All posts by Mikael "MMN-o" Nordfeldth

Frågor om kontanter vs. kortbetalning

En journalist från Västerbottens Kuriren kontaktade mig via okrypterad epost och frågade lite om kontanter, kortbetalning och spårning. Här är mitt svar med samtliga rader från hens mail inkluderat:

On 2016-07-19 10:11, [Namn] wrote:
> Jag heter [Namn] och arbetar på VK som reporter. Vi har lite tankar kring
> att det i höst kommer nya mynt och då kommer det inte längre att gå att
> betala med mynt när man parkerar.

Aha, var kommer informationen om att man inte längre kommer kunna betala med mynt från? Det är ju bara att konfigurera/programmera om myntinkasten i de existerande apparaterna för nya vikter m.m.

Kul kuriosa är att vi vid Hamnmagasinet, där jag jobbar, haft folk som kommit in och velat ta ut pengar i _mynt_ för att _kortbetalningen_ inte fungerat i någon vecka vid “Skeppsbron” (åtminstone t.o.m. slutet av förra veckan).

> Vi går mot ett allt mer kontantfritt
> samhälle, vi lämnar digitala spår efter oss

Ja, frågorna man borde ställa sig är:

1. Vem kontrollerar dina pengar/köp? (för både säljare/köpare – vem kan säga stopp för betalningar? Exempelvis för en fullt legitim webbutik som inte kan ta emot kortbetalningar)

2. Hur hög är säkerheten? Det finns saker som tvåfaktorautentisering m.m. vid internetköp, men oftast går det fortfarande att handla med bara kortnummer + CVC.
(Mobilt BankID gör ju det här ännu värre, om jag överblickar din låskod – t.ex. med mobil- eller övervakningskamera – och sedan stjäl telefonen, så äger jag din identitet)

3. Hur ofta hör vi inte om att bankerna har problem med att genomföra digitala transaktioner? Nu ids jag inte söka upp länkar till nyheter för allt, men min uppfattning är att det är problem med kortbetalningar på åtminstone en bank i taget en gång i månaden. Vad gör man när det elektroniska systemet inte fungerar?

4. Vad händer med uppfattningen om pengar? Det är min övertygelse att när man gör en virtuell betalning så har man inte samma uppfattning av värdet. Först och främst är det pedagogiskt uruselt för barn, som fostras in i en konsumtionskultur där man inte får en konkret uppfattning av hur mycket man spenderar – men även vuxna övertrasserar sina konton utan att veta om det. Vilket inte är möjligt om man rent fysiskt får slut på pengar i plånboken.

Snabba, ogenomtänkta betalningar gynnar konsumtion, vilket är det sista vi behöver när överkonsumtionen i är vad som orsakar majoriteten av allvarliga, globala problem (klimatförändring, utnyttjande av människor i tredje världen m.m.)

Samt spårningen förstås, vilket är ett kapitel för sig. Dock arbetar ju VK aktivt med att göra gratis reklam för spionbolag, övertala folk att underkasta sig absurda slutanvändaravtal, att man identifierar sig som fysisk person för att läsa nyhetsartiklar m.m. Så jag tänker mig att ni skiter i den aspekten helt och hållet egentligen.

> jag undrar om ni i
> Piratpartiet har något att säga om det.

Själv så lämnade jag Piratpartiet våren 2014 när det visade sig att intresset att faktiskt leva som man lär inte existerade. Planering, möten, diskussioner – allt – skedde på slutna, centraliserade spionplattformar såsom Facebook och Twitter, hos vilka jag ej var eller ville bli kund. Så jag är alltså inte med i PP längre .)

> Ring mig gärna, mitt nummer nedan.

Använder inte heller telefon av anledningen att det är centraliserat, osäkert och inte minst så undviker jag allt som kan tänkas gynna Telia vilka aktivt samarbetar för att underlätta övervakning i diktaturer m.m.

Kontakta mig gärna antingen över XMPP eller med OpenPGP-krypterat mail (och signerat). Min XMPP-adress och OpenPGP-fingeravtryck står nedan, samt bifogar jag min publika nyckel.


