All posts by Mikael "MMN-o" Nordfeldth

Databas och mjukvara kring trädinventering i Umeå kommun

Mailade iväg detta till Umeå kommuns landskapsingenjör:

To: nina.ingvarsson@umea.se

Hej, jag har förstått det som att du är personen man ska kontakta kring
datat som är synligt på Parkkartan:

http://www.umea.se/umeakommun/kommunochpolitik/kartorochgeografiskinformation/kartor/miljoochnatur/parkkarta.4.6056e9f5136ab84e57f15e4.html

Jag förutsätter att det är Umeå kommun och dess anställda som samlar in
och bokför det synliga datat. Jag är intresserad av att få denna
geo-data levererat i maskinläsbart format, hur ska jag gå tillväga?

Som stöd för min förfrågan så refererar jag till “PSI-lagen” 2010:566
(Public Sector Information) och enligt ett EU-direktiv från 2003 som
beskriver att denna typ av uppgifter som presenteras för allmänheten ska
gå att begära ut i maskinläsbart format och med öppna standarder. (dvs
inte bara sessions-bundna bildfiler som på parkkartan).

Här finns lite info om hur Europeiska Kommissionen resonerar kring
varför de tycker sådant ska vara tillgängligt:

“The Commission’s work in the area of open data is focussing on
generating value through re-use of a specific type of data – public
sector information, sometimes also referred to as government data.
That is all the information that public bodies produce, collect or
pay for. Examples are: geographical information, statistics,
weather data, data from publicly funded research projects, and
digitised books from libraries.”
http://ec.europa.eu/digital-agenda/en/open-data-0

Som bonus passade jag även på att fråga om källkoden (program täcks inte av öppen data-lagarna) till programmet de verkar använda för att inventera:

To: info@tradinventering.se

Hej, Umeå kommun har en policy sedan 2009 att primärt köpa in och ställa krav i upphandlingar och projekt att deras mjukvara och IT-system ska vara fritt licensierade.

Således är jag nyfiken på vad “appen” (webbsidan?) för trädinventering har för mjukvarulicens och om det går att ta del av källkoden för att inspektera och bidra med förbättringar precis som kommunen tänkte sig när de antog denna policy.

Begär öppna data från UPAB, Umeås parkeringsbolag

Umeå kommun driftar tillsammans med några andra parter OpenNorth – en databas för öppna data. Det går dels att ladda hem data från deras webbtjänst men den mer aktivistiska sidan av mig uppmärksammar hellre wikin som uppmuntrar att hämta ut öppen data från de byråkratiska kolosserna (obs: inte deras terminologi).

Datat som levereras ska i sin tur vara fritt att återanvända och återdistribuera och tillgängligt endast till självkostnadspris. Denna typ av begäran ska såvitt jag förstår gå att kräva från samtliga >50% offentligt ägda organisationer med all data de har som inte är omedelbart känsliga personuppgifter, upphovsrättsligt inlåsta eller – antar jag – hot mot rikets säkerhet.

Eftersom jag är fast i OpenStreetMap-träsket har jag hållit utkik efter datakällor som kan vara kul att integrera i den databasen, i detta fall blev det UPABs geo-positioner, namn och eventuell annan data för parkeringar i Umeå kommun. Med hjälp av sådan data kan man göra ett semi-automatiserat system för kvalitetskontroll av OSMs databas vilket i sin tur höjer den allmänna kvaliteten och användbarheten av tjänsten vilken i sig också är fri att återdistribuera och nyttja såtillvida man anger datakällan.

Fyllde i detta på deras hemsidas kontaktformulär:

Hej, jag skulle vilja få en kopia av geo-positionerna med tillhörande namn (och gärna zon-info och annat nödvändigt för att parkera) för era parkeringar. Detta är alltså samma data som går att se via en Google-låst karta på er hemsida.

