2008-06-27

Balder anonymitets protokoll - alternativ till Tor

Tor står för 'The Onion Router' men är också en fornnordisk gud. Balder är en annan fornnordisk gud som också tillskrivs att vara rättvis och skamlös. Det passar ett annonymitetsnät som skapar kommunikationsrättvisa mellan folk och stat, som tillåter oss ett privatliv så vi vågar leva som vi vill, så vi vågar vara skamlösa!

Rättvisa är en viktig aspekt i Balder anonymitets protokoll också, att försöka se till att alla bidrar någorlunda lika mycket som de använder, i alla fall om de använder mycket. Det bidrar till protokollet skalar bra när det kommer fler användare och blir robust mot attacker.

Målet är inte perfekt kommunikation, men tillräckligt nära perfekt kommunikation för att både vara brukbart för vardagsurf och fildelning och och framför allt omöjliggöra nästan perfekt övervakning.

Att omöjliggöra perfekt avlyssning är lätt, det är bara att kryptera, men att omöjliggöra perfekt övervakning är svårt (förhindra trafikdataanalys, bevara anonymitet).

Varpourware

Balder är inget existerande system, utan detta är en ideskiss på en uppsättning protokoll, som vi kanske kan göra något av om intresse uppstår och ingen hittar fatala designfel. Det är tänkt som öppna protokoll som ska gå att integrera i nya och gamla program. Jag är ingen säkerhetsexpert men en drägligt erfaren utvecklare, så synpunkter och peer-rewiew är mer än välkommen. Känner du någon med kunskap - be dom att läsa!

Balder anonymitets protokoll

Balder är tänkt som ett utbyggbart system av protokoll för vilket BAP (Balder anonymitets protokoll) är grunden. BAP själv hanterar bara en anonym till känd anslutning, på detta byggs senare ändpunktstjänster, anonym till anonym tjänster, informations caching tjänster mfl.

BAP - Virtuellt paketförmedlat nät

Varje deltagare är en nod, som via https ansluter till andra noder, ju fler desto bättre för både nätets och nodens säkerhet, men varje nod gör själv en avvägning mot sina tillgängliga resurser. Vid behov kopplas nya anslutningar upp och gamla stängs så nätet är i ständig förändring.

BAP Paket

Informationen sänds som paket som innehåller mottagare (antingen nod ip eller ett serviceID), men inte avsändare. Det innehåller också data, och dataID om datan är krypterad. Paketen är på en högre nivå och stora jämfört med IP-paket även om små paket kan förekomma. För att tillåta deltagare med begränsad bandbredd bör inget paket vara allt för stort.

Paket sänds via de krypterade anslutningarna från nod till nod. Varje nod sänder det vidare till en delvis slumpmässigt nod, men en nod som bedöms närmare målet. varje nod vet vilken nod de fick paketet ifrån, men inte varifrån det ursprungligen kommer. På det sättet kan paket sändas till en mottagare eller tjänst utan att enkelt kunna spåras tillbaks.

BAP Returpaket

Om ett paket har returID satt (kan vara löpnummer per nod och anslutning) så spar noden returID och anslutning samt ersätter returid i paketet med ett eget returID. När det sedan kommer ett paket i retur så sätts ursprungliga returID:t på paketet som sänds vidare på den ursprungliga anslutningen. Precis som NAT, fast i varje nod längs vägen. På det sättet tillåts svar komma på anonyma anslutningar.

BAP - End to end kryptering.

Med hjälp av BAP och asymmetriska nycklar överenskoms om en symmetrisk krypteringsnyckel med ändpunkten. Ändpunkten vet dock inte vem källan är så ett dataID behövs för att ändpunkten ska veta vilken nyckel den ska använda. Men det bör inte utifrån gå att se på paketen att de kommer från samma källa eller tillhör samma session.

Det uppnås med en ID-mall, slumpmässig text med ett anta markeringar i. I samband med att man kommer överens om en symetrisk nyckel så gör man upp om en mall, startvärde och stegvärde för löpnummer. Sändaren sätter sedan in löpnumret vid varje markering och skapar en checksumma. Ändpunkten förberäknar checksummor för de närmaste löpnumren så den kan känna igen dom när de kommer.

På det sättet kan en nod kontrollerad av fi inte se om två paket till samma ändpunkt är del i samma session eller ens från samma källa. Vilket förhindrar att en infiltratör kan lista ut för mycket.

Fi kommer bara över en del av paketen så checksummealgoritmen kan vara optimerad för fart, mallen kan bytas regelbundet för att hålla uppe säkerheten.

Ändpunkten måste vara känd till IP på nätverket så dess publika nyckel som ändpunkt kan vara offentlig. Källan kan sända med sin publika nyckel när en kontakt till ändpunkt etableras, källan bör generera ett nytt nyckelpar ofta annars kan ev infiltrerande fi se att två anslutningar har samma källa, ingen katastrof vid enstaka tillfällen men lite skadligt. Det är dock källans klockcykler som krävs och källans säkerhet som berörs så källan kan bestämma det själv.

Våra klockcykler är vapen som slåss
Våra klockcykler är vapen för oss

Om en ändpunkt agerar källa ska den i vart fall aldrig använda sin ändpunktsnyckel som lätt kan knytas till IP!

BAP Poll

På varje sänt paket kommer max ett i retur, så om svaret innehåller för mycket data måste källan sända pollpaket, paket till ändpunkten med dataID men inget data/bara statusdata, så ändpunkten har nått att svara på. Förväntar sig källan många svar kan den sända pollpaket i förväg, annars ska svarspaketet innehålla information om att mer data finns att hämta. Varje pollpaket kan (och kommer att) sändas olika vägar vilket försvårar analys av trafiken.

BAP Ping

Diagnostiskt paket som instruerar ändpunkten att returnera en tidstämpel från ändpunkten för att testa fart och stabilitet på anslutningen. Kan ha krypterad 'barlast' för att testa hur storleken på ett paket påverkar farten. Att det en Ping ska inte framgå utan att titta i den krypterade lasten för mellanliggande noder får inte förstå att de 'testas' för då kan en fi anpassa sitt beteende. Kan också vid behov sändas i rent 'förvirringssyfte' för att dölja annan trafik, då lämpligen med hög latency.

BAP onions

Om fi aggressivt infiltrerar nätet så kommer de ibland, men inte ofta, att kunna ha infiltrerat både ändpunkten och en nod längs vägen. Om ändpunkten, som känner uppströmsanslutningen, och fi:s andra noder kommunicerar aggressivt kan anslutningen kännas igen på dataID. Det avslöjar noden för fi:s nod, men inte startpunkten. Det är ingen stor risk jämfört med insattsen för fi men ändå värd att begrunda.

Nätet väljer också väg, inte källan. Men ibland vill man vara säker på att en väg som leder utanför fi:s horisont väljs.

För båda dessa saker finns BAP onions, små lökar. Det är paket som i den krypterade lasten innehåller ett BAP-paket som ändpunkten sprider vidare till en ny ändpunkt. Det är tillåtet med upp till tre paket i varandra vilket tillåter två falska 'ändpunkter' för den riktiga. För varje 'ändpunkt' längs vägen kommer därmed även nya dataID. Källan väljer alla dessa ändpunkter och kan därmed kontrollera vägen till viss del.

Värt att notera är att även om den 'riktiga' ändpunkten är samma för många paket så kan de två mellan 'ändpunkterna' bytas för varje paket

Anslutningen blir klart långsammare med onions, men det kan tas till då säkerbehovet så kräver.

