Hannah Montana Linux

So what to do on a rainy autumn sunday? This is a question of great existential importance. So I was up in the Telecomix main channel when someone just dropped a link to the coolest Linux distro evar. Behold of Hannah Montana Linux!

A while ago I was fed up with proprietary operating systems that were designed for “consumers”. I was a Mac user that ragequitted the race towards an iTuneification of my iLife, and I landed safely in the warm hands of Ubuntu Linux. Now I can’t even imagine why people insist on using really obsolete systems like Windows and Mac OS. The world of openness is so much more flexible, and you don’t feel like a consumer anymore, but as a participant i a technological evolution!

When I go out and talk about internet politics, I have found myself presupposing that everyone is running Linux. This is of course not true. But I keep saying “Yes, this and this is really simple. You can just install it with Aptitude and you are up and running in no time”. And then nobody gets my point…

Many people think that you need to be a super advanced computer hacker to run Linux. And that all Linux systems have really ugly interfaces that look like computer terminals from the 1980s. This is not true. I could try to convince you using words, but why argue when I can show it to you instead!

Teh RLY simple tutorial

1. So first you go to the download page. Then you grab the installer file just like you grab the latest telesync movie off the Pirate Bay, with any bittorrent client.

2. Burn it to a CD using any application that is able to burn boot images. Insert it to your computer, and make sure that it is set to boot from the CD-drive before the actual hard drive. Hannah Montana runs both as a Live-CD, which lets you try it out before installing, and an actual installer. Just trying it will not break anything!

3. First image. It is totally zef! Here you can choose either just to try it or install it. I selected install.

4. Just click your language of choice.

5. Select the location of your meatspace body!

6. This one is really important to get right. My keyboard layout is Swedish.

7. Looks frightening, but if you are sick of your existing operating system, just let Hannah Montana use all of the hard drive.

8. Difficult question. Who am I? Several, but Hannah Montana wants you to select one identity. Don’t worry, you can add thousands of more users later on.

9. Are you ready? I am!

10. Success! After a reboot this is your login screen.

11. Up and running. Connecting to IRC with the pre-installed client Quassel.

12. Two seconds away from the future!

13. Joining #telekompaketet where some awesome friends hang out!

14. You can add tons of cool software with the built in package manager. No need to chase around tons of websites and crack proprietary softwares anymore. Just add the real stuff, free as in freedom!

Usually I recommend using Ubuntu Linux or Debian, because those are large standard distributions. If you need to know anything, you just google it and someone else has already done it. But for more lulz, you might as well try out Hannah Montana!

Update: Hannah Montana appears to be a TV show… LOL

Firesheep och tillit


Jag ser med nöje hur Firesheep skapar sund paranoia över internäten. Som Rasmus skriver i Metro skapades ingen moralpanik, utan började folk reflektera över krypton och att det är en dålig idé att lita på att företag garanterar vår säkerhet. Mönstret är klassiskt. Mobiloperatörerna vägrar uppgradera tills man visar hur osäkert deras nät är, kreditkorten görs inte säkrare trots alla brister, och Facebook vill inte ta kostnaden för att göra det enda rätta – att installera ordentlig https för hela sajten.

Facebook är en oerhört osäker sida. Inte ens olika sätt att tvinga fram SSL (alltså HTTPS i det här fallet) hjälper eftersom javascript läcker okrypterad information. Min skepsis inför plugins som HTTPS everywhere inslaget i Radio Metropol besannades alltså. Det är inte pluginens fel, utan Facebooks.

För att i folkbildningssyfte späda på paranoian ännu mer, är det värt att även ta upp hur osäkert https är. Kryptografiskt sett är det både ganska starkt, och väl beprövat. Problemet handlar istället om hur de så kallade certifikaten delas ut och distribueras. Som det är nu köper man dem av en certificate authority, och det hela fungerar “osynligt” för användaren, eftersom dessa rotcertifikat är validierade i de vanligaste webbläsarna. När man surfar till en känd https-sida, så märker man inte att webbläsaren automatiskt verifierar att sajten är korrekt. Mycket smidigt, men återigen kanaliserars förtroende och tillit via ett företag.

Mer eller mindre verifierade uppgifter visar på att dessa certifikat både kan köpas och stjälas av diverse mindre nogräknade aktörer. Exemplet är operatören Etisalat i Förenade Arabemiraten som ska ha köpt certifikat och sedan gjort så kallade man in the middleattacker i övervakningssyfte.

Om jag är en internetoperatör kan jag köpa på mig några godkända certifikat, och sedan i mitt nät skicka vidare https://gmail.com till en sida där jag tunnlar vidare till den riktiga Gmail-sajten, med skillnaden att jag kan avlyssna alla mejl. The average user märker ingenting, utan man måste granska certifikatet i detalj för att veta att det inte är det äkta som Google har utfärdat.