Anledningen att jag frågar är för att jag önskar få detta levererat som öppen data, i enlighet med EU-direktiv (2003/98/EC) som trätt i kraft som PSI-lagen (2010:566), under en licens som tillåter återdistribution av datat, i det här fallet för att inkludera i en fritt licensierad kartdatabas, https://openstreetmap.org

Uppdatering 2015-09-01: Fick ett svar som inte var särskilt uttömmande och ganska frånstötande samt fullkomligt ologiskt eftersom påståendet inte stämmer för fem öre, åtminstone om man frågar någon som har minsta erfarenhet av webbutveckling (vilket man tycker att UPABs hemsidesleverantör bör ha…):

Hej,

eftersom ni inte besvarade mitt tidigare mail direkt utan skrev ett nytt från scratch så katalogiseras detta tyvärr inte in i vanliga mailtrådar, men detta gäller alltså geo-positioner för parkeringar som ni leverererat till antingen Google eller någon som har kundrelation till Google och publicerar detta genom deras karttjänster.

Bara så alla inblandade som läser detta har koll på vad ärendet gäller, vidare till mitt svar på er respons:

On 2015-09-01 08:43, Ulla Segerstedt wrote:> I vårt system finns inte denna information samlad och det skulle ta oss
> mycket lång tid att ta fram den.
>
> Vi har även undersökt det med vår leverantör och de är av samma uppfattning.

Hej, hur har ni då levererat datat till Google? Det känns lite konstigt ifall de får en konkurrensfördel gentemot andra om ni som kommunalt bolag levererar data till Google (eller vilka som nu använder Googles karttjänster för att publicera datat på ert uppdrag) exklusivt.

Det måste ju gå även vara en relativt simpel sak att exportera datat dit ni har leverera Google. Särskilt för er leverantör (av hemsidan, som jag förstår det?), som måste ha samlat detta data någon gång tidigare. Det är ju inte så att Google helt plötsligt magiskt vet var alla parkeringsplatser finns – och finns det uppställt i en tabell någonstans är jag skeptisk till att det skulle ta “mycket lång tid” för någon att gräva fram datat.

Till exempel är det inga problem för mig att plocka ut datat från den karta som visas på er hemsida, vad som hindrar mig från att göra det är dock licensen på datat som inte finns specifierad. Alltså skyddas den som alla andra databaser av upphovsrättslagen eller någon annan immaterialrätt.

Ifall vi istället gör så att jag framställer en kopia av listan över geopositioner för era parkeringar, finns det en möjlighet att få den licensierad enligt en fri licens som möjliggör återanvändande i enlighet med svenska “PSI-lagen” (2010:566) (PSI står för Public Sector Information) samt EU-direktiv 2003/98/EC vilka ni som offentligt majoritetsstyrd organisation är skyldiga att följa?

Förslag på licenser är det redan etablerade CC:0 (Creative Commons Zero, effektivt sett “public domain” – alltså oskyddat) eller ODbL – “open database license” vilket används i kartprojektet OpenStreetMap.org som jag tänkt vidarebefordra datat till.

Skriver text om darkweb och fri mjukvara till Det Grymma Svärdet

Har skrivit vad jag tror är färdigt en text om Tor, fri mjukvara och varför anonymiseringsnätverk är bra och hur internets frihet är på väg käpprätt åt helvete. Nedan följer texten i krypterad form (gpg --cipher-algo BLOWFISH --armor --sign --symmetric eller något körde jag det genom). Eftersom det brukar suga att copy-pasta från webbsidor har jag även laddat upp darkstuff.haxx.txt.asc.

Hoppas jag publiceras.

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1
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=ySAa
-----END PGP MESSAGE-----

Apoteket.se meddelar Google om allt du gör

Vurpade med cykelnHar vurpat med cykeln och förmodligen fått en spricka i revbenet och så. Fick tips och rekommendation om att använda diklofenak (även varumärkt som Voltaren), så jag tänkte att jag skulle besöka det fortfarande statligt ägda apoteket.se för att leta upp produkter att inhandla.

