Fröjdhpunktse

And The Band Played On

Etikett: säkerhet (sida 1 av 2)

Hemligare än Bilderberg: Inget läcker från Löfvens säkerhetspolitiska råd

Det har gått några veckor sedan IT-skandalen inom Transportstyrelsen briserade, och den så kallade oppositionen har försvunnit med svansen mellan benen, efter att ha fått smäll på fingrarna av farbror Stefan för att deh haft fräckheten att ifrågasätta hans val av ministrar.

Men trots att tystnaden nu lägrat sig, är det något som luktar fisk i hela affären. Jag tänker på statsminister Stefan Löfvens säkerhetspolitiska råd, som han inrättade efter valet 2014. Rådet, som består av statsministern, vice statsministern (idag Isabella Lövin), utrikesminister Margot Wallström, försvarsminister Peter Hultqvist och (avgångna) inrikesministern Anders Ygeman samt ministrarnas respektive statssekreterare, har enligt uppgift från Stefan Löfven sammanträtt varje månad. Dessutom extrainkallade Löfven rådet i mars i år – för att diskutera hur våldsvågen och gängskjutningarna i framför allt Stockholm, Göteborg och Malmö skulle stoppas.

Kanske, möjligen, har rådet någon gång under dessa uppskattningsvis 20-talet sammankomster dryftat det faktum att en avsevärd del av landets kvalificerat hemligstämplade information skickats utomlands av Transportstyrelsen och hanterats av icke-säkerhetklassad personal som en serbisk ex-militär. Och om inte – varför?

Riksdagsmannen Jan Ericson (m) har försökt få fram uppgifter om vid vilka tillfällen rådet har sammanträtt, och vilka frågor som diskuterats vid sammankomsterna. Därför begärde han ut alla handlingar från registratorn hos Statsrådsberedningen. Eftersom kalendarium, diarieposter, kallelser, protokoll och all annan kommunikation deltagarna emellan – fysisk så väl som elektronisk – är att betrakta som allmän handling, ska dessa lämnas ut i det fall uppgifterna inte klassas som hemliga. I detta fall ska dock de delar som inte omfattas av hemligstämpel skyndsamt lämnas ut, enligt offentlighetsprincipen.

Svaret från tjänstemännen på regeringskansliet som han fick: ”Det finns inte några allmänna handlingar i Regeringskansliet som motsvarar din begäran”.

Alltså – allt som rör Stefan Löfvens säkerhetspolitiska råd har hemligstämplats i sin helhet – inga uppgifter lämnas ut över huvud taget, något som bland annat Moderaternas försvarspolitiske talesperson Hans Wallmark är starkt kritisk mot.

Med andra ord – Stefan Löfvens säkerhetspolitiska råd, träffats varje månad, har alltså:

  • inte bokat in mötena i  sina kalendrar (mötesbokningar är allmän handling)
  • inte skickat  kallelser till de inbjudna inför mötena
  • inte sänt ut dagordning inför sammankomsterna
  • inte fört några anteckningar över huvud taget om vad som diskuterats vid sammanträdena

Detta är i alla fall kontentan av det som regeringskansliets tjänsteman vill få oss att tro på. Om detta stämmer är Stefan Löfvens säjerhetsråd förmodligen  bland det hemligaste vi har i det här landet. I sådana fall har hela verksamheten styrts av någon slags Fight club-regler (first rule: du pratar inte om Stefan Löfvens Säkerhetspolitiska råd!) och får organisationer som Bilderberggruppen att verka närmast lösmynta. (Bilderbergarna släpper dessutom såväl deltagarlista som dagordning i samband med sina möten – Stefan Löfven var själv inbjuden dit 2013, och lyckades då inte undvika att prata bredvid mun.)

Dessutom ska vi fås att tro att ingen, vid något tillfälle, under dessa möten ens fick för sig att säga ens något om det faktum att landets säkerhet var röjd, och skyddade identiteter för bland annat svensk underrättelsepersonal med stor sannolikhet exponerats för främmande makt. Det känns, minst sagt, osannolikt att så inte skulle skett vid något ända tillfälle. Lägg till detta att ingen alltså fört protokoll – uppenbarligen är samtliga mötesdeltagare begåvade med perfekt minne, och kommer ihåg allt som beslutats utan att behöva nedteckna ett enda ord.

Jag är – för att uttrycka det milt – skeptisk.

En alternativ förklaring till det nekande svaret på begäran om mötesdokumentation är att den helt enkelt rensats bort (eller gallrats som det heter nuförtiden) för att inte skapa dålig stämning för Löfven och regeringen. Inget pappersspår, inga politiska skandaler att stå till svars för.

Och förvisso har regeringen goda kontakter med föregångare i denna gren. Som nuvarande Rikspolischefen, vilken i sitt tidigare jobb på Försäkringskassan visade en stor målmedvetenhet i sin ambition att få oönskade mejl att försvinna spårlöst.

Poff, väck!

Intressant?

Fler om , , , ,

Den outsourcade statsmakten

Stefan Löfven. Foto: Per Pettersson, Stockholm

Det är något underligt, och inte så lite oroande, med hela Stefan Löfvens statsministerskap. (Heter det så?) Jag har funderat länge på vad som har känts fel, men inte kunnat sätta fingret på det.

