Vem blir först med att lyckas ta en kopia av Tomas Bodströms eller Beatrice Asks fingeravtryck?

Detta apropå vad CCC nu hittat på. Och så här gör man sen för att fejka fingeravtryck.

Jag bevistade just den lilla Web2.0-konferensen Hej!2007 här i Stockholm. Mycket trevligt att träffa lite folk man känner och se lite vad som händer. Udda att det ska till folk från Singapore för att ordna en sådan konferens. Och skojigt att Podesk var där och podcastade hela arrangemanget fortlöpande.

Så mycket inspiration fick jag inte, men att bli uppdaterad på vad Jaiku handlade om var bra, även om de hemlighöll var pengarna kom ifrån. Men det är uppenbart att Nokia är en stor investerare. (Jaiku är en nyare och bättre Twitter, och Twitter har jag inte riktigt förstått poängen med.) Kul att de bygger sin backend på Jabber, det hade jag också gjort.

Allt handlade lyckligtvis inte bara om Web2.0, utan det fanns faktiskt lite teknik-folk i periferin. Jag uppskattade, tro det eller ej, Joe Armstrongs korta föreläsning om Erlang. Eric Wahlforss och Alexander Ljungs prat om social tillit på nätet var också intressant, jag har mest sysslat med annan typ av identifiering och autentisering.

Det finns säkert andra bloggare som skrivit hur mycket hyllningar som helst till detta, det hela andades som Joe Armstrong sa, mer religiöst väckelsemöte än seriös teknik-konferens.

Redan med den gamla idén om Six Degrees satt i praktiken med en sajt med samma namn så tyckte jag att visualisering av sociala nätverk är en väldigt tuff och skrämmande idé. Jag blev aldrig medlem på riktigt på Six Degrees, endast som en påhittad användare som en ensam okopplad nod i nätverket. Numera är jag deltagare på några sådana sociala nätverkssajter, men jag har svårt att komma på något vettigt jag skulle vilja använda dem till. Utom kanske det mest uppenbara, se vem som känner vem och på vilket sätt.

2002 publicerade First Monday en artikel av Valdis E. Krebs med titeln Uncloaking Terrorist Networks om hur man kan kartlägga 9/11-attackerna med hjälp av visualiserade sociala nätverk. Det är uppenbart att polismyndigheter av olika slag sedan länge använd dessa tekniker med mer eller mindre framgång. Så om man funderar på någon slags organiserad brottslighet kan det vara bra att vara medveten om vilka spår man strör omkring sig. Även om man nu inte är intresserad av brottslighet bör man nog vara medveten om att ju fler spår man lägger ut, desto lättare är det för någon att kartlägga ens liv. Jag vill nog inte riktigt veta vad mitt kreditkortsbolag vet om just mig.

Men vad som fick mig att skriva av mig såhär är att jag på riktigt för första gången sett ett riktigt tufft användningsområde för att allmänheten ska kunna lägga sina egna sociala nätverkspussel. Det är greenpeace.org som upplyst mig om den smått fantastiska webbplatsen exxonsecrets.org där man själv kan gå in och kartlägga människorna runt oljebolaget ExxonMobil och dess kontakter. Syftet är att kartlägga de som argumenterar mot växthuseffekten, och dessa personers monetära och politiska kopplingar till ExxonMobil. När man läser en artikel om växthuseffekten kan man själv gå in och se de kopplingar som finns mellan de personer som är inblandade i artikeln och ExxonMobils diverse förgreningar.

Önskedrömmen vore ju att se någonting sådan inför det svenska valet nu i höst…

Vi har sedan i oktober förra året ett nytt nationellt identitetskort i Sverige, det så kallade NIDEL-kortet. Detta kort gäller, förutom som ID-kort, även som ett pass man kan använda inom Schengen-området. I NIDEL-kortet finns även ett så kallat smart kort man skulle kunna använda för att lagra certifikat i. Men man gjorde bara 90 procent av jobbet, och lät bli att stoppa in några sådana.

Min morgon idag började med den IT-politiska strategigruppens hearing om eID. Till hearingen hörde en teknisk rapport om eID med en översikt av de tekniker och sånt som händer i Sverige, samt de problem man måste lösa för att kunna sprida användning av eID i Sverige. Det är idag i princip en marknad som BankID äger. Problemet med BankID är att det är mer en affärsmodell än en nationell infrastruktur. Jag kan som tjänsteproducent varken enkelt eller billigt idag inte identifiera användare med någon typ av nationellt utgivet certifikat. Målet med hearingen var att staka ut en väg framåt för att få i stånd detta. För en extra fjäder i hatten ska detta vara klart till i2010.

Så vad är då status på eID? Jag tycker att PTS förteckning över certifikatutfärdare är väldigt talande. Men samtidigt så tycker jag nog att det finns hopp. Det finns krafter som kommer att arbeta sig runt både NIDEL och BankID, men det kommer att ta tid. Att det skulle finnas eID år 2010 är dock optimistiskt. Men man kan medan man väntar köpa sig ett NIDEL-kort på passexpeditionen, och stoppa in egna certifikat från exempelvis CACert.org.