Protesterna verkar haft effekt

internet SOPA OCH PIPA Gårdagens protester mot de amerikanska lagförslagen SOPA och PIPA, där bland annat Wikipedia släckte ner sin sajt, verkar haft en del effekter. Flera senatorer har dragit tillbaka sitt stöd, men protesterna ser ut att fortsätta.

SOPA (Stop Online Piracy Act) och PIPA (Protect IP Act) är två amerikanska lagförslag som är på väg genom representanthuset respektive senaten. De båda förslagen ska göra det möjligt att strypa tillgången till utländska hemsidor som ”hänger sig åt stöld”. Lagarna kommer även att sätta stopp för USA-baserade betallösningar till sajter som har stulet innehåll eller förfalskade varor.

Bakom lagen står underhålningsbranschen, med skiv- och filmindustrin som främsta pådrivare. De menar att de lagar som ska skydda upphovsrätten och upphovsrättsinnehavarna är ineffektiva och inte ger något skydd mot utlandsbaserade sajter som The Pirate Bay. Med lagförslagen på plats räknar de med att piratkopieringen – som enligt branschens egna uträkningar kostar dem åtskilliga miljarder dollar varje år – kommer att minska kraftigt.

Flera teknik- och mjukvaruföretag har, genom Business Software Alliance, ställt sig bakom lagförslagen men i takt med att mer blivit känt och kritiken blivit större dragit tillbaka sitt stöd. Många av dem menar att de absolut är emot piratkopiering, men att de båda lagförslagen är för långtgående.

Det senaste som hänt kring lagförslagen är att Vita Huset den 14 januari kritiserade avsnitt av lagförslagen, framförallt ett krav att internetleverantörer och operatörer skulle tvingas använda DNS-blockering för att stänga av utländska förövarsajter inom USA:s gränser. Det är samma teknik som bland annat Kina använder för att stänga ute sajter som Facebook, Twitter och WordPress för landets invånare.

Just det kravet har lagförslagets påhejare dragit tillbaka. Men PIPA ska fortfarande upp till omröstning i nästa vecka, den 24:e januari och SOPA ligger en bit längre bak i processen.

Ju närmare omröstning man kommit, desto fler och desto mer högljudda har kritikerna blivit. De menar att de båda lagförslagen är rena beställningsjobb från skiv-, film- och underhållningsindustrin som lyckats i sitt lobbyarbete.

Samma kritiker menar att resultatet, om de båda lagarna går igenom, inte alls är det avsedda – att det blir svårare att dela upphovsrättskyddat material på internet –utan att man får ett internet där sajtägare tvingas gå in i en närmast polisiär roll för att hålla koll på allt material som användarna lägger upp.

Enligt Wikipedia skulle SOPA, i sin nuvarande form, kunna kräva att Wikipedia aktivt kollar varje sajt de länkar till för att försäkra sig om att den inte innehåller något olovligt material. ”En enda länk till en sajt med upphovsrättsskyddat material skulle riskera att hela sajten tvingas offline. Den tillit och öppenhet som ligger till grund för hela Wikipedia-projektet skulle vara hotat.”

Effekterna av lagförslagen ska inte bara hålla sig innanför USA:s gränser, utan påverka hela internet, som ju egentligen är ett enda stort globalt nät av länkar fram och tillbaka.

Journalisten Kjell Höglunds krönika i Journalisten har någon månad på nacken, men är fortfarande bland det vassaste som skrivits om SOPA och PIPA på svenska. Han berättar bland annat hur Michael O’Leary, den amerikanska filmlobbyn MPAA:s högsta chef, inför representanthuset först berömde lagen och sedan avfärdat kritiken mot den genom att hänvisa till att internet fortfarande fungerar i Iran och Kina.

Med sådana uttalanden är det svårt att inte hålla med kritikerna. Om Kina och Iran är måttstockarna är målet för underhållningsindustrins lobbyister att skapa ett internet som inte bara är reglerat utan som består av slutna enklaver där upphovsrättsinnehavare blir både kejsare, kungar och allsmäktiga härskare. Där deras intressen hamnar i centrum och deras vilja lag – ett internet där det faktiskt finns gränser som information inte kan passera.

Men nu har alltså flera senatorer, bland annat sju av de som var med och undertecknade PIPA, dragit tillbaka sitt stöd. Massiva protester och en växande opinion kan ha den effekten. Och att MC Hammer var ute och protesterade måste ju betyda åtminstone något?

Men det betyder inte att faran är över. Bara att lobbyisterna får sätta sig ner och fundera ut hur de ska göra för att vända opinionen och fundera ut hur de ska gå till väga för att få till nya lagförslag.

Adam Erlandsson 19 januari 2012 | | kommentarer(View Comments)

Största förändringen någonsin av Facebook

Facebook FÖRÄNDRINGAR På gårdagens utvecklarkonferens F8 presenterade Facebook en hel del förändringar av tjänsten, enligt många de största förändringarna hittills.

