Archive for juni, 2009

Hur var det nu med kabelspaningen?

2009/06/30

Det verkar som att sommaren är årstiden för att prata FRA, nu har jag legat rätt lågt med den lagen under våren.

Hursomhelst så verkar det som att debatten blossar upp igen tack vare SÄPO. Säkerhetspolisen är inte helt nöjd med att de inte längre får shoppa i signalspaningsbutiken och det finns tecken som tyder på att en kommande utredning kommer öppna för ändringar som gör att Säpo (och eventuellt den vanliga polisen också vad jag har kunnat läsa ut) återigen får handla signalunderättelser.

Jag finner ett sådant förslag olyckligt av flera anledningar, där den största är att man då i princip återigen öppnar upp för att kringgå reglerna kring den hemliga telefonavlyssningen.

Säpochefen säger dock att han vill ha regler som kräver tillstånd för att signalspana:

”Oavsett vilka tvångshandlingar vi använder, oavsett om det är telefonavlyssning, teleövervakning, rumsavlyssning, så måste vi vända oss till åklagare som går till domstol, och så tycker jag det ska vara här också, säger Danielsson.”

Citatet ovan gör mig extremt förvirrad, vad är det egentligen Säpo ska använda signalspaningen till?
Samtliga ovan nämnda saker sker då det finns en välgrundad misstanke om att något inte är som det ska och man riktar in det i ett smalt spektrum av personer. Ska man använda signalspaningen för att hitta personer som man kan rikta in spaningen på och sedan ta till de ”riktiga” tvångsmedlen? I så fall är det dags att bli riktigt rädd.

Ett annat citat ur SVD-artikeln är:

Utredaren, förre Säpo-chefen Anders Eriksson, utreder nu om det är Säpo självt som ska bedriva signalspaningen, eller om man ska tvingas vända sig till FRA.

På ett plan tycker jag att det är bra om Säpo inte behöver vända sig till FRA eftersom man då kan skapa den distinktionen mellan militär och polisiär signalspaning som jag under hösten har efterlyst. Å andra sidan så kan man då undra vad vi ska ha FRA till i förlängningen. Samtidigt så ställer jag mig frågande till Säpo’s behov av signalspaning på det hela taget, jakten på utländska spioner och terrorister som opererar i Sverige borde kunna lösas med nuvarande möjligheter till inriktad övervakning.

För att göra ett analogt exempel; nuvarande övervakningsmöjligheter är som att fiska efter en viss fiskart med ett nät som är anpassat efter just den fiskarten. Majoriteten av det som fastnar är det man vill ha, men man missar lite (fiskar som är något mindre än genomsnittet) och lite skräp kommer alltid med.
Signalspaning är som att fiska med ett nät bestående av allt från stora till extremt små maskor. Det mesta fastnar i nätet, problemet är att man får leta bland allt skräp för att hitta de fiskarna man vill ha.

Kort sagt; signalspaning på bred front kan kanske avslöja utländska spioner eller förhindra terrorattentat på svensk mark, men sannolikheten är större att dessa sakerna klaras upp snabbare och effektivare med vanligt polisarbete.

Mark Klamberg behåller sitt fokus på FRA-lagen och drar upp två citat från DN. Det ena är från fd. försvarsminister Odenberg och det andra är från Reinfeldt. Båda citaten (och artiklarna) är eniga om att FRA’s spaning inte ska användas av polisen eftersom spaningen endast ska handla om yttre hot.

HAX är förvirrad och det är han inte ensam om.

Richie har en transkript av dagens FRA-seminarium i Almedalen vilket är läsvärt.

Fritänk kommenterar också.

Ska bli spännande att se hur läget blir nästa år om Reinfeldt får rätt i att FRA-debatten är glömd då, och det ska bli spännande att syna oppositionens ställningstagande i frågan.

Liten avstickare; DN rapporterar att svenska FRA kan stjälpa ett krav från norska datainspektionen om att isp ska radera personlig information om sina kunder inom tre veckor. Egentligen inte så mycket att kommentera mer än inledningen:

Det norska kravet går i strid med EU:s datalagringsdirektiv som säger att internetleverantörer måste spara all information i minst sex månader.

Vad jag vet så behöver inte Norge implementera något av EU’s påhitt eftersom de inte är med i EU.

