Tag Archives: säkerhet

Ultra-buss-rage i Umeå

Mina erfarenheter av kontakt med såväl Nobina som Länstrafiken i Västerbotten har varit generellt sett dryga. Apdåligt designade system är min antifavorit.

Nu senast försökte jag registrera mitt busskort på deras hemsida, för att få någon slags återställningsgaranti ifall jag tappar bort kortet eller att någon elak person raderar det. Det gick inte. Så jag skickade in följande kommentar via kontaktformuläret på sidan, där jag passade på att kommentera lite mer av vad jag upplevde för hemskheter i proceduren:

Jag kan inte registrera mig på er hemsida under “Mina sidor”.

Jag får heller inga felmeddelanden (förutom att telefonnummer-fältet var rött innan jag fyllde i det).

Jag FÅR dock ett “Ditt konto har nu skapats”-meddelande, vilket får mig att tycka att det borde ha skapats. MEN JAG KAN INTE LOGGA IN.

Samt att ni INTE (INTE INTE INTE INTE INTE) borde ha lösenord i klartext i formuläret.

Vänligen sluta slösa skattepengar på dåliga system. Jag blir måttlig irriterad.

Hade varit nice om de haft en kod-repertoar som man kan granska och skicka in patchar till, så de (och vi kunder) slipper dras med så hemska erfarenheter.

Den låsta plattformens baksida

Som konsekvens av upphovsrättsliga bekymmer med distributionen av program, spel och säkert hårdvaran tillhörandes Playstation 3 så har Sony – vilket vi alla vet – infört extrema åtgärder för att begränsa dina möjligheter att använda den.

De har inte bara stängt av möjligheterna att köra valfritt operativsystem, de spenderar en massa utvecklingspengar på att försöka stoppa kopiering vilket allt som oftast bara orsakar användarproblem med såväl spelande som filmtittande – det vill säga helt legitimt brukande av produkten du äger och har köpt för egna pengar.

Om du tycker att begränsningarna jag nämnde ovan ändå på något sätt kan vara okej är du den jag vill nå ut till, men förmodligen inte den person som kommer att ta till sig av vad jag skriver. I vart fall så vill jag skriva, för dig, med anledning av…

… det centraliserade programutbudet

Som konsekvens av ett instängt, begränsad och centraliserat programutbud (precis som med Apple’s iPhone) så har man lagt ner ännu mer pengar på att försöka skapa en betalningsmodell. Systemet ifråga dubbelagerar även som verifikation på ditt ägande och bör rimligen vara “säkert” då det hanterar ekonomi. Databasen som allt lagras i håller nämligen koll på dina personuppgifter och annan information, t.ex. kreditkortsnummer, som du tillhandahåller.

… betalningsmodellen

Som konsekvens av betalningsmodellen kan användarna emellanåt ej spela sina lagligt köpta spel på grund av problem hos den enda leverantören (Sony). För att bevara sin kontroll så hindrar man t.ex. användare från att logga in med sitt konto på fler än 4(?) kompisars/LAN-caféers konsoler. Vidare sträcker sig kontrollen till att du ibland inte kan spela spel alls – vilket exempelvis är fallet sedan ett par dygn tillbaka i skrivande stund. Datorerna som hanterar ditt namn – och kanske även kreditkortsuppgifter – har nämligen utsatts för dataintrång.

… spårning och lagring

Som konsekvens av att din identitet spåras så måste ju detta data finnas tillgängligt någonstans. Inte bara lagrat utan faktiskt tillgängligt, eftersom uppgifterna behöver tillgås när man t.ex. betalar för spelen. Denna påkostade struntlösning har du förmodligen okejat genom att knappa in siffrorna – varigenom Sony givits direktaccess till ditt bankkonto. Med tanke på att Sony inte är svenska har Datainspektionen inget att säga till om – vilket gör att du inte har en chans att veta hur dina känsliga person- och kortuppgifter lagras.

