Archive for september, 2009

Jävsdiskussionerna och TPB

2009/09/29

Hovrättsnämndemannen som är anställd av Spotify har bedömts vara jävig och får därför inte vara med i hovrättsförhandlingarna om The Pirate Bay.

Personligen så är jag lite splittrad i denna frågan, vilket även brokep verkar vara. Å ena sidan; nämndemannen har antagligen teknisk kompetens och göra bedömningar utifrån det. Å andra sidan så är han anställd av ett företag som man kan se som konkurrent till TPB och som dessutom till viss del ägs av några av bolagen i målet.

Det jag finner en smula intressant är att personer som sitter med i föreningar som har kopplingar till organisationer vars stadgar säger att de företräder upphovsrättsinnehavarna och jobbar för att deras intressen ska bli tillgodosedda inte anses som jäviga…

Det känns som att bedömningarna inte är helt konsekventa och tyvärr ser jag också en risk att man förstärker känslan av att det hela är en teater. Det var IFPI som begärde jävsprövning av nämndemannen, och där bedömdes det att jäv förelåg, medan det är försvarssidan som begärt jävsprövning av domarna, där bedömningen var att jäv inte förelåg. Frågan är hur utgången kommer bli när det gäller försvarssidans jävanklagelser mot Ihrfeldt och Boutz, min gissning är att de inte kommer finnas jäviga.

Å andra sidan så har Spotify ett (teoretiskt) intresse av rättegångens utgång, knivigt läge minst sagt.

Hursomhelst så snurrar karusellen snart vidare och det återstår att se hur det hela slutar…

Juristens funderingar och osmidigt kommenterar det hela
Intressant

Annonser

Mer olydigheter från operatörer

2009/09/29

Telia gick igår ut och sa att man skulle begränsa mängden uppgifter man sparar om sina kunder. Anledningen är Ipred som Telia, och de flesta andra operatörerna, ställer sig kritiska till.

Naturligtvis ogillas detta av IFPI, med flera, och kommenteras på följande sätt:
”Jag kan tycka att det är ett oansvarligt agerande där man motverkar rättighetsinnehavarnas möjligheter att bekämpa brottslighet på nätet säger Magnus Mårtensson på Ifpi.”

Läs ovanstående en gång till; ”rättighetsinnehavarnas möjligheter att bekämpa brottslighet”! Jag ser inget problem alls med att rättighetsinnehavarnas möjligheter att bekämpa brott minskas eftersom det i min värld ska skötas av polisen och ingen annan. Tyvärr så verkar inte denna åsikten delas av andra, brottsutredning ska tydligen läggas ut på privata företag.
Inte så konstigt kanske, privatisering är ju något det blåa blocket förespråkar i andra frågor…

Nu är det bara att vänta på att lagen skärps för att stävja detta.

Fler kommentarer:
Kulturbloggen
Mattias Andersson
intressant

Kanske är dags att röntga även flygpassagerarna

2009/09/28

Hittade en riktig liten guldklimp via Bruce Schneier nyss, nämligen hans inlägg ”Ass Bomber”, mer information om historien finns här.

För att sammanfatta det hela så försökte någon lönnmörda en saudisk prins genom en självmordsbombning, det som gjorde det hela unikt var att han inte hade ett klassiskt bombbälte utan han hade bomben i analen.
Prinsen överlevde attacken oskadd, men metoden är ändå intressant även om den kanske inte är så effektiv vid lönnmord eftersom man inte får plats med så himla mycket sprängmedel och utlösningsmekanismen blir definitivt en utmaning (som man tydligen löste). Sen tillkommer att kroppen som innehåller bomben tar upp rätt mycket av energin i detonationen.

Vad som är mer intressant är då perspektivet att man har en ganska liten bomb i analen, stiger på ett flygplan, går på toa… Resten behöver man inte vara raketforskare för att kunna föreställa sig. Ett flygplansskrov är inte jättetjockt så även en relativt liten sprängladdning kan orsaka rätt stor skada.

Schneier säger i sin post; ”For years, I have made the joke about Richard Reid: ”Just be glad that he wasn’t the underwear bomber.” Now, sadly, we have an example of one.”
Richard Reid är antagligen mer känd som skobombaren, och med tanke på vilket pådrag det blev när han stoppades och förbudet mot vätskor på flygplan kan jag tänka mig att man nu kommer införa röntgen av passagerare och bagage… För säkerhetsskull…

Frågan är; hur sannolikt är det?
Antagligen sannolikare än att någon ska ta med sig sprängmedel i skorna eller sprängmedel i vätskeform i schampoo-flaskor…

Intressant

Vissa ord ska inte användas tillsammans med andra

2009/09/23

Läser i NyTeknik att Tetra-algoritmen ska göra så att Rakel-systemet blir svårt att avlyssna… Eller för att citera företaget Sectras andra VD Jan-Olof Brüer:
”Med vårt system kommer det bli totalt omöjligt att avlyssna samtal”.

