Category Archives: Uncategorized

Apoteket.se meddelar Google om allt du gör

Vurpade med cykelnHar vurpat med cykeln och förmodligen fått en spricka i revbenet och så. Fick tips och rekommendation om att använda diklofenak (även varumärkt som Voltaren), så jag tänkte att jag skulle besöka det fortfarande statligt ägda apoteket.se för att leta upp produkter att inhandla.

Apoteket har dessutom möjlighet att skicka produkter utan fraktkostnad direkt till brevlådan om man är dum nog att gå med i deras “medlemsklubb”, så i ett svagt läge som nu när det värker i revbenen skulle jag försöka logga in och fixa så jag kunde få I-landsleverans av receptfria läkemedel.

Men tji fick jag, istället slutade det med att jag i smärta skrev ihop ett passivt aggressivt mail till deras kundtjänst:

Hej, jag undrar två saker sedan mitt besök alldeles nyligen på apoteket.se:

1. Varför ni vill berätta till Google vad jag gör, söker efter och dylikt på er hemsida apoteket.se?

2. Varför kräver den inloggningstjänst ni använder för t.ex. Mobilt BankID att jag använder programkod från Google för att ö.h.t. kunna logga in?

Amazon verkar också få ta del av rätt mycket information i samband med oskyddade besök på apoteket.se

Jag har tidigare haft en uppfattning av att besöka apotek är en ganska prekär situation där man kan visa tillit i personal och bemötas med respekt under besöket. Att ni bjuder in spionbolag från andra sidan Atlanten som huvudsakligen pysslar med beteendeanalys och reklam när jag söker hjälp och personliga tips kring mediciner och besvär känns ju inte särskilt betryggande.

Grejen är att de på apoteket.se dels använder Google Analytics, dels länkar in en massa tredjepartsprogram och bilder och så som din webbläsare gladeligen kör och sprider hur mycket information som helst om ditt besök på apoteket.se till tredjepartsföretag.

Det kanske hade varit ok om de använder någon tredjepart som heter något förtroendeingivande i stil med “Stay Secure Sweden AB” (deras mailleverantör) – men när det är företag som i princip lever på att analysera folks beteenden och korsköra sina massiva databaser av information från hela internet börjar de röda varningslamporna i mitt huvud plötsligt explodera av övertryck en efter en.

Obs: Rubriken stämmer ju egentligen inte riktigt. Det är faktiskt din webbläsare som meddelar Google m.fl. om allt detta. Eftersom den litar på att hemsidan du besöker inte vill dig illa. Apoteket.se har nämligen bäddat in programkod som i vanliga webbläsare körs utan att fråga dig explicit (det handlar inte om kakor i det här fallet!).

Om du inte tycker om att omedvetet släppa iväg sådan här information så rekommenderar jag att använda plugins såsom NoScript och RequestPolicy. Samt bör du förstås du undvika webbläsaren från företaget ifråga. Jag rekommenderar något friare, typ Mozilla Firefox även om jag är kritisk till deras främjande av sluten mjukvara på sistone (så personligen använder jag en friare variant som heter Iceweasel).

Det är även av lite samma orsak som man inte ska ändra fönsterstorlek i Tor Browser.


Mikael Nordfeldth
XMPP/mail: mmn@hethane.se
OpenPGP fpr: AE68 9813 0B7C FCE3 B2FA 727B C7CE 635B B52E 9B31

Umeå kommun orsakar skev konkurrens bland webbtjänster

Mailade iväg följande till Konkurrensverket:

Hej, jag önskar anmäla Umeå kommun för att skapa skev konkurrens eftersom de ofta gör reklam för Faceboook (och dess dotterbolag Instagram) samt Twitter, Google (och dotterbolaget YouTube) samt andra privatägda företag.

Att de gör reklam för dessa tjänster gör att de motsvarande typer av tjänster jag i egenskap av egenföretagare driftar förlorar konkurrenskraft och möjlighet att etablera sig på marknaden.