Ser apropå EU att det kommit nya käppar i Lissabon-fördragshjulen. Tysklands författningsdomstol har konstaterat att fördraget är förenligt med tysk grundlag, men att delarna som reglerar parlamentets makt behöver förtydligas.
Dessutom så ska Irland återigen rösta om fördraget i höst eftersom man röstade nej förra gången (någon mer än jag som ser likheterna med Försvarsmaktens syn på pedagogik? ”Du blev inte godkänd, alltså får du göra om exakt samma sak tills du blir godkänd!”).
Intressant

Annonser

Antalet varor i en butik säger ingenting om antalet kunder

2009/06/29

I det första Ipred-målet konstaterar man att eftersom det finns en stor mängd filer på servern så kan man anta att antalet ”kunder” som nyttjar servern är stort.

Att kunna göra ett sådant antagande finner jag tämligen absurt. Om jag går in i en vanlig affär kan jag inte utifrån antalet varor på hyllan göra några antaganden om hur välbesökt affären är, många varor på hyllorna tyder inte på många kunder och få varor tyder inte på få kunder. Omvänt gäller inte heller, att få varor på hyllorna tyder på många kunder och att många varor därmed betyder få kunder.

Om jag övergår till att studera servrar, vare sig de är privata eller publika, så finns det inte heller någon koppling mellan använt diskutrymme och antal användare.
Min egna backupserver har i runda slängar 323GB använt diskutrymme och där lagras en hel del upphovsrättsskyddat material, dels sådant som jag själv producerat och dels så är i princip hela min skivsamling omgjord till mp3-format. Denna servern är med ojämna mellanrum tillgänglig från internet för att jag ska kunna dels ladda upp kopior av saker jag gör från andra datorer och dels för att jag vill kunna komma åt min musik även när jag inte är hemma.
Hur många användare finns det då på denna servern?

Tittar man i passwd-filen efter användare som kan logga in på burken så finns det två användare, tittar man på vilka som kan logga in utifrån så finns det en användare.

Kort sagt; mängden använt diskutrymme säger inget om antalet användare, att servern är åtkomlig från nätet är inget bevis för att den används för spridning av verken som ligger på den.
Databasen med användare kan säga en del om antalet ”kunder”, men inte allt.

Läser man tingsrättens beslut hittar man en hel del guldkorn, tillexempel så talar storleken på katalogerna på servern emot att det handlar om personliga säkerhetskopior. Jag kan köpa att nfo-filer och releasegruppers namn i filnamnen pekar på att det inte rör sig om egengjorda säkerhetskopior, men att storleken på katalogerna pekar på att det inte är säkerhetskopior finner jag direkt skrattretande.

Rent personligen önskar jag nästan att man tillsatte special-domstolar för Ipred-besluten, där man har nämndemän med teknisk kompetens som går längre än att använda Word. För som jag sagt ovan, det verkar som att tingsrätten drar långtgående slutsatser på ganska vaga grunder.

Sen skulle jag gärna se en utredning av ”den goda sidans” metoder vid bevisinsamlingen, men det kommer vi nog aldrig få se och om en sådan görs så kommer den antagligen säga att i kriget mot terr… fildelning är alla medel tillåtna.

Någon som vet hur det har gått med dataintrångsanmälan mot Danowsky&co?

Intressant

Lite länk-kärlek så här innan avfärd.

2009/06/27

Tänker inte skriva något långt alls, eftersom jag snart ska hoppa på en buss.

Jag nöjer mig med att länka till min vän Tim och hans analys av Centerpartiets framtid. Jag passar även på att önska Tim lycka till under nästa år eftersom han är en av dem som kämpar för att få Centerpartiet på rätt kurs igen.

(Intressant)

Centern, Canal+ och Upphovsrätt

2009/06/26

Amelia Andersdotter, Piratpartiets Lissabon-MEP, skriver bra om utelämnandet av undantag i upphovsrättsöverenskommelser på internationell nivå på DN.
I ett EU-direktiv tas 20 tänkbara undantag upp, men endast ett är obligatoriskt. Amelia tar upp en sak som jag inte har reflekterat över tidigare, nämligen att upphovsrättsinnehavarna har starka och välkoordinerade lobbyister som driver fram ”hårdare tag”. Detta saknar t.ex. funktionshindrade och i många fall drabbas dessa av olika regler, vilket i förlängningen leder till att de får svårare att ta till sig kulturen.