När Facebook genomför förändringar på sajten – små eller stora, bra eller dåliga, snygga eller fula – så möts de av ett ramaskri från upprörda användare. Sedan tar det ett par dagar innan tystnaden återvänder och användarna fortsätter leva sina digitala liv som vanligt.

Det är ett problem som de flesta webbtjänster brottas med – alla förändringar som på något sätt kräver att användaren förändrar sitt sätt att använda tjänsten, eller kräver att de tänker om hur de ska använda den, möter motstånd. Det gäller oavsett om det är en flyttad knapp, en ny rubrik eller större förändringar. Generellt gäller dock att ju större ingrepp, desto större och starkare blir klagokören.

I så fall skulle Facebook sitta duktigt illa till. Gårdagens nyheter är nämligen de största förändringarna som företaget genomfört av sin tjänst.

Profilen blir en tidslinje. Den kanske största och mest iögonfallande förändringen är att Facebook tänkt om hela grundidén om hur profilsidan ska vara uppbyggd. Den nya versionen är mer grafisk och uppbygd som en tidslinje – som ett arkiv över ens liv på det sociala nätverket, ett slags pågående onlinebiografi – snarare än som det gamla flödet med staplade statusuppdateringar parat med statisk information om vem jag är, var jag jobbar och vilka sidor jag ”gillar”.

Realtidsuppdateringarna i hörnet. Den här ”tickern” har redan petats ut till de flesta användare – varje gång man kommenterar någons statusuppdatering eller går något i en app eller webbtjänst som är kopplad till Facebook så dyker det upp i en ruta uppe i högra hörnet snarare än i det vanliga flödet. Ett slags mini-Facebook i realtid inne i det vanliga Facebook, om man så vill.

Open Graph. Den nyhet som beskrevs i vagaste ordalag under presskonferensen är också den nyhet som har störst potential att påverka det övriga internet, utanför Facebooks egna väggar. Genom åren har Facebook gjort flera försök att göra sajten till något mer än bara ett traditionellt community, gjort flera försök att bli en mer relevant aktör på internet i sin helhet. PR-haveriet kring Beacon och hur det var kränkande mot den personliga integriteten är kanske det bästa exemplet.

Open Graph är Facebooks senaste försök att utöka själva upplevelsen av sajten. Men istället för att smyga efter användaren in på andra sajter på nätet som man gjorde med Beacon så handlar Open Graph om att släppa in innehåll från andra aktörer rakt in  i flödet på Facebook.

Det handlar om att få mer material att fylla den nya tidslinjen med och att göra det utan att användaren själv aktivt behöver göra det med statusuppdateringar och postade bilder eller länkar. Open Graph är också en lösning som gör att Facebook slipper bygga egna tjänster och slipper vara beroende av att utvecklare bygger tjänster direkt för Facebook. Befintliga tjänster kan kopplas upp mot Open Graph och bli sociala objekt med relativt begränsade ansträngningar.

Till exempel är Spotifys klient numera integrerad med Facebook. Det gör att deras klientmjukvara kan styras direkt från Facebook för att spela upp musik och att den musik man lyssnar på automatiskt vidarebefordras till din Facebookprofil. Om man väljer att låta den göra det, givetvis.

Brittiska Guardians nylanserade app är ett annat exempel. Som läsare behöver man inte längre lämna Facebook för att läsa eller rekommendera artiklar för andra.

I takt med att allt fler ansluter sig kommer Facebook att bli en enorm samlingsplats för alla typer av innehåll. Facebook kan mycket väl utvecklas till en central plats för all form av kultur- och nöjeskonsumtion på nätet och då behöver användarna ytterst sällan lämna sajten. Som användare kommer man också att kunna skräddarsy precis vad som kommer att visas för andra och vilka som kommer att kunna se vad.

Det här är inte bara kosmetiska förändringar, som kräver en period av tillvänjning. Det här är saker som ställer nya krav på användarna och som sannolikt kommer att kräva mer tid och mer aktiv närvaro på sajten.

Men det är nog precis vad Facebook behöver i förlängningen. Fram till dags dato har man etablerat aktiva kontakter med fler än 800 miljoner användare, på närmare 80 språk. Men att bara etablera nya kontakter är en sak, att bygga hållbara relationer med dem är en annan. Som upplevelse har Facebook stagnerat den senaste tiden. Relationerna har gått i stå och för många har de dagliga besöken på sajten varit mera av plikt och gammal vana än genuint intresse.

Det kan mycket väl förändras. Men nya Facebook kräver också mer av oss användare, inte minst har det en omättlig aptit på information om våra liv. Frågor om personlig integritet och vem som har kontroll över och tillgång till vår information lär bli ännu vanligare.

Adam Erlandsson 23 september 2011 | | kommentarer(View Comments)

Cyberspionage lyfter säkerhetsdebatt

internet HACKERATTACK I veckan har en tämligen pikant historia utspelat sig i it-säkerhetsvärlden – en historia om hur stulna certifikat fått den nederländska regeringen att agera, drivit ett företag mot konkursens brant och fått stora delar av världens säkerhetsexperter att peka ut Iran som ansvariga.