Bland annat har Umeå kommuns officiella hemsida flera länkar till ovannämnda sidor på diverse verksamheters sidor (t.ex. sidor riktade till ungdomar, men även deras allmänna kommunwebb: http://umea.se/umeakommun )

Vilken typ av information behöver man för att kunna göra en sådan anmälan, vem riktar man sig till och hur går man konkret tillväga för att göra en sådan här anmälan?
Och som bonusfråga: Finns det kompensationsmöjlighet när det visas att Umeå kommun har utnyttjat sin myndighetsposition och på så vis saboterat möjligheten för näringsidkare att försörja sig?

Tack på förhand!

Viva la rättshaverism!

Black Hat Barack tvingar USAs myndigheter till HTTPS

Jag blev intervjuad tidigare i våras kring en grej om att SOS Alarm inte krypterade webbtrafiken. Min rekommendation är att alltid tillhandahålla hemsidor över “HTTPS” (en öppen standard – närmare bestämt implicit TLS – med fria implementationer och används av såväl aktivister som banker som företag m.fl.).

Läste nyss att Barack Obama, eller “Black Hat Barack” som The Register kallar honom, beordrar federala att migrera till HTTPS. Ett bra initiativ och jag fattar inte varför inte alla redan gör på det viset.

Det är oerhört viktigt att använda HTTPS som förstahandsval eftersom okrypterat så är HTTP ett brutalt, gigantiskt och avskyvärt säkerhetshål som kan fyllas med skadlig kod som din och i princip alla andras webbläsare kör helt utan att fråga om lov. Vissa webbläsare – för att användare inte fattar detta – implementerar bl.a. säkerhetsåtgärder som gör att man stänger ner viss dynamisk funktionalitet om resurserna man laddar hem inte levereras över en – så nära det kommer i det trasiga CA-systemet – pålitlig anslutning.

Israel, Palestina, aktivister och teknikindustrin

Det brukar dyka upp flygblad lite nu och då med “köp inte produkter från Israel” och någon fin illustrativ bild med blodapelsin. För det mesta handlar det om att man inte ska köpa frukt och grönt som odlats i Israel på grund av deras förtryck och folkmord av palestinsk befolkning. Företag som G4S betalas för att hålla icke-israeler i schack etc. Det är fruktansvärt och företagen undviks med rätta av de som ihärdigt vidhåller att kapitalismen tillåter konsumentmakt.

Det är dock väldigt sällan jag ser stora IT-bolag nämnas på de där pamfletterna med listor över israeliska företag. Ett undantag är dock Check Point Software Technologies, vilka tillhandahåller brandväggar, censur- och övervakningsmjukvara som bl.a. min hemvist Umeå kommun använder sig av. Denna mjukvara väljer bland annat att stänga av vissa lokala bloggares hemsidor så kommunens datorer inte kommer åt dem.

Check Point Software Technologies brandvägg filtrerar bort vissa lokala bloggar.
Check Point Software Technologies brandvägg filtrerar bort vissa lokala bloggar.

Utöver detta nämns inte särskilt många andra idag välanvända, mycket utbredda och djupt invävda teknologiföretag på Israel-listorna som aktivister delar ut. Ta t.ex. företaget StartCom, som erbjuder gratis krypteringscertifikat för hemsidor. Det är inte särskilt många större sidor som använder StartComs CA förvisso – dock är det i dagsläget det enda alternativet för hobbyister som mig (fram tills att EFF’s Let’s Encrypt-tjänst kommer igång) ifall man vill lansera en webbsida som alla ska kunna besöka och inte bara vi som litar på internethippies à la CAcert.org.

Sedan är frågan hur djupt man ska rota i företagens verksamhet. Tittar man på företag med tydliga rötter i Israel så är SanDisk en klar stjärna på himlen då en av grundarna har sina rötter där (Eli Harari). Alla äger förmodligen minst ett USB-minne eller µSD-kort från SanDisk, eller något av deras flashminnen som integreras i mobiltelefoner etc.

Dock är det förstås lite fult att döma företag efter personers härkomst, SanDisk t.ex. är ju multinationellt och har sitt huvudkvarter i USA. Faktum är dock att de fortfarande bedriver tung forskning och utveckling på israelisk mark. Det är det förstås rätt många IT-företag som gör med tanke på de höga utbildningsnivåerna och långa historik av teknikutveckling som Israeliska universitet och företag har.

