1 + 1 = 2 ?

Kommentar til PST's DLD-krav

2012-05-15T22:43:00.005+02:00

Jeg har postet følgende kommentar på PST's blog "PST trenger trafikkdata"

(PS: mitt fulle navn er limt inn i fotoet)

Heisann,

Det er prisverdig at PST poster dette - og med åpenhet for kommentarer.
All ære til dere for dette.

Da Stortingen (4.4.2011) avgjorde å innføre datalagringsdirektivet (DLD), tok de utgangspunkt i de rammer som settes av EU direktivet 2006/24/EC (ref.Prop. 49 L), og dette ekskluderer de varianter PST (og Kripos, m.f..) ønsker.

Debatten rundt DLD har flere aspekter, bl.a. hva politiet ønsker, hva som er teknisk mulig eller hensiktsmessig, borgernes rettssikkerhet, individets rett til privat sfære, politisk ønskelig i henhold til samfunnet vi ønsker, samfunnets maktstruktur, osv.

DLD ble skissert med noe ensidig bakgrunn fra noe foreldet telefoni og var allerede håpløst utdatert da det bli fasttracked gjennom bakdøra i EU 2005, og da imot EU's egen justiskommite.

Ref. Committee on Civil Liberties EU, Justice and Home Affairs skrev (om DLD forslaget) 31.5.2005 "...The proposal is also incompatible with Article 8 of the European Convention on Human Rights..... Conclusion: For the reasons outlined above, the rapporteur rejects the proposal for a framework decision and calls on the four Member States to withdraw their initiative."

DLD er eksempel på hva en kaller "Policy Laundry", dvs. regelverk som et enkelt land ikke vil kunne innføre via demokratiske rettstatlige prinsipper i de respektive demokratier.
Det er rimelig at dette møtes med stor motstand fra borgerne i Norge som det også gjør i EU-landene.
Om "folk flest" forsto teknologien og konseptet bak DLD, samt hva DLD tilrettelegger for, ville motstanden ha vært imens.
Det er ikke "bare" personvernet en skyver tilside her, det utfordrer også fundamentale rettsstatlige prinsipper i moderne demokrati, og forskyver makt fra borger mot stat.

Som PST påpeker har direktivet en mengde svakheter, og tjener heller ikke de offisielt oppgitte formål.
Dette støttes også fra Max-Planck-Gesellschaft's Institutt for utenlandsk og internasjonal strafferett. Instituttet utredet er rapport (2011) om dette, etter oppdrag fra det føderale tyske justisdepartementet. Hovedkonklusjonen er at det ikke kan bevises eller sannsynliggjøres at DLD gir justismyndighetene et spesielt verdifullt verktøy.
(Studiet er dokumentert og rapporten (292 sider) er tilgjengelig fra det tyske instituttets websider).

Nytten av trafikkdata har jeg aldri sett noen betvile.
Trafikkdata øker i mengde og vil ikke "forsvinne". Debatten om DLD dreier seg heller ikke om hvorvidt trafikkdata er nyttig, men om hvorvidt staten skal pålegge elektronisk overvåking av alle borgeres private og legitime elektroniske kommunikasjon.
Motstanden mot dette er høyst berettiget.

PST ønsker utvidelse av datalagringsdirektivet, dette tross at grensene er gitt i DLD (2006/24/EC, norsk Prop. 49 L), og begrenset til telefoni og internet mail (mail/e-post) fra offentlige tjenestetilbydere.

Internettkafeer er per definisjon ikke offentlige tjenestetilbydere underlagt DLD - de er ikke ISP'er eller mobiloperatører og har heller ikke infrastruktur for dette. Teknisk sett så har disse heller ikke aksess eller innsyn i de persondata som en nettleverandør har. Nettleverandøren har denne innsikten da tjenesten er bundet til et abonnement.
Sikkerhetsmessig ville det også vært høyst tvilsomt å tillate hotspots å lagre sådanne persondata, bokstavelig talt ved hvert gatehjørne.
Slik teknologien foreligger i dag, kan jeg sette meg ned ved en fortauskafe, og la min trådløse enhet være hotspot for alle andre som er innen (tråddløs) rekkevidde.

Ang. lagring av IPnummer ved posting av kommentarer på nettfora, blogger osv. så er dette rimelig meningsløst. Ved siden av at de fleste applikasjoner (programmer, som eksempelvis chat, debattfora, e-post) ikke nødvendigvis har kjennskap til IP-nummer, så er et IP-nummer ikke relevant som identifisering av person.
Ang. anonymitet på nettet så bør ikke dette være mere komplisert enn anonymitet på gatehjørnet: Skal personer pålegges å bære synlig ID slik at jeg kan melde den personen som truer meg på gatehjørnet...
Jeg har forøvrig skrevet mere generelt om anonymitet på nettet her.

Standard telefoni (som fasttelefon eller mobil) og internet mail (mail, e-post) har én ting felles: Det er et entydig teknisk skille mellom til/fra og innhold (innhold av samtale eller e-postens innhold). I så måte trenger en ikke berøre innholdet for å lagre til/fra (trafikkdata).
For e-mail skal (pr. DLD) "konvoluttens" innhold lagres, men konvolutten skal ikke åpnes for å hente ut informasjon fra mailens innholdsdata.
Dette tekniske skillet er ikke tilfelle for alle andre applikasjoner (bruker-programmer), og er kanskje en av årsakene til at web-applikasjoner ikke er underlagt DLD (web-mail er eksempel på dette, hvor alt er innhold i http(web)-pakker, inklusive brukers passord såvel som dataene i selve meldingen.)

PST ønsker også at avsenders IP-adresse ved pålogging til e-posttjenesten skal lagres.
Ved siden av at dette ikke gir teknisk mening, så er der ingen notion mellom IP-adresse og avsender av mail. Mail opererer med domenenavn og ikke med IP-adresser, og fungerer som definert i de RFC'er (internet standarder) som omhandler internet mail. Forslaget vil heller ikke bidra til å verifisere autentiteten av en mail, ei heller "sikre en mer korrekt identifisering av avsender/bruker og vil gjøre det mulig å lokalisere vedkommende geografisk", slik PST tilsynelatende tror.
Jeg skal bruke meg selv som eksempel her: Når jeg sender privat mail sender jeg disse alltid (uten unntak) fra et fast IP-nummer, uansett hvor i verden jeg geografisk befinner meg, og uansett hvilke enhet (mobil, PC) jeg bruker for å skrive selve mailen.
PST's begrunnelse for å kreve IP-adresse lagret med e-post har ingen relevans for autentitet av mailen.
Videre at PST "kan ikke se at lagring av avsenders IP-adresse vil medføre særlig merarbeid for de lagringspliktige, da dette i stor grad lagres i dag" er, med respekt å melde, litt dårlig forståelse av teknologien.
Det legges også altfor stor vekt på IP-nummer. I så måte vil ikke IPv6 løse noe, da IP-nummer kun er en adressering i øyeblikket, også ved fast IP-nummer.

PST henviser videre til støtte for Kripos kommentarer ang. datalagring. Kripos har noen fantasifulle forslag for bl.a. NAT og krypterte data, og kort oppsummert tror jeg mange er på ville veier her.

Kriminalitet via nett (såvel som utenfor nett) er noe jeg (forhåpentligvis den store majoriteten) vil bekjempe som best en kan. Jeg kan ikke se at en total overvåking bekjemper kriminalitet, snarere motsatt, samt at jeg er langt mere fokusert på å forebygge kriminalitet.
For nett så kan en starte med å sikkre infrastrukturen, eksempelvis med å implementere autensitet av domenenavn slik at når brukere tror de ser på websiden til norgesbank.no, så er det også virkelig NorgesBank.no de ser. (DNSSEC).
Ansvarfull datasikkerhet kan ikke erstattes med elektronisk overvåking, "cybercrime center" e.l.

PST har allerede vide fullmakter i sitt arbeide, inklusive "kommunikasjonskontroll" for å overvåke "suspekte" personer. Men denne overvåkingen skal ikke samtlige borgere underlegges.
En kan - og bør - investere (og ansvarliggjøre) datasikkerhet - for å forhindre mulighetene for kriminalitet (hindre datainnbrudd, botnets, forebygge DDoS., misbruk av mailkontoer, osv.)

Til informasjon; Jeg signerer med min reelle IP-adresse (fast, ikke dynamisk, og ikke via proxy).

/britt

SoloUlv Syndromet

2012-04-04T05:36:00.001+02:00

Frankrike har fått sitt solo-ulv-syndrom.

Marine Le Pen (Front National) mener det bør vurderes en folkeavstemning for å innføre dødsstraff.
Det bør nevnes at landet allerede har livsvarig fengselstraff, og som betyr bokstavelig nettopp dette: Den som dømmes til livsvarig fengsel blir der inntil sin død.

Sarkozy har gitt utrykk for at det bør kriminaliseres å regelmessig aksessere websider som omhandler ekstremisme. Et "interessant" synspunkt om dette vil materialisere seg videre.
Landet har allerede forbud mot Holocaust-fornektelse.
Kanskje mindre kjendt utenfor Frankrike; "Loopsi" (Loi d'Orientation et de Programmation pour la Performance de la Sécurité Intérieure) gir allerede adgang til å sensurere internet (Ref. "barnepornofilter").

"Scooter-drapene" (11., 15. og 19. mars) har rimeligvis hatt stor mediadekning.
Drapsmannen det ble jaktet på fikk underveis forskjellige "profiler"; fra néo-nazi til jihadist og tilslutt "salafiste autoradicalisé atypique".
Media beveget seg fra omtale av jakten på en ensom ukjent som "en kanskje aldri ville kunne identifisere", til å omtale en navngitt person som "allerede var kjent av sikkerhetspolitiet", og deretter, tilslutt å kritisere politiet som ikke hadde vært raske nok til å identifisere og pågripe mannen.

Slikt blir det politisk furore av. Enhver politiker som nå stiller til valg, nåværende eller fremtidige, president eller minister, har en formening om hvordan slikt skal forhindres i fremtiden. Og mange (via media og debatter) gir uttrykk for meninger basert på hva de nå vet, om at dette (som de i ettertid vet) burde politiet ha forstått, og fortrinnsvis i forkant av de kriminelle hendelsene.
Det er da spesielt hendelsen 19.mars, hvor barn og en lærer ble skutt, som er under debatt om hvorvidt dette kunne vært forhindret.

Min forståelse av hendelsesforløpet slik det har blitt fremstilt i media:

13.mars ble det publisert i media at mannen som ble drept 2 dager tidligere, hadde hatt en annonsene i LeBonCoin.fr (fransk versjon av Finn.no/eBay) for å selge en scooter.

Et par dager senere (og etter den dagens nye drap 15.mars) forteller media om 10 individer (de omtales som ekstremister) som sympatiserer med Afghanistan og Pakistan, og som inkluderer navnet på drapsmannen - alle angivelig personer som har vært i søkelyset til sikkerhetspolitiet over flere år. Samme kveld blir det kjent at drapene er utført med samme våpen.

Den påfølgende dagen startes jakten på 576 IP-adressene som viste interesse for det første offerets annonse vedrørende salg av scooter.
Denne scooteren er observert på åstedene, og tilhører det første offeret. Han annonserte sykkelen for salg, og "LeBonCoin" har mail som ble utvekslet mellom mellom selgeren og den potensielle kjøperen. Der er spesielt én mail som omhandler møte mellom selger og kjøper, og denne spores til den kriminelles bror.

Kameraovervåking (med 47 CCTV kameraer i Montauban) kunne kun fremskaffe (fra 4 kameraer som fanget opp noe relevant) et par hundre meter bevegelse som viste ryggen til en scooterfører...

Imellomtiden hadde rundt 7 millioner teledata blitt sjekket, 20.000 militære data (hva enn dette betyr) og 200 personer intervjuet - og 1000 sider rapporter skrevet.
Mobiltelefonen til drapsmannen blir funnet å ha oppholdt seg ved den jødiske skolen hvor drapene skjedde. Gjerningsmannens mor (med familie) får nå sine telefoner avlyttet.

Dagen etter blir det kjent at gjerningsmannens bror har vært i en Yamaha-forretning for å innhente opplysninger om hvordan han kunne gå frem for å frakoble GPS-tracking på en sykkel av samme merke som drapsmannen brukte. (Scooteren hadde installert GPS for forsikring og tyverisporing).

Intervju med RTL spør om det var mulig å identifisere terroristen på scooteren tidligere, og således hindre de drepte på den jødiske skolen (fire ofre, deriblant tre barn).
Forsvarsministeren svarte "Jeg tror ikke det, da måtte en forvandle Frankrike til en politistat". Og tilføyde: "Dette er spørsmålet om rettstatenen. Vi kan faktisk ikke betrakte hver fransk borger som mistenkt. Det er ikke vår kultur... En fransk borger er ikke, ved første blikk, «skyldig»."
Ved et annet intjervju/forespørsel ble det spurt om det ikke hadde vært mulig å ytterligere kryss-sjekke data angående identifisering av den kriminellen var svaret at "Jo, men da ville vi være i en tilstand av fullt overvåket " (ref. Le Point) , Osv.

Spørsmålene (og svarene) er velkjente:
Når en i ettertid vet alle svarene så er der noen som tror at dette burde politiet allerede ha forstått fra første dag. Eller helst allerede ha forstått før noe hendte:
"Om de hadde slått sammen alle data om alle 66 millioner borgere.... for alt disse foretar seg, fra minutt til minutt...".

Foreløbig har ingen foreslått at politiet får tildelt internet-ready krystallkuler som verktøy slik at de er bedre rustet for å spå fremtiden.

Det rustes nå fullt opp for presidentvalget og nye utspill fra handlekraftige kandidater rulles ut i media:
Utvisning av personer med ekstremistiske holdninger ...
Og/eller holdninger som ikke passer vertslandets verdinormer...
Drapsmannens familie saksøker staten for at den kriminelle ble drept.
Andre saksøker muligens for at muslimer ble uthengt...
Menneskerettighets advokater kommer (rimeligvis) med kritiske utspill...

Jeg blir heller ikke forundret om noen vil fremme saken til inntekt for datalagring direktivet. DLD trenger sårt en knagg å henge seg på og da betyr det intet at DLD ikke var relevant i denne saken ...

Jakten på den ensomme SoloUlven er jakten på å felle den demokratiske rettstats prinsipper...

Linker:

Islam and the French election

Caméras myopes contre le terrorisme (fransk tekst)
Enquête en bas débit (fransk tekst)
Toulouse gunman’s father threatens to sue French state

e-post i Google-tåken

2012-03-25T03:37:00.011+02:00

Jeg opprettet en Gmail-konto i forbindelse med noe jeg skulle teste, noen år tilbake. Denne mailkontoen er ikke i bruk og mailadressen er ukjent for andre enn meg (og Google).
Likevel ble kontoen oppfyllt av hundrevis av spam, noe jeg oppdaget da jeg logget inn på denne kontoen senere.

Som vi husker så har der vært (noen) datainnbrudd hos Gmail (eksempelvis Hundreds of Gmail accounts hacked, including some senior U.S. government officials). Da kan en ikke forvente at ens Gmail-konto er spesielt "sikker"...

Men hvor trygg er egentlig Gmail?
Hva med integriteten av innhold og kontaktliste (adressebok)?

Tidlig 2000-tallet utvekslet jeg et fåtalls mail med en person jeg ikke har hatt sosial eller profesjonell kontakt med, utover de 2-3 mailene vi utvekslet i forbindelse med et tidsskrift.
Han brukte en Gmail-konto for å utveksle mail.

Senere fikk jeg en "invitasjon" til Plaxo, sent fra en kollega. (Plaxo er et slags sosialt nettverk/adressebok). Da jeg logget inn på denne kontoen ytterlig flere år senere gav Plaxo meg flere "forslag til nye kontakter", som er typisk "tjeneste" fra sosiale media.
Det merkverdige her var at denne lista besto av personer jeg hadde sent mail til, og hvor disse brukte Gmail. Og øverst sto personen fra mailutvekslingen tidlig 2000-tallet.
(Jeg selv har konsekvent ikke nyttes Gmail verken til å sende eller motta mail i noen av tilfellene.)

Hvordan kan slikt skje?
Plaxo og Google hadde gått i kompaniskap. Og Google vet hvem enhver Gmail-bruker utveksler mail med (til og fra), samt har en svært lang hukommelse.
Og nei, det var ikke brukerne av Gmail som selv hadde synkronisert (delt) sine adressebøker med Plaxo. Denne funksjonaliteten ble mulig for brukerne langt senere.

Microsoft (med flere) har selvsagt nyttet manglende integritet hos Gmail, og laget en illustrerende video:

Google selv har laget en overforenklet reklame angående egen Privacy Policy:

Det er kanskje denne siste videoen som Narvik Kommune har latt seg lure av?

Vi skal finne en løsning - Narvik kommune vil ikke slutte å bruke Google Apps.

Narvik må svare for Google Apps - Kommunens valg av plattform klaget inn til Datatilsynet.

Eller skyldes det at kommunen...
Spekulerte i lire og rupi: Nå er kommunekasse i Narvik tom

Med tanke på Google's Policies & Principles ble jeg noe forbauset over utspillet fra IKT-Norge:

Ikke gi opp, Narvik - IKT-Norge mener lovverket som stanser Google Apps er utdatert.

"Nettsky" er et samlebegrep for en rekke forskjellige tjenester. En bør velge sin tjenesteleverandør med tanke på personvern og den sikkerhet ens (bedrifts) data krever.

Relatert:

Google svarer kun delvis på spørsmål om personvern fra EU (utført av franske Datatilsynet CNIL)

Securing (and sharing) content in the cloud Financial Times 25.Mar.2012 (registration required)

RealNames? Hvem skal kontrollere hvems data?

