Etikettarkiv: Nätintegritet

Prediktioner för 2019

Det är fjärde gången jag skriver ut mina prediktioner – mina förutsägelser för det kommande året. För klarhetens skull: rubriken är ett försök att vara smålustig; prediktionerna är defintivt inte resultatet av mystiska uppenbarelser eller plötsliga insikter efter timmar av meditation. Prediktionerna är helt enkelt en slag pulstagning av den rådande tidsandan, som eventuellt kan ge ett hum om vartåt vi är på väg. Till hjälp har jag en relativt väl ackumulerad levnadserfarenhet samt ett någorlunda mått av allmänbildning, speciellt bär det gäller samhällshistoria, politisk historia och teknikutveckling.

Fortsätt läsa Prediktioner för 2019

Nej tack till elektroniska val

Med jämna mellanrum höjs krav på att Finland borde frångå det traditionella sättet att genomföra val med röstsedlar av papper, och i stället införa någon form av elektronisk röstning. Motiveringarna kan grovt indelas i två kategorier:

  1. lekmannens: ”det skulle kännas modernt om man kunde rösta i valet med sin mobil eller sin dator, vi gör ju redan allt annat online. Man skulle inte behöva släpa sig till vallokalen på en söndag. Och säkert skulle vi spara massa pengar.”
  2. expertens: ”elektronisk röstning skulle öka intresset för val, speciellt bland unga, och bryta de dalande valdeltagarsiffrorna. Då ökar demokratin, och vi får dessutom snabbare resultat. Säkert skulle vi spara massa pengar också.”

För båda motiveringarna finns mycket vägande motargumentering. Det intressanta är att den tekniska utvecklingen och de senaste händelserna gällande nätintegritet och dataintrång  enbart stärker motargumenteringen.

Fortsätt läsa Nej tack till elektroniska val

Varför jag minskar på Google

I ett tidigare inlägg gick jag igenom orsakerna till varför jag nuförtiden håller mig borta från Facebook. För tillfället håller jag på och minimerar min exponering mot Google. Jag har bland annat raderat Google Maps från min telefon, och i inställningarna för mina Google-konton har jag minimerat den datamängd som automatiskt skickas till Google om mina nätvanor och om var jag rör mig eller loggar in. Som någon kanske märkt, har jag också flyttat min blogg från Googles Blogger till en självständig server och ett eget domännamn, där jag själv installerade WordPress. Det finns många, och ganska komplexa insikter och orsaker bakom de här besluten.

Fortsätt läsa Varför jag minskar på Google

Varför jag framöver håller mig borta från Facebook

Redan några år har jag haft en Facebook-paus varje sommar. Det har aldrig lett till speciellt svåra abstinensbesvär, och efter en vecka försvinner impulsen att vid varje ledig stund ”kolla om något hänt”.

Idag var jag första gången inne på Facebook igen, och kunde konstatera att jag inte missat något av värde. Och då har jag ändå varit mycket konservativ när det t.ex. gäller att godkänna vänförfrågningar – med ytterst få undantag har jag träffat alla på min vänlista även i verkliga livet. Man kunde därför tro att det bland inläggen skulle finnas exempel på det som folk i sista hand räknar som någon slags FB-fördel: att kunna hålla kontakt med vänner och bekanta där det geografiska avståndet är stort. Men så var det inte denna gång. De flesta inläggen visade sig vara, i ingen speciell ordning:

Fortsätt läsa Varför jag framöver håller mig borta från Facebook

Förslaget till lagstiftning om massövervakning

Till skillnad från många andra brukar jag alltid läsa igenom de utredningar, betänkanden och rapporter som olika arbetsgrupper producerar som bas för nya laginitiativ. Därför tar det en tid innan jag hinner kommentera ordentligt.

Denna gång var jag tvungen att traggla igenom de 130 sidor som Försvarsministeriets arbetsgrupp för informationsanskaffningslag skrivit ihop under rubriken Riktlinjer för en finsk underrättelselagstiftning (pdf). Förutom några bra termdefinitioner i början är det fråga om ett ganska luddigt papper, där den stora textmängden säkert är tänkt att slå dimridåer kring det man egentligen vill åstadkomma: en lag som skulle tillåta massövervakning av nättrafik.