Det kanske dessutom vore lite svårt i dagens samhälle att, bara för att en stor del av forskningen härstammar från det kontroversiella området, vägra använda produkter såsom processorer från Intel och AMD (samtliga persondatorer) eller elektronikkomponenter från Texas Instruments. Eller för den delen det där basband-chippet från Qualcomm som du ansluter till telefonnätet med.

Så det är svårt att undvika Israelprodukter ifall man inte avstår från tekniska hjälpmedel. Vi lever ju ändå i en global värld, inga gränser var det väl?

“IT-undren” förlorar alltjämt pengar, lämna skepp!

Det enda som håller de stora IT-undren vid liv är artificiella injektioner av pengar genom investeringsbolag. Det är i princip ingen som går plus, trots att de säljer ut folkts privatliv.

Facebook verkar dock klara sig ekonomiskt, vilket förvisso inte är så konstigt med tanke på statliga subventioner, reklam från offentliga myndigheter och outsourcing av företags kundtjänster till kommentarstrådar på sidan ifråga. Dock undrar jag länge folk faktiskt orkar hänga kvar där, med tanke på att jag under senaste året hört många säga att de inte loggar in aktivt utan bara behåller kontot “för att”. För att de _uppmuntras_ att användas Facebook t.ex. för kontakt med myndigheter och företag m.m.

En handfull har även raderat sina Facebook-konton och inga nya har skapats “då alla redan har det”. Förutom vi som Facebook _inte_ har förstås.

Många av dessa tjänster har förvisso intäkter som täcker driftskostnaderna med anställda, servrar etc. Pengarna kommer oftast in genom riktad reklam, som siktas in genom att analysera användarnas “privata” data. Trots att man täcker driftskostnaderna har man dock skulder till investerare och andra kontrakt därifrån de ursprungligen fått sitt startkapital – de som håller liv i företaget med konstgjord andning.

Företagen människor förlitar sina digitala liv på verkar fungera som någon slags pyramidspel, de som går in först satsar pengar och cashar ut på hemska avtal, sedan går alla stackars privatpersoner in och satsar privata data och egna pengar på ett luftslott som – när det försvinner – tar all data med sig i graven. Alla tweets, alla låtar i Spotifys arkiv, allt försvinner. Utan ett enda digitalt spår, förutom de ynka få som kopierat databaserna med hindras från att distribuera dem förrän om kanske hundra år när upphovsrättens inlåsning släppts.

Så frågan är varför folk fortsätter att använda dessa tjänster som enligt alla tecken är på väg att gå i en brutal, hemsk konkurs med katastrofala följder för informationsflödet på nätet.

Frågan är varför folk inte decentraliserar sig, driftar egna tjänster och behåller sitt eget data lagrat i egen – eller åtminstone under pålitlig – kontroll. Typ ens nära och kära, vänner och datorvana. Starta din egen server. Ta kontroll över ditt digitala liv. Lär dig digitalt självförsvar. Var en del av internet. Det är värt det.

Välkommen över till GNU social och Quitter.

Allmänna tips för att blogga anonymt

Umeå Hackerspace får ibland förfrågningar om hur man skyddar sig på nätet, hur man håller sig anonym etc. De som frågar arbetar exempelvis med andra personers känsliga uppgifter, gräver i journalistiskt syfte eller försöker opinionsbilda inom ämnesområde där deras egen person kan råka illa ut ifall deras identitet blev känd.

Här följer ett svar jag skickade till en som var intresserad av att starta en anonym blogg:

Kortfattat är det lätt att göra en blogg med anonyma avsändare. En kort guide, om man vill göra det så enkelt som möjligt:

* Registrera en ny epostadress hos någon av de stora leverantörerna Yahoo!, Gmail, Hotmail…). OBS: Uppge inte riktigt namn eller telefonnummer!
* Med hjälp av denna epostadress, registrera ett bloggkonto hos någon av de större leverantörerna (WordPress, Blogger…). Behåll samma låtsasidentitet som till epostadressen men använd ett annat lösenord.

Om du känner övriga inblandade i bloggen väl kan ni t.ex. dela bloggkontot (så “samma användare” publicerar allt), men själv behålla kontrollen över epostkontot (så du alltid kan återskapa lösenordet på bloggen etc.)

