Utlandstvätt av e-post allvarligare

Som jag avslöjade i februari förra året så skickar bland andra Sveriges Television sin e-post till utlandet, mer specifikt Storbritannien, för spamtvätt och annat. Idag läser jag på Slashdot att man i Storbritannien vill lagra all e-post inom ramen för The Communications Data Bill (2008).

Hur kul känns det att jobba som journalist på Sveriges Television med denna vetskap? Det hände ingenting hos SVT sedan detta kom ut i media.

16
Oct 2008
POSTED BY
DISCUSSION 3 Comments
TAGS

Maktbasen och sociogram

Den svenska bloggosfären har yrvaket upptäckt något som kallas för sociogram. Redan i min bloggpost från 2006, Upp och ner med sociala nätverk pekade jag på ett helt underbart användningsområde, nämligen Greenpeace kartläggning av oljepengarna och dess koppling till intresseorganisationer och politiker i USA, ExxonSecrets.

Nu har NRK (den norska motsvarigheten till Sveriges Radio) gjort något liknande, de har gjort en fin visualisering av norska politiker och dess intressen i olika företag. Den tjänsten kallar de för Maktbasen.

Maktbasen

När tar några svenskar och gör en liknande kartläggning?

01
Oct 2008
POSTED BY
DISCUSSION 1 Comment
TAGS

Dom Dummaste

Mina goda vänner, bandet Dom Dummaste, har blivit med blogg. De fyller 30 nästa år, och man kan få kalla dem gubbar om man vill.

01
Oct 2008
POSTED BY
POSTED IN Musik
DISCUSSION 3 Comments
TAGS

Tung kritik mot Ubuntu

Greg K-H gick ganska tungt åt Ubuntu i sitt keynote-tal på Linux Plumbers Conference 2008. Greg har kartlagt hur mycket Ubuntu bidrar till de olika projekt som de faktiskt integrerar och släpper som en hyfsat bra Linux-distribution. Jag tycker att Ubuntu borde skämmas, och ta Gregs uppmaning på allvar.

Ubuntu Linux Kernel Contributions

Trots detta tycker jag att Ubuntu gör ett bra jobb med att bygga en Linux-distribution för allmänheten. Men jag föredrar Debian framför allt på server-sidan. Debians tydliga nackdel är dock dess extremt långsamma release-cykler. Där vinner Ubuntu med en väldigt tydlig release-plan.

21
Sep 2008
POSTED BY
POSTED IN Linux Mjukvara
DISCUSSION 11 Comments
TAGS

Ny server installerad

Nu har jag installerat en helt sprillans ny Quad Core Xeon-maskin för den server bland annat tjänsten Creeper kör på.

Som ni förmodligen har märkt under sommaren så har Creeper och andra tjänster jag kör haft märklig nertid under vissa perioder. Detta har berott på att servern som jag kört allting på har mått allt sämre. Med min nya fina hårdvara borde dessa problem vara åtgärdade. Den gamla trotjänaren hade körts i drygt 4,5 år, så det var Verkligen Dags för en uppgradering på hårdvarufronten.

Själva flytten av innehållet i maskinen börjar jag få rutin på. Den gamla maskinen kraschade dock två gånger under flytten, så det långsamma momentet att flytta /home var det som verkligen tog tid. Det enda uppenbara felet med uppstarten av den nya hårdvaran var SASL-autentiseringen för Postfix. Det tog en stund att felsöka. Men annars verkar ju allting flyta på bra.

Nu får jag nog sova en stund.

Och sluta fundera på vad jag har missat. Vilka cron-job kördes egentligen? Och så vidare…

Just det! Nu finns det prestanda nog så att Creeper ska kunna klara av ännu flera övervakare! Har du ännu inte börjar spåra dina besökare med Creeper är det nog dags nu… Jag vill se vad den nya hårdvaran klarar av!

11
Sep 2008
POSTED BY
POSTED IN Creeper Hårdvara Linux
DISCUSSION 1 Comment
TAGS

Seriös nertid

Uppgradering pågår…

10
Sep 2008
POSTED BY
POSTED IN Gnuheter Hårdvara
DISCUSSION 0 Comments
TAGS

Nationell Internet-trafik

FradarAlla är väl vid det här laget osäkra på om deras dagliga Internet-trafik färdas över landets gränser. FRA vill ju som bekant lyssna på sådan trafik, för att göra det FRA brukar göra, också i kabel.

