Det verkar som om Creeper blivit bortfiltrerat. Det är över en vecka sedan jag sett trafik komma från Migrationsverket, FRA, FMV eller PTS.

Man kan ju tro att det är så att våra myndigheter inte vill känna sig övervakade längre. Och att de gemensamt på någon myndighetsnivå fattat ett kollektivt beslut att det är ok att filtrera bort “vissa saker” i sina brandväggar. Detta kommer ju mycket lägligt också när man kan konstatera att FRA kommer att få sin efterlängtade avlyssningslag.

Vem blir först med att lyckas ta en kopia av Tomas Bodströms eller Beatrice Asks fingeravtryck?

Detta apropå vad CCC nu hittat på. Och så här gör man sen för att fejka fingeravtryck.

Det är väl få vid det här laget som undgått nyheten om att Kristdemokraterna surfar porr. Expressen var först ut följt av di.se, och sedan körde dn.se en notis utan att nämna vare sig Creeper eller Gnuheter.

Det har skrivits mycket förut om Creeper, i midsomras skrev Aftonbladet om Creeper och porrsurfning också, TechWorld Säkerhet har skrivit flera gånger, och till och med Ekot rapporterade i somras. Men det var inte det som var det intressanta, utan det som dök upp när jag tittade på det som trillade in på Creeper idag.

I samband med denna “porrskandal” så började plötsligt Moderaterna att dölja sina surfvanor. Tanken som slog mig var att jag instinktivt blev väldigt misstänksam och undrade var de surfade nu, och varför de vill dölja det. Är det så att Moderaterna bytt åsikt och nu tycker illa om Övervakning. Knappast, men de tycker nog att det är väldigt olustigt att själva bli övervakade. Dvs, Creeper kanske gör sitt jobb och utgör någon form av subversiv åsiktskampanj, utan att jag själv behöver göra det.

Nej, jag har inte gått och blivit kristen. Men vid en diskussion om övervakning för ett par helger sedan så var jag faktiskt tvungen att referera till bibeln. Först en kort bakgrund.

Diskussionen handlade om övervakning, och i synnerhet kameraövervakning. Kameraövervakning är dyrt och svårt, och kräver en massa resurser i form av personal och utrustning. När man “rör sig på Internet” är man övervakad konstant, allt man gör loggas någonstans, och man kan räkna kallt med att någon underrättelsetjänst i något land också loggar och analyserar ens beteende. Allt mer man gör händer på nätet. Tillbaka i verkligheten så loggas nästan ingenting. Ens kreditkortstransaktioner loggas naturligtvis, och SL ska minsann logga ens rörelser i kollektivtrafiken.

Så slutklämmen då? Jo, varför ska inte alla helt enkelt bara låta alla medborgare ha ett RFID-chip, så man kan ha konstant övervakning av ens rörelser? Man kan ju dessutom låta RFID-chippet innehålla information om blodgrupp, hemadress och kontaktuppgifter osv., ifall man t.ex. skulle råka ut för en olycka. Det skulle kunna spara mycket pengar åt samhället. Dessutom kan man, med rätt infrastruktur på plats, dessutom förneka att man var på ett ställe vid ett visst tillfälle om nu det skulle ifrågasättas.

Diskussionen dog dock lite när jag nämnde att denna tanke finns i bibeln. Närmare bestämt i Uppenbarelseboken, kapitel 13 vers 16 och 17.

Vilddjuret krävde att alla - stora och små, rika och fattiga, slavar och fria - skulle bära ett tecken på högra handen eller på pannan.

Och ingen kunde få arbete eller köpa något utan att ha vilddjurets märke som ett tillståndsbevis. Märket var antingen vilddjurets namn, eller det tal som står i stället för dess namn.

Vi kan avsluta med den mer kända vers nummer 18:

Detta är en hemlighet, som kräver noggrann eftertanke för att avslöjas. De som har förstånd och insikt kan räkna ut vilddjurets tal: det är en människas tal, och talet är 666.

Faktum är att detta stycke i bibeln uppmärksammade mig när jag läste en bok av Robert Rankin, East Of Ealing. Den publicerades 1984, och själva grundhandlingen cirkulerar förstås om övervakning och denna typ av märkning, förstås. Bankerna i England kräver plötsligt att man måste ha en märkning i form av en EAN-kod i pannan eller på handen. Detta låter lite RFID om man snabbspolar fram till idag. Och så avlägset är det ju inte. Sådant experimenteras det ju med ganska friskt just nu. Alla har väl hört talas om VIP-kunderna på den där baren i Barcelona som gjort just detta för att de ska kunna få kreditnota i baren.

