sexnovell, arbogarättegången, sex, blondinbella eller ”bonde söker fru” som hamnade här. Denna posten behandlar inget av ämnena.

Legat och vridit mig en stund nu (två timmar), magen började ge sig tillkänna så jag bestämde mig för att stiga upp och lugna den. Och medan korven puttrade så kom jag att tänka på något som jag funderade över en vända till och sedan beslöt jag mig för att blogga om det. Synd att säga att jag totalt har glömt vad det var.

I brist på annat så kollade jag vad som var mest använda sökorden på Bloggsök, tyvärr inte lika underhållande som det har varit de senaste dagarna men här är topp15:

1 rosengård
2 sexnovell
3 arbogarättegången
4 sex
5 blondinbella
6 ”bonde söker fru”
7 stay-ups
8 sverigedemokraterna
9 sarah palin
10 nobelfesten
11 gummistövlar
12 spotify
13 ipred
14 rosengård + kravaller
15 lykke li

Som sagt, inte lika underhållande som för några dagar sedan då jag vek mig av skratt och undrade vad det var för fel på folk… Lite intressant att det bara finns ett parti representerat på listan, och relaterade sökord finns på platserna 19 och 35. Lite trist också att man inte får veta hur många sökningar listan baseras på ur min synvinkel i alla fall.

Funderade på om jag skulle kommentera Andreas Ekströms krönika om Piratpartiet, men en hel hög har redan kommenterat den men den enda som får en länk är Anna Troberg, dels för att hennes replik var den första jag läste om det hela och dels för att jag är ganska lat såhär dags på morgonen.

Nu tror jag att det jag tänkte skriva om först börjar få fäste i min teflonbelagda frigolithjärna. Min bättre hälft är på andra sidan Atlanten för att fira jul med sin familj som är utlånade dit under ett år. Eftersom det är relativt dyrt att ringa dit så håller vi kontakten med en blandning av Skype och MSN.
Om vi leker med tanken att FRA-lagen hade införts förra nyårsaftonen så hade staten haft full rätt att spana på vår kommunikation i sin jakt på yttre hot. Detta har sagts förr, speciellt då debatten gick som högast, men det är ändå tänkvärt.
Det finns gott om vanliga svenssons som har gränsöverskridande privat trafik av olika slag, denna kommer staten få snoka igenom bäst dom vill.
Så även om man faktiskt implementerar någon lösning som gör att endast trafik som inte går mellan personer i Sverige så kommer man fortfarande avlyssna trafik mellan ”svenskar”.

Nu spelar radiohjälpen i P3 Tack för kaffet med Timbuktu och Dregen, om du inte hört den så är det dags nu. Helt lagligt och gratis dessutom.

Hm, var var jag. Just det, trafik mellan svenskar. Är personer som bor utanför Sverige mer opålitliga än folk som bor i Sverige, även om dom är svenskar?
Är personer som kontaktar personer utanför Sverige mer opålitliga än personer som endast kommunicerar med personer i Sverige?

Nä, nu ska jag släppa dessa tankarna och gå och lägga mig igen, för nu känner jag mig riktigt trött.
Hittade förresten en postning om hur praxisen ser ut i Danmark när det gäller IPRED. Sammanfattningen är att isp och rättighetsinnehavare inte möts i rätten när man ska plocka ut vem som finns bakom en ip-adress, eftersom isp’en inte har något intresse av det. Summasummarum; rättighetsinnehavaren lämnar en bunte ip-adresser till domstolen som godkänner dem, eftersom motparten inte dök upp.

God natt privatlivet, var du än är.

Musik ska lyssnas på för att det är bra

2008/12/18

Hittade ett par rariteter i musiksamlingen som jag inte lyssnat på sen i gymnasiet. De aktuella skivorna var gjorda av ett norskt kristet metalband.

Dessa fynd fick mig att minnas en diskussion som jag hade med en kompis, vars åsikt i princip gick ut på att kristen metal är icke-existerande eftersom den är kristen, och om den existerar är mesig av nyss nämnda anledning.

En annan diskussion på samma tema, med en person som var starkt troende, gick ut på att kristen metal är en omöjlighet eftersom musikenstilen i sig själv är ond.

Nu har jag funderat lite över relaterade saker och kommit fram till att vissa musikstilar sätter en stämpel på lyssnaren. Lyssnar man på punk så är man vänstervriden, lyssnar man på metal är man satanist och lyssnar man på ”kristen” musik så är man en kristen extremist.

Jag lyssnar på musik jag tycker är bra och så är det med det, förvisso så kan jag upplevas som lite vänstervriden ibland, men dom som känner mig väl vet att min ideologiska bild är väldigt bred. När det kommer till religionen så är jag en person som knappast bryr mig, jag är kristen på pappret så att säga.

Jag tror att just stämpeln som vissa musikstilar sätter på lyssnaren avskräcker folk från att erkänna att de lyssnar på ett visst band eller en viss genre. Säger någon att de lyssnar på ett visst band så stämplar man dem automatiskt och skapar sig en bild av personen (som många gånger är felaktig).
Det jag vill komma till är att man ska våga öppna sina öron och lyssna på musik man tycker är bra, även om stilen inte stämmer överens med din bild av dig själv. Bara för att ett visst band står i ett fack innebär det inte alltid att det är dåligt.

Samma sak kan tillämpas på människor; alla hårdrockare är inte suicidiala massmördare och alla hip-hopare är inte brottslingar som endast tänker på image och rikedom.

I vilket fall som helst så länkar jag till två youtube-klipp med bandet Extol (vars skivor jag hittade innan idag), den första är en psalm med tryck i (och textning) och den andra är en mer klassisk metal-låt. Håll till godo.

Intressant