Tag Archives: anonymitet

Allmänna tips för att blogga anonymt

Umeå Hackerspace får ibland förfrågningar om hur man skyddar sig på nätet, hur man håller sig anonym etc. De som frågar arbetar exempelvis med andra personers känsliga uppgifter, gräver i journalistiskt syfte eller försöker opinionsbilda inom ämnesområde där deras egen person kan råka illa ut ifall deras identitet blev känd.

Här följer ett svar jag skickade till en som var intresserad av att starta en anonym blogg:

Kortfattat är det lätt att göra en blogg med anonyma avsändare. En kort guide, om man vill göra det så enkelt som möjligt:

* Registrera en ny epostadress hos någon av de stora leverantörerna Yahoo!, Gmail, Hotmail…). OBS: Uppge inte riktigt namn eller telefonnummer!
* Med hjälp av denna epostadress, registrera ett bloggkonto hos någon av de större leverantörerna (WordPress, Blogger…). Behåll samma låtsasidentitet som till epostadressen men använd ett annat lösenord.

Om du känner övriga inblandade i bloggen väl kan ni t.ex. dela bloggkontot (så “samma användare” publicerar allt), men själv behålla kontrollen över epostkontot (så du alltid kan återskapa lösenordet på bloggen etc.)

Jag är inte helt säker på vilka av de stora bloggleverantörerna som tillåter flera användare på samma bloggadress, men det kan vara en idé att testa olika plattformer i vilket fall och se vilken man känner sig bekväm med.

Utöver detta kan man även göra ytterligare säkerhetsåtgärder, beroende på vilken hotbild man upplever sig ha. T.ex. kan man alltid välja att surfa anonymt (för att inte använda sin egen IP-adress utåt) genom t.ex. genom TOR-nätverket:
https://en.wikipedia.org/wiki/Tor_Browser_Bundle#Tor_Browser
https://www.torproject.org/projects/torbrowser.html

Det finns många fler tips och tricks, men de som jag nämnt ovan hjälper dig i den absoluta majoriteten fall. En bra rutin är att när du arbetar med bloggens innehåll gör du detta i en annan miljö (t.ex. skapa ett nytt användarkonto på din dator!) och gärna exempelvis anonymiserande webbläsare som TOR Browser som nämndes ovan.

Pust! Det är mycket man ska tänka på när man ska dölja sin identitet. Men här är ett par tips till som du gärna får ta i beaktning:

Om du kommer att hantera dokument (läsa, skriva, skicka iväg) i form av t.ex. “Word” så kan personlig information från din dator bäddas in i dokumenten. Enklaste sättet att hantera detta är att arbeta mest i vanlig textredigerare (typ direkt i mailprogrammet) och inte i kontorssviter.
Generellt rekommenderar vi den fria kontorssviten LibreOffice eftersom den hindrar åtminstone en del vanliga spårningsmetoder.

(en av de spårningsmetoder man kan använda mot Microsoft Office är att baka in externa webbresurser – som brukar hämtas automatiskt när dokumentet laddas av någon korkad anledning).

Även redigering av bilder kan innebära en koppling till den dator du använder (genom inbäddad, “osynlig” information). Generellt så rekommenderar vi att använda t.ex. GIMP istället för ex. Photoshop av just sådana anledningar.

Förfrågan om läsares stöd till utgivningsbevis

Jag har tänkt göra något som jag tvekat kring mycket länge – och det är att be om donationer för att skaffa utgivningsbevis. Detta i och med växande risktagande och allt större utsatthet för felsteg från polisväsende och motsvarande aktörer. Jag anser (sådär allmänt ohövligt och pompöst) att mitt behov av grundlagstadgade rättigheter är stort nog för att berättiga denna förfrågan till allmänhetens välvilliga sponsorer. Detta behov kommer kanske främst av att jag utför det mesta jag gör under riktigt namn.

Utgivningsbevis är nödvändigt för att hävda rätt till yttrandefrihet på en hemsida. I ett idealt samhälle bör detta givetvis gälla samtliga skribenter, oavsett media, publikationsfrekvens eller ekonomiska tillgångar. Det är ju en mänsklig rättighet att yttra sig pseudonymt, anonymt och via proxy utan förföljelse och förtryck därav. Eftersom vi dock ej lever i ett idealt samhälle behöver man istället ansöka om utgivningsbevis för 2000kr hos Patent- och Registreringsverket eller Radio- och TV-verket. PRV för tryckt skrift och RTVV för webbpublicering – där det senare är vad jag är intresserad av.