Apoteket har dessutom möjlighet att skicka produkter utan fraktkostnad direkt till brevlådan om man är dum nog att gå med i deras “medlemsklubb”, så i ett svagt läge som nu när det värker i revbenen skulle jag försöka logga in och fixa så jag kunde få I-landsleverans av receptfria läkemedel.

Men tji fick jag, istället slutade det med att jag i smärta skrev ihop ett passivt aggressivt mail till deras kundtjänst:

Hej, jag undrar två saker sedan mitt besök alldeles nyligen på apoteket.se:

1. Varför ni vill berätta till Google vad jag gör, söker efter och dylikt på er hemsida apoteket.se?

2. Varför kräver den inloggningstjänst ni använder för t.ex. Mobilt BankID att jag använder programkod från Google för att ö.h.t. kunna logga in?

Amazon verkar också få ta del av rätt mycket information i samband med oskyddade besök på apoteket.se

Jag har tidigare haft en uppfattning av att besöka apotek är en ganska prekär situation där man kan visa tillit i personal och bemötas med respekt under besöket. Att ni bjuder in spionbolag från andra sidan Atlanten som huvudsakligen pysslar med beteendeanalys och reklam när jag söker hjälp och personliga tips kring mediciner och besvär känns ju inte särskilt betryggande.

Grejen är att de på apoteket.se dels använder Google Analytics, dels länkar in en massa tredjepartsprogram och bilder och så som din webbläsare gladeligen kör och sprider hur mycket information som helst om ditt besök på apoteket.se till tredjepartsföretag.

Det kanske hade varit ok om de använder någon tredjepart som heter något förtroendeingivande i stil med “Stay Secure Sweden AB” (deras mailleverantör) – men när det är företag som i princip lever på att analysera folks beteenden och korsköra sina massiva databaser av information från hela internet börjar de röda varningslamporna i mitt huvud plötsligt explodera av övertryck en efter en.

Obs: Rubriken stämmer ju egentligen inte riktigt. Det är faktiskt din webbläsare som meddelar Google m.fl. om allt detta. Eftersom den litar på att hemsidan du besöker inte vill dig illa. Apoteket.se har nämligen bäddat in programkod som i vanliga webbläsare körs utan att fråga dig explicit (det handlar inte om kakor i det här fallet!).

Om du inte tycker om att omedvetet släppa iväg sådan här information så rekommenderar jag att använda plugins såsom NoScript och RequestPolicy. Samt bör du förstås du undvika webbläsaren från företaget ifråga. Jag rekommenderar något friare, typ Mozilla Firefox även om jag är kritisk till deras främjande av sluten mjukvara på sistone (så personligen använder jag en friare variant som heter Iceweasel).

Det är även av lite samma orsak som man inte ska ändra fönsterstorlek i Tor Browser.


Mikael Nordfeldth
XMPP/mail: mmn@hethane.se
OpenPGP fpr: AE68 9813 0B7C FCE3 B2FA 727B C7CE 635B B52E 9B31

Umeå kommun orsakar skev konkurrens bland webbtjänster

Mailade iväg följande till Konkurrensverket:

Hej, jag önskar anmäla Umeå kommun för att skapa skev konkurrens eftersom de ofta gör reklam för Faceboook (och dess dotterbolag Instagram) samt Twitter, Google (och dotterbolaget YouTube) samt andra privatägda företag.

Att de gör reklam för dessa tjänster gör att de motsvarande typer av tjänster jag i egenskap av egenföretagare driftar förlorar konkurrenskraft och möjlighet att etablera sig på marknaden.

Bland annat har Umeå kommuns officiella hemsida flera länkar till ovannämnda sidor på diverse verksamheters sidor (t.ex. sidor riktade till ungdomar, men även deras allmänna kommunwebb: http://umea.se/umeakommun )

Vilken typ av information behöver man för att kunna göra en sådan anmälan, vem riktar man sig till och hur går man konkret tillväga för att göra en sådan här anmälan?
Och som bonusfråga: Finns det kompensationsmöjlighet när det visas att Umeå kommun har utnyttjat sin myndighetsposition och på så vis saboterat möjligheten för näringsidkare att försörja sig?

