Ett av besluten som stack ut var att centerpartiet nu har linjen att implementeringen av det ack så förhatliga datalagringsdirektivet ska skjutas upp. Detta borde vara ett beslut som det jublas över, dessvärre tycks reaktionerna vara ganska svala än så länge (och jag kan förstå varför).

Men jag är av den åsikten att vi istället för att göra de integritetsvänner som faktiskt finns i (C) till våra fiender bör vi hjälpa och stötta dem i deras kamp. Det är trots allt vad som händer nästa vår när datalagringsdirektivet kommer upp igen som räknas.

Då ställs (C) inför ett gäng tuffa utmaningar, de kommer vara tvungna att ta ställning till om de är beredda att gå emot resten av alliansen utan att det för den sakens skull kommer skapa majoritet mot förslaget. De kommer att få ta ställning till om det är värt att bryta allianssamarbetet om man inte får med sig de övriga på sin linje. De kommer även ställas inför frågan om de ska rösta för direktivet men göra det mindre dåligt.

Hur de hanterar dessa och säkert ett par till tuffa funderingar kommer definitivt ligga till grund för huruvida vi kommer kunna lita på (C) vad gäller integritetsfrågorna i framtiden.

Men fram tills dess, låt oss stötta och hjälpa dem så mycket det bara går för att skapa möjlighet för att skicka datalagringsdirektivet i sopporna.

Imorgon måndag (27/9) inleds nästa steg av Spectrial, dvs förhandlingarna i hovrätten inleds i den så kallade ”The Pirate Bay”-rättegången.

Jag har givetvis begärt ut handlingarna till målet och om ni är för lata för att skicka ett mail själva så har jag laddat upp dem här.

En grejj som jag verkligen har fastnat för under dessa dagar först i Göteborg och sedan i Malmö är konceptet Svartkast/Blackthrow.

Konceptet bygger i grunden på att man placerar ut en dator någonstans (vi kommer till detta senare), från denna plats ansluter man den till internet och sen kan man ha en helt anonym datorburk vars implementationer antagligen är oändliga. Sedan remotestyr man datorn via lager av anonymiseringsprotokoll eller så gör man inte det och låter den sköta sig helt själv.

Så vad kan man då använda den till?

1. i2p-nod, detta är en väldigt enkel setup som också är en ganska naturlig implementation av svartkasten. i2p-nätet behöver bandbredd och CPU, detta är absolut ett syfte som ett svartkast kan erbjuda.
2. Distrubierad lagringsplats, om man sitter på filer som man inte vill bli tagen med kan man genom att sätta upp flertalet svartkast bygga upp en distrubierad datasamling. Detta vore till exempel ett utmärkt sätt för wikileaks att hantera sin data (iallafall för redundans).
3. Access punkt, om man geografiskt befinner sig nära ett svartkast eller ett mesh-nät av svartkast så skulle man kunna erbjuda totalt anonyma accesspunkter för folk som behöver ansluta till internet och inte vill betala för homerun

Konceptet är fortfarande under utveckling och jag tror att användingsområdena kommer växa i takt med att behoven inses.

Det riktigt roliga kommer med själva installationen av svartkastet, det bygger ju liksom på att den finns på ställen där den inte bör vara (och använder internetuppkopplingar som den inte borde använda).

Det optimala bör vara universitet och högskolor, de är ofta väldigt stora och väldigt lättåtkomliga rent fysiskt, de har oftast wifi-täckning över hela campus och framförallt så är det otroligt många datorer i omlopp med tanke på alla studenter som rör sig där (man bör dock titta in vilka tider som studenter har tillgång till lokalerna för att inte skrika och gapa till nätverksteknikerna i onödan). Ett sådant svartkast bör kunna stå helt obemärkt i åratal om man bara gömmer den ordentligt (man måste också lösa hur man tar sig in på nätverket).
Detta är ju dock lite väl enkelt för att vara roligt, alternativet flerlägenhetshus skulle antagligen också fungera minst lika bra. En lite roligare plats att genomföra ett svartkast på är ju såklart hos ett företag, detta kräver dock antagligen viss social engineering för att kunna genomföra installationen. Väl installerad så bör den kunna döljas väl.

Det som diskussionerna de senaste dagarna har handlat om har ju givetvis främst varit de galna idéerna på hur man installerar dem och var. En av mina personliga favoriter är svartplasket, dvs ett svartkast som man lägger på botten av en sjö (pluspoäng om militären råkar plocka upp ens radiosignaler). Jag vet också att gothenburg hackerspace håller på och jobbar med ett fantastiskt koncept som bygger på att man bygger en dator som är cylinderformad som sedan installeras i en lyktstolpe där den har elförsörjningen ordnad.

