Technical security and open data in focus at the Stockholm Developers Summit
Today and tomorrow developers from the technical community gather in Stockholm in order to work on projects related to Internet freedom. Some twentyfive developers from different parts of the world – about 70/30 from the Global North/South – are trying to collectively define, discuss and solve technical and policy related problems.
The Developers Summit is supported by the Swedish Ministry of Foreign Affairs, The Swedish Development Cooperation Agency (Sida) and the Internet Infrastructure Foundation (.SE), and organized by James Losey from the Open Technology Institute along with yours truly.
The Swedish Minstry of Foreign Affairs run a blog dedicated to freedom on the Internet, where my organizing partner James was interviewed about the Summit:
What will the Developer Summit lead to?
The summit will contribute to building a global developer community supporting human rights online by bringing together developers with diverse expertise and experience, and common overarching goals. Thirty or so developers are coming to Stockholm with concrete ideas that they are looking forward to exploring with each other, projects the summit will create space to work on, and key issues they would like input on. The summit is a place where all this can happen.Has anything like this been organised before?
This is the first time that a diplomatic engagement on internet freedom between governments has been joined to the developer community, and this is a critical factor for future engagements. The political organisation around internet freedom must be linked to practical tool-building and education in support of safe and secure communications online.
This is truly an interesting project, from two perspectives.
First of all; it is amazing to see technical expertise of top notch standard gather to solve common problems. Some people know each other from before and have priorly been working on joint projects, but most of the people are in town to make new acquaintances. Suddenly, when the rights people are put in the same room, things just happen. It’s a kind of magic.
Secondly; by having such a solid official support for this event this is clearly one of the first (maybe _the_ first) time where such a Developers Summit really steps into the world of formal diplomacy and policy making, exploring the political aspects of technical security and Internet freedom related open data.
Since a lot of my (and our) work is a part of a larger process of translating knowledge and learnings from the technical community to useful societal tools and/or policy interventions this is a huge step. I firmly believe that understanding technology is totally necessary in order to either do change things to the better, or at least not screw to many political processes up. Developers Summits as the one going on right now is one step in the right direction.
Preparing for SIF13 with some cyber security food-of-thought
Next week the Swedish Ministry of Foreign Affairs, together with the Swedish International Development Cooperation (Sida) and the Internet Infrastructure Foundation (.SE), are hosting the second annual Stockholm Internet Forum (SIF13). Just as last year, the Cybernorms RG and Lund University Internet Institute will be present.
As a food-of-thought the organizers have asked some of the participants to present some inspiring and educating papers on different related topics. Please check them out, they all are worth reading. But one is of special interest, at least for me, since me and Jacob Dexe (both connected to the LUii) were involved in feeding the paper with some input; Cyber Security, Cyber Surveillance and Online Human Rights.
The paper is written by Anja Kovacs from the Internet Democracy Project and Dixie Hawtin from Global Partners and Associates and tries to clarfiy how the term cybersecurity is used, how it should be understood and it’s societal implications.
“…cyber security strategies must be designed and implemented in a way which is consistent with international human rights law too often this is not the case, as seen in (…) surveillance regimes…”
What me and Jacob provided for the paper is what could be seen as food-of-thought for the food-of-thought, a exemplification of some Swedish cyber security related events and processes. Here is a part of the input, which seems to have inspired some of the themes discussed in the paper:
In the report “Samhällets informationssäkerhet – Nationell handlingsplan 2012” (Information security for the society – National action plan 2012) from the Swedish Civil Contingencies Agency (MSB) we can see that out of the six aims of the national information security strategy 2010-2015, improving “freedoms, rights and personal integrity” is the foremost goal, going in line with a public discourse that has been fairly visible the last half decade or so. Whether everyone agrees on the outcome of the discussion or measures taken to secure it is another debate, but personal integrity and freedoms and rights for citizens are paramount in the spoken discourse.
Furthermore, the Swedish Defense Research Agency (FOI) are appointed to be the competence coordinators of the MSB focusing on national safeguards against cybersecurity threats. FOI has a special focus on SCADA strengthening, by researching the security of industrial systems. This has been done by coordinating and participating in international security trainings and scenarios.
However, some national cybersecurity threats have been discussed widely in the public debate. A number of public web-services have been targeted during the last couple of years. Notably the Swedish blog platform Bloggtoppen had a major information leak due to a hacker attack in late 2011, where at least 90.000 entries (some claim up to 250.000 entries) of personal data were spread around the Internet, including passwords and other details concerning a large number of journalists on major Swedish newspaper along with parliamentarians. This was discussed as a showcase for how the security measures need to be taken seriously on all levels. Also, the Swedish tax agency had a similar leak, when their – said to be trusted and secure – data host Logica had a breach discovered in early 2012. While it seems as there have been unauthorized access to the systems for at least two years, this got known when over 9.000 classified personal numbers (high risk social security numbers) were published openly on the Internet.
