Stop Badware exempel på självreglering

I mars förra året hackades Dataspelsbranschens hemsida efter att jag uttalat mig (som representant för Dataspelsbranschen) i Svenska Dagbladet under Ipred-debatten. Själva hacket var rätt snyggt utfört, någon ”injicerade” ett skript i sidfoten på vår hemsida (där det råkade finnas ett hål i säkerheten). Skriptet i sig var harmlöst, det skickade information om trafiken på sidan till en tredje part. Men det var svartlistat i något som heter Stop Badware och det gjorde att intrånget fick rätt omfattande konsekvenser. Den som försökte nå Dataspelsbranschens hemsida via t ex en Google-sökning fick upp en varningssida – en s k interstitial – med budskapet ”sidan du är på väg att öppna innehåller sannolikt kod som kan skada din dator, vill du fortsätta?” och så en stor knapp för Nej och en liten knapp för Ja. Därtill hämtar många stora organisationer information till sina säkerhetssystem från Stop Badware, vilket bland annat gjorde att en journalist från Sveriges Radio inte kunde komma åt kontaktinformationen på hemsidan. Ett annat smart drag av hackaren var att göra intrånget en lördag förmiddag. Dataspelsbranschens webbadministratör upptäckte det inom några timmar och tog bort skriptet, men först på måndag kväll – dvs över två dygn senare – lyftes svartlistningen (gissningsvis när någon administratör i Nordamerika kom till jobbet efter helgen) och sidan blev tillgänglig som vanligt.

I projektet Stop Badware samverkar infrastrukturföretag som PayPal, Google och Mozilla med ett antal universitet och ideella organisationer. Syftet är helt enkelt att motverka skadlig kod, så att internet fungerar bättre. Det är ett utmärkt exempel på hur självreglering på internet kan fungera i praktiken. Men händelsen med Dataspelsbranschens hemsida väcker flera frågor: på vilket mandat fattar just dessa aktörer beslut om att i praktiken spärra andras webbsidor? Hur bör klagomål hanteras? Är två dygn en rimlig handläggningstid vid fel? Vem ska man klaga till om man är missnöjd med Stop Badwares beslut? Oavsett svaren så visar Stop Badware att infrastrukturaktörerna i praktiken reglerar internet idag, oberoende av samhällets insyn. Läs gärna det här parallellt med diskussionen om spam i ett tidigare inlägg här på bloggen. Fram träder en bild av att infrastrukturaktörerna i stor utsträckning tagit samhällets roll att upprättahålla ordningen på nätet. Det är nog bra att någon gör det, men det problematiska är att det sker utanför demokratin och bara inom vissa områden som passar dessa aktörers intressen. Här finns alltså ledtrådar till hur en bättre samhällsordning på nätet kan se ut och tydliga områden för myndigheter och lagstiftare att titta närmare på.

61

Kommentarer

  1. Nu pratar du i nattmössan igen! Spärren är en tjänst som Google (och andra, som Mozilla i Firefox) erbjuder sina kunder. Det har inte något att göra med några ”infrastrukturaktörer”.

    Du försöker återigen påskina att ISP:er övervakar och filtrerar nätet, precis som du försökte i postningen om spam. Din agenda är tydlig: Genom att försöka påskina att ISP:er redan idag filtrerar traik vill du få det till att de även kan filtrera i dina uppdragsgivares tjänst.

    Men som sagt: inga ”infrastrukturaktörer” filtrerar nätet. Enskilda tjänsteleverantörer gör det, med sina kunders goda minne. Om någon inte vill ha denna tjänst kan de stänga av den eller (i Firefox, exempelvis), eller välja någon annan tjänsteleverantör.

    Dina försök att påskina att mere conduit-principen skulle vara satt ur spel idag är patetiska och din agenda är totalt genomskinlig.

    • Per Strömbäck

      Men det drabbade ju tredje part. Det är tydligt att infrastrukturaktörer agerar övervakare i vissa sammanhang. Det är samtidigt problematiskt och öppnar för en konstruktiv diskussion.

      • ”Det är tydligt att infrastrukturaktörer agerar övervakare i vissa sammanhang.”

        Ge ett enda exempel på när detta är tydligt! Google är ingen ”infrastrukturaktör”… Och de är definitivt ingen ISP. De omfattas definitivt inte av mere conduit. Budbärarimmunitetsprincipen är definitivt inte applicerbar.

        Varför försöker du blanda ihop äpplen och päron än en gång? (Jo, för att du har en oärlig agenda, förstås).

        ”Men det drabbade ju tredje part.”

        Ni lyckades inte säkra er hemsida, någon hackade sajten och tjänsteleverantören Google skyddade sina användare, vilket majoriteten av dessa användare tycker är utmärkt. Vad är problemet?

        • Per Strömbäck

          Problemet är att det tog två dygn att lyfta spärren. Och de dubbla budskapen i att samma aktörer som motsätter sig offentlig reglering idkar privat reglering.