Inte förrän nu, med IT-skandalen i Transportstyrelsen och den ofattbart taffliga hanteringen i spåren av krisen som regeringskansliet uppvisat under de senaste dagarna, börjar det att klarna.

Fram träder en bild av en regering som ser ut att ledas av en statist istället för en statsminister. Någon som fått i uppdrag att fungera som ansiktet utåt, samtidigt som den verkliga maktutövningen sker i det fördolda. Vem vet, kanske är det Anders Ygeman och hans allierade i den mäktiga s-falangen i Stockholm, även kallad familjen, som håller i trådarna. Som har tagit in en lämplig kandidat för att spela rollen av statsminister och statsman, som kan åka runt i Sverige och fika med väljarna och skaka hand med fabriksjobbare – medan besluten tas på annat håll, utanför rampljuset.

Intrycket förstärks efter Löfvens senaste framträdande, där han gång på gång bedyrar att han inte fått någon som helst information om skandalen där sekretesskyddade uppgifter från Transportstyrelsens register via så kallad outsourcing kommit på drift till länder som Tjeckien och det ryss-allierade Serbien förrän i januari i år. Alltså tio månader efter det att två av hans närmaste män, justitieminister Anders Ygeman och försvarsminister Peter Hultqvist, fått information om säkerhetsläckan.

Om detta verkligen stämmer – och statsministern inte står och blåljuger i tv – innebär det alltså att två av regeringens tyngsta ministrar, medvetet undvikit att informera, alternativt hemlighållit, Sveriges största säkerhetsläcka sedan Stig Bergling sålde ut försvarshemligheter till Sovjet för Sveriges regeringschef i nära ett års tid. Ministrar som han, hör och häpna, dessutom säger sig ha fullt förtroende för eftersom de bara ”följt svensk förvaltningstradition”. (Löfvens egna ord).

Hade Ygeman och Hultqvist velat berätta, hade de haft dussintals tillfällen. Inte minst vid mötena med det så kallade säkerhetspolitiska råd som Löfven själv inrättade 2014. I rådet sammanträder statsministern och vice statsministern med – ta-da! – Ygeman och Hultqvist. Ändå har de senare under ett års tid vid rådets möten inte sagt flaska om att hemligstämplade och skyddade svenska persondata, liksom uppgifter kritiska för polis och underrättelsetjänst, kommit på drift och nu sannolikt befinner sig i ryska händer. Detta genom att en icke-säkerhetsklassad systemadministratör i Serbien fick full access till Transportstyrelsens IT-system i samband med förra generaldirektörens beslut att outsourca verksamehten till IT-företaget IBM. Inte heller har de nämnt något för infrastrukturminister Anna Johansson – som dessutom är direkt ansvarig minister för Transportstyrelsen – ifall den officiella historieskrivningen såsom Stefan Löfven återgivit den är korrekt.

Att informationen inte kommit statsministern till del har försvarats på de mest uppfinningsrika sätt under de senaste dagarna: Fel kommunikationsväg, ett annat departement hade ansvar, en tidigare statssekreterare bar ansvaret, förundersökningssekretess förhindrade (att informera statsministern!?) och det fanns enligt Anders Ygeman inget lämpligt rum ledigt för att prata om så känsliga saker.

Tro’t det som vill.

Vad som förbryllar än mer är varför det tog Löfven nästan en vecka från det att stormen kring IT-läckan på Transportstyrelsen blåst upp till orkanstyrka, innan han fann det för gott att kommentera affären. Vad hände under denna tid?

Är man konspiratorisk, kan man förstås spekulera i att det under dessa dagar pågick en intensiv städoperation, där alla spår av affären städades bort (eller ”gallrades” som Svenska institutet brukar kalla det) så att inget fanns kvar som kunde motsäga den historia av haveriförloppet som statsministern förmedlade vid sin presskonferens – alltså att han helt saknat vetskap om IT-skandalen fram till januari i år.

En mindre sinister förklaring är att Löfven och hans ministrar med tillhörande statssekreterare och -tjänstemän behövde tid att förbereda sig för det annalkande drevet och se till att allas berättelser var samordnade. Under dessa dagar satt Löfven sannolikt och hårdpluggade inför presskonferenser och medieframträdanden så att alla de inövade icke-svaren var som ett rinnande vatten.

En tredje förklaring till att varken Ygeman eller Hultqvist sade flaska om saken för högste chefen är att de redan från början insåg hur toxisk Transportstyrelsens IT-läcka var. Affären innehöll eldfängda ingredienser av det slag som hade alla möjligheter att utvecklas till fullfjädrad regeringskris ifall den kom ut. Därför var det av högsta strategisk vikt att affären inte smetade av sig på statsministern – även till priset av att gå bakom ryggen på honom. Därför hölls Löfven i mörkret, i förhoppning om att ingen journalist skulle få nys som saken.

Det finns säkert fler förklaringar till den senaste veckans mycket märkliga beteende från Löfven och hans regeringsmedlemmar. Men oavsett vad som ligger bakom, blir den samlade bilden att socialdemokraterna i regeringen inte verkar ha något vidare förtroende för sin egen statsminister. Och känslan man får är som sagt att Löfven spelar en roll som någon annan har skrivit för honom.

Vid gårdagens presskonferens glimtade det till en kort sekund – en slags tillbakahållen besvikelse – när Löfven bistert konstaterade att det hade varit önskvärt att han blivit informerad tidigare. Någonstans där framträdde kanske den riktige Löfven, innan han återgick till manus.

