All posts by Mikael "MMN-o" Nordfeldth

Utveckling inom BankID’s marknadsställning och samarbete med Google

På GNU social så nämnde @pettter att det numera finns ett krav på Google Play Services för att använda Mobilt BankID.

Detta fick mig att tänka på ett ärende hos Konkurrensverket härom året där de beslutade att inte gå vidare (Konkurrensverkets diarienummer 350/2014) med att utreda ifall BankID utnyttjar sin dominans på marknaden (de är den enda generella lösningen för e-legitimation som används av Sveriges myndigheter).

Eftersom denna utveckling med inlåsning till Google och att man måste bli kund där påverkar flera aktörer på marknaden negativt eftersom samarbete med Google är långt ifrån lätt och inte minst saknar man förhandlingsutrymme mot en sådan jätte. Så jag mailade iväg detta till Konkurrensverket:

Hej,

den 26 maj 2014 beslutade ni (Dnr 350/2014) att inte vidare utreda eventuella konkurrens-/monopolöverträdelser utifrån BankID’s ovilja – trots sin marknadsdominans – att leverera mjukvara för GNU/Linux-operativsystem eller andra fria operativsystem (mjukvaran finns endast till kommersiella aktörer Apple, Microsoft, Google och inte tillgängligt ex. som källkod vilket skulle kunna möjliggöra tredjepart att utveckla stöd).

En viss utveckling i BankIDs fall har skett på sistone som dock kan intressera Konkurrensverket. Deras mobilmjukvara för Android-plattformen har tidigare gått att använda även i fria Android-alternativ (CyanogenMod, Replicant m.m.). Detta har dock ändrats och ett krav på “Google Play Services” har dykt upp för att använda “Mobilt BankID”-applikationen.

Detta innebär att användaren _även_ måste bli kund hos det annars helt orelaterade företaget Google, vilket har en direkt påverkan på konsumenters produktval och konkurrensmöjlighet på marknaden.

Telefontillverkare och operativsystemsutvecklare (såsom Jolla, Fairphone m.fl.) drabbas direkt negativt av detta eftersom de inte kan konkurrera på marknaden lika väl eftersom de inte har rätt att återdistribuera “Google Play Services”. Vill man ha fungerande Mobilt BankID, vilket är ett krav för alltfler myndigheters onlinetjänster, kan man inte längre göra detta utan att ingå i oansenliga avtal med någon IT-jätte.

Så som lekman tycker jag detta låter precis som något Konkurrensverket borde undersöka närmare.

(pettter nämner i en uppföljande notis att den bara säger att det in funkar, klickar man bort meddelandet funkar det än så länge… men poängen om missbruk av sin dominanta position på “marknaden” kvarstår då de _uppmanar_ till att bli kund hos Google för att kunna använda något som man i praktiken behöver för majoriteten myndigheters e-tjänster)

Nätneutralitet i EU till slut?

Som vi alla vet så har bl.a. Telia utnyttjat sin ställning på telekommarknaden till att premiera företag såsom Facebook och Spotify genom att sänka nätneutraliteten i sitt nät så att de blir gratis medan andra tjänster får en kostnad.

Ifall det går att kommunicera och lyssna på musik genom dessa kommersiella otjänster så kommer bl.a. ideella, ideologiska, världs- och internetvänliga alternativ att tryckas undan och bli otillgängliga samt svåranvända av kunderna hos dessa företag. Eftersom företag som Telia, som dessutom agerar på en väldigt sluten och kontrollerad marknad, är stora nog att välja vilka företag som får leva och dö måste detta regleras i lag, vilket kallas “nätneutralitet”. Att alla noder på internet är lika mycket värda och ska behandlas lika.

Jag läste på GNU social från Free Software Foundation att det nu klargörs i regelverken för EUs telekommarknad att nätneutralitet skall råda. Det måste nu testas för så kallad “zero rating” (nollkostnad) måste nu testas i varje enskilt fall i respektive land – där man ska göra bedömningen utifrån “marknadsandelen för internetleverantören, påverkan av konsumentens programval och hur utbredd verksamheten är” (“taking account for factors such as the market share of an ISP, effects on app choice, and the scale of the practice”).

Så jag hoppas verkligen att Telia (och 3? och vilka andra det nu är) förbjuds pyssla med att främja skev konkurrens på internet.

