Author Archives: Mikael "MMN-o" Nordfeldth

Inför nolltaxa i Västerbotten!

Posted on by
1

Skickade nyss in följande som medborgarförslag till Umeå kommun (och en variant med Västerbotten istället har skickats som insändare):

Nolltaxa är skattefinansierad kollektivtrafik och Piratpartiet i Umeå tycker att det är jättebra! Det innebär positiva miljöeffekter av mindre bilkörning – samt ett effektivare nyttjande av skattemedel.

Länstrafiken i Västerbotten driver idag ett ofantligt dyrt system, som vid inköp kostade c:a 30 miljoner kronor inklusive böter för olaglig upphandling. Detta trots att kalkyler enligt Umeå Hackerspace visar att tekniken är långt mycket billigare än så.

Dagens betalsystem där chauffören uppmanas kontrollera resenärers biljetter utsätter denna yrkesgrupp för arbetsmiljöproblem – särskilt när maskinerna ofta krånglar. Utöver denna kontrollmetod hyrs externa kontrollanter in för att trakassera och misstänka samtliga resenärer för felaktiga resbiljetter. Uppdateringar av systemet måste ske genom leverantören istället för exempelvis sund konkurrens mellan lokala företag.

Fri kollektivtrafik i andra städer minskar bilkörningen vilket på sikt sänker skattefinansierade utgifter som vägbyggen och reparationer. Färre skadas i trafiken och behöver skattefinansierad sjukvård. Ungdomar skulle kunna resa mycket mer till och från vänner – även utanför städerna – vilket ökar den sociala tryggheten. Listan är fortsatt lång över positiva effekter som följer en kollektivtrafik för alla – allt i linje med en effektiv, solidarisk skattemodell.

Skattefinansierad kollektivtrafik fungerar redan i flera samhällen runtom i Sverige – från Kiruna till Avesta. Samhällseffekterna är positiva för såväl ekonomi, miljö och ur sociala aspekter. En suverän lösning tycker vi i Piratpartiet och ställer upp till val på det 2014! Vilka är med oss?

De som håller med kan stödja detta medborgarförslag som önskar:

  • att Umeå kommun (t.ex. genom sitt ägande i Länstrafiken i Västerbotten) ska införa längre testperioder med gratis kollektivtrafik.
  • att utvärdera dessa testperioder och göra ett väl underbyggt beslut kring fortsatt nolltaxa i kollektivtrafiken.

Mikael Nordfeldth (Pp)

Uppdatering 2013-04-10: Tydligen får man inte signera medborgarförslagen i Umeå med ett föreningsengagemang, så i det förslag som kommer att behandlas står det bara mitt namn. Notera även att jag inte är den enda som vill ha något liknande detta.

Uppdatering 2013-04-17: “Gratis buss i Umeå” skriver Västerbottens Kuriren som rubrik kring detta förslag om skattefinansierad kollektivtrafik.

Ultra-buss-rage i Umeå

Posted on by
Reply

Mina erfarenheter av kontakt med såväl Nobina som Länstrafiken i Västerbotten har varit generellt sett dryga. Apdåligt designade system är min antifavorit.

Nu senast försökte jag registrera mitt busskort på deras hemsida, för att få någon slags återställningsgaranti ifall jag tappar bort kortet eller att någon elak person raderar det. Det gick inte. Så jag skickade in följande kommentar via kontaktformuläret på sidan, där jag passade på att kommentera lite mer av vad jag upplevde för hemskheter i proceduren:

Jag kan inte registrera mig på er hemsida under “Mina sidor”.

Jag får heller inga felmeddelanden (förutom att telefonnummer-fältet var rött innan jag fyllde i det).

Jag FÅR dock ett “Ditt konto har nu skapats”-meddelande, vilket får mig att tycka att det borde ha skapats. MEN JAG KAN INTE LOGGA IN.

Samt att ni INTE (INTE INTE INTE INTE INTE) borde ha lösenord i klartext i formuläret.

Vänligen sluta slösa skattepengar på dåliga system. Jag blir måttlig irriterad.