… centraliseringens risker

Som konsekvens av den tillgängliga och centraliserade databasen utsätts alltså samtliga användare för ekonomiska risker när Sony riskerar ha delgett dina kortuppgifter till obehöriga individer i och med dataintrånget. Tänk vad mycket bättre för alla om betalningsmodellen var annorlunda – eller kanske att utvecklare kunde göra program och spel till konsollen utan Sonys centralisering och kontroll. På samma sätt som t.ex. Debian och Ubuntu i Linuxvärlden fungerar.

… den obligatoriska slagdängan

Som konsekvens av dataintrånget och riskerna för användarnas person- och kortuppgifter bör man väl aldrig någonsin lita på ett företag som Sony? Där man kräver kontroll och bevisligen inte kan ta ansvar för drift och säkerhet. Eller för den delen officiellt uttalat installerar trojaner på din dator om du vill lyssna på musik från skivbolaget Sony.

Kom ihåg att ovannämnda aldrig hade skett (på så stor skala, vi talar ju miljontals kunder) om mjukvaran var fri och hårdvaran var öppen. För då hade vi inte behövt de felande systemen i första början. Tänk så mycket billigare för företagen, bättre spridning för producenterna, djupare förståelse för användarna och tryggare privatliv för alla vi hade kunnat uppnå – om inte företagen var sådana kontrollfreaks. Det biter dem ju ändå alltid bara i ändan och folk föredrar i slutänden ändå en säkrare, tryggare och bättre communityutvecklad miljö. Vare sig det är digitalt eller i samhället i övrigt.

Så till syverne och sist, nu när du aldrig mer ska köpa en Sony-produkt kanske du även bör tänka på att din stalkphone (iPhone och Android) inte bara lagrar dina kreditkortsuppgifter och är sårbar på samma sätt. Den lagrar även din geografiska position ganska kontinuerligt. Eftersom operativsystemet dessutom är slutet kan du inte garanteras att Apple (eller någon som jobbar där) inte har programmerat in möjligheten att ta kontroll över din iPhone vilken dag som helst – oavsett skäl.

Apples vilseledande marknadsföring – en konsumentfråga

Jag har börjat bli less på Apple med sina inskränkande produkter och desinformativa kampanjer. Dels hatar de fri mjukvara och försöker aktivt att indirekt motverka dess utveckling och utbredning på flera nivåer. Vidare säljer de oerhört begränsade wannabe-handdatorer som endast får köra “godkänd” mjukvara – istället för att överlåta mjukvaruförtroende till användaren. Kom igen, man får inte ens byta batteri själv på sin iPhone/iPad utan måste lämna in till särskilda, Apple-godkänd, servicebutiker.

A movie about trusted computing by LAFKON.

Förtroende är en djup övertygelse om sanning och vad som är rätt – och kan inte påtvingas. […] Ifall du får någons förtroende har du etablerat ett förhållande baserat på kommunikation, delade värderingar och erfarenheter. Förtroende beror alltid på ömsesidighet.

Denna process har blivit omformad av datorindustrin. Nu gör ett mikrochip den uppgiften åt dig. Industrin kallar det “förtrolig datoranvändning”. […]

Industrins tolkning av förtrolig datoranvändning liknar detta – för att bekämpa hot och göra datoranvändning mer pålitlig. Den stora skillnaden är att du kan inte bestämma själv vad som är pålitligt och ej. Detta eftersom de redan bestämt för dig – och de har redan bestämt att inte lita på dig.

Om de inte litar på dig – varför skulle du lita på dem?

Essensen av texten ovan är oerhört viktig. Ifall ens användande av teknik ska vara pålitlig och förtrolig måste användarens värderingar tas i beaktande. Med Apple (och givetvis många andra, och inte bara Microsoft) och övrigas idéer om “säkerhet”, “trygghet” och dylikt för datoranvändarna fördummar och begränsar man potentialen i t.ex. ens “smarta telefon” – och gör det till en leksak snarare än ett verktyg.