DRM-varningstexter borde införas i Sverige

Har noterat snack på sistone på GNU social om DRM-begränsning, vilket är exempelvis att du köpt musik som du har på din hårddisk men som du inte kan lyssna på utan att för _varje_ uppspelning (ev. med en kort cacheperiod) ansluta över internet till en server och fråga om lov – vilket förstås inte fungerar om t.ex. servern kraschat, företaget gått i konkurs etc. etc. Exempelvis kämpar Free Software Foundation vidare med att försöka stoppa standardiseringen av DRM i HTML5, ett resultat av Netflix lobbande för att begränsa möjligheterna med internet och webben.

Utöver detta så kampanjar EFF (fortfarande) om införande av varningstexter på produkter som är begränsade med DRM, Digital Restrictions Management alltså. Jag fick således motivationen att kolla med svenska Konsumentverket om de har några tankar kring produkter som säljs till kunder ovetandes eller oförståendes om denna inskränkning av konsumentens rättigheter.

Hej! Jag är nyfiken på hur Konsumentverket jobbar med planerat åldrande, alltså exempelvis förprogrammerad livslängd på bläckpatroner, svårigheter att uppdatera mjukvaror, DRM-begränsning där man inte äger produkten som köps utan bara en licens (ex. digital musik, ej “strömning”) medvetet dålig design som orsakar förkortad livslängd m.m.

Vilka krav finns på producenter och leverantörer? Vilka rättigheter har konsumenten? Finns det (ev. planer på) märkning av produkter som är artificiellt begränsade?

Frågor om kontanter vs. kortbetalning

En journalist från Västerbottens Kuriren kontaktade mig via okrypterad epost och frågade lite om kontanter, kortbetalning och spårning. Här är mitt svar med samtliga rader från hens mail inkluderat:

On 2016-07-19 10:11, [Namn] wrote:
> Jag heter [Namn] och arbetar på VK som reporter. Vi har lite tankar kring
> att det i höst kommer nya mynt och då kommer det inte längre att gå att
> betala med mynt när man parkerar.

Aha, var kommer informationen om att man inte längre kommer kunna betala med mynt från? Det är ju bara att konfigurera/programmera om myntinkasten i de existerande apparaterna för nya vikter m.m.

Kul kuriosa är att vi vid Hamnmagasinet, där jag jobbar, haft folk som kommit in och velat ta ut pengar i _mynt_ för att _kortbetalningen_ inte fungerat i någon vecka vid “Skeppsbron” (åtminstone t.o.m. slutet av förra veckan).

> Vi går mot ett allt mer kontantfritt
> samhälle, vi lämnar digitala spår efter oss

Ja, frågorna man borde ställa sig är:

1. Vem kontrollerar dina pengar/köp? (för både säljare/köpare – vem kan säga stopp för betalningar? Exempelvis för en fullt legitim webbutik som inte kan ta emot kortbetalningar)

2. Hur hög är säkerheten? Det finns saker som tvåfaktorautentisering m.m. vid internetköp, men oftast går det fortfarande att handla med bara kortnummer + CVC.
(Mobilt BankID gör ju det här ännu värre, om jag överblickar din låskod – t.ex. med mobil- eller övervakningskamera – och sedan stjäl telefonen, så äger jag din identitet)

3. Hur ofta hör vi inte om att bankerna har problem med att genomföra digitala transaktioner? Nu ids jag inte söka upp länkar till nyheter för allt, men min uppfattning är att det är problem med kortbetalningar på åtminstone en bank i taget en gång i månaden. Vad gör man när det elektroniska systemet inte fungerar?

4. Vad händer med uppfattningen om pengar? Det är min övertygelse att när man gör en virtuell betalning så har man inte samma uppfattning av värdet. Först och främst är det pedagogiskt uruselt för barn, som fostras in i en konsumtionskultur där man inte får en konkret uppfattning av hur mycket man spenderar – men även vuxna övertrasserar sina konton utan att veta om det. Vilket inte är möjligt om man rent fysiskt får slut på pengar i plånboken.

Snabba, ogenomtänkta betalningar gynnar konsumtion, vilket är det sista vi behöver när överkonsumtionen i är vad som orsakar majoriteten av allvarliga, globala problem (klimatförändring, utnyttjande av människor i tredje världen m.m.)

Samt spårningen förstås, vilket är ett kapitel för sig. Dock arbetar ju VK aktivt med att göra gratis reklam för spionbolag, övertala folk att underkasta sig absurda slutanvändaravtal, att man identifierar sig som fysisk person för att läsa nyhetsartiklar m.m. Så jag tänker mig att ni skiter i den aspekten helt och hållet egentligen.

> jag undrar om ni i
> Piratpartiet har något att säga om det.