Jag är inte helt säker på vilka av de stora bloggleverantörerna som tillåter flera användare på samma bloggadress, men det kan vara en idé att testa olika plattformer i vilket fall och se vilken man känner sig bekväm med.

Utöver detta kan man även göra ytterligare säkerhetsåtgärder, beroende på vilken hotbild man upplever sig ha. T.ex. kan man alltid välja att surfa anonymt (för att inte använda sin egen IP-adress utåt) genom t.ex. genom TOR-nätverket:
https://en.wikipedia.org/wiki/Tor_Browser_Bundle#Tor_Browser
https://www.torproject.org/projects/torbrowser.html

Det finns många fler tips och tricks, men de som jag nämnt ovan hjälper dig i den absoluta majoriteten fall. En bra rutin är att när du arbetar med bloggens innehåll gör du detta i en annan miljö (t.ex. skapa ett nytt användarkonto på din dator!) och gärna exempelvis anonymiserande webbläsare som TOR Browser som nämndes ovan.

Pust! Det är mycket man ska tänka på när man ska dölja sin identitet. Men här är ett par tips till som du gärna får ta i beaktning:

Om du kommer att hantera dokument (läsa, skriva, skicka iväg) i form av t.ex. “Word” så kan personlig information från din dator bäddas in i dokumenten. Enklaste sättet att hantera detta är att arbeta mest i vanlig textredigerare (typ direkt i mailprogrammet) och inte i kontorssviter.
Generellt rekommenderar vi den fria kontorssviten LibreOffice eftersom den hindrar åtminstone en del vanliga spårningsmetoder.

(en av de spårningsmetoder man kan använda mot Microsoft Office är att baka in externa webbresurser – som brukar hämtas automatiskt när dokumentet laddas av någon korkad anledning).

Även redigering av bilder kan innebära en koppling till den dator du använder (genom inbäddad, “osynlig” information). Generellt så rekommenderar vi att använda t.ex. GIMP istället för ex. Photoshop av just sådana anledningar.

Heml.is gives up. Noone is surprised.

The domain heml.is now redirects to a WordPress.com blog where the latest post tells how the team has stopped developing their supposedly secure instant messenger which I’ve written about before.

As a comment on brokep’s blog I posted this summary of my thoughts regarding their reasons to stop working on it:

Or maybe you could just have avoided the centralized structure in the first place, giving more security and confidence to end users and also removing lots of the costs involved in running and administrating any kind of infrastructure since it could be used on the XMPP network.

Or maybe you could’ve just skipped the Apple iOS platform entirely, which in itself is just a bunch of costs. It’s per Apple’s closed platform design impossible to produce the kind of software you wanted to do under iOS anyway. ChatSecure has written about it for example: https://chatsecure.org/faq/#q-why-cant-chatsecure-for-iphone-stay-connected-in-the-background

But I guess you never cared nor bothered to actually listen to arguments from the community. Just happy faces and Apple logos.

I agree things have been harsh for brokep (Peter Sunde), but afaik he wasn’t the only one and in case everyone really suffered so hard that noone could continue working on the project I’m sorry for that. But considering how they give up due to reasons they were warned about before even finishing the crowdfunding campaign – I can only say this was the only end I could see either way. Maybe they could’ve released a product and maybe they could’ve tried challenging other companies – but their service in the end would’ve been neither open, free nor anything but just yet another silo in the crowd.

Secure messaging for average users can’t rely on commercial interest and closed technology. Centralized, non-self-hostable services will inevitably perish.

I quoted it once, and I’ll quote it again. This time regarding the supposed future sourcecode release:

<zash> vaporware
<zash> until proven otherwise

#grill-bit @ irc.umeahackerspace.se

IPv6 och dd-wrt i Riv Huset, Skellefteå

I måndags åkte jag till Riv Huset, ett aktivitetshus i Skellefteå beläget precis vid busstorget. På bussen dit satt också en quit.im-kändis.

Umeå Hackerspace taggat på en dörr i Riv Huset, Skellefteå.
Umeå Hackerspace taggat på en dörr i Riv Huset, Skellefteå.

I egenskap av utsänd från Umeå Hackerspace hjälpte jag Riv Huset bl.a. med att sätta upp en wiki för organisering, dokumentation och planering. Dock fick jag annat, ännu roligare än så, för mig också!