Men istället för att diskutera integritet kanske man ska styra debatten om hur man faktiskt vill att framtiden ska se ut, när övervakningen kommer att vara ett faktum. Jag har hört väldigt få diskutera detta. Inte ens de flesta framtidsböcker som diskuterar singulariteten och virtuella världar diskuterar särskilt mycket integritet. Fast jag har när jag tänker efter inte en aning om hur World of Warcrafts integritets-policy ser ut, antagligen är den mer skrämmande än våra bankers policy som de har när de hanterar våra pengar.

När jag skapade Creeper var inte mitt syfta att diskutera etik och moral på arbetsplatsen, utan att försöka höja nivån på debatten om övervakning. Nu har det slumpat sig som så att Creeper har listat ut att diverse myndigheter och regeringspersonal har surfat på porrsajter, vilket tyvärr bara har lett till en diskussion om hurivida det är ok att surfa porr på arbetstid eller på för statligt medel inköpta datorer.

För att slippa se porrsurfning på Creeper har nu IT-personalen (tillsammans med socialminister Göran Hägglund) tagit på sig propellermössorna och tänkt till ordentligt. Så nu gott folk så slipper de 6000 datorerna och dess användare slippa se sig själva på Creeper, utan istället får de inte alls surfa till konstiga webbsidor. Det har nämligen installerats ett URL-filter på regeringskansliets nätverk. Göran Hägglund säger detta till DN:

- Det ska inte förekomma att personer i regeringskansliet avsiktligt eller oavsiktligt hamnar på olämpliga sidor, säger han och påpekar att han verkligen inte ser ett begränsat surfandet som någon frihetskränkning.

Nej, olämpliga webbsidor vore olämpligt att hamna på. Särskilt när det kan ses av andra vilka webbsidor de besökt. Samtidigt borde det verkligen vara så att folk som stiftar lagar borde veta vad de stiftar lagar om, och fritt kunna tillgodogöra sig den informationen på nätet, så censur borde ligga riktigt långt borta.

Mer censur på arbetsplatser var ju inte direkt det jag hade tänkt mig skulle vara resultatet av Creeper. Min åsikt om detta är snarare att om personalen har svårt att låta bli att surfa porr på arbetstid kanske de skulle ges några mer intressanta arbetsuppgifter eller annan hjälp. Inte helt förhindras att surfa till en stor mängd webbsajter. Vidare undrar jag hur dessa spärrar fungerar, någon på Regeringskansliet surfade ju porr så sent som i förrgår.

Tyvärr kommer vi in på en diskussion som jag skulle vilja slippa. För hände med diskussionen om övervakning?

• DN.se: Inget porrsurfande på regeringsdator

Nu har den tyska versionen av Creeper lanserats av Dirk Adler, uberwach.de.

En liten statusrapport kan vara på sin plats efter att Creeper varit i publik drift en vecka. Några saker som är intressanta. Ett antal webbsajter har lagt upp den lilla Creeper-bilden på sina webbsidor, och det börjar bli dags att göra någon form av statistikfunktion.

Några iakttagelser - jag trodde t.ex. inte att swebits.org (som för övrigt verkar ha riktigt mycket trafik) skulle ha några myndighetsbesökare, men idag visade det sig att någon på FRA verkar ha konto där. Jag trodde inte heller att så många offentliganställda läser bloggar av den mest skiftande karaktär, har de inget annat att göra?

Ett par användare har bidragit med IP-adresser, men det finns nog en hel del kvar att fylla på med. Jag saknar Folkpartiet t.ex. - eller surfar de bara genom Socialdemokraternas nät numera? Några tycker dock att man inte ska övervaka partier. Men om man vill ha någon form av opinionsbildning så är det väl just politiker man ska trycka lite extra på?

En reporter från SR ringde upp mig och gjorde en intervju, jag vet dock inte om den sänts. Tomas Gilså på sakerhet.idg.se skrev en liten notis, Creeper ska övervaka makten.

Jag tror att en tysk version, uberwach.de snart kommer att släppas.

Nu lanserar jag min lilla tjänst Creeper. Tanken är att försöka övervaka våra myndigheter som en lillebror som kollar vad storebror har för sig på vårt svenska Internet.

Övervakningen sker genom att du på dina egna webbsidor länkar en bild. Denna bild möjliggör att Creeper kan ta den information som en hämtning av denna bild ger, som att titta på vilken IP-adress förfrågningen kommer ifrån och den hänvisning som gör att hämtningen av bilden sker.

