Tag Archives: communication

Walkthrough of Heml.is crowdfunding and nonsense

Here’s what you need to do a successful crowdfunding. Let’s take a newly born project for a “security” and “privacy focused” communication tool called Heml.is as an example. We’ll start by visiting their website, “secured” by a COMODO SSL certificate (despite Comodo’s history).

(Please note that I haven’t seen the video on the top, due to blocking javascript and Google domains. But I guess it matches the other cliches and non-informative wording.)

hemlis_app_handBig-ass iPhone picture. This tells you not only that it’s a handicapped application (an “app”) and that the designers and programmers enjoy promoting a locked-down, untrustworthy environment renowned for despising its own users.

Everyone knows a crowdfunding campaign will be more successful if you turn to the people who have no idea what their computers are actually doing. I guess because Apple users don’t question their faith in The Designer.

hemlis_ui_mocksMore iPhones. Remember, it’s not really the functionality or the interface of the software we want to portray. It’s that the producers love Apple and their locked-down platform. Nothing says “I don’t care about user rights and privacy” like promoting the iOS platform.

I didn’t even notice this “feature” until I started writing this: “Notifications > When friends join heml.is”. Wait, so they’re going to analyze and correlate of my friend list? While saying it’s a secure and privacy oriented backend?

dudesHappy, wild & crazy faces. Even better, the picture even represents the people behind the campaign. And because I see they’re happy people, of course they can be trusted! Because it’s not actually the software they say is designed for secure communication I have to trust – it’s them. Because they don’t look like suspicious government or business guys!

(waht is this i dont even)

We’re building a message app where no one can listen in, not even us. We would rather close down the service before letting anyone in.

Now finally, actual words rather than buzzwordy, fancy phrases and mockups. But wait, they’d rather “close down the service” before letting anyone in? … Granted, they (say they) can’t listen in on my communication – but it still has to pass their servers? And they can shut my communication down? Why’d I use something like that for secure communication, if I can’t even use alternative message paths?

Secrets are only secrets if they are secret.

Oh, haha, I get it! You’re being funny. Please, take my money to your no-strings-attached Paypal account. You had such pretty pictures.

Your server only?

Yes! The way to make the system secure is that we can control the infrastructure.

So please let the user control the infrastructure! Otherwise there’s no difference from using the internet in general. If I as a Swede have to pass NSA and FRA spy machines to get to your server, what’s the point of letting you run the infrastructure? Whenever I connect to the internet – whatever infrastructure the third party in the communication runs is irrelevant. The only thing that matters is my personal setup – and the person I’m communicating with – verified by genuine cryptography.

What technology will Heml.is use?

We are building Heml.is on top of proven technologies, such as XMPP with PGP.

Alright, so that’s the cryptography part? Open technology with federation built-in? But still you’re going to require users use Heml.is servers – perhaps even with a custom-designed, probably closed source, client… And then use PGP? A system designed for a web of trust model where users verify authenticity of each other and not the infrastructure. So why lock it down to your own network? And how will the age-old problem of key (and subkey) signing and trust verification be solved in the “user friendly” manner?

Will Heml.is really be anything else than an e-mail client with GPG? I doubt it. Except that crucial bits of security – i.e. user control – is stripped out.

Oh. And if you’re using PGP for the application… It was pointed out in Umeå Hackerspace’s IRC channel that there’s no public key published on any well-known keyserver for any address on the project’s domain (and of course not on the website itself either):

gpg: key “heml.is” not found on keyserver

I’ll finish up with this quote:

<zash> vaporware
<zash> until proven otherwise

#grill-bit @ irc.umeahackerspace.se

Conversations in “social” media (and why OStatus rocks)

So, what’s more social than having a conversation? Two or more participants in an exchange of words or acts that relate to a common subject. It’s called communication and as human beings we have a natural born talent for maintaining several subjects in our mind at once.

The conversation is very important for humans and our social life. We not only want to interact with others – we want to understand the context of a conversation we’re not immediatly being a part of. Be it a political debate, people on the street passing by or when reading posts on an internet forum. Quotations are a great example of how maintaining the intended context is important, as many phrases have multiple interpretations. With the age of books, physically printed literature, keeping the context has been a hard task – but with computers, the internet and hypertext on the world wide web it is no longer difficult.