Som sagt, konceptet är fantastiskt och det finns massor av saker att göra, dels konceptmässigt, dels de rent tekniska förutsättningarna (vi behöver en live-cd) men om du tycker konceptet är intressant så bör du titta över på cryptoanarchy.org och skriva lite i wikin.

De senaste dagarna har varit hektiska, det började i onsdags med Telecomix Ciphernetics Assembly med ett par grymma talks, agent Felix Atari talade om de kulturella aspekterna av tunnlar och hur de förekommer både på internet och även i AFK’et. Vi fick bland annat veta att man antagligen kan köpa ubåtar i Mexico (LOL).

Efter det följde ett talk om svagheterna i pptp som agent Kugg höll, det var väldigt spännande och genererade även en artikel i Torrentfreak. Efter det presenterades svartkast av agent xor bland andra. Just svartkasten har sedan varit ett hett samtalsämne de senaste dagarna och ska nog generera en separat bloggpost.

Efter det följde mat och öl på Kellys och tillslut hamnade ett par av oss i chrisk’s bunker för lite kvällsdatande. Torsdagen var följdaktligen lite tung att komma upp på, men när vi väl kommit upp så blev det att lyssna på agent jaywalck som höll en workshop på att installera i2p (vilket är väldigt väldigt enkelt) och ett par implementationer av i2p-protokollet. Agent pladen höll senare ett kortare talk på hur man installerar TOR och efter många om och men så gick det.
Torsdagens höjdpunkt var nog för de flesta talket som agent endrazine höll, det mesta flög rakt över huvudet på mig men det handlade om ett öppet program för att brute force-knäcka krypterade diskar.. Geeksen var extatiska efter talket.

Sedan dess har jag explorat #gbgftw, en lång stund för mig själv under fredagen där jag bland annat tog mig till gnutiken för att köpa en Telecomix t-shirt.

Idag (lördag) så åkte vi till Crack City (malmö) för att delta i hacknight, här har vi lyssnat på chrisk tala om crypto activism, brokep dra historien om the pirate bay, Samira från tidningen Brand prata om netbased commons, projektet kring mandos presenteras samt raccoon prata om svartkast.

Det har varit ett par hektiska dagar fyllda med #datalove, massor av kunskap och nya vänner. Nu ska resten av hacknight genomföras och ja, lödkolvarna är framme.

Jag är otroligt pepp på att lyssna på seminarierna och även på att få träffa de andra Telecomix-agenterna, däribland maloki, chrisk och LePlaid som gentilt nog lånar ut sin soffa under dessa dagar.

Antagligen blir jag kvar i #gbgftw ett par dagar efter konferensen och flyr undan Stockholm från det där hiskeliga bröllopet. Eventuellt blir det att ta sig vidare till Malmö för Hacknight #2 hos forskningsavdelningen men det är inte bestämt ännu.

Hursomhelst, jag ser fram emot en grym konferensen och att lära mig massor av nya saker och knyta nya kontakter.

Det var ett trevligt seminarium som lyfte intressanta frågor och skapade en bra diskussion. Ett par saker fastnade lite extra dock som jag tänkte gå igenom.

Till att börja med så måste frågan om filters effektivitet diskuteras, siffran 50 000 träffar/dag används som ett ständigt slagträ i debatten från filtreringshetsarnas sida. Från Telias håll så rapporteras 6 000 träffar/dag, dock kom vi aldrig fram till vad det här är för typ av träffar. Detta är centralt för att kunna föra en seriös debatt om filters effektivitet och barnpornografins utsträckning. Så fram i ljuset med hur stor del av träffarna som är sökrobotar, hur många unika ip-adresser det handlar om, hur många domäner det handlar om.

Telia framförde även åsikten om att för rättsäkerhetens skull vill de ha en tredje-partsorganisation (förslagsvis Advokatsamfundet) som kunde granska filterlistan och även granska vilka nya adresser som ska läggas till. Dock anser inte polisen att det finns behov av detta. Personligen är jag mer inne på chrisk’s linje om att allmänheten bör få granska filtret för att säkerställa att det verkligen är rätt saker som filtreras.

Slutligen är det debatten om huruvida filtreringen ska regleras i lag eller som det gör idag med en frivillighetsbasis (frivillig i den aspekten att om det inte filtreras så blir det lag). Här tror jag att en lagstadgad reglering av hur filtrering ska ske är vägen att gå. Att lita till att marknaden själv ska kunna reglera detta är att sätta nätneutraliteten på spel med tanke på hur få operatörer som det finns idag, dessutom kräver en marknadslösning att operatörerna i förväg visar stor transparens i vad de vill filtrera bort och det har jag väldigt svårt att se att de kommer vilja göra.

Som någon sorts slutsats vill jag ändå konstatera att Telia verkar vara hyffsat goda i denna fråga, det upprepades ett flertal gånger att de inte kunde tänka sig att filtrera något ytterligare utan att det lagstadgades om det.

Dock anser jag fortfarande att filtrering skadar mer än det hjälper och att modellen för att få bukt på spridningen av barnpornografi (även om spridningen nog är mindre än vad vissa debattörer vill påskina) snarare bör vara att ta bort materialet än att gömma det. Vi behöver komma åt de som begår dessa hemska övergrepp på barn och på så sätt kan vi också hindra de deriverande brotten som följer.

Spana förövrigt in headerbilden som är tagen av Malin Pettersson påväg hem från distriktsstämman på Vässarö 2009

Det hela verkar mycket enkelt och bygger på att man blockerar trafik från en viss domän och jag ska inte gå igenom exakt hur man gör utan det är bara att följa någon av länkarna ovan.

Det som intresserar mig är frågeställningen som @samirfors ställer i slutet av sin post:

Nu undrar jag vad som kommer hända när användare aktivt kan välja bort reklamen på dessa play-tjänster. Voddler har haft en tung period och tvingats stänga ner under en tid för att någon lyckats knäcka kopieringsskyddet och spara ner filmerna till egen dator och jag är fortfarande fascinerad över att företag lockar med Voddler-invites för att skaffa kunder. Men hur taskigt är det inte för relationen till filmbolagen när reklamen helt enkelt kan plockas bort? Här får man nog tänka om några gånger..

Till att börja med så tycker jag det är ett lite olyckligt ordval att säga att Voddlers kopieringsskydd har blivit knäckt när det som faktiskt hände var att Darkreverser använde den GPL-licens som XMBC-spelaren låg under på precis det sätt som GPL förespråkar.

Men, denna situation är annorlunda på många sätt. Voddlers problem var att de olika licensavtalen som de var bundna av helt enkelt inte var kompatibla och därför tvingades de byta ut sin XMBC-spelare som låg med en öppen licens till en Adobe Air-klient som ligger under stängd licens. Här ser det dock helt annorlunda ut, här påverkas nämligen inte själva innehållet på något annat sätt än att det inte visas reklam (vilket förövrigt brukar vara något som upphovsmän är positiva till). Detta gör situationen lite enklare för de som har de här tjänsterna.

De kan nämligen välja helt själva om och hur de vill agera gentemot detta fyndiga lilla hack. Jag tror att det absolut smartaste i dagsläget är att totalt ignorera det, visst de kan gå och gråta ut hos kvällspressen om att de har blivit utsatta för en ”attack” och att de har blivit ”hackade” eller så säger de ingenting och detta stannar i den lilla bubbla av webbutvecklare och förståsigpåare som faktiskt hänger med och har koll på sånt här.

Problemet är att om de skulle gå till motattack så går de till motattack mot internets och då har de noll till ingen chans att lyckas. Internets är nämligen en hydra som när ett huvud blir avhugget så dyker det upp tre nya, det går helt enkelt inte att konkurrera med alla ”hackers” som vill ställa sig på tvären mot att kolla på 1 mins reklam innan de ska se ett program.

@samirfors frågar vad som kommer hända nu när folk kan plocka bort reklamen, jag har ett enkelt svar på det. Inte ett skit kommer att hända, det är alldeles för få som bryr sig tillräckligt mycket för att ens vara villiga att lägga tiden på att installera filtrena som tar bort reklamen, det är helt enkelt för mycket hustle för att slippa lite reklam de få gångerna man glor på dessa streamingtjänster.

Eller, det kommer inte hända ett skit sålänge inte streamingtjänsterna går till motattack och försöker hindra detta, då utmanas hydran och hydran ger sig inte.
Att försöka stå emot är att sätta sig i Sisyfos situation vilket inte är givande för någon.

Den 15/3 hade kåren kårstämma, under stämman valdes bland annat styrelse och kårfunktionärer för det kommande året. Jag hade även lagt en motion till årets stämma (som man kan läsa här). Motionen, som har fått ett väldigt nyfiket mottagande bland scouter, handlade om att stå upp och försvara yttrande- och kommunikationsfriheten i diktaturer och skendemokratier som Iran och Kina.
Detta skulle ske genom att använda våran bandbredd i scoutlokalen till att tunnla krypterad darknet-trafik i nätverket i2p.

Motionen passerade i sin helhet och den 22/3 så anslöt jag en av mina gamla datorer till nätverket och den står nu och kör darknet, på så sätt har vi som scoutkår aktivt främjat möjligheterna för politiska dissidenter världen över att göra sina röster hörda utan att behöva vara rädda för att kunna bli spårade av sin egen regering.

Detta var den första att-satsen i min motion, den andra löd som följer:

att Hässelby Gårds Scoutkår lämnar en motion till förbundsstämman 2011 om att scouterna som rörelse bör över se på möjligheterna att stödja denna typ av darknets.

Så min förhoppning är att redan nu börja kunna skapa medvetenhet inom rörelsen så att 2011 års förbundsstämma kan ta ett beslut som leder till att det dels finns information lättillgänglig för kårerna om hur de sätter upp denna typ av darknetnoder och även gör ett ordentligt ställningstagande för att aktivt försvara mänskliga rättigheter.

Och grejjen är, detta kan vem som helst göra, det är inte det minsta tekniskt avancerat att installera detta, Telecomix News Agency har kanonbra videotutorials som på ett enkelt sätt visar hur man installerar i2p och andra anonymiseringstjänster på diverse operativsystem.

Jag bäddar in tutorialen för att installera på en Windows XP-maskin här.

Scoutings samhällsengagemang är inte och bör inte vara begränsat till att ”hjälpa gamla tanter över gatan” utan vi lever i en tid då vi faktiskt kan hjälpa folk över hela jorden att komma undan förtryck och bygga demokrati. Låt oss hjälpas åt i det gigantiska grupparbetet som ibland kallas Internet att göra detta.

Formatet innebär otroliga möjligheter vad gäller plugins, teman och communityt som uppdaterar mjukvaran är aktivt och det kommer ett par nya uppdateringar varje månad. Hela källkoden finns dessutom väl dokumenterad på ett flertal språk.

Dessa fördelar har lett till att WordPress har blivit ett av de mest använda blogg-cms’en dels på egenhostade sidor som den här och dels genom hosting som erbjuds gratis av WordPress.com.

Som hyffsat välbevandrad på nätet så lär man sig att känna igen saker. Man ser helt enkelt att en blogg antagligen drivs med WordPress mjukvara. Dock har jag uptäckt en sak som är väldigt tråkig. Vissa ger inte credd till WordPress trots att de använder deras mjukvara. Ok, nu ska först sägas att WordPress är licensierat under GNU GPL som är en öppen licens i grunden skriven av Richard Stallman. GNU GPL säger inte att det krävs något erkännande för att använda någons kod. Dock anser jag att det är vanligt hyfs att skriva ut vem som faktiskt ligger bakom ett skapat verk.

Och nu kommer den riktiga twisten, ett erkännande till WordPress står i grunden utskrivet i CMS’et, det krävs alltså att någon aktivt tar bort det för att det inte ska synas.

Jag har ju sedan tidigare en liten lista på bloggande riksdagsledamöter och bestämde mig för att gå igenom den för att kolla vilka som inte skriver ut att de använder WordPress trots att de de facto använder det.

Metoden var som följande, jag gick in på bloggarna, kollade om bloggen hostades av någon av de stora bloggtjänsterna som finns (blogspot.com, blogg.se, wordpress.com) eller var hostade av tredje part på annat sätt (parti, tidningar), alla de sorterade jag snabbt bort. På de övriga började jag med att kolla footern av sidan, alla som skrev ut varifrån deras CMS kom ifrån valdes också bort. Efter det började detektivarbetet, nej riktigt så var det inte… Det jag gjorde var att helt enkelt högerklicka på sidan och välja ”Visa källkod”. Där tittade jag på koden på headern och kunde snabbt avgöra om det var en WordPress-sida eller ej. Det som kunde visa att det var drivet av WordPress var kodsnuttar som t.ex.

<meta name="generator" content="WordPress 2.9.1" />

eller
<link rel="stylesheet" href="http://www2.birgitta.nu/wp-content/themes/birgitta/style.css" type="text/css" media="screen" />

Där mappen /wp-content/ berättar att det är en WordPressblogg vi har att göra med.

De som failade mitt test var:

Annie Johansson (c)
Birgitta Ohlsson (fp)
Nina Larsson (fp)
Henrik von Sydow (m)
Lars Lindblad (m)

Dessa bloggar använder sig alltså av ett av de bästa open source-projekten som finns idag och har inte ens hyffs nog att berätta att de är del av det, Skäms! säger jag!

Disclaimer: Jag gick endast igenom de bloggar som jag har på min lista här, det gjordes inget urval för att bara få fram borgerliga politiker.