Frågan man måste ställa sig i dessa dagar är alltså inte bara hur Transportstyrelsens IT-haveri över huvud taget kunde ske – utan vem som egentligen leder Sverige.

Inte kan väl statsledningen också ha råkat bli outsourcad?

Intressant?

Fler om , , ,

Enklaste sättet att säkra dina lösenord är att glömma bort dem – eller använda post-it

losenordssakerhet

Nej, det där är inte mitt lösenord. På allvar.

Vi får höra i tid och otid att vi måste byta lösenord,  minst en gång i månaden. Dessutom måste lösenorden vara komplicerade och vara en blandning av siffror, bokstäver och specialtecken – och helst ska vi också ha olika lösen för varje tjänst och app som vi använder, vilket innebär ett hyfsat stort antal. Problemet blir ju hur i hela friden man ska komma ihåg dem alla?

Veckan som gick handlade mycket om internetsäkerhet och lösenordshygien, en diskussion som kom igång i svallvågorna av SVT:s avslöjande om att lösenord till tio miljoner svenska konton befann sig på drift – bland dessa skolministerns och flera andra politikers – efter att populära onlinetjänster som Dropbox, Linkedin och Tumblr hackats.

Visserligen piskades oron upp till lite väl höga nivåer om man ser till den egentliga skada som de listor på användar-id:n och lösenord som SVT Dold kommit över egentligen skulle kunna ställa till med. Dels var lösenorden från de hackade användarkontona lagrade i krypterad form – att knäcka sådana är både tidskrävande och extremt processorkrävande – och dels visade sig ”hacken” ha flera år på nacken. Dropbox användardatabas kom på drift redan 2012, något som tjänstens användare i princip omgående fick reda på via mejl (jag var själv en av dem). Dessutom nollställdes alla lösenord och Dropbox införde strax efteråt tvåstegsautentisering – något alla som är det minsta måna om tryggheten online naturligtvis aktiverat sedan flera år. Med detta dubbla säkerhetslager spelar det ingen roll om någon faktiskt kommer över ditt Dropbox-lösenord – en angripare behöver därutöver ha tillgång både till din telefon och ditt upplåsta sim-kort för att komma åt dina filer.

Tvåstegsautentisering är något som de flesta av de viktigare internettjänsterna numera har som standard. Givetvis ska man ha detta aktiverat på Google, Facebook, Twitter och Tumblr liksom alla andra sajter som erbjuder möjligheten. WordPress har det tyvärr inte inbyggt ännu – men funktionen borde inte vara långt borta som en ny del i Jetpacksviten. (Jag är dock mindre benägen att installera tredjeparts-pluginer som erbjuder tvåstegslogin, av den enkla anledningen att man aldrig riktigt vet vem som utvecklar dem och hur bra koll på säkerheten de har. Eller ens vad deras syften är… )

Hur som helst. Hela lösenordsdebatten är egentligen felställd. Givetvis fungerar det inte, som så kallade säkerhetsexperter uppmanar oss, att ha olika lösenord PÅ VARENDA SAJT MAN RÅKAR BESÖKA. Den strategin är dömd att misslyckas. Ingen kan komma ihåg alla, och även om man lagrar dem i ett lösenordsprogram (som 1Password eller Keeper) kommer du garanterat inte att orka kolla upp dem i tid och otid.

Istället bör du fråga dig: Varför ska jag komma ihåg några lösenord – över huvud taget?

För i praktiken är det ju så att det enda lösenord du faktiskt måste kunna utantill är det som du har till din mejl. Och den har du förstås placerat hos Google eller någon annan av nätets tungviktare som erbjuder flera säkerhetslager och dessutom har tillräckligt med bandbredd för att stå emot massiva ddos-attacker.

Har du gjort detta, kan du i princip glömma alla andra lösenord. Behöver du logga in på Tradera eller Blocket? Beställ ett nytt lösen, det tar bara ett par sekunder att nollställa det. Och när du gör det: välj något riktigt komplicerat, något som är i det närmaste omöjligt att komma ihåg (flera webbläsare, till exempel Safari på Mac, kan föreslå knepiga lösenord om man behöver hjälp). Spara sedan lösenordet i webbläsaren, så slipper du ange det när du loggar in i framtiden. Naturligtvis gör du undantag för sajter där det går att betala med kreditkort utan extra verifiering, exempelvis Paypal. Här sparar du aldrig dina lösenord, eftersom du någon gång kommer glömma att låsa skärmen på din jobbdator, varpå din lustigkurre till kollega passar på att lägga en gigantisk beställning på toapapper med expressleverans hem till dig.

När det däremot gäller mindre ”viktiga” nättjänster – kundklubbar, nedladdningssajter, utländska nätbutiker och platser där du inte sparar känsliga personuppgifter och kreditkortsdata – kan man istället använda ett och samma lösenord. Och då ett ganska enkelt som man garanterat kommer ihåg för att slippa återställa det i tid och otid. (Detta lösenord går givetvis också att spara i webbläsaren.)

Fördelen med detta upplägg är att om – eller när – den utländska nätbutiken med tvivelaktig säkerhet får se sin användardatabas fladdra iväg mot nätets mera ljusskygga avkrokar, så vet du att det bara är ditt ”slasklösenord” som hamnat i de onlinekriminellas garn. Och lyckas de mot förmodan avkryptera det, kommer det i sig att fungera som effektiv avledningsmanöver iväg från ditt andra, supersäkra och komplicerade mejllösenord.