Hade varit nice om de haft en kod-repertoar som man kan granska och skicka in patchar till, så de (och vi kunder) slipper dras med så hemska erfarenheter.

European Death Star support from Swedish Pirate MEP

Posted on by
Reply

The best April fool’s jokes are the ones that are serious.

I present to you Amelia Andersdotter (pirate MEP) promoting the construction of a European Death Star:

“I have in fact already devised a plan to become the supreme Chancellor of the European Union.”

Isn’t she awesome? Also, she has a deep understanding of what it means to have power, and be in a leading position.

“…part of the political leadership is to be able to create the institutions that you need in order to achieve your goals.”

Bussig info kring kontaktlösa kort i kollektivtrafiken

Posted on by
1

Länstrafiken i Västerbotten har, som invånarna i byarna här i norr lär ha märkt, bytt system för kollektivtrafiken (bussar och tåg). Efter att ursprungligen ha köpt ett rejält osäkert system, samt haft en svängom med olaglig direktupphandling verkar Länstrafiken i Västerbotten hänga kvar på leverantören FARA Sweden AB av någon anledning.

Som intresserad av säkerhet, kryptologi och implementationer av dessa i verkligheten betraktar jag absolut detta system som en utmaning att förstå, kommunicera med och kort sagt sätta mig in i! Som engagerad i Umeå Hackerspace så har jag märkt att det finns samma intresse från fler än mig, och vi har redan alla arbetat under rätt lång tid med NFC-säkerhetsanalyser som del av redaktionsarbetet på mmn-o.se. Nu börjar datamängderna kulminera i och med att Länstrafiken i Västerbottens nya system redan fått sprutt.

Som ytterligare informationsbit är det tydligt att Västerbotten inte är ensamma i spelet utan relationerna är knutna till “Resekortsföreningen” (f.d?) och den s.k. RKF-standarden de utvecklade och idag förvaltas i bolagen Resekortet i Norden AB samt Resekortet i Sverige AB (för de svenska kollektivtrafikbolagen). Hela standarden bygger i dagsläget på “Mifare Classic”-kort (samma kontaktlösa typ som Västerbotten använt tidigare), men implementationerna har numera antagit de snäppet säkrare “Mifare Plus”-varianterna. Skillnaden ligger på hårdvarunivå och fokuseras huvudsakligen kring kretsarna som sköter slumptalsgenerering.

För närvarande hanterar dock redaktionen för mmn-o.se polisiära insatser som slagit till mot verksamheten och vi försöker återfå hårdvara och data som beslagtagits. Det finns tyvärr inte mycket juridik som stöder säkerhetsanalytiker och skyddar mot polisen, men vi hoppas att utgivningsbeviset åtminstone ska låta oss bevara våra källor anonyma.

Radiotjänst, UmeTV och slutna “tv-mottagare”

Posted on by
3

Det finns mycket att säga om att datorer (stationära, bärbara och handhållna) numera räknas som tv-mottagare. Vi börjar med det som ligger kronologiskt först i ordningen, nämligen NÄR datorer kan ha börjat räknas som tv-sändningsmottagare i förhållande till de senaste månadernas utveckling. Vi borde nämligen ha fått dessa rabalder redan 2009 när UmeTV sände hela sin programtablå på internet.

“Det har inte någon betydelse om det är TV4, Kanal 5, SVT eller något annat programbolag som sänder TV-programmen.”

Så skriver Radiotjänst om varför de börjat ta ut betalt för onlinesändningar. Det var minsann inte svaret för ett par år sedan när UmeTV, lokal-tv-sändningarna i Umeå kommun, pionjärade branschen och sände samtliga sina program online.

Anledningen till att UmeTV inte sänder på nätet nu är att Radio- och TV-Verket (idag Myndigheten för radio och tv) började kräva extra kostnader för att tillhandahålla sändningsarkiv och grejer på internet. De pengarna finns inte (särskilt eftersom licensavgifterna för tv inte bidrar till lokaltv-stationer).