Tack på förhand!

Viva la rättshaverism!

Black Hat Barack tvingar USAs myndigheter till HTTPS

Jag blev intervjuad tidigare i våras kring en grej om att SOS Alarm inte krypterade webbtrafiken. Min rekommendation är att alltid tillhandahålla hemsidor över “HTTPS” (en öppen standard – närmare bestämt implicit TLS – med fria implementationer och används av såväl aktivister som banker som företag m.fl.).

Läste nyss att Barack Obama, eller “Black Hat Barack” som The Register kallar honom, beordrar federala att migrera till HTTPS. Ett bra initiativ och jag fattar inte varför inte alla redan gör på det viset.

Det är oerhört viktigt att använda HTTPS som förstahandsval eftersom okrypterat så är HTTP ett brutalt, gigantiskt och avskyvärt säkerhetshål som kan fyllas med skadlig kod som din och i princip alla andras webbläsare kör helt utan att fråga om lov. Vissa webbläsare – för att användare inte fattar detta – implementerar bl.a. säkerhetsåtgärder som gör att man stänger ner viss dynamisk funktionalitet om resurserna man laddar hem inte levereras över en – så nära det kommer i det trasiga CA-systemet – pålitlig anslutning.

Israel, Palestina, aktivister och teknikindustrin

Det brukar dyka upp flygblad lite nu och då med “köp inte produkter från Israel” och någon fin illustrativ bild med blodapelsin. För det mesta handlar det om att man inte ska köpa frukt och grönt som odlats i Israel på grund av deras förtryck och folkmord av palestinsk befolkning. Företag som G4S betalas för att hålla icke-israeler i schack etc. Det är fruktansvärt och företagen undviks med rätta av de som ihärdigt vidhåller att kapitalismen tillåter konsumentmakt.

Det är dock väldigt sällan jag ser stora IT-bolag nämnas på de där pamfletterna med listor över israeliska företag. Ett undantag är dock Check Point Software Technologies, vilka tillhandahåller brandväggar, censur- och övervakningsmjukvara som bl.a. min hemvist Umeå kommun använder sig av. Denna mjukvara väljer bland annat att stänga av vissa lokala bloggares hemsidor så kommunens datorer inte kommer åt dem.

Check Point Software Technologies brandvägg filtrerar bort vissa lokala bloggar.
Check Point Software Technologies brandvägg filtrerar bort vissa lokala bloggar.

Utöver detta nämns inte särskilt många andra idag välanvända, mycket utbredda och djupt invävda teknologiföretag på Israel-listorna som aktivister delar ut. Ta t.ex. företaget StartCom, som erbjuder gratis krypteringscertifikat för hemsidor. Det är inte särskilt många större sidor som använder StartComs CA förvisso – dock är det i dagsläget det enda alternativet för hobbyister som mig (fram tills att EFF’s Let’s Encrypt-tjänst kommer igång) ifall man vill lansera en webbsida som alla ska kunna besöka och inte bara vi som litar på internethippies à la CAcert.org.

Sedan är frågan hur djupt man ska rota i företagens verksamhet. Tittar man på företag med tydliga rötter i Israel så är SanDisk en klar stjärna på himlen då en av grundarna har sina rötter där (Eli Harari). Alla äger förmodligen minst ett USB-minne eller µSD-kort från SanDisk, eller något av deras flashminnen som integreras i mobiltelefoner etc.

Dock är det förstås lite fult att döma företag efter personers härkomst, SanDisk t.ex. är ju multinationellt och har sitt huvudkvarter i USA. Faktum är dock att de fortfarande bedriver tung forskning och utveckling på israelisk mark. Det är det förstås rätt många IT-företag som gör med tanke på de höga utbildningsnivåerna och långa historik av teknikutveckling som Israeliska universitet och företag har.