  2. Vad fan, nu börjar jag tappa humöret. Inte en ursäkt för den totalt felaktiga informationen i spam-inlägget, istället ett nytt raljerande inlägg med ”fakta” taget ur luften.

    Vad har tjänsteleverantörers som google eller pypal att göra med infrastrukturaktörer?

    Per, du sprider rena lögner för att driva din tes. Skämmes!

    • Per Strömbäck

      Jag vittnar om en händelse som jag varit med om, det är inte ljug. Men tack för synpunkten om skillnader mellan tjänsteleverantörer och infrastrukturaktörer, på den punkten kan jag bli tydligare.

      • Lögnerna jag syftade på var ju självklart t ex:
        ”Annorlunda uttryckt: internetoperatörerna övervakar 100% av all epost och 95,6% filtreras bort. ” eller ”Fram träder en bild av att infrastrukturaktörerna i stor utsträckning tagit samhällets roll att upprättahålla ordningen på nätet.”

        Du blandar äpplen och päron hejvilt och drar slutsatser som inte stämmer för fem öre.

        Att hotmail erbjuder ett spamfilter eller att mozilla erbjuder en varning (obs, en varning) för siter med trolig skadlig kod har INGENTING att göra med att infrastrukturaktörerna filtrerar information.

        • Per Strömbäck

          Jo, oavsett roller så kvarstår faktum att privata aktörer övervakar, filtrerar och spärrar olika slags trafik på ett sätt som går utanför kund/leverantörsrelation och som väcker frågor om rättssäkerhet.

        • Vad menar du är som går utanför kund/leverantörsrelation?

      • ”Jo, oavsett roller så kvarstår faktum att privata aktörer övervakar, filtrerar och spärrar olika slags trafik på ett sätt som går utanför kund/leverantörsrelation och som väcker frågor om rättssäkerhet. ”

        Du tycker uppenbarligen inte att det är ett problem att tjänsteleverantörer gör detta, eftersom du själv lyft fram exemplet med att Blocket filtrerar annonser. Förmodligen tycker du, liksom jag, att Youtube har all rätt i världen att ta bort videor som bryter mot upphovsrätten. Varför är det mer problematiskt när andra tjänsteleverantörer gör liknande saker? På vilket sätt menar du att det ”väcker frågor om rättssäkerhet”?

        Menar du att Blockets eller Youtubes filtrering också väcker frågor om rättssäkerhet?

        • Per Strömbäck

          Ja, all filtrering väcker frågor om rättssäkerhet. Jag tycker att det finns anledning att ha ett brett samtal om reglering, självreglering, integritet och rättssäkerhet. Jag tycker det är så viktigt att jag har dragit igång ett diskussionsforum för just den saken och du är här!

        • ”Jag tycker det är så viktigt att jag har dragit igång ett diskussionsforum för just den saken och du är här! ”

          Jag är här för att försöka bemöta de värsta och mest flagranta exemplen på felaktigheter, vinklade sanningar och allmänna stolligheter som matas ut via denna lobbyprodukt till ”diskussionsforum”.

        • Per Strömbäck

          Ja, det är schysst av dig. Vad sägs om att acceptera tanken på att internet kan bli ännu bättre och bidra med dina kloka tankar om vad som är möjligt för att komma åt de negativa aspekter som jag belyser?

  3. Det är ju uppenbart sedan länge att den här sidan bara är ytterligare en sida för att bedriva lobbyverksamhet för mediamaffians idéer. Det är nästan förvånande att våra kritiska kommentarer inte blivit censurerade ännu, det är ju annars något som går hand i hand med företag som gladeligen stänger ner sidor till höger och vänster…

    • Per Strömbäck

      Hank – hur menar du att företag stänger ner sidor till höger och vänster? Det är väl bara ”infrastrukturaktörer och dominerande tjänsteleverantörer” som har den kapaciteten?

      • Du motsäger dig alltså inte övrigt jag skrev?

        Mediamaffian har genom galen lobbyism fått tex hela PRQs serverhall beslagtagen, även fast det fanns en hel drös legala siter där också. Behöver du fler exempel?

        • Per Strömbäck

          Jag har svårt att förhålla mig till påstående om att ”bedriva lobbyverksamhet för mediamaffians idéer”. Det låter inte som en synpunkt om ett sakförhållande, snarare som något slags smutskastning. Så nej, jag instämmer inte i den beskrivningen. Netopia är ett forum för diskussion om digitala samhällsfrågor, ambitionen är att komma bort från den polarisering som ofta präglat debatten. Detta har jag uttryckt på olika sätt många gånger på den här webben och i andra sammanhang. Din kommentar tycker jag är ett exempel på hur den polariseringen snarare förstärks. När det gäller termen ”mediamaffian” så är den svepande, knappast var det en sådan organisation som beslagtog serverhallen. Om du vill diskutera det exemplet får du nog vara lite mer specifik, jag känner inte till de detaljerna. När hände det? Vad var det för servrar? Tror du verkligen att lobbyister kan få en åklagare att besluta om husrannsakan?