Det viktigaste just nu att hålla i minnet:

  • Det är inte bara betänkandets huvudslutsats (att vi måste lagstifta om massövervakning av nätet) som är problematisk, utan också många av de antaganden och generella uppfattningar som ligger som grund för slutsatserna i pappret. 
  • Finländska polismyndigheter kan, om de misstänker ett brott, redan nu avlyssna och övervaka nättrafik. Extraordinära åtgärder (som massövervaking) borde förstås var möjliga endast under extraordinära omständigheter (som krigstillstånd).
  • Att Sverige och Nederländerna och andra länder som USA råkar ha lagar om massövervakning är ingen orsak att ta efter. De lagarna är dessutom starkt kritiserade.

För den som vill ha ett lite längre, effektivt sammandrag av det hela räcker det egentligen med att läsa den avvikande åsikt som Kommunikationsministeriet lämnat in, och som återfinns i slutet av betänkandet. Kommunikationsministeriets tjänstemän belyser på ett beundransvärt sätt hur hela arbetsgruppen med all tydlighet från början endast haft som uppgift att hitta motiveringar och ”bevis” för att en massövervakningslag behövs. I den avvikande åsikten avslöjas också att arbetsgruppen – tydligen efter samhällsdebatten i samband med Snowden-avslöjandena – konsekvent bytt ut ordet ”nätövervakning” till ”informationsanskaffning” i hela betänkandet.

Jag förde redan en kort insändardebatt med rätt så vilseledda medborgare som ansåg att Kommunikationsministeriet nu förstör allt och ”kastar sand i kugghjulen” gällande något som är nödvändigt och bra. Insändarspalterna är tyvärr lite för begränsade (och långsamma) för att föra någon vettig debatt, så jag listar i stället här de viktigaste sakerna som gör att arbetsgruppens betänkande är mycket, mycket problematiskt:

  1. Betänkandet är alltför spretande. Man vill behandla alla ”cyberhot” på en gång (läs gärna min text om varför vi borde skippa ordet ”cyber”) och blandar ihop allt till en salig röra: nätattacker mot infrastruktur och företagsverksamhet, militära hot, terroristhot, samt militär och civil spanings- och spioneriverksamhet (både vår egen och utländsk sådan).
  2. Förslaget skulle innebära att de tjänsteleverantörer som erbjuder nättrafik ”frivilligt” skulle upplåta utrymmen i sina maskinsalar för myndigheternas utrustning, som sedan skulle filtrera all nättrafik. Få tänker på att ett samhällsarrangemang där statsmakten och företag på detta sätt verkar i maskopi med varandra och skapar en elit ”som vet bättre” kallas för korporatism, och att korporatism är ett av de tydligaste tecknen på ett fascistiskt samhälle. Tror du mig inte, så kolla själv. Eftersom en stor del av även den “vanliga” nättrafiken till oskyldiga sajter idag sker krypterat, skulle en massövervakning endast kunna bli möjlig ifall medborgarna lagvägen tvingas acceptera nättillhandahållarnas certifikat – så att trafiken kan läsas. I praktiken skulle man alltså göra kryptering olaglig för vanliga medborgare. Att kriminella förstås skulle strunta i sådan lagstiftning väljer man att bortse ifrån.
  3. Man lyfter som ”goda” exempel fram Sverige och Nederländerna, som stiftat lagar i stil med det som nu föreslås. Men bara i förbifarten nämns den mycket stora kritik de här lagarna utsatts för. EU-domstolens fördömande utslag gällande EU-kommissionens Data Retention-direktiv (förslaget att alla teleoperatörer skulle tvingas spara metadata om nättrafiken i minst 6 månader) är också i praktiken ett ställningstagande emot sådana här oproportionerliga, massiva åtgärder.
  4. Betänkandet (och de vilseledda medborgarna i Hbl) argumenterar från ett antagande om att massiv nätövervakning redan förhindrat terroristattacker. Eller att massövervakning skulle kunna ge relevant data om eventuella militära hot mot Finland. Men för det finns inga påtagliga bevis. Riktiga brottslingar kommunicerar krypterat eller med kodord, och då hjälper ingen massövervakning av nättrafiken. I ännu högre grad gäller det militär kommunikation, som sedan länge varit krypterad.
  5. Man skall aldrig lagstifta på basen av rädslor. En lag är text på papper, och kan förstås inte förhindra något alls, på sin höjd få någon att sova lite bättre. Man kan alltså inte motivera en lag med att den ”behövs för att upptäcka hot och förhindra attacker”. Mycket bättre använda resurser är att skugga och avlyssna personer som på riktigt kan misstänkas för brottslig verksamhet. Men håll i minnet: i de senaste uppmärksammade attackerna (Charlie Hebdo i Paris, och i Danmark) (update 2017: lastbilsattacken i Stockholm) var förövarna sedan länge kända för polisen i den alldeles verkliga verkligheten, och hade till och med suttit häktade eller i förhör hos myndigheterna i olika omgångar. Och ändå gick attackerna inte att förhindra.
  6. Massövervakning är ett så stort intrång på det skydd medborgarnas kommunikationer idag åtnjuter i Finland, att det skulle kräva att Finlands grundlag skrivs om. Det konstaterar faktiskt också arbetsgruppen i sitt betänkande, men man märker att erkännandet sker mycket motvilligt. En stor del av betänkandetexten går åt till att tona ner, bagatellisera eller bortresonera den här aspekten. 
  7. I Finland har vi ett grundlagsenligt skydd mot att myndigheterna beter sig godtyckligt, eller skrider till oproportionerliga åtgärder mot enskilda medborgare. Försvarsministeriets betänkandet är en så fundamental förändring i riktning mot en polisstat att jag är förvånad att ingen påpekat det tidigare.
  8. Betänkandets skrivelser kring hur massövervakningen skall regleras är full med de sedvanliga passivsatserna, vars tomhet ofta avslöjas i svensk översättning: tulisi olla läpinäkyvä, pitäisi määritellä, tulisi olla valvonnassa blir: borde vara genomskinligt, man borde definiera…, man borde övervaka. Visst, det är mycket som man borde… (Och för de som menar att det rätta ordet är “bör” och inte “borde”; de två orden är exakta synonymer – ”bör” förpliktigar inte till något mer än ”borde”. Fundera t.ex. på en sats som ”du bör inte döda”)
  9. Enligt finsk lagstiftning kan myndigheter endast få befogenheter till det som gäller deras lagstadgade uppgifter. De finländska polismyndigheterna har redan idag stora befogenheter att elektroniskt övervaka människor, och alltså tumma på det skydd kommunikationer åtnjuter I DET FALL POLISEN MISSTÄNKER BROTTSLIG VERKSAMHET. Jag skrev det föregående med stora bokstäver för att till och med de dummaste skall förstå att det som arbetsgruppen nu föreslår inte handlar om att första gången ge polisen rätt till avlyssning eller att övervaka nättrafik, utan om att utvidga myndigheternas befogenheter och uppgifter långt utöver det som myndigheterna enligt lag skall syssla med