Also, a long range of Swedish agencies and official institutions – including the Police, the National Prosecutors Office, several news agencies and banks – have been targeted by international groups using DDOS attacks and similar techniques to demonstrate their support for Wikileaks and/or Julian Assange. This has had the effect that different governmental bodies have discussed different strategies to maintain an adequate national IT structure. For instance, the attacks against Swedish targets in October 2012 was followed by statements from the Swedish Police’ IT-section promoting pro-active measures towards “hacktivist” groups, the Swedish Minister of Justice demanded harsher punishment levels for “hacking” in quite broad terms, while the Swedish Minister of IT and Infrastructure rather focused on building robust digital infrastructure as the only way to cope with such attacks.
A lot of this isn’t really news to the observant reader of the Cybernorms blog, of course. But a reminder is never a bad thing. Please do read the paper, and keep the discussion going!
Marissa Mayer och kampen om arbetstiden – vad hände sen?
I ett tidigare inlägg – ”Manlig och kvinnligt i arbetstidsdebatten” – har jag beskrivit hur Yahoos VD Marissa Mayer mottogs i den offentliga debatten, efter beslutet att införa en arbetstidspolicy som starkt begränsade de anställdas möjligheter att arbeta hemifrån. Meyers arbetstidspolicy (som motiverades utifrån ett behov av att öka graden av samarbete och bygga en stark kultur) erhöll omfattande kritik från flera håll och framförallt från de som såg den som ett slag mot småbarnsföräldrars möjlighet att kombinera arbete och familjeliv. Det intressanta med debatten var kanske inte att människor ställde sig frågande till ett beslut (som inte känns helt tidsenligt) utan hur Mayer behandlades i debatten – där hennes brister och förtjänster som mor hamnade i förgrunden. När dimman och röken nu lagt sig lite kring debatten kan det vara intressant att fråga sig – vad hände sedan?
Meyers själv verkar vara förvånad över den heta debatten och menar istället att hon fått positiv respons från anställda som tidigare upplevde arbetsgruppers arbeten som splittrade. Hon lyfter även fram ett antal nya produkter som kommit från Yahoo! under senare tid, som ett direkt resultat av att anställda arbetar närmare varandra i Yahoos lokaler (däribland den nya väderappen Yahoo Weather). I en intressant kommentar säger hon att medarbetare måhända är mer produktiva när de sitter själva på sina kammare och arbetar men att hon trodde att de var mer innovativa när de arbetade tillsammans i Yahoos lokaler. Den kända Harvardprofessorn Rosabeth Moss Kanter kommenterar Mayers policy i ett email till tidskriften Wired Magazine där hon ställer sig där frågande till Mayers resonemang:
Debatten lär väl fortgå om hur och på vilket sätt arbete bäst organiseras för att främja såväl innovation som produktivitet. Och väl är väl det. I takt som samhälle och arbetsliv förändras krävs en ständigt pågående diskussion kring hur, när och var vi arbetar… och bör arbeta. Utifrån detta perspektiv kan Meyers policy ses som något positivt då den skapat en bred och engagerad diskussion i frågan.
En annan (och mer konkret och direkt konsekvens) är att Yahoo! gjort andra eftergifter till småbarnsföräldrar, för att de ska få livspusslet att gå ihop. Två månader efter den utskällda arbetstidspolicyn lanserar nu Yahoo! ett paket med förmåner till småbarnsföräldrar, däribland förbättrade möjligheter till betald föräldraledighet. I en artikel i New York times Yahoo Adds Perks for Parents beskrivs hur föräldraledigheten förlängts från i runda slängar åtta till sexton veckor. Förbättringarna beskrivs i nämnda artikel inte enbart som en eftergift i relation till den infekterade debatten utan även som en proaktiv åtgärd för att kunna attrahera och behålla kvinnor vilka som grupp fortfarande utgör en minoritet inom branschen.
//Calle
Iranskt internet i blåsväder. Igen.
Nätsituationen i Iran är verkligen ett spännande case. Jag har följt utvecklingen där lite på sidan om allt annat, allt sedan jag i min tidigare aktivistkarriär var involverad i att öppna upp det iranska nätet i samband med protesterna kring presidentvalet 2009 (historisk tillbakablick: SVT Debatt, Expressen Debatt, GP Debatt).