Jag kan inte uttala mig om säkerheten hos Tetra av flera anledningar, för det första så har jag inte källkod eller annan dokumentation som jag kan titta på och för det andra så är jag antagligen inte tillräckligt skicklig för att upptäcka eventuella brister även om jag hade haft tillgång till dessa dokument.

Vad jag däremot vill påpeka är att det finns inget som heter absolut säkerhet i kryptovärlden (ett undantag, men Tetra är inte det undantaget jag lovar). Alltså kan man inte säga att det kommer bli totalt omöjligt att avlyssna samtalen!

Antagligen är uttalandet sant, i alla fall just nu. Frågan är om det är sant om två år, det vet man inte eftersom det kan upptäckas brister i algoritmen eller i implementeringen. Hursomhelst så tycker jag rent personligen att uttalandet inte var särskilt smart utan snarare gjorde att hela systemet känns som snake-oil (eftersom sådana uttalanden brukar förekomma i reklam för sådana system).

Men det är väl jag som är överkänslig…

Att folk inte läser vad som skrivs

2009/09/23

Jag tänker inte kommentera den genomdrivna HADOPI med mer än att den är trasig som så mycket annat. Jag tänker inte heller kommentera Lisa Magnussons krönika om den speciellt mycket förutom att den är läsvärd.

Det jag tänkte kommentera är en av kommentarerna till artikeln, nämligen denna:

Krobbe, 109 år, Idag 13:56
Du jag har ett suveränt tips på hur man undviker att åka fast för olaglig fildelning Lisa M, det är att låta bli att fildela olagligt !! Smart va ?

Det jag tänker kommentera är att Krobbe uppenbarligen inte har läst vad Magnusson skriver:
”Urskiljningen är klumpig och bevisföringen svag: Skyldiga är alla de vars ip-nummer kan kopplas samman med fildelning av upphovsrättsskyddat material. Ip-numret är inte personligt utan mer att betrakta som datorns adress. Därför är det ju inte alls säkert att personen som äger datorn är den som har fildelat olagligt, den som begått brottet behöver inte ens ha använt själva datorn – att stjäla ip-nummer är inte särskilt svårt. Men Hadopi råder bot på detta genom sonika göra det kriminellt också att bli bestulen på sitt ip-nummer. Enligt den nya lagen gör man sig då skyldig till négligence caracterisée – särskild underlåtenhet – och kan dömas för medhjälp till olaga fildelning.

Kort sagt; det hjälper inte att sluta fildela eftersom man kan åka fast för att någon annan fildelar via din uppkoppling, och jag tänker inte plöja igenom alla tekniska argument om hur detta är möjligt, både med och utan ägarens vetskap, eftersom jag har gjort det ett antal gånger förut och nu är rejält trött på det.

Magnussons avslutande kommentar om varför hon tror lagarna stiftas är klockren och jag har själv tänkt i de banorna ett antal gånger…

Intressant

Fler kameror och trygghet

2009/09/23

Brottsförebyggande Rådet publicerade i våras en rapport där man studerat kameraövervakningens effekter utomhus i Landskrona (jag kommenterade den redan då). DN tar nu upp tråden igen med konstaterandet att fler kameror inte minskar brotten.

Egentligen är inte detta speciellt konstigt och Jan Landström, från skånepolisen, slår huvudet på spiken när han säger att våldsbrott har med alkohol och sinnesstämning att göra. Och visst är det så!

Det som övervakningen tillför är sannolikt bara en ökad känsla av trygghet, i realiteten ökas nog inte tryggheten nämnvärt eftersom de personer man vill komma åt antingen är berusade och därför inte bryr sig eller så maskerar de sig. I slutändan så är kamerans preventiva effekt nära noll, hur det är i utredningsskedet låter jag vara osagt.

Överhuvudtaget när det pratas om övervakning så lyfter man ofta fram den preventiva effekten av den, att man ska upptäcka det misstänka i förhand (inte så vanligt när det gäller kameror) eller att övervakningen i sig själv kommer verka avskräckande.
Min åsikt om dessa effekterna är att de är i princip ickeexisterande, dels så tror jag inte på att man i större utsträckning kan peka ut ”misstänkt beteende” i tid eller i tillräcklig grad för att kunna använda det. Och avskräckningsdelen är att förkasta eftersom det finns vägar runt det mesta.

Scaber Nestor kommenterar också.

Intressant

Hur AES fungerar

2009/09/22

Via bloggen Kryptera hittade jag denna underhållande ”serie” om historien om AES och hur AES fungerar under huven.