Begränsningarna i din korkade telefon är förstås ett oerhört stort ämne i sig och jag inledde detta inlägg med ett helt annat ämne – nämligen den vilseledande marknadsföringen. Därför planterar jag snarare fröet om “trusted” computing, som visas i filmen ovan, för senare diskussion. Men ämnena väver absolut in i varandra, med frågan om hur mycket ansvar en användare måste ta – samt vilket förtroende man kan ha för en leverantör när den behandlar en som skit.

Jag har länge kritiserat iPod/iPhone/whatever för att inte möjliggöra batteribyte utan att bryta mot garantin. En del användare har inte upplevt detta som ett problem – batteriet är ändå ganska påkostat – men faktum är att det orsakar en inbyggd funktionsnedsättning för framtida bruk. När batteriet är dött – och de har sällan levnadstid på särskilt många år – och hårdvaran i övrigt fortfarande fungerar… Varför skulle man då behöva bryta upp produkten för att återställa den till ett nästan helt nytt skick? Det är väl den mest grundläggande regeln för design av mobil hårdvara, efter portabilitet, att batteriet är utbytbart?

Eller för den delen SIM-kort. När du vill byta abonnemang med din iPhone – vad gör du då? Ja de senaste iPhone (4) har ett konstigt påhitt i form av “micro-SIM”, som de förmodligen är ensamma om att använda. Konsekvensen är givetvis att du inte kan använda vanliga SIM-kort. Eller kanske den helt galna idén att använda hårdvaran som en handdator istället för en telefon? …visst det går väl, men vad kan du faktiskt göra för något produktivt med den – och vad låter Apple dig göra? Självbestämmande känns annars som en självklar funktion i en teknisk pryl från 2000-talet.

Tänk dig din laptop – tänk om någon hade krävt att godkänna varenda program du installerar. Tänk om du hade behövt ange kreditkortsnummer för att installera programmen i första början. Tänk om du inte hade kunnat byta ut batteriet. Tänk om du inte fick välja internetleverantörVarför tillåta de begränsningarna i telefonen?

Och varför börja tillåta samma begränsningar i ens faktiska laptop? Joserdu, för om du köper t.ex. en Macbook Pro från Apple – och säkert vanliga Macbooks snart – så kan du inte byta ut batteriet själv. Seriöst. De kallar det ett “innovativt, inbyggt batteri” och menar att det på något sätt skulle vara “ett genombrott” och nyskapande (…”innovativt”) när det egentligen är bakåtsträvande samt försämrar villkoren för datoranvändaren. Ännu sämre är det när säljpitchen lyder:

“Avancerad sammansättning och adaptiv laddning klarar upp till 1000 fullständiga laddningscykler – nästan tre gånger så lång livscykel som de flesta batterier i bärbara datorer.6 Eftersom MacBook Pro-batteriet räcker i upp till fem år förbrukar MacBook Pro bara ett batteri under samma tid som en vanlig bärbar dator förbrukar tre. Det är bättre för både dig och miljön.”

…och om man tittar längst ner på sidan – vad ser man då gällande garantin? Joserduo, faktumet att de inte alls utlovar 5 års garanti alls. För standardköp är garantin för hela paketet endast ett år och inte ens om man betalar extra blir det längre än tre år. Så vem går man till och klagar till när deras batteri kollapsar efter 3 år och 1 dag – och man endast har vilseledande marknadsföring att referera till?

“En Mac levereras med 90 dagars kostnadsfri telefonsupport och ett års begränsad garanti. Om du köper AppleCare Protection Plan kan du förlänga skyddet till tre år från den dagen du köpte din Mac.”

Ovanstående klagomål ämnar jag skicka till Konsumentombudsmannen eftersom det absolut definitivt kan orsaka att människor tror att Apple på något som helst sätt skulle leverera en produkt som håller längre än andra leverantörer. Som det impliceras genom deras garantiavtal är så självklart inte fallet.

