Att lita på anonymitet
Det är en bra idé att kunna vara anonym på nätet. Det finns många anledningar till att kunna vara anonym, man kanske vill avslöja skumraskaffärer, diskutera känsliga personliga problem eller mycket annat. Anonymitet har naturligtvis även Piratpartiet förstått, och, enligt egen uppgift, lanserat tjänsten Relakks för att kunna erbjuda anonym surfning på nätet.
Men det finns ett par märkligheter här. Vem står bakom Relakks AB? Piratpartiet? Enligt Whois för domännamnet relakks.com så är det Labs2 som äger namnet. Jag tänker låta grävandet stanna där. Frågorna hopar sig dock ändå. Det står ingenting om Piratpartiet på Relakks webbsidor, och det framgår ingenstans vilka Relakks är alls. Varför ska jag lita på att Relakks kan skydda mitt hemliga surfande? Något som inte verkar förtroendeingivande är ju till exempel att dölja de som står bakom en tjänst som man vill skapa ett ganska stor förtroende för.
Om man dessutom läser deras FAQ rörande säkerhet så framgår det ganska tydligt att de inte ger så särskilt mycket fördelar mot att använda sin vanliga ISP, mer än att man skyddar sin IP-adress kanske något lite bättre så länge man inte begår något brott som kan ge fängelse. Om jag själv skulle behöva anonymitet skulle jag hellre anlita en stor utländsk anonymitetsoperatör som inte har någon anknytning till svensk lag.
August 15th, 2006 at 10:16 am
Precis, Relakks är ett Labs2-företag, och det är de som producerar tjänsten.
Piratpartiet har ett avtal med Relakks om att vi ska hjälpa till att göra tjänsten känd i Sverige och utomlands.
Avtalet är i princip uppbyggt så att de (Relakks) tillhandahåller en tjänst, och vi (piratpartiet) hjälper dem marknadsföra den genom att tala om att den finns. Som ersättning för det får vi en provision, som beror på hur framgångsrik tjänsten blir.
Jag har läst avtalet och var med om att ta beslutet att underteckna det. Jag ser det som ett mycket bra avtal för partiet (och dessutom föredömligt kort ;) ). Jag ser inget i det som är endera ovanligt, uppseendeväckande eller oneröst (jobbigt) för piratpartiet. För att sammanfatta:
Vi har inga särskilda förpliktelser, men ska hjälpa till att marknadsföra tjänsten (underförstått precis så mycket vi vill eller inte vill själva, men det ligger ju även i vårt intresse att tjänsten blir framgångsrik).
Frågan om varför man ska lita mer på ett företag som erbjuder en anonymitetstjänst än på sin vanliga ISP är relevant, men det finns ett vettigt svar.
Relakks lyder under samma lagstiftning som vanliga internetleverantörer (enligt deras faq), och rent teoretiskt skulle de kunna bete sig lika nonchalant med person- och trafikuppgifterna som många ISP:er gör. De kan ju rent tekniskt se vilka IP-nummer det är i bägge ändar av förbindelsen. Om de skulle få för sig att (i strid med vad de utlovar) lagra det datat och skicka det direkt till polisen, skulle man som användare av tjänsten inte märka det förrän polisen gjorde ett tillslag.
Men då kommer skillnaden ur (deras) rent kommersiella synvinkel. Det enda de säljer är anonymitet. Om det kommer ut att de inte lever upp till sina löften och förpliktelser, finns det ingen som helst anledning för någon att ha kvar tjänsten. Och om de skulle börja slafsa ut information till polisen och andra på lösa boliner, skulle hela internet ju veta det inom ungefär fem minuter. Då vore tjänsten stendöd i fortsättningen. Därför finns det skäl att tro att de kommer att anstränga sig för att inte göra det.
För en vanlig ISP - typ Telia eller någon annan - gäller en annan logik. Deras kunder vill i första hand få en möjlighet att komma ut på internet. Om det visar sig att ISP:n läcker som ett såll till alla som uppger sig vara poliser i telefon, kommer de allra flesta av deras kunder fortsätta sina abonnemang ändå. I många fall för att det inte finns någon bättre ISP att byta till som kan leverera samma hastighet, men i ännu flera fall för att kunden inte förstår problemet eller bryr sig om det.