Mikael Nordfeldth
https://blog.mmn-o.se/
XMPP/mail: mmn@hethane.se
OpenPGP Fingerprint: AE68 9813 0B7C FCE3 B2FA  727B C7CE 635B B52E 9B31

Arkivering av allmänna handlingar verkar kul och spännande

Först och främst kan man tydligen inte använda Medborgarslussen på Umeå kommuns hemsida utan att köra sluten källkod (javascript), så jag behövde maila dem den här frågan. Jag skulle kunna läsa igenom javascript-koden för att försäkra mig om att den gör vad den ska, men eftersom den är upphovsrättsinlåst är risken att jag råkar programmera “deriverade verk” och således gör upphovsrättsintrång – och även om det inte händer så har jag inget intresse av att spendera min tid på att lusläsa källkod som jag ändå inte får vidareförmedla till någon annan människa.

I vilket fall läste jag igenom E-delegationens riktlinjer till myndigheter för användning av sociala medier.

Hej,

jag måste aktivera javascript för att använda Medborgarslussen verkar det som. Eftersom jag inte kör sluten, proprietär källkod av säkerhetsskäl kan jag alltså inte använda webbsidan. Så jag skickar in frågan hit istället:

Hur hanterar Umeå kommun länkinnehåll utifrån perspektivet allmänna handlingar?

Exempelvis står det i E-Delegationens riktlinjer för sociala medier att länkinnehåll är att betrakta som inkommen handling om det tillför en sakuppgift. Deras publikation är här: http://www.edelegationen.se/Documents/Vagledningar%20mm/Riktlinjer_sociala_medier_v1_0.pdf

Som följdfråga undrar jag hur Umeå kommuns rutin ser ut för arkivering av länkinnehåll ev material som behöver exekveras (t.ex. Adobe Flash-filer eller webbsidor som kräver att javascript körs) och t.ex. videomaterial från svåråtkomliga mediatjänster utan inbyggda nedladdningsalternativ (YouTube m.m.).

De kan givetvis använda t.ex. fri mjukvara som youtube-dl för att ladda hem videon, men det går i alla fall inte att trycka Ctrl+S (pga Netflix) och tro att man sparat ner ett “länkinnehåll med sakuppgifter” på de flesta webbsidor idag. Hur ser rutinerna ut för detta och inte minst utbildningen till de som ska arkivera allmänna handlingar?

Hälsobloggande och OSM-uppmuntring

Jag har nyligen börjat blogga under Västerbottens Läns Landstings projekt “Hälsa 2020” (att Västerbotten ska ha världens bästa hälsa år 2020 är målet). Bloggarna där skrivs ideellt och skriver om sina hälsotips typs. Mitt hälsotips är att kartlägga¹ för då har man motivation att ta sig runt i omvärlden på promenader, cykelturer, vandringar m.m.

OpenStreetMap är tack vare sådana som intresserar sig för lokalkännedom, geografi etc. således mycket bättre uppdaterad än t.ex. kommersiella otjänster som Google Maps. Google tjänar ju inga direkta pengar på städer som Umeå, vi är för små helt enkelt, så därför skiter de i att köpa in uppdateringar av stadens kartor.

Ett tydligt exempel är IKEA som flyttat in på Söderslätt här i staden. Här är en visuell jämförelse mellan Google Maps och OpenStreetMap jag gjorde häromveckan (OSM har förbättrats ännu lite mer sedan dess):

osm_vs_gm-comparison
Notera att Google Maps inte ens har infartsrondellerna…

Inte ens Väven, Umeås skrytprojekt som kostade en miljard att färdigställa, är utritat på Google’s karta vilket jag passade på att informera det fik som hushåller där som alltså använder en utdaterad karta för att vägleda besökare:

Hej, kartan från Google Maps ni använder är ganska utdaterat och visar inte ens byggnaden som ni befinner er i.