2012-03-23T06:32:00.004+01:00

Det har vært en del debatt angående anonymitet versus reell identitet (RealName) på nettet...
(Jeg har tidligere skrevet om Anonymitet på internet - en borgerrettighet? og skal ikke gjenta noe her.)

I august 2011 kunne en lese at VG Nett stenger for anonym debatt:

Landets største nettavis ønsker ikke «søppel» i kommentarfeltet.
Målet er å få en debatt som er folkelig, men som tilfører det redaksjonelle innholdet nye perspektiver
....
der lesere som vil kommentere artiklene må logge seg inn via nettsamfunnet Facebook. Målet er at flere brukere skal fremstå med fullt navn og bilde...

En kan diskutere om dette representerer en heving eller en senking av debattnivået, men jeg ville trodd at VG Nett hadde tilstrekkelig erfaring til å forstå sideeffektene av denne avgjørelsen:

Ikke alle ønsker å ha en Facebook-konto. Det er noe i overkant merkelig at en nettavis dikterer Facebook som betingelse for å kunne delta i offentlig debatt.
Brukere som har et bevisst forhold til (og/eller kunnskap om) å ikke akseptere å bli tracket av Facebook legger inn sperrer for dette. Disse personene får heller ikke lest kommentarene fra VG Nettt's debattsider.
VG Nett har mistet kontrollen (og informasjonen) over egne brukere ved å ha overlatt dette til Facebook. (Facebook kan slette - eller flytte data -uten VG's kontroll eller samtykke).

Hva kan dette medføre?
Klikk på fotoet over for større bilde

Etter VG's overføring til Facebook-kontroll ser jeg ingen av kommentarene.
Dette skyldes at jeg - som mange - blokkerer for Facebook-tracking i nettlesere.
Sagt med andre ord, dersom en gjør et bevisst valg om at hva en leser og skriver på nett, ikke skal trackes og lagres hos Facebook så ser en heller ikke VG Netts kommentarfelter.

(Jeg har også en del annet implementert som blokkerer for medias tracking av brukeren via ordinære cookies, web-bugging, LocalStore persistent cookies, no-/scripting, flashcookies m.m. VG er ikke tilbakestående på noen av områdene angående spyware, om jeg kan uttrykke det slik... men dette utdyper jeg ikke her. Se *1)

Facebook og "RealName"

Om en ønsker nettdebatt hvor brukerne signerer med eget navn og eventuelt foto, bør en se til eksempelvis Dagsavisen NyeMeninger.no.
Det er en vesentlig stor forskjell på at en redaktør setter krav om bruk av eget navn - og å dikterer at brukere skal ha Facebook-konto og følgelig også implisitt la seg tracke av Facebook.

Fotoet er min egen Facebook-side, hvor mitt "RealName" er Hulder....

Kommentarer via identitet fra sosiale media?

Der finnes verktøy som kan håndtere mange forskjellige sosiale media og/eller kombinasjoner av identifisering via sosial media, via mail adresser eller via andre nett-identiteter.

Fordeler ved å bruke slike verktøy (moduler) er å respektere at leseren har egne valg og preferanser samtidig som en kan avgrense noe spam.

Bruk av slike "moduler" har også sine ulemper, da kommentarer blir skilt fra selve nettstedet hvor kommentarene er gitt. Dvs. at eieren av nettstedet ikke nødvendigvis får kontroll over kommentarfeltene: Dersom nettstedet migrerer til en ny plattform vil kommentarene som er gitt dette nettstedet bli tapt. (Eksempelet på fotoet er fra Disqus.com.)

Dette er generelle problemer med en del (proprietære) sky-tjenester: En har liten kontroll med egne data, og der er mange begrensninger.

Bruk av sosiale media og bruker-tracking på statlige nettsteder

De forskjellige sosiale media har sine egne, særskilte egenskaper.
Alle er ikke like velegnet som universalverktøy for samtlige(s) behov og/eller preferanser.

Ved siden av at en mister kontrollen med egne data (som i eksemplene ovenfor) så er der en rekke persondata som ikke er egnet for å kombinere med bruken av Google Analytics, Webtrends, TNS osv.
Eksempelvis er der noen områder som offentlige myndigheter ikke bør dele med Google på bekostning av borgernes private liv.
(Regjeringen er synder av dette, hvor t.o.m. NAV.no og HelseNorge.no bruker Google Analytics, "like", AddThis, en del bruk av MinID er lite personvern-vennlig, osv... (Se *1) )
Dette er en misforstått implementasjon av "åpenhet", og hvor borgernes persondata gis til disposisjon for de nevnte aktører.

Dele i lukkede grupper

For å spre informasjonen til "alle" må en velge en base-plattform som er (teknologisk) åpen. For de som formidler viktig informasjon er det nødvendig å planlegge hvordan informasjonen skal administreres, vedlikeholdes, sikres og propageres (spres). I debatten om bruken av sosiale media er dette aspektet ofte(st) uteglemt...

En bør være oppmerksom på at f.eks. Facebook krever medlemskap for å lese Facebook-proprietære linker, som internt i Facebook er representert slik:

http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.google.com%2Furl%3Fsa%3DX%26q%3Dhttp%253A%252F%252Fwww.digi.no%252F888371%252FArtikkel-1%26ct%3Dga%26cad%3DCAEQARgBIAAoATAAOABAvsOqQRIAlAAWABiBW5vLVVT%26cd%3DLtnqskiF2v0%26usg%3DAFQjCNGm15PHJSHGQUcmxq-HV12NvgIyCQ

h=9AQHoe60-AQFvJkmZSxP01P3fArTxwl0F4vR00MFlJN4-xw&enc=AZPzJcBNjbFMaz_fRSuk3ANCKquyZOZx_zWsdtj2YsSW9oNN4W4AMeitmOYY3Z8mXC9knoIzXt4JI3IjmsD9skj

På lestbart språk så står her:
Facebook [3.je.part. [link] 3je.part-tracking-koder] Facebook-tracking-koder], og hvor [link] er den delen som er av interesse for leseren (som denne: http://digi.no.com/artikkel).

Facebook nytter en metode for å pakke inn URL'er (linker) for å tvinge en leser til å bli registrert av, samt tracket av Facebook. Uten medlemskap får en heller ikke lest linkens innhold, tross at selve innholds-informasjonen ligger på åpent nett (hos digi.no i dette spesielle tilfellet).

Facebook er en lukket, proprietær plattform. Om en legger hovedvekten av sin informasjon (reelle innhold) her, så lukker en seg selv inne.
Denne informasjonen kan ikke eksporteres til andre plattformer.

Dette er en uheldig utvikling, og hvor åpent web-innhold blir pakket inn i overflødige og proprietære innpakninger.
Derfor; om en legger innholdet på åpen nettside (blogg, wesider, o.l.) mens en peker mot dette fra fritt valgte sosiale media, vil alle kunne lese dette, ut fra sine (dvs. leserens) egne preferanser.

Dele åpent med flest mulig

Den sikreste måten å beskytte egne data samt dele informasjon med flest mulig er å holde seg til åpne plattformer og åpen teknologi. Som nevnt, ved å legger sin base-informasjon på åpne websider kan en kombinere dette med sosiale media.

En av de som nytter kombinasjonen av åpen teknologi og sosiale media på en eksemplarisk måte, er Torbjørn Aas, politimesteren i Vestfinnmark (klikk på fotoet for større bilde).

På sin blogg deler han erfaringer fra sitt ståsted på en engasjerende og generøs måte, mens han nytter sosiale media til kortere meldinger og meningsutvekslinger.
Slikt skaper tillit.

Det er forøvrig svært positivt at politiet engasjerer i nettmedia. Dette gir også et lavtterskeltilbud for å kunne ta kontakt med politiet uten å måtte ha en "sak" en skal anmelde. At politiet gjør de samme erfaringene som "oss andre" styrker tilliten. (Se hans innlegg om sosiale medier som verktøy for å oppnå resultater).

"RealNames"? Hvem kontrollerer hvems data?

Mens VG Nett har gitt fra seg kontrollen over egne brukere og valgt en lukket plattform som favoriserer Facebook-brukere med eller uten "RealNames" som de eneste kvalifiserte for å kommentere i deres kommentarfelt, så har politiet gjort motsatt.

Politimesteren ovenfor har åpent for alle muligheter, mens Dagsavisen NyeMeninger.no krever signering med eget navn (noe også PST gjør på sin blogg PST.no) - så har altså VG Nett overlatt kontrollen og derved også begrensningen, til Facebook...

Min vurdering;
Politiet : VG Nett ☞ 2:0 i disfavør av VG's nettdebatt-policy

*1) Metoder for tracking, akkumulering av persondata, data-mining og profiling er ikke tema her

TweetChat?

2012-03-14T23:35:00.007+01:00

Hva kan en gjøre når mange personer ønsker å kommunisere om samme tema på Twitter?

Med 140 karakterer til disposisjon er det vanskelig nok å formulere sine meldinger om en ikke i tillegg skal adressere meldingen til mange personer, hvor hver adresse (@noen @noenandre @3je @nummer4) spiser fra de 140 karakterene en har til disposijon.

En kan benytte TweetChat: [http://tweetchat.com]
En logger inn med sin twitterkonto, og oppgir den "#-tagen" en diskuterer.
(eksempelvis #torturN)
Deretter får en opp et vindu - som i sanntid vil vise alle som skriver om temaet. Selve #-tagen (i dette tilfellet "#torturN") vil automatisk bli lagt til ens kommentarer.

Samtidig kan selvsagt enhver annet Twitterbruker lese dette, om de følger personer som skriver her. Eventuelt følger #-tagen.
Tweetchat er ikke et "hemmelig rom", men et verktøy for å kunne avgrense et tema innenfor en gruppe som kommuniserer åpent sammen om et gitt tema.
Fordelen for gruppen som kommuniserer er å kunne benytte til fulle de 140 tegn som Twitter begrenses til.

Når en kommer i en situasjon hvor mange Twitterbrukere er interessert i samme tema: Foreslå TweetChat + #-tag.

DLD og Tyskland

2012-03-03T14:22:00.001+01:00

Max-Planck-Gesellschaft's Institutt for utenlandsk og internasjonal strafferett er et tysk, velrenommert forskningsinstitutt, hvis hovedoppgave er grunnforskning innenfor kriminologi og strafferett.

Den kriminologiske seksjonen har på oppdrag fra det føderale tyske justisdepartementet utført studie og utgitt en rapport relatert mulige sikkerhetshull etter bortfallet av den tyske implementeringen av datalagringsdirektivet.
Det tyske ordet Vorratsdatenspeicherung (VDS) oversettes til "forhåndslagring av data", som er en god betegnenlse av DLD.

Den tyske rapporten har bortimot 300 sider.
En stor takk til @extev som har bidratt med oversettelsen av rapportens konklusjonene. (Følg ham på Twitter!)

Rapporten er både pro og contra nytten av trafikkdata, avhengig av kriminalitetstype og hvem en spør.

Om bakgrunnsmaterialet sier rapporten:
De viktigste informasjonskilder bak undersøkelsen er kvalitative intervjuer med personer involvert i forberedelser til og praktisk gjennomføring av innhenting av trafikkdata samt evaluering av disse. Max-Planck-Instituttet intervjuet bl.a. polititjenestemenn, etterforskere og kriminologer i alle de 16 tyske delstatene samt også føderale ansatte; tjenestemenn som arbeider mot narkotika, økonomisk kriminalitet, politisk kriminalitet, terrorisme, kontraspionasje og straffeforfølgelse.
Studiet er en grundig vitenskapelig undersøkelse, men opplyser at dette er fra et ensidig grunnlag, dvs bare intervjuer med politi, etterforskere, kriminologer og andre ansatte i det tyske justisvesenet.

Hovedkonklusjonen er at det ikke kan bevises eller sannsynliggjøres

at DLD gir justismyndighetene et spesielt verdifullt verktøy.

Eneste unntak er Informasjons- og Kommunikasjons-Kriminalitet (IuK-Kriminalität på tysk), som er betegnelsen for data og Internett kriminalitet.

Ansatte i justissystemet sier de føler seg under sterkt tidspress i saker hvor de mener at trafikkdata kan være viktige. Dette fører til vesentlig flere henvendelser for utlevering av trafikkdata enn da DLD var i kraft (for å få trafikkdata mens de ennå er tilgjengelige).
Dette gjelder spesielt saker vedrørende illegal kopiering eller deling av digitale data. (Ref. ©-Trollet)
Her blir mange saker ikke oppklarte fordi nettleverandørene ikke har eller nekter å oppgi data vedrørende "eier" av IP-adresse.
Etterforskere sammenligner mangelen på muligheten for å knytte en IP-adresse til en person med at alle kjører bil ut registreringsskilt.

Konklusjoner:

Studiens konklusjoner er delvis basert på statiske øyeblikksinntrykk. Det statistiske grunnlaget som foreligger er meget usikkert da systematiske empiriske undersøkelser ikke eksisterer.
De intervjuede tjenestemennene gav sterkt varierende vurderinger av dagens situasjon og av behovet for DLD.

Fakta om oppklaringsandeler og trender innenfor forskjellige kriminalitets områder:

Terrorfare som utgår fra islamske terrorister:
Her er det overhodet ingen ting som indikerer at DLD lagrede data de siste årene har kunnet forhindre et terroranslag.

Endringer i de spesifikke (innen samme kriminalitets grupperinger) oppklaringsandelen i tidsrommet 1987 til 2010 kan ikke føres tilbake til bruk av, eller bortfall av, DLD lagrede data.

Tilsvarende gjelder oppklaringsandelene innenfor data og internet kriminalitet.

Betrakter en spesielt året 2008, hvor DLD-lagrede data var tilgjengelige, kan det ikke for noen av de undersøkte områdene (innen de respektive kriminalitets grupperinger) fastslås en direkte sammenheng mellom tilgjengelige DLD lagrede data og oppklaringsandelen, spesielt sammenlignet med året før (2007 hvor DLD ennå ikke var implementert) og de følgende to årene 2009 og 2010. (etter at DLD igjen ble avskaffet).

Sammenligner en for 2009 oppklaringsandelen for Tyskland med tilsvarende for Sveits, er det ikke mulig å avlede noen indikasjoner på at DLD lagringen som har vært praktisert i Sveits de siste 10 årene har gitt en systematisk høyere oppklaringsandel.

Punktuelle sammenligninger mellom Tyskland, Østerrike og Sveits, hvor siden 2008 forskjellige DLD varianter er i bruk, gir ikke grunnlag for å slutte at DLD lagrede data, eller mangel på sådanne, resulterer i synlige eller påviselige sikkerhetsmessige forskjeller.

Der finnes ingen indikasjoner på at bortfallet av DLD lagring gir dårligere (samfunns) sikkerhet.

Det kan ikke med sikkerhet utelukkes at DLD lagrede data kan gi fordel for oppklaringen av kompliserte saker og spesielt økokriminalitet.

Fokuseringen på en bestemt etterforskningsmetode, som bruk av DLD lagrede data, spesielt innenfor etterforskning av organisert kriminalitet, virker ikke plausibel.

DLD lagrede data er som regel kun til nytte i kombinasjon med andre etterforskningsmetoder.

Det finnes ingen indikasjoner på at mangel på DLD, har forhindret oppklaringen av mord.

Det kan utelukkes at mangelen på DLD lagrede data har hatt innvirkning på utviklingen av handelen med bedøvelsesmidler og andre medikamenter.

Spesielt finnes det ingen indikasjoner på at DLD kan forhindre seksuelt misbruk.

Sett fra perspektivet av de involverte utøverne, ang. konsekvensene av manglende DLD:

Det som nevnes her, er ikke nødvendigvis pro selve datalagringen av data, men er kritisk til mangelen på standarder for teleleverandørenes oppbevaring og utlevering av informasjon til justismyndighetene.
I den perioden Tyskland hadde DLD implementert, var der standarder for teleleverandørenes innbyrdes oppbevaring og utlevering av informasjon til justismyndighetene.
Etter bortfallet av DLD, legger teleleverandørene vekt på lagring av data til eget bruk, som fakturering, slik at tilgjengeligheten av trafikkdata og annen informasjon varier mellom de forskjellige teleleverandørene og også mellom forskjellige abonnementstyper hos en og samme teleleverandør.

Spesielt nevnes at nettleverandører (pga av Tysklands gjeldende utformingen av § 113 TKG ved Internett etterforskning) regelmessig nekter å oppgi abonnenten bak en IP-adresse.
Dette fører til at mange tilfeller av Informasjons- og Kommunikasjons-Kriminalitet forblir uoppklart, og tangerer spesielt etterforskningen av barnepornografi.

Data som IMSI- og IMEI-numre for å identifisere mobiler og annet telekom utstyr, er systematisk vanskelig å få da disse dataene ikke er relevante for fakturering.

Forskjellige teleleverandører har forskjellige rutiner for lagring av trafikkdata for faktureringsformål, bla avhengig av abonnementstype, slik at tilgjengeligheten til trafikkdata og annen informasjon varier mellom de forskjellige teleleverandørene og også mellom forskjellige abonnementstyper hos en og samme teleleverandør.
Dette utnyttes bevisst av forbrytere med tilstrekkelig kunnskap.

Det finnes eksempler på saker hvor mangel på arkiverte data fører til at disse ikke kan løses eller bevises.
(Min kommentar : Det henvises også til vanskeligheter med dynamiske IP-nummer, men uten tanke for IP-spoofing (falske IP-adresser) som er svært vanlig. Til forskjell fra telefonnummer, så kan en sette opp sine egne, valgfrie IP-nummer for å generere falsk sporingsdata.)

Som spesielt utilfredsstillende finner tjenestemenn forskjellige rutinene hos forskjellige nettleverandører, og at de ofte bare kan nå rette teleleverandør medarbeider via et call senter.

Mange tjenestemenn mener at det ofte skyldes latskap og lettvinthet fra netttilbydernes ansatte når de sier at trafikkdata og annen informasjon ikke eksisterer.