Droppade paket

Noder måste få droppa info om returväg om inte svar kommer inom rimlig tid. Noder kan också ha buggar eller avsiktligt bete sig illa. Det är dock inte bra att sända om information rent tidsmässigt eftersom det är vad underliggande IP-protokoll gör, vilket leder till en lavineffekt om en anslutning är överbelastad. Andra strategier är nödvändiga.

Består anslutningen av fler paket (BAP-poll) kan de grupperas 3-9 stycken som sänds olika vägar där en är en xor på de övriga. Sådana paket ska i den krypterade lasten innehålla info om hur bred gruppen är, vilken position aktuellt paket har och om de ska sammanfogas seriellt (efter varandra) eller horisontellt (en bit från varje i tur och ordning). Då kan källan rädda situationen själv och bara notera vilken anslutning som misslyckades om max ett paket uteblir.

I annat fall eller om det inte räcker får källan be om en statusrapport från ändpunkten som lämpligen sänds en annan väg än de misslyckade försöken. Statusrapporten bör innehålla info om vilka löpnummer som det uteblivit svar på och var källan befinner sig på för löpnummer nu, så en resync vid behov är möjligt då löpnummer i dataID kan vara i otakt hos källa och ändpunkt vid svåra störningar. Av samma orsak ska ett speciellt dataID användas som statusbegäran. Det kan vara samma mall men med ett i förväg överenskommet löpnummer som inte kan dyka upp i nummerserien. Ändpunkten bör spara sända svarspaket en stund så de kan omläggas för hämtning med poll vid en statusbegären. Ett paket kan sändas som svar redan på statusförfrågan.

Misslyckas också det får anslutningen ses som trasig och droppas eller startas om, lämpligen med annan ändpunkt. För så länge är det inte rimligt att kräva att ändpunkten sparar paket att fler försök vore nyttiga.

BAP Services

Som tidigare nämnt kan paket adresseras till en nod eller till en service (tjänst). Det finns två sorters tjänster:

  • IPservices: Tjänster som förutsätter att tjänstens ip också är känst, så källan kan välja den tjänsten vi en utvald ändpunkt. Dessa nås med nod IP och information om önskad tjänst döljs i den krypterade lasten.
  • Services: Tjänster som det inte spelar någon roll vilken nod som tillhandahåller. Nås med ServiceID och varken källa eller tjänst vet om varandras identitet. Kan kombineras med landskod eller IP-wildcards för att styra var tjänsten tillhandahålls.

BAP är tänkt att vara utbyggbart med olika tjänster, men några tjänster är nödvändiga för att ha nån som helst nytta av systemet.

  • Onion: En del av BAP som nämnts ovan, men ändå en tjänst. Kan erbjudas både som Service och IPservice.
  • PollOnion: Dito men kan hantera fler paket. Måste vara IPservice.
  • DNS: Namnuppslagning, kan erbjudas både som Service och IPservice.
  • http: Webbläsning, kan erbjudas som IPservice.
  • https: Säker webbläsning, kan erbjudas som IPservice.
  • ssh: säker terminalanslutning, kan erbjudas som IPservice.
  • rendevu: Mötesplats. Två noder kontaktar samma rendevu nod med en tidigare överenskommen rendevu ID i den krypterade lasten tillsammans med en rendevu last som har annan kryptering. Rendevu nod spar den första, väntar på nästa och sänder sen resp krypterade rendevulast till den andre. På det sättet kan två noder utbyta data utan att känna varandra och utan att vara kända av rendevu tjänsten. Vanligen IPservice men kan förekomma som Service, men då endast brukbar om rendevuID är ett känt syfte, där vem som helst ute i samma syfte kan vara intressant att kontakta.

Några aptitretare:

  • Message: En tjänst där man kan registrera ett ID, uppdatera och kolla närvaro, lämna och hämta meddelanden. Vill två kontakter utbyta mycket data eller ha en långvarig chatt bör kontakten flyttas till en farm av rendevu tjänster. För att minska skadan om messageservern är komprometterad och tillåta högre genomströmmning. Måste vara IPservice
  • DataCach: En distrubuerad data cach, där anonyma 'block' spars med en hash, och storlek. Verjae server har en slumvald hash, och försöker holla koll på andra servar fast flest med nästan samma hash. Så en förfrågan kan styras mot servrar som troligen har biten. När svar sedan går tillbaks kan servrar på svarsvägen välja att cacha biten. Sanolikheten att cacha och tiden den cachas styrs av hur nära bitens hash ligger resp servers hash. Det bör också gå att pusha saker ut i cachen. Servrar som godtar en push bör spara biten längre tid. Sedan kan liknande torrentfiler berätta vilka bitar som tillhör vilken fil. Måste rimligen vara en IPservice, men då det är en ömsesidig tjänst är det möjligt att tillåta anonym deltagande via rendevu service, där 'DataCach' används som rendevu ID.
  • Distrubuerade databaser: av alla de slag.

Båda de senare tjänsterna är bra för BAP då de skapar trafik som troligen ofta kan gå som high latency förbindelse.

Välja säkerhet vs fart

Ett sätt att välja högre säkerhet är att använda onions. Men det vore bra (och bra även för onion anslutningar) om vanliga anslutningar vore så säkra som möjligt.

Det är också viktigt att dölja vilken som är källa, i synnerhet om första noden är infiltrerad av fi. Det är synnerligen viktigt om källa och ändpunkt ligger nära varandra i IP-rymden. Då skulle routingkedjan bli väldigt kort om inte källan skickade meddelandet bort från målet, något som skulle se misstänkt ut för första noden som vet sitt eget IP, källans IP och ändpunktens IP (eftersom routingregeln säger att man ska försöka gå närmare målet). Även om det fortfarande inte går att veta ifall noden före är källan eller bara en 'mellanändpunkt' i en lök så är det illa nog.

Lösningen är att ge paketen noll, en eller två barriärer. Barriärerna anges som antal bitar i nodens IP som är lika med ändpunktens IP. Om en nod ligger innanför en barriär tas först barriären bort och sedan routas paketet ut utanför den bortagna barriären. Finns två barriärer och noden ligger innanför båda så är det slumpmässigt vilken barriär som tas bort.

På det sättet blir det normalt att paket routas utåt från målet ibland, vilket hjälper till att dölja när en källa gör det i första steget. När en källa sänder ett paket utåt så får det dock max ha en barriär för att inte röja sig.

Ju längre 'ut' den yttre barriären ligger ju större slump i routingen och ju oftare går paket 'i sidled' eller rent av lite utåt. Detta för att ett paket med två barriärer inte nödvändigtvis ska vara helt nära källan.

Genom att sätta en eller två barriärer kan källan på det sättet garrantera en längre och krokigare väg som blir svårare att spåra.

Det ska gå att sätta även en latency, fördröjning. Det betyder att en nod får vänta upp till så länge med att sända ett paket (och svaret) vidare för att kunna dölja det med samtidiga andra överföringar. Finns barriärer kan fler latancys anges. Då gäller först den första, men då en barriär tas bort tas också denna latency bort men gäller fortfarande för den noden som tar bort den. Det skyddar ytterligare en källa som sänder utåt. Inte bara kan det vara en barriär det beror på - latencyvärdet kan vara högre för den noden och tidigare noder än det är nu - så det blir extra osäkert att försöka analysera trafik bakåt.

Ett speciellt latency värde ska också kunna anges för lök 'ändpunkter' i den krypterade lasten. Så en löktjänst kan ha högre fördröjning än övriga noder. Det gör det ytterligare svårare att avgöra om en nod är 'riktig' ändpunkt eller källa.

Paket med hög latency är inte bara svårare att spåra själv, de hjälper även till att dölja annan trafik så de är väldigt önskvärda. Det är OK om en nod prioritera att dölja den trafik där den själv är källa - för det betyder att varje nod längs vägen kan vara en potentiell källa och spårning blir svårare.