So one may wonder why websites that are portrayed as “social” are so bad at presenting communication. Lately we have started seeing one-level threads that contain comments and mentions in the “social media”. Not much more than bulletin board systems did during the ’70s and ’80s. The visual representations, event the metadata, of these digitally stored conversations are limited to relatively short bursts of chaotic chatter in the realtime-adapted webservices. Not a very socially sustainable style of communication.

The two major players in the area of asocial media services in Europe and the US are Facebook and Twitter. Both fail to respect human conversation in their own particular way:

  • Facebook has a single-thread style conversation. A user initiates this with a post or link. This notation may be quite long and occasionally sparks an intense debate. However, any replies that are made are only linked to the original post.
    Should a thread get multiple conversation participants that reply on several invisible subthreads it doesn’t take long before it is too chaotic to follow. Even for a trained robot or human being.
  • Twitter conversations are built on reply-to notifications. An original tweet, limited to 140 characters, can often gain attention and be subject to discussions. Any replies to this post will be required to contain a multi-character mention (@username) of the user replying to, while still being subject to a character limit.
    Assuming, contrary to experience, that a 140 char-limit is enough the available characters are quickly reduced with conversation participant, effectively disorienting any third-party that tries to follow up.
    To make matters worse there’s not even a method of linking tweet follow-ups in metadata, which has caused some clients to add any “>>”-like signature to indicate humans to continue reading in the next tweet.

Compare it to mailing lists. Any mailing list or e-mail client can handle threads, replies, carbon-copies and even blind carbon copies since decades ago. That’s like space-age technology compared to the asocial media services’ scrapbooking kit which even lacks a proper glue.

Google+ also uses the single-thread style. There are of course also many other services out there, even some of which have learned from (or even incorporate) mailing lists. Usenet for example should reasonably be an early example of an open social media, lacking only a flashy front-end, a marketing department and better anti-spam measures to be successful.

WordPress is probably the best example of a social web media and sports appealing multi-threaded comments with proper computer-readable markup. However, WordPress currently lacks integrated federation. It’s more of a social oasis, where you park your camel and talk for a while before you head off to the next water hole. Besides, that structure is better used for the topic of a discussion rather than the place of a discussion.

So welcome OStatus, the federated social web protocol. Its main implementation, the software StatusNet (see it in action on identi.ca or freesocial.org), already does threading and proper in-context metadata. It has the backbone for cross-domain notifications and replying without clogging the post with the @-mentions. As opposed to WordPress, the social bit is integrated both up- and downstream so feeds you subscribe to get pushed into your timeline and from there you can post comments upstream and interact with replies.

The OStatus protocol is open and free for anyone to use, works across domain-names and gives you control over what you share, how your data flows and especially where it is stored. You’d never give up control of your “real” social life to someone else – so why give up the digital representation of it? OStatus is an easy solution to maintaining this control.

So if one wants a true social media service, I think it is important to choose one that is not only open and free as in speech but also compatible with how humans really interact with each others. A system that not only respects the user by keeping the user in control, but also something that understands our social interactions – where conversations are a very important part.

The social web is nothing but communication anyway, so why not make sense out of it and keep its context open, transparent and clear?

Making network infrastructure a higher priority

In the midst of the “calm” of media outlets regarding the North African revolutions, despite their ongoing civil war and immense revolutionary progress, I find an article about a Georgian woman now dubbed “the spade-hacker”.

“It was a 75-year-old woman who was digging for copper in the ground so that she could sell it for scrap,” said a spokesman for Georgia’s interior ministry said yesterday.

The Spade-Hacker, merely interested in finding scrap copper, accidentally cut off the internet infrastructure for internet services to the neighbouring country Armenia. Apparently 90% of the Armenian internet traffic is routed through Georgia.

The cable is owned by the Georgian railway network. It is heavily protected, but landslides or heavy rain may have exposed it to scavengers.

Not only do I find the fact that 90% of traffic is routed through a single fiber-optic trench highly unreliable. It also pops to mind that this cable very well might be damaged for just about any reason, meaning it should receive much more maintenance attention.