De flesta borde kunna hänga med i alla fall till ”Act2 – Crypto Basics” men även fortsättningen är riktigt intressant läsning för den som är nyfiken på hur en ”riktigt” krypteringsalgoritm kan se ut i verkligheten.

Håll till godo!

Ser även hos herr Schneier att man lyckats faktorisera talet 15 med en kvantdator.
Nu kanske faktorisering av talet 15 är speciellt svårt (3×5), men att man har lyckats göra det med en kvantdator är ett viktigt steg för forskningen inom området.
Men ännu är det lång tid kvar innan det är ett riktigt hot mot våra nuvarande krypteringsalgoritmer.

Intressant

Alla dessa virus och trojaner

2009/09/22

Aftonbladet slår på stora varningstrumman för en trojan som enligt experterna hjälper till att tömma drabbade personers bankkonton.

Trojanen snappar upp och vidarebefordrar känslig information till någon ute på den digitala spindelväven. Om hotet är så allvarligt som AB gör gällande är jag inte helt säker på och jag tänkte gå igenom varför nedan.

Bankkonton
Trojanen lyssnar, vad jag kunde förstå, passivt på uppgifter som knappas in. Alltså kan trojanen komma över inloggningsid och lösenord till internetbanken. Frågan är om detta är tillräckligt för att kunna länsa kontot på pengar?
Jag ställer mig tveksam till det av ett par anledningar, för det första så tillämpar alla internetbankerna (såvitt jag vet) engångssystem för lösenorden. Alltså kan inte ett uppsnappat lösenord återanvändas.
Nästa steg är att överföra pengarna från kontot, även detta brukar kräva ett nytt engångslösenord både för själva överföringen och för att lägga till ett nytt konto som överföringen sker till. Här kan man inte heller återanvända tidigare lösenord (dessutom brukar dessa ha koppling till det nya kontonummret och summan som ska överföras).
Dock så tillämpar i alla fall Swedbank en variant där man kan logga in med en fast lösenord, dock så tillåts man bara att överföra pengar mellan sina egna konton med den inloggningen.

Alltså ställer jag mig tveksam till att denna trojanen fixar att stjäla pengar direkt från ett bankkonto, men jag är inte säker. Det kan vara så att trojanen tillåter fjärrstyrning av den infekterade datorn och då hamnar allt i ett lite annorlunda ljus. Jag kan även tänka mig att man med hjälp av trojanen kan få information som kan användas till phising för att komma åt pengar…

Lösenord
Uppsnappade lösenord ser jag som ett mer överhängande hot i detta fallet eftersom detta kan ge tillgång till mejlkonton och liknande som kan användas till diverse dunkla syften tillexempel att skicka spam.

Så hur skyddar man sig?
Hur gör man för att slippa oroa sig för denna trojanen (och andra sattyg)?
Det grundläggande är att ha ett uppdaterat antivirusprogram, men allra bäst är om man kan stoppa trojanen redan innan den når datorn.
Eftersom trojanen verkar spridas via annonser på diverse sidor (”Viruset smittar genom att en dataanvändare besöker en webbsida som är infekterad med skadlig kod.”) så är min rekommendation att installera någon form av reklamblockeringsplugin i webbläsaren (tillexempel ABP till Firefox).
Sen är det det gamla vanliga om att inte klicka ”OK” eller ”JA” i varenda dialogruta som dyker upp…

Petrify verkar vara inne på samma linje som jag.
Intressant

Uppdatering: Det verkar inte ens som att Symantec, som Aftonbladet hänvisar till, ser trojanen som något större hot:

Trojan.Clampi
Risk Level 2: Low

Threat Assessment
Wild

* Wild Level: High
* Number of Infections: 50 – 999
* Number of Sites: 10+
* Geographical Distribution: High
* Threat Containment: Easy
* Removal: Easy

Damage

* Damage Level: Medium
* Payload: May download other threats on to the compromised computer.

Distribution

* Distribution Level: Low

Uppdatering två:
Jag glömde ett av de klockrenaste tipsen för att minska skadorna av såna här trojaner; kör inte som administratör utan som ”begränsad användare”. Det minskar trojanens möjligheter att avlyssna avsevärt (om den ens kan installeras)!

Pedagogiskt om Trafikdata

2009/09/21

Via Enligt min Humla hittade jag fram till OlofB’s extremt pedagogiska förklaring av vad trafikdata är.
Förklaringen är så enkel och pedagogisk att… ja… vem som helst kan begripa den utan några större svårigheter.

Jag väljer att återpublicera Olof’s postning nedan eftersom den är så bra (all formatering kom dock inte med, ser även att genomskinligheten gjorde att bilderna slutade fungera ska åtgärda det!).
——————————————
Vaddå trafikdata?
Opassande skrev inlägget ”Kom upp ur källaren och kämpa”, så på hennes uppmaning drar jag ännu ett strå till stacken.. Gör det du med och kopiera idéer/bilder från denna blogg! Allt är CreativeCommons, du behöver inte ens länka tillbaka till mig!