        • Läser under ”om netopia”:

          # Dataspelsbranschen
          # Film&TV-Producenterna
          # Filmfolket
          # Svenska Förläggareföreningen
          # Svenska Musikförläggareföreningen
          # Sveriges Videodistributörers Förening
          # IFPI i Sverige

          Så redan den dagen sidan såg internetljuset för första gången kan man säga att stämpeln som lobbyist-sida var ganska given.

          Detta kunde ändrats genom att flera sidor av diskussionen togs upp, men hittils har jag bara sett blogginlägg, krönikor och artiklar som är på de stora mediabolagens/copyright-sidan i debatten. Därav min klassning av sidan som ytterligare en lobby-sida.

          Det är viktigt att veta hur man ska klassa sidan för att kunna få en förståelse för vad som skrivs. Tex under ”nyheter” där det inte går att kommentera saker. Dessa nyheter är oftast både valda och vinklade för att passa ert budskap.

          Vill du komma bort från polariseringen är det nog fel väg att gå att ständigt ställa dig på samma sida i debatten och alltid lyfta fram information, nyheter, krönikor osv som står på samma sida som mediamaffian.

          Vad gäller PRQs servrar: http://sv.wikipedia.org/wiki/Pirate_Bay-m%C3%A5let#Husrannsakan

          Ett litet citat:
          ”Efter razzian gick SVT:s Rapport ut med uppgifter från anonyma källor om att initiativet till razzian inte kommit från svenskt rättsväsende, utan efter påtryckningar från USA:s regering och Motion Picture Association of America (MPAA), en intresseorganisation som företräder flera amerikanska filmbolag.”

          Behöver jag förtydliga att MPAA ingår i det jag benämner ”mediamaffian”?

        • Per Strömbäck

          Hank – ja, det är ingen hemlighet vilka som står bakom Netopia, tvärtom är det ju helt öppet som du påpekar. Om du tycker att det färgar diskussionen så är det tråkigt, men min drivkraft är att försöka lyfta fram aspekter som tidigare inte hörts alls eller i a f inte tillräckligt mycket. Det är inte självklart samma sak som att det är ensidigt, men det får förstås läsaren avgöra. Razzian mot Pirate Bay känner jag förstås till, men just PRQ var obekant (har bara hört det omtalas som Bahnhof, men inser att Bahnhof var en slags hyresvärd). Det har spekulerats i att den razzian skedde efter påtryckningar från MPAA. Om det är på det viset så är det väl snarast en kritik mot det svenska rättssystemet? Men det är ju också fullt tänkbart att svenska myndigheter tyckte att verksamheten var problematisk oavsett vad MPAA ansåg. Utfallet i första rättegången tyder på det.

  4. …Per nu är dags igen, att bemöta ovanstående inlägg, annars blir detta sanning och ärominnet efter dig;
    ”Per, du sprider rena lögner för att driva din tes. Skämmes!”
    ”Det är ju uppenbart sedan länge att den här sidan bara är ytterligare en sida för att bedriva lobbyverksamhet för mediamaffians idéer.”
    -kom igen!

  5. Scary Devil Monastery

    Jag får sälla mig till tidigare utskällare, Strömbäck. Det här var erbarmligt uselt tolkat.

    Mozillas ”spamfilter” som du uttrycker det, består av en funktion som Mozilla erbjuder gratis – till att börja med, just för att filtrering är i grunden ett osäkert och trubbigt verktyg (OAVSETT vem som hanterar det), så går filtret att stänga av eller dra ned, direkt ifrån browsern.

    Jämförelsen du just gjorde är att eftersom Volvo erbjuder farthållare på vissa av sina bilmodeller så är det ett lysande exempel på varför man borde påbjuda vägverket att införa obligatoriska fartkontroller.

    Det finns idag en uppsjö av gratisprogram som man kan använda som enskild person om man vill säkra sin egen dator. Gör man bruk av dessa riskerar man då att spärra sin egen åtgång till stora delar av nätet – något som användare av PeerGuardian, AdAware, Spybot SD…eller för den delen Kaspersky/Symantec/AVG/MacAfee Antivirus, ZoneAlarm/Comodo Firewall med mera känt till länge.

    Att man gör bruk av sådant kan inte användas som en pekpinne till varför det vore OK att tvinga posten att öppna och läsa alla brev som de förmedlar – eller mer träffande, att tvinga telefonbolagen att avlyssna alla samtal.

    • Per Strömbäck

      Jag tycker att det är skillnad på vad man själv installerar för filter i sin egen dator och vad som finns på serversidan. Det är säkert bra att man filtrerar spam och skadlig kod, men det svär mot bilden av att infrastrukturaktörer och dominerande tjänsteleverantörer inte lägger sig i själva trafiken. Där finns många viktiga frågor att diskutera, vilket jag påpekar. Hur ser du på exemplet med brevhemligheten när all eposttrafik övervakas och över 95% aldrig når avsedd mottagare? Förstår inte riktigt ditt exempel med Volvo.