BAP discovery

Det måste finnas ett sätt att hitta noder att ansluta till eller använda som ändpunkt för olika tjänster. De bör sändas till en wildkardIP adress med info om vad som söks, och 'nätet' väljer en som vill erbjuda det och som svarar med sitt IP. Vi förfrågan om anslutning ska en wildcard på egna IP adressen sändas med och en angivelse om man är bakom fw, så de i andra sidan kan avgöra om de är intresserade. Sedan utbyts info som behövs för att starta en anslutning, det kan inkludera portnr mm. även om standar https port är det normala i BAP.

Det ska vara någorlunda svårt att kartlägga alla som deltar i nätet eller alla som erbjuder vissa tjänster.

Anslutningar

Det måste finnas kända noder, minst en, för nya deltagare att ansluta till. En uppsättning rootnoder är lämpligt. Olika grupper som dataföreningar, fackföreningar, medborgarrättsrörelser, politiska rörelser etc kan hålla sig med egna listor på noder - antingen öppna för allmänheten eller slutna för medlemmar. De listorna kan även lista 'pålitliga' ändpunkter för olika tjänster. En ny deltagare kan också välja att ansluta till vänner som redan är med. Balder är i grunden ett öppet nät men det finns några varianter att ansluta på som kan ge mer eller mindre 'darknet' effekt.

  • Vit nod: Låter sitt IPnr spridas på nätet och blir tillgänglig för anslutningar utifrån samt kan köra IPservices.
  • Grå nod: Låter inte sitt IPnr spridas på nätet och måste därför upprätta alla sina anslutningar själv. Deltar fortfarande i förmedlandet av trafik mellan noder.
  • Svarta noder: Dito men förmedlar heller ingen trafik. Måste snylta på andras trafik.

Samtliga varianter ska kunna delta från bakom en firewall. Grå och svarta noder kan vara delvis darknet (bara ansluta till vänner), de bör vara darknet om det är viktigt för dom att var 'hemliga' eftersom den dom ansluter till (som kan vara fi) vet deras IP och för svarta noder är det kanske inget annat än vänner som går med på snyltandet. Det går att ansluta bara till grå/svarta noder. Även om man ansluter bara till grå darknetnoder kan man fortfarande delta i att förmedla trafik om man vill.

Gamla anslutningar som används lite ska stängas för att ge platts för nya. Det bör meddelas respektive nod en stund före paket slutar accepteras så ändrad routinginfo hinner spridas. Efter att nya paket slutar tillåtas ska anslutningen hållas öppen till alla 'utestående' paket i båda riktningar är klara eller timar ut.

Routing

Vita noder är dom som syns och är adresserbara så de måste veta så mycket om sitt omedelbara granskap att de kan avgöra om en IP-adress inte finns. Därför bör de känna till alla IP adresser inom sin horisont som ska vara alla som är olika i max de sista n bitarna där n är minst 9 men ska ökas om noden ser mindre än 32 IP innanför horisonten. Regelbundna discovery ska sändas efter andra inanför horisonten, dessa discoverys ska inehålla hela avsändarIP. Fås en discovery från ett IP innanför Horisonten som noden inte känner till ska en anslutning upprättas för att alla inom samma horisont ska känna till varandra.

Grannoder sänder routing information till varandra som innehåller info om Subnät och IP-nummer och hur snabb anslutningen är. Den informationen ska exkludera info som kommer från grannen själv. Vita noder ska få och spara info om alla subnät som skiljer sig från deras eget IPnr i max de 8 första bitarna efter de bitar man har gemensamt med subnätet. Om två grannar ligger inom varandras horisont ska de utbyta alla IP som är innanför bådas horisont. Det ger noggrannare info ju närmare man ligger målet. En vit nod ska också försöka ha proportionellt fler anslutningar till närmare noder. Routinginformationen bör sändas med hög latancy för att inte bromsa utan istället hjälpa till att dölja annan trafik.

Grå noder ska få och spara routinginfo om de första 12 bitarna i subnät oberoende av vilket IP de själv har. Till Vita noder ska de sända routinginfo enligt reglerna för vita noder och vita noder sänder enligt reglerna för grå noder till grå noder. Grå noder ska också eftersträva att ansluta till så många av dessa subnät som möjligt och inte alls prioritera närhet. Det gör att grå noder ofta är lämpliga i början av en routingkedja.

En vit nod som är källa bör dock inte alltid starta med en grå nod för att försvåra avslöjande. Paket som startar i en grå nod måste (darknet undantagna) först passera en vit nod och paket kan mycket möjligt går vit-grå-vit-grå så det blir inte för avslöjande. Att det kan dölja sig darknet bakom en nod ökar osäkerheten ytterligare om en nod är källa eller ej.

Ekonomi

Många noder kommer att bidra mer än dom använder, så i sig själv bör nätet ha resurser över. Det är ändå viktigt att se till att de noder som använder mycket också måste bidra med mycket om brist uppstår. För att göra nätet robust, inte minst mot attacker som försöker överbelasta det.

Tanken är enkel. Den som sänder ett paket (ut) får 'betala' för det, inklusive ev svar. Det gör att en nod går +-0 på paket den vidarebefordrar. Men det gör ändå nytta för in och ut summeras separat per anslutning. Det som avgör en anslutnings 'värde' är kvoten in delat med ut. Så en större volym gör att man kan sända mer ut innan kvoten förändras mycket. Kvoten kan lite påverka routing (sänd mer till de som har låg kvot), men framför allt ska det påverkar prioriteringen vid hög last (prioritera grannoder med hög kvot).

Noden ska också hålla koll på mängden förlorade paket, om ett paket förloras behöver det inte vara grannodens fel, men om det blir vanligt bör den undersökas extra noga med diagnospaket, mindre trafik tas emot från den och mindre 'riktig' trafik routas genom den. De som är granne med en dålig nod bör märka mest och kan routa runt den för att undgå att själv bli sedd som dålig. På det sättet tvingas noder, även fi:s noder, att bete sig väl.

Att svarstiderna ofta stämmer rimligt med vad routinginfo säger bör också kollas, för att en fi inte lätt ska kunna locka till sig viss trafik genom att ljuga om sin routing.

Källan går back, ändpunkten går plus. Så det lönar sig att var vit och köra tjänster, i synerhet rendavu-tjänster som är ändpunkt för två förbindelser! En nod som är mycket källa men inte ändpunkt får en kvot under 1, den måste vidarebefodra mycket trafik för att hålla kvoten tillräckligt nära ett.

Den som tar emot förbindelse från en svart nod får själv betala också den svart nodens trafik.

Noder som ofta har förbindelse med varandra bör spara statistiken mellan förbindelser. Statistik åtminstone något dygn bakåt bör beaktas så användaren kan dra nytta av den nytta noden gör då användaren sover och jobbar.

Denna enkla grundekonomi ger ofta automatiskt vettig ekonomi i tillägstjänster, om än kanske inte alltid.

Avslutning

Detta borde vara ett system med robust ekonomi, tillräcklig och styrbar säkerhet, effektivt nog och utbyggbart för de flesta behov.

Det är många detaljer kvar att undersöka, men i det här läget är kritik och förslag rörande grundkonceptet viktigast. Nästa steg är att skapa kod att experimentera med för att få detaljerna rätt.

Jag försvinner från nätet nu i en dryg vecka, men kommentera och tipsa folk som kan vara intresserade, har kunskap och kanske rent av kan bidra.

En ASA post!

Intessant!