En lösning som Telecomix just nu testar är Monkeysphere. Det är en mjukvara som hanterar egenproducerade certifikat, bland annat för https. Istället för att lita på ett företag litar man på ett web of trust, ett tillitsnät, där man utväxlar de korrekta kryptonycklarna mellan vänner. Lösningen är väldigt smart för communitydrivna tjänster, och förhoppningsvis kommer den att snart vara redo hos Telecomix Microblogging och Werebuild-wikin.

Som sagt. Kryptografi kokar ibland ned till väldigt konkreta former av tillit. Ska vi lita på myndigheter, företag eller vänner? Well, det beror på vilka typer av samhällen vi vill bygga!

Datalagringens maktasymmetri


Det finns få begrepp som är så förstörande för tänkandet som “fildelning”. Begreppet lägger sig som en cancerogen smitta över alla nätfrågor och äter sakta men säkert upp alla detaljer, alla komplexiteter, alla saker som är värda att fråga efter.

Det sabbar alla resonemang om anonymitet, för helt plötsligt är anonymitet bara något som “fildelare” vill ha för att slippa åka fast för hyrsnuten. Det sabbar nätneutralitetsdiskussionen, för det gör så att det enda man ska ha “rätt till” i näten är att fortsätta köra bittorrent. Det sabbar diskussionen om datalagringsdirektivet, för helt plötsligt var det enda viktiga med tvångsloggningen att nu kunde abonnentuppgifter begäras ut för bötesbrott.

Bilden ovan är talande. Vi tar en symbol för fildelningen, The Pirate Bay, och sen avkontextualiseras hela datalagringsdirektivet och helt plötsligt handlar det nästan uteslutande om fildelning. Denna förbannade fildelning.

Fildelning sägs vara en “generationsfråga”, en politisk princip som alla ungdomar tycker något om. De sägs vara positivt inställda, även om de sitter och lyssnar på Spotify. Fildelning har lett till ett helt nytt sätt att se på vad kultur egentligen är, att det har förvandlats till en “allmänning” och att delning av filer är något naturligt.

Jag vill inte förminska allvaret i att datalagringsdirektivet kan komma att användas till triviala överträdelser så som fildelning. Jag menar, vad hände med serious i direktivets the purpose of the investigation, detection and prosecution of serious crime, as defined by each Member State in its national law. Det försvann…

Nej, en bättre symbol för datalagringsdirektivet än ett gammalt piratskepp är följande bild.

Mitt argument i Det nätpolitiska manifestet är att det paketförmedlade internet ger oss oerhörda politiska krafter genom att det är en teknologi gjord för att överleva kärnvapenattacker. Med några enkla manövrar gör vi oss inte bara osårbara för Firesheep-attacker, utan våra tunnlar kringskär effektivt datalagringen.

Mitt missionerande för tunnlar, för kryptoanarkistisk praktik, för att skapa den fraktaliska chifferrymden drivs av medvetenheten om att vi kan ta makten över vår nätvaro, vår existens. Med en bra VPN-tunnel finns inte längre datalagringen i våra datornätverk, finns inte IPRED, finns inte någon som kan stjäla dina inloggningsuppgifter, finns inte the Golden Firewall of China…

Genom en sund dos av chifferpunk är det noderna som bestämmer på nätet. Alltså du och jag. Men så funkar inte mobiltelefonnätet…

Mobiltelefoner är teknologier som vi bär med oss överallt. Globalt sett är mobiltelefoner vanligare än internetanslutningar. Mobiltelefonernas basstationer, som på bilden ovan, skapar hela tiden loggfiler.

Varje mobiltelefon har ett unikt IMEI-nummer som identifierar själva hårdvaran. Det funkar ungefär som MAC-adresser, alltså unika nummer för varje nätverkskort. Skillnanden är att på min dator kan jag ändra detta nummer med ett enkelt kommando. På en mobiltelefon är det nästintill omöjligt, i vissa länder till och med olagligt.

Vidare har mobiltelefonnäten en fundamentalt annorlunda struktur jämfört med internet. Trots att vi numera har “smarta telefoner”, så är de inte så smarta som just telefoner. Med datorer som jag hittar i en soptunna, lite fri mjukvara och några kablar kan jag bygga ett internet (även om jag skulle kanske behöva fråga lite folk om tips och råd). Men alla funktioner som krävs är inbyggda i datorerna redan. De är helt enkelt byggda för att bygga nätverk, även om vi för det mesta använder de till andra grejer. När jag skriver detta vilar min ena fot på en IRC-server (bild nedan) som driver delar av Telecomix chatsystem, andra foten värms av en SSH-server som även driver Faxpad och hanterar cirka femhundra samtidiga kryptotunnlar för i2p-darknetet.