      • Per: Herregud, förstår du inte skillnaden mellan tjänsteleverantörer och infrastrukturaktörer?

        • Per Strömbäck

          Jag tycker att den skillnaden är klart otydlig, inte minst eftersom många aktörer intar båda rollerna. Men diskussionen har varit klargörande på en punkten. Min poäng kvarstår att det finns privata aktörer som driver omfattande reglering av internet, samtidigt som de motsätter sig offentlig inblandning. Det är inte bra.

  6. Scary Devil Monastery

    Per Strömbäck, med förlov, det får faktiskt finnas gränser för vilken typ av slagträ man får ta till om man vill ge sken av att föra en seriös debatt.

    ”mere conduit” – budbärarimmuniteten, kort talat – är inte en sak vi kan avskaffa och fortfarande bibehålla det som gör oss till en demokrati och en rättsstat. Lika litet som vi kan avskaffa yttrandefrihet för att det finns fenomen som hets mot folkgrupp eller förtal.

    Lika litet som vi kan acceptera massavlyssning och registrering av alla medborgare för att det är potentiellt tänkbart att någon eller några planerar brott. Vi lever inte i DDR, Iran, eller Kina.

    Och även om vi gjorde är det kallt att konstatera att Kina inte har lyckats med sin filtrering av nätet, Iran bara lyckas förhindra sina medborgare från att ”missbruka” nätet genom att klippa kabeln vid vad de anser vara ”känsliga” tillfällen, och DDR hade blivit tvungna att förbjuda internet och mobiltelefoni för att kunna förhindra sina dissidenter från att tala fritt med varandra och omvärlden.

    Nätet är ett globalt fenomen, inte ett landsbundet.

    • Per Strömbäck

      Nej, det är inte samma sak som att förespråka massövervakning och åsiktsregistrering att påpeka att en stor del av internettrafiken redan idag övervakas och filtreras av aktörer utan demokratisk insyn. Diskussionen är i akut behov av gråskalor!

      • ”internettrafiken redan idag övervakas och filtreras av aktörer utan demokratisk insyn”>

        Men nu får det väl ändå vara nog!!!

        NEJ. Internettrafiken övervakas och filtreras inte. Du fortsätter medvetet blanda ihop tjänsteleverantörer med infrastrukturleverantörer. Om det vore så att infrastukturleveantörer övervakade och filtrerade nätet vore det fullkomlig katastrof och början på en utveckling som är mycket otäck. Att tjänsteleverantörer (som Blocket, Google eller Youtube) gör det är helt i sin ordning.

        Förstår du verkligen inte skillnaden? På allvar?

      • Per: OK, så om vi bortser från din ihopblandning av infrastruktur och tjänster, så är din tes att eftersom mere conduit-principen redan är (eventuellt) satt ur spel av diverse ljusskygga aktörer. så kan vi lika gärna tumma på den ytterligare? Och det ska gagna alla?

        • Per Strömbäck

          Jag säger inte att vi ska tumma på nätneutralitetsprincipen ytterligare. Men tänk efter vem det är du försvarar. Jag menar att principerna för den reglering som sker behöver harmoniseras med annan reglering som behövs men inte finns idag.

  7. Scary Devil Monastery

    Per Strömbäck. Hela problemet med din argumentation, ifrån början till slut, är att du använder en antydd (och i alla aspekter helt felaktig) jämförelse mellan två helt skilda fenomen för att grundlägga ett argument som går i stil med att eftersom man gör en viss sak vid fenomen A borde man även kunna göra det samma med fenomen B.

    Bara det att filtrering av skräppost och filtrering av kund på kundnivå inte har någonting som helst att göra med vad leverantören tar sig för.

    I en realistisk omskrivning av ditt argument skulle man kunna säga att det du hävdar är att eftersom en person idag sätter ”Nej till reklam” på sin dörr och ofta väljer att kasta bort all reklam obeskådad så skall Posten åläggas i lag att sortera bort all reklam baserat på vad de hittar när de öppnat brevet.

    Det där är för det första ett helt felaktigt antagande att basera argumentet på, Per. Och jag ser faktiskt ingen form av möjlig gråskala heller. Post öppnas endast i de fall där en åklagare medgett att misstankesgrad tillräcklig för att rättfärdiga att brevhemligheten bryts förekommer, och inte annars.

    Samma gäller för all form av överföring av meddelanden, oavsett om posten råkar vara fysisk eller digital.

    Du blandar helt enkelt ihop korten. Gör man detta av okunnighet om ämnet bör man läsa på innan man uttalar sig vidare. De som gör det medvetet har på internet fått epitetet ”Forumtroll”.
    Då den här bloggen enligt utsago var tänkt vara en intelektuell prestation utgår jag tills vidare från det första alternativet.