Det kanske dessutom vore lite svårt i dagens samhälle att, bara för att en stor del av forskningen härstammar från det kontroversiella området, vägra använda produkter såsom processorer från Intel och AMD (samtliga persondatorer) eller elektronikkomponenter från Texas Instruments. Eller för den delen det där basband-chippet från Qualcomm som du ansluter till telefonnätet med.

Så det är svårt att undvika Israelprodukter ifall man inte avstår från tekniska hjälpmedel. Vi lever ju ändå i en global värld, inga gränser var det väl?

“IT-undren” förlorar alltjämt pengar, lämna skepp!

Det enda som håller de stora IT-undren vid liv är artificiella injektioner av pengar genom investeringsbolag. Det är i princip ingen som går plus, trots att de säljer ut folkts privatliv.

Facebook verkar dock klara sig ekonomiskt, vilket förvisso inte är så konstigt med tanke på statliga subventioner, reklam från offentliga myndigheter och outsourcing av företags kundtjänster till kommentarstrådar på sidan ifråga. Dock undrar jag länge folk faktiskt orkar hänga kvar där, med tanke på att jag under senaste året hört många säga att de inte loggar in aktivt utan bara behåller kontot “för att”. För att de _uppmuntras_ att användas Facebook t.ex. för kontakt med myndigheter och företag m.m.

En handfull har även raderat sina Facebook-konton och inga nya har skapats “då alla redan har det”. Förutom vi som Facebook _inte_ har förstås.

Många av dessa tjänster har förvisso intäkter som täcker driftskostnaderna med anställda, servrar etc. Pengarna kommer oftast in genom riktad reklam, som siktas in genom att analysera användarnas “privata” data. Trots att man täcker driftskostnaderna har man dock skulder till investerare och andra kontrakt därifrån de ursprungligen fått sitt startkapital – de som håller liv i företaget med konstgjord andning.

Företagen människor förlitar sina digitala liv på verkar fungera som någon slags pyramidspel, de som går in först satsar pengar och cashar ut på hemska avtal, sedan går alla stackars privatpersoner in och satsar privata data och egna pengar på ett luftslott som – när det försvinner – tar all data med sig i graven. Alla tweets, alla låtar i Spotifys arkiv, allt försvinner. Utan ett enda digitalt spår, förutom de ynka få som kopierat databaserna med hindras från att distribuera dem förrän om kanske hundra år när upphovsrättens inlåsning släppts.

Så frågan är varför folk fortsätter att använda dessa tjänster som enligt alla tecken är på väg att gå i en brutal, hemsk konkurs med katastrofala följder för informationsflödet på nätet.

Frågan är varför folk inte decentraliserar sig, driftar egna tjänster och behåller sitt eget data lagrat i egen – eller åtminstone under pålitlig – kontroll. Typ ens nära och kära, vänner och datorvana. Starta din egen server. Ta kontroll över ditt digitala liv. Lär dig digitalt självförsvar. Var en del av internet. Det är värt det.

Välkommen över till GNU social och Quitter.

Allmänna tips för att blogga anonymt

Umeå Hackerspace får ibland förfrågningar om hur man skyddar sig på nätet, hur man håller sig anonym etc. De som frågar arbetar exempelvis med andra personers känsliga uppgifter, gräver i journalistiskt syfte eller försöker opinionsbilda inom ämnesområde där deras egen person kan råka illa ut ifall deras identitet blev känd.

Här följer ett svar jag skickade till en som var intresserad av att starta en anonym blogg:

Kortfattat är det lätt att göra en blogg med anonyma avsändare. En kort guide, om man vill göra det så enkelt som möjligt:

* Registrera en ny epostadress hos någon av de stora leverantörerna Yahoo!, Gmail, Hotmail…). OBS: Uppge inte riktigt namn eller telefonnummer!
* Med hjälp av denna epostadress, registrera ett bloggkonto hos någon av de större leverantörerna (WordPress, Blogger…). Behåll samma låtsasidentitet som till epostadressen men använd ett annat lösenord.