Slutligen – hur välja ett übersäkert mejllösen? Härskarlösenordet som ska fungera som din befästning runt det allra heligaste du har – din mejladress. Det enkla svaret är: välj något som du garanterat kommer ihåg själv, men som ingen annan skulle komma på. I mitt fall skulle jag hypotetiskt kunna utgå från min sedan flera år avlidna mammas namn, födelseår och -ort. Eftersom hon är död går det inte längre att söka efter henne i register online, vilket gör att det endast finns att hitta i gamla kyrkoböcker. Och få ens i min familj känner till vad hon hette som ogift. Känns alltså relativt svårhackat.

Hypotetiskt skulle jag alltså kunna välja lösenordet Berit_Marianne_Född_Svensson_Tvååker_Jan7_1933 för att skydda mejlen. Det är långt, det är nära nog omöjligt att gissa även för dem som känner mig bäst, och i kombination med tvåstegsautenticering  borde det vara relativt svårhackat.

(Nu var det här förvisso bara ett exempel, min mamma hette inte Svensson och även om hon gjort det hade jag väl för sjutton inte skrivit ut mitt superhemliga lösenord på en öppen blogg – vem tar ni mig för..?)

Men ni hajar  ju tanken. Och i takt med att jag börjar ansättas av dåligt minne – jag är ju inte så ung längre – kan det kanske behövas en påminnelse ovanpå allt. Låt mig därför slå ett slag för en nygammal (o)vana och gör exakt det som varenda säkerhetsexpert varnade oss för på 90-talet när vi tog våra första stapplande steg ut på internet. Skriv alltså ner lösenordstipset på en lapp och lägg den i din byrålåda. Eller i plånboken. Eller vad sjutton – sätt den på datorskärmen där hemma, så att du garanterat inte tappar bort den.

Risken att någon skulle bryta sig in i din bostad, ta lappen, tolka ledtråden korrekt och dessutom få tag i din upplåsta telefon utan att du hinner reagera torde vara ganska liten.

Dessutom spår jag en ny storhetstid för Post-it.

Intressant?

Fler om , , ,

Välkommen till det fria våldsvalet

Efter höstens flyktingkris, med påföljande gräns- och id-kontroller, är det ett känt faktum att polisen bokstavligt talat går på knäna. (OBS! Ej att förväxla med systemkollaps.) Stora delar av kårens tid går nu åt att bevaka gränsen, avstyra bråk på flyktingboenden eller utreda hot eller mordbränder mot de senare. Redan före hösten 2015 var det relativt ovanligt att se en patrullerande polis, idag är farbror blå ett närmast obefintligt inslag i gatubilden.

Detta har lämnat fältet fritt för helt nya typer av trygghetsentrerenörer – ett slags fritt våldsval har uppstått i det vakuum som ordningsmakten lämnat efter sig. Uniformerade vakter dyker upp på bibliotek, badhus och andra offentliga miljöer som fram till helt nyligen inte direkt var kända som riskområden för liv och hälsa.

På gatorna i Göteborg, Uppsala och Trelleborg för att bara ta några exempel, fyller istället högerextremister med kamphundar i släptåg den självpåtagna rollen som kvinnornas försvarare när de senare beger sig hem från krogen. I förorten håller religiösa kommissarier och kriminella gäng lokalinvånarna i schack – ifall polis eller ambulans skulle våga sig dit (vilket blir allt mer osannolikt) får de räkna med att mötas med molotov-cocktails eller handgranater. Efter attacker mot busschaufförer är det  bara en tidsfråga innan vissa kvarter också står utan kollektivtrafik.

Samma regering som för bara något år sedan ägnade stora delar av sin politiska retorik åt att brännmärka privatiseringar inom vård, skola och omsorg, genomför just nu alltså en långtgående och för individen påtvingad ”privatisering” av viktiga samhällsbärande funktioner som bevakning och räddningstjänst. I ett läge där till och med den ifrågasatte rikspolischefen Dan Eliasson vädjat om/krävt förstärkning av en kraftigt underdimensionerad poliskår där de anställda hoppar av i en allt stridare ström, har fältet lämnats öppet för lokala ”nattvandrarinitiativ”. För privata säkerhetsföretag. Och för gatans parlament.

Vi kan ställa oss frågan vad som händer med det så kallade samhällskontraktet (jag är medveten om att det börjar bli ett uttjatat begrepp) ifall det allmänna gång på gång väljer att abdikera från sin allra mest grundläggande uppgift: att skydda medborgarnas liv och säkerhet. När kvinnor får rådet att inte vistas utomhus på kvällstid, eftersom polisen inte längre har resurser att skydda mot ofrendanden och överfallsvåldtäkter. När tafsande män tillåts ta över badhusen – och kvinnor motas bort till egna bubbelpooler och särskilda badtider. När hela räddningstjänsten säger upp sig i Ljusnarsberg och därmed lämnar 4.900 invånare utan hjälp vid brand eller andra akuthändelser. När affärsinnehavare rånas gång på gång av samma beväpnade gäng – och polisen svarar med att lägga ner anmälan.