Jag noterade att det finns en ny plugin till Firefox som heter Fradar. Den visar användaren ifall trafiken passerar landets gränser. Fiffigt. Men det finns flera problem här. En sak är det som Patrik Fältström skriver i sin blogg, det är svårt att säga vad som är svenskt. En annan är att jag inte hittar källkoden till Fradar. Den är inte publicerad genom korrekta Firefox-kanaler, så koden är inte granskad av den tredje parten heller.

Men det är en rolig idé. Hur kommer jag igång med att skriva en Firefox-plugin? Det kan ju vara trevligt att se om man är övervakad av Creeper när man är ute och surfar, till exempel.

26
Aug 2008
POSTED BY
DISCUSSION 7 Comments
TAGS

Error in Bassdrum ’92

Under några väldigt varma vårdagar 1992 så fullbordade jag och min vän Ronnie ett års musikprojekt under namnet Reglage. Titeln på vår finfina demotape blev Error in Bassdrum ’92. Inspirerade av raves och musik som Kraftwerk, 808 State och okända 12:or samt Raymond Scott så gjorde vi vansinniga musikexperiment på all märklig utrustning vi kunde komma över, men främst datorer såsom Commodore 64 och Amiga. Den finaste synthen i samlingen var naturligtvis en Yamaha TG77. Jag sålde den för några år sedan, och fick väl tusen kronor för den. En betänklig värdeminskning, då jag gav 11000 kronor för den 1991. Men knapparna var blankslitna, så den var riktigt välanvänd åtminstone, till skillnad från många andra prylar jag haft.

För någon månad sedan spenderade jag flera sena kvällar med att restaurera denna demotape från dess original-master, en keramik-kassett från Sony. De kopior som vi delade med oss av hade betydligt sämre kvalitet, och hade dessutom mixats om till ytterligare en kassett med mellanspel mellan låtarna. Nu saknar tyvärr mellanspelet, vilket jag tycker förstör helheten en smula.

En god vän till mig har scannat in omslaget och kassetten:

Error in Bassdrum '92

Nu finns alla låtar att lyssna på hos Last.fm, och där finns de även att ladda hem.

King side

Jag verkar själv inte ha någon kopia av kassettomslaget eller någon av kassetterna vi gav ut. Dock har jag fortfarande ett tillgodokvitto hos Pet Sounds för de fem demotapes vi placerade hos dem för försäljning. Det är fortfarande oklart om de sålt några kassetter, och jag fantiserar fortfarande om att gå dit med kvittot och fråga om hur jag får min ersättning.

Kong side

Denna demotape blev trots den skruttiga kvaliteten på kopian utsedd till Tape of the Month i den brittiska musikertidningen Music Technology, i majnumret om jag minns rätt. Jag blev oerhört förvånad.

13
Jul 2008
POSTED BY
POSTED IN Ljud MP3 Musik OldSchool
DISCUSSION 9 Comments
TAGS

Fin Creeper-grafik

En god vän till mig har fått låna hela Creeper-loggarna för att utföra sin statistik-magi på dessa. Detta är hans resultat. Får be om ursäkt för de gigantiska bilderna, men det är nog svårt att få in samma information på mindre bildyta.

Försvarets intressen Försvaret är nyfikna på KD Surfar Knullis Rikspolisstyrelsen och Knullis Var surfar de? Var surfar de mest? Var surfar de förutom istheshit? Vilka surfar mest snusk utanför arbetstid? FMV nyfikna på Jinge Regeringskansliet nyfikna på Jinge

10
Jul 2008
POSTED BY
DISCUSSION 5 Comments
TAGS

Kanske dags att bli neutrala igen?

Dagens avslöjande om att Ryssland är målet för FRA:s signalspaning har jag väntat länge på (DN skriver samma sak). Tidigare har det bara förekommit som vaga spekulationer, men nu börjar det bubbla lite mer. Det är nämligen här kärnan i frågan om en FRA-lagstiftning ligger, tycker jag. Varför ska vi signalspana i kabel på det här sättet?

När uppsatta militärer säger att man inte är ute efter svenska privatpersoner, utan behöver signalspaningen för att skydda sig mot missiler i Afghanistan är man nämligen helt ärlig. Utan signalspaning mot Ryssland får vi nämligen inga underättelser från USA, och dessa underättelser behövs verkligen om vi ska ha svenska militärer utomlands. Nu kan man ju fråga sig om Sverige är militärt neutrala eller inte. Nä, knappast. Vi har bara fortsatt med signalspaning och samarbete med USA i en rak linje från Catalinaaffären och framåt (och tidigare än så egentligen).