Själv så lämnade jag Piratpartiet våren 2014 när det visade sig att intresset att faktiskt leva som man lär inte existerade. Planering, möten, diskussioner – allt – skedde på slutna, centraliserade spionplattformar såsom Facebook och Twitter, hos vilka jag ej var eller ville bli kund. Så jag är alltså inte med i PP längre .)

> Ring mig gärna, mitt nummer nedan.

Använder inte heller telefon av anledningen att det är centraliserat, osäkert och inte minst så undviker jag allt som kan tänkas gynna Telia vilka aktivt samarbetar för att underlätta övervakning i diktaturer m.m.

Kontakta mig gärna antingen över XMPP eller med OpenPGP-krypterat mail (och signerat). Min XMPP-adress och OpenPGP-fingeravtryck står nedan, samt bifogar jag min publika nyckel.


Mikael Nordfeldth
https://blog.mmn-o.se/
XMPP/mail: mmn@hethane.se
OpenPGP Fingerprint: AE68 9813 0B7C FCE3 B2FA  727B C7CE 635B B52E 9B31

Arkivering av allmänna handlingar verkar kul och spännande

Först och främst kan man tydligen inte använda Medborgarslussen på Umeå kommuns hemsida utan att köra sluten källkod (javascript), så jag behövde maila dem den här frågan. Jag skulle kunna läsa igenom javascript-koden för att försäkra mig om att den gör vad den ska, men eftersom den är upphovsrättsinlåst är risken att jag råkar programmera “deriverade verk” och således gör upphovsrättsintrång – och även om det inte händer så har jag inget intresse av att spendera min tid på att lusläsa källkod som jag ändå inte får vidareförmedla till någon annan människa.

I vilket fall läste jag igenom E-delegationens riktlinjer till myndigheter för användning av sociala medier.

Hej,

jag måste aktivera javascript för att använda Medborgarslussen verkar det som. Eftersom jag inte kör sluten, proprietär källkod av säkerhetsskäl kan jag alltså inte använda webbsidan. Så jag skickar in frågan hit istället:

Hur hanterar Umeå kommun länkinnehåll utifrån perspektivet allmänna handlingar?

Exempelvis står det i E-Delegationens riktlinjer för sociala medier att länkinnehåll är att betrakta som inkommen handling om det tillför en sakuppgift. Deras publikation är här: http://www.edelegationen.se/Documents/Vagledningar%20mm/Riktlinjer_sociala_medier_v1_0.pdf

Som följdfråga undrar jag hur Umeå kommuns rutin ser ut för arkivering av länkinnehåll ev material som behöver exekveras (t.ex. Adobe Flash-filer eller webbsidor som kräver att javascript körs) och t.ex. videomaterial från svåråtkomliga mediatjänster utan inbyggda nedladdningsalternativ (YouTube m.m.).

De kan givetvis använda t.ex. fri mjukvara som youtube-dl för att ladda hem videon, men det går i alla fall inte att trycka Ctrl+S (pga Netflix) och tro att man sparat ner ett “länkinnehåll med sakuppgifter” på de flesta webbsidor idag. Hur ser rutinerna ut för detta och inte minst utbildningen till de som ska arkivera allmänna handlingar?

Hälsobloggande och OSM-uppmuntring

Jag har nyligen börjat blogga under Västerbottens Läns Landstings projekt “Hälsa 2020” (att Västerbotten ska ha världens bästa hälsa år 2020 är målet). Bloggarna där skrivs ideellt och skriver om sina hälsotips typs. Mitt hälsotips är att kartlägga¹ för då har man motivation att ta sig runt i omvärlden på promenader, cykelturer, vandringar m.m.

OpenStreetMap är tack vare sådana som intresserar sig för lokalkännedom, geografi etc. således mycket bättre uppdaterad än t.ex. kommersiella otjänster som Google Maps. Google tjänar ju inga direkta pengar på städer som Umeå, vi är för små helt enkelt, så därför skiter de i att köpa in uppdateringar av stadens kartor.

Ett tydligt exempel är IKEA som flyttat in på Söderslätt här i staden. Här är en visuell jämförelse mellan Google Maps och OpenStreetMap jag gjorde häromveckan (OSM har förbättrats ännu lite mer sedan dess):

osm_vs_gm-comparison
Notera att Google Maps inte ens har infartsrondellerna…

Inte ens Väven, Umeås skrytprojekt som kostade en miljard att färdigställa, är utritat på Google’s karta vilket jag passade på att informera det fik som hushåller där som alltså använder en utdaterad karta för att vägleda besökare:

Hej, kartan från Google Maps ni använder är ganska utdaterat och visar inte ens byggnaden som ni befinner er i.