Huset hade som tur var redan en internetuppkoppling, wifi och hela kitet. Det fanns många nätverksuttag och de verkade känna sig extra slösaktiga när nätverksutrustningen införskaffades för jag hittade tre stycken ASUS RT-N66U – routrar för 1300kr/st i dagsläget. Sjukt overkill.

Dessa ASUSar körde dock original-firmware, vilket förstås inte faller mig i smaken. Jag föredrar fri mjukvara som man själv installerat (och kanske t.o.m. kompilerat!), så man har bättre kontroll över detaljer och administration. Samt slipper eventuella bakdörrar som leverantören medvetet eller ej inkluderat. Så jag bestämde mig för att byta ut skiten mot något bättre.

Min favorit-firmware för routers är OpenWRT. Projektet är relativt välorganiserat, har bra licenspolicy och dylikt. Vill man lansera en ny router är min rekommendation att använda OpenWRT rakt av på hårdvara man vet att det fungerar för. Mjukvaran och byggsystemet är oerhört trevligt att ha och göra med. Dock gör de saker “lite för mycket rätt”, så t.ex. är hårdvarustödet begränsat till modeller där man verkligen har koll på all källkodslicens och bl.a. inte tillåter binära blobbar hur som haver. Så om man inte väljer router utifrån kompatibilitet kan det bli frustrerande ibland.

Tomato är ett annat projekt, men det stöder inte multipla SSIDs för wifi, så jag sket i att testa det vidare. Jag kör det på någon slumpmässig Netgear-router som inte hade stöd för varken OpenWRT eller dd-wrt.

dd-wrt är då alltså ytterligare en alternativ fast programvara (firmware) för routers. De är egentligen för kommersiellt inriktade för min smak, skickar med reklam för Paypal (hur man donerar till dem), i princip uppmuntrar användare att sätta upp reklam-hotspots “för att tjäna pengar” etc. etc. Men de har bredare hårdvarustöd än OpenWRT – och det gör att man ibland får svälja sin stolthet och köra dd-wrt mot bättre vetande.

Däremot är dd-wrt inte riktigt lika välstrukturerat och awesome som OpenWRT, så de har inte riktigt lika finslipade procedurer och vältestade installationsprocedurer etc. En sak jag märkte t.ex. var att ethernet vägrade fungera när man flashade över ASUS egna firmware med dd-wrt. Detta pga inställningar i nvram som inte nollställts. Behövde därför köra följande kommandon (efter att ha anslutit via wifi till “dd-wrt”-nätverket, satt temporärt lösenord och sedan telnet:at till 192.168.1.1):

root@DD-WRT:~# erase nvram
erase[131072]
root@DD-WRT:~# reboot

Därefter funkar ethernet på ASUS RT-N66U skitbra, gigabit som det är. Detta har med VLAN-konfiguration att göra och vilka enheter som är anslutna till vilket VLAN, CPU etc. etc.

Vidare skulle vi sätta upp IPv6 åt Riv Huset. Ingen idag borde ha en uppkoppling utan IPv6. Tyvärr suger de flesta ISP:er, mer specifikt enligt min erfarenhet så suger både Umenet och Skekraft. De erbjuder inte IPv6 i sina nätverk, så alla som är uppkopplade därigenom lever typ på 1900-talet. Om man inte löser det själv.

Att fixa IPv6 hem till sig själv – om man nu använder dd-wrt i sin router – är som tur är sjukt enkelt tack vare t.ex. Hurricane Electric som erbjuder gratis IPv6-tunnel (med 6in4-tekniken, annars finns t.ex. SixXS som dock är svårare att få konto hos). Att registrera sig är gratis och det verkar inte finnas någon större hållhake än att – av uppenbara tekniska skäl – man måste skicka all sin IPv6-trafik genom deras tunnel. Man fixar konto genom tjänsten Tunnelbroker.net som HE driver.