Men än intressantare kanske är vad en “tv-mottagare” är. Radiotjänst beskriver på sin hemsida (tillagd fetstil):

En dator är avgiftpliktig när tre kriterier är uppfyllda:

  • Internetuppkoppling
  • Det måste finnas en utsändning/vidaresändning d.v.s. en sändning som är avsedd att tas emot av allmänheten och som samtidigt och utan särskild begäran är tillgänglig för vem som helst som vill ta emot den (rundradiosändning)
  • Det måste finnas en utsändning av TV-program, d.v.s. “ett samlat schemalagt programutbud”

Internetuppkoppling – men inte någon möjlighet att faktiskt avkoda tjänstens material? Tidigare har ju alla kunnat “ta emot” sändningen, som med internet, med hjälp av en koppartråd. Faktum är att allt som leder ström har tagit emot analoga tv-sändningar i luften sedan de började sändas. Vad som dock har gällt som krav för betalning har ju varit en mottagare i form av demodulering, så man faktiskt avkodar sändningarna till ljud och bild.

För att jämföra med något i de aktuella nätsändningarna så är internetuttaget ett fysiskt objekt. Att lägga till ett abonnemang gör att det leder elektrisk ström (koppartråd/antenn) – men för att ta emot sändningen på ett sätt som människor kan ta in behövs särskild videoavkodning. Personligen använder jag endast fri mjukvara så långt det går – och i den skaran ingår inte det Flash-plugin som såväl svtplay.se som tv4play.se och alla andra kräver att man installerar för att titta på sändningen.

För egentligen borde man väl kunna argumentera att om ens granne har internetabonnemang och trådlöst nätverk i lägenheten – ja då kan du ju “ta emot” sändningen i din lägenhet, eller hur? Åtminstone med Radiotjänsts nuvarande argumentation, särskilt då eventuellt lösenord på nätverket kan jämställas med mottagarmjukvaran Adobe Flash som metod att tillgängliggöra sändningen för en själv.

Och vad är att “utan särskild begäran” ta emot sändningen? Att göra ett HTTP-anrop till en nedladdningssida (strömning) är ju en mycket särskild begäran. Eller är det något juridiskt språk för att säga “licensavtal”? (för då är det ju en EULA, installation och hela kitet för Adobe Flash, vilket plötsligt blir flera särskilda begäranden)

PS. UmeTV sände förresten i ett öppet och fritt videoformat som vem som helst kunde ta emot utan sluten mjukvara. Det är sjukt mycket mer public service än SVTs Adobe-kramande sändningar som kräver sluten programvara som ingen vanlig dödlig får veta hur den fungerar.

TPB AFK visas på lördag i Umeå

Posted on by
Reply

TPB AFK poster for Hamnmagasinet screening

TPB AFK visas på Hamnmagasinet i Umeå 2 mars klockan 19:00

Hamnmagasinet, Ungdomens Hus i Umeå, visar dokumentären TPB AFK (The Pirate Bay – Away From Keyboard) nu på lördag 2 mars, klockan 19:00. Speciellt riktat, om jag får tolka det, till alla ungdomar som vuxit upp med fri kulturdelning de senaste 10 åren sedan TPB startade 2003.

Eventet är drogfritt, så vänta med alkoholen om du hade tänkt dricka något på lördag kväll. I övrigt är det bara att dyka förbi och få kalla kårar av den orättsstat som Sverige har förvandlats till.

Popcorn och chips bjuds det på i alla fall!

Fedsocweb and the FreedomBox

Posted on by
Reply

I can’t remember when I started hearing about the FreedomBox, though it feels the idea has been circulating since much longer than the project announcement in early 2010. Either way, it is a project aiming at disrupting the centralisation of cloud [dis]services that are so popular right now.

The FreedomBox is a tiny router-like computer which intends to provide easy-to-use, privacy-minded web browsing, sharing of files and secure e-mails. A prominent feature in the list is enabling anonymous internet usage through services like Tor. All these are good projects with lots of code that just have to be put together. That is unfortunately not the case for the bullet point “Safe social networking”.