Läs även andra bloggares åsikter om , , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2008-06-22

Enighet för demokrati!

I kölvattnet av FRA-striden så tänds ett hopp om något som vi kan hoppas blir en demokratirörelse som detta land länge behövt. Det är en rörelse som med nödvändighet måste spreta ganska mycket i åsikter, men det är viktigt att inte låta pajkastningen sätta käppar i hjulet för enighet i de frågor där vi rimligen är överens.

De tre frigörelseideologierna

Ur de grupper som satt till vänster i franska revolutionens styrande församling föddes det politiska begreppet vänster. Ur den myllan har liberalism, socialism och anarkism utkristaliserat sig som de tre ideologierna som eftersträvar mänsklighetens frigörelse. Med avgörande skillnader men också många gemensamma drag.

Liberaler och socialister

Liberaler är för privat ägande och kapitalism, socialister är för gemensamma eller fria resurser. På den punkten är man varandras motsattser men båda är för individuell frihet, rättsäkerhet, yttrandefrihet etc. Socialist och liberal används ömsesidigt som skällsord, det är helt i sin ordning vad gäller de fall som avviker från gemensamma värderingar men aningen onödigt i övriga fall. Båda är arkister, vanligtvis demokratiska republikaner.

Problemet med en demokratisk republik är naturligtvis att se till att den förblir under folkets kontroll. Att den inte urarta i eller tas över av despoti. För att minimera och kontrollera dessa risker har det växt fram demokratiska principer som i huvudsak är gemensamma

Både bland liberaler och socialister finns dom som sätter andra mål före de demokratiska principerna. Det slutar vanligen illa. Låt oss kalla dessa realliberaler och realsocialister. Det är en bländande och skrämande likhet mellan de två.

Anarkister

Anarkister skiljer sig i och med att de inte vill ha någon maktkoncentration i samhället, utan ett samhälle baserat på frihet. Därför motsätter man sig både en stat och ägande. Man är inte, i motsatts till populära föreställningar, emot organisation. Tvärt om är man väldigt noga med organisation, den baseras på frihet under eget ansvar, frivilligt deltagande, horisontellt sammarbete, självstyre i egna angelägenheter ner till individnivå. Kort och gott, ingen republik.

För den skull ser anarkister ett värde i en demokrati över despotism, och man ansluter sig till de flesta demokratiska principerna även om man vill driva dom längre.

Som anarkist kan jag ibland ansluta mig till pajkastningen och raljera över arkister. Men det är inte syftet med den här posten utan här är syftet att finna saker för en demokratirörelse att enas om.

Ingen massavlysning eller massövervakning

Staten kan inte tillåtas att övervaka allt, eller få möjlighet att övervaka allt. Om övervakning och avlyssning ska ske så måste:

  1. Staten begära tillgång av detta per objekt (telnr, ipnr...). Inget system får skapas där staten får tillgång till allt eller automatiskt kan tillgodogöra sig information.
  2. De som åläggs att tillhandahålla information ska också regelbundet ofentliggöra omfattningen av avlyssning/övervakning och rapportera den i detalj till en tillsynsmyndighet.
  3. Den offentliggjorda stattestiken ska i så gott det är möjligt separatredovisa mängden objekt i landet och utanför landet, samt separatredovisa övervakning som avser tjänster som epostservrar, chatservrar, webtjänster etc om dessa är publikt tillgängliga. Liknande statistik men totalt för all övervakning/avlyssning ska offentliggöras av tillsynsmyndigheten.
  4. Behovet måste kritiskt vägas mot kränkningen på ett rättsäkert vis.
  5. Avlyssning får endast rikta sig mot politiska rörelser/nätverk om det finns rimliga skäl att misstänka att de planerar/bedriver väpnad kamp eller grovt hot/våld mot personer.

På det sättet har folket en rimlig möjlighet att hålla koll på staten och reagera om övervakningen ökar. Staten får inte heller en heltäckande bild av allt hela folket gör och alla kontakter, läsvanor etc de har.

Denna punkt hoppas jag vi kan vara närmast totalt eniga om. En del av oss vill kräva mer, men fårhoppningsvis få vill tillåta mer övervakning och avlyssning.

Organisationsfrihet

Alla äger fri rätt att mötas, sammarbeta och organisera sig. Medlemskap eller sammröre får inte registreras med mindre än att berörd grupp bedriver grov brottslighet. Samröre, stöd eller sympati för en grupp får inte räknas som ett brott i sig såvida man inte direkt medhjälper till brott eller gömmande av grov brottsling / undanhållande av bevis vid grova brott.

Informationsfrihet, kommunikationsfrihet och yttrandefrihet

Färska erfarenheter om hur barnporrförbudet utvecklats ger vid handen att detta måste vara närmast absolut. Får medborgarna inte ta del av informationen blir det omöjlig att granska sanningen i anklagelser och påståenden. Att ha makten att undanhålla information är också makten att ljuga och skapa myter, rädsla och avsky. Något myndigheter verkar ur stånd att inte utnyttja. Ett minimikrav är:

  1. Att söka, inhämta, skapa och ta imot information ska aldrig vara brottsligt om det inte sker på brottsligt vis (hot, tvång, våld, övergrepp, utpressning, inbrott, intrång etc).
  2. Innehav av information får inte vara inskränkt med enda undantag för information som man fått under tystnadsplikt som det kan vara straffbart att inte förstöra då man ej längre har behörighet att inneha den.
  3. Spridning av information inom privat förtrolig krets får inskränkas endast i fall som näms i föregående punkt och om informationen sänds som en uppmaning gäller det som nämns om åsikter nedan.
  4. Publikt spridande av material får inskränkas om det grovt och direkt kränker annan person (t ex förtal, filmade/fotograferade övergrep på barn), eller om det avser persons intima privatliv och är utan personens medgivande. T ex: webcamsex, privata filmer, kännedom om relationer, sjukdomar etc. som man fått förtroligt eller genom avsiktligt eller oavsiktligt intrång i privatlivet. Om informationen sänds som en uppmaning gäller det som nämns om åsikter nedan.
  5. För kommersiell spridning kan dessutom gälla inskränkningar baserat på upphovsrätt.
  6. Egna, andras och organisationers åsikter får spridas med de enda undantagen ifall de är direkta uppmaningar till grova brott eller hot mot person(er) eller grupp av personer, om de avser en grupp av personer som är utsatta för hatbrott kan en generösare tolkning av vad som är förtäckta hot och uppmaningar till brott godtas.
  7. Ingen inskränkning får förekomma i rätten att förvara eller kommunicera information krypterat eller dolt. Inga krav får ställas på att överlämna krypteringsnycklar.
  8. Rätten att delta i tekniska nätverk för kommunikation får inte inskränkas och inget ansvar får läggas på individ eller organisation för information som vidarebefordras eller mellanlagras/cashas för att vidarebefordras, ej heller för tillhandahållande av tjänster för att söka efter information.

Självbestämmande

Staten och politiken ska hantera gemensamma frågor. Individernas egna val ska respekteras lämnas till dom själv.

Rätt till säkerhet och trygghet

Varje individ har lika rätt att staten ska göra en rimlig ansträngning att skydda dom från våld och tvång och det ska prioriteras högre än andra brott.

Rättsäkerhet

Vi ska bara utsättas för rättsingrepp om det finns grundad misstanke, vi ska inte trakaseras eller övervakas på grund av luddiga eller godtyckliga kriterier. Vi ska inte straffas utan rättegång och dom ska aldrig utdelas kollektivt eller om det finns rimligt tvivel om skuld. Finns tvivel, om än inte rimligt, så ska det vägas in i straffsattsen. Dom ska aldrig falla om inte samtliga jurister är eniga om skuld (domare + ev jurister i nämnd)

Författningsdomstol vs folksuveränitet

En svår fråga som det är svårt att nå enighet om är författningsdomstol vs folksuveränitet. Det går kanske att hitta en kompromiss men det förtjänar en egen post.