Given that Georgia is still under certain military and social pressure from Russia, all my reasoning regarding unreliable and unmaintained cables lead to the fact that should anyone want to cut communications – all you need is a spade. This of course emphasizes the risk of anyone with bad intentions to severely hurt a nation’s ability to reach out to the world. Adding the use of centralised, external services such as Twitter (as opposed to for example StatusNet), there are no easy, good – commonly used – ways to communicate within the country either.

Naturally there are other ways of communicating than by the internet. Hamradio has been suggested several times and tried by the Telecomix net activists to varying degrees of success. But as evidenced in the riots of Tunisia, Egypt, Libya, Bahrain, etc. etc. those aren’t the ways people are used to communicating with. Thus, to ensure democratic discussion among other things, the contemporary ways of communicating must be highly prioritized as important infrastructure.

Just like a highway, the internet backbone must be taken care of and developed. More users, higher bandwidth, requires better redundancy and better reliability in the core networks. Unlike the taken-for-granted highways however, we’re not driving trucks – but exchanging information. Some argue the latter to be more important in a healthy and modern nation.

Gunilla Carlsson, Sweden's minister for International Development Cooperation, has promised to support net activists - "the new fighters for democracy".

I don’t care if we solve it as a humanitarian or political dilemma, but supporting lesser developed nations with important communcation infrastructure is becoming a more and more important issue. Fortunately Sweden has uttered intentions (and decided?) on supplying assistance for “net activists”. Though of course we should not entirely trust Sweden, considering how the government is interested in not only eavesdropping on just about anyone’s communication but also tracking every single citizen and their communication habits. Even though lately a minority in the Swedish government managed to postpone the implementation of the EU data retention directive.

For more reading on Sweden’s idea of support for net activism, our minister for “International Development Cooperation” Gunilla Carlsson has written an article discussing the subject: Nätaktivister är nya demokratikämparna (“Net activists are the new fighters for democracy”). Piratpartiet has also been active in swarming up ideas for the assistance initiative.

Let’s hope something good out comes out of this, regardless of our lack of trust in politicians. We can, given the right planning and support, make it impossible to block communication in the near future. At least on a whole, using redundant infrastructure, various technologies and of course teaching as many as possible how to uphold what has been constructed. Which is only possible if what we build is free, open and standardised.

Jag, telefoner och nätneutraliteten

Jag har försökt lära min omgivning och mitt umgänge att jag inte tycker om att finansiera telefonbolag. Det har inte gått så bra. Jag vill t.ex. inte tänkt fylla på telefonen mer än nödvändigt och idag har jag inga pengar att ringa upp med. I dessa lägen har jag bett folk sms:a eller maila mig istället, då internetanslutningar inte kostar mer än 4000kr per megabyte.

Metoden är som sagt föga framgångsrik. Folk verkar ha förstått i meningen att de säger “jo det har du sagt”, men mailen (som brukar vara HTML-formaterade) består oftast av ungefär denna kaliber – utan varken ärendesförklaring eller något matnyttigt i övrigt (“Viktigt!” lär man sig att ignorera genom spam-överflöd):


Kan du ringa mig så snart som möjligt? Finns på 123456 eller 070-1234567. Viktigt!


/Mr. X

Resultatet, mitt svarsmail, citerar jag i slutet av inlägget.

Så nu till min kritik gentemot telefonföretagen. Dessa onda kreationer arbetar (generellt sett de största, men förstås inte alla) aktivt med att lobba för inskränkta möjligheter att använda internet fritt och neutralt. På engelska, i Amerikat där det är mest omdebatterat, heter fenomenet “net neutrality” – nätneutralitet. Nätneutralitet är fenomenet där en en tjänst på internet endast inskränks av tekniska eller juridiska skäl – ett beteende som idag ej är lagstadgat, men kanske kommer att behöva vara det framöver om företagen får härja fritt.

Många av telefonbolagen kämpar förvisso för att försvara sin rätt att vara “mere conduit” (“endast budbärare”), vilket är förståeligt när man ser vad Sveriges riksdag, regering och “rättsväsende” gjort mot exempelvis Black Internet. Det är en helt orimlig princip att en budbärare ska ta ansvar för vad dennes meddelande innehåller – t.ex. ska inte Posten (Sveriges största narkotikadistributör) dömas för knarklangning. Man kan tycka att det är självklart att så är fallet, men tydligen för lagstiftare och övriga korrupta.

Frågan är hur man ska få bovarna att lagstadga mot sina juridiska kommers-intressen.