Amelia har, tillsammans med Mattias Bjärnemalm, också kommenterat gårdagens Ipred-utfall på Newsmill.

Ingen har väl missat att Canal+ är inblandade i ett mål som handlar om att länka till en videostream av några hockeymatcher? Själv har jag inte riktigt orkat kommentera det hela eftersom andra har gjort det på vettiga sätt och jag känner att jag inte har så mycket att tillföra.
Simon Sundén kommenterar själva förundersökningen, och senare idag kommer hela fupen. Hans sammanfattning känner jag igen alltför väl från it-säkerhetsvärlden:

”Sammanfattningsvis så har man istället för erkänna brister i sitt system rörande elitseriematcher i hockey och förbättrat det valt att stämma skiten ur ett hockey-fan. Detta på grund av två st länkar till öppna streamingfiler.”

Det finns ett antal exempel på just denna mentalitet från vissa mjukvaruföretag, nämligen att man tystar ner upptäckta hål. Personer som uppmärksammar företagen på brister får svaret ”Visst, vi ska arbeta fram en lösning på problemet och vi kommer stämma dig om du offentliggör hålet.”.
Hursomhelst så tycker jag det är underhållande att Canal+ som borde vara ett av de företagen som fört kampen mot piratdekoderkorten, att de då streamar saker öppet känns direkt korkat. En sida som inte skyddas på annat sätt än att den saknar publika inlänkar är inte säker på något sätt.
Om Canal+ dessutom hade skyddat strömmarna bakom lösenordsskydd så hade man sänt signalen att strömmen endast var för betalande kunder.

CUF’s styrelse går till frontalangrepp på sitt moderparti på Newsmill och säger att Centern måste återvinna integritetsfrågorna. Det är väl knappast någon hemlighet längre att jag röstade på (C) 2006 just pågrund av dessa frågorna och för att jag har en personlig vän som kandiderade till riksdagen. Tyvärr så har jag inget som helst förtroende för (C), eller nåt annat av allianspartierna, i dessa frågorna längre så 2010 kommer (C) inte att få min röst. De kompromissade bort det de gick till val på, och det kan jag inte förlåta.

(Intressant)

Ephone tvingas lämna ut uppgifter

2009/06/25

Idag kom beslutet från Solna Tingsrätt om att Ephone måste lämna ut vem som innhar abonnemanget som ftp-servern med ljudböcker har. Det jag finner en smula underhållande är att om domstolarna ska hålla den takten som Solna Tingsrätt har gjort så är Ipred ingen fara för de fula fiskarna (som den lagstiftande församlingen envist hävdar är de man är ute efter), ip-numret i det första Ipred-fallet var allmänt känt ganska omgående och nästan tre månader är oceaner av tid för att man ska plocka bort eventuellt ”olagligt” material från hårddiskarna.

Ytterligare en intressant del i beslutet är att en server som kräver inloggning ändå räknas som att verken tillgängliggjorts för allmänheten, jag hade köpt det resonemanget om APB&co. hade presenterat filen med inloggningsuppgifter som bevis. Nu säger Tingsrätten att det är sannolikt att verken tillgängliggjorts för mer än en sluten krets, frågan är vilken bevisning som gör det sannolikt.

Att Ephone dessutom ska betala rättegångskostnader kan jag tycka känns lite ”sådär”, att leverantören får betala för att de inte tycker att bevisningen håller tyder på att vi i princip kommer få gummistämpelförfarandet som många fruktade i höstas.

Jag håller inte med om förlagens kommentar om att beslutet pekar på att lagen innehåller ett starkt integritetsskydd, problematiken med ip-adresserna finns fortfarande kvar oavsett om det är en domstol eller inte som säger ja till beslutet. Problematiken med vad som händer efter att domstolen gett sitt medgivande förändras inte heller av dagens beslut. Jag blir dessutom en aning mörkrädd av Danowskys ”Allt annat hade varit oväntat” och jag hoppas verkligen att Ephone tar beslutet att överklaga tingsrättens beslut till högre instans. Som första fall tycker jag att det är viktigt att högre instanser får säga sitt i frågan, i Danmark har prövningar i högre instanser påverkat Ipred genom att höja beviskrav med mera och det ser inte helt omöjligt ut att detta kan ske även i Sverige.