Jag har kört den som test ett litet tag, och den har gett lite kul resultat. Synd bara att FRA döljer sin referrer. Om du vill sätta igång och delta i lillebrorsövervakningen kan du också lägga in bilden på din blogg.

Tycker du att det saknas IP-adresser kontakta mig gärna på pawal@blipp.com eller kommentera här nedan.

Titeln kan bli sann. Tanken slog mig när jag såg att FRA, eller åtminstone IP-adressen 194.18.171.253, besökt min blogg. Det hela vore faktiskt ganska enkelt.
 
Tänk dig att jag sätter upp en webbserver som tar emot statistikanrop i stil med vilket statistikverktyg som helst som folk använder idag. Tänk dig vidare att de flesta svenska bloggar använder detta statistikverktyg utöver sina vanliga topplistegrejer. Nu skulle vi kunna filtrera ut de intressanta IP-adresserna från den insamlade statistiken tillsammans med de besökta webbsidorna och presentera på en webbsida. På så sätt kan vi avslöja vilka bloggar som FRA besöker, eller andra intressanta myndigheter som PTS.

Vill vi det? Lillebror kan se dig också.

Det ser ut som om Socialdemokraterna backar en aning från sitt Bodström-samhälle nu när de sitter i opposition. Vilket kanske tycks aningen märkligt med tanke på vilka lagförslag de själva drivit.

I väntan på att lagen klubbas igenom, snart eller om ett år, kan man finslipa sina listor med “farliga ord” som man kan använda för att förvirra de som ska sköta avlyssningen. Jan Garefelt har påbörjat listan i form av en javascript-generator med farliga ord. Själv funderar jag på hur man bäst fixar till sin M-x spook för svenska förhållanden. Man ska självklart också se till att man kan kryptera sin Internet-aktivitet.

• DN: S säger nej till avlyssningslag
• SvD: S säger nej till avlyssningslag

Exempel från M-x spook: Freeh Peking domestic disruption White Water Perl-RSA BROMURE Blowfish Kh-11 PLO kibo investigation covert video radar colonel Comirex

Den nu väl omskrivna avlyssningslagen som ger FRA befogenheter att avlyssna Internet-trafik ska regeringen imorgon besluta om. Ekot passade i morse på att rapportera om att svensk inhemsk trafik kan gå via utlandet. Det är inte så konstigt, utan fullt normalt. Det är naivt att tro att det svenska Internet är helylle-svenskt. På grund av märkliga peering-avtal (svenska operatörer emellan) och annat kan bästa vägen vara att skicka dina små paket via Amsterdam eller London.

Sveriges Television hakar på och rapporterar om samma sak, trots att de själva fortfarande explicit skickar sin e-post utomlands.

FRA i sin tur försvarar sig med att de minsann kan vara duktiga och skilja mellan svensk trafik mellan en svensk och en annan svensk (som båda befinner sig i Sverige), går att skilja från trafik mellan en svensk och någon i utlandet. Rent nys. De kan möjligen skilja på språk eller avgöra om det de avlyssnar är en mp3:a, Youtube-ström eller ett krypterat mail.

Finnarna hakar också på och är tveksamma till det svenska lagförslaget. Men finnarna är åas också naiva och tror att man kan lagstifta om att Internet-trafik inte avlyssnas. Tror de verkligen att GCHQ inte avlyssnar finnarnas trafik om den skickas till, eller via London?

Men det är klart att svenskarna ska ha samma möjlighet att avlyssna svenskar som utländsk säkerhetstjänst. Eller hur?

Sedan i förrgår då jag postade SVT skickar sin e-post utomlands har det hänt en del. TT skickade ut det som en nyhet, och nyheten publicerades i väldigt många landsortstidningar.

Nu skriver Politikerbloggen att Svenska Journalistförbundet vädjar till Riksdagen om att stoppa den omstridda lagstiftningen.

En annan bloggare, Calle Lidström, har grävt vidare och funnit att en massa andra journalister även de får sin post spridd över gränsen.

Dessutom ryktas det att SVT-anställda inte får kryptera sin e-post av säkerhetsskäl. Antagligen tycker SVT:s IT-avdelning att det blir svårare att scanna e-posten efter virus eller annat skadligt innehåll då. Är det bättre än ett bra källskydd?