    • Per Strömbäck

      Nej, du väljer att missförstå för att måla ut mig som okunnig. Att vi tycker olika är inte samma sak som att jag inte har förstått. Fundera över vad det innebär för integritet och brevhemlighet att privata aktörer övervakar och filtrerar internettrafiken, i ljuset av de stora debatterna om offentlig reglering.

      • ”Bredbandsleverantörerna (och vissa andra aktörer) övervakar trafiken, filtrerar och spärrar. ”

        Som en repig skiva…

        Nej Per, bredbandsleverantörerna övervakar och filtrerar inte trafiken. Du påstår ovan att du förstått skillnaden mellan infrastrukturleverantörer och tjänsteleverantörer. Men trots detta så återvänder du till samma falska argumentation.

  8. Scary Devil Monastery

    För att fördjupa detta, Per…

    Jag skulle till att börja med rekommendera att du tänker om. Ditt bruk av ordet ”internettrafik” exempelvis. Jag skulle kunna säga att ”kommunikation” idag övervakas och filtreras i dagens samhälle, då jag själv filtrerar bort bakgrundssorl, mödrar tystar sina ungar, och jag väljer att inte läsa varje reklambild jag ser.
    Jag kan välja att gå min väg ifrån ett samtal eller att anmäla en person för hets mot folkgrupp eller förtal om jag har goda grunder för detta. Jag kan delta i en hetsig diskussion eller inte.

    Det betyder inte att det ens finns en gråskala där det helt plötsligt blir OK att envisas med att stockholms stads kommun skall ta ansvar för vad jag säger medans jag går gatan fram eller att Café Opera har ett ansvar för vad jag häver ur mig vid baren.
    Eller för den delen att dessa två aktörer skall säkerställa sitt ansvar genom att övervaka allt jag säger så att de kan ingripa, vilket blir enda sättet för dem att stå för det ansvaret.

    Där har vi tanken om att bredbandsleverantören borde övervaka kundtrafiken omsatt till den exakta motsvarigheten i verkligheten.

    • Per Strömbäck

      Och ändå rör hon sig. Bredbandsleverantörerna (och vissa andra aktörer) övervakar trafiken, filtrerar och spärrar. Med vems mandat? Vore det inte bättre med gemensamma regler, demokratisk kontroll och skydd för den enskildes integritet? Kan man inte ens väcka den frågan utan att ett antal apologeter kallar en för troll och annat? Det finns en viktig diskussion här, bidra hellre till förståelsen än argumentera för att själva frågan är banal.

      • Men har du inte tagit åt dig nånting av det som sagts här? Bredbandsleverantörerna varken övervakar, filtrerar eller spärrar trafik, och SKA sannerligen inte heller göra det. Däremot har ju självklart TJÄNSTE-leverantörerna mandat att hantera den trafik som är ”deras” på det sätt som de och deras kunder avtalat. Dvs, Blocket får självklart sovra eller spärra olämpliga annonser som skickats till dem. Men det vore ju fullständig katastrof ifall internetleverantörerna scannade och blockerade en av en användare inskickad annons INNAN den når Blockets servrar. Don’t you agree?

        Du fortsätter att blanda ihop ISPs och tjänsteleverantörer, det ger en ohederlig diskussion från din sida.

        • Per Strömbäck

          Nej, jag driver inte någon ohederlig diskussion. Jag tycker att du banaliserar problemet genom att försöka upprätthålla distinktionen mellan teleoperatörer och tjänsteleverantörer. De förra är väldigt ofta de senare, om skillnaden mellan då två är så viktig borde du oroa dig för den saken!

        • Per: Oh ja, det gör du. Självklart får en ISP, t ex Telia, filtrera den trafik som rör deras epost-tjänst. T ex slänga spam i deras kunders junk-folder, med kundernas goda minne.
          Vad de däremot absolut inte får göra är t ex filtrera den epost som är avsedd för exempelvis Tele2s eposttjänst, men som Telia levererar via sitt nät. Skillnaden är milsvid, det måste du förstå.

  9. Scary Devil Monastery

    ”Kan man inte ens väcka den frågan utan att ett antal apologeter kallar en för troll och annat?”

    Det är inte att du har väckt frågan som gör att man kallar dig för ett troll. Det tillmälet får du när du fortsätter hävda direkta felaktigheter även efter att dina faktafel har blivit direkt påvisade och tillrättade.

    De exempel som du har tagit upp med skräppost och tredjeparts av slutanvändare vald filtrering kan inte jämföras med att tillhandahållaren av infrastruktur i lag borde åläggas att avlyssna, analysera, och på eget bevåg bedöma hur trafiken skall hanteras.

    Lika litet som vägverket har någon rätt att ta ansvar för att folk inte begår bilburna brott bara för att Volvo och SAAB erbjuder bilar med farthållare.

    Sedan angående att du vill ha en viktig diskussion och att vi avfärdar frågan som banal…

    Per, tycker du att Telia skall vara lagligen ansvariga för vad person A och person B samtalar med varandra om?
    Eller ännu roligare: Borde Fortum vara ansvariga för vad den el som färdas i deras nät används till?

