Tag Archives: guide

Icke-kommersiella licenser är inkompatibla för företag

Tyckte jag hittade en lustig liten företeelse i ett av IIS guide-dokument! Det gäller “Vägledning för införande av DNSSEC“.

Beskrivningen är: “Ett hjälpmedel och verktyg för kommuner som är på väg att införa DNSSEC. Guiden fungerar även i andra typer av verksamheter inom både offentlig förvaltning och näringsliv.”

Öppnar man den sedan så ser man att “Detta verk är licensierat under en Creative Commons Erkännande-Ickekommersiell 4.0 International Licens”.

Alltså blir det svårt för just näringslivet att nyttja guiden! Det kanske är en lite snäv tolkning av upphovsrättslagstiftningen förstås, guiden verkar inte innehålla exempelkonfigurationsfiler och dylikt så det finns inget man direkt kopierar (skapar derivativt verk) från materialet. Dock om vi kikar på den åsyftade meningen av licensens “ickekommersiella” del:

Creative Commons NC licenses expressly define NonCommercial as “not primarily intended for or directed towards commercial advantage or monetary compensation.”

Jag skulle t.ex. säga att en DNS-leverantör som väljer att reproducera verket (ladda hem/skriva ut) och lämna över till sina tekniker är “primarily intended for […] commercial advantage”. (+ alla andra problematiska situationer som uppstår med CC:*-nc)

De som läser min blogg är förmodligen mycket väl medvetna om hur jag ogillar vinstsyften och åtminstone större delen av näringslivet. Rent principiellt måste ju dock även dessa kategorier gynnas av fria licenser anser jag, annars är de ju inte fria “på riktigt”.

Det jobbigaste med “NC”-tillägget, alltså att kopiering inte får göras i kommersiella sammanhang, är att exempelvis en ideell biograf som endast tar inträde för att täcka lokalhyran är “kommersiellt” och således inte får visa ex. Hanna Skölds CC-licensierade filmer Nasty Old People och den kommande Granny’s Dancing on the Table utan explicit tillåtelse från upphovsrättsinnehavarna. Något bl.a. Nina Paley kommenterade när hon var i stan.

Mailade ovanstående text med en lite annan formulering till IIS för att höra deras syn på saken.

Låt oss bygga färdigt häftet om säker kommunikation

Ung Pirat har tidigare sammanställt en guide till säker kommunikation för journalister. Detta är en jättebra idé och guiden bör definitivt spridas vitt och brett. Särskilt efter att jag hörde Bo Göran Bodin beskriva arbetet kring #saudivapen, hur man vidtog säkerhetsåtgärder för att inte avlyssnas när de diskuterade materialet som JK-anmälts som eventuell fara för rikets säkerhet. Vilket i själva verket var avslöjandet av omoraliska och närmast korrupta förhållanden inom FOI och mellan statshuvuden. Alltså exakt sådant som journalister ska arbeta med att avslöja.

Nu råkar det dock vara så att guiden Ung Pirat sammanställde mest är en ordbok snarare än instruktionsbok (en del info finns länkat på kampanjsidan). Jag upplever därmed att det finns en skyldighet för journalister och hackare att komplettera publikationen. Det är ett viktigt slag för bevarandet av trygg kommunikation – särskilt om lagboken sakta men säkert avvecklar den starka tryck- och yttrandefrihet samt meddelarfrihet som länge varit tradition i exempelvis Sverige.

Jag undrar dock vad man främst bör prioritera. Det är för svårt och krångligt att lära (och lyckas) få journalister och redaktioner att köra sina egna tjänster på nätet – och än mindre att ge dem erfarenheten att göra allt sådant utan nybörjarsäkerhetshål. De flesta journalister har inte datavetenskaplig bakgrund – och det finns många med sådan bakgrund som gör nybörjarfel de med.

GPG och säkra IM-tjänster och dylikt är ofta onödigt krångligt men närapå en given förutsättning för att slippa oroa sig kring överförandet och mer på vem man pratar med. Motsatsen till det – Tor och andra anonymiserade nätverk där överförandet kan vara avlyssnat – är ett viktigt komplement för att undvika spårning ifall man pratar med källor som inte får avslöjas i efterhand. Särskilt viktigt är det när datalagringsdirektivet är aktivt i Sverige också.

Två huvudpunkter – och generella förklaringar till varför – är alltså viktigt att få med. Hur man vet att kommunikationen inte kan spåras – och hur man vet att den ändå når fram till rätt person, utan att kunna läsas och inte har modifierats. Det ska det väl inte vara några problem att sammanställa i en kort, utdelningsbar skrift?

Att göra en Ipred-anmälan, del 6

Nu är papperen inlämnade! Den som snackar med Umeå tingsrätt bör (när papperen tagits om hand och stämplats och grejs) kunna få ut en kopia av min ansökan om informationsföreläggande.

Nämnas bör att fortfarande så vet man inte ens i Solna om Danowskys papper ger resultat. Ipred har inte fått någon effekt ö.h.t. än utöver anmälningar.

Jag väntar alltså på beslut om hur tingsrätten ska bedöma min ansökan, om det finns en avgift ö.h.t, ifall jag skrivit något felaktigt eller om det saknas information t.ex. Med tanke på att det är min första ansökan skulle jag bli förvånad om det godkänns rakt av. Fast det är ju baserat på Danowskys heliga skrifter, så varför inte…

Det enda som saknas är screenshot av GPS-synkroniserad klocka. Min klocka synkroniserar tyvärr endast efter en tidsserver som går efter atomur, inte geografisk lokation på vår planet. Sedan kör jag Ubuntu och använder mig av klienten Transmission också och överlåter verifikationen till de hash-algoritmer som SHA1-standarden som används i BitTorrent tillåter. Istället för att “verifiera” nedladdningen med en proprietär nätverksniffare för 129-429 EUR (Commview, att jämföra med Wireshark).

För att säkerställa absolut korrekt tidsangivelse har min dator kontinuerligt synkroniserat tidpunkt med GPS.

//Anders Nilsson, datageni @ Antipiratbyrån

Liksom… WHAT THE FUCK?! Sida 9 i Danowskys ansökan (sidan är skriven av Anders Nilsson vid Antipiratbyrån) bör kompetenskonkursförklara hela fadäsen.