Rubriken kanske inte är så uppseendeväckande vid första anblicken. Men det borde den vara. Skickar någon ett litet mail till SVT, kanske med tips om en het nyhet eller liknande, så skickas det nämligen en sväng via Westerham, Kent i England, efter att ha passerat London en sväng. Mottagare av e-posten är emailfiltering.co.uk, ett företag som säljer hantering av e-post.

svt.se.    2581    IN MX 10    mx1-svt-se.emailfiltering.com.
svt.se.    2581    IN MX 20    mx2-svt-se.emailfiltering.com.
svt.se.    2581    IN MX 30    mx3-svt-se.emailfiltering.com.

I ljuset av diverse FRA-diskussioner om avlyssning osv, blir det extra bekymmersamt eftersom tyngdpunkten kommer att ligga på trafik som går utanför Sveriges gränser. Extra grädde på moset får man eftersom trafiken till svt.se numera också kan avlyssnas av utländsk underrättelsetjänst.

Nu är det så att man normalt sett inte vet vilken väg trafiken mellan två datorer tar, men när man explicit skickar okrypterad e-post via utlandet har man knappast tänkt på någon personlig integritet alls. Slutsatsen man lätt drar av detta är att man borde kryptera all e-post som är det minsta känslig. Det har vi vetat länge, men risken för att bli avlyssnad inom Sverige har ju hittills varit relativt begränsad.

Uppdatering: TT rapporterar via SVD, GP och hd.se om detta.

Det är en bra idé att kunna vara anonym på nätet. Det finns många anledningar till att kunna vara anonym, man kanske vill avslöja skumraskaffärer, diskutera känsliga personliga problem eller mycket annat. Anonymitet har naturligtvis även Piratpartiet förstått, och, enligt egen uppgift, lanserat tjänsten Relakks för att kunna erbjuda anonym surfning på nätet.

Men det finns ett par märkligheter här. Vem står bakom Relakks AB? Piratpartiet? Enligt Whois för domännamnet relakks.com så är det Labs2 som äger namnet. Jag tänker låta grävandet stanna där. Frågorna hopar sig dock ändå. Det står ingenting om Piratpartiet på Relakks webbsidor, och det framgår ingenstans vilka Relakks är alls. Varför ska jag lita på att Relakks kan skydda mitt hemliga surfande? Något som inte verkar förtroendeingivande är ju till exempel att dölja de som står bakom en tjänst som man vill skapa ett ganska stor förtroende för.

Om man dessutom läser deras FAQ rörande säkerhet så framgår det ganska tydligt att de inte ger så särskilt mycket fördelar mot att använda sin vanliga ISP, mer än att man skyddar sin IP-adress kanske något lite bättre så länge man inte begår något brott som kan ge fängelse. Om jag själv skulle behöva anonymitet skulle jag hellre anlita en stor utländsk anonymitetsoperatör som inte har någon anknytning till svensk lag.

USA:s regering måste ha lyckats skapa en ordentlig snigel i pannan på Thomas Bodström. UNT via TT meddelar att USA får insyn i Europas datalagring. Om det är beslutat vet jag inte, men vad håller Bodström på med? Enligt det mötesprotokoll som notisen handlar om ska USA få tillgång till all lagrad data- och telekomtrafik. Försöker han se hur långt storebrorssamhället kan gå som personligt experiment, eller har USA:s regering det mest bisarra hållhakar på Sverige? Dessa hållhakar vore sköna att få reda på…

Redan med den gamla idén om Six Degrees satt i praktiken med en sajt med samma namn så tyckte jag att visualisering av sociala nätverk är en väldigt tuff och skrämmande idé. Jag blev aldrig medlem på riktigt på Six Degrees, endast som en påhittad användare som en ensam okopplad nod i nätverket. Numera är jag deltagare på några sådana sociala nätverkssajter, men jag har svårt att komma på något vettigt jag skulle vilja använda dem till. Utom kanske det mest uppenbara, se vem som känner vem och på vilket sätt.

2002 publicerade First Monday en artikel av Valdis E. Krebs med titeln Uncloaking Terrorist Networks om hur man kan kartlägga 9/11-attackerna med hjälp av visualiserade sociala nätverk. Det är uppenbart att polismyndigheter av olika slag sedan länge använd dessa tekniker med mer eller mindre framgång. Så om man funderar på någon slags organiserad brottslighet kan det vara bra att vara medveten om vilka spår man strör omkring sig. Även om man nu inte är intresserad av brottslighet bör man nog vara medveten om att ju fler spår man lägger ut, desto lättare är det för någon att kartlägga ens liv. Jag vill nog inte riktigt veta vad mitt kreditkortsbolag vet om just mig.

