Därför är kampen för ett öppet internet en grundläggande utmaning

“Kampen om ett öppet nät är inte den viktigaste kampen vi har att föra. Jämställdhet, ekonomisk rättvisa och klimatet är tre frågor som är viktigare.”

Så inledde författaren och nätaktivisten Cory Doctorow sitt anförande på årets upplaga av Internetdagarna.

Det har snart gått en månad sedan dess, men först nu hinner jag sammanfatta mina intryck från två intensiva dagar.

Den röda tråden blev för mig just frågan om ett öppet nät – och kopplat till den nödvändigheten av att förstår hur tekniken fungerar bakom kulisserna. För det räcker inte med att kunna använda nätets tjänster. Det krävs också en förståelse för vad som händer.

I en av sessionerna på konferensspåret Internet är under attack – hur slår vi tillbaka? satt Peter Norin och Sus Andersson i panelen tillsammans med Cory Doctorow. Diskussionen gled in på kryptering och både Peter Norin och Sus Andersson efterlyste mer av den varan. Och det på ställen där man som nätanvändare först kanske inte tänker att kryptering behövs: På sidor som Wikipedia, eller dn.se, eller aftonbladet.se eller andra webbplatser som fungerar som informationskällor på ett eller annat sätt.

“När jag diskuterar det med mina vänner brukar de säga att ‘det ju inte finns några hemligheter på Wikipedia’. Nej. Men andra kan se vilka ord du är intresserad av,” sa Peter Norin och Sus Andersson fyllde i med en uppmaning till landets redaktioner:

“Tidningar borde börja kryptera sina webbplatser så att de inte avslöjar för andra vad deras läsare läsare.”

Ett vanligt missförstånd i diskussionerna om kryptering gäller vad det innebär att ha något att dölja. Det handlar inte bara om sånt som är brottsligt, utan också om sånt som är privat och personligt. Hit kan en Wikipedia-text om en sjukdom höra, till exempel1.

Och om du tänker att det är svårt för någon att se vilka Wikipedia-texter du läser behöver du tänka om. Kanse använder du privat surf-funktionen i webbläsaren och känner dig trygg? Gör inte det. Det förhindrar bara att personer med tillgång till samma dator kan se vilka sidor du besöker.

Någon vecka efter Internetdagarna var jag på Journalisthögskolan i Göteborg för min återkommande föreläsning om digitalt källskydd. Där visar jag bland annat hur lätt det är att avlyssna trafiken i trådlösa nätverk som inte är krypterade. Mitt råd till de blivande journalisterna, både för deras framtida yrkesroll och som privatpersoner: Använd aldrig trådlösa nät som inte kräver lösenord när du kopplar upp dig om du inte också kör ett VPN!

Men det är inte bara vi användare som behöver bli medvetna om hur saker och ting hänger ihop. Efter Cory Docotrow klev författaren Emily Parker upp på huvudscenen. Hon pratade om hur internet och sociala medier används av aktivister och nätrotsrörelser runt om i världen.

Hon berättade om hur de event på Facebook som vi i Sverige förknippar med en glöggfest eller en inbjudan till ett midsommarfirande. I Ryssland har de kunnat försäkra medborgare om att de inte kommer vara ensamma om de dyker upp till en protest. Hon använde begreppet “freedom of assembly” för att förklara de möjligheter som internet ger:

“Det som censureras mest på nätet i Kina är inte diskussioner om nyhetshändelser. Det är diskussioner och inlägg om saker som händer på gator och torg, sånt som får folk att samlas. Dissendenter upptäcker att det finns andra, att de inte är ensamma.”

Utan ett öppet internet skulle det inte vara möjligt.

Men Emily Parker berättade också om klumpig och oförsiktig användning av nätteknik från myndighetshåll. Om hur brittiska myndigheter la upp Facebooks Like-knapp på sidor med sjukdomsinformation. Bra, eftersom det kan hjälpa till att sprida exempelvis vaccinationsinformation på ett enkelt sätt. Dåligt, eftersom knapparna registrerar vilka Facebook-användare som besökt sidorna även om de inte klickar på dem.