Jag sparar inga loggar eftersom mina vännner använder datorerna. Jag kan välja att inte göra det, och (hittills) finns det ingen som kan tvinga mig att logga. Tvångsloggning hör hemma i totalitära samhällen, och jag ämnar vägra in i det sista. Så här:

Eftersom jag bestämmer över min egen data kan jag skicka autentiseringsloggen direkt till radering med ett enkelt kommando.

Mobiltelefoner är istället byggda som ganska dumma sändare och mottagare. Man måste bygga basstationer, teckna avtal med stater om att få plats i det begränsade radiospektrumet och klättra upp på hustak och fästa antenner. Mobiltelefoner är en konsumentteknologi, de ställer oss som passiva slavar under infrastrukturen. Våra val att bli loggade eller inte är inte våra. Vi kan inte byta protokoll, vi kan inte skapa tunnlar med enkla kommandon. Vi kan bara använda eller låta bli.

Hos Telia, Telenor, Tele2 finns kraftfulla loggfiler som vi inte kan påverka. I Facebooks serverhall finns också kraftfulla loggar, men någonstans valde vi själva att lägga alla personliga detaljer på ett enda ställe, hos ett privat företag under amerikansk patriotlagstiftning.

Det senaste dygnet finns det loggfiler hos Telenor över vilka jag drack öl med igår. Det finns en loggfil över att jag köpte pizza idag och det finns en loggfil över att jag tog ut en hundring i bankomaten. Jag kan inte ta bort dem, jag kan inte ändra på dem och jag kan inte undvika att de skapas med mindre än att jag stänger av telefonen.

För att datalagringsdirektivet ska förstås som denna viktiga fråga om loggens politik i en teknologisk infrastruktur som vi inte kan påverka, måste vi bryta fildelningens imperialism.

Det finns dock hopp. Klara och Amelia är som alltid klarsynta och pekar mot möjligheten att riva ned datalagringshetsen, så vi som i Tyskland äntligen kan radera loggarna som inkräktar i vår existens.

Datalagringens allt bredare håv

En Promemoria från Justitieutskottet har smitit och läckt ut. SR rapporterade i morse och Piratpartiet var lika tidigt ute att analysera. Promemorian finns för allmän beskådan hos Telecomix/Werebuild.

Promemorian vill att man ska kunna hämta ut uppgifter även för mindre brott, och Piratpartiet drar slutsatsen att fildelning är en måltavla.

Jag har bara läst texten en gång, men vad jag genast uppmärksammade var följande skrivelse:

Vidare föreslås en möjlighet att inhämta lokaliseringsuppgifter avseende en viss elektronisk kommunikationsutrustning som är påslagen men inte vid det aktuella tillfället används eller har använts för kommunikation. Det blir också möjligt att inhämta uppgift om vilka sådana kommunikationsutrustningar som har funnits i ett visst område. Förutsättningarna ska vara desamma som för inhämtande av uppgifter som rör en viss kommunikation.

Lokalisering kan man visserligen göra med IP-nummer och trafikdata på internet. Men, dess fulla kraft ligger i mobiltelefonerna. I ovan nämnda formulering snackar vi bred håv: det räcker att man har varit i närheten för att ens position, ned till några meters precision, ska kunna vara föremål för inhämtande.

Om nu detta kan komma att gälla även för ringa bötesbrott, då har vi en ganska jobbig situation. Även om detta måste analyseras juridiskt, finns det stort utrymme för missbruk. Låt säga att jag är i samma kvarter som ett snatteri – ska min position då kunna hämtas ut? Är alla i kvarteret misstänkta? (Detta är ett dåligt exempel då ren lokaliseringsdata kräver värre brott än snatterier)

Eller om jag vistas på ett visst ställe där det begås brott, är det då så att min trafikdata är föremål för inhåvning?

Här riskerar vi verkligen en situation av total social paranoia och beröringsskräck. “Jag går inte på den gatan för där hänger det knarkare och då kan man ju bli misstänkt för vad som helst”, “Jag rör mig inte i den stadsdelen” etc.

Datalagringsdirektivet kringgår vi enkelt med kryptografiska mjukvaror på internet. Men inte i mobilnätet. Där är trafikdata nästintill omöjligt att undvika.

Uppdatering: Exempelvis DN och SvD koncentrerar sig på fildelning och grooming. Jag ser detta som helt klart underställt mobiltelefonerna. De tekniska anledningarna till att jag så envist vill prata mobiler finner ni i denna bloggpost.