Jag har ritat några bilder för att förklara vad trafikdata är.

Tänk dig att du ska skicka ett brev till Island från Sverige. Du klistrar fast ett frimärke och posten stämplar brevet med datum. Du skriver AVS: (avsändare) på kuvertet för att mottagaren på Island ska veta vem brevet kommer ifrån, och självklart också mottagarens adress för att brevet ska komma fram.
Skicka brev till Island

Vi ska titta närmare på själva kuvertet. På kuvertets utsida finner vi information av olika slag; avsändare (AVS), mottagaradress (ADR) och poststämpel (TID). Som på denna bild:

Kuvertets utsida = trafikdata
Kuvertets utsida = trafikdata

All denna information kallas med ett gemensamt namn trafikdata. Själva brevet som du skrivit kallas innehåll.

Tänk dig nu att postkontoret har en maskin som kan läsa av trafikdata från kuvertet:

Om nu detta handlat om epost/chatt/annan digital kommunikation hade detta register skickats vidare till FRA, utan att passera vare sig domstol eller annan ”spärr”:
RegisterTillFRA

Trafikdata skickas oavkortat till FRA

Du kanske frågar dig:Så vaddå? Vad gör det om FRA får denna trafikdata då?”. Jo svaret är sociogram. Med hjälp av all kommunikation över Sveriges gräns* kan FRA mycket lätt bygga upp sådana här:

Exempel på sociogram

Du kan läsa mer om den databas som har till uppgift att lagra trafikdata på wikipediaartikeln ”Trafikdatabasen Titan”. Tack Mark Klamberg för ditt jobb med att skriva denna artikel!

Men OK – FRA kan skapa sociogram över stora delar av svenska folket – de är ju bara till för att skydda oss, eller hur? Det gör väl inget?

Problemet är FRA får skicka informationen till andra länder, en företeelse som inte över huvud taget är reglerad i lag. Till exempel kan FRA, utan någon insyn, skicka trafikdata (och innehållsdata!) till USAs underrättelsetjänst NSA (National Security Agency).
FRA kan obehindrat skicka sociogram till NSA i USA

FRA kan också samarbeta med andra underrättelsetjänster över världen – och vem vet vart den sålda informationen om svenskar hamnar i slutändan..? Ett exempel vore att Kurdiska invandrare i Sverige kommunicerar med sina släktingar i t.ex. Iran eller Turkiet. Denna trafikdata är lukrativ för USA – eftersom Turkiet/Iran förtrycker Kurder vill de gärna komma åt vem som är släkt/kompis med vem (och annan information t.ex. om ”regimkritisk propaganda” skickas i chattar), och då kan USA använda informationen för att få reda på saker de är intresserade av ifrån Turkiet. Traditionell byteshandel! Och vad händer när svensk-kurden åker på semester till sina släktingar i mellanöstern? Enligt Min Humla skriver om vad FRA kan användas till, låter oss höja blicken lite så att säga. Det var där jag fick kurdexemplet ifrån.

Rick skriver att det är ett år till valet. Du vet väl vilket parti som absolut utan någon tvekan eller några krusiduller kommer att riva upp FRA-lagen..? Inget velande, som HAX anmärker om (s) senaste utspel att de trots allt inte är så säkra på att de ska riva upp IPRED när det kommer till kritan. Farmorgun undrar om riksdagsledamöterna verkligen kan sova gott med det lapptäcke som FRA-lagarna har blivit. Är det inte dags att stanna upp och tänka till lite?

* många IT-experter ifrågasätter huruvida det alls är möjligt att avskilja svensk internettrafik från internationell internettrafik. Det som är säkert är att de som använder webbaserade epost- eller chattprogram (gmail, hotmail etc.) absolut inte kan särskiljas, eller om man kommunicerar hem när man är på semestern.
——————————————

Som sagt; all formatering kom inte med tyvärr.
Intressant

Vi hade tydligen fel

2009/09/19

Ni som följer min blogg vet vad jag har för åsikter om övervakning, och för er som inte följer den kan jag meddela att jag inte är något stort fan av det.

Men nu kommer detta praktexempel på att jag har haft fel hela tiden; ”pedofiler” och ”terrorister” på samma ställe som en massa barn…

Eller rättare sagt, först ”pedofiler” och sen ”terrorister” som skydd mot ”pedofilerna”.

Jag lutar åt att FRA-lagen, datalagringsdirektivet och valfri annan repressiv lag hade gjort så att detta inte hade hänt.

Eller förresten; mer övervakning hade nog inte löst ”problemet”.

Scabbe kommenterar också.

Intressant