Även här i bloggen har jag berört läget när jag skrivit om “Internet och Volvo-effekten” efter ett inhopp i ett sk nöjes/nyhetsprogram där jag kommenterade ev Irans planer på att bygga ett eget intranät. Det är ett rykte som länge spökat och som jag har svårt att bedöma sanningshalten i. Än så länge tycks Iran ha stannat vid ett “filternet”, alltså ett nät som är hårt filtrerat – och högst troligtvis lika övervakat. Exempelvis har man periodvis gjort det näst intill omöjligt att använda olika typer av krypteringstekniker vilket säkert tvingat många nätanvändare till osäkra anslutningar.
Häromveckan kommenterade jag i P3 Nyheter (på en knastrig mobillina på väg mot Norge i en bil full av högljudda barn) nya föreskrifter som skulle tvinga användare av iranska internetkaféer att legitimera sig:
Redan för ett år sen fick iranska internetkaféer uppdrag från landets nätpoliser att registrera användarna, men i början av april kom ytterligare 20 krav, enligt nyhetsbyrån ISNA.
Nu ska användarnas namn, adress och personnummer sparas, samma gäller för surfhistoriken. Dessutom ska användare filmas och de som äger nätkaféer ska vara över 25 år, gifta och ha ett rent brottsregister.
– Det här handlar ju inte bara om internet, utan det här är ju ett mycket större skeende som pågår i Iran, säger Marcin de Kaminski.
Hela inslaget går att höra direkt på nätet förstås.
– De tidigare sätten att ta sig ut på förbjudna sajter funkar inte mer, och näthastigheten har sjunkit.
Det är så det brukar se ut. Den nätsliga snaran dras åt. Men ibland dyker det upp annat som är viktigt att också läsa med rätt anfallsvinkel. För idag kom lite oväntade rapporter om att filternätet verkar vara av. Tillfälligt, möjligtvis, men ändock:
Det är det man nu kan misstänka även i Iran. När man surfar till exempelvis Facebook- eller Googletjänster inifrån Iran gör anslutningen flera omotiverade hopp via misstänkta anslutningar som inte borde vara där. Av allt att döma ligger alltså _någon_ mellan de iranska användarna och de populäraste nättjänsterna, möjligtvis undersökandes vad som egentligen pågår där.
Bara för att nätet är tillgängligt är det alltså inte öppet eller fritt. Väl värt att minnas för framtiden.
The prosecution of a hacker and the legitimacy of technology (en)
There is, amongst others, on thing worth noting in regard of the prosecution of Gottfrid Svartholm Warg. When it comes to judging whether or not the case of fraud should be considered severe, the prosecutor points toward “the general public’s confidence in systems of payment being affected”. Marcin de Kaminski points out that “rumors about digital society possibly being vulnerable are of course just as dangerous as the vulnerabilities themselves”.
In this context, it is worth paying attention to the fact that the prosecutor has accused Gottfrid Svartholm Warg of transferring the considerably small sum of 24000 Danish crowns to accounts which could lead to personal gain. Other cases have obviously been successfully stopped in time. In the law it says (BrB 9:3) that the crime should be considered severe “if the perpetrator has abused public trust”. This is something different than that which the prosecutor is pointing at and is hardly invoked in this particular case.
I don’t think that anyone would claim that Gottfrid Svartholm Warg has the confidence of the general public. Therefore, he cannot be guilty of a severe crime as an affect of this regulation. This is rather yet more proof of how the law is twisted in order to satisfy established interests. These are not at all illegitimate, on the contrary, but in a constitutional state one cannot allow oneself to adapt the legal starting points to fit that which in a certain case appear important.
It is also hard to claim that the committed crime “referred to significant value” (BrB 9:3). The only thing remaining in BrB 9:3 is that the crime meant “particularly noticeable damage”. And it has, but not with regard to fraud. However, the general public’s confidence in systems of payment is of course affected if information about that which Gottfrid Svartholm Warg and his co-defendants are accused of is spread to the public.
This is probably what the prosecutor has in mind as he forms his indictment, and this is where it becomes understandable why it confuses Marcin de Kaminski. As a paradox, damage is done through the prosecution itself. Surely it affects the general public’s confidence in both systems of payment as well as choices made over the internet.
However, as stated previously, this is not what the law points at. As usual, the prosecution wants to get to something else, other than, in this case, that a Danish union has lost 24000 Danish crowns. It’s about something much bigger, namely using new technology for unauthorized purposes. Such things cannot be regulated through a general clause in a constitutional state. Consider the following offense: “If someone uses information technology for unauthorized purposes, this person shall be sentenced for the crime abuse of technological opportunities to a fine or prison, alternatively electronic tagging for at most two years”. Technology is at stake both in the trial against The Pirate Bay as well as in the case of the crimes that Gottfrid Svartholm Warg is being prosecuted for.