Ska bli intressant att se hur det blir i de övriga två ipred-fallen (se nedan) som finns inlämnade, och jag är mycket nyfiken på hur det går med anmälan mot APB om dataintrång på den aktuella servern. Min gissning är att anmälan ligger långt ner i en hög någonstans, eller att den har tappats bort i hanteringen som tidigare anmälningar.

Tidningar och liknande
SR
SvD
Marcin och Falkvinge kommenterar i SvD
Företagen i SvD
Peter Danowsky i SvD
Aftonbladet
Nyteknik
Affärsvärlden Juridik
Nyheter24
DN

Bloggar
Juristens funderingar
Tommy K Johansson

Intressant

Uppdatering: Statusen på de båda övriga Ipredfallen är stillastående (vad jag kan se) och avslag fast i det senare fallet beror det sannolikt på att det hela handlade om dataintrång.

Mer problem för Ipred

2009/06/18

Inte nog med att operatörerna sätter käppar i hjulet när det kommer till Ipred, nu gör även datainspektionen det.

I juni 2005 meddelade Datainspektionen att Antipiratbyrån bröt mot PUL iochmed sin insamling av ip-adresser. Detta ledde till att APB överklagade beslutet till länsrätten och kammarrätten som båda ansåg att insamlandet bröt mot lagen. Regeringsrätten har nu som sista instans sagt att man inte tar upp målet, vilket innebär att tidigare domar står fast.

Detta innebär att Ipred blir verkningslös eftersom insamlandet av ip-nummer, som är en direkt nödvändighet, blir förbjuden. Jag skulle dock inte dra alltför stora växlar på denna segern eftersom APB mycket väl kan ansöka om och få dispans från Datainspektionen för sin verksamhet, en modifiering av PUL kan även lösa problemet för APB och en sådan modifiering skulle verkligen inte förvåna mig det minsta.

Hursomhelst så är detta knappast det sista som sägs i frågan, sannolikt kommer APB att ansöka om dispens och det känns inte orimligt att de får en sådan, och jag skulle som sagt inte bli det minsta förvånad om man inför förändringar i PUL också. Eller är jag bara cynisk nu?

En fråga som kommer upp som jag finner ganska intressant är om APB nu tvingas att radera uppgifterna som de samlat in olagligt?

Mark Klamberg kommenterar också.

Intressant

UPPDATERING: Beslutet ger inga återverkningar på Ipred eftersom där finns en skrivelse som lyder:

Enligt bestämmelsen krävs inte något undantag enligt 21 § personuppgiftslagen för att personuppgifter om lagöverträdelser som innefattar brott enligt 53 § ska få behandlas, om behandlingen är nödvändig för att ett rättsligt anspråk ska kunna fastställas, göras gällande eller försvaras.

Nyheter24
Falkvinge

Trafiken tillbaka på gamla nivåer

2009/06/18

Det verkar som att trafikflödet hos Netnod nu är tillbaka på tidigare nivåer, det tog lite längre tid än jag förutspådde i våras men förutsägelsen verkar ha slagit in.
Frågan är vad det beror på?

Det finns naturligtvis flera av varandra oberoende faktorer som spelar in, en av dem är att det verkar som att de första Ipred-fallen står stilla vilket i sig pekar på att man inte direkt behöver oroa sig i någon större utsträckning för repressalier. En annan anledning, som även kan ha påverkat droppet runt första april, är naturligtvis vädret.

Henrik Bergqvist, Cisco Sverige, menar att trafiken normalt sjunker så här års och att uppsvinget tyder på att folk som slutade fildela har börjat igen (eller är det jag som läser väl mycket mellan raderna?) och jag tror att han har helt rätt i det.

Hursomhelst så är jag inte speciellt förvånad över att trafiken ökar, dels så har nog en hel del skaffat sig skyddade och anonyma anslutningar och dels så tror jag att rädslan har släppt. Det är bara tre ipred-anmälningar inlämnade (som det ser ut) och det är bara en som fått mediabevakning och i det fallet verkar det som att rättighetsinnehavarna inte kommer få ut några uppgifter. Även om de skulle få ut uppgifterna så har det tagit såpass lång tid nu att personerna man vill åt sannolikt har hunnit vidta åtgärder för att förstöra bevis och liknande.

Bland andra Bloggeditor och Satmaran kommenterar det hela.