Nettleverandørene legger bare vekt på lagring av data til eget bruk, som fakturering, slik at trafikkdata og annen info kan være vanskelige å evaluere av politiet.

Tjenestemenn kritiserer manglende enhetlig bevisplikt og forskjellige rutiner hos de forskjellige nettleverandørene ved kjøp av "prepaid" SIM kort.
Ved etterforskning støter de ofte på "Donald-Duck" konti.

Samtlige intervjuede tjenestemenn er enige om at Quick-Freeze ikke erstatter DLD lagring.
Dette fordi quick-freeze ikke garanterer tilgang til historiske data.

NB: Punkt 33 i rapporten har jeg ikke fått klarhet i hva betyr, og har derfor (inntil videre) utelatt dette.

For de som behersker tysk, ligger hele rapporten her

Regjeringer ... og ikke de kriminelle ... er nettet største trussel

2012-02-29T20:38:00.010+01:00

Engelske The Register har en artikkel i dag (Government, business, military are internet security threats) hvor de siterer Bruce Schneier angående hva hightech. industrien har advart på det sterkeste mot, over flere år.

Risikoen for nettets frihet, åpenhet og innovasjon kommer ikke fra "the bad guys", men er politisk med medfølgende tekniske problemer.

Forsøkene på dårlig gjennomtenkt lovgivning er et stort problem. Utenforstående forsøk på å regulere noe de ikke har forståelse av eller kunnskap om ... har ledet til svært trøblete situasjoner relatert internets sikkerhet.

Schneider antar vi snart kan komme til å se toppmilitært involvering i nasjonale strømforsyninger (smartgrids) og internets infrastruktur.

Politiet legger stadig sterkere press på å få innført nye lovreguleringer som skal sikre dem aksess for monitorering ved at leverandører må utvikle systemer som passer politiet (og ikke brukerne), osv.

Å legge slike begrensninger på innovasjon er alt annet enn demokratisk... og struper et åpent nett og innovasjon - for ikke å si lysten til å utvikle innovative løsninger for fremtiden.

Og som Bruce Schneier sier:

"The security industry [den sivile] doesn't have a lobby, common sense doesn't have a lobby, technical excellence doesn't have a lobby,"
"We need to get involved in layers eight and nine – the economic and political spheres."
"In the coming decade the future of the internet will be decided not by IETF but by people outside it, and that worries me. I'm not sure they'll do a great job."

Ikke minst er dette siste bekymringsfullt. Det er et svært stort gap både i kunnskap og mindset mellom "the internet way" og gammeldags telco-styring fra/via regjeringenes ITU.

Advarslene har vært mange, og fra alt som er av øverste topptunge ekspertise på tvers av high.tech.industrien og relaterte organisasjoner.

Hentet fra min egen bloggpost 24.11.2010 Potential Future of The Internet:
Internet Society hadde nylig en forespørsel ang. forutsetningene for internet’s videre utvikling og innovasjon, og potensielle hinder (sen implementasjon av IPv6, sikkerhet, snoking i den private sfære, osv. ble nevnt): Den aller største faren anses å være regjeringenes forsøk på styring og overstyrende reguleringer av teknologien. Illustrert med følgende, korte videoklipp:

Telenor og Netcom lagrer nettsurfing?

2012-02-25T20:37:00.047+01:00

4. januar sto følgende i Aftenposten

Mistenker at Telenor og Netcom lagrer hva du mobilsurfer på.
I desember ble det avslørt at Network Norway(*1) lagrer hva du surfer på. Nå vil Datatilsynet også undersøke de andre leverandørene
...

De andre operatørene: - Vi lagrer ikke

Aftenposten.no har vært i kontakt med Ice, Telenor og Netcom. Samtlige avkrefter at de lagrer noe som helst av nettlogger.

- Telenor lagrer ikke URL-er (nettadresser) fra kundenes surfing, er svaret fra Telenors informasjonssjef Anders Krokan.

- Netcom lagrer ting av fakturahensyn eller feilrettingshensyn, men å lagre nettadresser har vi ingen interesse av. Derfor har vi som standard i våre systemer å slette slik informasjon, sier kommunikasjonssjeef Øyvind Vederhus i Netcom.

- Ice lagrer ingenting av innhold. Vi lagrer bare hvor stort forbruket er, svarer daglig leder av Ice, Eivind Helgaker.

Jeg merket meg den noe spesielle utformingen av svarene:

Telenor indikerer at mye muligens logges:
Ved å si at de ikke lagrer URL'er, så åpner de for et nytt spørsmål de ved denne formuleringen unngikk: Lagres nettadressene, dvs. domenenavn eller destinasjones IPadresse?

Nettcom indikerer tilsvarende.
Ved å indikere at de lagrer "ting" ... mens de har standard for å slette slik informasjon. Trenger en sletterutiner for noe en i utgangspunktet sier en ikke lagrer?

Ice "lagrer ikke innhold" - men det er åpent hva de mener med "innhold".
En link til innhold (via domenenavn eller IPadresse) gir nettopp innholdet, og kanskje mente de oppriktig at de ikke lagrer hverken URL'er, domenenavn eller IPadresser (som alle 3 representerer linker til innhold).

Etter at Datatilsynet har sjekket
.... så kan vi lese i dag:

Telenor og Netcom lagrer likevel kunders nettsurfing

Telenor og Netcom selskapene har innrømmet at de lagrer hvilke nettsider kunder som bruker WAP surfer på.

Dette betyr at samtlige mobilbrukere med telefoner som nytter WAP får overvåket innholddata. Og at også de resterende mobilbrukerne har blitt overvåket tidligere.

For smarttelefoner så lagrer Telenor og Netcom "destinasjons-IPer" til sine kunder.

Hva Aftenposten skriver her "Dette viser ikke hvilke nettsider kundene har besøkt"
er en tvilsom sannhet med minst 2 svært viktige korreksjoner:

En god del nettsteder har et 1:1 forhold mellom domenenavn og IPadresse.
Dette betyr at om en vet IPnummeret kan en slå opp domenenavnet.
Eksempelvis kan en aksessere VG's nettavis ved bare å nytte IPnummeret (http://195.88.55.16).
Det samme er tilfelle for noen politiske partier, organisasjoner og en rekke andre nettsteder.
Og der er verktøy for å transformere fra IPadresse til domenenavn, som "Whois", men også mange andre som gir rimelig mye detaljert informasjon om en IPadresse.

Andre nettsteder deler samme IPadresse. Altså at forhold mellom domenenavn og IPadresse er n:1. Dette er tilfelle for Aftenposten.no, men hvis "Whois" informasjon = Schibsted ASA med adresse Aftenposten.

Da web-protokollen (http/1.0) ble spesifisert antok en at forholder mellom domenenavn og IPadresse var 1:1. I ettertid ble dette endret for å simplifisere webhoteller, dvs. at flere domenenavn kan dele IP-adresse
(RFC 2616 beskriver http/1.1 og multihomed webservere).
Når en bruker (via sin nettleser) sender en forspørsel til et nettsted, så sendes en "http request header". Denne inneholder også et "host" element ved siden av brukerens IPadresse, hvor "host" identifiserer den tjenesten en søker, som i realiteten er domenenavnet.

Sagt med andre ord, om en logger http request header så får en med seg også hvilke tjeneste/domenenavn avsender søker etter -uten at en trenger URL'en (linken).

URL trenger en kun for å finne (i tilfellet ovenfor) den eksakte artikkelen som ble lest.

Det er altså uklart hva "destinasjons-IPer" betyr. Er dette "metadata" (?) som er et passe ullent begrep egnet for å tilsløre realiteter.
Kanskje er dette "metadataene" eller "nettflow" som kan dekkes bak en uklare DLD (norsk) spesifikasjon:

....sier også at Telenor tidligere har lagret informasjon om kunders surfing med mobildata, og selskapet skriver i brevet at de kan finne det nødvendig å lagre slik data i fremtiden

En kan ikke dekke dette bak at det er data for faktureringsgrunnlag.

Det har ingen relevans for fakturaen hvilke IPadresser brukeren har besøkt.
Lagringstiden er oppgitt fra få dager til maks 30 dager, og skal da, om dette er riktig, være slettet når faktureringen skjer. (Kundene klager eventuelt i etterkant av fakturaen, og da er dataene slettet. Eller?)

Men det kan nyttes til datamining og profiling, noe som Telenor omtaler slik
(Netcom refererer kun til TeliaSonera's policy som har et "interessant" paragraf om "infringements")

Personprofiler er en sammenstilling av opplysninger vi har fått fra deg som for eksempel navn, adresse, andre opplysninger du har oppgitt, hvilke tjenester du bruker og trafikkopplysninger. Vi bruker slike profiler for å tilpasse våre tilbud til den enkelte kunde og som underlag når vi utvikler nye produkter.

Jeg vet ikke om noen har erfart noensinne at overvåking av ens vaner og personlige sfære noensinne har ført til "bedre tjenester" eller "bedre produkter"....

Det er også problematisk å nytte slike mobiltjenester profesjonelt, noe jeg har nevnt tidligere (se *1). En teleoperatør eller nettleverandør skal ikke overvåke bedrifters kontaktnett og interesseområder - det kan lede til industrispionasje, noe som er dokumentert fra "Echelon".

Etter å ha lest den tvilsomme formuleringen fra Telenor og Netcom
kontaktet jeg sistnevnte 5.januar.....
og har også mottatt svar på ting jeg ikke har spurt om, men som tilsynelatende kan virke "greie" .... mot å forebygge for flere spørsmål:

fra Netcom 6.januar:

NetCom loggfører ikke IP-adresser til (web/mail) servere som du kobler meg mot. Dette gjelder også webmail.
NetCom loggfører ikke vertsnavn til server (reverse DNS).
NetCom loggfører ikke URL fra http request.
NetCom loggfører ikke portnummer. Vi har imidlertid ut fra eksisterende og planlagte tjenester klassifisert datatrafikk med internett eller epost, noe som nå vises på din faktura. På vår gateway blir all trafikk som går over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) gruppert i kategorien epost og all annet trafikk kategorisert som internett.
NetCom loggfører ikke innkommende forbindelser.
Vi bruker ikke proxy.

fra Netcom 15.januar:

Vi lagrer ikke noen http requester, men teller opp volumet i MB på pakker med feks port 25, 143 og 110 på oppkoblingen som er.
Det blir så laget en data record som forteller antall MB på de email portene, men ikke hvilke IP-adresser, eller noe som kan fortelle om destinasjonsadresse.

Jeg har fått et løfte om at jeg skal få svar (men venter fortsatt).

Mine spørsmål er relatert å forstå hvordan og hvorfor Netcom filtrerer trafikken og hva de registrerer for hvilke formål.

Punkt 1 (fra 6.januar) er ikke entydig nok til å forstå om noe logges (eksempelvis hvordan kan de skille ut web/mail fra annen trafikk uten å filtrere ut http...).
Punkt 2 indikerer at noe blir logget (det er ellers ikke relevant å nevne reverse DNS, dvs. å finne domenenavn fra en gitt IPadresse)
Punkt 3 indikerer også at noe logges (URL er bare en av de tingene som kan logges, ref. hva jeg skrev ovenfor.)
Punkt 1 til 3 blir delvis forklart med dagens mediaoppslag (tvilen kom ikke Netcom tilgode, for å si det slik).

Punkt 4 vekker mistanke om at mail sorteres ut for et spesifikk formål. Slik det står skrevet fra Netcom så vil de sjekke (filtrere) mail også om denne ikke er til/fra Netcoms egne mailservere (Dvs. også om brukeren nytter eksempelvis en annen mailtjeneste som ikke er Netcoms).
Punkt 5 føyer seg inn i rekken av å svare på ting jeg ikke spurte om - og understøtter mistanken om at svarene er generert før spørsmålene ble stilt, eventuelt for å forebygge at spørsmål stilles.

Punkt 6 bekrefter at de kan eksempelvis nytte DPI (deep packet inspection)

Punktene fra 15.januar trenger en utdypende forklaring (ref. punkt 4).

Dette venter jeg svar på:

Q1. hvorvidt http-request logges overhode (Dette ble svart "Ja" på iflg. dagens media oppslag)

Q2. hvorvidt det brukes deep packet inspection - DPI. Bekrefte/avkrefte.

Q3. Hvordan filtreres "all trafikk som går over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) i kategorien epost"?
Q4.En bruker kan kommunisere over disse portnummer, uten at dette er til (eller fra) en server (eller tjenester) hos Netcom.

Skal det forstås slik at dere også "teller" mail mellom bruker og en server utenfor Netcom's domene?
Q5.Hva med trafikk over port 143 (IMAP), port 110 (POP3) og port 25 (SMTP) som er til/fra server som ikke tilhører Netcom (Hvorfor skal Netcom overvåke mail som ikke går via deres tjenester)?
Q6. Hva med SIP/VoIP, sorterer dere også ut denne trafikken?

Avhengig av svarene kan det bli flere spørsmål....

Etter medias oppslag, har jeg ytterlig nye spørsmål (en de som nevnes ovenfor)...

PS: DPI er ikke i seg selv kritikkverdig, avhengig av anvendelse og formål.
Funksjonaliteten ligger i en del operativsystemer og er også hva en brannmur (firewall) gjør.
DPI brukt for å skille ut trafikk for overvåking, skille ut tjenester for blokking (VoIP, SIP), trottling av nettet eller for å konfigurere ikke-nøytrale nett ...er en helt annen sak...
DPI nyttet for å sjekke brukers nettvaner er... vel, noe i overkant intrusivt.

27.februar:
Netcom har svart på noen spørsmål.
Blandt annet at Netcom nytter Deep Packet Inspection (DPI).
Men har frastått å svare på ang. filtrering av SMTP/POP/IMAP (internet e-mail).

14.mars : Fortsatt ikke svar.

25.mars : Netcom svarer ikke på spørsmål som kan avklare bl.a. hvorfor de filtrerer ut mail som ikke er til eller fra mailboks levert av Netcom. (Dvs. mail som er i transitt hos Netcom, og som de ikke har lov å logge eller lagre).

Oppdatering pr. 27.mars:

Fra tidligere mail til Netcom:

"Jeg antar dere har noen som kjenner internet mail (og som vil forstå spørsmålet) - men dette betyr eksempelvis:
1) POP/IMAP Jeg kan være kunde av Netcom, men bruker min mail-client (fra PC hjemme eller mobil) for å lese mail fra for eksempel min arbeidsgiver. Jeg konfigurerer mailklienten for å bruke POP eller IMAP for dette.
2) Jeg sender mail fra min egen mailserver (hjemme eller på jobben), hvor smtp (fra min mailserver) går direkte til destinasjonen (utenfor Netcom)

I begge disse tilfellene så er mailtrafikken ren datatrafikk hos Netcom (trafikk i transitt), men du skrev av all IMAP/POP/SMTP blir filtrert ut av Netcom.
Om så er riktig, så filtrerer dere også ut mail som verken er til eller fra en Netcom mailtjeneste."

Svar fra Netcom:

"Det er riktig, vi klassifiserer datavolumet i punkt 1 og 2 også som mail. Dette som følge av at en del har inkludert datatrafikk som er generert mail protokoller, dvs si betaler ikke for datatrafikken.
I denne klassifiseringen som vi gjør vil jeg presisere at vi ikke har mulighet å se hvem mailen er til eller hvem den er sendt fra eller noe av innholdet i mailen. Vi kan kun summere opp datavolumet på denne trafikken."

Oppsummert:
(Netcom har fått kopi av dette, med forespørsel om de har noe å tilføye eller innvende)
Svaret er en diffus omskriving av at det registreres informasjon (om mengden mailtrafikk) som ikke er relatert fakturering.

Netcom nytter Deep Packet Inspection (DPI) for å registrer hva bruker nytter internet til, også om denne tjenesten ikke er levert fra Netcom, og kaller dette "å klassifisere" brukerdata, noe som strengt tatt ikke vedgår Netcom.
Der er ingen behov relatert fakturering e.l. for mailutveksling som ikke nytter Netcom's egne mailtjenester.
Likevel filtrerer Netcom ut mail i transitt og registrerer mail-data utenfor Netcom's egen mailtjeneste, dvs. mail (SMTP/IMAP/POP) direkte til/fra gmail, hotmail, arbeidsgiver og enhver annen 3je.part hvor Netcom's egen mailtjeneste ikke er involvert.

Analogien til dette er at postbudet teller ordene i private brev i transitt mellom 2 destinasjoner.
Eller at parkeringsvakten utenfor butikken teller opp varene du har kjøpt, for å "klassifisere" innholdet.

Mail i transitt er ikke relevant for DLD, og der er heller ingen logisk eller teknisk grunn til at en nettleverandør skal logge hvor mye mail brukeren sender/mottar utenfor nettleverandørens egen (mail)tjeneste.
For mail via nettleverandørs egen mailtjeneste (som eventuelt vil blir underlagt DLD i fremtiden) er der ikke behov for DPI da slike data kan tas direkte fra tjenestens egen logg.

Tilleggsinformasjon

Netcom eies av TeliaSonera.

Svenske SVT "Uppdrag granskning" har laget dokumentaren "de svarta lådorna".

Programmet anbefales å se - det er tilgjengelig t.o.m. 29.juni 2012: (se link).

Teliasonera samarbetar i hemlighet med säkerhetstjänster i några av världens hårdaste diktaturer. Via mobiloperatörerna kontrollerar regimerna sina egna medborgare – och tystar de kritiska röster som kan spåras.

Ref. Teliasonera i hemligt samarbete med diktaturer

Linker:

*1) Om Network Norway (og One Call...)

Useriøs mobiloperatør overvåker sine Bedriftskunder... og sine Privatkunder ?