(Givetvis kan hackers, avancerade användare och sådana som läser på djupt kringgå majoriteten av ovannämnda problem. Men vilket förtroende har man i en leverantör som medvetet bygger in funktionsnedsättningar? Eller för den delen sparar din geografiska position.)

“Trygghetskameror” – vad gör de för nytta?

Först ett irriterat meddelande till tidningar med hemsida: Publicera fullständiga, länkbara artiklar! Jag kan inte, med 2000-talets kommunikationsvägar, referera till en analog papperstidning. Särskilt inte om jag inte ens kom hem förrän ett par dagar efter den slängdes till återvinning. Västerbottens Kuriren har t.ex. tre artiklar på nätet som refererar till “torsdagens tidning” för en artikel om övervakningskameror. Mmm, tidlöst…

De ovan länkade artiklarna nämner antingen något intressant, något oanalyserat eller något meningslöst. Beroende på vilken du läser. Följande är i alla fall min sammanfattning av artiklarnas avsaknad av poäng och relevans:

  • Någon byggnad “har flest kameror” i Umeå. Detta jämförs på absolut antalnivå mot övriga byggnader, som t.ex. är mycket mindre. Jag vill ha måttet kamera/m² om det ska säga något.
  • Inte ens kamera/m² säger särskilt mycket då det finns olika syften och behov. T.ex. har Willys och Forex båda 16 övervakningskameror:
    • Forex som sysslar med renodlat pengahanterande har ganska berättigad övervakning.
    • Willys har ganska måttligt antal kameror motsvarande nödvändighet (men var är dessa placerade?).
    • ICA Maxi har 10 gånger fler kameror (162st) trots rimligen lägre stöld/rånrisk än Willys (Strömpilen vs. tillgänglighet etc.).
  • Av 1700 kameror sparas inspelningarna från närmare 2/3 av dessa.
  • Bussarnas kameraövervakning, 3-7st kameror per buss, nämns inte alls.
  • Stadshuset har inte en enda övervakningskamera. Lennart Holmlund (s), kommunstyrelsens ordförande, säger att “vi strävar efter att ha så stor öppenhet som möjligt”. Noteras bör även denna mans uttalande om övervakningskameror på Umeås torg som ett “nödvändigt ont”.

Låt mig fokusera på kameraövervakningens effektivitet. Till detta tar jag som primärt exempel bussarna i Umeå. Nobina, bussbolaget i Umeå, ansvarar över bussarna med tillhörande installerade kameror. Jag har tidigare rapporterat att de kan ha överskridit sitt tillstånd, varefter jag t.o.m. blivit meddelad om ytterligare en kamera på åtminstone en del dubbelbussar. Argumentationen är att “hindra förstörelse”, vilket enligt bolagen varit omfattande. Särskilt i utrymmen chauffören inte kan överblicka. Materialet får dock endast granskas om något särskilt allvarligt inträffat.

Välkommen ombord, här har du en kamera mitt i nyllet!

Förvisso rymmer Sveriges lag om allmän kameraövervakning endast straff som ger fängelse i upp till 1 år. Det är alltså världens grövsta företeelse att övervaka felaktigt, ur juridisk synpunkt. Konstigt nog lägre än straffskalan för t.ex. fildelning, där straffet kan bli fängelse i upp till två år. Det är väl dock inget annat än ett tydligt tecken på hur svensk lagstiftning prioriterar en döende teknikålders önskemål från industrins bolag hellre än medborgarens rätt till skyddat privatliv.

Mitt inlägg ämnar alltså diskutera utvecklingen i dagens samhälle där man verkar betrakta kameraövervakning som en lösning mot brottslig verksamhet. Det är lätt, antar jag, att uppleva en skillnad på kameraövervakade områden med en på kort sikt minskad brottslighet. Nyckelorden är dock på kort sikt eftersom undersökningar, även långt tillbaka, har visat att övervakningskameror i t.ex. London (där de sitter i praktiskt taget samtliga gatuhörn) lider av mycket låg effektivitet:

[…] a study of London’s widespread use of CCTV cameras, found that for every 1,000 cameras installed, only one crime has been solved. […] The report found that CCTV cameras were used to catch just 8 out of 269 suspected robbers.