Hur man undviker att få sin Facebook kapad

Det smarta pluginet firesheep skapar kaotisk oro. I sedvanlig ordning krävs det att någon tillverkar ett användarvänligt litet program för att säkerhetsproblem som länge varit kända ska “avslöjas”.

Den större bilden är lite mera slukande. En halv miljard digitala liv skickas okrypterat över internet, för vem som helst att fånga upp på vägen. Inte bara din retsamma granne på det trådlösa nätverket.

Kör vi programmet traceroute på facebook.com passerar trafiken Sveriges gränser här:

8 se-fre.nordu.net (109.105.102.9)
9 dk-ore.nordu.net (109.105.97.6)

Om jag var FRA skulle jag ha en så kallad samverkanspunkt nånstans mellan Göteborg och Danmark, och här är det fritt fram att direkt kopiera all okrypterad trafik. Hett gratistips till Lovön!

Hur går man då runt facebooks mycket klantiga säkerhetsproblem? Det är ju ganska lätt att fixa det, bara att installera krypterad https på webservern (“bara” är kanske ett relativt begrepp på så stora sajter).

Just att bli sniffad på öppna trådlösa nätverk är enkelt. Man använder sig av en VPN-tjänst, exempelvis ipredator eller den mycket säkrare Air VPN. Ipredator skyddar dock inte mot FRA då dess servrar står i Sverige, och trafiken ändå skickas i klartext över gränsen. Däremot Air vpn står i Frankrike, men sen går det ändå okrypterat därifrån till USA.

Någonstans här träffar vi på MI6 och NSA:

10 uk-hex.nordu.net (109.105.97.29)
11 linx.br02.lhr1.tfbnw.net (195.66.225.121)

Trafiken hoppar över Storbritannien innan den når tfbnw.net som ägs av facebook. Den enda vettiga lösningen är att trafiken krypteras från din dator, till facebooks serverhall. Men då måste vi be facebook om nåder, likt digitala slavar ber om sin frihet. Starta en grupp kanske…

Andra sätt att undvika att bli sniffad av grannen är exempelvis att använda TOR eller att sätta upp en Linuxserver hemma som man SSH-tunnlar sin webtrafik genom när man sitter på öppna trådlösa nätverk.

Oavsett om det nu är kontorsgrannen eller FRA man nojar över, är det alltid lika trevligt när paranoia leder till att man får chansen att prata kryptering.

*Picture unrelated.
Uppdatering 1: Ungefär samma saker, fast i mera detalj, framkommer i Eric Butlers mycket läsvärda bloggpost om ämnet.
Uppdatering 2: Idg.se skriver vidare om bla. varför inte HTTPS everywhere hjälper i alla situationer.
Uppdatering 3 Blev intervjuad av radio Metropol om saken och pratar lite allmänt om kryptering. För er med fria operativsystem har jag lagat till en OGG-fil (i Win/MacOS får man ladda hem VLC player el. dyl)… okej… en mp3 också då…

Om recensioner

Det har växt fram en rad kommentarer och recensioner av Det nätpolitiska manifestet både på bloggar och tryckta medier. Det är väldigt intressant att ta del av dem, och förhoppningsvis kommer det ännu fler. Recensionsdatum för de utskickade exemplaren är satt till 26:e oktober, vilket är om två dagar. Men jag ser även fram emot kommentarer i andra format, med andra förutsättningar.

Följande bloggpost är ett försök till att tänka recensionens begränsningar, historia och kanske möjligheter.

Det som genast slår mig är den kompakta dominansen av manliga författare och recensenter. Copyriot skrev en mycket intressant reflektion över detta för ett år sedan, där tendensen att män recenserar män diskuteras. Även nämns den generellt trista, men tyvärr historiskt starka, myten om den manligt kodade universalismen, dit filosofin, politiken och tekniken har förpassats. Jag är inte alls insatt i de institutionella förutsättningarna hos tidningsredaktioner, men då Det nätpolitiska manifestet är en synergi av filosofi och teknik, skulle i så fall en sådan dubblerad myt leda till att boken sticks i händerna på ytterligare en manlig recensent, vilket skulle vara en trist upprepning av det Samma.

Det skulle på så sätt innebära en trippel repetition av detta mönster om jag på ett oproblematiserat sätt nu lyfte fram, och gick i diskussion med, den hundraprocentigt manliga recensionsvågen. Att priviligera den moderna borgerliga offentlighetens format; tidningarna och det talade ordet i en generaliserad enhetskultur, vore inte bara ett faktiskt misstag, utan även i strid med Det nätpolitiska manifestets analys. I manifestet intar tunnlarna, den affektiva nätvaron och gemenskapernas politik en förrangsställning framför den juridiska universalismen, de generalla liberala rättigheterna och den enhetliga politikens Logos.