En skrift har grundlagsskydd enligt TF och en webbplats/databas får grundlagsskydd genom att utgivningsbevis utfärdats. Grundlagsskyddet innebär att webbplatsen får ett skydd mot censur och att myndigheter inte får förhandsgranska eller försvåra publiceringen av innehållet. Meddelare (källor) har rätt att vara anonyma och får inte eftersökas.

http://sv.wikipedia.org/wiki/Utgivningsbevis [2011-11-16]

Det är alltså min upplevda verklighet att behovet för mitt personliga skydd genom yttrandefrihet och tryckfrihet börjar bli reellt. Jag besitter känsliga uppgifter från privatpersoner som uttalar sig i förtroende till mig gällande såväl välvilliga som subversiva projekt. Givetvis gör jag mitt bästa för att anonymisera (gärna radera) tillhörande loggar och lagrar detta endast krypterat eller enbart i hjärnan. Däremot kan man förstås alltid ha missat saker, en del projekt är flytande och information till/på mailservrar kan ofta vara svårskyddat. Avlyssning är ett specifikt hot jag lagmässigt vill säkra mig från vilket är relevant med en del av mina publikationer.

Däremot är 2000kr är inget jag gärna pungar ut från egen ficka i första taget. Min månatliga ekonomi består kortfattat av summor under existensminimum och ingen typ av bidrag inblandat. Samt att jag inte besitter någon slags förmögenheter. Därav denna förfrågan till internet.

Jag är alltså av övertygan att utgivningsbeviset – vilket “garanterar” källskydd, skydd från avlyssning och dylikt – är av stor vikt för framtida publikationer kring känsliga ämnesområden. Pågående rättsprocess(er?) mot mig som person gör att risken till beslagtagning och fördröjd återlämning av hårdvara hotar framtida journalistisk verksamhet på bloggen/runtomkring.

+ att det förstås ökar möjligheten att ta del av nytt, fräscht och spännande material jag gärna publicerar offentligt.

Att hjälpa till med finansieringen

Jag efterfrågar 2000kr för utgivningsbeviset + 100kr för konkursfrihetsbevis. Alltså totalt 2100kr. Alla bidragna summor leder till målet – och det som saknas därefter lägger jag förstås ut själv. Blir det pengar över har jag specifierat användningsområden nedan. Utgivningsbeviset ska registreras inför 2012 – varefter det gäller i 10 år.

Stödets användningsområden

  • Skaffa utgivningsbevis hos Radio- och TV-verket för blog.mmn-o.se eller annan domän jag kontrollerar och ansvarar för publicering på.
  • Om det önskas av respektive enskild donator, publicera tack till denne på “About”/”Om”-sidan för domänen jag framgent använder mig av.

Eventuellt överskotts användningsområden

  • Initiera journalistikprojekt med motsvarande slags anonym brevlåda som Wikileaks och SRs Radioleaks använder – efter idén med öppna brevlådor.
  • Utöka mängden decentraliserade backuper för redundans om redaktionell utrustning ändå beslagtas.
  • Stödja framtagande av intressant och viktigt material som förtjänar grundlagsskydd. Tänk säkerhetsanalyser.
  • Stöd till andra människor som vill behöver utgivningsbevis och medföljande grundlagsskydd.

Betalningsmöjligheter

Minsta lilla bidrag är välkommet. Många bäckar små, ni vet. Ange något smart som referens/meddelande vid eventuell överföring, så jag vet vad det handlar om.

  • Lättast: Bankkonto hos Swedbank: 8420-2, 994 783 389-4 till Mikael Nordfeldth.
  • Coolast: Flattr-donation på valfri summa
  • Sista utvägen: Paypal till mmn@hethane.se
  • Kontant: Förslagsvis inte, det är en opålitlig transaktion på distans. Men om du vill

Så framöver ett tag kollar jag varje kväll hur mycket som dykt upp på respektive konto och presenterar det tydligt här på blog.mmn-o.se så resultatet kan följas.

Jag testkör donationskampanjen i en vecka – till och med 30 november. Resultatet presenteras 1 december och då ska jag även se till att ha skickat iväg formuläret. Du är välkommen att bidra – vare sig det är ekonomiskt eller med tips, trix, hjälp, material att publicera eller idéer att bolla. Eller typ uppmärksamma mig om att jag fått något om bakfoten.