Marcin de Kaminski also expresses outrage concerning that data from so many important authorities not only has been collected in the same place, but has also been passed on to a different operator with purpose of procurement. As I see it, this is where we come to another paradox. We can not exclude that Logica (the company to which designing of the systems and control operation has been outsourced) possibly could have the ambition to use the prosecution in order to maintain the security of their systems and that they’ve done their jobs. After all, they did discover the intrusions. But one can just as well state the opposite, that they didn’t do their jobs. There are gaps in security.
Yet again, Marcin de Kaminski’s reflections become relevant, regarding that this is hardly the only activity that can threaten the legitimacy of the systems. The only thing that is certain is that we can assume that it is impossible to completely protect oneself against intrusions and that they do happen.
It becomes all the more important that the responsibility issues become transparent. We need to know who has the responsibility for what concerning the administration of the systems and the technology. Outsourcing on a basis that is unknown to the public hardly instills confidence, as Marcin de Kaminski points out. It is something that could affect the public’s trust in all kinds of systems, not only those used for payment.
If the prosecution of Gottfrid Svartholm Warg and his co-defendants points out anything, it is probably this.
Note: This English translation of “Outsourcing, åtal och teknikens legitimitet” was made by Jonathan Lindahl from the LUii Embassy as a part of the new efforts of the Cybernorms RG to make more texts and blog posts available to international readers.
The hacks could teach us a lesson, but what have we learned? (en)
The founder if The Pirate Bay Gottfrid Svartholm Warg has been charged, along with three other suspects, with a couple of fairly major cases of hacking that occurred during the last two to three years. Among those allegedly targeted are Nordea, a Nordic based major bank, and the information management company Logica. The latter has been responsible for several major agencies’ central databases – among them the Swedish Tax Agency, whose database people have apparently been tampering with.
It is of course easy to, as I did when I was interviewed by the newspaper Metro yesterday, to make fun of how Gottfrid managed to hack central and important computer systems here in Sweden from the jungles of Cambodia. It wasn’t fully intended as a joke though, as there is an important point to be made here. About a year ago it was reported that Nordea signed a new deal, outsourcing its information management, a deal worth about 10 billion Swedish crowns (around 1,6 billion USD). That such a system could be infiltrated and then taken advantage of by hackers is a pretty serious problem. It is indicative of a power balance seriously askew, leaning heavily in favor of the hackers.
Outsourcing is something that I am principally opposed to. When big actors give away their (and by extension my, yours and our) data to yet another external party you create a hazy chain of actors where holding someone accountable if (when) something goes wrong becomes a very difficult thing. For instance, it seems that part of Nordea’s work is handled in India.
This is also my main criticism in the Logica-case. You could be upset that someone, perhaps Gottfrid and his friends, have been meddling in a bunch of governmental databases. According to the lawsuit the case involves at least the Swedish Tax Agency, the Swedish Enforcement Agency and Infotorg (a major Swedish database of personal information). And as the relations between a number of the databases are mentioned in the lawsuit I find myself thinking, with a certain concern, that the National Police Board also could be among those affected. But most upsetting to me is that data from so many vital authorities has been stored in the same place, and that it’s handed to other actors on a procurement basis. Or as I explained to Metro:
This case signals that sensitive data isn’t safe when the government and banks outsource part of their operations to other actors, according to Marcin de Kaminski.
-We as citizens can apparently not trust that the information we give up about ourselves are kept secure. We should be able to expect more from central systems in an e-society where more and more is stored digitally.
As a sidetrack I see direct parallels to how more and more e-mail traffic is transferred to Google’s services, at times even things that potentially could contain source protected material. I touched on this subject last year when I tried to sort things out after a major password-breach related to a Swedish blog portal being hacked. What I think one should learn from this is that data today has to be handled with more care. And that all systems are hackable. Gottfrid is in custody now, but in the back of your mind you have to take note that he’s hardly the only one with the knowledge claimed to have been used to perform these hacks. Most likely these intrusions occur far more than we know about. That all of this is under wraps and being spoken about quietly is not all that surprising, especially seeing as one of the charges roughly translates to as “having affected the general publics trust in payment systems”. Rumors about the vulnerability of the digital society are of course as harming as the vulnerabilities themselves.