Det räcker inte att kunna använda tekniken. Man måste också förstå hur den fungerar, vilka konsekvenser den har.

“Myndigheterna tog bort knapparna, men ett bättre alternativ hade varit att pressa Facebook att sluta använda knapparna på det sättet,” konstaterade Emily Parker.

Hon lyfte också ett annat problem: På nätet har du inte själv kontroll över din integritet.

“Jag har valt en e-posttjänst i Kanada och raderar allt därifrån så snart jag har hämtat det. Men alla jag kommunicerar med använder Gmail.”

Med förståelse blir det också möjligt att agera. Och det är något som var och en av oss kan göra. Bland annat när det gäller övervakning. I sin inledande dragning lyfte Cory Doctorow skillnaden på övervakning och massövervakning.

“Det är det senare som är problemet. Och därför är det viktigt att kostnaderna för övervakning stiger, så att myndigheterna måste börja fundera på vem de övervakar. Med Prism kostade det inget att övervaka varje nytt Gmail-konto och så kan det inte fungera.”

Här finns en koppling till ett önskemål som jag hör då och då, bland annat från personer som hjälper människorättsaktivister på nätet: Fler måste börja kryptera. Idag kan det räcka att med att skicka ett krypterat mejl för att bli misstänkliggjord. Eller intressera sig för fel ämnen på nätet, apropå varför kryptering av exempelvis Wikipedia är en bra idé.

Krypterar fler blir det inte lika utpekande.

Men självklart går kostnaderna att höja på andra sätt. Joachim Strömbergson presenterade projektet Cryptech, där målsättningen är att ta fram en öppen hårdvara för slumptalsgenerering. Slumptal är viktiga när man krypterar, och genom att skapa förutsättningar för bättre slumptal kan en av effekterna av Cryptech bli dyrare övervakning.

Viktigt är också att myndigheter med inflytande ger upp tankarna på egna bakdörrar in i system. Att det inte går att bygga en som bara släpper in de goda var det flera personer som var inne på under Internetdagarna.

I de här diskussionerna är det också viktigt att lyfta blicken. Inte sällan handlar debatten om kryptering om skydd för brottslingar här. Men samma teknik säkerställer också yttrandefrihet och mänskliga rättigheter i andra delar av världen.

Efter att i sitt öppningsanförande ha slagit fast att det finns viktigare frågor än den om det öppna nätet fortsatte Cory Doctorow sitt resonemang:

“Men de andra frågorna kommer till stor del att avgöras på nätet. Därför är kampen om nätet en grundläggande kamp.”


  1. På Twitter får jag lära mig att inloggade Wikipedia-användare surfar via krypterad https-förbindelse och på länken som Sara Mörtsell skickar går det dessutom att läsa att kryptering för alla är på gång. – http://blog.wikimedia.org/2013/09/10/https-by-default-beta-program/ 

Hota inte era barn med nätförbud

Aftonbladet drar idag igång en artikelserie om grooming, vuxna som på nätet närmar sig barn och ungdomar i sexuellt syfte. I en sidoartikel har Aftonbladet bland annat intervjuat forskaren Elza Dunkels:

– Mannen bad om att få en bild, sen ville han ha fler och fler. Det är klassisk manipulation, säger hon bland annat.

Medan jag fortfarande skrev Teknikbloggen på dn.se var föräldraskap och internet ett återkommande ämne. En av dem jag intervjuade var kammaråklagaren Helene Gestrin. Hon uppmanar föräldrar att inte hota sina barn med internetförbud, bland annat med anledning av det som Elza Dunkels säger till Aftonbladet. Till mig sa Helene Gestrin:

– I fall där ungdomar blir utsatta på internet så har jag i ett antal olika utredningar sett att barn och ungdomar drar sig från att prata med sina föräldrar om det. De är rädda för att föräldrarna ska skuldbelägga dem, att de lagt till någon i chattprogrammet som de inte borde, eller att datorn eller internetuppkopplingen ska tas ifrån dem. Och har man någon gång tidigare fått nätförbud, då drar man sig ännu mer för att prata om problem på nätet.