    Skulle jag ens ställa den frågan skulle jag inte vara förvånad om en sunt tänkande människa skulle avfärda mig som en banal virrpanna. Skulle jag sedan envisas med att frågan var viktig – motiverat exempelvis av att Fortum’s el används till många brottsliga förfaranden, eller att Telias kunder använder telefonen för att förtala tredje part – så skulle det snarare motverka min trovärdighet ytterligare.

    Och för att fortsätta exemplet så använder du som direkt motsvarighet tanken att Telia borde ta ansvar för de samtal som rings då vissa kunder har tecknat upp sig på en nix-lista, alt. lokalt spärrat telefonen från uppringningar ifrån vissa nummer.

    För att upprepa mig själv ännu en gång: Strömbäck, du kan inte starta en viktig diskussion om ämne B med påståenden som helt enkelt inte stämmer om det helt orelaterade ämnet A.

  10. godmorgon
    ovanstående diskussion är den bästa som varit på bloggen htintills.
    Per, du skulle behöva en sidekick för att ge relief åt dina tankar och funderingar, då
    skulle en fortsättning vara meningsfull, istället väntar vi oss nu ännu en partsinlaga
    från industrin, under ”debatt” eller ”krönika”.
    för övrigt anser jag att upphovsrätten aldrig varit och kommer aldrig att bli ett incitament för konstnärligt skapande.
    mvh

    • Per Strömbäck

      Kjell! Kul att du gillar diskussionen – makes two of us! Jag vill gärna ha en sidekick, det är lite ”alla mot Strömbäck” här just nu, haha! Håller med dig om att upphovsrätt inte är en förutsättning för konstnärligt skapande. Det är en mycket större fråga än så, inte minst i takt med att kunskapssamhället utvecklas.

  11. Per. Så här enkelt är det. Om diskussionen skulle handla om hur vi kan reglera vad som får och inte får spärras på nätet skulle det vara ett ganska intressant ämne.

    Problemet för dig och sidan är att den (som tidigare diskuterats) är en uppenbar lobby-sida som vill få fram hårdare lagstiftning och större befogenheter att agera mot icke-brottet illegal fildelning. Därmed blir det uppenbart att när du diskuterar hur olika aktörer på internet agerar för att filtrera trafik och du tycker att det ska regleras, menar du egentligen att du vill reglera så att det blir lättare att hindra trafik som inte du gillar. Som fildelning.

    Det är också därför du möter så stort motstånd här. För att de som läser din blogg vet att det inte alls är Gmails spamfilter du oroas över, utan snarare med förtjusning ser hur de rensar lite bland mailen och vips så har du fått en idé om hur du och mediamaffian som supportar denna sida ska kunna argumentera för era saker på ytterligare ett vis.

  12. Scary Devil Monastery

    @Hank

    Fildelning som fenomen..ur filosofiskt perspektiv en viktig fråga, men jämfört med de grundprinciper som samhället i helhet vilar sig på bleknar den debatten.

    Mitt problem med Per är att han tar upp vad tredje part använder på uttrycklig begäran från kund som exempel på varför den som hanterar infrastrukturen(!) borde åläggas i lag att utföra samma arbete i lag.

    Vilket ger samma resonemang som ”AA erbjuder stöd åt alkoholister, därför bör systembolaget ta ansvar för var mans alkoholkonsumtion och vidta åtgärder om den blir för stor!” Det är inte inledningen till ett resonemang utan ett påstående utan logisk basis.

    @Per Strömbäck

    För övrigt ber jag att få påpeka att Galileo’s anecdotala uttalande ”And yet, she moves…” refererade till att Galileo hade empiriskt rätt i sak där kyrkans män skred fram i dogmatisk okunnighet, fakta till trots.
    Det är inte rätt citat för dig att bruka när det är du som iklätt dig prästskruden. 🙂

    Och ordet ”apologetiker” används för de som försöker urskulda ett fenomen. Det finns inget att urskulda med att man påpekar att författaren av originalinlägget helt enkelt har fel. Ingen av oss ber veterligen om ursäkt – eller bör göra så – för att du hävdat den logiska ekjvivalenten av ”äpplen är apelsiner och därför bör frukthandlaren åläggas ansvaret för att inte en nötallergiker skall råka äta jordnötter.”

    En diskussion angående de kriterier som Google, Stop Badware, Adaware, PeerGuardian, Spybot SD, och de diverse olika antivirusprogrammen och brandväggarna använder för att avgöra vad som är ”skadligt” eller ej – samt hur dessa verktyg implementeras som default i andra verktyg som Explorer eller Firefox – vore givande, och viktig.

    Den typen av argument du påbörjar påminner i de senaste inlägg jag läst ifrån dig snarare om Kato d.ä…Oavsett vad annat som diskuterades använde Kato ämnet bara som en språngbräda till sitt eviga ”Cetero Censeo, Carthaginem Esse Delendam”.
    Det inbjuder inte till vidare debatt.