And it’s precisely this that makes me a bit confounded when the news about the charges against Gottfrid Svartholm Warg comes at the same time as the news about the proposition to try out electronic voting systems in the 2018 elections. It is so very, very strange to push the question of e-voting when the criticism from a more technical standpoint is based on the fact that electronic voting is not a legally secure way to hold democratic elections.
I tweeted somewhat sceptically when I first read about it, then Max Andersson, a member of the Green Party wrote a debate article on the subject which in turn was confirmed by the Liberal People’s Party’s Fredrik Malm whose personal experiences includes electoral monitoring in among others Venezuela. The word also came from Denmark that they’re already had been discussing e-elections.
To summarize the discussion of the last couple of days I think we can point out a few main issues: On one hand a small handful of hackers with Gottfrid Svartholm Warg in the lead have been charged with something that should not, or rather can not, be allowed to happen but that despite this probably happens on more occasions than we know about. On the other hand there are plans to in a similar manner hand over one of our few directly democratic decision-making processes – or maybe rather rituals – into the hands of external technology actors and their just as secretive as hackable e-voting systems. Somewhere out there I hope that there are more people than myself seeing the faulty logic of this.
Note: This English translation of “Hacken identifierar felen, men lär vi oss?” was made by Jack Senften from the LUii Embassy as a part of the new efforts of the Cybernorms RG to make more texts and blog posts available to international readers.
Outsourcing, åtal och teknikens legitimitet
En intressant notering i åtalet mot Gottfrid Svartholm Warg är att åklagaren när det gäller bedömningen om bedrägeribrottet ska anses som grovt hänvisar till att försöken ”påverkat allmänhetens förtroende för betalningssystem”. Marcin de Kaminski påpekar att ”(r)ykten om att det digitala samhället kan vara sårbart är förstås minst lika farliga som sårbarheterna i sig”.
Det är i sammanhanget värt att notera att åklagaren lägger den åtalade Gottfrid Svartholm Varg till last att ha överfört en relativ liten summa (24 000 DKR) till konto som indirekt kan tänkas leda till vinning för honom själv. Övriga fall har man uppenbarligen lyckats stoppa i tid. I lagtexten talas det (BrB 9:3) om att brottet ska bedömas som grovt ”om gärningsmannen missbrukat allmänt förtroende”. Det är något annat än det som åklagaren hänvisar till och något som knappast kan åberopas i detta fall.
Jag tror inte någon skulle vilja hävda att Gottfrid Svartholm Warg har allmänhetens förtroende. Han kan därför inte ha gjort sig skyldig till grovt brott med stöd av denna reglering. Detta är snarare åter ett belägg för hur rätten tänjs eller förvanskas för att passa etablerade intressen. Inte så att dessa intressen skulle vara illegitima, tvärtom, men man kan aldrig tillåta sig i en rättsstat att anpassa de rättsliga utgångspunkterna efter vad som i det särskilda fallet förefaller viktigt.
Det är också svårt att hävda att brottet som begåtts ”avsett betydande värde” (BrB 9:3). Det enda som återstår i BrB 9:3 är då att brottet inneburit ”synnerligen kännbar skada”. Och det har det ju. Men inte i bedrägeri hänseende. Däremot påverkas naturligtvis allmänhetens förtroende för betalningssystem om information om det som läggs Gottfrid Svartholm Warg och hans medåtalade till last sprids till allmänheten.
Det är väl detta som åklagaren har för ögonen när han formulerar sitt åtal, och det är väl någonstans här det blir förståligt att Marcin de Kaminski blir konfunderad. Det uppstår en paradox i det att det är genom själva åtalet som skada uppkommer. Det påverkar säkert allmänhetens förtroende för både betalningssystem och val över nätet.
Men som sagt, det är inte det som lagtexten talar om och syftar på. Som vanligt är det något annat som man vill komma åt genom åtalet än som i detta fall att en dansk fackförening blivit av med 24 000 DKR. Det rör sig om något mycket större, nämligen användningen av den nya tekniken för obehöriga ändamål. Sådant kan inte i en rättsstat regleras genom en generell generalklausul. Tänk er själva följande brottsrubricering : ”Om någon använder informationstekniken för obehöriga ändamål skall dömas för brottet missbruk av tekniska möjligheter till böter eller fängelse alternativt fotboja i högst två år”. För det är ju tekniken som är på spel både i rättegången mot The Pirate Bay och ifråga om de brott som Gottfrid Svartholm Warg nu åtalats för.