En vanlig ISP har alltså inget särskilt att vinna på att anstränga sig för att skydda kundernas privatliv. Varför ta en massa trassel med att säga emot poliser som kommer med förfrågningar som ISPn egentligen inte har skyldighet att svara på, när de ändå inte riskerar att förlora mer än enstaka kunder på det?
Det finns förstås en del ISPar som tar sina kunders integritet på allvar, men det är i så fall normalt beroende av ISPns goda vilja att acceptera besvär fast han inte har något direkt ekonomiskt intresse av att göra det. I det fallet är man som konsument mycket mer utlämnad till faktorer som man inte kan bedöma, än om man kan se ett rakt och hårt kommersiellt (egen-)intresse av att verkligen hålla på formalia i kontakterna med rättsskipande myndigheter.
Om vi tänker oss att det med tiden växer fram en marknad med många olika företag och ideella organisationer som erbjuder den här typen av tjänst, kommer gemene man kunna välja den anonymitetsleverantör han själv känner störst förtroende för. Visar det sig sedan att leverantören inte levde upp till det förtroendet, är det oändligt mycket lättare för konsumenten att byta till en annan anonymitetstjänst, än det är att byta ISP.
Det senare brukar ju vara ett jäkla elände i praktiken även i bästa fall.
Christian Engström
vice ordf Piratpartiet
August 17th, 2006 at 10:27 am
Lång kommentar Christian och du använder ett svårt ord - “oneröst”.
Jag tycker det är bra att Relakks har tillkommit. En del av de poänger som görs i bloggposten adresserar du däremot inte.
Vi vet fortfarande inte om man kan lita på företaget. Även fast de bygger hela sin verksamhet på att erbjuda anonymitet, så betyder ju inte detta att de genomför detta på till tillfredsställande sätt.
Att personerna bakom Relakks är helt anonyma är ju oseriöst, punkt slut. Det gör det fritt fram att bete sig illa för att senare starta upp ett nytt företag. Då det de erbjuder inte är olagligt så frågar man sig vad de vill skydda sig mot? Då det inte kan vara polisen.
August 17th, 2006 at 10:25 pm
Då jag läser Christians svar och raljerandet om våra ISP’ars hantering av kunduppgifter känner jag att detta måste bemötas.
Jag har arbetat med Internetsäkerhet i närmare tio år och jag har haft väldigt mycket kontakter/uppdrag hos våra större ISP’s och några mindre. Ingen av dessa (repeterar INGEN) av dessa lämnar ut personuppgifter och uppkopplingstider till andra än polisen - vid brottsmisstanke. Detta för att skydda sina kunder och för att det kostar tid (personal) att ta fram uppgifterna. Om man mot förmodan skulle lämna dessa uppgifter till de som begär dessa skulle vi snart ha ett samhälle där hackade personer/företag vidtar vedergällningsaktioner mot den misstänke förövaren - och ISParna skulle ha fullt upp med att läsa internetloggar.
Vad det gäller anmälningar från MPA/RIAA vet jag att de stora ISP’rna skickade MPA/RIAA’s anmälningar vidare till kund. De lämnade inte ut kunduppgifter till dessa. Fanns en polisanmälan och polisen efterfrågade uppgifter lämnades dessa ut (för man vill inte råka ut för en husrannsakan ;-)
Våra ISP’ar håller hårt på sina kunduppgifter för det är kunderna som gör att företagen kan fortleva och utvecklas.
August 18th, 2006 at 4:23 pm
Ett litet klargörande
RELAKKS är en kund till oss på Labs2 (en typ som vi kallar ISP-M, där M står för Management). Det innebär att vi producerar allting som har med daglig drift (operations) att göra (bygga system, underhålla system, producera bandbredd, betalningsfunktion, kundtjänst etc).