Vi kanske ska syna samarbetet med USA i sömmarna? Hur hårt allierade är vi med USA egentligen? Vi har ju en lång rad incidenter som har med ett sådant samarbete att göra. Jag tänker närmast på det hårt kritiserade utlämnandet av två egyptier 2001 där Sverige fick oväntad hjälp av CIA.

Uppdatering: FRA-chefen bekräftar hemligt utbyte av uppgifter

09
Jul 2008
POSTED BY
POSTED IN Integritet Politik
DISCUSSION 2 Comments
TAGS

Resultat av Creeper-enkäten

Nu har det inte inkommit något svar alls på ett tag, och folk har väl gått på semester för länge sedan. Så då är det väl lika bra att bita i det sura äpplet och titta på de svar som inkommit. Totalt 46 personer har svarat på enkäten. Om man ska ta och presentera resultatet så blir det väl per fråga…

Hur väl tycker du att Creeper fungerat generellt?

Högsta värdet var 5, och i snitt tyckte ni 4,15, det vill säga att Creeper fungerat bra.

Tycker du att Creeper kan förbättras?

Här betyder högsta värdet 5 att allt borde göras om och 1 att allt är bra som det är. Snittet var 2,83, i stort sett att det fungerar bra, men att det borde göras lite finslipningar. Ni som svarat 4 eller 5 här, vad ska göras bättre?

Tror du att Creeper haft någon politisk påverkan?

5 betyder stor politisk påverkan, 1 ingen alls. Snittet var 3,07. Själv tror jag inte att det funnits någon politisk påverkan alls, utan det är “gammelmedia” som hakat på ibland och mest pratat etik och moral på arbetsplatsen. Att vissa arbetsplatser varit myndigheter tycks dock vara viktigt, men att övervakning skulle varit något negativt har jag inte hört.

Använder du Creepers RSS-flöden?

Två personer som svarat på enkäten använder Creepers RSS-flöden. Är de dåligt markerade? Högst upp på varje sida på Creeper finns en länk till RSS-flödet för just den sajten eller myndigheten. Det kanske kan göras ännu tydligare?

Tycker du att Creeper ska bevaka fler?

En person tycker inte att Creeper ska utvidga sin övervakning. Resterande fördelas lika på “vet inte” och “nej”.

Om ovanstående är ja eller nej, vilka ska bevakas eller inte bevakas?

Den vanligaste åsikten här är att Creeper ska övervaka samtliga organisationer som betalas av offentliga medel, ända ner på kommunal nivå. Det här tycker jag är tveksamt av flera anledningar. I många verksamheter är det individer som inte arbetar offentligt som använder datorer för internetåtkomst, till exempel bibiotek, arbetsförmedlingar och skolor. Detta gör att ett resultat från en sådan övervakning både blir etiskt ointressant, men även helt irrelevant för Creeper (vars syfte inte är att övervaka Svenne Banan).

Andra grupper som ni tycker att Creeper ska bevaka är lobbyister, enskilda politiker, tankesmedjor och medier. Flera vill också att Creeper har bättre täckning på flera och större webbplatser. Men det sista rår jag inte riktigt över, det är ju upp till innehavaren av webbplatsen att använda Creeper.

Vilken övrig övervakning av offentliganställda tycker du behövs?

Svaren på denna blev ungefär som i föregående fråga, men med ett lite mer specificerat innehåll. Övervakning av politikers hemmanät, automatisk analys av offentliga dokument och att övervakning ska ske med bild och ljud. Här har ju Creeper lite kvar att göra. :-)

Hur väl tycker du att Gammelmedia sköter sin bevakning av makten?

1 är dåligt, 5 är mycket bra. Medel på denna är 1,46. En sågning. Men det var väl inte helt oväntat heller.

Hur väl tror du att FRA kommer att sköta sin övervakning av dig?

1 är dåligt, 5 är mycket bra. Medelvärdet blev 2,61. Det lustiga är att svaren pendlade mellan extremvärdena 1 och 5. Kanske för att “dåligt” betyder bra, och att “mycket bra” betyder att man är rädd att FRA kommer att övervaka alla mycket bra. Jag vet inte.

Tror du att övervakning generellt kommer att öka eller minska inom de närmaste tio åren?

Två av svaren var “varken eller” och “vet inte”, resten var homogent “öka”. Så, om alla tror att övervakning generellt kommer att öka, varför borde vi inte anpassa lagar och regler efter detta? Att stoppa den generella övervakningstrenden verkar ju ingen tro på. I ett blogginlägg från december skriver jag detta:

Men istället för att diskutera integritet kanske man ska styra debatten om hur man faktiskt vill att framtiden ska se ut, när övervakningen kommer att vara ett faktum. Jag har hört väldigt få diskutera detta. Inte ens de flesta framtidsböcker som diskuterar singulariteten och virtuella världar diskuterar man särskilt mycket integritet.