I det sevärda reportaget från SVT Dold svarade en av de unga tjejer som utsattes för sexövergrepp i Kalmar under nyårsnatten, att hon känner en större tillit till de privata medborgarinitiativen som numera patrullerar gatorna än polisen. Detta trots att personer i det aktuella gardet, Kvinnofrid, utgörs av folk med högerextrem bakgrund. Det säger en del om nivån på förtroendet för samhället – och varningsklockor borde ringa oavbrutet i Rosenbad.

För det är i ett sådant samhälle som det blir allt populärare att ta jägarexamen – det enklaste och snabbaste sättet att få vapenlicens. Det är i ett sådant samhälle som förtroendet eroderas, där lynchmobbar uppstår och allt fler börjar propagera för massövervakning. Det är i ett sådant samhälle som människor förr eller senare kommer att ställa sig frågan om det verkligen är värt att fortsätta betala världens högsta skatter – som dessutom kommer att höjas ännu mer – samtidigt som vi får allt mindre tillbaka i form av välfärdstjänster som vi trodde vi hade betalat för.

Regeringen Stefan Löfven gick hårt ut i valrörelsen 2014 med ambitionen att stoppa vinster i välfärden och begränsa möjligheterna att själv fritt välja vård, skola och omsorg. Istället införde S/MP-regeringen, utan något riktigt var med på noterna, det fria våldsvalet. Där klasstillhörighet, etnicitet, bostadsort och framför allt pengar styr vilken nivå av trygghet medborgaren kan förvänta sig.

Just i detta fall hade vi haft allt att vinna på ett fortsatt statligt monopol.

Intressant?

Fler om , , ,

Vägen till helvetet är kantad av praktiska funktioner

Mina resemönster är inte så där vansinnigt spännande.

Steve Jobs och Apple står bokstavligen med brallorna nere, efter avslöjandet igår om att företagets storsäljare Iphone registrerar sin ägares rörelsemönster in i minsta detalj – eller åtminstone ner på basstationsnivå. Informationen om var telefonen befunnit sig sparas ner i hittills okänd fil på telefonen. Innehållet är platsdata (longitud och latitud) samt tidpunkt för besöket, och filen synkas över till datorn som telefonen kopplas till.

Med det verktyg som de brittiska dataforskarna Pete Warden och Alasdair Allan tagit fram, kan man lätt göra en grafisk representation av innehållet, som sträcker sig ungefär ett år tillbaka i tiden. Själv kan jag tydligt se mina resemönster från förra sommaren och framåt, då jag mest pendlade från Värmdö till Stockholm City, med ett par avstickare på semester till Varberg, Skåne och Eskilstuna. Inget dramatiskt precis.

Men för många andra kan denna typ av information vara extremt känslig om den kommer ut. Svartsjuka sambor kan börja kontrollera var partnern varit. Journalister som arbetar i mindre demokratiskt utvecklade delar av världen måste plötsligt räkna med möjligheten att telefonen kan beslagtas och tömmas på information av regimer som vill ha koll  på var reportern rest (och därmed kanske även vem han/hon träfffat). Joakim Jardenberg visar ett eget exempel från sitt eget besök i Kairo förra året, då han mötte ett antal bloggare – möten som kartlades av hans Iphone.

Apple har ännu inte kommenterat avslöjandet, men vd:n Steve Jobs har i tidigare intervjuer försäkrat att kundernas personliga uppgifter är trygga. Bara någon månad senare lyckades hackare komma över kontaktuppgifter till  114.000 Ipad-användare

Men det är inte bara Apple som slarvar med integriteten. Google gjorde bort sig på liknande sätt med Buzz, och i samband med fotograferings-sessionerna för Google Maps ”råkade” företaget kartlägga städernas öppna trådlösa nätverk – oklart exakt varför.

Facebooks öppna arkitektur för inloggning, kommentering och delning, Facebook Connect, har revolutionerat mediebranschen. Men tyvärr glömde man att testa säkerheten i systemet. En plugin, Firesheep, var allt som krävdes för att kunna ta kontroll över andras Facebook-konton – om dessa varit oförsiktiga nog att logga in på ett okrypterat trådlöst nätverk, som Telia Homerun.

Självklart tror jag inte att Apple haft några onda avsikter med att lägga in spårningen i sina telefoner, att företaget agerar på uppdrag av Homeland Security, eller bara föregår EU:s omdebatterade datalagringsdirektiv.

Men blotta det faktum att filen faktiskt finns, innebär naturligtvis också att Apple tänkt att använda den till något, och det är ingen särskilt kvalificerad gissning att alla världens Iphone-telefoner kontinuerligt rapporterar in dessa data. Kanske Apple bara vill veta var det finns dålig mobiltäckning, för att förbättra antenndesignen? Eller så tänker Jobs & Co att använda alla sina miljontals kunders trafikdata för att bygga nya, häftiga tjänster som vi ännu inte sett.

Oavsett vilka skäl som ligger bakom, sätter det strålkastarljuset på ett stort problem i dagens extremt teknikdrivna mediesamhälle. De som utvecklar alla dessa nya smarta tjänster och schyssta appar tänker sällan på hur dessa verktyg kan missbrukas om de hamnar i fel händer. Och det finns sällan någon tid för eftertanke – det gäller att vara först med det senaste!

Det brukar heta att vägen till helvetet är kantad av goda avsikter. Och ett antal praktiska funktioner.