När den vuxne ställer barnet inför ett ultimatum – “skicka mig en nakenbild eller så skickar jag den där du visar brösten till dina föräldrar” – finns alltså en risk att det första alternativet upplevs som det bästa.

Rådet från de forskare jag intervjuat om det här är på samma gång enkelt och svårt: Det viktiga är att ha en bra relation till sina barn.

Här finns länkar till fler av de texter jag skrivit om föräldraskap och internet.

Med kryptering för alla bygger Whatsapp en större höstack

Med kryptering för alla bygger Whatsapp en större höstack

Stor nyhet från Whatsapp igår: Kryptering blir standard för alla användare. Åtminstone på sikt, i nuläget är det bara textmeddelanden skickade från Android som skyddas mot avlyssning.

Men det här spelar ändå stor roll.

Jag har tillbringat dagen i soffan och tittat på tre inspelade paneldiskussioner och en intervju med Edward Snowden. Ämnet var digitalt källskydd, vad journalister kan och bör göra för att minska risken att hemliga källor bränns. I panelerna satt många tunga namn, som tillsammans representerade på stor journalistisk och teknisk kunskap.

Ett resonemang återkom några gånger:

  1. Dagens verktyg för krypterad kommunikation, som PGP och OTR, är inte så lätta att använda som de borde vara.
  2. Därmed är det få som väljer att kryptera.
  3. Trafik som är krypterad sticker därför ut. Att över huvud taget ha PGP installerat på sin dator kan vara tillräckligt för att bli misstänkliggjord. En av journalisterna i panelen berättade om källor som vägrat att skicka krypterad e-post av just den anledningen.

Jag har hört resonemanget förr, bland annat när jag intervjuat svenska nätaktivister. Det finns ett önskemål om mer kryptering. Inte bara när man har något att dölja, utan oftare.

Kevin Bankston från New America Foundation inledde paneldiskussionerna om digitalt källskydd med en kort inledning. Han avslutade med att den näst viktigaste lärdomen vi fått från Edward Snowden (vid sidan av det faktiska innehållet i dokumenten) är att kryptering fungerar, “vilket är anledningen till att kryptoteknik är under attack från myndigheter, genom försök att tekniskt försvaga implementationerna eller genom lagstiftning stoppa användningen.”

Whatsapp har runt 600 miljoner användare. För var och en av dem innebär automatisk kryptering att deras integritet stärks, oavsett om de är av uppfattningen att de har något att dölja eller inte.

Men tillsammans så kommer de också att skapa en enorm mängd bakgrundsbrus för dem som anser att kryptering i sig är något suspekt.

En större höstack att leta igenom.

Nätneutralitet större än frågan om piratjakt

Ett antal film- och skivbolag stämmer Bredbandsbolaget eftersom de inte hindrar sina användare från att surfa in på Swefilmer och The Pirate Bay.

Det intressanta är att upphovsrättsinnehavarna den här gången inte försöker att stämma i bäcken, genom att sätta stopp för de aktuella sajterna. Istället vill de lägga spärrarna betydligt närmare den enskilda användaren.

Och därmed kommer vi in på frågan om nätneutralitet. Som är betydligt större än frågan om piratjakt.

I Internetguiden Spärrar och gräddfiler – om nätneutralitet på internet ägnar jag det första kapitlet åt att reda ut varför nätneutralitet spelar roll.

Historiskt har den nätverksutrustning som bygger upp internet tagit väldigt liten hänsyn till vilken trafik som förmedlas. Infrastrukturens uppgift är att flytta data från punkt A till punkt B så snabbt och effektivt som möjligt.

Den här principen har lagt grunden för de tjänster som vi idag förknippar med internet. Öppenheten har inneburit att entreprenörer inte behövt be någon som tillstånd när de byggt ett Spotify, ett Skype, ett Facebook eller ett Twitter. Ingen har haft makt att säga “nej, den här typen av trafik ska inte förmedlas på nätet”. Internet ska vara som dumt som möjligt, all intelligens ska ligga i ändpunkterna. (Det är för övrigt en princip som även påverkar synen på nätsäkerhet.)