 

Det hela började med ett kortfattat inlägg på Googles supportforum. En Gmail-användare i Iran fick upp en varningsruta om problem med det certifikat som garanterar den krypterade anslutningen till servern.

Den påföljande utredningen visade att det någon kapat trafiken någonstans mellan webbläsaren och Gmails servrar för att kunna avlyssna den. För att kapa trafiken hade man använt ett falskt certifikat, utfärdat av holländska e-legitimationsleverantören och certifikatutfärdaren Diginotar.

Diginotar har varit utsatta för intrång tidigare och man försökte först sopa det hela under mattan. Det misslyckades och en extern granskning har visat att stora delar av företagets säkerhetsstruktur satts ur spel och att fler än 500 falska certifikat utfärdats av den som tog sig in i deras system.

Ett falskt certifikat är ganska bra att ha om man vill utge sig för att vara någon annan på ett övertygande sätt på nätet. På fackspråk brukar man tala om den här typen av attacker som ”man-in-the-middle”-attacker, eller det något skönare svenska uttrycket janusattacker.

De går, något förenklat och i just det här fallet, ut på att man som hackare använder ett falskt certifikat för att antingen skjuta in sig själva i en krypterad kommunikationskedja eller helt enkelt lurar användaren att tro att de befinner sig på den riktiga sajten de tänkte besöka – när de egentligen surfar på en webbplats som hackarna kontrollerar. All information går sedan att avlyssna.

I det här fallet har det varit just internetanvändare i Iran som varit måltavlor. Säkerhetsföretaget Trend Micro har analyserat trafiken till och från vissa av Diginotars certifikatservrar och konstaterar att det mesta kommer från Nederländerna, men att det dessutom finns en ansenlig mängd trafik från Iran också.

En ensam iransk hackare har tagit på sig ansvaret för intrånget. Det ska vara samma person som tidigare i år genomförde en liknande attack mot certifikatjätten Comodo. Många menar dock att det finns anledning att tro att det är fler involverade och att det sannolikt handlar om säkerhetstjänst som vill övervaka medborgare och möjliga regimkritiker.

– Trovärdiga källor har visat bevis för att de falska certifikaten används i sådan omfattning att det krävs tillgång till den nationella telekominfrastrukturen för att kunna genomföra, säger Fredrik Ljunggren, säkerhetskonsult på Kirei.

De stora leverantörerna av webbläsare var snabbt ute och drog tillbaka samtliga av Diginotars rotcertifikat. Företagets säkerhet har dessutom blivit föremål för såväl utredningar som utfrågningar på regeringsnivå i Holland. Framtiden ser inte direkt ljus ut för det holländska företaget, men attacken mot Diginotar har också lyft debatten om hela säkerhetssystemet med certifikat och mängder av olika certifikatsutfärdare. Debatten i sig är inte ny, många säkerhetsexperter har progpagerat för att det vore bättre att lägga certifiering i domännamnssystemet istället. Men för att det ska fungera måste fler gå över till dnssec – säkra domännamnservrar – och det är en utveckling som gått långsamt.

 

Mer information:

Den officiella rapporten om intrången mot Diginotar finns här.

Moxie Marlinspike höll en ganska underhållande presentation om hur SSL fungerar och om hacket mot Comodo på årets upplaga av säkerhetskonferensen Blackhat:

YouTube Preview Image

 

Adam Erlandsson 9 september 2011 | | kommentarer(View Comments)

75-åring hackade sönder internet

INFRASTRUKTUR I onsdags fick stora delar av Armenien klara sig utan internet. Men det var ingen maktfullkomlig diktator som missbrukat sin av/på-knapp. Det var en 75-årig kvinna i Georgien som grävde sönder en kabel.

 

Internet kan vara känsligt, framförallt om infrastrukturen inte är att lita på. Att forna Sovjet inte är det bästa exemplet på hur man bygger upp en tillförlitlig och stabil tillgång till internetuppkoppling lär knappast komma som en nyhet. Men onsdagens incident skulle kunna övertyga även den mest desilliusionerade patrioten.

 

Enligt The Guardian fick Armenien klara sig utan internet i fem timmar sedan en 75-årig kvinna i utkanterna av grannlandet Georgiens huvudstad Tblisi, på jakt efter koppar att sälja, ensam lyckades kapa den fiberkabel som står för majoriteten av Armeniens internettillgång.

 

Genom att kapa fiberkabeln klippte kvinnan inte bara av uppkopplingen till Armenien, hon lyckades även skapa stora störningar på internetuppkopplingarna i Georgien och Azerbajdzjan.

 

Nu riskerar kvinnan, som lokala medier skämtsamt kallar ”spad-hackaren”, tre års fängelse. En förundersökning med misstanke om skadegörelse är inledd, men kvinnan har släppts på fri fot på grund av sin höga ålder.

Adam Erlandsson 7 april 2011 | | kommentarer(View Comments)