Telenor og Netcom lagrer likevel kunders nettsurfing

Mistenker at Telenor og Netcom lagrer hva du mobilsurfer på

Nettnøytralitete:
Teliasonera tar betalt for bruk av IP-telefoni i mobilnettet

Operatörerna avvaktar betald ip-telefoni

Teliasonera: Slut på gratis ip-telefoni

Annet:
NetCom lovet 439,- i fastpris. Regningen ble på 1366,41kr.

TeliaSonera:
TeliaSonera i SvT:s Uppdrag granskning
Ska ha blundat för avlyssning i öst - Telia Sonera blundar inför regimstaternas förtryck.

EU Regulator Shows Operators Restrict Net Access, Deploy Intrusive Technologies (DPI)

Vil ha ACTA for ©Troll - mens overgrep mot barn ignoreres

2012-02-18T21:05:00.010+01:00

Regjeringen ved Arbeiderpartiet skriver (her, AP's Facebook):

Vi har på høring et forslag til endringer i åndsverkloven som er vesentlig mindre inngripende enn ACTA. Du kan lese utkastet som er på høring her

Jeg har tidligere skrevet om Regjeringens forslag til ny åndsverklov for Internet (se ©Åndsverkslovens tilpassningsvansker til CyberAge). I avsnittet "Slikt kan ikke skje i Norge?" er også dokumenert paralleller til den snuskete bakromspolitikken vi har sett i EU angående (bl.a.) ACTA.
I 2010 ble det avslørte at hemmelig notat til (det norske) Kulturdepartementet ikke var journalført i offentlig elektronisk postjournal.

Videre skriver Arbeiderpartiet

Vi minner om at dette bare er et høringsnotat og at ingen endelige konklusjoner er tatt.

Når det gjelder DNS-blokkering har dette blitt praktisert av Norge siden 2004, i form av Kripos barnepornofilter, og er således ikke noe nytt når det kommer til å hindre alvorlig kriminalitet på nett.

At dette skal ha noe med overvåkning å gjøre er direkte feil.

Mens dette "bare" er et høringsnotat, så bør velgerne fort kontakte sine valgte representanter og sørge for at dette forblir kun et høringsnotat...

Hva Arbeiderpartiet skriver om "barnepornofilteret" er en sannhet med særdeles mange korreksjoner.
Jeg oppfordrer de som skriver slikt, og/eller som tror dette, at de åpner gluggene sine.
For å bidra med informasjon om dette, har jeg skrevet 3 innlegg som jeg oppfordrer de villfarende å lese:

Om sensur og filtrering av Internet - Internet blokking - Del I
Historikken bak blokking dreier seg om moraliserende sensur av hva en ikke liker, og ikke om å forebygge overgrep mot barn.
Hva dette betyr for nettet - Internet blokking - Del II
Dette er skadelig inngripende for internets infrastruktur, og har alvorlige sideeffekter da dette også blokkerer for fullt lovlig innhold og for legitime brukere og/eller bedrifter. Samt at det bryter sikkerhetsmekanismer i nettet.
Hva dette betyr for barn - Internet blokking - Del III
Metoden skjuler manglende politisk handlinger mot at barn utsettes for alvorlige seksuelle overgrep. Disse barna ikke får den hjelp de er berettiget (og ellers kunne ha fått), de kriminelle straffefølges ikke, mens "folk flest" blir hindret i innsyn i politikkens galskap.
Derimot, om det dreier seg om CopyRight-materiale....

Er en potensiell stjålen musikklåt mere verdt enn et barns vern mot overgrep?

ACTA verden over - 11.Feb.2012

2012-02-12T15:08:00.054+01:00

"Giant Distributed ACTA Protest All Over Europe!"
Dvs. alle steder bortsett fra Norge. Der venter en at ny åndsverklov aka LexACTA implementeres uten noen større notis fra publikum(?)

Se ACTA Protests Worldwide by stoppacta-protest.info

Statement by Viviane Reding, Vice-President of the European Commission

and EU Commissioner for Justice, Fundamental Rights and Citizenship,

on freedom of expression and information via the Internet,

attempts to block websites,

"three-strikes-laws",

and ACTA

Links:

EU parliament chief joins anti-Acta camp

Kader Arif, ACTA : une mascarade à laquelle je ne participerai pas

Germany delays approval of ACTA copyright treaty:

"We do not want ... the possibility to block Internet access because of copyright violations," Justice Minister Sabine Leutheusser-Schnarrenberger said this week. "Internet providers are not auxiliary sheriffs."

Amnesty International urged EU governments not to join the Anti-Counterfeiting Trade Agreement (ACTA)

Internet Society's letter dated to Honourable Members of the European Parliament (February 2012)- YOUR DECISION REGARDING THE ANTI-COUNTERFEITING TRADE AGREEMENT (ACTA)

BBC Acta protests: Thousands take to streets across Europe

No civil liberties speakers in civil liberties session, just an IPR lawyer! Workshop 1 March 2012 The Anti-Counterfeiting Trade Agreement (ACTA)

Datatilsynet Fakta om ACTA

I hemmelighet skal nettet strupes, av Sven Egil Omdal 2010

Flere referanser under ny åndsverklov aka LexACTA

Humor eller realitet?

2012-02-11T18:53:00.025+01:00

Fra www.smbc-comics.com

Internet blokking - Del I: Om sensur og filtrering av Internet

2012-02-07T01:15:00.014+01:00

Om sensur og filtrering av Internet - Internet blokking - Del I

Hva dette betyr for nettet - Internet blokking - Del II

Hva dette betyr for barn - Internet blokking - Del III

Noen Sensurer

Første gangen jeg snakket med noen som hadde særdeles høy interesse for "filtrering" av internet var da en ISP skulle tilby landets første internet tjenester til landets borgere - i et arabisk land.
En kan kanskje tenke seg hvorfor filtrering av innhold var aktuelt for denne nettleverandøren.
Vi snakket om forskjellige metoder dette kunne gjøres på, som blokkering av DNS domenenavn eller IP-adresser, gateways og DPI (Deep Packed Inspections), via routing tabeller og protokoller, ved å "konfigurere" hvilke land ISP'en ville akseptere kommunikasjon med osv.
Ordet "sensur" ble aldri brukt. Min rolle var å finne en komplett løsning (hardware og software) for en ISP i dette landet.

Andre tilbyr Barnesikring

Noen år senere traff jeg en person fra en internasjonal nettleverandør som leverer tjenester direkte eller indirekte, til forskjellige land. En av tjeneste de leverer er "barnesikring".
Hun fortalte at for å levere denne tjenesten så hadde de en gruppe mennesker som eksplisitt var dedikert å lese hver eneste "link" som ble inkludert i deres child-safe tjeneste. Det var med andre ord ikke snakk om (tilfeldige) blokkeringer, men om å vedlikeholde en "white-list" som blir tilbudt barn å bruke, og som eksplisitt er laget for dette formålet.

En kan slå på et "barnefilter" i en nettleser og la barn bruke dette, eller eventuelt abonnere på en tjeneste som har hvit-listede nettsteder trygge for barn.

Ytterlig andre filtrerer Internet

Første gangen jeg leste om sensur av internet i Europa, var da Norge dukket opp i en rapport fra Privacy International. Her sto at det var et prosjekt fra Telenor for deres kunder, og eventuelt da frivillige brukere (2004).
Metoden var ikke beskrevet og kunne forveksles med barnefilter i en nettleser (som "barnesikring" ovenfor).

I tillegg var Frankrike (og Tyskland?) med i rapporten over nettsensur i Europa. Landet har forbud mot fornektelse av den grusomhet jødene (og andre minoriteter) ble utsatt for under andre verdenskrig.

Forståelig?

Der er flere metoder for å blokke for innhold på internet, men forskjellige metoder er ikke tema her.

En kan kanskje forstå både filtrering (sensur) og barnesikring ut fra gitte kulturer og kontekster. Spesielt ønsker vi å beskytte barn mot en del av innholdet som er tilsiktet voksne mennesker, og da er slike tjenester som barnefilter nyttige å anvende.
Det er noe vanskeligere å forstå, langt mindre å akseptere, politisk sensur eller blokkering av meninger en ikke liker.
Dog, dess mere en vet og forstår om temaet, dess vanskelig er det å akseptere internet blokking.

Hvordan kom vi dit vi er i dag?

I 2006 opprettet daværende justisminister Storberget en arbeidsgruppe som skulle se nærmere på forebygging av "Internettrelaterte overgrep" mot barn, og satte Microsoft's direktør for jus og samfunnskontakt, Faremo til å lede dette.
I Faremo-rapporten foreslås internet sensur som forebyggende middel mot overgrep mot barn.

Rapporten
- foreslår å se mot Storbritannia Home Office og Child Exploitation and Online Protection center (CEOP).
- foreslår at "den norske filterløsningen ytterligere bør fremmes internasjonalt".
- anbefaler også "Datalagringsdirektivet som middel mot overgrep mot barn".
(Rapporten nevner såvidt også nasjonale eID, men dette er ikke tema her)

Sitater fra rapporten (uthevinger er gjort av meg):

I Storbritannia leder den britiske innenriksministeren selv .... Den høye politiske forankringen hos innenriksministeren har vært en viktig suksessfaktor for den britiske gruppens arbeid. .... foreslår derfor at en eventuell norsk versjon av denne gruppe forankres på tilsvarende høyt nivå. ...Det vil det være hensiktsmessig å plassere et tilsvarende ansvar hos Justisdepartementet i Norge.

Politiets rolle i prosjektet er av mange fremhevet som en viktig årsak til at filteret har oppnådd en høy grad av troverdighet, og internettleverandørene unngår påstander om sensur.

(se Internet blokking - Del III ang. bl.a. UK hotline, som viser motsatt resultat)

NOU 2007: 2 - Lovtiltak mot datakriminalitet

I 5.13.2 Filtreringsmetoder blir Faremo-rapporten og nettfiltrering diskutert.
En interessant observasjon som gjøres er dette sitatet:

Filtrering kan skje på nasjonalt nivå eller på tilbydernivå.
...

Et land som bruker filtrering på nasjonalt nivå er Kina. På denne måten har kinesiske myndigheter skaffet seg kontroll over innbyggernes bruk av internett.
...

Norge har ikke infrastruktur som muliggjør filtrering på nasjonalt nivå og det antas heller ikke å være aktuelt å bygge ut en slik omfattende mulighet.

En måtte slå seg til ro med at Norge ikke har Kinas infrastruktur, og diskuterte derfor hvordan en skal få innført sensur via andre metoder.

Komiteen har merket seg at Telenor som internettilbyder har utviklet et filter for å stenge tilgang til nettsteder som inneholder fremstillinger av seksuelle overgrep mot barn og/eller fremstillinger som seksualiserer barn.
....
Så vidt utvalget kjenner til, deltar ikke alle internettleverandørene i dette samarbeide
....
Filteret stopper nettsider som KRIPOS anbefaler at skal filtreres bort...
...
Komiteen mener at alle internettilbydere i Norge bør ha et slikt filter, og ber Regjeringen påvirke bransjen for å oppnå dette. Det bør etter komiteens mening etableres en ordning med felles oversikt over nettsteder som det skal nektes tilgang til...
...
Dersom ikke internettilbyderne i Norge har et filter som nevnt innen utgangen av 2006, ber komiteen Regjeringen fremme forslag for Stortinget som påbyr dette.

En ber om et påbud tross at dette har alvorlige følger for legitime bedrifter:

Filtering har svakheter ved at det verken er fullstendig effektivt eller treffsikkert. Filtreringstiltak kan omgås og det kan også finnes tjenesteytere som ikke gjennomfører filtrering. Dette vil være tilfelle enten en slik ordning er avtalebasert eller lovpålagt. Videre kan det være et problem at filtrering blokkerer materiale som ikke er ment å blokkeres («falske positiver»). Problemet er vanskelig å unngå fordi filtrering skjer mot den datamaskin (målvert) som sender materialet og ikke direkte mot det ulovlige materialet. Dersom maskinen også sender lovlig materiale, blokkeres også dette. Til tross for svakhetene kan det hevdes at filtrering er et egnet virkemiddel fordi det tross alt kan stanse en viss andel av den ulovlige trafikken. Hvor stor andel som stanses er det likevel vanskelig å ha noen sikker formening om, i hvert fall uten å ta i bruk store ressurser for å kartlegge tjenestemottakernes nettbruk.

Flertallet (se punkt 5.13.30) gikk mot og kommenterte også at EMK artikkel 10 beskytter i utgangspunktet alle typer ytringer, uansett form og innhold.

Og ang. internet filtre:

Dette gjøres i Norge gjennom filtre som fanger opp sider inneholdende seksualiserte skildringer av barn.

Sluttsultatet ble at justisministeren sendte et brev til samtlige nettleverandørene, noe som også ble vagt omtalt i media som "Problematisk press fra Storberget"
Det kan neppe kalles helt "frivillig" når en tilnærmet truer frem en sensur der ikke er lovhjemmel for:

∼

Filtreres politiske suksess måles i antall "visninger" (web hits):

Slik formuleres suksessen iflg. Faremo-rapporten:

I gjennomsnitt vises ”stoppsiden” 15.000 ganger i døgnet for norske internettbrukere
....
En økning av antall sider som legges inn eller flere Internettilbydere involvert, vil føre til at antallet stiger.
....
Politi har på denne måten skaffet seg et godt totalbilde over de ulovlige sidene verden over.

Antall "visninger" av kripos "stoppside", er ikke relater antall potensielt kriminelle, potensielle pedofile eller noe av hva en blir villedet til å få inntrykk av her. Men jeg ser ikke bort fra at Faremo, som er ansvarlig for rapporten, tror så. Mens realiteten kan like gjerne være 0 eller 10 potensielt kriminelle pedofile. (se også Del III om "suksess ved å måle webhits")

Det foreligger heller ingen videre gjennomgang i form av nærmere oppfølging av årsakene til disse "visninger", og dataene er også presentert internationalt.
Til og med i det franske parlamentet har "Le succès des mesures prises .... Les statistiques Norvégiennes" blitt presentert...

Gateavisa intervjuet Kripos

Gateavisa skrev om dette i artiklen Hemmelig sensur som virker mot sin hensikt.
Der kommer det frem at ingen har engang brydd seg med å stilt kritiske spørsmål.
Sensuren er temmelig lemfeldig og er ikke nødvendigvis relatert "kriminelt innhold" eller overgrep mot barn, men hva noen ikke liker, og kan like gjerne ramme kunst, tegneserier, ungdomsmodeller (kles-moter for unge), som overgrep mot barn.
I intervjuet kan en også lese

Alle som mener at det er lagt inn en side som ikke inneholder ulovlig materiale kan klage til Kripos. Det er bare å ringe hit, eller sende et brev eller en mail.

I ettertid (etter intervjuet!) har det kommet informasjon på nettsidene hvor folk kan henvende seg når de finner at sider er ulovlig sperret.

En som havner på politiets "Stopp-side" vil kanskje ikke vite hva som brakte personen dit (som like gjerne kan være søken etter nye sko) - og eier av et nettsted som (da ulovlig) har blitt blokkert, vil ikke vite om dette.

Begrepet "ulovlig materiale" er ikke definert - mens en ukritisk forhåndssensurer nettsteder basert på at en fant noe en ikke liker på en av sidene. (En skobutikk kan dele nettadresse og domenenavn med en pedoporn-sjappe, for å si det slik...)

Det blir litt som en engelsktalende politiker sa

"vi bør sensurere kvinner med små bryster da disse kan trigge pedofile lyster..."

Norges bidrag til Internet?

Kripos samarbeider med andre land som søker implementert lignende løsninger og skal lede et Europeisk prosjekt for innføring av lignede teknologi og metodikk gjennom Europol.

På Kripos egne nettside kan en lese:

Andre land følger norsk modell
Svenske og danske myndigheter innførte i 2005 blokkering av overgrepsmateriale etter norsk modell. Høsten 2006 ble den norske modellen for å begrense tilgang til og distribusjon av overgrepsmateriale tatt inn i et internasjonalt samarbeid i Europol kalt CIRCAMP (COSPOL Internet Related Child Abusive Material Project). Målet var å innføre en tilsvarende type blokkering, basert på det enkelte lands lovgivning, i så mange land som mulig. I dag har et titalls land en slik blokkering, og interessen for metoden i andre land er svært stor. Kripos bistår andre land, både i Europa og andre steder, med igangsetting og gjennomføring. Norske internettleverandører har i flere tilfeller vederlagsfritt bistått utenlandske kolleger med programvare, kunnskap og tid for å gjøre innføringen av filteret så smertefri og rimelig som mulig for disse.

Kripos deler all sin erfaring og alt materiale som oppdages, sikres og spores i Norge med andre lands politimyndigheter. Andre land som har tilsvarende filter, gjør det samme. Resultatet er at politiet i landene som samarbeider sparer store politiressurser, og disse kan benyttes til annen etterforskning mot seksuell utnytting av barn på Internett.

Grunnloven § 100

Ytringsfrihed bør finde Sted.

Ingen kan holdes retslig ansvarlig for at have meddelt eller modtaget Oplysninger, Ideer eller Budskab, medmindre det lader sig forsvare holdt op imod Ytringsfrihedens Begrundelse i Sandhedssøgen, Demokrati og Individets frie Meningsdannelse. Det retslige Ansvar bør være foreskrevet i Lov.

Frimodige Ytringer om Statsstyrelsen og hvilkensomhelst anden Gjenstand ere Enhver tilladte. Der kan kun sættes slige klarlig definerede Grænser for denne Ret, hvor særlig tungtveiende Hensyn gjøre det forsvarligt holdt op imod Ytringsfrihedens Begrundelser.

Forhaandscensur og andre forebyggende Forholdsregler kunne ikke benyttes, medmindre det er nødvendigt for at beskytte Børn og Unge imod skadelig Paavirkning fra levende Billeder. Brevcensur kan ei sættes i Værk uden i Anstalter.