Jag kan tipsa om att använda OpenStreetMap som är mycket bättre underhållen för städer som Umeå, se t.ex. på https://www.openstreetmap.org/?mlat=63.82425&mlon=20.26012#map=16/63.82425/20.26012

Om ni vill hjälpa den som fixar hemsidan att lägga in detta så kan ni länka dem till: https://wiki.openstreetmap.org/wiki/Deploying_your_own_Slippy_Map

Google har ju inget kommersiellt intresse i städer så små som Umeå, så det lär dröja ett par år innan de får för sig att uppdatera kartorna här i stan! OSM-projektet underhålls istället på samma sätt som Wikipedia, genom folk som har lokalkännedom och intresse för staden!

[1] http://blogg.halsa2020.se/geografibloggen/ – tyvärr använder VLL den proprietära bloggplattformen Typepad som förutom att vara sluten mjukvara även förbjuder besökare genom Tor-nätverket, man möts av 404 Not Found, samt inte erbjuder en HTTPS-uppkoppling och utöver det är allmänt smutsigt med javascript och tredjepartsresurser… så besök sidan med försiktighet.

“Cykelkampen” med rätt att marknadsföra sig som dig

Mailade iväg detta till Umeå kommuns inkorg för “Cykelkampen“, som är deras försök att få någon slags miljöpoäng för utbrett cyklandet vid sidan av allt köttätande i stadshuset och masskonsumtion+föroreningar pga det nybyggda IKEA. Jag är lite skeptisk till vad de faktiskt försöker få en att skriva upp till.

Kortfattat så är Cykelkampen en del av en på något sätt EU-sponsrad kampanj där man ska få folk att rapportera in sina vardagsresor. Jag tycker det är asbra med frivillig datainsamling och delar med mig av mina egna spår på OpenStreetMap under fri licens. Således låter jag den som vill använda datat för t.ex. statistiska analyser och även i marknadsföring – men uttryckligen utan rätten att låta det se ut som att jag stöder deras verksamhet. Så därför är jag skeptisk till att acceptera användaravtal som tar sig rätten att låta företag använda min identitet för att “passivt sprida” datat – alltså utan mitt aktiva godkännande.

Mailet jag skickade till cykelkampen@umea.se lyder:

Jag sportcyklar inte, men väldigt ofta (“till vardags”) brukar jag vara ute och cykla för att kartlägga för projektet https://OpenStreetMap.org Det innebär att jag cyklar ett någon mil ett par gånger i veckan och ser det som något mer vardagligt än t.ex. handla i butiker vilket är en era uppräknade godkända cykelturer på http://www.umea.se/umeakommun/trafikochinfrastruktur/trafikochgator/cyklingochcykelvagar/cykelkampen.4.65771eb14bfe25fed2217c2.html

Så jag undrar alltså lite kort om mina fritidscykelturer för kartläggning är godkända till Cykelkampens datainsamling.

Sedan undrar jag varför man behöver skriva upp sig på ett användaravtal som ger någon italiensk organisation, SRM (myndighet? bolag?), kommersiella rättigheter till ens inspelade spår med möjligheten att sälja vidare genom marknadsföring och “tredjepart de har handelsavtal med”.

Jag tycker det är kul att sprida spåren och lägger själv upp allt jag cyklar, men tycker det är jobbigt att ge en specifik organisation rätten att använda mina spår i marknadsföring på ett sätt som antyder att jag stöder deras verksamhet. Särskilt när jag inte har någon aning om vad det är.

Såhär står det på http://cycling365.eu/privacy/

“3.1 Your data, including data on the journeys made, are collected and processed for purposes relating to […] (iii) communications, including marketing and interactive communications relating to products and/or services and/or companies/entities/parties with which SRM has entered into trade agreements, and for studies and statistical and market research”

Samt att det kan vara värt att informera folk att SRM tar sig rätten att använda folks asociala media-inloggningar till att “passively share the data processed by the App” (passivt som i att man inte själv tar aktivt initiativ till att dela med sig av informationen utan SRM t.ex. kan skriva marknadsföring för sig själva i användarens namn).