Anonymitet viktigare än kontroll

Debatten om “näthat”, kommentarer och tidningsartiklar på internet har blossat upp rejält. Det pratas om förtal hit och rasism dit, påhoppningar och hånande. Precis som i skolan och på arbetsplatser alltså, jämte allting bra som följer av att tillåta öppen kommunikation.

Rädsla väcks förstås hos den ovane när den läser kommentaren “judesamen slår till igen” följt av en generisk invandrarkritisk debatt. Trots att inlägget skrivits och bemötts tusen gånger om diskuteras det nu om inte “motortomten64” med flera borde fråntas lekplatsen i nättidningars kommentarsfält. Självklart finns ingen skyldighet att förmedla alla tredjeparters harranger till sina läsare – varpå ett slags spamfilter behöver användas. Eller ska man rentav kräva ID-handling till varje kommentar?

Internets öppna och fria natur.

De sidor som väljer att kräva ID har missat något viktigt med internet och samhällets öppna och fria natur. Det är i sin grund kommunikativt, precis som att man inte begär ID-handling när man inleder en bekantskap utan istället bygger upp ett förtroende. Läsare som känner sig hemma återkommer, bidrar och skapar ett mervärde.

Internets historik lär oss att den mest öppna och fria lösningen är den som lyckas bäst. Nättidningar som inte tillåter pseudonym kommentering kommer att försvinna – en “väktarvägg” avskräcker besökare precis som “betalväggar” gör.

Anonymitet är dessutom mycket viktigt. Bara senaste året har den slagit stora slag för demokrati, yttrande- och åsiktsfrihet. Inte bara i Nordafrika och Mellanöstern, där anonymitet hållit dissidenter vid liv, utan även för organisationer som Wikileaks.

Värdet i anonymitet är varför Piratpartiet principtroget kämpar vidare för ett fritt och öppet samhälle. Dagens debatt må handla om frispråkiga internettroll, men samma infrastruktur skyddar whistleblowers, hjälper människor att socialisera, sprider kultur och välter omkull diktaturer.

Riksdagspartierna avvecklar sakta det fria internet, genom allt från Trips till FRA och Ipred. Om nu även media, “den tredje statsmakten”, ska gå samma väg är det hög tid att stå emot. Även om några högljudda rötägg ibland överröstar den konstruktiva diskussionen får vi inte glömma att det är vår, allas, yttrande- och åsiktsfrihet som står på spel!

Risken finns att de öppna debattutrymmena minskar i antal. Det är fyra år mellan Sveriges anonyma riksdagsval – men vad händer med diskussionen däremellan, med idéer och debatter, när ingen längre kan yttra sig anonymt?

Publicerat under Ordet Fritt i Västerbottens Kuriren 2011-09-07

Skillnaden på anonym och anonym

Per Strömbäck besvarade min kommentar på Netopia om hur jag menar att de motarbetar det genomädeldemokratiska internet:

Jag förstår att du ser den konflikten, men jag tycker att det är en naiv syn på nätet. I själva verket lämnar vi alltid digitala fotspår och kan övervakas. På så sätt har vissa aktörer (=Google) enorm kunskap om oss, utan att vi har något inflytande över hur den används. På samma sätt kan internet missbrukas av totalitära regimer. Integritetsfrågan bör besvaras med mänskliga rättigheter, inte generell anonymitet eller osynlighet. Men det är som sagt inte oproblematiskt, i vissa sammanhang är det nödvändigt att kunna vara anonym – t ex om man planerar revolution.

— Per Strömbäck

Svaret jag gav på ovanstående lyder som följer:

Jag tror inte att jag riktigt förmedlade vilken typ av anonymiseringsmöjlighet man som privatperson har utan att Google behöver veta något om ens identitet i övrigt.

Du tänker på vardagsurfande och om jag t.ex. läser nyheter, skriver på forum och söker information på en och samma dator – eller t.ex. med en dator inloggad på ett socialt nätverk. Då lämnas det kakor här och var, IP-adresser spåras lätt och liknande.

Det problem jag syftar på handlar snarare om när man försöker hindra individer från att vara anonyma på t.ex. filbytartjänster (eller bloggar/internetforum). Eftersom t.ex. fildelning (informationsutbyte) kan ske på ett oändligt antal vis över valfritt media så måste ju _all_ anonym kommunikation antingen upphöra helt – eller avanonymiseras.