Enhver har Ret til Indsyn i Statens og Kommunernes Akter og til at følge Forhandlingerne i Retsmøder og folkevalgte Organer. Det kan i Lov fastsættes Begrænsninger i denne Ret ud fra Hensyn til Personvern og af andre tungtveiende Grunde.

Det paaligger Statens Myndigheder at lægge Forholdene til Rette for en aaben og oplyst offentlig Samtale.

Skal en sensurer må en ha et offisielt, transparent organ, som kan ettergås, og hvis regelverk må være klart definert.
Eksempelvis som med filmsensuren.
En kan ikke sensurere hva som er usett eller ennå ikke publisert (forhåndssensur).
DNS- og IP-blokking er automatisert forhåndssensur, og basert på synsing.

Kriminalisering eller avseksualisering av ungdommers seksualitet ?

Ved siden av at det ikke er kontroll med hva som sensureres, så har ungdommer fått kriminalisert sin sensualitet og seksualitet.

Med sterk hjelp fra Norge så har den seksuelle "nettalderen" blitt hevet fra 13, 14, 15, og 16 år (dette varierte mellom landene) - til en EU standard på 18 år.

En 17åring som finner et seksualisert foto av seg selv på nettet, er nå kriminell etter straffeloven dersom hun/han ser på fotoet - eller forsøker å finne ut hvem som la ut fotoet for å få dette slettet.
Politiet har forbeholdt seg retten til å utføre sletteoperasjonen, og nettpolitiet driver seksualmoralisering.

En god del av hva som vises i media, i tegneserier, i et kunstgalleri, i en kleskatalog for moteklær, osv, er blitt sensurert via det norske "barnepornofilteret".

Overgrep mot barn, barn i pornoindustri, misbruk av barn, handel med barn (menneskehandel) osv. er alle grusomheter som en knapt orker å ta inn over seg, og må prioriteres. Implisitt at dette må bekjempes med målrettede middler. (se Internet blokking - Del III)

"Seksualiserte skildringer" er opp til enhver å tolke - etter egen religion, livssyn, kultur og forgodtbefinnende.
Noe som dessverre også gjøres, når en har kommet opp med rundt 4-5000 blokkerte nettsteder. Storbergets "overgrep mot barn" har utviklet seg til å bli "seksualiserte skildringer".
(Karikaturtegningen er CC-lisensiert, fra den australsk tegneren Grea)

Denne norske modellen for blokking er fiasko.

Eksempeler for Danmark og Sverige: Svensk barnporrcensur på nätet blev jättefiasko:
Analyse av Sveriges og Danmarks barnepornofilter viste at dette var en fiasko som middel mot overgrep.

Av 167 nettsteder på denne listen var der kun 3 som var relatert overgrep mot barn, eller barneporno.
2 av disse 3 hadde stått på denne listen siden 2008 (i alle nordiske land, inkludert Norge), uten forsøk på å få nettstedene fysisk fjernet fra nettet.
Samtlige 3 ble tatt ned innen timer etter at tjenesteyter fikk beskjed pr. mail om innholdet.

Jeg leste tidligere en rapport ang. gjennomgang av de nettsteder som er blokkert i Norge.
Resultatet fra Norge var forholdsvis noenlunde tilsvarende som for Finland.
Dvs. at et fåtall nettsteder var relatert overgrep mot barn eller var forbudte ved lov.
Det skilles ikke mellom overgrepsmateriale og "seksualiserte bilder", samt at en stor andel ikke er relatert seksualisering, som det også fremkom fra intervjuet Gateavisa publiserte. (Se også link til "Barnepornobløffen" nederst på siden.)

Dette dokumenteres forsåvidt også av politiet i rapporten "Politiet mot 2020", hvor de skriver at "materialet består sjeldent i rene overgrepssituasjoner" (men mye seksualiserte bilder), og fra rapporter fra hotline-tjenester (se Internet blokking - Del III)

I Finland ble et domene Lapsiporno.info ("child porn info") sensurert i politiets "barnepornofilter". Det tok 3 år å få nettstedet ut av blokkeringslisten, og da etter rettslig kjennelse.
Nettstedet ble sensurert fordi det informerte om den sensuren som pågikk i landet, og var følgelig sterkt kritisk til politiet.
En gruppe finner gikk gjennom samtlige nettsteder på listen (totalt 1047 i Finland) og publiserte at 9 av disse var relatert barnepornografi, 9 andre hadde ingen relasjon til pornografi overhode, 28 var vanskelig å identifisere som enten legale eller illegale, 46 var relatert barnemodeller (som en finner i ukeblader og kleskataloger) og 879 var legal pornografi.

Seksualitet mellom homofile (voksne) menn er også rapportert som hyppig(ere) sensurert, noe som antas skyldes generelle fordommer mot homofili.

Denne type hemmelig sensur er ytterst tvilsom. (Se også linker nedenfor)

Er det slik?

Eller slik?

Fortsettelse >
Hva dette betyr for nettet - Internet blokking - Del II
Hva dette betyr for barn - Internet blokking - Del III

Linker:

Disputas: Barn blir brukt som unnskyldning for sensur

TechDirt sensureres i Tyskland : Techdirt Deemed Harmful To Minors In Germany 22.2.2012

Barnepornobløffen tar for seg forskjellige aspekter og synspunkter ved norsk oversensurering, og har linker til andre som skriver om temaet

(Misbruk av "barneporno" som brekkstang for overvåking: Smearing Online Surveillance Critics )

Både politiet og internettselskapene kjenner til metoden for å begrense flyten av overgrepsbilder på nett. Men de tar den ikke i bruk.

Default or random Mobile censorship

Proplematisk press fra Storberget 2008
Politikere og Landsorganisasjonen mot spilleavhengighet: Steng tilgangen til nettspillselskapene 2008

Telenor vurderer å ta i bruk et filter som fjerner all barneporno til internettkundene2004

Svensk jurist offer for anklage om (feilaktig) besittelse av barneporno 2004

Internet blokking - Del II: Hva dette betyr for nettet

2012-02-06T17:44:00.017+01:00

Om sensur og filtrering av Internet - Internet blokking - Del I

Hva dette betyr for nettet - Internet blokking - Del II

Hva dette betyr for barn - Internet blokking - Del III

Konsekvenser for Internets infrastruktur

Å blokkere et nettsted basert på IP-nummer (IP-blokking) eller domenenavn (DNS-blokking) er et inngripende i nettets infrastruktur, og kan gi konsekvenser langt utenfor det tenkte området blokkeringen er ment å virke.

Som en ser fra NOU 2007:2, samt andre steder Regjeringen uttaler seg (siste eksempel er forslag til ny åndsverkslov spesialsydd for underholdningsbransjen) - så er en oppmerksom på at dette slår i alle retninger, både mot illegale såvel som legale nettsteder.

Hva skjer ved blokking

Ved blokkering av domenenavn (DNS-blokking):

samtlige URL'er (lenker) som deler det samme domenenavnet vil bli blokkert.

Forskjellige tjenester og/eller brukere kan dele samme DNS domenenavn, men ha forskjellige URL'er (lenker) og/eller forskjellige subdomener (underliggende domener).

men dettte blokkerer ikke for oppslag via andre "DNS resolvere" ("DNS resolver" oversetter DNS domenenavn til IP adresse)

enhver kan velge den DNS tjenesten en ønsker, og dette krever ikke teknisk kompetanse.
enhver kan aksessere det blokkerte domenet ved å nytte IP-adressen (i stedet for domenenavnet)

Ved blokkering av IP adresse (IP-blokking):

blokkeres ikke bare innhold, men samtlige referanser til det adresserte systemet samt også samtlige virtuelle systemer som deler denne adressen.
men dette blokkerer ikke for samme innhold som deles via flere IP-adresser (samme domenenavn kan nåes via forskjellige IP-adresser)

Motstanderne mot "SOPA" tok opp dette, men også mere spesifikt at blokkering av DNS-navn bryter med det arbeidet som er nedlagt for å utvikle DNSSEC. Secure DNS har tatt ~15 år å utvikle og implementeringen startet i underkant av 2 år tilbake. Myndighetene var også inneforstått med utviklingen av DNSSEC.

Hva er så DNSSEC

Enkelt sagt så er Secure DNS (DNSSEC) en mekanisme for å sikre autentisitet mellom bruker og et nettsted, slik at sikkerhet ende-til-ende ikke kan brytes (forfalskes) av "man-in-the-middel" uten at brukeren blir oppmerksom på dette.
Dette vil bl.a. hindre å bli lurt til falske nettsteder ("phishing").

En kan diskutere teknologien og dens muligheter, men DNS- eller IP-blokking er ikke egnet for skalering på et globalt nett, uten at dette får uheldige konsekvenser.
(I tillegg kommer potensiell rutingproblematikk i nettet, men dette tas ikke opp her.)

Blokkering av DNS domenenavn eller IP-adresser vil også blokkere for fullt legitime nettsteder. Blokkeringen vil også sperre nye posteringer på disse nettstedene, og fungere som forhåndssensur av usett innhold.

Som analogi kan nevnes at en installerer ikke fartsdempere på motorveien tross at en vet der er mange som overskrider fartsgrensen

Ved blokking av DNS domenenavn så bryter en med ende-til-ende sikkerheten som er innebygget i DNSSEC. En bruker vil således ikke vite om feilmeldingen kommer fra myndighetene eller fra en kriminell "man-in-the-middle".
Det kan selvsagt argumenteres for at brukeren bør betrakte begge som mere eller mindre kriminelle, men den diskusjonen er noe usaklig, og veldig langt borte fra hvordan nettets infrastruktur bør opereres.

Det er rimelig greit å nytte blokking-metoder for et internt nettverk (intranet) eller for en begrenset gruppe. Bedrifter nytter gjerne slike metoder, og tilsvarende for skoler og universitets campuser - og der er gode verktøy utviklet for dette. Disse verktøyene kan også nyttes for en ISP som ønsker å tilby spesielle tjenester til et begrenset publikum. Eksempelvis ved barnevennlige tjenester til småbarnsfamilier.
Men metoden skalerer ikke på et globalt nett, bl.a. av årsaker nevnt ovenfor.

"En kan jo bare blokkere..."

En hører stadig politikere uttale at "en kan blokke {det en ikke liker}", det være seg spill for å forhindre spillegalskap eller gambling for å beskytte nasjonale særinteresser som Norsk Tipping, nettsteder som potensielt kan ha CopyRight materiale eller nye ting en ikke liker, ved å henvise til at en har blokket tidligere - som eksempelvis da politiet og Jan Bøhler(AP) forrige året (2011) mente at det måtte blokkeres for "nettbordeller", dvs. nettsteder hvor formodentlig prostituerte annonserte sine "dates". Og mens internasjonale nettspill ønskes blokkert, så ønsker Norsk Tipping selv å ha monopol på nye nettbaserte kasinoer i Norge.
Norske politikeres sensurgalskap er fått utvikle seg så langt at norske bankkort ikke kan benyttes i nabolandet.

Det er en gjenganger fra de samme politikerne som sier "vi kan jo blokke {det vi ikke liker}" at de erkjenner de er blitt gjort oppmerksomme på at dette er svært problematisk da dette også medfører blokkeringer av legitime brukere, legitime nettsteder, legitime bedrifter og legitimt innhold og tjenester.Disse politikerne deler tilsynelatende digitale handicaps med underholdningsindustrien; de har ikke klart å tilpasse seg de siste 20+ års digitale utvikling.

Et ferskt eksempel fra sist måned er nettsted MegaUpload med tusenvis av legitime brukere, samt deres personlig eide legitime data, som ble fjernet fra nettet grunnet at en håndfull personer kopierte ulovlig og derved brøt åndsverksloven.

Problemene rundt blokking ble også dokumentert av OpenNet Initiative (ONI) da de utgav Acces Denied - The Practice and Policy of Global Internet Filtering (fra The MIT press)

OpenNet Initiative er samarbeide mellom Citizen Lab, Munk School of Global Affairs, University of Toronto, Berkman Center for Internet & Society,t Harvard University og SecDev Group (Ottawa).

"Many countries around the world block or filter Internet content, denying access to information—often about politics, but also relating to sexuality, culture, or religion—that they deem too sensitive for ordinary citizens. Access Denied documents and analyzes Internet filtering practices in over three dozen countries, offering the first rigorously conducted study of this accelerating trend."

I første utgaven av boken dokumenterte forfatterne mange tilfeller hvor tusenvis av selskaper hadde blitt blokkert fra nettet utelukkende fordi de delte nettadresser (IP eller domenenavn) med en som gjorde noe dumt eller noe kriminelt - samt at netttrafikk ble rutet unødig rundt i nettet (noe som genererer unødig trafikk og misbruk av ressurser).
For en liten bedrift som er avhengig av salg over nettet så vil en blokkering fort lede til konkurs. (En rapport jeg leste en tid tilbake tilsa at 3 dagers blokking kunne utløse en konkurs).

OpenNet Initiative hadde en poster med teksten "China's famous 'Great Firewall of China' is one of the first national Internet filtering systems".
På en konferanse om internet governance (2009) ble denne sensurert av UN (FN), formodentlig er sensur upassende tema for UN ...

Men underholdningsindustrien har tatt godt imot alle forslag til sensurering av internet. (ACTA, PIPA, SOPA, LexSimonsen, osv.):

“Child pornography is great,” he said enthusiastically. “Politicians do not understand file sharing, but they understand child pornography, and they want to filter that to score points with the public. Once we get them to filter child pornography, we can get them to extend the block to file sharing.”

(Kilde)

Fortsettelse > Hva dette betyr for barn - Internet blokking - Del III

Linker:

Megaupload shutdown did nothing to slow piracy, study finds

Mobiloperatør Orange driver sensur og blokkerer La Quadrature du Net

Internet blokking - Del III; Hva dette betyr for barn

2012-02-06T17:42:00.029+01:00

Om sensur og filtrering av internet: Internet blokking - Del I

Hva dette betyr for nettet: Internet blokking - Del II

Hva dette betyr for barn; Internet blokking - Del III

Barns vern mot overgrep
Det har vist seg at metoden med internet blokking gir et svært dårligere vern for de barna som trenger hjelp.
Internet blokkering er en kosmetisk reaksjon på en svært alvorlige overgrep og kriminalitet.
Overgrep mot barn må baseres på reell kunnskap og med virksomme metoder - og ikke politisk populisme med påfølgende handlingsurrogat.
En må målrette metodene, og fjerne det som er ulovlig. Og - en må identifisere barna, hjelpe dem og stoppe/forhindre kriminaliteten.

Gjennomgang av hva som er gjort av internet blokking i land som har ("frivillig") implementert dette, viser at blokkeringen er et dårlig surrogat for reelle handlinger som kreves for å bekjempe denne kriminaliteten. En forsøker å fjerne symptomene, men ikke problemet. Organisert kriminalitet lar seg heller ikke fjerne med lissom-løsninger, som slik nettblokking er.

Bl.a. Cambridge University har tidligere utarbeidet en rapport om temaet, og har dokumentert at blokking er å skyve problemene under teppet.
Det eneste som hjelper er å fysisk fjerne materialet fra nettet, noe som også er langt enklere enn hva mytene tilsier.

En gjennomgang av resultatene fra å fjerne det ulovlige materialet ("notice and take-down", NTD), viser at incentivene for å fjerne ulovlig materiale er av større betydning enn kriminallovgivningen.
I hovedsak vil ethvert legitimt nettsted, ISP, hosting eller web-eier, fjerne slikt umiddelbart når de blir gjort oppmerksom på problemet. Mens banker og finansinstitusjoner er målbevisst om å fjerne materiale som truer dem selv, så er der for eksempel lite incentiver for å fjerne ulovlig salg av legemidler.

Internet Watch Foundation, UK (IWF) er en hotline for publikum å rapportere overgrep mot barn som de finner på nettet. IWF har trenet personell, som følger opp hva som blir rapportert, og utfører de handlinger som er nødvendige for å få fjernet materialet - dersom materialet virkelig er ulovlig. (Kun en liten andel av det som rapporteres er ulovlig eller kriminelt). Dersom materialet tilhører annet land (enn UK), blir meldinger sent til de respektive ISP'er og kopiert INHOPE (International Network of Internet Hotlines), hvor over 30 land deltar.

For 2007/2008 ble (av totalt 2585 websider) 97.9% fysisk fjernet innen 3 uker (i snitt), mens 2.1% ikke ble fjernet.

Det har også kommet frem at en har rent glemt at det er i den virkelige verden (og ikke den virtuelle) at virkelige overgrep foregår.

Frankrike 2011:

En fransk rapport, for kalenderåret 2011, viser at materiale som er illegalt etter fransk lov, har avtatt. Tallene er fra AFA (L'Association des Fournisseurs d'Accès et de Services Internet).
For 2011 er der 7820 rapporter, hvorav kun 25% (1966) ble behandlet som ulovlig materiale.
For 2010 var tilsvarende tall 8196, hvorav 28% ble klassifisert som potensielt ulovlig.
For samlebetegnelsen pedoporno, så har tallet droppet med 25% siden 2009.

Om data oppgitt i referanser i Del I stemmer, samt også hva Kripos oppgav i intervjuet, så har Norge en svært stor overblokking (dvs. en sensur) av hva som verken er ulovlig eller illegalt.
Når en også vet at der er tekniske metoder for å begrense flyt av overgrepsbilder, men at disse ikke ble tatt i bruk, så stusser en litt om motivasjonen: Er det barna en skal hjelpe, eller ønsker en generell sensur for hva en ikke liker.

En gjennomgang av blokkingfiltre fra Danmark og Sverige, og med domenenavn også funnet i tilsvarende filtre for Norge og Finland ble omtalt i media slik

"Study Shows That Web Blocking Ignores Real Problems, Doesn't Solve Anything & Is Used As A Political Tool"

Prosjektet fant domenenavn som hadde vært blokkert for 2 år (i alle 4 landene). Disse ble fysisk fjernet innen få minutter da det ble gitt beskjed om dette.
Rapporten viste også at majoriteten av blokkerte websider befant seg innenfor Europa og/eller i de land Europa har avtaler med.