Offentlig konst ej tillåtet att sammanställa fotografiskt

För ~9 månader sedan var jag supertaggad och sugen på att bidra till http://offentligkonst.se/ – idag läste jag om hur deras arbete motarbetas. Jag visste inte att det pågått en rättsprocess ända sedan sommaren 2014 mot Wikimedia Sverige, i syfte att förbjuda fotografering i det offentliga rummet, av kulpriterna “BUS” (Bildupphovsrätt i Sverige).

Grejen är alltså att Högsta Domstolen tycker att när människor samarbetar i ideellt syfte för att sammanställa och lyfta fram – alltså synliggöra och uppmärksamma – konst i det offentliga rummet så blir man skyldig skulptörerna och bildkonstnärerna m.fl. pengar (trots att dessa redan fått skäligt betalt för sina konstverk dessutom).

Länkar från Bybrunnen på Wikipedia:

Diverse media om beslutet:

Detta gör mig så upprörd att jag inte kan komma mig för att skriva något sansat. Det offentliga rummet måste givetvis kunna dokumenteras och kategoriseras av ideella krafter. Jävla upphovsrättsfanatiker. Som tur är hade tydligen PO Ågren skrivit en krönika för ett halvår sedan.

Inte undra på att man tappar suget att göra något bra för samhället när man ser vilka som vinner i sådana här rättsfall. Känns som att allt meningsfullt man vill göra för bevarandet av vårt kulturarv i slutänden kommer att stampas på av några giriga skitstövlar.

Mail till IT-ministern gällande ny radioutrustningslag med risker för fri mjukvara

Hej Mehmet,

jag är aktiv i Umeå Hackerspace och vi bedriver en ideell verksamhet där vi bland annat hjälper till att installera fri och öppen mjukvara (ej leverantörslåst) med öppna standarder på datorer, handdatorer/telefoner och internetroutrar. Detta för att fri mjukvara tenderar att vara säkrare, resurseffektivare, miljövänligare (längre livslängd) och mer flexibel för slutanvändarens önskemål.

Jag har dock noterat att i proposition 2015/16:93 om en ny radioutrustningslag så diskuteras det att “radioutrustning inom vissa kategorier eller klasser ska uppfylla ytterligare väsentliga krav”.

Detta “kan” bland annat innebära att radioutrustningen:
–ska stödja vissa funktioner för att säkerställa att programvara enbart kan laddas i radioutrustningen om det har visats att kombinationen av radioutrustning och programvara överensstämmer.

Jag läser detta på sida 27 på https://data.riksdagen.se/dokument/H30393

För fri mjukvara och öppna standarder är detta ett oerhört stort orosmoment. Utvecklingsprocessen för fri mjukvara i det närmaste förutsätter att slutanvändaren har möjlighet att köra modifierade kopior av den källkod som bygger upp programmet. Till exempel för att kunna anpassa mjukvaran till ny hårdvara, att kunna t.ex. utveckla nya funktioner för en trådlös router och dela med sig av dessa ändringar. Eller för att slippa de säkerhetshål och den reklam som medföljer i många telefoners operativsystem.

Därför undrar jag hur prognosen är för konsumentutrustning, t.ex. telefoner/trådlösa routrar, där mjukvaran/operativsystemet kan bytas ut. Skulle vi som hobbyist-fri-mjukvaru-utvecklare påverkas negativt och exempelvis inte längre kunna hjälpa mindre tekniskt kompetenta med sina trådlösa routrar på samma sätt som förut?
Det vill säga genom att installera mjukvara som utvecklas gemensamt världen över och inte nödvändigtvis granskas av hårdvarans ursprungliga leverantör.

En stor diskussion har nämligen brutit ut kring FCC i USA som vill förbjuda hobbyister att köra egen mjukvara på sina datorer-som-råkar-vara-trådlösa-routrar. Och här i Europa strider Free Software Foundation hårt för att bevara dessa möjligheter: https://fsfe.org/activities/radiodirective/

Svar till “Skickat från min”-reklam

Brukar ofta svara på signaturen i mail där personen gör reklam för den som producerat telefonen (Apple, Microsoft…), särskilt om denne jobbar för en offentligt finansierad verksamhet.