Jag tror fortfarande att det är värt att diskutera.

07
Jul 2008
POSTED BY
DISCUSSION 2 Comments
TAGS

Uppdaterade IP-adresser för FMV och Försvarsmakten

FMV var så vänliga och påpekade att det tydligen skett förändringar i nätstrukturen. Så jag har förändrat några de adressblock som finns i Creeper. Det gamla nätet 193.241.0.0/16 som tillhörde FMV ser nu ut såhär:

193.241.0.0 - 193.241.211.255 Försvarsmakten
193.241.212.0 - 193.241.212.255 Försvarsstaben
193.241.213.0 - 193.241.251.255 Försvarsmakten
193.241.252.0 - 193.241.252.255 FMV
193.241.253.0 - 193.241.255.255 Försvarsmakten

Det gamla nätet 143.118.0.0/16 som tillhörde FMV tillhör nu Försvarsmakten.

Jag borde skriva en kort introduktion till hur man söker reda på nät och dess ägare i RIPE:s databas, så att de som är intresserade av att hjälpa till med uppdateringar av Creepers adressblock kan göra detta. Det behövs nog ytterligare research för att hitta de mindre näten.

01
Jul 2008
POSTED BY
POSTED IN Creeper
DISCUSSION 0 Comments
TAGS

Piratpartiet borde kryptera, inte skrika varg

Visst, jag tycker också att “FRA-lagen” är hemsk på många sätt. Men Piratpartiet försöker av visserligen uppenbara anledningar skrämma upp allmänheten istället för att utbilda den. De dömer ut hela riksdagen istället för att lära ut hur man gör för att kryptera informationsutbyte. De sörjer svarta måndagar istället för att slå på kryptering på hemsidan och e-post (HTTPS respektive StartTLS) för piratpartiet.se. Från min horisont försöker de primärt att skaffa sig medlemmar istället för att se till att FRA inte kan avlyssna dem.

Normalt är jag inte särskilt politisk, men se det här som en teknisk uppmaning att kryptera din kommunikation istället. Så småningom kanske jag själv tillhandahåller alla mina tjänster krypterade, men StartTLS kör jag åtminstone för min e-post.

23
Jun 2008
POSTED BY
POSTED IN Politik Säkerhet
DISCUSSION 30 Comments
TAGS

Vad tycker du om Creeper?

Jag beslöt mig att fråga er alla vad ni tycker om Creeper. Så jag gjorde en enkät som ni kan få fylla i. Kommentera gärna enkäten nedan, och du hittar enkäten på gnuheter.com/creeper/survey.php.

Publicering av enkätresultatet sker när det inkommit tillräckligt många svar för att få ett vettigt underlag.

15
Jun 2008
POSTED BY
DISCUSSION 2 Comments
TAGS

BSA ryter till om “öppna licenser”

Åter igen publicerar IDG en artikel som är mer lobby-arbete än journalistik och information. Den här gången får Agne Lindberg orera i stort sett oemotsagd om hur licenser i stil med GPL sätter krokben för de naiva företagen som vill prova på fri programvara. Jag tycker att IDG borde nämnt att en av Agne Lindbergs stora kunder är Software Business Alliance, och vars uppdragsgivare är bland andra Microsoft, Adobe och Symantec. Det är inte så svårt att räkna ut vad Agne har för agenda. Inte är det att framställa fri programvara som något gott.

Det är inte ofta jag vill läsa kommentarerna till en IDG-artikel, men i det här fallet är det närmaste oändliga mängder kommentarerna berättigade. Läs artikeln på egen risk: Öppna licenser sätter krokben

02
Jun 2008
POSTED BY
DISCUSSION 0 Comments
TAGS

Google Analytics får lite vettig konkurrens

För de som har koll så använder jag Google Analytics för att analysera lite vanlig trafik till några av mina webbsajter. Av många anledningar blev jag glad när jag upptäckte Piwik, ett projekt för att äntligen göra lite bra webbserverstatistikverktyg som öppen källkod. Jag har för länge sedan tröttnat på Webalizer och liknande projekt, då de inte lyckas producera någon direkt översiktlig statistik, och dessutom är ganska trögkörda på större webbserverloggar. Dessutom är inte användargränssnittet i Piwik fult som stryk.