Jag kan tipsa om att använda OpenStreetMap som är mycket bättre underhållen för städer som Umeå, se t.ex. på https://www.openstreetmap.org/?mlat=63.82425&mlon=20.26012#map=16/63.82425/20.26012

Om ni vill hjälpa den som fixar hemsidan att lägga in detta så kan ni länka dem till: https://wiki.openstreetmap.org/wiki/Deploying_your_own_Slippy_Map

Google har ju inget kommersiellt intresse i städer så små som Umeå, så det lär dröja ett par år innan de får för sig att uppdatera kartorna här i stan! OSM-projektet underhålls istället på samma sätt som Wikipedia, genom folk som har lokalkännedom och intresse för staden!

[1] http://blogg.halsa2020.se/geografibloggen/ – tyvärr använder VLL den proprietära bloggplattformen Typepad som förutom att vara sluten mjukvara även förbjuder besökare genom Tor-nätverket, man möts av 404 Not Found, samt inte erbjuder en HTTPS-uppkoppling och utöver det är allmänt smutsigt med javascript och tredjepartsresurser… så besök sidan med försiktighet.

“Cykelkampen” med rätt att marknadsföra sig som dig

Mailade iväg detta till Umeå kommuns inkorg för “Cykelkampen“, som är deras försök att få någon slags miljöpoäng för utbrett cyklandet vid sidan av allt köttätande i stadshuset och masskonsumtion+föroreningar pga det nybyggda IKEA. Jag är lite skeptisk till vad de faktiskt försöker få en att skriva upp till.

Kortfattat så är Cykelkampen en del av en på något sätt EU-sponsrad kampanj där man ska få folk att rapportera in sina vardagsresor. Jag tycker det är asbra med frivillig datainsamling och delar med mig av mina egna spår på OpenStreetMap under fri licens. Således låter jag den som vill använda datat för t.ex. statistiska analyser och även i marknadsföring – men uttryckligen utan rätten att låta det se ut som att jag stöder deras verksamhet. Så därför är jag skeptisk till att acceptera användaravtal som tar sig rätten att låta företag använda min identitet för att “passivt sprida” datat – alltså utan mitt aktiva godkännande.

Mailet jag skickade till cykelkampen@umea.se lyder:

Jag sportcyklar inte, men väldigt ofta (“till vardags”) brukar jag vara ute och cykla för att kartlägga för projektet https://OpenStreetMap.org Det innebär att jag cyklar ett någon mil ett par gånger i veckan och ser det som något mer vardagligt än t.ex. handla i butiker vilket är en era uppräknade godkända cykelturer på http://www.umea.se/umeakommun/trafikochinfrastruktur/trafikochgator/cyklingochcykelvagar/cykelkampen.4.65771eb14bfe25fed2217c2.html

Så jag undrar alltså lite kort om mina fritidscykelturer för kartläggning är godkända till Cykelkampens datainsamling.

Sedan undrar jag varför man behöver skriva upp sig på ett användaravtal som ger någon italiensk organisation, SRM (myndighet? bolag?), kommersiella rättigheter till ens inspelade spår med möjligheten att sälja vidare genom marknadsföring och “tredjepart de har handelsavtal med”.

Jag tycker det är kul att sprida spåren och lägger själv upp allt jag cyklar, men tycker det är jobbigt att ge en specifik organisation rätten att använda mina spår i marknadsföring på ett sätt som antyder att jag stöder deras verksamhet. Särskilt när jag inte har någon aning om vad det är.

Såhär står det på http://cycling365.eu/privacy/

“3.1 Your data, including data on the journeys made, are collected and processed for purposes relating to […] (iii) communications, including marketing and interactive communications relating to products and/or services and/or companies/entities/parties with which SRM has entered into trade agreements, and for studies and statistical and market research”

Samt att det kan vara värt att informera folk att SRM tar sig rätten att använda folks asociala media-inloggningar till att “passively share the data processed by the App” (passivt som i att man inte själv tar aktivt initiativ till att dela med sig av informationen utan SRM t.ex. kan skriva marknadsföring för sig själva i användarens namn).

Offentlig konst ej tillåtet att sammanställa fotografiskt

För ~9 månader sedan var jag supertaggad och sugen på att bidra till http://offentligkonst.se/ – idag läste jag om hur deras arbete motarbetas. Jag visste inte att det pågått en rättsprocess ända sedan sommaren 2014 mot Wikimedia Sverige, i syfte att förbjuda fotografering i det offentliga rummet, av kulpriterna “BUS” (Bildupphovsrätt i Sverige).