Mitt svar till ovanstående sorters mail brukar lyda ungefär på det här viset:

Nej det kan jag inte. Har inga pengar på mobilen och vill ej gynna skräpbolag i onödan.

Jag har dessutom ingen aning om vad det gäller, vilket tar c:a en rad att förklara men ej har gjorts. Så det känns ännu lite mer onödigt att ringa och betala för det ifall jag inte ens vet vad det gäller.

Telefon är dyrt och telebolagen arbetar aktivt för att inskränka möjligheterna med ett fritt internet. Stå emot dem och finansiera ej i onödan. Annars behöver du förmodligen i framtiden köpa extratjänster för att kunna surfa på de hemsidor du önskar.

Men det är klart. Man kan ju inte få allt här i världen. Fast då behöver man väl inte stå ut med allt heller. Jag avstår gärna från mitt överpriserade telefonabonnemang. Vill man kommunicera via röst/video finns internet – och jag använder mig av det öppna, standardiserade protokollet XMPP (Jabber, Google Talk, etc…) vars funktionstillägg Jingle erbjuder en mycket mer flexibel lösning än GSM-nätets röstöverföring och 3G-nätets videoöverföring.

För de som inte riktigt förstår vad jag menar med internet ovan (“va? jag trodde det var Facebook och Twitter och modebloggar”) bör läsa mitt inlägg om social media, dess uppföljare fast egentligen kanske börja med DNs introduktion till just internet (till skillnad från “webben”).

Överbefolkning och klimatförändring är inte bra

Gösta Walin, professor emeritus i oceanografi

Jag förstår mig inte på vissa människor. Det är som att de utför nät-trollande utan att vara medvetna om det. Nu senast är det Gösta Walin, professor i oceanografi, som avfärdar överbefolkning och klimatkatastrof.

Mannen presenterar en massa fakta som, faktiskt, inte nödvändigtvis är fel. Så det går inte att motargumentera på sakfel eller slutsatser riktigt. Sedan har han skrivit en så lång text att bara retards som jag orkar läsa igenom det för att bemöta med kritik. Texten baserar sig i alla fall på en debatt mellan huvudsakligen Paul Ehrlich (alarmist gällande överbefolkning och resursbrist) och Julian Simon (ekonom).

Han förespråkar för det första att man ska lyssna på en ekonom i miljöfrågor. Nog för att det finns ekonomer som är rätt sunda, men de flesta utbildas till att acceptera självuppfyllande teorier. Faktum är att min kritik mot Gösta Walins text är närmast identisk med min kritik mot ekonomers utbildning. Det är inte faktafel som manifesteras, problemet ligger snarare i att man aldrig betraktar ämnet utifrån. Men låt mig hålla mig till Walins Newsmill-artikel:

Simons förutsägelser om ökande välstånd hade slagit in på alla fronter, han vann vadet på ett övertygande sätt. Ehrlich hade fel i alla sina griska förutsägelser om rusande priser och svältkatastrofer av oanade proportioner.

Simon och Ehrlich hade slagit vad om ett par grejer. Ehrlichs så kallade domedagsprofetior slog inte in och Simon lyckades förutspå en fortsatt utveckling av välfärdsamhället. Så bra. Det betyder att utveckling är bra och gör världen bättre eftersom vi idag har billigare resurser, bättre sjukvård, stabilare samhällen etc.

Vi människor har verkligen befolkat jorden med allt större framgång. Vi har blivit fler och trots detta har antalet fattiga stadigt minskat i absoluta tal. Kunskap har blivit tillgänglig för allt bredare lager av befolkningen och därmed även makten över tillvaron. Det som kallas “miljön” har blivit bättre, med stormsteg kan man säga. Luft och vatten har blivit renare. Det gäller inte minst i den s k tredje världen. Produktion, välfärd, levnadsförhållanden, allt har förbättrats.