Detta hänger samman med en mera generell kritik av kunskapernas format. Vi har å ena sidan den “teknikneutrala” universalismen, som tänker sig ett okroppsligt och kyligt värderande av kumulativa kunskaper. Sett ur detta perspektiv är det Nätpolitiska manifestet blott en serie argument, presenterade för vem som helst vars fakulteter är beskaffade att ingå i en kritisk och rationell värdering av idéernas giltighet och rimlighet.

Å andra sidan har vi en närvarons värdering av kunskap, som är mycket mera osäker, samtidigt som den är mera praktiskt inriktad. Minnet är inte givet, utan politiskt; det är en kollektiv akt att definiera vad som är problematiskt och inte, det är en gemensam angelägenhet att skriva sin egen historia. Det finns ingen universell manual, utan manualerna måste hela tiden göras om. Ett sådant exempel är kryptering, som har en speciell ställning i manifestet. Många frågar mig “hur kan vi göra krypteringskunskaperna tillgängliga för alla?”. Jag önskar att jag hade ett givet svar på den frågan, som vanligtvis brukar besvaras med det beroendeframkallande svaret “Vi behöver mer information”. Trots att kryptering är matematik, den kanske mest okroppsliga kunskapsform som vi kan tänka oss, är de faktiska kunskaperna extremt kroppsliga. Jag har suttit vaken många nätter i #telekompaketet, hängt över axlarna (ej en metafor) på next level hackers och motverkat sömnen med kaffe och folköl på grymma bunkerfester med laptops i knäna. Kunskaperna klibbar sig alltså fast i andra människor, i gemenskaper, och är därför inte så enkla att förflytta.

Samma sak gäller för recensionen. Eller kanske för platserna “bortom recensionerna”. Det viktigaste med ett manifest är inte det kritiska samtalet (även om det är upplysande, utmanande och spännande). Det viktigaste är association, disruption och aktion; att släppa på flöden, bryta av dem och uppfinna nya praktiker för att skapa nya sammanhang. Samma modus operandi skulle kunna gälla även för recensionen, men kanske framförallt för metarecensionen, som denna bloggpost allt mer verkar mynna ut i.

Två sådana exempel har hittills inträffat. För det första har jag och Samira Ariadad talat om manifestet två gånger, första gången på Röda Sten, andra gången på den Hemliga trädgården. I någon mån rör sig även detta om offentligheter, även om de är villkorade på andra sätt än den medierade recensionens offentlighet. Dessa samtal har gått i både associationens, disruptionens och aktionernas tecken. På den Hemliga trädgården pågick diskussionen i nästan två timmar (om jag minns rätt), med en aktiv (och kanske lite frusen) publik. Samtalen blickade ut mot stadens politik, galleriorna och flygplatssamhället, infrastruktur och transport, politiska gemenskaper och hur våra digitala liv hakar in ekonomi, konsumtion och vänskapsrelationer. Om jag själv får välja är det just denna typ av kopplingar som är de mest intressanta, inte bara på grunda av mina ovan nämnda metodregler, utan för att internet faktiskt skruvar ihop och skruvar isär världen även utanför fiberledningarna.

En annan diskussion om nätpolitik, som pågick länge och grundligen, återfinns i en slutversion i Matilda Gustavssons artikel om de chanologiska lulztrollens koordinerade attacker. Ämnet, som består av den mycket svårtolkade cyberkreol av nätmemer som binder samman löst sammanhållna grupper som ibland går under namnen 4chan eller Anonymous, utgör kanske den mest kryptiska formen av aktivism, samtidigt som den pekar mot en extrempunkt i nätvaron. Den kan inte representeras utifrån, då skulle den bara se ut som sexistiska tonårsstreck och destruktivt kaos. Den kan inte heller analyseras utan deltagande, och vid varje deltagande förändrar man situationen. Det hela kan liknas vid en slags kvantsuperposition av nukleärt bränsle, där Schrödingers (LOL)katt inte låter sig studeras annat än som en osäkerhetsrelation. Denna association och disruption (överbelastning) låter sig inte heller fångas i en recension, utan kräver en annan form av dialog. En mycket mer avancerad dialog än recensionens värderande någonsin kan närma sig.

Att lyfta fram recensioner i klassisk mening känns därför motsägelsefullt, men någonstans måste även dessa diskussioner kopplas vidare, ty tystnadens politik är kanske den minst produktiva och mest konserverande av dem alla.