Marcin de Kaminski uttrycker också en upprördhet över att data från så många viktiga myndigheter dels samlats på ett och samma ställe, och dels att den lämnats vidare till annan aktör på upphandlingsbasis. Här landar vi i en annan paradox, som jag ser det. Det går inte att utesluta att Logica (det företag till vilket design av systemen och kontrollverksamheten outsourcats) skulle kunna tänkas ha ambitionen att använda åtalet för att framhålla säkerheten i system och att de gjort sitt jobb. De upptäckte ju trots allt intrången. Men man kan lika gärna påstå motsatsen, att de inte gjort sitt jobb. Det finns luckor i säkerheten.
Här blir återigen Marcin de Kaminskis reflektioner relevanta, nämligen att det här knappast kan betraktas som den enda aktiviteten som hotar betalningssystemens legitimitet. Det enda säkra är att vi kan anta att det inte går att helt skydda sig mot intrång av olika slag och att sådana förekommer.
Det blir då desto viktigare att ansvarsfrågorna blir transparanta. Att vi vet vem som ansvarar för vad i fråga om systemens och teknikens administrering. Outsourcing på för allmänheten okända grunder inger, som Marcin de Kaminski framhåller, knappast förtroende. Det är något som kan komma att påverka allmänhetens förtroende både för betalningssystemen och för andra system.
Om det är något som åtalet mot Gottfrid Svartholm Warg och hans kamrater sätter fingret på så är det kanske just detta.
Hacken identifierar felen, men lär vi oss?
The Pirate Bay-grundaren Gottfrid Svartholm Warg har nu åtalats, ihop med tre andra misstänka hackare, för ett antal rätt stora dataintrång under de senaste två-tre åren. Bland annat ska Nordea och datahanteringsföretaget Logica ha drabbats. De senare har haft ansvar för flera stora myndigheters centrala databaser, bland annat Skatteverket – som någon alltså lyckats vara inne och rota i.
Det är förstås lätt att, som jag råkade när jag intervjuades av Metro igår, göra sig lustig över hur Gottfrid alltså från Kambodjas djungler sägs ha hackat så centrala och viktiga datorsystem. Det var inte helt avsiktligt, även om där också finns en viktig poäng att göra. För något år sedan rapporterades att Nordea skrivit ett nytt avtal om outsourcning av sin datahantering, värt uppemot 10 miljarder svenska kronor. Att ett sådant system kan infiltreras och utnyttjas av nyfikna hackare är rätt allvarligt. Det tyder på en _väldigt_ skev maktbalans, till hackarnas fördel.
Just outsourcningen tycker jag dock principiellt illa om i sak. När stora aktörer lämnar ifrån sig sin (i förlängningen min, din och vår) data till ännu ett externt led av datahanterare skapas en luddig aktörskedja där ansvarsutkrävande om (när) något går fel blir väldigt svårt. Exempelvis verkar delar av Nordeas verksamhet skötas från Indien.
Det är också min huvudkritik i Logica-fallet. Man kan uppröras över att någon, kanske Gottfrid och hans vänner, varit inne och rotat i massa statliga databaser. Enligt åtalet, som går att ladda ner från åklagaremyndighetens hemsida, rör det sig om åtminstonde Skatteverket, Kronofogden och Infotorg som ska varit drabbade – och i och med att man noterar relationerna mellan ett antal databaser tycker jag mig kunna utläsa en oro för att även Rikspolisstyrelsen kan vara indraget. Men mest upprörd blir i varje fall jag över att data från så många viktiga myndigheter dels samlats på ett och samma ställe, och dels att den lämnats vidare till annan aktör på upphandlingsbasis. Eller som jag säger i Metro:
Åtalet signalerar att känslig data inte är säker när staten och banker outsourcar delar av sin verksamhet, enligt Marcin de Kaminski.
– Vi som medborgare kan uppenbarligen inte lita på att uppgifter som vi lämnar om oss själva är säkra. Vi borde kunna förvänta oss mer av centrala system i ett e-samhälle där allt mer lagras digitalt.
Som sidospår ser jag direkta paralleller till hur allt mer e-posttrafik läggs över på Googles tjänster, stundom även sådant som potentiellt kan innehålla källskyddat material. Det berörde jag häromåret när jag försökte bena ut ett och annat efter en stor lösenordsläcka relaterad till ett hack mot Bloggtoppen.
Det jag tycker man kan ta med sig är att data idag måste behandlas med större varsamhet. Och att alla system är hack-bara. Nu sitter Gottfrid i säkert förvar, men man måste ha med sig i bakhuvudet att han knappast är ensam om att ha de kunskaper han sägs utnyttjat i de aktuella hacken. Högst troligtvis sker liknande intrång oftare än vi vet om. Att det är tyst om det hela är inte helt konstigt, inte minst då brotten som anges i åtalet bedöms som grova bland annat för att de anses ha “påverkat allmänhetens förtroende för betalningssystem”. Rykten om att det digitala samhället kan vara sårbart är förstås minst lika farliga som sårbarheterna i sig.