Intressant?

Press: DN 1, 2, SvD 1, 2, Affärsvärlden, Mac World, Pc För Alla, Expressen

Bloggar: Kjellberg, Mymlan, No Size Fits All

Andra bloggare om , , , ,

Nej, det finns inga gröna alternativ till kärnkraften

Kärnkraftverket Fukushima Daicii efter en av de senaste dagarnas explosioner.

Samtidigt som 100.000-tals människor i nordöstra Japan saknar tak över huvudet, är i skriande behov av mat, vatten och medicin och stora delar av näringslivet lagt ner sin verksamhet, passar muppvänstern miljöpartiet och delar av socialdemokratin på att återuppliva den gamla kampen mot svensk kärnkraft. Detta i ett läge där det ännu inte konstaterats ett enda dödsfall i eller kring kärnkraftverket Fukushima Daichii.

Personligen tycker jag det är något osmakligt att utnyttja människors nöd för att ta snabba poäng i opinionen på hemmaplan, och dessutom sker det mot en bakgrund av en närmast hysteriskt uppskruvad nyhetsrapportering där det strösslas friskt med begrepp som ”härdsmälta”, ”Tjernobyl” och ”radioaktiva utsläpp” – vilket naturligtvis får till följd att folk reagerar i panik. Redan nu har det till exempel märkts en ökad efterfrågan på jodtabletter, trots att den eventuella strålning som kan nå Sverige är mindre än vad folk utsätts för vid en flygresa eller en skogspromenad.

Haveriet vid Fukushima är naturligtvis allvarligt, men det kommer sannolikt aldrig att bli något Tjernobyl – där en härdsmälta inträffade och radioaktiva partiklar spreds med vindarna ända till Sverige.

I Tjernobyl var reaktorinneslutningen av en alltför klen konstruktion som inte stod emot den explosion som inträffade (vätgasexplosion. precis som i Fukushima). I de japanska kärnkraftverken är den inre reaktorinneslutningen, där själva reaktortanken finns, byggda av flera meter tjock armerad betong. Denna inneslutning, kallad ”core catcher”, är byggd för att klara en enda uppgift: att stå emot en härdsmälta och förhindra radioaktivt läckage från de smälta bränslestavarna. Så långt har det alltså inte gått ännu – det har inte inträffat någon härsmälta – men om det värsta inträffar så är detta alltså något som konstruktionen är designad för att klara utan att strålning från reaktorhärden når omvärlden. En blytung PR-förlust för ägarna, förvisso, och en lång och och dyrbar process för att sanera de havererade reaktorerna, men hela Fukushima kommer sannolikt ända att behöva rivas efter jordbävnings- och tsunamiskadorna.

Och trots det som hänt får man ändå ge en eloge till de japanska konstruktörerna av detta 40 år gamla kärnkraftverk, vars säkerhetssystem fungerade precis som de skulle  trots en jordbävning som var fem gånger kraftigare än det byggts för att klara av – och ovanpå detta dessutom en tsunami. The Register har kartlagt den närmast osannolika kedjan av fallerande system som ledde fram till dagens krissituation. Det är som Tage Danielssons gamla monolog, fast på riktigt.

Vad man ska minnas är att det finns risker med alla typer av energiproduktion – och speciellt kärnkraftverk av äldre modell borde snarast stängas och ersättas med moderna reaktorer där säkerheten är mycket högre. Hittills har dock en sådan modernisering varit omöjlig hos oss i Sverige, eftersom vi fram till helt nyligen hade både ett förbud mot ny kärnkraft och forskning kring kärnenergi – den så kallade tankeförbudslagen som Birgitta Dahl införde.

Om man gör en kort check mot verkligheten, finns det tyvärr inga alternativ till kärnkraften – i alla fall inte om vi vill leva ungefär med dagens standard – om vi inte vill börja importera naturgas i stor skala eller börja borra efter skiffergas i Skåne. På längre sikt behöver vi också forska mer på nästa generation kärnkraft  – driven av t ex Thorium.

Att på allvar tro att industrinationer som Sverige – eller Japan  – skulle klara sig med dagens så kallade förnybara energikällor som vind- och solkraft är inte bara en ren utopi, det skulle dessutom leda till en avindustrialisering av landet och rullande blackouter där hushållen skulle få klara sig med el några timmar per dygn – ungefär som det är i delar av Japan just nu. För det funkar dessvärre inte att bygga bilar eller driva sjukhus bara när vinden blåser.

Son tur är verkar miljöminister Andras Carlgren, av alla människor, hålla huvudet kallt när alla andra springer runt i panik. Otippat men glädjande.

För övrigt: 25 år efter Tjernobyl uppgår antalet konstaterade dödsfall till 56 personer. Harrisburgolyckan orsakde inga dödsoffer alls.

Intressant?

Andra bloggar om , , , ,

(Erik Laakso broderar vidare på temat kärnkraftssäkerhet.)

Aftonbladet 1, 2, 3, 4,  SvD 1, 2, 3, 4, DN 1, 2, 3, 4, G-P, E24

Blocket och Tradera fortsätter blunda för bedragarna

Så här veckorna före jul är det högtryck på köp- och säljsajterna Blocket och Tradera. Och tyvärr är det också högkonjunktur för nätbedragarna. Alltså alla de som vill få dig att tro att de har en attraktiv dator att sälja rena vrakpriset – ofta i en avlägsen del av landet – och när en köpare nappar på annonsen skickar säljaren snabbt uppgifter om vilket bankkonto pengarna ska sättas in på, kanske tillsammans med en kopia av sitt körkort Som givetvis är fejk, liksom namnet på säljaren.