Den här posten är på inget sätt komplett, men fortsätt gärna!

Intessant!

Läs även andra bloggares åsikter om , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

Flytta nationalfirandet!

Sveriges nyligen införda nationaldag är ett problem, vi har inget att fira! Det är ett tomt nationalistiskt firande bara för nationalismens egen skull och på det sättet direkt motbjudande. Men nu har regeringen löst vårt problem!

Flytta nationalfirandet till den 17 och 18 juni

Från att ha komplex över avsaknaden av 'riktig' nationaldag kan vi glänsa med ett firande i två dagar i sträck. För dessa dagar är värda att minnas, och de är värda att årligen reflektera över. Det är vårt eget nationella påskevangelium. Kanske de inte känns som så mycket att fira idag, men det var dagar av uppvaknande och en födelse av en demokratirörelse vi så väl behöver.

17 juni - svekets dag

För att minnas hur bräcklig vår friheten är, hur lömsk och allestädes närvarande hotet mot vår frihet är. Men också för att minnas hur snabbt vi kan skapa ett motstånd.

18 juni - nederlagets dag

För att minnas hur hårt vi kan falla men också för att minnas hur motståndet ändå växer sig starkare. Förhoppningsvis kommer vi i en framtid kunna fira vår styrka och frihetsvilja, hur vi klarar av att resa oss ur nederlagets avgrund.

Det är två dagar värda att minnas, både för sin dramatik och för sin betydelse. Det motstånd som fötts kan vi fira med stolthet och mening!

Leve friheten!

Mot all min smak och sans är det två dagar som lämpligen firas klädd i vitt.

Intessant!

Läs även andra bloggares åsikter om , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2008-06-19

Tor, ett skydd mot FRA!

Kryptering av epost hindrar inte fi från att kartlägga vilka som har kontakt med vilka, det räcker inte för att säkra meddelarskyddet. Det behövs andra medel för att garrantera anonymitet.

Krypterar du din epost med GPG kan inte fi läsa innehållet. Men de kan fortfarande se från vem medelandet kommer och till vem det sänds - på det sättet kan läckor och källor fortfarande spåras.

Det går att skapa ett 'hemligt' konto på någon webbmail och sända därifrån, om man alltid ansluter säkert, med https, så kan man inte avslöja vem som 'äger' epostadressen genom att avlyssna anslutningen. Det finns en del webmail som stöder GPG kryptering via plugins som fireGPG för firefox (t ex gmail). Men de flesta webbmail spar webbläsarens IP-adress i mailhuvudet så anonymitet är fortfarande inte skyddad mot fi. Dessutom kan i vilket fall webmailoperatören spåra användaren.

En lösning är att använda en anonymiserande webproxy, men det är inte så säkert som man lätt tror. Ett bättre alternativ är Tor.

Tor - The Onion Router

Tor är en lökrouter, där en anslutning kopplas i flera steg mellan frivilliga servrar. Om A vill ansluta till X så går det genom några steg.

  1. A hämtar en lista på servrar från en kattalogserver (http).
  2. A ansluter till server B säkert genom https.
  3. A ansluter till server C tunnlat genom anslutningen till B så C ser bara att anslutningen kommer från B. Även denna anslutning är säker via https.
  4. A ansluter till server D tunnlat genom anslutningen till C så D ser bara att anslutningen kommer från C. Även denna anslutning är säker via https.
  5. A ansluter slutligen till X tunnlat genom anslutningen till D. Servern X ser det som om anropet kommer från D och det är ganska svårt att spåra tillbaks till A.

FRA kan infiltrera genom att starta egna servrar men systemet står emot det ganska bra genom att användarens dator själv väljer 'väg' och ändpunkt. Om B eller C är en infiltatör så vet de inte om de är B eller C och kan därför inte veta säkert vem som ansluter och inte heller vart de ansluter. Ändpunkten är extra viktig, den kan se vart anslutningen går (till X, men den vet inte vem A är) och om inte förbindelsen man kör genom tor (den till X) är krypterad även avlyssna, så se till att alltid använda https med Tor!

anslutningarna tunnlas alltså i varandra lager på lager, där av namnet 'lökrouting'. Anslutningarna är ganska 'dyra' att sätta upp så Tor återanvänder samma anslutning A->B->C->D upp till 10 min om den fortfarande funkar. Om en anslutning A->X 'lever' längre än så (t ex en IRC chatt) så används samma anslutning hela tiden. Detta är en liten risk, gör du något annat som avslöjar din identitet över samma anslutning som du gör något hemligt så kan du avslöjas av fi.

Men Tor är troligen det säkraste anonymitetsnätet som är snabbt nog för dräglig websurfning. Läs mer på Tors hemsida (som delvis är översatt till svenska).

Styrkor

att användarens dator väljer 'väg' och ändpunkt gör att det går att anpassa sig för att så mycket som möjligt undvika kända faror. Att kunna välja ändpunkt kan också vara bra för att komma åt saker som bara är tillgängligt i vissa länder, eller för att använda t ex franska google för att jämföra resultat. Den som har en egen hemsida kan sätta upp en Tor server på samma IP, då kommer Tor förvalt att använda den ändpunkten (men lägga till ett extra 'skal'). Det är en bra funktion som eliminerar problemet med opålitliga ändpunkter (för de webbsajter som använder den).

Det går också att konfigurera Tor att använda bara vissa 'förstasteg' (B ovan). På det sättet kan man se till att direkt ansluta bara till pålitliga vänner, en form av begränsad darknet funktion (i gengäld kan fi analysera vilka vänner du har).

Måste veta risker

DNS läkage. Det gäller att se till att namnupslagningarna också går via Tor! Ha en proxy för att filtrera kakor och annat avslöjande, extra viktigt eftersom samma förbindelse återanvänds, litar du på websajten så är det mindre viktigt om du kör https (kakor krypteras också). Se till att köra krypterat mot slutmålet så för att slippa avlyssning / identitetsröjning.

Är Tor den slutgiltiga lösningen

Tor är troligen inte den slutgiltiga lösningen på anonymitetsproblemet. Tor har några problem. Det skalar dåligt om det kommer fler användare som inte själv kör servrar. Det kan inte heller klara hög trafik som fildelning. Det finns ingen mekanism för att reglera bruk så fi kan bygga många förbindelser och sända mycket data för att sänka systemet prestanda. Det är likväl en bra teknik och troligen den bästa vi har idag i sin nich, men den är antagligen inte lämpad att bli varja användares standardsätt att surfa nätet. Att ha kapacitet nog för fildelning är antagligen viktigt för att bli 'allas' verktyg.

Anonnymitetsnät och e-post

Tor tillåter normalt inte att man sänder epost direkt via Tor (Varje möjlig ändpunkt väljer dock själv vad de ska tillåta), men anslutning till webbmail funkar. Det är troligt att det kommer att gälla de flesta om inte alla anonymitetsnät, för annars blir de ett drömverktyg för spammare. Säker anslutning mot mailserver med inloggning bör dock funka, om man lyckas sätta upp ett sådant konto någonstans anonymt.

Detta är en ASA post.

Intessant!

Läs även andra bloggares åsikter om , , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2008-06-18

Detta är inte slutet...

Detta är inte slutet, det är inte ens början till slutet, inte heller är det slutet av början. Vi har inte lyxen att anta det, vi får räkna med att det kommer mer, mera och flera skamlösa angrep på vår frihet.