Intressant

Om inte majoriteten röstar så bestämmer vi, då blir det demokratiskt

2009/06/13

Jag har haft en bloggpaus av olika anledningar, många olika för att vara exakt.
Jag bloggade inte om årets upplaga av Sweden Rock Festival och jag har inte bloggat om Piratpartiets epic win i EU-valet. Varför?
Jag nöjer mig med att säga att det finns flera orsaker…

I vilket fall som helst så hittade jag fram till följande lilla guldkorn i Östran nyss:

Vid valet 2004 kom Junilistan in i Europaparlamentet, i år var det Piratpartiets tur. Det menar Juholt är ett bevis för hur lättvindigt svenska folket tar på valet.

– Det är partier som aldrig skulle ha en chans att komma in i riksdagen. Junilistan är ett rent missnöjesparti och Piratpartiet tycker att det är okej att stjäla det någon annan äger. Det är väldigt många som inte tar det här valet på allvar.
(…)
– I en demokrati ska det vara frivilligt att gå och rösta, man kan inte tvinga medborgarna till det.
(…)
– Ett alternativ är att låta varje parlament utse dem som ska representera sitt land i Europaparlamentet. På så sätt blir det 100 procent demokratiskt förankrat i stället för för kanske 15-20 procent som valdeltagandet ligger på i vissa länder nu.

Orden kommer från Håkan Juholt och jag vet egentligen inte vad jag ska skriva för att kommentera det hela.
För det första så kanske staterna i Europa ska ta sig en funderare över varför den stora skaran medborgarna är ointresserade av vilka som hamnar i Bryssel. Min personliga åsikt är att det beror på att man som medborgare inte vet vad parlamentet sysslar med egentligen och det känns på det hela taget som att det inte spelar någon större roll vilka som hamnar där. Kort sagt; dålig information till de som förväntas rösta. Därför tar den stora massan inte EP-valet på allvar!

Att Juholt ångar på och konstaterar att varken JL eller PP har en chans att komma in i riksdagen köper jag inte, i alla fall inte i fallet PP. Men detta är inget jag kommer hänga upp mig på, den som lever får se. Jag vet bara att jag kommer jobba hårdare än vad jag har gjort under våren för att se till så att PP får plats även i riksdagen (en ursäkt är på plats till er som försökte få tag på mig under förra veckan).

Det jag tänkte skjuta in mig på är den avslutande delen av min citering som jag personligen tycker är rent horribel: ”I en demokrati ska det vara frivilligt att gå och rösta, man kan inte tvinga medborgarna till det. (…) Ett alternativ är att låta varje parlament utse dem som ska representera sitt land i Europaparlamentet. På så sätt blir det 100 procent demokratiskt förankrat i stället för för kanske 15-20 procent som valdeltagandet ligger på i vissa länder nu.”
Vad säger människan egentligen här?
Det är demokratiskt att inte rösta, men om alltför många inte går och röstar så ska de redan valda bestämma vilka som ska styra? Eller?

Om 80% av medborgarna, ursäkta språket, högaktningsfullt skiter i vilka som sitter i Bryssel så är inte ett beslut fattat av det nationella parlamentet förankrat till 100% hos medborgarna. För att ta ett fjärran exempel; både FRA-lagen och Ipred beslutades av Sveriges nationella parlament, frågan är om Juholt anser att dessa båda lagarna är förankrade till 100% hos medborgarna.

Demokrati handlar om att ha en valfrihet, inte om att låta sig styras uppifrån. Demokrati handlar om att veta vad det är man säger ja och nej till, något som alldeles för många politiker och politiskt aktiva verkar ha glömt bort. Vet man inte vad det är man säger ja eller nej till, men ändå gör valet att säga ja eller nej på grund av gammal vana eller för att någon annan säger det, då är det inte demokrati då är det idioti.

Så till Håkan vill jag bara säga att lösningen ligger inte i att det nationella parlamentet ska bestämma vilka som ska till Bryssel, lösningen ligger i att berätta för medborgarna vad man sysslar med där nere, hur det fungerar, vilken makt Europaparlamentet har och vilken skillnad personerna som kommer dit gör. I dag är det just detta man INTE gör. Tvärtom hade vi en svensk valrörelse där de etablerade partierna till stora delar pratade nationella frågor, frågor som knappast påverkas från Bryssel i någon större utsträckning.

Frihet är inte nåt man får
Frihet är nåt man tar ändå
Utan att fråga

Intressant