Trots att det här är det absolut vanligaste sättet att bli blåst på Blocket, så fortsätter folk att agera som godtrogna fån. Driften att göra ett klipp är starkare än förnuftet, som säger att det är för bra för att vara sant. Ofta är det ungdomar – kanske barn – som blir av med sina sparpengar på detta sätt.

Och  Blocket och Tradera gör väldigt lite åt problemet, trots att de är medvetna om hur utbrett bluffandet är. Dessutom finns det sätt att komma tillrätta med problemet, men sajterna struntar ändå totalt i att höja säkerheten. Förmodligen för att det skulle innebära färre annonser och därmed lägre intäkter.

En till synes legitim annons, om det inte varit för priset och den kopierade annonstexten.

Här är ett aktuellt exempel från Blocket. En Macbook Pro 2.6 GHz inköpt i somras för 5700 kr. Rena rånet – den är värd mer än det dubbla! Dock börjar varningsklockorna ringa inte bara för att priset är påfallande lågt. Säljaren befinner sig desutom i Ydre, Östergötland…

Klicka för att se bilden i större format.

Hur som helst, en snabb googling på annonstexten visar att den är identisk med en annan Blocket-annons från Älmhult, där datorn annonseras ut för 13.000 kronor (kanske lite dyrt, men ändå en mer realistisk prisnivå). Detta är ett relativt nytt grepp hos bluffmakarna, och kallas annonskapning – bilder och text från riktiga annonser används i fejkannonser. Blocket är medvetna om problemet, och uppmanar folk att anmäla misstänkta bluffannonser.

– Det är till stor hjälp för oss. Då kan vi direkt ta bort annonsen och skicka vidare informationen till polisen. Vår generella uppmaning är att aldrig sätta in pengar på ett konto i förskott, säger kundsäkerhetsansvarige Thomas Bäcker till Expressen.

Igår kväll vid 22-tiden anmälde jag annonsen till Blocket. I skrivande stund, mer än 13 timmar senare, ligger den fortfarande kvar. Och förmodligen har lurendrejaren redan fått napp flera gånger om.

Som jag skrivit tidigare så finns det relativt enkla sätt att få bort annonsbluffar av detta slag. Här är – återigen – ett par förslag som kan användas rakt av.

  • Kräv att säljare använder säkra betallösningar, som Payson eller Internetgirot, när en vara är dyrare än 500 kr. Då kan köparen få tillbaka hela beloppet om varan inte dyker upp. Tillåt alltså inga annonser där säljaren inte valt någon av dessa betallösningar.
  • Låt inte säljaren kommunicera med köparen direkt, endast via formulär på sajten. På detta sätt kan all kommunikation kring en affär lagras, och potentiella köpare upplysas om att en annons är skum när det kommer till annonssajtens kännedom.
  • Inför obligatorisk köp- och säljförsäkring när varans värde överstiger en viss summa.
  • Utbilda annonsgranskarna bättre: att googla inkommande annonstexter är en bra början.

Exemplen ovan gäller datorer, men bluffmakarna är minst lika aktiva när det gäller andra kapitalvaror, som bilar, båtar och hemelektronik.

Jag har inte nämnt något om Tradera den här gången. Men där är det ännu värre – granskningen av annonser verkar helt ha upphört, och trots upprepade anmälningar av uppenbara bluffannonser tillåts de ligga kvar. Däribland ett flertal auktioner där samma dator dyker upp gång på gång. Samtidigt.

Rådet till alla som tänker fynda julklappar på Blocket och Tradera: låt bli. Det är helt enkelt för riskabelt just nu – och sajterna verkar strunta totalt i om du blir blåst.

Intressant?

Andra bloggar om , , ,

Datorskojarna i högform igen

Macbook på Blocket för 8.000.

För några veckor sedan bloggade jag om den undermåliga kontrollen av datorannonser på Blocket och Tradera. Efter samtal med Traderas representant på Twitter, vekade auktionssajten strama säljsajten upp sina kontroller  – bland annat kunde man märka att betydligt fler lade in egna foton på datorerna som var till salu, istället för att komma undan med bara en produktbild från Apple.com.

Nu börjar det dock bli riktigt tjockt med fejkannonser igen. Och denna gång har datorskojarna hittat ett nytt sätt att gå förbi Traderas kontroller och lura folk på pengar – de plockar helt enkelt annonsbilder från riktiga annonser och stoppar in i sina egna.

Samma Macbook på Tradera – eller?

Problemet är bara att den som betalar in 5500 spänn i förskott till johankangas87, som säger sig bo i Luleå och har noll säljbedömningar garanterat inte kommer att göra ett fynd.

Trist att Tradera fortfarande inte tar problemen på allvar, utan låter bedragarna hållas. För oss vanliga dödliga gäller som vanligt den gamla devisen; om något låter för bra för att vara sant, så är det förmodligen också det.

Intressant?