RELAKKS ägs av ett riskkapitalföretag (EBC) och de har ansvaret för försäljning och finansiering. De äger även alla kunder och varumärken. De har givit Labs2 i uppdrag att ta fram ett partnersystem. vilket gör att alla aktörer som förstås värdet av tjänste (eller bara vill ha en ekonomisk ersättning) kan hjälpa till att skapa nya kunder får en ersättning för detta. Detta är numera nästan en standardåtgärd på nätet men mycket effektivt (och med globala spelara som google mfl så kan den bra tjänst få stor räckvidd).
EBC + Labs2 är glada över den stora uppmärksamhet som PP (partner med ersättning) har lyckats skapa på kort tid. Personligen är jag nästan överväldigad, sitter just nu i San Francisco och prata dagligen med stora amerikanska mediaaktörer (WSJ, CNN för att nämna nägra).
Det kommer att komma flera partners (avtal är under förhandling) men den start som RELAKKS har fått är fantastik och inflödet av utländska kunder är oerhört. Själv blir jag glad över att vi i Sverige kan med vårt neutrala förhållningssätt till religion och politik + vårt gedigna tekniska kunnande (bredband etc) skapa en fantastisk tjänst där ett klick och en betalning kan ge dig ett svenskt IP laddat med våra värdering var som helst i världen (där du har tillgång till Internet förstås).
Svenska (IP) neutralitet behövs!
August 18th, 2006 at 7:50 pm
Tack Jonas.
Men det stora frågetecknet är fortfarande vilka Relakks AB egentligen är. Och, inte minst, varför jag skulle lita på just dem för min kommunikation.
Innan det är utrett, och innan de presenterar hur exakt de skyddar min kommunikation från när trafiken lämnare Relakks/Labs2 så tänker jag betrakta dem som ett mindre säkert kort för att skydda min trafik än J. Random ISP.
Men visst kan jag hålla med om att IP-neutralitet behövs, även om det är ett väldigt luddigt begrepp, och låter mer som ett tillfälligt slagord i din avslutande poäng.
September 1st, 2006 at 10:45 pm
Hej pawal! Har du några tips på andra tjänster liknande Relakks?
September 1st, 2006 at 10:49 pm
anonymizer.net för att ta ett exempel ur högen. Sen har du en lite mer tveksam lista publicerad här: freeproxy.ru…
September 22nd, 2006 at 12:22 pm
Vill bara nämna ytterligare exempel på en anonymitetstjänst: dold.se. Bakom tjänsten står förlaget IDG. Med IDG:s publicistiska bakgrund är det naturligt för vår del att vilja skydda yttrandefrihet och värna om individers integritet. Vårt oberoende anser vi vara just den garant som behövs för att man ska kunna lita 100% på en anonymitetstjänst.
September 28th, 2006 at 1:00 pm
Men den gäller bara för surf, inte fildelning. Hyfsad skillnad, faktiskt.
October 5th, 2006 at 12:58 pm
Hej,
Det skrivs mycket om Relakks och man skulle kunna tro att det är det ultimativa svaret på anonym surfning/fildelning på internet. Faktum är att det är ettt program som fungerar dåligt, under all kritik. Dessutom är kundsupporten det mest bedrövliga och man vet egentligen inte till vem man betalar sin månads eller årskostnad. Man får inget kvitto på pengarna.
Själv har jag skrivit ett antal meddelande till Relakks s.k. suppport utan att få svar. Det går heller inte att nå företaget via telefon eller fax, det luktar SKAM lång väg.
Det är uppenbarligen något skumt med Relakks och det är kanske inte så underligt när piratpartiet är inblandat som marknadsförare.
Får väl agera via Nordbanken för att få mina 449 kr. tillbaka för en allt igenom usel tjänst. Relakks och Jonas Birgersson, sluta upp med at bedra människor och se till att Relakks som företag kommer fram i ljuset. Orna med en kundsupport värt namnet dit man kan ringba för att få den hjälp man behöver. Innan detta är klart är ni ett typiskt skumraskföretag.
Tommy Rutgersson
kamitoc@yahoo.se