Just därför blir jag så himla konfunderad när nyheten om åtalet mot Gottfrid Svartholm Warg på något sätt kommer samtidigt som nyheten om förslaget att pröva elektroniska omröstningssystem i valen 2018. Det är så himla, himla, konstigt att man driver på e-omröstningsfrågan när kritiken från ett mer tekniskt håll bottnar i en så viktig fråga som att elektronisk omröstning är inte ett rättssäkert sätt att genomföra demokratiska val.
Jag twittrade lite skeptiskt när jag först läste om det, sedan skrev miljöpartisten Max Andersson en debattare som bekräftades av folkpartisten Fredrik Malm med egna erfarenheter som valövervakare i bland annat Venezuela. Även från Danmark kom kommentaren att man där redan diskuterat e-val.
Kontenta från senaste dagarnas diskussion är alltså: Å ena sidan åtalas en knapp handfull hackers med Gottfrid Svartholm Warg i spetsen för något som inte borde kunna, eller snarare få, hända men som trots det antagligen sker oftare än vi vet. Å andra sidan vill vi på samma sätt lämna över en av få direkt demokratiska beslutsprocesser – eller kanske snarare ritualer – i händerna på externa teknikaktörer och deras lika hemliga som hackbara e-valsystem. Någonstans hoppas jag att fler än jag ser rundgången.
OMG; MOOC & OER?! (en)
”Lund wants to educate the whole world”, the Swedish newspaper ”Sydsvenskan” boasted earlier this winter. This is, of course, a bit excessive. It’s rather that Lund University has decided to investigate the possibilities of providing a net based and open university education – a MOOC (Massive Open Online Course). Ebba Ossiannilsson expands on this with a clear focus on knowledge:
- In order to educate the whole world, we’d need for one new university to open each day. It just isn’t possible. We all have to contribute to a sustainable development. People who are educated are healthier, feel better and can contribute to the development of society in a better way. It’s in favor of us all.
I have a similar focus in a text which was published in LU’s supplement to “Sydsvenskan” and “Dagens Industri” a while ago, even though the headline became the somewhat gloomy “Should knowledge be free?”:
One of the large questions of the present and the future is or should be about who owns the knowledge that we surround ourselves with. While learning is seen as a constantly ongoing process, and knowledge as something that one has to dedicate oneself to, the conversion towards open access and free knowledge isn’t moving straight forward.
(…)
In a time when everything around us seems to be tightly woven into flows of information, when we speak of learning for life and the value of both social and digital participation, it should be reasonable that we all follow that particular track, beyond the old fashioned barriers.
In my text, which unfortunately can’t be found online yet, I primarily discuss MOOC as well as OER (Open Education Resources) as a way of giving more people access to knowledge. But there are also financial incentives to consider:
Even financially, setting knowledge free would prove buoyant, at least giving it more freedom would. When Harvard University encouraged their scientists to change to open licenses and publications, $3,5 million dollars per year could be saved. Most of which were license and copyright fees. The purpose of an investment led by the Polish government in OER is, through the help of cooperating academic institutions, to create a library of educational materials which, in the long term, may give citizens without the means to get themselves through the educational system the ability to do so. The students in Poland pay for their own educational materials and since the not too uncommon minimum wage is at around 2000 Swedish crowns per month, the children of people with low income seldom reach higher education.
And I dare say that there is much to gain from starting to think in this manner. For example, the NY Times recently wrote about MOOC from the perspective of making education available to more people:
Welcome to the brave new world of Massive Open Online Courses — known as MOOCs — a tool for democratizing higher education. While the vast potential of free online courses has excited theoretical interest for decades, in the past few months hundreds of thousands of motivated students around the world who lack access to elite universities have been embracing them as a path toward sophisticated skills and high-paying jobs, without paying tuition or collecting a college degree. And in what some see as a threat to traditional institutions, several of these courses now come with an informal credential (though that, in most cases, will not be free).
And certainly, what is suggested in the NYT article seems very probable; this opens up possibilities to a fantastic world of knowledge. The fact that large, prominent universities have started discussing MOOC and OER is a brilliant step forward.
Note: This English translation of “OMG; MOOC & OER?!” was made by Jonathan Lindahl from the LUii Embassy as a part of the new efforts of the Cybernorms RG to make more texts and blog posts available to international readers.
OMG; MOOC & OER?!