För användaren kan skillnaden mellan det som är en nätneutral uppkoppling och en anslutning med olika former av begränsningar därför vara skillnaden mellan det internet vi har vant oss vid och något helt annat.

Men som titeln på min Internetguide antyder handlar nätneutralitet inte bara om spärrar av det slag som nu diskuteras här i Sverige. Även gräddfiler är ett problem.

Wikipedia Zero är ett initiativ som ger användare i många länder gratis tillgång till Wikipedia. Gratis i den bemärkelsen att de slipper att betala för datatrafiken i sina mobiltelefoner när de använder Wikipedia. Ett lovvärt initiativ som hjälper till med informationsspridning i världen.

Men är Facebook Zero lika bra? Precis som med Wikipedia Zero handlar det om gratis datatrafik för dem som surfar till Facebook från sina mobiltelefoner. Facebook blir gratis, allt annat kostar pengar.

Diskussionen om nätneutralitet handlar också om värdet på ett ip-paket, den minsta beståndsdel som skickas på internet. Är alla ip-paket lika mycket värda och ska de därmed kosta lika mycket att skicka? Eller går det att värdesätta ip-paket på olika sätt, där vissa tjänster värderas högre än andra och där trafiken därmed också är dyrare?

Internet lyfts ofta fram som ett stort demokratiprojekt, som ger alla möjligheten att göra sin röst hörd, som ökar möjligheterna till kommunikation mellan människor i olika länder, som ökar möjligheten till informationsinsamling.

Men allt detta bygger på att nätet är neutralt, att det inte bryr sig om vad som skickas till och från vem.

Frågan om nätneutralitet är bra mycket större än en fråga om piratjakt. Vill du veta mer tycker jag att du ska läsa Spärrar och gräddfiler – om nätneutralitet på internet.

Internetsäkerhet vs. säkerhet på internet

En artikel som jag skrev för IVA-aktuellt tidigare i höstas inleds så här:

Massiv övervakning från säkerhetsmyndigheter runt om i världen och det ena stora säkerhetshålet efter det andra. Det saknas inte svarta rubriker om internet. Samtidigt lanseras det dagligen tjänster och prylar som ska göra våra liv enklare, roligare och bättre. Är internet så säkert som vi vill tro eller är vi bara naiva? Problemen handlar inte så mycket om internetsäkerhet. Det är säkerheten på internet som vi ska vara riktigt oroliga för.

I artikelserien “Det sårbara digitala samhället” har Dagens Nyheters reporter Kristoffer Örstadius redan lyft fram många exempel som visar hur dåligt ställt det är med it-säkerheten på många håll i landet. Det första handlade om de modem som Bredbandsbolaget ställt ut till många av sina kunder och sedan har det bara fortsatt.

Men DN:s artikelserie är också ett exempel på det som var huvudpoängen i artikel i IVA: Det är skillnad på internetsäkerhet och säkerhet på internet.

Det är viktigt att komma ihåg att de problem som Kristoffer Örstadius skriver om inte handlar om internetproblem, utan problem med prylar som kopplas till internet.

Det kan tyckas vara en petitess – och i några av fallen dessutom en fråga om gränsdragning. Är Bredbandsbolagets modem en del av internet eller prylar som kopplas till internet?

Men det är mer än en petitess. Det handlar om vad det är vi användare behöver vara oroliga för och i vilken utsträckning vi kan känna tillit till internet som infrastruktur. Är det internet? Eller är det de företag och myndigheter som utnyttjar internet? De avslöjanden som DN gjort så här långt handlar om det senare, företag och organisationer som inte har koll på sina grejer.

Jämför med våra vägar. Där är säkerheten delvis ett resultat av de beslut som de som ansvarar för infrastrukturen tar. (70- eller 90-väg? Rondell eller fyrvägskorsning?) Men säkerheten påverkas också av de beslut som tas hos företag som bygger produkter som utnyttjar infrastrukturen (fordonstillverkare respektive it-företag) och av de personer som utnyttjar möjligheterna som kombinationen av infrastruktur och produkt ger.