Så, nu ska jag bara sätt igång och byta verktyg. Även om Piwik fortfarande är ganska tidigt i utvecklingen, så vill jag se vad som händer. Just nu söker de efter översättare, så om du vill översätta till svenska är det bara att hänga på.

11
May 2008
POSTED BY
POSTED IN Mjukvara Statistik
DISCUSSION 0 Comments
TAGS

Play Rapport och piratkopiering

Jag tänkte bara testa den nya fina tjänsten från SVT. De tillåter faktiskt att man lägger in en flash-video med Rapport-inslag på helt externa webbsidor! Vajjert. Video-trenden på nätet håller i sig.

Att söka på Play Rapport verkar dock hopplöst, inga träffar på “fildelning” eller “piratkopering”, och “upphovsrätt” misslyckas totalt eftersom svenska tecken inte fungerar. Sedan undrar jag om det finns ett arkiv att söka i ens.

06
May 2008
POSTED BY
POSTED IN Video Web2.0
DISCUSSION 3 Comments
TAGS

Full pudel och varför jag ogillar PHP

PHP är ett väldigt trevligt språk när man ska utveckla någonting kort och enkelt för webben. Som att till exempel utveckla en applikation som Creeper.

Creeper har dock med tiden börjat få lite problem med prestandan, vilket jag löst på olika sätt, bland annat genom att använda XCache för att inte låta PHP kompilera om varje PHP-sida för varje ynka request. Vad jag också provat att optimera är denna kodsnutt (och nu blir det tekniskt):

      Array(
        min => 3256002816, # ip2long('194.18.169.0'),
        max => 3256003583, # ip2long('194.18.171.255'),
        name => 'Försvarets Radioanstalt FRA',
        short => 'forsvaret'
      )

Det jag optimerat är alltså att ta bort funktionen ip2long() för att se om detta ger någon prestandavinst. Det är dock oklart hittills om det lett till någon förändring. Annat än detta:

ip2long() returnerar det heltal som finns i min och max ovan. Problemet med PHP:s variabelhantering är att man aldrig vet vilken datatyp som används. Hade jag kunnat bestämma att max och min skulle vara unsigned 32-bitars integers hade detta fungerat. Nu blir det unsigned int om jag använder ip2long() men inte om jag skriver in heltalet i koden själv. Efter att ha letat runt en stund verkar det som om heltal+0 hade fungerat och gett mig en unsigned 32 bit integer, men nu vågar jag inte prova detta utan har konverterat tillbaka koden till att använda ip2long().

Konsekvensen av allt detta då? Jo, alla myndigheter vars IP-adresser fyllt ut alla 32 bitar har blivit minustal. Detta gör att alla jämförelser med tal som jag sedan konverterar med ip2long(), dvs tal jag får via klientens IP-adress, inte fungerar eftersom värdena helt förändrats. Så då har alltså dessa myndigheter sett ut att försvinna från Creeper. Vi får se om loggen fylls upp av lite mer korrekt information nu.

Jag trodde naturligtvis att min kod fungerade utmärkt efter denna optimering och konstaterade att en serialize() på min array med IP-adresser gav samma resultat (den innehöll samma tal åtminsone). Detta är dock ett projekt jag aldrig skrivit några automatiserade tester på. Hade jag gjort det hade jag hittat detta fel omgående.

Någon som har ett förslag på ett bättre programmeringsspråk att skriva enkla små webbapplikationer med? Perl har jag god erfarenhet av, men det blir snabbt knöligt att få in en massa Perl-applikationer i en Apache som driver ett 50-tal webbsajter.

23
Apr 2008
POSTED BY
POSTED IN Creeper
DISCUSSION 23 Comments
TAGS

Creeper bortfiltrerad?

Det verkar som om Creeper blivit bortfiltrerat. Det är över en vecka sedan jag sett trafik komma från Migrationsverket, FRA, FMV eller PTS.

Man kan ju tro att det är så att våra myndigheter inte vill känna sig övervakade längre. Och att de gemensamt på någon myndighetsnivå fattat ett kollektivt beslut att det är ok att filtrera bort “vissa saker” i sina brandväggar. Detta kommer ju mycket lägligt också när man kan konstatera att FRA kommer att få sin efterlängtade avlyssningslag.

21
Apr 2008
POSTED BY
DISCUSSION 15 Comments
TAGS

Hitta deras fingeravtryck

Vem blir först med att lyckas ta en kopia av Tomas Bodströms eller Beatrice Asks fingeravtryck?

Detta apropå vad CCC nu hittat på. Och så här gör man sen för att fejka fingeravtryck.

30
Mar 2008
POSTED BY
DISCUSSION 1 Comment
TAGS