The untrusted third party

Social networking today is centralised. The workflow is generally dependent on a website you (or a designated “app”) visits where it is possible to exchange messages with other people also registered on that same site. If you wish to communicate with a friend not using the specific service, either one of you must register a new account with the other person’s service. One’s only relation with the new service is the person one wishes to communicate with – still users supply personal information such as e-mail address, name and often a commonly used password.

There is no reason to believe this new service would treat you or your personal information with respect. Think of it, this service gladly acquires your security credentials (storing them where and how?!), use your account data in business deals with third-party companies you’ve never even heard of, continuously send you messages unless you have unchecked all the appropriate boxes in their proprietary, non-standardised settings configuration. And. Lots. More.

The FreedomBox’s role in this situation is to provide you as an individual a social environment. An environment that the user controls, rather than the provider. Think of it as a party at your home – where you control the guest list – or going out to a night club where beefy guards pick and choose arbitrarily who gets in and who is thrown out. In a safe social environment there should be no need to supply a strange company private details just because they control your friends’ communication habits.

A federated social web box

As mentioned however, not all the necessary code is written for this step. The FreedomBox is not yet quite ready to take the step into a decentralised social environment on its own. There’s some key functionality that is missing, incomplete or simply not working today. To understand what the issues are, some main differences with a centralised and a federated social network are listed here:

  • Discovery.
    • With a centralised service discovering new connections and initiating communications is a no-brainer. Just search your own database and if you can’t find something, it’s simply not there. When trying to find a certain person (by e-mail or otherwise) one will often be encouraged to invite them.
    • Federated networks will often find that the user is not local. Information, messages and metadata are located on other servers and today there are countless algorithms (and formats) when looking for contacts. Unfortunately very few federated services today can exchange information flawlessly.
  • Distribution.
    • Again, a centralised service knows exactly which harddrive and memory segment contains certain data – and adding stuff to an inbox or activity stream is nothing more than saving that data to a file in the right place. If it doesn’t work, the entire service doesn’t work – and you might get a fail whale.
    • Federated distribution is hard. Realtime distribution is not a problem, but where do you send the info? And should any further metadata be broadcasted to (see “Discovery” above)? How do I distribute an updated [text|document|media] properly? What happens if the remote server is currently offline?
  • Privacy.
    • This is where centralised services have it the easiest but are the worst. Not only is information distributed to unknown third party consumers but database leaks, software bugs and such will cause problems for many more users in a centralised environment than on a single-user platform with limited data.
    • Federated services are good at privacy. If you don’t want to leak information, just don’t federate. Or don’t federate to untrusted entities. Create a pseudonym (or five). Lots of functionality here exists in software and protocols. The only unsolved issue to date is federation of private texts. GPG can do this though.
  • Statefulness.
    • In a centralised environment there is only one state. A user, post or relation exists or it doesn’t. This extends to user identities: “There can be only one!”. This enables certain control for trademarks, and definitely simplifies work for the software developer.
    • Federated states are fragmented. Heavily so. The positive side is that anyone can get their own username, like with e-mails. If you’re disappointed that your.name@example.com was taken, choose your.name@example.net instead – or any other fully qualifiable e-mail address. The downside is that network lag or temporary downtime can cause replies to be delivered before the original post and other curious dilemmas.

I believe the most interesting dilemma is the statefulness. That discussion includes all the difficulties of distributing stuff, deleting stuff and of course how to handle situations where perhaps different policies are applied to things like friendships/subscriptions. Perhaps one server won’t allow non-”friended” users to deliver messages, whilst an entire discussion thread arises on all other servers where this message was delivered. If the discussion includes some of the “friended” users – how should those messages be handled if part of an “non-friend” discussion? Is it even possible to standardise these behaviours in a manner that will satisfy all users?

Nevertheless, I believe the FreedomBox will play a big role in adapting federated social web services to a more stateless community. Discovery and distribution must assume not every entity is available 100% of the time. Privacy issues must be handled with standardised (reliable) protocols and algorithms. The data storage must then also allow for retrieving data via a distributed data model where the current full state is not necessarily stored on a single place.