“Lund vill utbilda hela världen” hette det i Sydsvenskan i vintras. Hela världen är förstås väldigt många, men det hela handlar om att LU bestämt sig för att utreda möjligheterna att tillhandahålla en nätbaserad och öppen universitetsutbildning – en MOOC (Massive Open Online Cource). Ebba Ossiannilsson utvecklar med tydligt kunskapsfokus:
–?Om man ska utbilda hela världens befolkning krävs att ett nytt universitet öppnar varje dag. Det är inte möjligt. Vi måste alla bidra till hållbar utveckling. Människor som är utbildade har bättre hälsa, mår bättre och kan bättre bidra till samhällets utveckling. Det gagnar oss alla.
Liknande fokus har jag i den text som publicerades i LU:s bilaga till Sydsvenskan och Dagens Industri häromsistens, även om rubriksättningen blev det lite dystra “Ska kunskap vara fri?”:
En av vår sam- och framtids stora frågor är eller borde vara vem som äger den kunskap vi omger oss av. Samtidigt som lärande ses som ständigt pågående processer, och kunskap som något man måste tillägna sig, går omställningen mot open access och fri kunskap inte sprikrakt framåt.
(…)
I en tid när allt omkring oss tycks vara tätt insyltat i informationsflöden, när vi talar om lärande för livet och värdet av såväl social som digital delaktighet torde det vara rimligt att även vi alla tar plats på den banan. Bortom de träiga och gammalmodiga inlåsningarna.
I min text, som tyvärr inte finns online än, pratar jag just om MOOC och även OER – alltså Open Education Resources – som ett sätt att öppna upp kunskapen för fler. Men det finns också ekonomiska incitament att fundera på det här:
Även ekonomiskt finns det bärighet i att släppa kunskapen fri, eller i varje fall friare. När man vid Harvard University uppmuntrade sina forskare att gå över till öppna licenser och publiceringar uppstod en besparing på 3.5 miljoner dollar per år, där det mesta var insparade licensavgifter och upphovsrättsliga kostnader. Den regeringsledda OER-satsningen i Polen syftar till att med hjälp av samarbetande akademiska institutioner skapa ett bibliotek läromedel som även på längre sikt kan underlätta för mindre bemedlade medborgare att ta sig igenom utbildningssystemet. I Polen betalar skolelever sina egna läromedel, och då den inte helt ovanliga minimilönen snittar på omkring 2000 svenska kronor i månaden har man sett hur barn till låginkomsttagare alltför sällan når högre utbildningar.
Och jag vågar påstå att det finns många vinningar att börja fundera åt det här hållet. Exempelvis skrev NY Times om MOOC nyligen utifrån just perspektivet att tillgängliggöra utbildning för fler:
Welcome to the brave new world of Massive Open Online Courses — known as MOOCs — a tool for democratizing higher education. While the vast potential of free online courses has excited theoretical interest for decades, in the past few months hundreds of thousands of motivated students around the world who lack access to elite universities have been embracing them as a path toward sophisticated skills and high-paying jobs, without paying tuition or collecting a college degree. And in what some see as a threat to traditional institutions, several of these courses now come with an informal credential (though that, in most cases, will not be free).
Och visst är det nog så, som också hävdas i NYT-artikeln; här öppnas fantastiska möjligheter till en helt ny värld av kunskap. Att stora, prominenta, läroverk börjat diskutera MOOC och OER är ett strålande steg framåt.
LU internet institute- LUii co-organizing Stockholm Developers Summit 20 May 2013Almost thirty technical developers from around the world gather in Stockholm to take part in the Stockholm Developers Summit, a two-day workshop co-organized by Marcin de Kaminski from the LUii management. The Developers Summit is supported by the Swedish Ministry of Foreign Affairs, The Swedish Development Cooperation Agency (Sida) and the Internet Infrastr […]
- LUii welcomes Lupita Svensson 20 May 2013Lupita Svensson is Ph.D in social work at Ersta Sköndal University college. She is specialised at the relationship between social work and its regulation. She has also been working as a clinical social worker as well as Head of Departement in social work at Malmö university. From spring 2013 she is part of the researchRead more... […]
- LUii co-organizing Stockholm Developers Summit 20 May 2013
- Ska du gå hem redan?
- Vart tog distansarbetet vägen? 17 May 2013[…]
- Uber, Data Darwinism and the future of work 16 May 2013Intressant, tankeväckande och välformulerat inlägg om samhällsförändringar, teknikutveckling, arbetsliv och lagstiftning i skön (dis)harmoni av bloggaren Malik. […]
- Vart tog distansarbetet vägen? 17 May 2013