En oerhört dålig “return of investment” som man säger i affärsvärlden. Tänk ifall resurser, tid och engagemang lades på vanligt, hederligt polisarbete. Så frågan är var övervakningsivern kommer från. Folk kanske bara synar dessa undersökningar och tycker sig minsann märka en skillnad på minskad brottslighet – så låt oss betrakta en sådan världsuppfattning! Vad händer med brottsligheten om den upphör på grund av kameraövervakning? Jo – ser du – den byter plats.

Banksy's surveillance critical graffiti "One nation under CCTV"

Således försöker man med övervakningen snarare dölja symtomen än bota sjukdomen, så att säga. Kameraövervakningen kommer endast att förflytta den brottsliga verksamheten till en oövervakad plats – och när alla platser är övervakade övergår det i total ineffektivitet istället. För att faktiskt lösa brottslighetens dilemman behöver man gå till roten av problemet och istället förstå varför brott utförs. Utan den insikten kan man aldrig bygga ett samhälle med tillförlitlighet och förtroende.

Filosofin till varför kriminella handlingar utförs är oerhört fragmenterad. Allt från teorier om klass-skillnader till människans natur, genetisk betingning och miljöpåverkan dyker upp i sådana samtal. Ifall man synar dessa filosofier och granskar utvecklingen över tid och rum kan det nog snabbt dras slutsatser om människans avidentifiering och förlusten av en social roll i samhället. Brottslingar är ofta av någon anledning, innan sin kriminalitet, frånstötta eller utsatta i samhällets diverse hierarkier. Kriminalitet blir en lösning för att hitta sig själv – och med växande befolkningsmängd blir dessa grupperingar alltmer sofistikerade och självberättigande…

Och där lämnar jag snabbt ämnet innan det blir för mycket ordbajsande. Jag diskuterar det gärna, men inser att detta inlägg gör sig bättre i att fokusera på övervakningsamhällets orsak, verkan och fortsatta utveckling. Vilket är varför jag går över till min avslutande tes om den subliminala anpassningen och hur man enkelt vänjer sig med storebrors öga som vakar.

En effektiv metod att leda till “förståelse” och “acceptans” för horribla, påträngande och integritetsutmanande metoder för kontroll, att väcka rädsla eller förvränga vardagliga beteenden är att helt enkelt missbruka språket. “Newspeak”, nyspråk, är ett begrepp som myntades i en alltför ofta i konspirationsteorier refererad litteratur, nämligen 1984 av “George Orwell”. Det var inte riktigt samma lurendrejeri där som jag upplever idag, men samma medvetna missledande språkbruk återfinns idag.

Anledningen till utvecklingen mot alltfler kan jag inte tänka mig är något annat än att man ser på det som en “lösning”. För att sedan vifta bort folks oro med den resulterande konstanta övervakningen anspelar man på säkerhet och ofta rentav trygghet. Som att en individ skulle känna sig tryggare av att veta att det kan vara någon som sitter och tittar på när man petar snorkråkor, söker ett hörn för att gråta ut eller umgås med människor som orsakar så kallad klander genom association.

Argumenten för att slippa kameraövervakning är många. Ifall förespråkarna och övervakningsivrarna däremot förvränger överenskomna betydelser av ord, ja då blir det förstås lättare att samla stöd. För att återkoppla till bussarna så har en del av dem numera, istället för övervakningskamera, minst en monterad trygghetskamera:

"Trygghetskamera"? Nu får det vara nog. Ingen mer övervakningshysteri, tack!

Det här är inte okej. Som tur är finns det en aktiv opposition utanför maktens korridorer. Häromveckan lyckades en vän till mig, som dessutom är aktiv i Piratpartiet, väcka en rask medianotis om för många övervakningskameror vid Liljaskolan i Vännäs.