Krig

Utan tvekan har vår regering förklarat oss krig, inte bara oss utan hela vår omvärld. Ty, vi får inte glömma hur vår omvärld tolkar 'vi ska bara spana mot utlandet' även om vi vet att det är lögn och förbannad dikt.

Ett mänsklighetens vägskäl

Det har alltid varit en kamp mellan å ena sidan fri kommunikation, fritt utbyte av ideer och å andra sidan kontroll, övervakning, censur och avlyssning. Kampen därimellan har böljat fram och tillbaks och i hög grad baserat på politiska idéer och samhällens organisation.

Den tiden är förbi. Den tekniska utvecklingen utrotar idag gråzonerna. Det är möjligt med nära perfekt övervakning, det är möjligt med nära perfekt kommunikation. Men bara en av dessa två kan existera, de är ömsesidigt uteslutande. Vi står inför en avslutande slutstrid. Perfekt övervakning eller perfekt kommunikation, slaveri eller frihet. Det är ett val som när det väl slutgiltigt gjorts svårligen kan ändras.

Ingendera för enbart gott med sig, men det torde vara lätt att se vilken som är övervägande god, och vilken som är övervägande ond.

Ty även om perfekt kommunikation betyder att folk kommer att kunna sprida saker vi ogillar, inte bara på grund av smak utan även på goda grunder, så innebär perfekt övervakning ett slut på allt gott, en oförmåga att göra motstånd mot allt ont. Perfekt övervakning ger helt enkelt mer av samma onda plus mer annat ont samtidigt med en förlust av all frihet.

En teknisk likväl som politisk kamp

Kampen måste föras på båda planen. Vi måste utveckla och använda tekniker som ger oss nära perfekt kommunikation. Samtidigt som vi måste kämpa mot alla försök att med våld inskränka vår rätt att bruka dessa tekniker. Det handlar om argumentationer, aktioner, organisering... motstånd på alla plan. Förhoppningsvis kommer vi att slippa ta till aktivt våld, men inget kan uteslutas.

ASA handlar om den tekniska kampen och om att propagera för den tekniska kampen och rätten att använda tekniken, de närmast följande posterna kommer att handla om teknik, håll ut.

Intessant!

Läs även andra bloggares åsikter om , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

Galen beslutsordning om FRA!

Nu ska man besluta att kablarna ska kopplas till FRA och trafiken ska släppas på. I höst ska det komma lagförslag om kosmetiska kontroller.

Vad gör man då om kosmetikan inte är god nog? Säger nej och FRA får i alla fall all data utan kontroll?

Vilka incitament har övervaknings-hetsarna att lägga fram bra kosmetiska förslag?

Idiotiskt! Den sorts taktikspel som Talmanen ska stoppa!

IT-hot

La de en bråkdel av den där budgeten på IT-infrastruktur och forskning skulle nätet stabilitet och robusthet öka mer... FRA gör det antagligen bara sämre.

Intessant!

Läs även andra bloggares åsikter om , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

16.05 inleds stadskuppen!

Kl 16.05 idag inleds genompressandet av FRA-lagen!

Uppdate: Fel av mig! Det var avbrott för kuppförberedelser, men kuppen sker senare!

19.25, nu är de djävlarna i gång!

Intessant!

Läs även andra bloggares åsikter om , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

Maud den sista

Maud Olofsson blir den sista partiledaren som tar Centern in i riksdagen. Det är med största sanolikhet så.

Jag har redan skrivit om självmordsaliansen, det är obegripligt att de inte fattar. Tror dom det kommer att blåsa förbi? Mins de inte det varaktiga droppet i opinionen efter A-kasseslakten? Nu går de mot sina egna kärnvärderingar, likväl som allomfattande demokratiska kärnvärderingar. Tror dom att de kan komma undan med det?

Det finns kanske 10-15% stöd för FRA-lagen bland folket, det är de riktiga foliehattarna. Sedan finns kanske drygt lika många till som inte tycker frågan är av avgörande vikt av någon orsak. Men hälften av dessa är till vänster i blockpolitiken, ja, hälften är nog sossar!.

Ska det vara svårt att se hur lite det blir kvar för alliansen att slåss om?

Fyra partier får svårt att klara 4% spärren. Centern får nog mest svårt, för deras svek är tydligast. Lite parfym på bajskorven får inte folket att svälja den välvilligt! Sveket är för uppenbart, det lyste redan med bländande sken under Federleys tal

Det är partierna som har svikit. Om dissidenterna inte lyckades skrapa ihop fyra nejröster så är detta taktiska spel med kosmetika på ett plan förståeligt. Men alla som röstar JA i slutändan kommer att bli ihågkomna! Internet glömmer aldrig.

Lage Rham (mp)

Värd att lyfta fram ur gårdagens debatt är Lage Rham, han var den enda som berörde trafikdata, den enda som vågade stå för det faktum att FRA kommer att läsa all kommunikation. För det är ett faktum. Att man läser och analyserar den automatiskt är inte förmildrande på något sätt - Det gör det bara så mycket värre!. Lage var också först med att varna för den här expressprocessen som pågår nu. En process vi nog inte kan påverka mycket.

SD

Några som fått en räkmacka är SD, de har inte behövt ta ställning och kan säkert cacha in på de naivaste av borgliga röster i förskingring. Ytterligare ett oförlåtligt strategiskt politiskt misstag av alliansen. Förutom att de låtit (s) komma billigt undan och har begått eget politiskt självmord.

Piratpartiet

Jag vet inte om valalianser funkar längre i svensk vallag, men annars vore detta en idé:

  • Högerpirater. Piratpartiets kärnvärderingar, men en självständig högerpolitik och affilerande till högerblocket. Dock med löfte att i sakfrågor aldrig kompromissa med piratkärnvärderingarna. Det finns hur många villsna borgliga väljare som helst att fiska bland.
  • Piratpartiet. Precis med dagens strategi.
  • Vänsterpirater. Piratpartiets kärnvärderingar, men en självständig vänsterpolitik och affilerande till vänsterblocket. Dock med löfte att i sakfrågor aldrig kompromissa med piratkärnvärderingarna. Kan säkert fiska bland Vägval Vänster och bland sossar som är trött på diktaturfasoner.

Ung Pirat kan förbli ett gemensamt ungdomsförbund för alla tre, det är nog väldigt vitaliserande! Gemensamma partidemokrati för att enas om piratkärnvärderingarna kan också tänkas. Sen måste höger- och vänsterpirater ha sin egen partidemokrati för övriga frågor.

Det vore en framkomlig lösning... Det är inte orimligt att alla tre kommer över 4% och det är nog det enda som kan hejda SD från en riksdagsplats.

Komisk uppdatering: Centern dunkar sig själv i ryggen. Tja, ingen annan gör väl det.

De som lajvbloggade igår, och säkert fortsätter

Enligt Anna Troberg som också borde vara på listan ;-)

Opassande
Rick Falkvinge
Pirat-Janne
Oscar Swartz
Projo
Svensson
Röd Libertarian
IDG
Aftonbladet
Politikerbloggen

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2008-06-17

Federley: JA till FRA med majkupp

JA till FRA med majkupp, och lite uppskjutning. Det är kontentan. Troligen kommer man tillbaks även med stöd av (s)... Detta är inget annat än totalt nederlag. Det är inget annat än en KRIGSförklaring mot svenska folket.

Kopiera all trafik till statlig superdator blir kvar

Det är och förblir helt oacceptabelt. Det ger utrymme för ändamålsglidning, det öppnar möjlighet för masiva överträdelser utan att samhället kan märka något, för all kommunikation kopieras redan till statens superdator.