Jag kan inte annat än lyfta på hatten till de rakryggade tjänstemän på Kommunikationsministeriet som tagit avstånd från Försvarsministeriets betänkande. Lyckligtvis kommer den här saken inte att framskrida speciellt fort, eftersom de nya lagar som nu föreslås kräver grundlagsändringar. Om inte något annat inträffar…

Semantik och stämplar

Ord och ordval har betydelse. Jag deltog under veckoslutet i det mycket intressanta Mediespråk2015-seminariet i Vasa, och en av föreläsarna var Ann-Cathrine Jungar som forskar i partier och partipolitik. Hon behandlade bl.a Sannfinländarna, Sverigedemokraterna och UKIP, men i hennes underrubrik ingick frasen: Populistiska partier av olika karaktär – högerradikala och extrema, invandrings- och EU-kritiska partier. Och i morse fick vi med morgonkaffet veta att vänsterradikala Syriza vunnit det grekiska valet.

Jag vet inte hur det är i allmänhet idag, men förr fick man inte stämpeln “radikal” eller “extrem”, bara för att man inte råkade omfatta samma politiska åsikt som majoriteten eller huvudfåran.

Valet att t.ex. gå med i EU var ett politiskt val, så det är väl fortfarande ett helt legitimt politiskt mål att vilja gå ut ur EU, eller att vara EU-kritisk. (En helt annan sak är om det är fiffigt eller inte, och det borde vi väl kunna debattera i lugna ordalag). Det var ju faktiskt en ganska stor del av finländarna som i tiden röstade för att vi inte skulle gå med i EU. Var de finländarna faktiskt radikala eller extrema? Samma sak gäller det politiska målet att begränsa invandring. Själv tycker jag det är en fånig idé, men jag tycker nog man bör vara av åsikten att invandrare bör fösas ihop i koncentrationsläger eller ”elimineras” på annat sätt, för att bli kallad radikal eller extrem.