Således, offentligheten i dess sjuttonhundratalstappning har failat. Den har skapat många intressanta recensioner, men inte så många nya associationer utanför en manlig dator-och-teknikintresserad “publik”. Andra situationer och händelser har däremot gjort det, och i någon mån är det kanske dags att på allvar bryta universalismens ideal och helt enkelt affirmera dessa andra händelser istället för offentligheten. För internet är inte en offentlighet, det är en mångfald av offentligheter.

Facebookaffekter

Ikväll medverkar jag i TV4 Kvällsöppet i en debatt om Facebook. Det som är på tal utöver den sedvanliga aktualiteten är filmen The Social Network, som biografiskt framställer grundarna av sajten, framför allt Mark Zuckermann. I programmet ska även bland annat Gudrun Schyman och Brit Stakston medverka, vad jag vet.

I en slags preemptiv förklaring tänkte jag med detta inlägg gå igenom några argument som gör mig till en “kritiker” av Facebook.

Jag skulle kunna förklara min relation till Facebook helt i termer av en känsloprocess: Det började med mys och tillit i kombination med existentiell förundran under 2007, som sedan övergick i ångest under 2009, och till sist utmynnade i ett flammande hat, vilket även bidrog till att jag lämnade Facebook.

Mitt högst emotionella förhållande till Facebook har varit produktivt, särskilt hatet. Detta har lett fram till en rad olika analyser från min sida.

1. Den politiska ekonomin

När hatet hade lagt sig började jag skriva Det nätpolitiska manifestet, och en mera Marxistisk analys framträder. Ur manifestet:

Ett annat exempel är Facebook, som genom att dra nytta av att användarnas sociala nätverk, deras “sociogram”, matchar produkter med specifika konsumentgrupper. Att länka samman de spår som användare lämnar från sig på internet har gett upphov till en hel politisk ekonomi, som inte bygger på att hålla arbetare instängda i farbriker där deras kroppar skapar värde genom arbete utan istället placerar människor i värdeskapande arbetsprocesser genom att övervaka deras beteende /…/ Varje dag arbetar vi för dessa företag. Vi behöver inte ens gå till arbetet eller genomföra en transaktion, varje klick och varje sökning vi gör är redan en del i en värdeskapande process. Således utgör gratistjänsterna på internet, från sökmotorer till nätcommunities, den primitiva ackumulation av arbetskraft som krävs för att upprätthålla de internetbaserade ekonomierna. (54)

Här är det viktigt att skilja marxism från marxism. Facebook är ingen vara, användarna är inte lurade, man kan inte konsumera Facebook. Användarna skapar Facebook, och då värdet tillfaller ett företag, kan det inte betecknas annat än som en arbetsprocess.

2. Loggpolitik

Med en halv miljard användare har Facebook den största databasen av människor som hittills existerat i världshistorien. Vad denna databas kan göra, vad den kan förmå, det vet vi ännu inte. Men det utforskas på ett kreativt sätt. Varje logg är politisk, därav loggpolitik. Bara det faktum att en logg/databas existerar, gör att det alltid finns en potential för den att säljas, läcka, stjälas och smita.

Stora databaser visar sig läcka via appar, och Facebook har svårt att kontrollera alla tredjepartsprogram som körs på deras sajt.

Det finns ingen underrättelsetjänst som hittills lyckats skapa en så stor databas som Facebook. Det gick inte ens för STASI. Nu kan man ju argumentera för att det är frivilligt att informera en relativt okänd aktör utan demokratisk insyn om exakt vem man är kompis med, men kanske har vi inte ännu förstått vidden av vad data kan göra när man ansamlar det i stora systematiska register. På Teherans flygplats har man fattat hur kraftfullt Facebook är för att hitta människor med vissa åsikter och vänner. Facebook planerar att integrera sig med Skype, ett företag som gärna upplåter statlig övervakning.

3. Hyperbekräftelse

Det sociala livet präglas av att ens existens bekräftas av andra. Familj, vänner, arbetskamrater etc. låter dig spegla dig i andras ögon. Detta konstituterar, om man skall tro sociologin, självidentiteten i de moderna samhällena.

Facebook är en socialitet i allmänhet, ett sätt att interagera precis som en skolgård, en arbetsplats eller en pub. Det är en teknologi för det sociala, ett format, precis som icke-digitala platser är skapade, begränsade och villkorade.

Facebook är dock panspektriskt och ständigt närvarande med ljusets hastighet. När som helst på dygnet kan man uppdatera sin feed, och med tillräckligt många vänner är det alltid någon som pingar tillbaka. “Like-funktionen” är ungefär som kokain för den snabba bekräftelsen på att man finns till.

Det går givetvis inte att moralisera över detta, utan endast analysera det. En konsekvens av internets hastigheter, som jag även skriver om i Det nätpolitiska manifestet är guldfiskminnet:

Med tanke på att informationen som smittorna består av förmedlas med ljusets hastighet, samtidigt som tröskeln som måste överstigas för att kunna nå ut är låg, kännetecknas nätvaron av ett korttidsminne.