Grejen är alltså att Högsta Domstolen tycker att när människor samarbetar i ideellt syfte för att sammanställa och lyfta fram – alltså synliggöra och uppmärksamma – konst i det offentliga rummet så blir man skyldig skulptörerna och bildkonstnärerna m.fl. pengar (trots att dessa redan fått skäligt betalt för sina konstverk dessutom).

Länkar från Bybrunnen på Wikipedia:

Diverse media om beslutet:

Detta gör mig så upprörd att jag inte kan komma mig för att skriva något sansat. Det offentliga rummet måste givetvis kunna dokumenteras och kategoriseras av ideella krafter. Jävla upphovsrättsfanatiker. Som tur är hade tydligen PO Ågren skrivit en krönika för ett halvår sedan.

Inte undra på att man tappar suget att göra något bra för samhället när man ser vilka som vinner i sådana här rättsfall. Känns som att allt meningsfullt man vill göra för bevarandet av vårt kulturarv i slutänden kommer att stampas på av några giriga skitstövlar.

Mail till IT-ministern gällande ny radioutrustningslag med risker för fri mjukvara

Hej Mehmet,

jag är aktiv i Umeå Hackerspace och vi bedriver en ideell verksamhet där vi bland annat hjälper till att installera fri och öppen mjukvara (ej leverantörslåst) med öppna standarder på datorer, handdatorer/telefoner och internetroutrar. Detta för att fri mjukvara tenderar att vara säkrare, resurseffektivare, miljövänligare (längre livslängd) och mer flexibel för slutanvändarens önskemål.

Jag har dock noterat att i proposition 2015/16:93 om en ny radioutrustningslag så diskuteras det att “radioutrustning inom vissa kategorier eller klasser ska uppfylla ytterligare väsentliga krav”.

Detta “kan” bland annat innebära att radioutrustningen:
–ska stödja vissa funktioner för att säkerställa att programvara enbart kan laddas i radioutrustningen om det har visats att kombinationen av radioutrustning och programvara överensstämmer.

Jag läser detta på sida 27 på https://data.riksdagen.se/dokument/H30393

För fri mjukvara och öppna standarder är detta ett oerhört stort orosmoment. Utvecklingsprocessen för fri mjukvara i det närmaste förutsätter att slutanvändaren har möjlighet att köra modifierade kopior av den källkod som bygger upp programmet. Till exempel för att kunna anpassa mjukvaran till ny hårdvara, att kunna t.ex. utveckla nya funktioner för en trådlös router och dela med sig av dessa ändringar. Eller för att slippa de säkerhetshål och den reklam som medföljer i många telefoners operativsystem.

Därför undrar jag hur prognosen är för konsumentutrustning, t.ex. telefoner/trådlösa routrar, där mjukvaran/operativsystemet kan bytas ut. Skulle vi som hobbyist-fri-mjukvaru-utvecklare påverkas negativt och exempelvis inte längre kunna hjälpa mindre tekniskt kompetenta med sina trådlösa routrar på samma sätt som förut?
Det vill säga genom att installera mjukvara som utvecklas gemensamt världen över och inte nödvändigtvis granskas av hårdvarans ursprungliga leverantör.

En stor diskussion har nämligen brutit ut kring FCC i USA som vill förbjuda hobbyister att köra egen mjukvara på sina datorer-som-råkar-vara-trådlösa-routrar. Och här i Europa strider Free Software Foundation hårt för att bevara dessa möjligheter: https://fsfe.org/activities/radiodirective/

Svar till “Skickat från min”-reklam

Brukar ofta svara på signaturen i mail där personen gör reklam för den som producerat telefonen (Apple, Microsoft…), särskilt om denne jobbar för en offentligt finansierad verksamhet.

Här är två exempel, båda skickade i retur till tjänstemän på Umeå kommun:

> Skickat från min Windows Phone

Skickat från fri mjukvara som till skillnad från proprietära alternativen inte orsakar barnarbete, dåliga arbetsförhållanden, säkerhetshål, bakdörrar eller bekymmer för varken privatpersoner, företag eller offentliga organisationer.

Sedan en av enhetscheferna för ungdomsverksamheten:

> Skickat från min iPhone

Tack för reklamen. Detta mail skickades från en telefon som kör fri, öppen mjukvara och vars leverantör till skillnad från Apple _inte_ har en miljöfientlig strategi för planerat åldrande genom outbytbara batterier, proprietär mjukvara, fjärravstängning av telefoner som lämnats in på tredjepartsservice m.m.