Slutsats: Riktiga extremistgrupperingar förblir alltid marginella fenomen, så det är mycket intressant att forskare tydligen nu anammar samma politiska stämplar som de etablerade partierna använder om sina rivaler för att misstänkliggöra dem.

Läser man de här populistiska partiernas parti- eller valprogram är de alltså varken extrema eller speciellt radikala. Men i alla populistiska partier finns element som på riktigt är både radikala och extrema, trots att partierna i sig alltså inte befinner sig på ytterkanterna av den politiska skalan, eller öppet har extrema värderingar.

Och det är också här den riktiga faran ligger, i dessa semantiska sammanblandningar där fel stämplar används om centerfåror. Det är nämligen när de stora centermassorna börjar anamma på riktigt extrema åsikter (eller tyst godkänner dem) som det börjar barka åt skogen. Som alla borde veta kom Adolf Hitler inte till makten genom en ”högerextremistisk kupp”. Han valdes i demokratiska val av stora folkmassor som knappast såg på sig själv som extrema – först efter att ha kommit till makten lamslog och stängde Hitler i tur och ordning alla demokratiska aspekter av den tyska statsapparaten.

Thomas L. Knapp har en intressant idé som är på samma linje. Han går dock lite längre i ett försök att bygga upp en ny politisk indelning än den traditionella höger-vänster. (partierna och personerna är amerikanska, men de kan ersättas med våra egna)

I propose that we look at politics as a bell curve.
On the far Left (market anarchism) and the far Right (anarcho-capitalism), appetite for political government trails off to zero (which is why “Left” and “Right” libertarians have so much in common).
As we move toward the political center, that appetite grows. The “Left” and “Right” disagree on ends, but closer to that center, both see government as an acceptable means to their desired ends. And the center is a corrupting influence. As you get closer to it, you grow less willing to give up the means and more willing to give up the ends.

Vi rycker på axlarna när det gäller en eventuell sakta (eller snabb) gravitation mot en ”extrem” center: “det kan aldrig hända här”. Men ändå var jag tvungen att skriva följande insändare alldeles nyss, med ett tema som tangerar en annan aspekt av vad som i tillägg behövs för att vi likt lamm skall börja ledas till slakten:

Ronny Rönnqvist har en mycket vanlig inställning (Hbl 23.1) då myndigheterna vill ha en blank check för att heltäckande övervaka medborgarna (denna gång på nätet): ”de laglydiga medborgarna har inget att frukta”. Som belägg för att heltäckande nätövervakning behövs, hävdar han att terrorangrepp blivit avvärjda, samt att det vore absurt att tro att myndigheterna skulle snoka i privata medborgares angelägenheter. Tyvärr har han fel på båda punkterna. 

Det finns inga riktiga belägg för att annat än gammaldags, hederligt detektivarbete avvärjt några terrorangrepp. Det kräver förstås att polisen går ut, rör på sig, spanar, avlyssnar (med tillstånd) de som på riktigt är misstänkta. Att heltäckande övervaka människor är dessutom bortkastade resurser, eftersom riktiga terrorister förstås på nätet redan använder krypterad kommunikation som inte går att öppna (eller kodord). Igen: endast riktigt, fysiskt detektivarbete hjälper. 

Det är förståeligt att kraven på heltäckande bevakning reses i samband med en uppmärksammad terroristattack. Det är också förståeligt att vissa medborgare reagerar som Rönnqvist, trots att chansen att dö i en terroristattack förstås är försvinnande liten, jämfört med att t.ex. dö i en trafikolycka. 

Redan ur filosofisk synvinkel är heltäckande övervakning av människors kommunikationer mycket problematisk – på samma nivå som om myndigheterna hade föreslagit att slopa brevhemligheten. Personer som Rönnqvist borde också tänka på att frasen ”laglydiga har inget att frukta” tyvärr är samma fras som alla stater som sjunkit in i totalitära system använt, i alla tider. Men också i praktiken har det visat sig att system som kan missbrukas, missbrukas. Bara i vårt land tycks polishemligheter läcka ut titt som tätt, och exemplen är många på att högst vanlig, mänsklig nyfikenhet vida överstiger några ”gränser” som myndigheterna satt upp för användningen av känslig information.