Korttidsminnet i nätvaron är av en undflyende karaktär, den konstituerar en flyktlinje från det som är statiskt och rör sig med långsammare hastigheter. Detta är i huvudsak förlösande. Men för att korttidsminnet ska kunna övergå i en sammanhängade historia, eller självberättelse, så måste den även kunna skapa sitt eget arkiv. Facebook är å ena sidan ett arkiv över ens vänner, ibland människor som man inte ens umgås med eller har en relation till annat än att man gick i samma skolklass för tio år sedan. Ett sådant arkiv är passivt.

I och med att vi har överlåtit vårt digitala liv att förvaltas av ett företag, kan vi inte ändra på hur det ser ut. Data finns där om Facebook vill att den ska finnas där.

Att lägga våra basala sociala affekter i händerna på världens största databas är problematiskt, den dagen den beter sig på ett sätt som man inte önskar.

22:40 på TV4. Kan bli intressant!

Chanologisk antropologi

Idag skriver Matilda Gustavsson en intressant skildring av “Operation Payback” och de djupa raid-nätverken i Sydsvenskan. Undertecknad figurerar som kommentator till de ibland svårtolkade uttrycksformerna som präglar denna nätkultur.

Denna form av nätantropologi har jag bedrivit systematiskt sedan Dr. Rignell introducerade metoden för mig under våren 2009. Jag tror att den är viktig, dels ur en folkbildande synvinkel, men även för att motverka de spontana fördomarna om “farliga hackers”. När man kikar efter är det inte särskilt hemskt, och den här gången var det ju faktiskt industrin själva som började skjuta med “lazors”.

Besläktat med detta tema är Julia Skotts och Marcin de Kaminskis artiklar om ett annat tillhåll för troll – Flashback. Nyligen blev det åter ökänt genom det direktsända självmordet, och strax haglade det allmänna analyser från “kommentatorer” som ville att det skulle in mera moral och orndning på internet.

Alltså, innnan man bestämmer sig för vad som är bra och dåligt på internet, får man göra en liten ansträngning och efterforska vad som egentligen händer. Det är helt ofarligt (så länge man inte använder Windows, för då riskerar man en hel del virus).

Vidare läsning (OBS! NSFW)Encyclopedia Dramatica.

Kryptoparanoia

Det är mycket kryptering nu. Financial Times har en mycket intressant artikel om USCybercom som tar upp några globala strategier för att hantera de stora mängderna krypterad trafik som underrättelsetjänsterna vill åt. Som jag berättade i P3 Nyheter i fredags växer problemet med hjälp av bland annat fildelningslagar.

Kanske är det inte så dumt att krypteringsteknologierna når en större användarbas. Paranoia leder ibland till ökade kunskaper och en större vilja att ta sin internettrafik på allvar, att lära sig hur de vindlande nätverken fungerar. Men det är samtidigt en farlig väg att gå. Paranoia leder även till ett minskat tillit till främst de myndigheter och institutioner som egentligen borde vara till näts för att skydda oss (om myndigheter överhuvudtaget har i uppgift att skydda oss på nätet är en fråga man kan diskutera. Allt som oftast visar det sig att “skydd” innebär övervakning).

I teknologiska termer är dock paranoian helt klart av accelererande karaktär. Begäret efter gratis underhållning från Hollywood i kombination med en tilltagande paranoia för IPRED-hyrsnuten eller HADOPI-myndigheten, skapar det perfekta upplägget för en accelerande kryptering, som blir allt starkare, allt mera försiktig. Det är dags att vi tar ansvar för våra chiffer, för om inte vi gör det så gör ett företag det. Och då går det snett.

Låt mig kasta mera ved på paranoians brasa! När man krypterar sin trafik finns det ett antal principer som man förr eller senare måste förhålla sig till. För det första måste man se till att behålla krypteringsnycklarnas integritet. Därför vill man helst ha dem så nära sig själv som möjligt, gärna på en egen hårddisk. Sen vill man helst kontrollera hela trafikflödet från end-to-end, alltså inte låta en tredje part i mitten ansvara för inloggningsuppgifter etc. För det tredje vill man, om paranoian är tillräckligt hög, gärna kunna läsa all källkod till programvaran man använder, eller åtminstone vara säker på att någon annan man litar på har gjort det. Annars finns alltid en risk för olika “bakdörrar”.

Dessa kriterier utgör en slags händelsehorisont, och när man tar de på fullt allvar inser man snart att man måste ta krypteringen i egna händer. De flesta små trevliga program som finns i din dator förvandlas till säkerhetsrisker. Låt oss ta några exempel, som även nämns i Financial Timesartikeln ovan.