Sättet att bekämpa “näthatet” är att bemöta det med fakta, förlita sig på människors intresse av att kräva objektivitet (tänk Wikipedia) och sedan ignorera den minoritet som är högljudd och skriver obsceniteter. Dessa irritationsmoment kommer inte att få mer utrymme än vad man själv ger dem. En människa kommer alltid att ha mer förtroende i fysiska personer än anonyma avsändare. Så länge fysiska personer inte ger bekräftelse till dessa anonyma individer kommer de anonyma att försvinna i näthavet.

Det är huvudsakligen av den ovanstående förklaringen jag anser att bl.a. Ipred-lagen, _krav_ på identifiering vid kommentering och dylikt är motverkande av de möjligheter och friheter som är en förutsättning för demokrati tillika Internet.

Så jag tycker det är viktigt att komma ihåg att vardagsspåren vi lämnar självklart finns där och det får man leva med. Precis som att folk känner igen andra på gatan i sin hemstad. Men att t.ex. arbeta för att stänga ner decentraliserat informationsutbyte – som Netopia och dess finansiärer gör – är i mina ögon att arbeta emot internet och samhällets förutsättningar för att utvecklas.

Per Strömbäck och det identifierande internetet

Efter att ha sett Rapport-inslaget om Sida-bistånd till nätaktivister med Netopia-redaktören Per Strömbäck blev jag återigen rädd för Netopia och dess finansiärers idéer om internet och ökade möjligheter till spårning därigenom.

Netopia och dess bakomliggande upphovsrättsindustri har länge krävt hårdare kontroll i form av “skarpare lagstiftning” där det alltså blir lättare för t.ex. privata företag att i princip köpa till sig en husrannsakan – och givetvis för en eventuell korrupt stat att utföra dem likaså.

Följande kommenterade jag på Strömbäcks inlägg på Netopia där han nämner SVT Rapport-inslaget:

Din kommentar i SVT Rapport var mycket intressant ur aspekten att Netopia många gånger vänder sig mot ett anonymt internet. Artiklarna tenderar att presentera önskemål och ideal om mer och hårdare kontroll och övervakning.

Det är ju under förutsättning att dessa önskemål går i uppfyllelse som regimer kan missbruka sin kontroll över infrastrukturen och t.ex. spåra människor och demokratiförespråkare.

Ifall man som internetaktivist däremot har tillgång till det fria, öppna internet som vi en gång lärde känna men idag sakta men säkert förlorar på grund av bl.a. upphovsrättsindustrins lobbying så är anonymitet en verklighet som ger skydd, hopp och möjligheter för individer och grupper som vill avveckla en odemokratisk stat.

Det bästa skyddet mot sådana uppror är en öppen och transparent stat – med öppen och fri kommunikation. Anonymitet är en förutsättning för åsiktsfrihet och detta är en självklarhet i en demokrati. Min oro är att du Per Strömbäck och Netopias finansiärer tyvärr kämpar mot dessa demokratiska ideal.

Det bör faktiskt informeras om Netopias bakomliggande åsikter för ett kontrollerat internet i samband med att de menar att “internet” skulle vara lätt att missbruka för regimer. Det är ju nämligen bara deras idé som faktiskt är sårbart – medan internet som det är idag (trots maktmotståndet) ännu är fullt anonymiserbart och genomädeldemokratiskt.

Att Per Strömbäck anser att mer kontroll – vilket förutsätter avlyssning och identifiering av innehåll – vore bra går förstås att uttyda direkt i det inlägg som jag länkade ovan. Detta citeras från ett stycke som handlade om att spärra fildelning på leverantörnivå. Intressant nog menar han att man bör använda “samma sorts tekniska system” som för att spärra IP-telefoni – dvs protokollbaserat. Vilket betyder att man spärrar all slags kommunikativ (dubbelriktad) fildelning:

Allra bäst hade förstås varit om mellanhänderna tagit sitt ansvar och tillämpat samma sorts tekniska system som de använder för att spärra t ex IP-telefoni.

Att det sedan inte heller klargörs att man för ovannämnda spärr måste veta vilka två individer som utbyter filer – och vilka respektive rättigheter de har till kopian (privatkopiering är ju fortfarande tillåtet om man äger originalet)… Ja det kan man väl inte förvänta sig att någon som förespråkar ett mer slutet och censurerat internet skulle avslöja _helt_ utan vidare.

Man får väl nöja sig med att denna typ av antidemokratisk förespråkare erkänner att sina egna föreslagna metoder skulle kunna missbrukas av regimer till att spåra frihetskämpande grupper och individer.