Följande konfiguration är vad som behöver anges i dd-wrt’s webinterface. Det var inte helt uppenbart vilka fält som var vad, men det är nog lättare för nytt folk som testar på det att klura ut ifall man får se denna bild och jämför med uppgifterna man får genom IPv6-tunneln (i det här fallet delas ett /48-nätverk, vilket man måste specifikt efterfråga genom en länktryckning från HE’s tjänst i alla fall, annars har man bara ett /64-subnät).

dd-wrt IPv6 configuration 48 subnet from Hurricane Electric's tunnelbroker.net

Versionen av dd-wrt som jag kör verkade inte kunna starta ‘radvd’ (distribuering av IPv6-adresser) korrekt, även om den genererar en vettig konfigurationsfilen (/tmp/radvd.conf), så för att fixa det lade jag till följande under Administration -> Commands (fyll i textrutan och välj “Save startup”):

killall radvd
radvd -C /tmp/radvd.conf

Dessutom är dessa brandväggsregler rekommenderade/nödvändiga, enklast är att under “Administration”-fliken och sedan “Commands” fylla i det och välja “Save Firewall”:

iptables -I INPUT 2 -p ipv6 -i vlan1 -j ACCEPT
#make sure to not NAT proto-41
iptables -t nat -A POSTROUTING --proto ! 41 -o eth0 -j MASQUERADE

För att släppa på all trafik (ta bort brandvägg på inkommande anslutningar) till en dator på nätverket, lägg till detta sist bland brandväggsreglerna. Ändra givetvis så det är korrekt IPv6-adress:

ip6tables -I FORWARD 3 -d ip:v6::ad:re:ss -j ACCEPT

Men då ska saker typ funka! Mer jobb än OpenWRT (de har automatiserat mycket där) men det är ju typ en engångsgrej att fixa. dd-wrt uppdaterar dock inte vilket IP du ansluter från, vilket OpenWRT kan göra numera, så byter man IP-nummer måste man logga in och fixa det på tunnelbroker.net.

Jag lyckades dessutom på grund av otålighet sabba installationen på en RT-N66U. Lämnade kvar en betydligt billigare – men för detta syfte minst likvärdig – TL-WR703N. Typ en tiondel av priset, men sjukt mycket trevligare att ha att göra med. Den är tillgänglig billigt och kör dessutom OpenWRT med lätthet. Ett annat alternativ är GL.iNet-routern (som har 2 RJ45-uttag!) är mina favoriter att pyssla med. Och båda drivs på 5V till skillnad från RT-N66U som visade sig ha en laddare som var kompatibel med en laptop vi hade med oss (19V och en supersmal ASUS-laddarkontakt! Inte riktigt lika ad-hoc som att koppla in en slumpmässig random µUSB-laddare).

Snart lämnar jag GSM-nätet hemma

För ett år sedan hade jag ett nyårslöfte. Jag skulle lämna GSM-nätet. Efter att under de senaste åren allteftersom ha sagt upp mina konton hos de internationella spionföretag à la Facebook, Twitter, Google et al. så tänkte jag även undvika likaså de svenska diktaturstöttarna där främst Telia går i bräschen.

Min motivation är först och främst att kritisera den utbredda spårning som mobiltelefonnäten möjliggör. Vore det inte nog med nyheterna för ett år sedan så kan intressenter titta på videon[WebM] om det globala telefonnätets protokoll SS7 som presenterades på 31C3 (Chaos Communication Congress i slutet av 2014). Kortfattat presenterar videon att även om man litar på ens egen telefonoperatör att aldrig spåra eller vika sig för terrorunderrättelsetjänster så är majoriteten hårdvara inom telefonnätet i världen – i princip på grund av hur SS7 måste fungera – öppen för att presentera exakt vilken basstation du befinner dig vid i vilket ögonblick som helst.

Telefonnätet har inte gömda bakdörrar utan snarare stora entréer. Det är inte bara NSA och FRA som har möjlighet att spåra dig, det är vem som helst med access till telefonnätet – och det är en del av hur telefonnätet fungerar. Det är en öppen marknad och vem som helst kan köpa sig legitim tillgång för några tusenlappar.

Även om jag har vitt mjöl i påsen – även om jag inte har något att dölja – så är detta djupt oroväckande. Tänk på de som kämpar för demokrati i diktaturer. De som vittnat i rättegångar och har maffian efter sig. Tänk på de som idkar utpressning – så länge bakdörrar och säkerhetshål står öppna för en part står de exakt lika öppna för alla andra. Vi behöver öka transparensen och därigenom tilliten i världens teknologiska system.