    • Nu har för övrigt även amerikanska staten konstaterat att otillåten fildelning inte är skadligt för ekonomin, utan sannolikt precis tvärtom.

      Så förutom att den filtrering och övervakning som Per Strömbäck efterfrågar strider mot de mest grundläggande demokratiska principer, så är den dessutom helt onödig.

    • …scary
      underskatta inte Cato, en fantastisk retoriker, han fick ju rätt till slut.
      mvh

      • Per Strömbäck

        Hehe, Kato – ingen dålig förebild. Men jag gillar Cato i Rosa Pantern-filmerna bättre…
        Seriöst, en fråga som jag grubblar över är vad som hade hänt om grundarna till The Pirate Bay (som ju bevisligen hajade det här med internet) hade tagit sin utmaning ett steg längre och integrerat stöd för rättigheter snarare än att håna rättighetsägare. Tänk vad bra vi hade kunnat ha det. Alla hade varit glada och lyckliga, lite som i en broschyr från Jehovas vittnen.

        • Eller om rättighetsägarna hade meddelat sig i en vänligare ton än ”Comply or we will fuck you over”-varianten de kör med.

        • Per, det här kräver ett filosofoskt svar, jag tar mig rätten till det då frågeställningen är kontrafaktisk ställd;
          ..det är ju det som är hela grejen, att tekniken släppte anden ur flaskan, vill du inte förstå den grunbulten, förstår du inte heller konsekvenserns, läs ”Det postdigitala manifestet”, i alla fall ett försök att beskriva det nya landskapet, men för ”branschen” finns inget nytt landskap, bara räknenissar som ser vilka otroliga besparingar och därmed vinster som hägrar, med bibehållen upph.rätt.När jag diskuterar , mellan skål och vägg med ”branschen” förstår dom ,men externt och internt (rädsla) kör man strutstekniken; huvudet i sanden.
          ”The Pirate Bay (som ju bevisligen hajade det här med internet) hade tagit sin utmaning ett steg längre och integrerat stöd för rättigheter”
          – genom att beskriva skeendet på det sättet visar du att du att du sitter fast, dom gick ju ett steg längre redan från början, det förstod vi inte förrän långt senare.
          Hånet sod IFPI , Werner och Danowsky för, plus en domare som flinar när han delger domen inför massmedia, sånt spiller fortfarande över Per, då har jag ändå inte ondgjort mig över antipiratbyrån som du nu kollaborerar med, hur mycket skall man tåla?
          Kontrafaktisk fråga vs moralfilosofiskt svar

  13. Scary Devil Monastery

    @kjell

    Det har du rätt i. Skillnaden är att på Cato’s tid var Karthago ett fenomen som inspirerade skräck, osäkerhet och misstro hos större delen av befolkningen, efter de två första puniska krigen.
    Cato behövde ej slösa någon av sin lysande retorik på att starta det tredje kriget, han behövde bara i det fallet vinna en billig politisk poäng genom att förknippas med den populära krigshetsen.

    Har man inte två förödande krig med pyrrhisk utgång bakom sig och ett folk som samfällt bölar om vedergällning får man nog lyfta standarden på sin retorik en meter eller två om man skall tas på allvar.

    Det finns förvisso allvarliga frågor om både Gmail’s spamfiltrering och filterlistor tillhandahållna av tredje part som skulle tjäna på att lyftas i en diskussion – så långt har Per Strömbäck rätt. Därefter blev det Monty Pythons patenterade ”…and now for something completely different…” av hela argumentet, samma som i hans påståenden om spamfiltrering. Vilket är synd.

    • ..SDM
      du har flera poänger ang Kato, men kan vi inte ändå honorera the bloggmaster för Anders R;s värdefulla inlägg.”.dock som jag skrev” är det förunderligt att han fick med den ”tokiga” analogin mellan Google och ICA, kanske ingick det i faktureringsavgiften till Per?

      • Per Strömbäck

        Haha, nej jag ställer såklart inga såna krav på krönikörerna! Tycker nog också att den parallellen är lite märklig, den får Olsson själv stå för.

    • god morgon scary..
      ”Det finns förvisso allvarliga frågor om både Gmail’s spamfiltrering och filterlistor tillhandahållna av tredje part som skulle tjäna på att lyftas i en diskussion” – skriver du.
      Jag verkar ha kommit i radarskugga Anders R svarar inte, kan du reda ut skillnaden mellan ett Gmail och telia.com-konto säkerhetsmässigt, jag är ingen tekniker?

  14. Scary Devil Monastery

    @kjell

    Har aldrig arbetat med Telia’s mailservice, eller för den delen förlitat mig något bolag såpass sågat av KO som de flesta telekombolag tyvärr är – så jag kan inte specifikt peka på vad Telia gör annorlunda än Gmail under huven annat än rent generellt.