Läs gärna hela min artikel.

Anonymitet kräver vattentäta skott

Anonymitet kräver vattentäta skott

Six degrees of seperation är teorin om att det är högst sex vänskapshopp mellan alla människor på jorden. Du känner någon som känner någon som känner någon och så vidare.

Det går att göra en analogi till de uppgifter vi lämnar i från oss på nätet. Vi tror att något vi gör är anonymt men i steg går inlägget på ett diskussionsforum ändå att koppla till oss.

Exemplet är inte valt av en slump. I går eftermiddag hävdade Researchgruppen att de har tillgång till Flashbacks användardatabas, och att de fått den skickat till sig från flera olika håll. Stämmer det finns det flera personer som har möjlighet att lägga just ett sånt pussel: Inlägg på Flashback, precis som på många liknande diskussionsforum runt om på nätet, görs under en pseudonym. Men till pseudonymen hör en e-postadress, och om det är en e-postadress som tydligt går att koppla till en viss individ innebär det att personen bakom pseudonymen också är avslöjad.

Som småbarnsförälder har jag mer än en gång gjort sökningar på nätet som genererat länkar till Familjeliv i träfflistan. Precis som Flashback en webbplats med många gånger personliga och privata diskussioner under pseudonym. Och också det en webbplats där det finns en möjlighet att en e-postadress finns som länk mellan användarnamn på nätet och en verklig person.

För att öka möjligheterna till anonymitet och integritet på nätet krävs att den där indiciekedjan bryts. Men på nätet finns många andra kedjor att vara uppmärksam på. TorrentFreak visar under rubriken No VPN on earth can protect careless pirates på ett exempel.

När jag föreläser om digitalt källskydd på Journalisthögskolan i Göteborg är Tor ett av de verktyg jag tar upp.

På nätet är ip-adresser en av de viktigaste grundläggande byggstenarna. När webbsidor, chattmeddelanden, e-post och låtar från Spotify ska skickas över nätet måste de ha en adress, precis på samma sätt som ett frankerat kuvert måste ha en adress för att brevbäraren ska veta i vilken låda det ska läggas. Problemet är att ip-adressen kan avslöja dem som behöver vara anonyma, personer som vill tipsa en nyhetsredaktion, som vill undvika en förtryckande regim eller som vill diskutera personliga problem utan att behöva avslöja vem man är.

Tor erbjuder en lösning. Tekniken gör det möjligt att låna en annan dators ip-adress på ett säkert sätt. Men det som är viktigt att förstå, och som jag också påpekar i mina föreläsningar, är att Tor bara erbjuder ett tekniskt skydd. Det finns däremot inget som hindrar att Tor används på ett sätt som ändå röjer användarens identitet. Att via Tor logga in på sitt vanliga mejlkonto, till exempel.

I våras testade jag Tails i Ny Teknik. Tails är en Linux-variant som kommer med Tor inbyggt och som skickar all nättrafik via Tor. Det är ett ”anonymiserande operativsystem”. Och det fina i kråksången är att det installeras på en USB-sticka, inte på datorns hårddisk. För användaren är det därför tydligt: Har datorn startat från hårddisken är man inte anonym, om den har startat från USB-stickan är man det.

Vi behöver vara medvetna om det ser ut så här, att vi behöver olika personas för olika aktiviteter på nätet. Och att vi behöver hålla dem separerade med vattentäta skott. Registrerar du ett användarkonto på en webbplats där du vill vara anonym, använd inte din e-postadress från jobbet. Om inte annat så kommer webbplatsens administratörer kunna se vem du är.

Det här är för övrigt en diskussion som kopplar till det jag skrev i går, om varför en grundläggande förståelse för hur datorer och internet fungerar är en viktig demokratisk färdighet. Kan också passa på att tipsa om Internetguiden IT-säkerhet för privatpersoner.