Här är två exempel, båda skickade i retur till tjänstemän på Umeå kommun:

> Skickat från min Windows Phone

Skickat från fri mjukvara som till skillnad från proprietära alternativen inte orsakar barnarbete, dåliga arbetsförhållanden, säkerhetshål, bakdörrar eller bekymmer för varken privatpersoner, företag eller offentliga organisationer.

Sedan en av enhetscheferna för ungdomsverksamheten:

> Skickat från min iPhone

Tack för reklamen. Detta mail skickades från en telefon som kör fri, öppen mjukvara och vars leverantör till skillnad från Apple _inte_ har en miljöfientlig strategi för planerat åldrande genom outbytbara batterier, proprietär mjukvara, fjärravstängning av telefoner som lämnats in på tredjepartsservice m.m.

Lågstrålande router med fri mjukvara (OpenWrt)

Jag är som bekant högst skeptisk till påståenden som elfobiker har kring deras “elöverkänslighet” och hur de påverkas av elektromagnetiska fält och strålning med relativt låga frekvenser (GHz och lägre) och låg effekt (typ mobilstrålning eller wifi). Däremot tänker jag mig att dessa personer som har sådan misstro till myndigheter och företag, många pekar på konspirationer med korrupta nämnder som tar beslut å “mobilindustrins” vägnar etc, rimligen borde dela mina övertygelser kring fri mjukvara och rätten till användarens kontroll över dess rättmätiga ägodelar.

T.ex. håller EU på att införa bestämmelser som skulle förbjuda installation av fri och egen (“overifierad”) mjukvara på radioutrustning, t.ex. ens router i hemmet. Det vore fruktansvärt för ett visionärt framtidssamhälle som kretsar kring informationsteknik, utveckling och allt det där – att man måste lita på att produkten man köper (som tenderar att ha allt från vanliga säkerhetshål till bakdörrar och allehanda buggar i övrigt).

Dessa bestämmelser är något elfobiker borde bli eld och lågor över! Därför tänkte jag maila en person som säljer “lågstrålande” utrustning och hjälpmedel kring detta om mina tankar kring detta. Det tar fart utifrån en video om hur man gör sin router lågstrålande:

Såg en video nyss som länkades av en bekant om hur man sänker strålningsnivån från en trådlös router, där ni visar hur man kan göra det med någon slags kåpa (antennformad, eller sådan där nätduk) [https://www.youtube.com/watch?v=uZa_VPuIrnM]

Eftersom ni verkar någorlunda tekniska av er så tänker jag mig att ni känner till konceptet fri mjukvara och dylikt (t.ex. som operativsystemet GNU/Linux, som man får modifiera och distribuera fritt till skillnad från Windows och OS X). Man får även mer egenkontroll över den egna hårdvaran, eftersom varken Microsoft eller Apple kan säga vad man får och inte får göra med datorn med Linux.

Samma rörelse, baserat på Linux-kärnan också, finns kring trådlösa routrar vilket gör att man kan installera eget operativsystem på dem. Det största sådana projektet heter OpenWrt, https://openwrt.org/

OpenWrt kan man installera på jättemånga konsumentroutrar, vilket i sin tur ger en samma frihet som Linux på en dator! Och bland annat kan man ställa in en lägre utsändningsnivå (mätt i dBm) genom inställningarna – vilket sällan går på konsumentroutrar som bara vill “skrika högst” i wifispektrat!

Jag rekommenderar varmt att försöka installera OpenWrt på en router som ni har (det går inte på _alla_, men väldigt många! jag kan bistå med hjälp över epost om det önskas), göra denna inställning och sedan använda mätutrustningen för att verifiera att det fungerar.

Ni skulle t.ex. säkert kunna sälja förkonfigurerade, lågstrålande routrar (eftersom OpenWrt är fritt har man rätt att sälja det vidare, även med modifikationer).