    En relativt allvarlig generell detalj är att med en ”vanlig” emailtjänst tillhandahållen i samband med uppkoppling eller i form av webbhotell så startar kunden sin klient (outlook, thunderbird, etc), och laddar ned sin mail från den server den temporärt lagrats på. Enligt lagen om elektronisk kommunikation skall därefter epostkopian på servern destrueras efter viss tid. Du ”hämtar” alltså din post ifrån en annan server tillhandahållen som en extra tjänst under hårt reglerade former. Du hsr även möjlighet att som användare kryptera den lagrade datan med din egen pgp-nyckel vilket gör det omöjligt för alla andra att läsa din lagrade mail direkt från servern.

    I fallet Gmail (hotmail, Yahoo, Hotmail) hämtas ingenting alls. Du loggar in via protokollet https och får tillgång till din mail som lagras och förblir lagrad på en server som ägs av tredje part. Ingenting raderas. Enligt amerikansk lag betraktas mailkorrespondens eller data äldre än 180 dagar som orphaned och tillträde ges till bl.a. polis utan behov av misstanke eller misstanke om brott – vilket är en VIKTIG detalj att minnas då merparten av dessa företag har sin primära serverpark stående i USA. I det landet kan en polisman då begära ut all mailkorrespondens äldre än 180 dagar utan att behöva visa upp annat än sin bricka. Samma svaghet gäller f.ö. de olika distribuerade lagringslösningarna som Google Wave m.m. Oklart hur det är med Wave, men med Gmail har användaren ingen möjlighet att kryptera lagrad data med egen nyckel, vilket har gjort att open-source workarounds har utvecklats som istället krypterar överföringen via Firefox (Greasemonkey etc).
    Google HAR implementerat https som standard för att skydda överföring av mail mellan kund och server, men har fortfarande ingen möjlighet för användare att skicka mail krypterat eller kryptera den lagrade eposten med egen nyckel. Se http://www.wired.com/threatlevel/2010/01/google-turns-on-gmail-encryption-to-protect-wi-fi-users/ för vidare information.

    Riskerna rent tekniskt sett är att en person som har tillgång till googles mailserver alltså kan läsa all data i ren form om inte användaren har implementerat extern kryptering redan vid initial överföring. Samt att email skickas mellan mailservrar okrypterat som standard.

    Se två artiklar som kan belysa ett par av de frågor som rests ang. Gmail.
    http://www.templetons.com/brad/gmail.html

    http://www.pcworld.com/businesscenter/article/192989/why_ecpa_should_make_you_think_twice_about_the_cloud.html

    Jag känner en kille som jobbar med IT-säkerhet och har arbetat på Telia…skall se om han kan kasta ljus över saken, utan att gå in på detaljer under sekretessklausul.
    Man kan dock säga att även om Telia liksom andra bolag har brister i sin kundsupport så är de noggranna med att inte kunna ställas mot väggen när det gäller sina lagliga skyldigheter. Finska teliasonera flyttade sin serverpark till Finland i samband med FRA och Telia har börjat erbjuda krypteringstjänster för både mail och uppkoppling, liksom de flesta andra telekombolag. Mig veterligen har inte Gmail den möjligheten ännu, då möjligheten för kund att kryptera sitt konto skulle ta bort många frågetecken.

    Ur rent säkerhetsmässigt perspektiv skulle jag rekommendera den ena eller den andra typen av konto beroende på vad man vill använda det till: All post som innehåller persondetaljer av känslig natur bör EJ gå till ett Gmail-konto okrypterat.

    Mer än så kan jag inte hjälpa till med, tyvärr.

  15. Scary Devil Monastery

    @kjell

    Faktum är att tydligare svar och bättre samt mer utförligt kan man visst få, men det räcker kanske som approximation och som sökgrund. Jag skulle rekommendera att man kontinuerligt håller sig löpande uppdaterad då bl.a. Google kontinuerligt ändrar på hur deras tjänster fungerar. (https-protokoll istället för http för att skydda åtminstonde den delen av mailkedjan).

    Sedan beror ”praktiken” vad man skall ha mailboxen till. Ett teliakonto är bättre lämpat och mer skyddat att använda i alla transaktioner där känsliga personliga detaljer måste bifogas.
    Ett Gmail-konto (eller hotmail/yahoo/etc) är svårslaget bättre om man måste ange en emailadress på en plats där man har dålig koll på vem eller vad adressen lämnas ut till. Jag använder exempelvis temporära konton när jag inte vet om det att jag anger adressen kommer att medföra att min mailbox dagen efter spammas sönder av viagrareklam eller upplysningar var jag kan hitta 300 villiga singeltjejer. 🙂

    Med en temporär eller semi-permanent adress kan jag då snabbt byta. Om min personliga adress eller jobbadress hamnar i en massutskickslista ligger jag sämre till.

  16. …just det; jag glömde ju….
    ”för övrigt anser jag att upphovsrätten aldrig varit och kommer aldrig att bli ett incitament för konstnärligt skapande.”
    take care

Kommentera artikeln