Blokking

Ved siden av generell funksjons kryp (mission creep) ved at blokking fremmes innen stadig flere områder (ref. ny åndsverkslov, nettspill, osv.), så er dette også med på undergrave nettnøytralitet. (Nettnøytralitet er ikke tema her).

Internetbokking får ikke problemer til å forsvinne, selv om det kan få noen til å tro at problemet er borte da "folk flest" ikke ser noe.

Der er sådd mange myter om dette.

Den ene er at internet blokking fungerer.

Eller kanskje fungerer.

For noen.

Ja, det fungerer for de som uansett ikke har interesse av å lete seg frem til barneporno.

Men det fungerer ikke mot de kriminelle som annonserer sine "produkter" på nettet, eller for deres "kunder".

Og hva med de som misbrukes? De som må leve med overgrep? Hjelper det disse at det skjules at gjerningen skjer?

Et nettsted kan bytte domenenavn, og/eller bytte IP-adresse veldig raskt. Ved hotline i Canada ble det registrert at en webside flyttet 212 ganger i løpet av 48 timer.
Noen kjenner kanskje også problematikken med "Fast Flux Hosting" hvor kriminelle beveget seg hurtig fra en adresse til ny adresse - osv.
Og dette er problematikk som ikke løses med IP-/DNS-blokking.

En av kabinettsekretærene for C. Malmström skrev om hvorfor hun trodde blokking var nødvendig:

"The reality is that removal at source is not effective because the illegal content is hosted in many different third countries, and may even move around between countries from day to day."

Som reelle data viser, så fungerer det å gå etter kildene, fjerne disse, og - dette er viktig - identifisere barna som er blitt misbrukt.
Det er heller ikke mulig å følge web-innhold fra time til time for å blokkere hvert sted dette flytter seg til - men en kan få gjordt enorme skader på fullt legitimt innhold underveis.

Hvor høy prioritet har overgrep mot barn versus copyright-materiale?

Internet blokking er

"do something - do anything - and don't let anyone see it dosn't work"

- eventuelt er dette misbruk av barn som middel for å innføre ("frivillig") sensur.

Blokking nyttes som erstatning for å faktisk foreta seg noe for å forhindre kriminaliteten og for å hjelpe barna, har det kommet frem fra landene som har nyttet denne metoden.

Overgrep mot barn, barn brukt i pornoindustri, dette er kriminelle, ofte organisert kriminalitet - dette er seriøst og svært - horribelt - alvorlig - for de barn som utsettes for dette.
Og hva velger en å gjøre da?
Jo, da drar en ned rullegardinen via et barnepornofilter slik at færre ser elendigheten og politikere kan rose seg med at de har skånet noen barn fra å se hvordan andre barn mishandles. Full stopp.

En blir både fortvilet og sint over strutspolitikken som føres. Det er brudd på, og også manglende respekt for, barnekonvensjonen, å grave hodet i sanden mens en filtrerer bort overgrep mot barn.

Iflg. INHOPE så er mindre enn 20% av materialet som rapporteres "illegal OR harmful", mens kun10% av det totale rapport, kan ansees illegalt eller ulovlig.

Ved siden av at blokkinglister fungerer som en katalog over pedoporno for de som har interesse av materialet, så er dette også misbrukt til å filtrere bort andre ting en ikke liker, men som ikke er ulovlig eller kriminelt.
En er nødt til - en må - fjerne materialet, og identifisere samt hjelpe de barn som materialet avdekker overgrep mot - få barna bort fra overgripere og miljøet de lever i og straffeforfølge de kriminelle.
Å skjule materialet ved blokking misleder den politiske debatten og skjuler også at overgrep mot barn ikke er tatt alvorlig.

"Suksess" ved å telle webhits?

Å betegne suksess ved å telle webhits i et filter, er særdeles misledende.
Dette sier ikke noe om innholdet som leder til en slik "hit". Som en vet, så er minst 90% av disse feilblokkeringer.
En vet rett og slett ikke noe om innholdet som ledet til en slik "hit".
Og en vet heller ikke mengden av overblokking, såvel som underblokking, eller om hvor mange "hits" en enkelt webside representerer.
Det hele blir litt som leken "tenkt på et tall...", noe som også har blitt kritisert fra UK ISP'er (Twisting the facts to fit the story – child porn nonsense).

Er det slik en måler hvordan en forhindrer overgrep mot barn?

Hvor "viktig" prioriteres overgrep?

Vi kan lese at 60 overgrep, hvorav flere av offrene er mot små barn - ligger på vent for etterforskning grunnet dårlig kapasitet, at det kan ta måneder innen tips om overgrep resulterer i avhør, osv. Listen er vond og lang.
Det er heller ikke oppløftende å se NRK Brennpunkt om at kjente pedofilnett ikke blir stoppet. Det er gruelig å se at overgrep som har vært kjent bortimot 30 år, inklusive voldtekt av barn, ikke blir prioritert med ressurser for å straffeforfølge dette og for å få barna bort fra den kriminaliteten de utsettes for.

Men "webhits" viser suksess? For hva? Suksess for hvem?
Dette er et umenneskelig svik mot barna som utsettes for overgrep, og et hån mot Barnekonvensjonen - og for den saks skyld, mot ethvert rettsvern barn skal ha.

Oppsummering

For å - lovlig - kunne blokkere nettsider må det defineres hva som er ulovlig.
Deretter må det, på en transparent måte, gjennomgås og dokumenteres hva som blokkeres, samt kontinuerlig monitoreres at ikke utilsiktet og legitimt innhold blokkeres.
Vi har ingen teknologisk løsning for dette.

Dette krever mennesker som vurderer hver enkelt blokkering i henhold til loven og som dokumenterer hva som gjøres.

Det som har vist seg nyttig er hotlines, hvor materialet gjennomgås for kvalifisering av lovligheten, og blir deretter fysisk fjernet.

En løsning basert på den norske filter-modellen derimot, hindrer at materialet blir rapportert:
Overgrepmaterialet blir ikke fjernet, barna blir ikke identifisert og de som er utsatt for overgrep får ikke hjelp til å komme ut av situasjonen.
Mens filteret altså blokkerer for at folk flest får sett det eventuelle materialet. Og - de kriminelle straffeforfølges ikke.

Trekk ikke ned rullegardinen slik at barna blir utestengt fra offentlighetens innsyn og derved også kan bli utestengt fra å få hjelp...

En liten fotnote til slutt:

I perioden 2000-2003 ble jeg oppmerksom på at barn var tenkt brukt som påskudd for å få sensur på internet...

Linker verdt å lese:

9 av 10 overgrepsbarn er uidentifisert

Både politiet og internettselskapene kjenner til metoden for å begrense flyten av overgrepsbilder på nett. Men de tar den ikke i bruk.

The Impact of Incentives on Notice and Take-down Computer Laboratory, University of Cambridge, UK

Blacklists of Denmark and Sweden

analysed, Sep.2010 (preliminary version)
Bakgrunnsinformasjon: “Access Blocking means looking away instead of acting“

Spesiel for jurister:

Study Internet blocking balancing cybercrime responses in democratic societies Open Society Institute funded
Internet Blocking - Crimes should be punished and not hidden, EDRI

Video verdt å se:

EDRI redegjør for EU Parlamentet, ang. hvordan blokking forhindrer (versus hjelper) barn som er utsatt for overgrep - mens hotline bidrar til løsning:

SmartMeter er Usmart - Totalovervåking i hjemmet er ikke økologisk

2012-01-23T06:06:00.564+01:00

Vi står foran (midt i) implementasjonen av ny teknologi for energi og forbruk av strøm.

Grønn energi? SmartGrids.
Det er smart å nytte fornybar energi, men da må en først ha kilder som bringer fornybar energi. Dette er fullt mulig, men det krever forskning og kapital. Vi vet at solens stråler på en liten flekk i Sahara over få timer kan gi nok energi til verdens forbruk for et år. En vet ganske mye om dette. SmartGrids kan utnytte energi fra forskjellige kilder, og kan bytte mellom disse, på en økologisk hensiktsmessig måte.

SmartMeters må ikke forveksles med dette.

SmartMeter er et stykk overvåkings instrument som installeres i hjemmet, og som kan logge forbruk pr. forbrukskilde. Noen av disse sender data til overvåkingssentralen hvert 2nd. sekund. Andre sender hvert 15.minutt (Norge). Ytterlig andre sender 1 gang i døgnet. Grid-teknologien er ikke avhengig av disse dataene.

Formålet med SmartMeters er formulert tilsvarende som fra intrusive websider som tracker sine brukere på tvers av tusenvis av websider:
"Vi akkumulerer anonymiserte data for å kunne yte bedre service til våre brukere".

Om det er én ting vi absolutt ikke trenger for "grønn energi", så er det SmartMeters.

En sjekk hos IKT-Norge's Forum for Smart Energi inneholder ikke et eneste ord om personverntrusselen som faktisk Regjeringen tror de kan installere i folks hjem:

Sikre dataflyt og tilgang til energidata også for forbrukerene og tredjepart ref Open Data Initiative

Det vil ble uhyggelig mye data, derfor:

Data mangement/Data centre ift behovene når enorme mengder data skal prosesseres og distribueres

Og så litt politisk spinn uten reell mening:

Forventninger og kommunikasjon rundt utrulling av AMS, nødvendigheten av å spille på lag med energibransjen og forbrukerne

Eller er dette så opplagt for IKT-Norge at det ikke er nevnt:
SmartMeters uten Privacy-by-Design er ikke akseptabelt.

Det er også noe problematisk når IKT-Norge fremstår som en industriell lobby-organisasjon. Det var kanskje aldri ment annerledes, og det er selvsagt rimelig at enhver industri fremmer egne interesser. Men manglende fagkompetanse om (implementering av) personvern i teknologiske løsninger går på bekostning av individets vern om den private sfære.

Ulven kan ikke passe harene.
Det blir stadig større behov for uavhengige fagpersoner. Dyktige ressurser burde samle seg, slik det gjøres i flere andre land. Fra disse henter en både rådgivning og kompetanse i saker som har stor betydning for borgerne. Dette bidrar til å øke bevisstheten om de farer som nye løsninger bringer dersom de implementeres feil.
Flere svært viktige politiske avgjøres som vil få dramatisk betydning for borgerne, når aldri ut i media.

∼

Nederland tabbet seg grovt ut - landet måtte utsette sin implementasjon av dette etter at forbrukerne sa Nei til det tiltenkte SmartMeter (2009).

En bør ha svært klart for seg at energileverandøren kjenner totalforbruket til enhver tid, og dette er ikke - ikke - kalkulert fra detaljerte data fra individuelle brukere.

Søk etter dokumentasjon om SmartMeters som overvåking, fra EDRI:

Even though it has been demonstrated that smart meters can be implemented with no privacy concerns whatsoever, 05 all implementations currently underway ignore basic principles of “privacy by design” and raise significant privacy and security concerns. These issues are particularly important because the European Union decided that 80% of all users are to have a smart meter in 2020

og
Pr. Ross Anderson, security engineering, University of Cambridge Computer Laboratory omtaler konseptet som "... set to become another public sector IT disaster".

Hva er så SmartMeters?

Koblet til hjemmets nett så vil denne måle når individet våkner opp og slår på lysbryter, hvor lenge og når personen er hjemme, hvilke devicer/elektrisk utstyr hjemmet har, antall PC'er, type kjøleskap, osv.
Hvert device som krever energi vil identifisere seg.
Dette er en fullstendig kartlegging av individets oppførsel og rutiner innenfor hjemmets private sfære.
Til og med tidsforbruk på do og hvilke filmer en ser på TV vil kunne identifiseres.

At dette enkelt kan hackes og/eller utsettes for datainnbrudd er bare en liten del av problemet. Forsåvidt kan hele SmartGrid-konseptet enkelt slås av/på etter forgodtbefinnendene initiert fra de mindre lovlydige krefter.

SmartMeters gir et enormt innsyn i den private sfære, og kartlegger, avkler, individet totalt.

Statlig voyeurisme er en farlig sykdom som er sammenfallende med det "kollektive samfunnvernet" på bekostning av individets rettigheter, og er omvendt proporsjonal med rettstatens styrke.

Når strømleverandøren sier den trenger data fra deg hvert sekund/minutt, så er dette vås.
Når strømleverandøren sier den trenger data fra deg for å hjelpe deg til å gjøre gode valg, så er dette vås.
Der er faktisk ingen - ingen - behov for SmartMeter i hjemmet.

Der er flere forbrukerundersøkelser relatert hvordan effekt SmartMeters har på/for forbruker - ang. strømforbruk.
En av disse går tilbake til 80-tallet, fra Frankrike. (se *1 nederst)
En kan prisregulere strøm innen tidsintervaller (slik Frankrike fortsatt gjør i dag), hvor forbruk er priset i henhold til tidspunkt på døgnet. Dette drar ned forbruket i de peak-perioder en ønsker, ved å sette prisen høyere for disse tidsperioder. Eksempelvis varmes vanntanken i ønsket prisregulert periode av døgnet, osv. - og strømregningen viser samlet forbruk fordelt innen høy- og lavpris periode.
SmartMeters har ikke noe ekstra å bidra med for forbrukeren.

Kort oppsummert så er SmartMeters overflødig, og bør ikke installeres i hjemmet.
Eventuelt så bør det ikke sende data ut av hjemmet.

Om en ser på denne videoen så ser en også hvorfor SmartMeters ønskes:
1) akkumulere data om individer
2) tjene penger på å gi forbrukerrådgivning til individers nyinnkjøp av produkter
3) bonus for å fremme nyinnkjøpt av nye, unødvendige konsumentprodukter (øke salg og forbruk)
(Dette forklares fra leverandøren av SmarMeter i Tyskland.)

Er dette miljøvern?
Hadde noen trodd at energi-leverandør ønsket å nytte data for å spare forbruker for kostnader?

Hvor ble det av "miljøvernet"?

Just say; No thanks

inntil personvernet ivaretas :

Se video (link her: nederst på siden) Privacy Impacts of Cyber Security Vulnerabilities in Smart Grid (2011)

*1) Jeg har blitt spurt om å utdype ang. ref. til en fransk undersøkelse. Denne er fra 1989 og vil kreve litt forklaring da det franske konseptet ikke er kjent for svært mange. Jeg kommer tilbake til dette litt senere.

Linker:

EDRI : Researchers say smart meter technology is privacy intrusive Jan.2012

Smart strøm med komplikasjoner Sep.2011

Kundene skal se når strømmen er dyr Aftenposten Jan.2011

Children, Creativity and Culture - When CopyRight = CopyWrong

2012-01-19T01:00:00.010+01:00

I was asked to post this in English - it is a computerized translation from the original Norwegian text

When risks, dangers and security related to children's use of the internet are discussed, none speak about the ©-Trolls ...

A slightly inattentive user, particularly children and young people, can quickly get themselves into a situation of copyright infringement - without any awareness of the situation. It is quicker (unconsciously) than some authorities might have been misled to believe. In other words, the entertainment industry has not adapted to digital media and particularly poorly adapted to consumer needs. I would argue they do not serve artists - neither our common cultural landscape.

Netiquette?

It gave a minor revelation to explain the illogical to , normally intelligent and logical thinking, children.
The digital copyright law is not logic, not fair for the artists, it scares away consumers while favouring an excessive third party that operates as a parasite on our creativity and our common culture.

Sanity-check

We start with what we have; Camera for photos, PC with licensed software, music - all bought and paid for, including taxes, VAT and additional taxes of the taxes.

What we own, we usually has the ownership of. Or at least the right to usage.
We do believe.
For the time being.

It is reasonable that children think that what one has acquired, can be share with others. Good citizens, empathy, giving from their surplus to share with those who do not have - to share experiences with friends ...
Sharing is not stealing:

But cyberspace is not safe for ©-Trolls.
We start therefore with the Copyright 101 for YouTube. Scary - it aims at killing all creativity in the first place (?)

Scare tactics are no good educational tool, one might get nightmares of less.
(I take a note that I must ask the ACTA Ministry for information materials for children ... eh .. and for adults)

Next phase:

After such an introduction of netiquette dedicated the ©-Troll, the digital creativity has reached a low point ...

But the next phase is more fun. Like playing with digital Lego™ - no restrictions what is (not) allowed to do with the building blocks.
Do we believe.
For the time being.

We will experiment with our own photos to create a scrapbook for friends and family.
The housecat is sacrificed as it has no concerns for face recognition or ID-tagging. It has both a Facebook account with 'real name', e-ID implant and its own blog.

(Click on photo for larger version)

Everything goes smoothly until we come to selecting the music:
A <click> on the "♫" and the household's music library is displayed. Including the track we want as background music for the cat's scrapbook.

Do we have permission?

Surely kids want to show off what they've created, share their creative experiences, share memories, share with friends, share with classmates and family. The homemade video is for the cat's blog ...

For the music track selected, it has no information related to contacts or usage information.
After some research and some coincidences, I find that the artist is Norwegian and is within TONO's domain.
After further search I find email address for TONO/Norway - and send a request for information related to the correct procedure to follow:

TONO,

After some research I found your contact information from this address (www.tono.no).

The case is as follows:
I have purchased music (iTunes), a Norwegian artist; <artist name + track>

I bought this particularly for usage as background music for a short video I made for/with children -
and which (the video clip) shows the kids cat friend.

Now I want to add this video clip on a private website (a "blog").
I have tried to find the artist, to obtain permission (for a fee).

How do I proceed?
What is the cost?
If I pay to TONO, how much (of this) is the artist paid?

I hope you can help - it's not very easy to teach children about "©"....
but give it a try...