Skype är mycket osäkert och osympatiskt. Stängd källkod, snabba miljardköp av amerikanska företag, och misstänkt användarvänligt. Ingen riktig peer-review har skett, och det verkar som att högstbjudande kan köpa ett STASI-öra rakt in i våra samtal. Så är det i Kina. Tyskland däremot verkade inte ha tillräckligt med cash.

Blackberry-telefoner kommer härnäst. Återigen ett fall av stängd mjukvara och där ens data (mail, kalendrar etc.) sparas på Kanadensiska servrar. Överföringen sker krypterat, men inte med ditt egenhändigt tillverkade krypto, utan med ett corporate. Från FT:

Otherwise, Abu Dhabi warned, all BlackBerry communication in the ­country would be stopped. RIM had refused to budge (despite the fact that it had already agreed to allow China, India and Saudi Arabia access to unencrypted messages). The UAE government announced yesterday (Oct 8 ) that the threat to suspend BlackBerry services had been lifted as the provider now complied with the Gulf state’s regulatory framework.

Känner ni paranoian? Det blir inga skämt om sex i Blackberry-luren. Sånt är förbjudet i UAE. Man får akta sig att tala väl om Nobelpriset i Kina. Det är förbjudet att alliera sig med sådana där “terrorister” som pratar mänskliga rättigheter. Men det blir värre:

BlackBerry is just the opening shot. India said last month it intends to ask Google and Skype to set up servers inside its borders so that it can monitor traffic over Gmail and Skype’s internet telephone system. Other countries seem set to follow

Meh, Google skulle ju vara snälla och inte stå på diktaturernas sida. Whatever man, den paranoide skulle aldrig köpa sådant snack. En gång inloggad till Google, alltid inloggad. Små kakor i din webläsare ser till att du ständigt är övervakad. Även när du surfar utanför Googles egna sidor finns Google-analyticskod nästan överallt, som sakta men säkert kartlägger dina minsta surfvanor och rapporterar tillbaka till Google. Eller Kina. Eller Indien.

Det är enkelt att kolla. Installera bara Firefox-pluginet Google Alarm.

För er som oroar er har denna blogg ingen kod från Google… det säger i alla fall Google Alarm… eller… kanske måste kolla igenom källkoden för säkerhets skull…

Krypteringens teknologier, del XXX

Idag är jag på humör för att svara på olika twitterfrågor som inte ryms inom 140 tecken.

Frågan är väldigt teknisk. För det första, med Darknets menar man oftast speciella mjukvaror som skapar ett internet i internet. Dessa befinner sig i det så kallade applikationslagret, den “högsta” nivån av protokoll i TCP/IP. Där finner vi även många av de protokoll som vi använder dagligen; http, ftp, irc etc. Tor och I2P är darknets som använder sig av den befintliga infrastrukturen av protokoll, och ser ut som vanlig trafik, med undantaget att den är krypterad, i likhet med ssh och vissa typer av Voice over IP och https-servrar. Darknets skapar därmed i princip inget annat än vanlig trafik, och utgör ingen som helst “skada” på nätverken.

All bra krypteringsmjukvara är alltid end-to-endkrypterad. Med detta menas att från din dator till min dator är paketen helt krypterade. De förvandlas inte till klartext förrän de når exakt rätt mottagare. Bra krypterinsmjuvara tillåter inte heller en tredje part att ha huvudnycklarna. Exempelvis Skype är värdelöst ur krypteringssynpunkt eftersom huvudnycklarna till dess mycket starka kryptering säljs till högstbjudande diktatur som vill spana på sina medborgare.

Det är först med nästa generations TCP/IP som vi får något som kan likna en standard för de lägre lagren. IPV6 innehåller transportlagret IPsec som gör att all trafik blir end-to-endkrypterad. Jag tvingas stanna här då jag verkligen inte har läst på ordentligt om detta. Men kanske är det en hint om hur framtiden bygger in allt mer kryptering i själva infrastrukturen på internet.

Kommentera gärna om jag svarar konstigt på frågan eller om det finns något att tillägga!

Uppdatering: Fick fråga om källa på twitter till att Skype säljer sina nycklar. Här har vi fallet Kina, diskussionen i Tyskland, samt de generella säkerhetsbristerna beskrivna på Wikipedia. Tumregeln bör vara att om du och dina vänner inte kan läsa källkoden, så är mjukvaran defekt. Ingen anledning att använda Skype annat än som en “app” med andra ord. Att prata i Skype är ungefär som att ringa direkt till NSA eller Lovön, beroende på vem som har hostat upp tillräckligt med cash.