Det är fortfarande att bjuda in till en odemokratisk utveckling.

Det är inte säkerhet

Det är inte säkerhetspolitik, det är att vända upp röven och ställa fram en burk vaselin och säga: kom, kom och utnytja mig!

Jag tycker det är läckert när personer bjuder ut sig själv på det sättet, men när makten bjuder ut hela samhället är det inte lika chickt.

Uppdate: Annie Johansson säger samma sak. Annie och Federly behöver inte helt ha svikit, om det inte gick att mobilisera 4 mot kan det vara OK taktik... Men det är likväl ett nederlag.

Men vi får hålla uppe trycket i blogosfären och hoppas på mer skandaler

Memeth Kaplan (mp) är duktig! Som Rick säger. Nu snackar äntligen nån (klädd i vitt) om trafikdata och att FRA defakto läser allt. På tiden... Lage Rham (mp) (osäker stavning)... Lysande inlägg.

Intessant!

Läs även andra bloggares åsikter om , , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

FRA läser visst ALLA mail.

Inte bara mail, utan chatt, hemsidebesök. De blir lästa MASKINELT, och analyserade automatiskt, det är inte mindre farligt än att de läses manuellt. Tvärt om, det är väldigt mycket mer farligt med en automatisk övervakning!

Nöten, Sten Tomhylsa (m), förstår inte detta enkla faktum och tjatar fortfarande om eter, kabel och teknikneutralitet. Att övervaka alla in på bara kroppen är något helt väsensskilt från vad FRA gjort tidigare, och ändå mer än vad de borde gjort tidigare.

Utred tidigare korruption istället!

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

Varför frågar ingen om trafikdata!

Flera argumenterar emot bra, men ingen frågar än om lagring av trafikdata. Det är något FRA gör, och gör över alla som SvT avslöjade igår. Det är något som kommer att bli skrämmande komplett med kabellyssning, och som fortfarande är helt oreglerat.

Intessant!

Läs även andra bloggares åsikter om , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

Förbannat snömos om FRA

Karin Enström (M) spottar ur sig totalt snömos om FRA. Det är så galet på så många sätt. Vår 'trygghet' ska regleras genom författning, som regeringen kan fastställa självständigt. Som denna regering kan ändra självständigt, som nästa regering kan ändra självständigt, som nästnästa regering kan ändra självständigt. Men framför allt är det mytbilderna om hot och teknikutveckling som är dummheter.

Kalla kriget

alla de hot som finns idag, vad gäller terrorism och kriminalitet, fanns även under det kalla kriget. Då fans också ett stort militärt hot, då föddes och närdes terrorismen av båda sidor i det kalla kriget.

De hot som finns idag är samma som då, men i långt mindre omfattning.

Näthotet

Det som kanske tillkommit är IT-brott och nätsabotage. Men det bekämpas genom att förbättra protokoll, tjänster och format. Det är en kamp som förs bäst med att stödja IT-forskning och en öppet tillgång till nätet som låter nya bättre lösningar växa fram.

Teknikutveckling

att det idag 95% av kommunikationen går i kabel beror inte i första hand på att kommunikation flyttat från etern till kabel, Det beror på att helt ny kommunikation har skapats på nätet. chatt, hemsidor, bankärenden, myndighetskontakter, shopping, fildelning, politisk diskussion, kulturutbyte, läkarkontakter, fildelning....

Allt det vi för gjorde med med fysiska besök, genom vanliga brev, genom att läsa böcker, tidningar. Ett så stor del av medborgarnas liv att det inte varit tekniskt möjligt att uppfånga tidigare i någon regim i världen.

Allt detta vill man leda in i en statlig superdator,

Reglering och teknikneutralitet.

Att motivera en sådan utökning till att övervaka folks liv in detalj med att det är en 'teknikanpassning' och att det skulle kompenseras med en slapp reglering som i allt konkret förlitar sig på godtyckliga förordningar. Dummare försvar finns inte. Och det kommer inte att skona någon ja-sägare från folkets och framtidens dom.

Staffan Danielsson

Staffan försöker låta teknikkunning och hävdar det självklara, det är omöjligt att spara allas kommunikation. Men det som går, och som SvT igår avslöjade att man också gör, är att bygga sociogram över hela folkets komunikationskontakter, allt de läser på nätet. Utifrån detta sociagram kan man sedan lätt selektivt spara kommunikation. Man kan göra det, och man kommer att göra det. Man gör det redan med den kommunikation man kommer över.

Advokatsamfundet begär sanningskommission... Det vore mer på sin plats.

Ingen sund människa kan ens överväga detta galna förslag!

Det livebloggas från riksdagen hos Rick och Emma.

Intessant!

Läs även andra bloggares åsikter om , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2008-06-16

Bahnhof vägrar FRA-övervakning!

Via Anna Troberg kommer den goda nyheten att Bahnhof (överaskning, not) kommer att slåss för vår integritet och frihet

Läs Banhof pressreleaese (pdf). Det är lysande, nu är det bara för övriga operatörer att hänga på eller slå igen!

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

2008-06-15

Självmordsalliansen

87% är emot FRA-lagen i webbundersökningar. De är inte vetenskapliga, men med ca 50 000 deltagare är det en fingervisning. Det är inte heller en opinion som kommer att blåsa förbi, tvärt om. Tänkte här förklara varför för de stackare som inte förstår.

Livet är på nätet

Det kanske är svårt att förstå för er som fortfarande sätter ett frimärke på brev och möjligen vant er med att koppla teletrafiken själv med den däringa nummerskivan. Men för de unga, och här börjar ung nånstans runt 40, är livet på nätet.

Det är där man pratar med polare, det är där man raggar och pratar med och om ragg, det är där man diskuterar sina sexuella önskemål och små 'kinks', det är där man för politisk diskution både privat och öppet, det är där man läser nyheter, snusk, och politiska texter. Det är där man konsumerar det mesta av kulturen.

Ju yngre destå mer. Jag som en på marginalen kan ibland bli frustrerad på kidsen som sitter på festivaler och ängnar över halva tiden åt att chatta och sms:a. Tusan, vi ska ju supa, hångla, vakna upp i tält med folk vi inte kommer ihåg, kramas och sedan gå åt varsit håll för att försöka hitta vårt eget tält. Som tur var finns det några kids som är old-skool, på Roskilde rekomenderas östkampen.

Det flöt vist ut lite där, men poängen är att hela livet levs på nätet och i mobilen, men även i mobilen allt mer på nätet. Det går att surfa och chatta på MSN i många mobiler idag och det lär bara bli mer av den varan. Det är ett faktum, ett faktum in absurdum.

Ni kanske finner det oroande att kidsen lever hela livet på nätet, de går ju också och pratar för sig själv lite varstans. Men det är så de vill leva, och oroa er inte för mycket, det är inte delirium, det kallas hands-free.

Det FRA-lagen gör

FRA-lagen säger att all internettrafik ska kopieras till en hemlig statlig superdator. Det räcker där. Allas hela liv ska reporteras i realtid till staten in i minsta detalj. Kidsen går i taket där, så snart de får veta. Det är i deras ögon värre än att ha statlig TV-övervakning och buggning i hemmet, och de har rätt för det är en övervakning som följer dom överallt. Det gäller vi andra med livet på nätet också. Alla vet inte än, om detta genomförs kommer opinionen bara att växa. För varje berörd som får veta kommer de också att övertyga några frimärkesbrukare. Vänta sen till skandalera börjar rulla, för de kommer, långt pålitligare än privatiserade tåg.