Okej, Gösta Walin. Det mesta blir faktiskt bättre. Inga globala naturkatastrofer har skett, eller lär ske de närmsta åren, trots mänsklighetens exceptionellt storskaliga tillväxt. Jag går med på att det idag är jättebra ställt världen över jämfört med bara 10-20 eller för den delen 1000-2000 år sedan. Och det finns ännu marginal för atmosfären innan drastiska skillnader sker. Men har du funderat på några absoluta värden av vår jords kapacitet?

drawing from http://fiddleferme.wordpress.com/2009/05/05/lessons-from-scarcity/

Siffror i det här läget är irrelevant. Det är principen, konceptet och tankesättet som är viktigast. Jag är inte övertygad om att, säg, allt järn på jorden är i bruk vid varje given tidpunkt inom min livstid t.ex. Däremot är jag väl medveten om att det finns en begränsad mängd resurser tillgängligt. Detta gäller alla råvaror såsom olja, guld, vatten, etc. Samt förstås mat och yta på jorden att odla denna på.

Det är helt okej att förlita sig på vetenskap att lösa detta åt oss. Jag är helt övertygad om att mänskligheten inte tillåter sig själv att dö utan vidare. Vi kommer att bygga höghus med odlingsplattformer, effektivisera matsmältningen, minimalisera resurskraven för produktion och säkert lyckas tämja fusionskraft framöver. Men det finns fortfarande en övre gräns.

Tidigare har jag kritiserat Anders Ågren, ett kommunalråd i Umeå, som tycker att tillväxt i Umeå är jättebra. De skalor han pratar om är förvisso irrelevanta i sammanhanget, men inställningen att “tillväxt är bra” saknar där samma sorts kritik. Att betrakta systemet utifrån vad som är lämpligt. Lagompatriotismen.

Så vad är faktiskt felet med Gösta Walins, samt en del övrigas, resonemang? En allmängiltig teori jag har gällande konstruktioner – fysiska som abstrakta – är att jämföra situationer med korthus. Har man precis lagt på ett kort (upptäckt något eller utfört en handling) och konstruktionen verkar ha destabiliserats, så har man i praktiken två val:

  1. Antingen tar man bort kortet. Det innebär en prestigeförlust, (temporärt) begränsad strukturell utveckling och förstås viss administrativ förändring. Det gick ju inte som man hade tänkt sig.
  2. Du låter kortet stå kvar. Risken är att kortet faller och drar med sig delar av den övriga strukturen. Beroende på vilken del som faller så kan väldigt mycket försvinna i ett rafs.

För ingen skulle väl vara dum nog att bygga vidare på denna svaga länk? Utöver i syften där man vill vara säker på stabiliteten, eller i andra ord “där man har en andra chans”. I vilket fall så kan detta kort till slut inte bära upp den kringliggande strukturen. Det är exakt denna gräns man behöver vara medveten om – samt utifrån vad man ska analysera såväl tillväxt, överbefolkning och resurstillgångar.

Är det värt att balansera på gränsen av vad leverantören kan erbjuda?

Det är nämligen så att jag håller med Gösta Walin om att dagens hype kring domedag, marknadsbegrepp som “hållbar utveckling”, “grönt” dittan-och-dattan etc. mest bara är sätt att manipulera människor. Mycket crap sprids av många människor till ännu fler. Dock har vi uppenbarligen delade åsikter i hur kraftigt man bör belasta ett system. Själv förespråkar jag alltid marginaler för såväl resurser som tid. Redundans, fallback och kommunikation är ledord, inte tecken på svaghet.

Att han även totalt missat att bara några graders höjning av områdens medeltemperaturer kan slå ut hela ekosystem på grund av en för hastig förändring ids jag inte ta upp mer än såhär: “Större skördar och frodigare växtlighet” är inte tillräckligt för att väga upp massiv utrotning av djurarter och en grav ekologisk obalans.

Varför FRA-debatten missförstods av Tolgfors m.fl.

Uppenbarligen har man inte koll på Försvaret hur man krypterar, så inte undra på att de kastade bort alla argument om att privatpersoner enkelt kan skapa praktiskt oknäckbar säker kommunikation.

Okej, det var en oerhörd generalisering. Men kom igen, bygga stridsflyg utan säker kommunikation? Var inte sådana flygplan en bra exportvara för Sverige? Är det Sverige eller bara alla andra nationers militär som är dumma i huvudet?

Jag surfar inte ens okrypterat på trådlösa nätverk när jag googlar torrents på Kambodjansk ap-barnporr. Hur kommer det sig då att man inte har möjlighet att kommunicera med piloter på liv/död-uppdrag på ett sätt som håller deras liv lite säkrare?