Utveckling av “fedsocweb” både stagnerar och frodas

Posted on by
4

Jag har som bekant ett projekt aktivt med stöd från Internetfonden. Målet är att förbättra den existerande mjukvaran StatusNet, en fri mjukvara för federerade sociala nätverk – eller “federated social web” (fedsocweb). Källkoden jag publicerar går självklart att läsa och projektets resultat går förstås även att använda.

Tillgängliga, liknande mjukvaror

Mycket har hänt sedan jag påbörjade projektet, i detta inlägg ska jag fokusera kring de alternativa mjukvaror som finns inom fedsocweb.

Min utgångspunkt har varit StatusNet, som i mina ögon har en väldigt stor kodbas (228k rader faktiskt kod) som helt enkelt inte är särskilt smidig att uppdatera och bygga vidare på. Det är tydligt att mycket kod hänger kvar “från förr” och orsakar en del kompatibilitetsproblem och huvudvärk när man försöker skapa ny funktionalitet – och inte minst när man försöker standardisera och effektivisera koden.

Sedan november förra året, då jag tog mina första stapplande steg i kodstrukturen för detta stora projekt så har jag försökt bidra med buggfixar och har fått en del av dessa beviljade. Många fler har inte antagits, mestadels eftersom StatusNets huvudutvecklare arbetar på ett annat projekt, Pump.io. Detta nya projekt bygger även det på s.k. “ActivityStreams” och ska implementera OStatus fullt ut, fast i en mindre tungrodd infrastruktur på serversidan. I ett försök att “göra om göra rätt” kanske, men jag har inte hakat på det just det spåret.

Denna stagnation i utvecklingskraft på sociala federerade nätverk är inte unikt för StatusNet. Diaspora* verkar ha fått slut på sitt kapital och riktar in sig på en mer tumblr-remix-aktig satsning än Diaspora-projektets ursprungliga “Facebookdödande” inriktning. Deras nya projekt är helt enkelt nischat för specifika typer av användare och Diaspora* lämnades över “till communityn” i ett mycket ofärdigt skick, om än behändigare kodstruktur än exempelvis StatusNet.

Dessa två plattformer, StatusNet och Diaspora*, har varit de största att dominera sfären av federerad social media. En hittills mer lågmäld spelare har varit Friendica som har varit mer av en satsning på att binda samman separata nätverk för privat bruk än att fungera som en federerad plattform i sig. Sedan StatusNets utveckling stagnerade strax efter sommaren 2011 verkar mycket intresse från bidragande utvecklare ha gått över till Friendica istället. Tyvärr har Friendica en ännu större kodbas än StatusNet (>500k rader kod, mer än dubbelt så stor).

Mycket kod gör projekt jobbiga att sätta sig in i, underhålla och utveckla. Vilket är tre oerhört viktiga egenskaper att bibehålla för projekt med fri mjukvara. Ju högre tröskel in i utvecklingen, desto färre kommer att hjälpa till. Fokus borde alltså ligga på att underhålla lätta, smidiga kodbaser som gör vad de ska på ett enkelt sätt. Mitt mål har därför varit att kapa och meka i StatusNet för att underlätta underhåll. Ett direkt resultat i början var det enkla måttet på antal rader kod men sedan dess även utbyggbarhet och standardisering.

Att mäta resultaten

Jag passade på att nyttja kod-och-projekt-analysatorn på Ohloh för Free & Social, vilket inkluderar all historik från StatusNet (som också finns där). Det syns tydligt när jag började skära som hårdast, i månadsskiftet juni-juli 2012, där 70,000 rader så gott som onödig kod togs bort. Sedan dess har utveckling skett för att separera utseende från funktion, vilket i det stora hela inte lagt till särskilt mycket kod alls. Strax är jag dessutom redo att radera väldigt mycket kod som för tillfället endast ligger kvar som “fallback” om min kod inte täcker upp ett visst användningsområde.

Målet är att kunna byta ut den kod som är skriven i PHP mot något helt valfritt, modul för modul. Det ska bli lättare att köra sin egen StatusNet-instans, eller vilken mjukvara man vill, för att kommunicera federerat med OStatus-protokollet (och även andra förstås).

Det jag inte gjort hittills är att paketera Free & Social-forken för enklare installation på slumpmässiga datorer. Detta kommer när man inte längre behöver paketera hela frontend-motorn med allt vad det innebär för människor som t.ex. vill ha en installation man endast interagerar med via API och tredjepartsklienter.

Projektet tar absolut mer tid än jag hade förväntat mig. Fast då resulterar det även i en mycket större förbättring än vad jag först hade tänkt mig.

Vem får INTE läsa din e-post och webbhistorik?

Posted on by
Reply

Snart bör man ställa sig frågan vem som inte får läsa ens privata kommunikation, för senaste nytt är att Sveriges riksdag öppnar Sveriges största avlyssningsmaskiner för rikskriminal- och säkerhetspolisen. Strax efter att justitieministern hemligstämplat (praktiskt taget kriminaliserat) så gott som all analys av just SÄPOs verksamhet. “Diskussionerna” (som varit mycket milda) har varit på tapeten som mest under 2012, även om justitieminister Beatrice Ask länge stått bakom idén.

Bakgrunden är 2008 års riksdagsbeslut som godkände en massavlyssning av den svenska befolkningen. 2009 rapporterades att man ändrat lagförslagen och begränsat tillgången till spionaget, vilket tyvärr saknade bäring i verkligheten. Sedan dess har FRA gång på gång slarvat med sina rutiner.

Försvarets Radioanstalt har ett undantag från de mänskliga rättigheterna som vi relativt fredliga nationer annars internationellt är stolta över. Nämligen att privat korrespondens, en förutsättning för åsiktsfrihet och därmed demokrati, faktiskt är privat. Är man inte skäligen misstänkt för en allvarlig brottslig handling så är det vanligen ett grovt brott att ta del av en människas privata kommunikation.

Försvarets Radioanstalt har i sin tur uppdragsgivare som bestämmer vad de ska spana efter. I denna skara har det länge hävdats endast finnas utrikespolitiska intressen, nämligen spaning för militär underrättelse, utrikespolitik och helt enkelt att hålla koll på fienden. Därefter har begreppet “terrorism” suddat ut gränserna för vilka begränsningar spaningen ska ha – utrustningen sitter fortfarande vid Sveriges fysiska gränser men spaningsobjekten får mycket väl vara hederliga svenska medborgare.

Så förvånad är kanske det sista man blir, men ändock besviken, när man nu läser att svenska Säkerhetspolisen (Säpo) helt plötsligt får fulla klartecken att begära spaningsunderlag från Försvarets Radioanstalt. Hur länge kommer det att dröja innan rättigheterna trillar ner ännu ett par steg i ledet? När blir ändamålsglidningen ett faktum?

3d-skrivarna skapar positivt företagsklimat

Posted on by
1

Kommenterade följande på Mikael Hanssons bloggpost om 3d-skrivare och övrig utveckling som han inte tycker belyses/kommenteras tillräckligt under den pågående SIME-konferensen.

Piratpartiet och Ung Pirat är ju starka förespråkare för sakdelning, inte minst i formen av att sprida 3d-modeller som man kan skriva ut i hemmen.

Det finns precis som med fildelning av upplevelsekultur ingenting som gör det svårare för branschen att leva och frodas med ökad kopiering – endast positiv utveckling och ett mer inbjudande företagsklimat (och bieffekten blir ett miljövänligt samhälle där lastbilsfrakt kan bli ett minne blott).

Kulturbranschen frodas bättre än någonsin tidigare och vi fildelare är de största finansiärerna enligt så gott som all forskning som skett på området.

Förmodligen kommer piraterna även att vara de främsta finansiärerna av den växande kulturen av sakmakande i hemmen. En än så länge [liten], men redan etablerad verklighet i bl.a. Umeå.

Men det förstås. Lastbilschaffissarna behöver nog hitta ett nytt jobb. Ungefär som droskförarna och isbits-leverantörerna behövde när tekniken sprang om dem.

Läs gärna mer om piratkopieringen och dess effekt på industrin sammanfattat av Robert Wibring.