Om du känner övriga inblandade i bloggen väl kan ni t.ex. dela bloggkontot (så “samma användare” publicerar allt), men själv behålla kontrollen över epostkontot (så du alltid kan återskapa lösenordet på bloggen etc.)

Jag är inte helt säker på vilka av de stora bloggleverantörerna som tillåter flera användare på samma bloggadress, men det kan vara en idé att testa olika plattformer i vilket fall och se vilken man känner sig bekväm med.

Utöver detta kan man även göra ytterligare säkerhetsåtgärder, beroende på vilken hotbild man upplever sig ha. T.ex. kan man alltid välja att surfa anonymt (för att inte använda sin egen IP-adress utåt) genom t.ex. genom TOR-nätverket:
https://en.wikipedia.org/wiki/Tor_Browser_Bundle#Tor_Browser
https://www.torproject.org/projects/torbrowser.html

Det finns många fler tips och tricks, men de som jag nämnt ovan hjälper dig i den absoluta majoriteten fall. En bra rutin är att när du arbetar med bloggens innehåll gör du detta i en annan miljö (t.ex. skapa ett nytt användarkonto på din dator!) och gärna exempelvis anonymiserande webbläsare som TOR Browser som nämndes ovan.

Pust! Det är mycket man ska tänka på när man ska dölja sin identitet. Men här är ett par tips till som du gärna får ta i beaktning:

Om du kommer att hantera dokument (läsa, skriva, skicka iväg) i form av t.ex. “Word” så kan personlig information från din dator bäddas in i dokumenten. Enklaste sättet att hantera detta är att arbeta mest i vanlig textredigerare (typ direkt i mailprogrammet) och inte i kontorssviter.
Generellt rekommenderar vi den fria kontorssviten LibreOffice eftersom den hindrar åtminstone en del vanliga spårningsmetoder.

(en av de spårningsmetoder man kan använda mot Microsoft Office är att baka in externa webbresurser – som brukar hämtas automatiskt när dokumentet laddas av någon korkad anledning).

Även redigering av bilder kan innebära en koppling till den dator du använder (genom inbäddad, “osynlig” information). Generellt så rekommenderar vi att använda t.ex. GIMP istället för ex. Photoshop av just sådana anledningar.

Heml.is gives up. Noone is surprised.

The domain heml.is now redirects to a WordPress.com blog where the latest post tells how the team has stopped developing their supposedly secure instant messenger which I’ve written about before.

As a comment on brokep’s blog I posted this summary of my thoughts regarding their reasons to stop working on it:

Or maybe you could just have avoided the centralized structure in the first place, giving more security and confidence to end users and also removing lots of the costs involved in running and administrating any kind of infrastructure since it could be used on the XMPP network.

Or maybe you could’ve just skipped the Apple iOS platform entirely, which in itself is just a bunch of costs. It’s per Apple’s closed platform design impossible to produce the kind of software you wanted to do under iOS anyway. ChatSecure has written about it for example: https://chatsecure.org/faq/#q-why-cant-chatsecure-for-iphone-stay-connected-in-the-background

But I guess you never cared nor bothered to actually listen to arguments from the community. Just happy faces and Apple logos.

I agree things have been harsh for brokep (Peter Sunde), but afaik he wasn’t the only one and in case everyone really suffered so hard that noone could continue working on the project I’m sorry for that. But considering how they give up due to reasons they were warned about before even finishing the crowdfunding campaign – I can only say this was the only end I could see either way. Maybe they could’ve released a product and maybe they could’ve tried challenging other companies – but their service in the end would’ve been neither open, free nor anything but just yet another silo in the crowd.

Secure messaging for average users can’t rely on commercial interest and closed technology. Centralized, non-self-hostable services will inevitably perish.

I quoted it once, and I’ll quote it again. This time regarding the supposed future sourcecode release:

<zash> vaporware
<zash> until proven otherwise

#grill-bit @ irc.umeahackerspace.se