Regards,

The following day I receive information for the minimum price (~40€ (300NOK) + price per. streamed minute), as well as a name for the responsible person.
After some communication with the new contact person, he instructs me to contact EMI Sweden.
Some more communication and several days later, no responses materialized ...
I have not received response to reminders ...

Meanwhile, I gave this some thoughts and reflected how much I was willing to pay for this experiment, and (in my mind) I thought maximum 130€. How much is one willing to pay to educate children about the ©-Troll?

I also reflected on how I can measure the number of "streaming minutes" if I were to get permission to use the music track.
This will be a technical challenge as there is no functionality giving this information.
The potential (and theoretically possible) procedure would require that the blog is moved to a private server and the downloading of spyware to those who read the blog and watch the video.
Another possibility might be to count the "number of hits", but those numbers also includes the surveillance (each blog post results in activities and "hits" from certain countries, on both sides of the Atlantic) and does not be related "streaming minutes."
I was anxious to learn how this was measured.

I am still anxious to learn more about this ...

And I am still waiting information for how a consumer can - legally - purchase music for personal use.

It took a few minutes to put together the video.
But it takes hours, days, weeks, months ... to get permission to pay further more to use music already paid for ...
If one ever gets any response ...
What kind of legal business practice is this?

What does one teach children about this?
That copyright = copy wrong - because we have incompetent politicians?

While we wait:

We find music from Free Music Archive so the video can be shared with others, and this time not the cats blog, but here:

In the meantime an (Norwegian) artist lost income ...
What does the Ministers of ACTA/SOPA/IPRED/Lex© do about this?
Measurement of "streamed Minutes"?

The Minister of Culture?

Should not artists have the rights to sell their works to consumers?
And the rights of consumers? Kids?

The technology has, by large, made the middlemen redundant, so they are using all means, whatever stupid.... - while the politicians make themselves available as puppets in the game of strangle artists income, consumers' rights, creativity, our common culture and human rights.

Updated Jan.2012

4 months later .... and I have still no response from my inquiry, but read that the ©-Troll cheat the artists for large amounts. I am not surprised ... :
Feeling cheated from TONO-money

Internet goes dark

2012-01-18T02:00:00.197+01:00

The day of January 18th 2012, thousands websites went black, this one included, against censorship.

Learn about the largest online protest in history to protest SOPA/PIPA and Internet Censorship for the sole benefit of an obsolete monopolized copyright industry.

Learn More Here about the strike»
And more about the background of the protests

Når individets private sfære trues av statlig voyeurisme

2012-01-13T17:45:00.011+01:00

Det er et paradoks at en må kjempe for å forsvare retten til å ha en privat sfære i et demokrati.
Og et enda større paradoks at det er Staten som konstant forsøker å ta denne retten fra oss, kamuflert innpakket i påstander om at det tjener fellesskapet at staten får stadig større innpass i individets private sfære.

Mange har kjempet for det vi kjenner som menneskerettighetene (EMD), og vi må kjempe videre for å beholde disse rettighetene.

I mars 2010 skrev jeg "Personvernet må inn i Grunnloven", noe jeg mener er viktig for å beskytte individets private sfære mot de overgrep som statlig voyeurisme medfører.
Det var derfor svært gledelig å lese at menneskerettigheter kan få en plass i Grunnloven (KK 27.des.2011).

Dog, noen mennesker er prinsippfaste og har integritet til å beskytte sine kunders private data mot utidig overgrep.
Denne videoen er verdt å se (jeg vil nesten si "må" en se) - samt reflektere over hva en lærer fra denne personen, og ikke minst hvilke samfunn en ønsker å ha:
The importance of resisting Excessive Government Surveillance

Jeg er av den formening at det er viktigere enn noensinne å få menneskerettighetene inn i Grunnloven. Både for å sikre individets integritet, men også for å bevare rettstatens verdighet.

Jeg oppfordrer enhver til delta ved å donere for å få DLD prøvd for domstolen (link her).

Links:

ISP Owner Finally Able To Admit That He Stood Up To The FBI Over Questionable Data Request

Tidenes største bedrag - Arbeiderparti Regjeringen

2012-01-01T06:01:00.000+01:00

2005 - Soria Moria

Regjeringen vil:
styrke tilsyn med konkurranse, sikkerhet og personvern innenfor telefoni og elektronisk
kommunikasjon.

Åpenhet, offentlighet, ytringsfrihet og personvern:
Det må settes klare grenser for hvor langt offentlige myndigheter og andre kan gå i retning av innsyn i, eller kontroll med den enkeltes gjøremål. Retten til likeverdig behandling i rettsapparatet og forvaltningen, og enkeltmenneskets rett til vern om eget privatliv er grunnleggende prinsipper i en rettsstat.

2008 Lisens til å lyve

Justisminister Knut Storberget vil gjøre løgnaktige valgløfter lovlige. Nå blir det fullt lov å lyve for å bli valgt. Valgflesk kan være løgnaktig uten at politikerne kan få straff.

Såvidt jeg vet, har dette vært en sovende paragraf, sier leder i justiskomiteen Anne Marit Bjørnflaten fra Arbeiderpartiet til NRK.

Nå skal paragrafen bort, hvis justisminister Knut Storberget får med seg Odelstinget. Justisdepartementet vil ha bort hele forbudet mot valgflesk.

2009 Regjeringen vil:

Den digitale allemannsretten:
* Arbeiderpartiet vil implementere datalagringsdirektivet forutsatt at det i utredningen ikke framkommer klare negative konsekvenser for personvernet.
Sosialistisk Venstreparti og Senterpartiet vil av personvernmessige hensyn gå mot implementering av EUs datalagringsdirektiv i norsk rett. SVs og SPs statsråder og stortingsrepresentanter stilles fritt i denne saken.

[Jeg er neppe den eneste som ser det retoriske paradokset ovenfor]

Åpenhet, offentlighet, ytringsfrihet og personvern:
En fri samfunnsdebatt er demokratiets livsnerve. Regjeringen vil derfor forsvare ytringsfriheten. Retten til å være informert er avgjørende for muligheten folk har til å delta i samfunnsdebatten.
Ytringsfriheten skal være reell, både i arbeidsliv og i privatliv.
Personvernet kan komme i konflikt med andre formål.
Regjeringen vil ha fokus på at personvernet ikke svekkes. Det må etableres ordninger som både tar hensyn til samfunnets behov for innsyn og kontroll og enkeltmenneskets rett til personvern. Regjeringen vil på grunnlag av høringen ta stilling til Personvernkommisjonens rapport.
Regjeringen vil:

verne om enkeltmenneskets rett til privatliv og til politisk organisering uten innsyn fra myndighetene
beskytte ansattes og tillitsvalgtes rett til å uttale seg til offentligheten
sikre personvernet gjennom å fortsatt styrke Datatilsynets arbeid

Gode helsetilbud til alle:
Regjeringen vil arbeide for at EU ikke innfører et helsedirektiv som innebærer et svekket offentlig og desentralisert helsetilbud.
[Og deretter startet regjeringen et gigantisk sentraliseringsprosjekt...]

etablere sterkere nasjonal koordinering på e- helse området, tidsfrister for utviklingsmål og etablere en nasjonal kjernejournal for alle innbyggere. Informasjonssikkerhet skal prioriteres høyt slik at personvernet ikke utfordres.

[Personvern er noe helt annet enn Informasjonssikkerhet]

sikre god organisering og tilgang på data fra nasjonale helse- og kvalitetsregistre, biobanker og de store befolkningsundersøkelsene for å styrke forskning og kunnskapsutvikling i helsetjenesten samtidig som personvernhensyn ivaretas

Kommentarer er overflødige.

En kan få kvelningsfornemmelser når en hører rikspolitikere og/eller regjeringspolitikeres uttalelser om at staten er fellesskapet (eller omvendt), at personvern dreier seg om samfunnsvern, at individets rettigheter må ofres for fellesskapet, at personlig data fra ens private sfære er et statlig verktøy, osv.
Det frie rommet er blitt svært trangt da den esende staten trenger seg inn i den private sfære med all sin kraft, i higen etter mere makt. Som en brøddeig som har fått en stor overdose gjær, eser den ukontrollert mens den bretter seg over og rundt hva som er innenfor dens rekkevidde.

Det kommer snart mye mere...

Imellomtiden:
Enhver pasient bør holde stramt på sine helserelaterte data.
Si Nei til slike overgrep! Dette er ikke statens eie.

Respekt og tillit tar lang tid å opparbeide. Mange, mange år og lange tradisjoner.
Men det kan rase som et korthus i løpet av uker.
Og det har rast svært meget i løpet av 2011.
En kan ikke beordre tillit...

Et Nytt År

Dette er ikke året for å sove i timen.
Gjør din plikt: Vern om rettstaten og implisitt også personvernet.
Krev din rett: Krev at staten holder seg på den riktige siden av den private sfære - og at den forblir der.

Husk:
Enkeltmenneskets rett til vern om eget privatliv er grunnleggende prinsipper i en rettsstat.

Digital Agenda, e-Government og Privacy by Design

2011-12-16T09:47:00.014+01:00

Kort historikk

Den digitale agendaen som EU-kommisjonen har skissert, omfatter områder som spenner hele spekteret av en borgers interaksjon med offentlige myndighet og generelle offentlige, skattebetalte tjenester.

Den viktigste grunnsteinen i denne planen som går under navnet "Digital Agenda", er at alle borgere skal ha en unik elektronisk identifikasjon (eID). Via eID kan enhver person identifiseres i alle samfunnets sammenhenger hvor en nytter elektroniske tjeneste - alt fra bankkort og finansielle transaksjoner, helsetjenester med elektroniske journaler, resepter og medisinsk forskning, DNA og helsehistorikk, offentlig posttjeneste, teletjenester, elektroniske billetter, flyreiser, sosiale tjenester, elektroniske fakturater, elektroniske lønnsslipper, elektronisk CV-databaser, elektronisk strømmåling, elektronisk trafikkmålinger, e-Call, bruk av sensorer i tettbygde strøk, eID i pass og nasjonale eID-kort, et utall av integrerbare registre og databaser, osv. - til der fantasien stopper.
På kryss av landegrensene.

En annen hjørnestein er utbygging av høyhastighetsnett og satellitt kommunikasjon.

Ideelt sett skal dette kutte (dypt) byråkratiet og tilrettelegge for forenkling av den offentlige administrasjonen og sikkerhetsmyndigheter (politi) som da kan, ved et tastetrykk (eller to), monitorere alt som er elektronisk tilgjengelig om en person.

Ved å nytte biometrisk eID tenker en at en også skal få kontroll med (u)lovlig imigrasjon og bedre grensekontroller.

Tilsvarende for "samfunnsikkerhet", hvor DLD er en bit av dette, men en svært viktig del da DLD tilrettelegger for full kontroll over personers bevegelser, om ønskelig.
eID kan også integreres både i simkort og modem...

EU's forskningprogram, FP7, har i hovedsak vært konsentrert rundt bruk av teknologi hvor hensyn til rettsprinsipper, personvern og fundamentale menneskerettigheter har vært påfallende fraværende.

Underveis har en erfart at borgernes motstand og mistillit er proporsjonalt voksende med stigende bevissthet og kunnskapsnivå om de alarmerende farene dette bringer.

Det er også skrevet om hvordan en kan, langsomt, over mange år, introdusere eID, ved eksempelvis å velge tjenester som borgerne har tillit til, som bank og post (MinID og Digipost er typiske eksempler), og fortrinnsvis kombinasjoner av offentlig og private tjenester, for å få borgerne til å gi fra seg personlige data uten stor motstand.
(MinID, eID og Digipost må jeg ta separat - disse er verdt å forstå nærmere)

I utgangspunktet eier ikke staten verken personlige telekommunikasjondata, helsedata, biologisk data, CV'er, m.m. - så en konstruerer salgbare markedsføringsargumenter og tjenester som borgere (kanskje) vil akseptere - over tid.
I denne prosessen har det blitt tatt i bruk mye nytale og mange PRbyråer...

Spesielt har forsøk på introduksjon av biometriske ID-kort og pass, samt DLD (ikke minst) bidratt til en stigende mistillit til de statlige myndigheter.

Der foreligger en rekke rapporter om de ovenfor nevnte temaer, og noen er mere avslørende enn andre, eksempelvis dette (bare et lite utdrag):

October 2007 the Future Group was presented with a "Concept" paper from the EU Council Presidency:

"The digital tsunami and its consequences for public security organisations".
As more and more "people, machines and environments are connected" this vastly increases the amount of:

“potential information for use in the day-to-day operations of public security organisations.
One obvious illustration is the ability to track the location of any active mobile phone (and to know where it was last switched off and last switched on). This is just the beginning. In the next few years billions of items in the physical world will be connected, using technologies such as radio-frequency identification (RFID), broadband wireless (WiFi, WiMAX), satellite and wireless (Bluetooth, wireless USB, ZigBee). This means it will be possible to trace more and more objects in real-time and to analyse their movement and activity retrospectively.... In the near future most objects will generate streams of digital data about their location and use - revealing patterns and social behaviours which public security professionals can use to prevent or investigate incidents.”
The “objects” referred to also include people who could be tracked through their car, mobile phone or the clothes they are wearing.

The paper goes on to look at digital transactions, use of biometrics and online behaviour:

“All credit or debit-related purchases already generate monitorable and searchable real-time information; but more and more transactions will be of this kind as we move towards a cashless society...
These trends will be reinforced as biometric measurements are used to enhance security at more and more locations - whether public places such as town halls or train stations; private locations such as amusement venues; or places of work.”
This assumes the widespread use of peoples' biometrics (fingerprints, facial scans or iris scans) in everyday life once they have been collected by national EU states for passports and ID cards.

“Most large cities have already seen a significant increase in the use of closed circuit television (CCTV), and usage (by public and private sector organisations) is likely to increase further and to shift from the current analogue technologies to more easily storable and searchable digital technologies.

Further accelerating the tsunami of data is online behaviour. Social networks such as My Space, FaceBook and Second Life - and indeed all forms of online activity - generate huge amounts of information that can be of use to public security organisations."

Kilde

Teknologi og etikk

Når en forstår de tekniske implikasjonene dette har for både maktfordeling og personvernet (må ikke forveksles med nytalens "samfunnsvern") så vil en stille spørsmål med de etiske og menneskerettslige prinsippene.

Oppgavene den digitale agendaen er ment å løse i henhold til administrativ effektivisering og utvikling av tjenester er mulig å implementere uten å kompromittere personvernet.
Det er neppe vrangvilje bak de valg myndigheter tar ved implementering av usikrede og kompromitterende løsninger. Snarere mangler bevisstheten om implikasjoner og/eller kunnskap om bedre alternativer.

Det er like feil å tro at dette er sort-hvitt; enten en løsning eller personvern - som det er feil å tro at jussen fikser teknologien.

Teknologiske løsninger: The Gold Standard - Privacy by Design

Der er mange dilemmaer... Men de kan løses.

Jeg anbefaler FAD (og IKT Norge?) å invitere Dr. Ann Cavoukian for et seminar eller møte - jeg tror det vil være vel verdt å lytte til hennes erfaringer og kunnskap - god kunnskap å ta med seg når en planlegger en Digital Agenda.

Myten om at personvern må ofres grunnet samfunnsikkerhet (eller innovasjon) er ikke bare feil, det er direkte misledende.

www.PrivacyByDesign.ca
Privacy=Freedom

Viktig eksempel: Har en tenkt noe om SmartGrid?
Privacy Impacts of Cyber Security Vulnerabilities in Smart Grid (2011)

Datatilsynet har aldri vært viktigere enn nå og i tiden fremover...

EU direktiv om personvern må innføres.

Linker:

Norge kan avslå EUs personverndiktat. Norge kan bruke reservasjonsretten, sier Justisdepartementet.

EU vil diktere personvernet

God Jul 2011 med Nissefar og Rudolf

2011-12-15T05:15:00.009+01:00

Nissefar og Rudolf trenger støtte:

Relaterte linker:
Skriv et brev - Støtt Posten og Digitalt Personvern
Kort for nedlasting fra Digitalt Personvern
Nissefar og Rudolf Jula 2010

Useriøs mobiloperatør overvåker sine Bedriftskunder... og sine Privatkunder ?

2011-12-12T20:28:00.014+01:00

Oppdatert 14.des.2011

En mobiloperatør som tilbyr tjenester til bedrifter, logger og lagrer alle data som kunden aksesserer.
(Ref. DinSide.no 11.12.2011)

Det er mulig å hente ut informasjon om hvor kundene våre har surfet fra driftovervåkningsverktøyene våre, bekrefter teknisk direktør i Network Norway.
...
Datatrafikken overvåkes med ... "prober" på linjene deres, som hovedsaklig skal brukes til å analysere kvalitet, ikke innhold.

Dette er regelrett vås.
Kvalitet på linjer sjekkes og måles med helt andre metoder enn ved å sjekke hvilke nettsider kunden leser.

I samme artikkel kan en lese et helt annen argument:

Grunnen til lagringen skal være å hjelpe operatøren i klagesaker. Om en kunde får en stor regning som følge av 3G-bruk, kan Network Norway hente ut disse loggene for å vise hva kunden faktisk har brukt telefonen til.
.....
Det vanlige er at kunden klager, og om beløpet er såpass stort at vi kan forsvare tidsbruken, spør vi om de ønsker at vi tar ut loggen. Vi prøver å gjøre kunden oppmerksom på hva dette innebærer. Om en ansatt har besøkt pornosider, antar vi at han ikke ønsker at arbeidsgiveren skal få vite om dette.

En kan fort oppfatte dette som om det er best å ikke klage på mobilregningen da operatøren potensielt sitter inne med uheldig informasjon om kundens nettvaner.

Network Norway hevder at loggen aldri hentes ut om ikke kunden selv ønsker det.