Därför, för att kritisera sårbarheterna i det här fallet telefonnätet, så ska jag sluta bära runt på min telefon. Härmed bryter jag min spårbara koppling till telefonnätet och uppmuntrar samtliga att använda ett friare och öppnare kommunikationsnät – internet! Internet erbjuder allt som telefonerna kan erbjuda – text, röst och videosamtal. Det erbjuder oss det dessutom till en mycket lägre kostnad och med mycket mer sofistikerad säkerhet. På internet kan man tillhandahålla sina egna tjänster och kan i mycket större grad styra vilken information man delar med sig av till tredjepart.

Den enda anledningen att jag stannar kvar som kund hos någon telefonoperatör är för att det är omöjligt att livnära sig i dagens samhälle utan ett telefonnummer. Det är dock ett nödvändigt ont jag ämnar arbeta bort sakta men säkert. I allt större grad kommer jag att avsluta nyttjandet av telefonnätet (sms, telefon…) och enbart använda internet för samtlig fjärrkommunikation med människor. Vill man nå mig kan man göra det över e-post eller XMPP/Jabber där jag har samma ID för båda nätverken: mmn@hethane.se

För närvarande programmerar jag en liten mikrokontroller för att agera “brygga” mellan GSM-nätet och XMPP så att jag kan lämna SIM-kortet hemma och få SMS levererade över XMPP istället. På så vis behöver jag inte stänga av kommunikationen riktigt ännu – och t.ex. svara på SMS över wifi istället. Detta förväntar jag mig är klart inom en vecka och då blir jag befriad från ännu en del av det övervakningssamhälle som har vuxit fram på grund av människors okritiska och slentrianmässiga nyttjande av modern teknologi.

Att FriBID inte fungerar längre för BankID-ärenden

Mailade nyss detta till Konkurrensverket. Jag har tidigare skrivit om FriBID och varför det är överlägset BankID ur mångfalds- och säkerhetssynpunkt.

Hej,

Finansiell ID-teknik är de som utfärdar “BankID” och “Mobilt BankID”, två säkerhetsverktyg som används i e-legitimation på såväl privata som offentliga internettjänster. Allt från banker till Skatteverket använder sig av deras teknik för att verifiera den fysiska identiteten hos en anslutande internetanvändare.

Under 2014 har de avsiktligt avvecklat stödet för GNU/Linux-plattformen, ett operativsystem med mycket utbredd användning. Tidigare har stödet varit bristfälligt men användbart – sedan ett teknikskifte utesluter de dock användare som inte är kunder till Microsoft (Windows) alternativt Apple (Mac OS X).

De skriver på sin egen sida:

Linux Ubuntu 32-bit 10.04 och senare
Stödet för Linux upphör att fungera succesivt under 2014.

http://support.bankid.com/sv/supportbankidcom/Mitt-BankID-fungerar-inte/Systemkrav/

“BankID” är dessutom proprietär teknik och på grund av detta finns inte möjligheten att ersätta deras mjukvara med alternativa klienter, såsom den kompatibla klient jag använde tidigare, FriBID (innan “teknikskiftet”). FriBID utvecklades primärt av en enskild företagare som även släppte källkoden fritt licensierad för andra att vidareutveckla, se https://fribid.se/

En jämförelse skulle vara att t.ex. ett enskilt företag är leverantör av däck till bilar och för att köpa däck måste man inneha en bil måste av ett fabrikat som däckproducenten godkänner. T.ex. skulle man bara kunna köra bil i Sverige med Volvo och Toyota, men inte SAAB, eftersom de sistnämnda kan vägras användning av de enda tillåtna bildäcken.

Min uppfattning är att Finansiell ID-teknik antingen bör:
1. Tillhandahålla mjukvaran BankID till den stora mängden GNU/Linux-användare där ute.
2. Alternativt tillhandahålla öppna specifikationer så att tredjepartsutvecklare kan utveckla stöd till alternativa plattformer.

Är detta en sund uppfattning och vilken eventuell hjälp kan finnas hos Konkurrensverket?


Mikael Nordfeldth
XMPP/mail: mmn@hethane.se

FriBIDs forum diskuteras detta aktivt samt finns en projektsida på wikin för “Cava”-systemet som det kallas.