Samtidigt håller dessa möjligheter till egenkontrollerad mjukvara på att försvinna på grund av kommande EU-lagstiftning/direkt som fråntar konsumenten rätt att installera egen mjukvara, t.ex. OpenWrt, på sin router.
Det vore förstås jättetråkigt för alla som vill kunna kontrollera att deras tekniska utrustning inte gör något fuffens eller t.ex. själv bestämma nivån på strålning utan extra tekniska instrument. Mer info om det finns att läsa på: https://fsfe.org/activities/radiodirective/

Alkoholreklam till minderåriga, annonsören eller publicerarens ansvar?

Läste nyss en artikel hos SVT där de nämner alkoholreklam riktad mot minderåriga på Facebook (och deras dotterbolag Instagram) m.m.

Mailade iväg en fråga till Konsumentverket om det inte rimligen är _Facebook_ som borde granskas och bära ansvar för sådan publicering.

Hur resoneras det om t.ex. en dagstidning eller en tv-kanal gör reklam riktad till barn, eller olämplig dryckesreklam etc.

Det känns som rimligast att det måste vara mediet/plattformen som accepterar + distribuerar annonsen som är ansvarigt för själva publikationen (man har ju ansvariga utgivare på tidningar och webbplatser/databaser m.m. av en anledning). Den som köpt reklamplatsen har ju inte någon konkret kontroll i slutänden över vilka som får se det, medan plattformen i åtminstone Facebooks fall vet _exakt_ hur gammal någon är m.m.

Man kan givetvis som annonsör välja profilering för vilka som ska se reklamen, men eftersom Facebook använder hemliga algoritmer för att bestämma när något faktiskt visas är det ju omöjligt att faktiskt kontrollera detta för annonsören – endast Facebook kan ta ansvar för vem som ser materialet.

Icke-kommersiella licenser är inkompatibla för företag

Tyckte jag hittade en lustig liten företeelse i ett av IIS guide-dokument! Det gäller “Vägledning för införande av DNSSEC“.

Beskrivningen är: “Ett hjälpmedel och verktyg för kommuner som är på väg att införa DNSSEC. Guiden fungerar även i andra typer av verksamheter inom både offentlig förvaltning och näringsliv.”

Öppnar man den sedan så ser man att “Detta verk är licensierat under en Creative Commons Erkännande-Ickekommersiell 4.0 International Licens”.

Alltså blir det svårt för just näringslivet att nyttja guiden! Det kanske är en lite snäv tolkning av upphovsrättslagstiftningen förstås, guiden verkar inte innehålla exempelkonfigurationsfiler och dylikt så det finns inget man direkt kopierar (skapar derivativt verk) från materialet. Dock om vi kikar på den åsyftade meningen av licensens “ickekommersiella” del:

Creative Commons NC licenses expressly define NonCommercial as “not primarily intended for or directed towards commercial advantage or monetary compensation.”

Jag skulle t.ex. säga att en DNS-leverantör som väljer att reproducera verket (ladda hem/skriva ut) och lämna över till sina tekniker är “primarily intended for […] commercial advantage”. (+ alla andra problematiska situationer som uppstår med CC:*-nc)

De som läser min blogg är förmodligen mycket väl medvetna om hur jag ogillar vinstsyften och åtminstone större delen av näringslivet. Rent principiellt måste ju dock även dessa kategorier gynnas av fria licenser anser jag, annars är de ju inte fria “på riktigt”.

Det jobbigaste med “NC”-tillägget, alltså att kopiering inte får göras i kommersiella sammanhang, är att exempelvis en ideell biograf som endast tar inträde för att täcka lokalhyran är “kommersiellt” och således inte får visa ex. Hanna Skölds CC-licensierade filmer Nasty Old People och den kommande Granny’s Dancing on the Table utan explicit tillåtelse från upphovsrättsinnehavarna. Något bl.a. Nina Paley kommenterade när hon var i stan.

Mailade ovanstående text med en lite annan formulering till IIS för att höra deras syn på saken.