Men til Brukerklagenemnda for elektronisk kommunikasjon, i forbindelse med saken om nordmannen som svidde av 150.000 kroner i Tyrkia, skiver selskapet blant annet:
"Vi har tatt ut logg og kan dokumentere databruken ned til hver enkelt nettside. Siden det i denne saken ikke er tvist om at forbruket faktisk han funnet sted har vi valgt å ikke legge ved loggen som dokumenterer bruken. Dersom dere eller kunden likevel skulle ønske dette, ber jeg om at dere tar kontakt med undertegnede, og vi vil sende loggen umiddelbart.”

Her tilbyr Network Norway å sende innsikt i kundens akkumulerte nettdata til en tredjepart!

I EU har en et regelverk for prising av trådløse tjenester: Grunnet vanvittig prising, er det satt makspriser for hvor meget en teleoperatør kan kreve pr. tidsenhet.
Bruk av trådløst nett ved roaming (dvs. bruk av andre operatører enn den en er kunde av) er underlagt regulering slik at brukeren er beskyttet av sperre- og varslingsregler ang. bruken av mobilnettet.
(Men Post og Teletilsynet vil ikke kreve sperretjenester for innenlands datatrafikk).
Samtlige norske teleoperatører har lagt seg på den maksimale prisen EU tillater for roaming.

Network Norway bekrefter at loggene kan hentes ut uavhengig av om surfingen har skjedd i Norge eller utlandet.

Dette er interessant å vite da tele/mobil-operatører ikke har lov til dette.

Kan det skje at loggene hentes ut uten kundens samtykke?
– Politiet har jo mulighet til å spørre om ting, og om de får en rettslig kjennelse er alle pliktige til å levere informasjon til dem. Utover det gir vi ikke ut loggene. Det skal vi ikke gjøre, det følger av våre interne retningslinjer, svarer direktøren.

Kontraktsvilkår:
På sin nettside har Network Norway informasjon om personvern samt generelle vilkår ved kontrakt. Der kan en lese følgende

2.3. KUNDEOPPLYSNINGER
NwN kan videreformidle Kundens navn, adresse og telefonnummer(e) til egne og andres baser, herunder virksomheter som utgir katalog eller drifter opplysningstjeneste.
Kunden kan reservere seg mot markedsføringshenvendelser eller oppføring i kataloger m.v. Dette gjøres ved henvendelse til NwN Kundeservice på tlf 09060.
NwN vil behandle personopplysninger i samsvar med ufravikelig lovgivning. Dersom Kunden ønsker innsyn, endring, eller sletting av registrerte opplysninger, vil NwN innenfor rammen av slik lovgivning etterkomme Kundens ønske.

Punkt 2.3 har ingen informasjon om at brukerens nettlesing logges og lagres...

5. BETALING OG REKLAMASJON
NwN skal fakturere Kunden med 30 dagers frist for betaling. Kunden betaler etter den til hver tid gjeldende prisliste.
Dersom Kunden har innsigelser mot NwNs faktura, må reklamasjonen være NwN i hende innen forfallsdato, hvoretter Kundens reklamasjonsrett bortfaller.

Punkt 5 støtter ikke opp om at nettsurfing lagres kun i 10 dager kombinert med at det lagres under påskudd om å dokumentere mobilbruken dersom kunden reklamerer på regningen. (Med andre ord; lagringen er lengre enn hva de oppgir til til journalisten.)

II. SÆRLIGE VILKÅR – MOBILDATA
II.2. Forbehold om overføringshastighet
For å sikre at alle våre kunder opplever tilgang til og god ytelse på datatjenesten, forbeholder NwN seg retten til å begrense overføringshastigheten til maksimum 128 kbit/s dersom bruken overstiger 5 GB per kalendermåned i 2 måneder eller mer. Begrensningen i hastighet vil gjelde i maksimum 30 dager.

Punkt II.2 forteller at operatøren driver "trottling", noe som er utidig brudd på nettnøytralitet - men noe en ser fra en del teletilbydere.

At de også lagrer privatkunders kommunikasjon og nettvaner, er samme sak, samme problematikk.

Kontraktsvilkår OneCall:
(OneCall er en del av Network Norway).
Heller ikke her er opplysninger om overvåking med registrering og lagring av kundene nettvaner.

Abonnementsvilkår Privat,

19. TAUSHETSPLIKT

One Call og de ansatte i One Call plikter i henhold til Lov om Elektronisk Kommunikasjon,§2-9, å bevare taushet om opplysninger vedrørende Kundens bruk av teletjenestene og om innholdet i telekommunikasjonen.

Slike opplysninger kan likevel utleveres med Kundens samtykke, eller gis til domstolene, påtalemyndighetene eller andre offentlige myndigheter når One Call er rettslig forpliktet til å utlevere slik informasjon.

Abonnementsvilkår Bedrift

10. TAUSHETSPLIKT

One Call og de ansatte i One Call plikter i henhold til Ekomloven å bevare taushet om opplysninger vedrørende Kundens bruk av tjenestene og om innholdet i Kundens kommunikasjon.Â Slike opplysninger kan likevel utleveres med Kundens samtykke, eller gis til domstolene, påtalemyndighetene eller andre offentlige myndigheter når One Call er rettslig forpliktet til å utlevere slik informasjon.

Spesifikke opplysninger om kundens bruk av tjenester vil i henhold til Ekomloven ikke lagres lenger enn tre måneder. Denne begrensningen gjelder ikke bruk som ikke er fakturert eller bruk knyttet til fakturaer som ikke er betalt eller som er omtvistet.

Problematisk:

Det er svært problematisk at en teleoperatør overvåker sine kunder. Dessverre så har regjeringer pålagt og godkjent uetiske prinsipper med påfølgende brudd på bl.a. personvernregler. Eventuelt endrer en lover slik at de tilpasses den manglende etikken.
Strengt tatt kan en ikke forvente at en simpel operatør holder bedre sikkerhet og profesjonell standard enn hva en regjering gjør for sitt eget, landets, klassifiserte nett.

Når en kunde, en bedrift, betror en teleoperatør å levere trådløse tjenester så må en kunne stole på at tjenesteyter leverer disse uten å utnytte tillitsforholdet ved å overvåke bedriftens aktiviteter.
Jeg har jobbet med flere prosjekter hvor en slik handling fra netttilbyder vil resultere i kontraktsbrudd. Konfidensialitet er vitalt. I sin ytterste konsekvens bidrar dette til industrispionasje:
En bedrifts aktiviteter på nett avslører svært meget om hva bedriften jobber med og mot, av nye, fremtidige produkter.

Beklageligvis har utro tjenere, som eksempelvis teletilbydere, kombinert med uvettige politikere, medført at en mobiltelefonen ikke lengre er så nyttig som den burde være. Tilsynelatende tror en del politikere at nettet er et verktøy eksklusivt for byråkratiet, og ikke et virkemiddel for business, innovasjon, nyskaping og kreativitet - eller - til og med et verktøy for høyst privat kommunikasjon.

Vi er kommet dit i dag at en ikke kan bruke en mobiltelefon på tiltenkt måte, men må gå via krypterte forbindelser.

Advarsler mot bruk av mobiltelefon:

For en tid siden advarte sikkerhetsrådgiver i PST om bruk av mobiltelefonen ved utenlandsreiser. I artikkelen ble industrispionasje og (andre) staters etterretning omtalt som faremomenter.

Industrispionasje foregår innen samme land. En må ikke reise utenlands for å finne dette.
I vår delvis globaliserte verden, og med et globalt internet, så har statlige myndigheter åpnet opp for å gjøre det enklere for kriminelle.
Ved massiv lagring av unødig og uheldig persondata, kombinert med manglende forståelse for datasikkerhet generelt og sensitiv data spesielt, eksepsjonell lav teknologisk forståelse og grov forsømmelse av vern om den private sfære, så har politikere åpnet dørene for det helt store datautslippet.

Det er forøvrig en god regel å slå av bluetooth på mobil og laptop - ikke minst på flyplasser.
Gratis nettbruk fra tilfeldige tilbydere er ikke helt "gratis".

Relevante Linker:

Network Norway lagrer kundenes nettbruk

Mobiloperatøren Network Norway innrømmer at alle nettsider kundene besøker lagres. Datatilsynet er overrasket.

Norske mobilselskaper skylder på grådige utlendinger for blodpriser på bruk av mobil i utlandet. Men pengene forlater egentlig aldri Norge.

Ett minutt med mobil i utlandet kan koste deg flere tusen kroner. Fikk en stor overraskelse, og Telenor nekter å si hvor mye de tjener på slike saker. Tar 1.000 ganger egen pris

Hackergruppen Noria gjennomfører et systematisert angrep mot nettsidene til Network Norway etter at det ble kjent at selskapet lagrer datatrafikken til 540.000 kunder.

Surfet for 150.000 kroner i Tyrkia

Generelt om telekommunikasjons samtrafikk, fra Wikipedia

Advarer mot å ta med mobilen til utlandet

KPN gets negative vibe from Deep Packet Inspection use 13 May 2011
KPN under fire over internet privacy

Skriv en brev: Støtt Posten og Digitalt Personvern

2011-12-09T19:41:00.006+01:00

Noen av oss skriver julebrev på PC'en for så å printe dette ut i et utall eksemplarer.
Jeg gjør dette...

De fleste julebrevene mine er skrevet over et par måneder, mens jeg sitter på flyplasser eller hotellrom...
Rett før jul redigerer jeg teksten, legger inn fotoer og skriver et personlig avsnitt i starten av hvert brev.

Nesten 50 brev... som støtter Posten (jeg kunne jo bare sent dem pr. e-post).

Dette året skal jeg legge inn litt informasjon om Digitalt Personvern og benytte disse morsomme julemotivene laget av Ellen Auensen (se juleplakatene: Juleplakat 1-Snill? og Juleplakat 2-Sjokolade?)

Kanskje noe å tenke på for flere?

Etisk og demokratisk underskudd i Europa

2011-12-04T21:59:00.018+01:00

Rett etter at jeg publiserte forrige innlegg (Rosa Panter blir gul solo'ist) fikk jeg et besøk på bloggen som trigget min interesse.

Hvordan jeg vet dette?
Jeg har installert programvare som forteller meg fra hvilke nettverk et besøk kommer fra. Dette fordi jeg ser på pågående overvåking av offentlig nett.
Dette kan jeg komme tilbake til senere dersom interessen for temaet er tilstede.
Men for den vanlige leser så vil jeg presisere at den eneste overvåkingen de utsettes for ved å lese her, er via Google Analytics: Blogspot.com, som jeg bruker, er Google's offentlige bloggtjeneste.

Så, til dette besøket som trigget min interesse. Besøket kom fra
Polen > Krakow > agh.edu.pl (Indect's hjemsted) > Via Google med søk på ordet Indect - og landet på innlegget hvor ordet "Indect" er.

Dette forteller meg at dette uetiske prosjektet er så paranoid at de søker på nett for å sjekke eget rykte, om jeg kan formulere det slik.
Eller kanskje de "bare" bruker Google for å oppdatere egne databaser om hvor(dan) de omtales.

[Oppdatering: Indect la ut en melding etter dette.]

I dag hørte jeg NRK's Søndagsavisen via podkast 4/12. Temaet var PSTs forslag til endringer av terrorloven. Skremmende. Veldig skremmende. Terroriserende skremmende.
Jeg har kunnskap som PST ønsker å kriminalisere at en har, jeg har både gummihansker og avbitertang (jeg er ganske "flink" håndtverker) og jeg kjøpte en helt ekte, kostbar og av beste kvalitet, finlandshette i Helsinki - som gave til en god familievenn som trenger litt ekstra luftveisbeskyttelse (av helsemessige årsaker) når han er ute i naturen på vinteren....

Igjen gikk assosiasjoner til Indect-prosjektet. Dette er et prosjekt som er langt over grensene til hva som med rimelighet kan påberope seg etiske prinsipper.
Dessverre er det dårlig med forskningsmidler for fri forskning, og der vil alltid være noen som prostituerer seg for å få midler til sine gjøremål. Også innen universiteter.

Indect er ikke forskning i ordets riktige forstand, men et EC (EU kommissærer er ikke folkevalgte) prosjekt for å knytte sammen forskjellige (overvåknings)databaser og teknologier. For politi og mot EUs egne borgere.

Under er en gjennomgang av Indect, og er verdt å lytte til. De første minuttene er kanskje litt kjedelige, men se videre:
Her kommer det frem både kritikk og at dette er (kun) i politiets interesse, mot borgernes interesse, men betalt med skattepenger fra borgerne mot deres ønske. Det kommer også frem at Indect er forespeilet at nasjonale lovgivninger vil endres, for å tilpasses... pre-krime.
(PS: EU skepsisen er økende...)

27C3 INDECT - an EU-Surveillance Project:

1/5

2/5

3/5

4/5

5/5

Rosa Panter blir gul solo'ist

2011-12-01T07:06:00.003+01:00

Vi har hørt PST's Janne Kristiansen fortelle at mere overvåking må til for å fange opp solo'ister....
Hun har bedt om endringer i terrorlovgivningen og unntak fra "de strenge personvernreglene" for å utføre systematisk kartlegging av politisk, religiøst, etnisk og hvem-vet-hva folk kan grupperes etter. Alt dette mener hun er nødvendig for å avsløre mulige intensjoner før noen er i stand til å gjennomføre terror.
Hun ønsker også å kriminalisere enkeltpersoners forberedelse til terror... helst før de selv er klar over at de har en profile som peker mot at de kan bli kriminelle i fremtiden.
Straff før de får gjort noe straffbart - preventiv straff?

I statsbudsjettet for 2012 er det også lagt inn 46,4 millioner for å styrke spaningsseksjonen i PST, derav bl.a. 20 millioner for en avansert søkemotor for åpent nett: "PST skal bli bedre på å overvåke Internett". (Det er da billigere å lære seg kunsten å google...)

Assosiasjoner går til Indect, et creepy, pengeslukende prosjekt med paranoide og psykopatiske trekk - noe som, etter særdeles grov kritikk, forsøkes glattes over via en egen paragraf om "Indect's approach to ethical issues"...

Fra EU parlamentet i april 2011 ble det krevd at Indect må stoppes inntil det ble lagt frem full dokumentasjon samt en gjennomgang av etiske prinsipper. Dette er hva de folkevalgte sier:

27. Stresses that all research conducted within the FP7 must be conducted in accordance with fundamental rights as expressed in the European Charter; therefore, strongly urges the Commission to immediately make all documents related to INDECT (a research project funded by the FP7 aimed at developing an automated observation system that constantly monitors web sites, surveillance cameras and individual computer systems) available and to define a clear and strict mandate for the research goal, the application and the end users of INDECT; stresses that before a thorough investigation on the possible impacts on fundamental rights is made, INDECT should not receive funding from the FP7

Trenger vi mere overvåking for å plukke ut solo'istene blant oss?

Pilotprosjektet Global Shield (initiert av USA og WCO, World Custom Organization), er et målrettet tiltak. Målet er å overvåke kjemikalier som passerer tollgrenser/tollmyndigheter, eventuelt også hindre distribusjon av kjemikalier og eksplosiver som kan nyttes til å eksempelvis lage bomber. I flg. USA så var prosjektet suksessfullt og vurderes forlenget: 30 tonn kjemikaler er blitt beslaglagt og et 20-talls bomber er hindret potensielt brukt.

Global Shield er samarbeide mellom tollmyndigheter og politi og visstnok førte prosjektet til at 1 person ble rapportert fra norske tollmyndighetene - mens 63 andre personer, deriblant Breivik, havnet på en liste som var resultat av en mere tilfeldig valutaregistersøk foretatt av tollmyndighetene. (Dette skriver PST.)

Breiviks handel for 121,22kr. fra et polsk firma desember 2010, var ikke tilstrekkelig for å trigge alarm.
Han har selv dokumentert kjøpet, 300gr. sodium nitrit til 10€, betalt med Visa.
Videre skriver han (side 1403) at han bestiller 150 kg aluminium pulver som han betaler via bankoverføring av 2000€ til samme firmaet i Polen. Også dette skjer i samme måned, dvs. desember 2010.
Han benytter leveringsadresse i Sverige slik at leveransen ikke passerer norske tollmyndigheter.
Dette kjøpet dukker ikke opp på radaren hos norske tollmyndigheter...

Så mye for Global Shield i Europa, som har basert seg på rutiner med EU's tollmyndigheter... som ikke har tollbarrierer mellom landene.
Da er det heller ikke merkelig at dette antiterror prosjektet ikke har ført til beslag av kjemikaler i Europa - men derimot i Afghanistan, Pakistan og landene rundt. Jeg så fra nyhetene da USAs sikkerhetsminister erklærte hvor suksessfullt Global Shields hadde vært... Bergens Tidende skriver mere om dette 26.nov.
Avisen skriver også at "22.juli kunne vært unngått hvis politiet og tollvesenet hadde samarbeidet bedre, fastslår fersk rapport".

Knut Storberget sa han ikke kunne huske å ha blitt informert om forbindelsen mellom Breivik og antiterrorsamarbeidet Global Shield. Da var det vel (heller) ikke så viktig for ham.
Kanskje fru PST kan kaste nytt lys over dette senere på dagen(?)

Det kan virke som der allerede er mere enn nok overvåking allerede, men at prosedyrene rundt oppfølgingen er ikke-eksisterende, tilfeldige og/eller dårlige. Det er kanskje heller ikke spesielt smart å basere bekjempelse av terror på ikke-eksisterende tollgrenser innenfor EU.
(Og - apropos - hvorfor har vi SWIFT?)

Målrettede tiltak krever målrettet logikk.
Masseovervåking av alle borgeres elektroniske kommunikasjon, gjøremål, reiser og bevegelse er ikke et målrettet tiltak.
Det siste blir som å lete etter gule pelshår fra en rosa panter.