Men vi lyssnar bara på trafik till utlandet ju, invänder ni säkert. Men nätet är internationellt, de flesta tjänster som används finns i utlandet (det där ni är så rädd för), och även om inte så passerar den mesta trafik gränsen i alla fall. Om två personer i samma hyreshus har samma operatör är det troligt att trafiken stannar inom staden eller regionen, men har två grannar olika operatör är det närmat 100% säkerhet att trafiken går fram och tillbaks över gränsen. Praktiskt taget allt kommer att kopieras till FRA.

Men vi ska ju bara söka igenom allt och slänga det mesta, är nästa invändning. Som om det inte vore nog där! Men vi fattar vad som kan göras, vi fattar att det går att kartlägga allas kontakter, ett realtidssociogram över hela befolkningen (utom de mest inbitna frimärkesbrukarna då, men de ligger ju snart på dödsbädden allihop). Ni säger att det inte ska göras, men ändamålsglidning har vi sett för. Det mest skrämmande är att det kan genomföras i perfekt hemlighet, eftersom all data redan kopieras till den hemliga superdatorn. Det är tveksamt om ens FRA själv kan förhindra det om det finns en handfull ilvilliga i organisationen.

Uppdate: Läs fråga 5 i 'FRA:s svar om lagring i hemligt dokument' på SVT. Ljuger politiker eller begriper dom inte?

Det är inte bra, Folket kommer aldrig att tycka det är bra!. Ju fler som får veta ju fler som blir arga.

Politiskt självmord

[Ja]    [Nej]

Det är vad knapparna betyder på onsdag. Jag är tookvänster så jag skulle inte bry mig om förslaget i sig själv inte var en sådan katastrof. Den lilla paranoia opinion som är mer rädd för grannarna än en totalitär stat kan säkert rädda M (som trotts allt är ett gammalt betong och batong parti) över 4% spärren. Men lögn i helvete att fyra partier kan räddas över 4% spärren. Fp har ju profilerat sig med fascistfloskler som "att ställa krav är att bry sig" och har säkert några av de paranoida väljarna, men om de räcker till både M och Fp är tveksamt. C som har profilerat sig hårt på integritet, tja, röstar ni ja är det nog kört.

Uppdate: Om Staffan Danielsson får råda är det hejdå centerpartiet i svensk politik.

Piratpartiet

Om ni till äventyrs vill förråda folket och begå självmord så tänk på de hårt och idiellt arbetande Piratpartisterna. De har en ganska briljant nischstrategi där samarbetspartnern som ställer upp mest på deras kärnfrågor får bestämma den övriga politiken. Hur ska det gå för dom om det ena blocket begår kollektivt självmord? Det är lite egoistiskt att begå kollektivt självmord utan att ta hänsyn till hur det drabbar övriga samhället.

En sak till om internet

I all välvilja vill jag upplysa om en till sanning om internet:

Internet glömer aldrig!

Intessant!

Läs även andra bloggares åsikter om , , , , , , ,


För övrigt anser jag alla borde gå med i alfa-testningen av micro peer publishing!

Ska väll köra en Wall of Blogs jag med, snodd från blogge

Whiplash-nyheter, Deep Edition, Dronningsylt, Leiph Berggren, Under hatten, Zacs åsikter, Stureplanscentern, Johan Ronström, Hultins tankegång, Svensson, Oral ventilation, Thomas Tvivlaren, Mamselamsens blogg, Peter J Olssons blogg, Farmorgun, Isobels text och verkstad, Projo, Marys karameller, Magnus Andersson, Christermagister, Studiomannen, Syrrans granne, Annikas tyckeri, jaqlina, Henrik SJöholm, Basic personligt, Beta Alfa, Poet OnTheRun, Syrrans Granne, Tomas sida, Bloggen Bent, Basic personligt, Eva-Lenas blogg, Opassande, hyperdrive.se, Loci.se, Opassande, Opassande, Gester…med ord, Lakes lakonismer, Caught in the act, Ryggraden, Trottens Betraktelser, Radikalen, the real mymlan, Sundevall, WitchBitch, Erik Laakso, emretsson.net, Lennart Regebro, Johan Ingerö, No size fits all, Johan Ingerö, Bloggen Bent, Bloggtidningen, Blogge Bloggelito, Hanna Wagenius, Enligt Min Humla, Den Liberala Misantropen, deep.edition, Mina Moderata Karameller, Kulturbloggen, Dyslesbisk, Mattias Svensson, Alesia Goncharik, Johan Ingerö, Framtidstanken, djävulskattungen, Mina Moderata Karameller, Lakes lakonismer, Johan Ingerö, Mina Moderata Karameller, Dexion, Johan Ingerö, Trottens Betraktelser, Alter Ego Resonerar, Björn Wadström - ettan, Stationsvakt, Enligt Min Humla, Alter Ego Resonerar, W för Wabbit, Opassande, Världen utanför mitt fönster, Alter Ego Resonerar, Magnus Andersson, Perskull’s tankar om världen, Dexion, Erik Laakso, Besserwissings blogg, Dumheterna, Stationsvakt, Henrik Sjöholm, Beta Alfa, Bloggtidningen, Röd Libertarian, Klocklös i Tiden - Freudianska fel…, Loci.se, ArvebroMörck, Sagor från livbåten, Dexion, Johan Ingerö, Alter Ego Resonerar, Syrrans Granne, MXp - Missional Experiences, Peter Karlberg, Sassas samlade svammel 2, Magnus Andersson, Blogge Bloggelito, Bloggen Bent, Maria Ferm, Resursbloggen, Drottningsylt, Dexion, Enligt Min Humla, Rick Falkvinge, Basic personligt, Hultins tankegång, Global Viking, Syrrans Granne, Tomas sida, Erik Laakso, Hultins tankegång, Lennart Regebro, Bloggen Bent, Bloggen Bent, Conjoiner, Alliansfritt Sverige, Alliansfritt Sverige, Alliansfritt Sverige, Alliansfritt Sverige, Framtidstanken, Federley, Alter Ego Resonerar, Lakes lakonismer, Loke - Kultur & Politik, Svensson, Leiph Berggren, Den osynliga bloggen, Den Liberala Misantropen, Fredrich Legnemarks blogg, Mina Moderata Karameller, Alter Ego Resonerar, Attila, Trottens Betraktelser, Den Liberala Misantropen, Herr Klokboks Kollektion, Hultins tankegång, Drottningsylt, Rick Falkvinge, Stationsvakt, Svensson, Opassande, Bloggen Bent0, deep.edition, Bloggtidningen, Biology & Politics, Caught in the act, andra sidan, Conjoiner, Sanna Rayman, Mina Moderata Karameller, Rick Falkvinge, Dexion, Johan Ingerö, Johan Ingerö, Johan Ingerö, Bäst på internet i dag, Peter J Olsson, Trottens Betraktelser, Peter J Olsson, Stockholm enligt Ankersjö, Bloggen Bent, Herr Klokboks Kollektion, Erik Laakso, bios politikos, Gabrielles blogg, Peace, Love and Capitalism, Radikalen, Mothugg, Opassande, Steve Lando, Syrrans Granne, Henrik Sjöholm, Art of Work, fristedt.org, Rick Falkvinge, Det Progressiva USA, Med fingrarna i ekorrhjulet, Conjoiner, Blogge Bloggelito, Rick Falkvinge, Caught in the act, Ögonblick i norr, Vem i helvete … ?!, Tomas sida, liutas.blogspot.com, Tommy K Johansson, Hultins tankegång, Bloggen Bent, Hanna Wagenius, djävulskattungen, Leiph Berggren, WitchBitch, Alter Ego Resonerar, Neo Blog, Wilhelm Raab