Men vad som fick mig att skriva av mig såhär är att jag på riktigt för första gången sett ett riktigt tufft användningsområde för att allmänheten ska kunna lägga sina egna sociala nätverkspussel. Det är greenpeace.org som upplyst mig om den smått fantastiska webbplatsen exxonsecrets.org där man själv kan gå in och kartlägga människorna runt oljebolaget ExxonMobil och dess kontakter. Syftet är att kartlägga de som argumenterar mot växthuseffekten, och dessa personers monetära och politiska kopplingar till ExxonMobil. När man läser en artikel om växthuseffekten kan man själv gå in och se de kopplingar som finns mellan de personer som är inblandade i artikeln och ExxonMobils diverse förgreningar.

Önskedrömmen vore ju att se någonting sådan inför det svenska valet nu i höst…

Vi har sedan i oktober förra året ett nytt nationellt identitetskort i Sverige, det så kallade NIDEL-kortet. Detta kort gäller, förutom som ID-kort, även som ett pass man kan använda inom Schengen-området. I NIDEL-kortet finns även ett så kallat smart kort man skulle kunna använda för att lagra certifikat i. Men man gjorde bara 90 procent av jobbet, och lät bli att stoppa in några sådana.

Min morgon idag började med den IT-politiska strategigruppens hearing om eID. Till hearingen hörde en teknisk rapport om eID med en översikt av de tekniker och sånt som händer i Sverige, samt de problem man måste lösa för att kunna sprida användning av eID i Sverige. Det är idag i princip en marknad som BankID äger. Problemet med BankID är att det är mer en affärsmodell än en nationell infrastruktur. Jag kan som tjänsteproducent varken enkelt eller billigt idag inte identifiera användare med någon typ av nationellt utgivet certifikat. Målet med hearingen var att staka ut en väg framåt för att få i stånd detta. För en extra fjäder i hatten ska detta vara klart till i2010.

Så vad är då status på eID? Jag tycker att PTS förteckning över certifikatutfärdare är väldigt talande. Men samtidigt så tycker jag nog att det finns hopp. Det finns krafter som kommer att arbeta sig runt både NIDEL och BankID, men det kommer att ta tid. Att det skulle finnas eID år 2010 är dock optimistiskt. Men man kan medan man väntar köpa sig ett NIDEL-kort på passexpeditionen, och stoppa in egna certifikat från exempelvis CACert.org.

Enligt lagen om elektronisk kommunikation som trädde i kraft 2003 måste alla som besöker en webbplats få information om ifall webbplatsen ger dig cookies, vad dessa används till och hur man kan undvika dem. Jättebra lag, eller nåt. Allt om dessa cookie-krumbukter kan läsas hos PTS under rubriken Vad säger lagen om cookies och andra frågor och svar. Lustigt nu att samma regering propagerat för lagring av trafikdata, och att EU dessutom godtagit det taffliga förslaget. Så nu får vi väl kasta ut cookie-knasigheterna genom dörren eftersom den som surfar ändå inte behöver värna om sin personliga integritet.

Tyska Heise.de har skrivit en vettig övergripande artikel om eländet: EU-Parlament beschließt massive Überwachung der Telekommunikation

Visst låter namnet som namnet på en bjässe från sagan? Logotypen ser lagom oskyldig ut också, och visst är det en utmärkt söktjänst. Men Google börjar svälla över alla bräddar, och sikta in sig på en allt bredare marknad. Kevin Kellehers artikel i Wired, Who’s Afraid of Google? Everyone. skrapar nog bara på ytan. Cringelys två senaste artiklar, Google-Mart och The Google Box ligger nog närmare sanningen, med en bild av ett parallellt Internet som bara Google har makten över. Som kassako blir det ju oslagbart, men med den kontrollen de skaffar sig över den information som folk använder och genererat blir det hyfsat läskigt. Som både Cringely och Kelleher skriver är det få som kan konkurrera med Google på den nivån, men jag tycker att det skulle behövas en konkurrent åtminstone.

Web 2.0 tilltalar mig åtminstone i form av de verktyg man kan åstadkomma för sitt eget välfinnande, men om Google roffar åt sig allt mer av de stora verktygen (Blogger.com var bara början) som jag gillar, då överväger jag starkt att sluta med offentliga saker på Internet. Då är det dags att kapitulera och odla grönsaker på landet istället. Oxymoroniskt att skriva det just här.