Expressen, Aftonbladet

Andra bloggare om , , , ,

Tomma datorpaket – storsäljare på nätet

Efter förra veckans drapa om skojarna på Blocket och Tradera, har jag taggat ner lite på sökandet – hittade en välskött tjejkörd MacBook på Söder som jag hämtade upp mot kontant betalning.

MacBook-kartong till salu, 52 kr bjudet så här långt.

Däremot har jag inte kunnat undgå att fortsätta bevaka marknaden. Och man ser onekligen en del underliga beteenden. Som det här med folk som lägger ut sina MacBook-kartonger på auktion. Och får bud på dem – ibland riktigt höga.

Efter lite googlande kan jag konstatera att även detta har hållit på i många år. Det är nämligen så att en MacBook (eller iPhone, iPad eller vad det nu kan röra sig om för Applepryl) inbringar förstås ett högre pris om den kommer i originalkartong än om den säljs utan ursprungsförpackningen. Så visst finns det skäl för den som ska sälja sin lagligt inhandlade MacBook att försöka få tag på en låda – ifall man nu varit oförsiktig nog att slänga den.

Ännu en MacBook-kartong. Samma budgivare leder.

Dessvärre kan man nog konstatera att de flesta lådor som säljs på Tradera (de verkar inte finnas på Blocket) används för att kränga datorer med annat ursprung. Jag kan enkelt konstatera att samma Tradera-säljare som lägger ut nya MacBookar varje vecka också är högsta budgivare på de lådor som finns till salu för tillfället.

Att få tag i en tomlåda är inte så svårt, företag slänger dem oftast direkt när de köpt in eller leasat sina Macar (så är det här på jobbet). Så den som har lite insikt i återvinningskedjan kan göra sig en rejäl hacka på att samla in tomlådorna från papperscontainern. Ju dyrare MacBook, desto värdefullare låda. Så nästa gång som firman får påhälsning av tjuvar och alla datorer stjäls, är det inte omöjligt att de säljs vidare i sina egna originalkartonger.

För den som är spekulant på en Mac i originalkartong, borde en befogad fråga till säljaren vara om serienumret på dator och låda matchar varandra. Om de inte gör det behöver det för all del inte betyda att datorn är stulen, men det kan mycket väl vara en FrankenMac – en dator som reparerats eller satts ihop av delar från olika håll (flera säljare på Tradera verkar ha små datorverkstäder hemma). En sådan Mac kan och bör inte betinga samma pris som en oskruvad i originalskick.

Själv tycker jag det är obegripligt att branschen – polis, försäkringsbolag, tillverkare och återförsäljare – fortfarande efter alla dessa år inte har något publikt register över serienummer på elektronikprylar, där man snabbt kan kolla ifall prylen man köper är stulen.

Andra som bloggar om , , ,

Intressant?

Spammarnas nya vapen: mänskliga bottar

Kriget mot spammarna har rasat nästan lika länge som Internet funnits. Från att ha börjat som relativt harmlösa massutskick av epost-reklam, har de stora spamnätverken med tiden fusionerats med diverse virusmakare och cyberkriminella, vilket inneburit att i princip alla datorer i världen (åtminstone de Windowsbaserade) numera med lite otur kan bli en del av gigantiska botnät, som används för att spamma ner våra inboxar. Även Googles Gmail har drabbats av spamattacker nyligen.

Fyl i tusen såna här, tjäna fem spänn!

De tekniska motmedlen har varit många. Blacklists, whitelists, spärrade domäner och/eller ip-serier, fuzzy logic-filter och Turingtest för att skilja maskinerna från oss vanliga människor. Det senare kallas CAPTCHA (completely automated public Turing test to tell computers and humans apart) och har nu nått en såpass hög nivå, att det börjar bli svårt för spambottarna att komma runt dem.

Så vad gör då storspammarna? Jo, precis samma sak som alla internationella storföretag numera – outsourcar till Kina, Indien och Bangladesh. New York Times skriver att det har blivit allt vanligare att sofistikerade spamnätverk betalar människor i dessa länder för att fylla i koderna i formulär. Och enligt Freelancer.com, ett slags jobbtorg där köpare och säljare av outsourcing-tjänster möts, är priset för att fylla CAPTCHA-fält mellan USD 0,80-1,20 (5-8 kr) per 1000 ifyllda fält. Dussintals sådana tjänster annonseras varje vecka.

En ”operatör” i Bangladesh, som kallar sig Workcaptcha på Freelancer.com, skryter på sin profil om att han idag har 30 datorer, mot bara fem för ett år sedan, och alla bemannas dygnet runt av skiftarbetare. Och trots att det kanske bara ger några kronor om dagen i lön, är det ändå många som ställer upp – i länder där fattigdomen är stor, är det inte värre att jobba dygnet runt framför en dator än att slava i en textilfabrik.

De senaste veckorna har vi haft stora problem på Aftonbladet med spambloggar, där massvis med konton registrerats från kinesiska ip-adresser. Vi har spikat igen hål, bakvägar, testat olika versioner av CAPTCHA-filter, och automatiserat flaggning av bloggar som uppför sig som spam. Ändå slinker det igenom nya hela tiden. Nu förstår jag varför.

Det kanske är dags att outsourca moderering och rensning av spambloggar till Bangladesh också. Jag är relativt säker på att många av sweat-shopparna gärna skulle ställa upp med en sådan tjänst…

Andra om , , ,

Intressant?

« Äldre inlägg

© 2019 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: