onsdag, oktober 28, 2009

Motvalls

Ibland kan man definiera sina åsikter genom att säga "Jag tycker som de"; man är marxist-leninist eller kanske bramstorp-hedlundist.

Men ofta är det enklare att säga vad man inte är. För egen del kan jag ganska enkelt säga att om
Roland Poirier Martinsson tycker nånting, så är sannolikheten stor att jag tycker precis tvärt om.

Och även om det vore mig fjärran att tillmäta facebookgruppsmedlemsantal någon större vikt, så är det ändå roligt att se utvecklingen för gruppen "Sverigedemokraterna i riksdagen - Nej tack" under oktober:

Det är lätt att förenas i att vara mot nånting. Och vissa saker är lättare att vara mot än andra.

fredag, oktober 23, 2009

Rörkrökeri

Riktiga datorer installeras av rörmokare, brukar vi säga i branschen. Fast NSC har faktiskt inte haft någon vätskekyld dator sedan vi slängde ut vår Cray T3E för många år sedan.


Men nu är det dags igen; vi har rörmokare i hallen som håller på att installera vår senaste maskin, Kappa:


(Själva klusternoderna är fortfarande luftkylda, men rackskåpen är slutna och har integrerade kylaggregat som matas från fjärrkylesystemet. Varje par av rack delar på 35 kW kyleffekt.)

onsdag, oktober 21, 2009

Igen.


Bz iv fätre få uäe; bz zna aöqiäaqvtgivf fxn bhgfbhepr:n hgfxevsgfflfgrzrg, få iber qrg xnafxr oen bz zna inyqr ra yrirenagöe fbz vagr onen äe oen cå ngg fxögn bz fwäyin fxevinean, hgna bpxfå xhaqr reowhqn ra aåtbgfåaäe irggvt yöfavat cå zwhxinehfvqna bpxfå.

Une wnt söeerfgra fntg ngg Pney Ynzz äe wäggrqhxgvtn cå ngg fxögn bz fxeviner?

"define:oväld" eller "Hur man lägger ut uppdrag på sig själv"

Jag har ju tittat lite på E-delegationens första delbetänkande. Det är 290 sidor, så det tar ju en stund.

Det är highs and lows, om man säger. Jag gillar som sagt vad de säger om e-legitimationer, och vad gäller öppna standarder och öppen källkod är de någorlunda spot on:
Delegationens förslag: Delegationens kommande vägledning för automatisk samverkan ska slå fast att öppna standarder är förstahandsval vid val av teknisk lösning.
(för en ordentligt strikt definition av "öppna standarder", nämligen EU:s
interoperabilitetsramverk EIF), respektive
Delegationens förslag: Delegationens kommande vägledning för automatiserad samverkan ska slå fast att öppen programvara alltid ska övervägas vid val av lösning.
Vackert så. Men så har vi det här med outsourcing, då. Som jag skrivit tidigare pågår det ett väldigt konstigt smusslande på det här området, där man vägrar lämna ut konsultrapporter.

Det man nu föreslår i betänkandet är att Skatteverket och Rikspolisstyrelsen i en försöksverksamhet ska tillhandahålla tjänster för ekonomi- och personaladministration åt andra myndigheter. Ett slags inomstatlig outsourcing, alltså.

Men... Skatteverket och Rikspolisstyrelsen? Är de verkligen de uppenbara kandidaterna till myndigheter som ska tillhandahålla IT-stödstjänster? Det låter ju nästan som om Skatteverkets generaldirektör och rikspolischefen själva skulle ha varit med och skrivit betänkandet, eller hur?

Nämen, tänka sig! Det har de ju!

Och när den tanken väl slagit rot, så är det lätt hänt att man börjar hitta andra - ehm - originella val av myndigheter:
För att säkerställa en behovsdriven e-förvaltning föreslår delegationen att regeringen ska ge Bolagsverket, Skatteverket, Lantmäteriet och Transportstyrelsen ett särskilt utvecklingsansvar för e-förvaltning.
Say what? OK, Transportstyrelsen har numera körkortsregistret och så, men...
Delegationen föreslår att regeringen ska ge Bolagsverket, Lantmäteriet, Skatteverket och Tillväxtverket i uppdrag att i samråd med SKL ta fram mallar för överenskommelser i samverkansprojekt.
Här tänkte jag skriva att Tillväxtverkets GD faktiskt inte sitter med i E-delegationen. Men jag hade bara läst slarvigt.
Delegationen föreslår att en nämnd inom Skatteverket ska få rätt att meddela föreskrifter i fråga om bl.a. standarder som ska vara gemensamma för elektroniskt informationsutbyte för myndigheter under regeringen och att Kammarkollegiet får i uppdrag att se till att ramavtal för standardiserad meddelandehantering finns.
OK, Kammarkollegiet är faktiskt inte med i delega... Äsch, läste fel igen!
Delegationen föreslår därför att det inrättas en samordningsfunktion för e-legitimationer, elektroniska underskrifter och anknytande tjänster. En självständigt beslutande nämnd inom Skatteverket, Nämnden för e-samordning, ska inrättas och dess verksamhet regleras i författning. Nämnden får rätt att meddela föreskrifter.
Som sagt.
Dessutom ska regeringen ge Ekonomistyrningsverket i uppdrag att parallellt med försöksverksamheten på ett standardiserat sätt mäta kostnaderna för ekonomi- och personaladministrationen inom vissa myndigheter för bedömning av en framtida anslutning eller möjlighet att vara värdmyndighet.
Ah, till slut. Ett uppdrag som faktiskt går till en myndighet som inte är med i delegationen.

Är det bara jag, eller är det här kanske lite aningens fult? Vore det inte lite skoj om någon journalist kunde fråga Mats Odell om det var så här det var tänkt att delegationen skulle arbeta?

Producentansvar i IT-branschen

Bruce Schneier säger med jämna mellanrum att man borde införa ett producentansvar i IT-branschen för att komma till rätta med säkerhetsmardrömmenproblemen vi ser på Internet idag. Ta den här läsvärda essän, till exempel:
It's the system that's broken. There's no other industry where shoddy products are sold to a public that expects regular problems, and where consumers are the ones who have to learn how to fix them. If an automobile manufacturer has a problem with a car and issues a recall notice, it's a rare occurrence and a big deal – and you can take you car in and get it fixed for free. Computers are the only mass-market consumer item that pushes this burden onto the consumer, requiring him to have a high level of technical sophistication just to survive.
Med de tankarna i bakhuvudet var det extra intressant att i går lyssna på företrädare för Region Skåne som öppenhjärtigt berättade om vad som hände i början av året när en ditintills okänd version av Conficker härjade vilt i regionens sjukvårdssystem. (Det händer för övrigt alldeles för sällan att stora organisationer berättar om vilka misstag de gjort - kudos till dem.)

Det är en sak att masken spred sig pandemiskt i de vanliga administrativa systemen, men det är i sammanhanget särskilt intressant att den också tog sig in i vårdapparaturen, det som i branschen kallas MTP (medicintekniska produkter), som till exempel utrustning för fjärranalys av EKG-upptagningar i ambulanser.

För MTP råder det nämligen producentansvar.

Så vad händer när Region Skåne Lex Maria-anmäler en av de stora multinationella tillverkarna av medicinsk utrustning för att de i en av sina enheter hade ett inbyggt windows-system där administratörskontot hade användarnamn "admin" och lösenord "admin", vilket Conficker knäckte på sisådär noll sekunder?

Jo, tillverkarens första drag var att låta en jurist i Bryssel hävda att incidenten i fråga överhuvudtaget aldrig ägt rum. Man kan säga att parterna i det läget står ganska långt från varandra.

Producentansvar är en attraktiv tanke, men jag tror också att det skulle leda till aldrig tidigare skådade mängder av juridisk bullshit...

måndag, oktober 19, 2009

Ja, jisses...

Som amerikansk medborgare är jag... förbryllad av Sverigedemokraternas renhetstankar. I mitt andra hemland är det fullt normalt att vara, säg, Filipino-American och att behålla kontakten med kulturen back in the old country. Eller för den delen Swedish-American.

Visst finns det friktioner, visst finns det problem, visst finns det de som ser den illegala immigrationen från Mexiko som ett hot, men på det hela taget får nog USA ändå räknas som en framgångsrik nation. Trots massinvandring från en lång rad kulturer. Tänka sig.

Missledande om ny e-legitimation

Av ett TT-telegram, som man kan hitta hos bland annat SvD och DN, får man lätt intrycket att dagens e-legitimationer ska ersättas av något slags online-kontroll hos Skatteverket.

Men så är det inte, vilket man lätt kan kontrollera i E-delegationens delbetänkande:
De system som finns för legitimering och elektronisk underskrift bör bibehållas och utvecklas så att nuvarande och framtida behov tillgodoses. Befintliga system synes för närvarande – med undantag för komplikationer rörande personer som inte har hemvist här samt alternativa krav på affärsmodell – kunna täcka de behov som finns av personliga e-legitimationer och stämpelcertifikat inom offentlig sektor.
(sidan 96)
Men det man gör är att man dessutom öppnar för möjligheten att införa ytterligare federerade identitetslösningar, koordinerade av Skatteverket. Och det är väldigt vettigt.

Som ett hypotetiskt exempel kan man tänka sig att Skatteverket sluter ett avtal med Linköpings universitet om att universitetet ska fungera som identitetsleverantör (IdP, Identity Provider) för sina anställda och studenter. Då skulle man kunna identifiera sig även för tjänster hos andra myndigheter genom sitt LiU-konto, utan att den andra myndigheten kan se mer information om en själv utöver vad som är strikt nödvändigt för tjänsten i fråga. (Och Skatteverket är överhuvudtaget inte inblandade i transaktionen.)

De svenska universiteten bedriver redan ett samarbete för federerade identiteter, SWAMID, och det är roligt att se att de här tankarna slagit genom även hos E-delegationen.

E-delegationens delbetänkande innehåller även många andra intressanta frågor, om öppna standarder, öppen källkod, och om outsourcing av IT-support, men det ber jag att få återkomma till.

onsdag, oktober 14, 2009

Tyvärr, ingen smoking gun i sista ögonblicket

Tillbaka från ett frukostmöte med Ingvar Åkesson, dit Muharrem varit vänlig nog att inbjuda mig.

Och det gav väl inte så fruktansvärt mycket, är jag rädd för. Ingvars föredrag var en lätt uppdaterad version av det han höll på Linköpings universitet förra hösten, men där han hoppade över alla djupare detaljer. Det blev alltså väldigt överskådligt.

Jag försökte leda in honom på den del av signalspaningen som inte styrs av uppdragsgivarnas inriktningar, nämligen att "följa förändringar i signalmiljön i omvärlden, den tekniska utvecklingen och signalskyddet", samt nödvändig teknik- och metodutveckling, men eftersom det fanns begränsade möjligheter att ställa uppföljande frågor gav det inte så mycket matnyttigt.

Det som väl var intressantast var när Ingvar fick frågor av typen "Men är det inte väldigt graverande för polisens och SÄPOs verksamhet att inte längre ha tillgång till era tjänster?". Det ville han naturligtvis inte säga så mycket om, utan överlät till polisen och SÄPO att ha åsikter om, men han påpekade att om FRA, medan de signalspanar på regeringens och försvarsmaktens vägnar, råkar snubbla över information som är av intresse för andra myndigheters verksamhet, så står det FRA fritt att lämna över informationen till myndigheten.

SÄPO kan alltså inte uppdra åt FRA att signalspana efter, säg, terrorism. Men om regeringen händelsevis skulle ange en signalspaningsinriktning som innebär att FRA hittar information om terrorism, så kommer SÄPO ändå att få den.

Så man kan ju fråga sig hur stor betydelse inskränkningarna av FRAs uppdragsgivare får i praktiken.

tisdag, oktober 13, 2009

Varför Internet fortfarande är trasigt

Vad var det som hände med den svenska delen av Internet i går kväll egentligen?

Ponera att jag med min dator vill kontakta www.dn.se. Då måste min dator först av allt ta reda på vilken IP-adress som www.dn.se motsvarar. I normala fall skulle det fungera så här (överskådligt):
  1. Min dator frågar min internetoperatörs DNS-server om IP-adressen till www.dn.se.
  2. Internetoperatörens DNS-server kollar om det här är en adress som slagits upp nyligen, och svarar i så fall med det gamla, undansparade, svaret.
  3. I annat fall frågar den IIS' servrar om vilka DNS-servrar som har hand om domänen dn.se, och får tillbaka en lista av tre servrar, kristina.qbranch.se, maud.qbranch.se och grace.qbranch.se. (Det här svaret lägger den på minnet, för den händelse att vi vill prata med dem fler gånger.)
  4. Internetoperatörens DNS-server kontakter en godtycklig server bland dessa tre och frågar om IP-adressen till www.dn.se och får svaret 62.119.189.4. (Det här svaret lägger den också på minnet.)
  5. Och slutligen kommer svaret, 62.119.189.4, tillbaka till min dator.
Det som hände i går kväll var att steg 3 gick sönder. IIS' servrar lade under runt en halvtimme till ett extra ".se" på alla DNS-servernamn för domäner under .se, så den som exempelvis ville slå upp www.dn.se hänvisades till de icke-existerande servrarna kristina.qbranch.se.se, maud.qbranch.se.se och grace.qbranch.se.se.

Det som komplicerar saken är alla sparade svar. För stora sajter som www.dn.se gick det ganska bra, för sannolikheten är stor att en internetoperatörs DNS-server redan hade slagit upp www.dn.se nyligen, och alltså aldrig behövde göra ett nytt uppslag under tiden som avbrottet pågick.

Men för mer udda domäner, låt oss säga rebusrally.se, gör de sparade svaren saken tvärtom mycket värre. Ponera att någon försökte kontakta www.rebusrally.se under tiden avbrottet pågick. Dennes DNS-server hade förmodligen inget sparat svar, utan behövde göra en ny uppslagning, varvid den fick veta att den skulle kontakta ns1.loopia.se.se (vilket inte gick). Och det svaret lade den på minnet, så den kommer att fortsätta att tro att det är ns1.loopia.se.se som har hand om rebusrally.se, trots att felet i IIS' servrar är avhjälpt! Och det här drabbar alla kunder som använder den här DNS-servern.

Alla stora svenska internetoperatörer är medvetna om det här och har startat om sina DNS-servrar för att tömma dem på felaktiga sparade uppgifter, men det finns naturligtvis en oändlig mängd DNS-servrar runt hela världen som inte är omstartade och som fortfarande sitter med felaktigt data. Ett vanligt värde för hur länge man tillåter data att sparas är 86400 sekunder, det vill säga ett dygn, så inte förrän i kväll kommer det mesta återigen att fungera. Och det kan förekomma att vissa domäners data sparas ännu längre, kanske uppåt en vecka.

Att det här kunde hända är riktigt, riktigt illa. Jag förutspår att allehanda kroppsdelar, inte bara huvuden, kommer att rulla på IIS. Rimligen håller PTS just nu, even as we're speaking, på att kvittera ut tjänstebatongerna.

måndag, oktober 12, 2009

Internet är trasigt!

I skrivande stund går det inte att slå upp några domännamn under .se (om ens resolver inte redan råkar ha dem cachade). Nånting har gått riktigt, riktigt snett.

Närmare bestämt har alla NS-poster fått ett extra ".se" tillagt:

[nixon@unna ~]$ dig www.dn.se @A.ns.se

; <<>> DiG 9.5.2-RedHat-9.5.2-1.fc10 <<>> www.dn.se @A.ns.se
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44043
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.dn.se. IN A

;; AUTHORITY SECTION:
dn.se. 86400 IN NS kristina.qbranch.se.se.
dn.se. 86400 IN NS grace.qbranch.se.se.
dn.se. 86400 IN NS maud.qbranch.se.se.

;; Query time: 25 msec
;; SERVER: 192.36.144.107#53(192.36.144.107)
;; WHEN: Mon Oct 12 22:10:01 2009
;; MSG SIZE rcvd: 100
Nånting för PTS att bita i, kan man säga.

Bara det inte är bläckfisk. Mat ska inte ha tentakler.

Say it loud and say it proud: "Jag är en sushi-ätande liberal!"

söndag, oktober 11, 2009

"Signalbärare, fiberkärna, kabel, tråd" - replik

Din HTML-kod kan inte accepteras: Must be at most 4,096 characters sa Blogger till mig. Min kommentar på Staffan Danielssons blogg-inlägg blev visst lite för lång, så den kommer här istället:

Staffan, tack för att du tar dig tid att svara så utförligt.

Det finns naturligtvis en synvinkel ur vilken du har rätt.

Här i veckan blev det ju störningar på såväl nät, TV som telefoni i Östergötland när en grävmaskinist satte skopan i backen utanför Vagnhärad. Skulle man fråga grävmaskinisten vad det var han grävde av skulle han naturligtvis säga "En kabel", även om det i själva verket var ett helt gäng individuella fiberpar som löpte i samma fysiska inneslutning. Och i det avseendet är ett fiberpar såklart bara en del av just den här kabeln.

Och om vi tar mitt favoritexempel, de 384 fiberparen i Öresundsbron, så låter det ju bra om FRA bara får tillgång till enstaka fiberpar, istället för alla 384 fibrerna på en gång. I ett slag har vi reducerat intrånget till en trehundraåttiofjärdedel, eller hur?

Nå, jag är inte grävmaskinist (jag har tyvärr bara fått köra grävmaskin en enda gång i livet!) och har kanske ett litet annat perspektiv. Jag kan gå ut i datorhallen och greppa den tunna fibersladden som utgör universitetets SUNET-förbindelse. Rycker jag ut den ur kontakten och lyser med en lampa i fiberänden kommer ljuset ut i ett bergrum i Stockholmstrakten. Den här fiberkabeln är den fysiska förbindelsen mellan Linköping och Stockholm. Längs vägen är den förlagd på många olika sätt; ibland ensam i ett tunt kanalisationsrör, ibland tillsammans med en massa andra fiberkablar i en tjock markkabel (såna där som har en tendens att attrahera grävskopor). Det här är för mig den i sammanhanget intressanta definitionen av "kabel"; den fysiska tråden mellan två punkter.

För när de borgerliga motståndarna tillfredsställdes med den berömda överenskommelsen för ett drygt år sedan sade man att FRA bara skulle få tillgång till specifika "trafikstråk". Tyvärr var det ingen som visste vad det var - Johan Linander hade en bild, Ingvar Åkesson en annan, och du hade förmodligen en tredje. Jag lade ner mycket energi på att försöka förstå vad olika personer talade om när de sade "trafikstråk", och framför allt om det var hela den fysiska fiberförbindelsen - "hela kabeln" - eller om det var enskilda våglängdskanaler det gällde. Där går nämligen en skarp gräns både vad beträffar trafikmängd och precision i urvalet. Här hade det kunnat göras en reell förbättring, men nerslående nog utmynnade det hela i lagrådsremissens signalbärare - det vill säga hela fibrer.

Varför är det så dåligt, då?

Om vi går tillbaka till Öresundsbro-fibrerna: Vissa av fibrerna innehåller enbart tågsignaltrafik. Andra fibrer innehåller en signifikant andel av Sveriges samlade Internet-trafik (De facto, alltså. Nu pratar vi inte om teoretiska kapacitetsberäkningar.). Åter andra innehåller en helt slumpmässig blandning av olika sorters trafik, eftersom olika kunder hyr våglängdskanaler som råkat hamna i samma fiber.

Att peka ut vilka fibrer FRA ska få tillgång till är ett mycket dåligt sätt att begränsa intrånget - det är imprecist, det kan ge FRA tillgång till mycket stora trafikmängder, och det kan ge stora slumpmässiga bifångster.

Hade man åtminstone begränsat sig till enstaka våglängskanaler hade mycket varit vunnet. Hade man följt centerns(!) förslag om att förbjuda all inhämtning av signaler där endera ändpunkten finns i Sverige hade det varit ännu bättre. Eller ytterligare ett snäpp bättre; att bara ge tillgång till trafik till eller från vissa utpekade ändpunkter. Det hade funnit många sätt att verkligen göra saken bättre.

Staffan, en gång gav du mig komplimangen att jag var nyanserad (jag tror det var det ordet du använde), och jag hoppas att jag fortsätter leva upp till det. Jag är inte fundamentalist, jag kan kompromissa. Men i en kompromiss förutsätts man ge den andra parten något som är av värde för den. Och de här integritetsskyddande förbättringarna, som ser fina ut på papperet, visar sig ha en mycket tunn fernissa när man börjar skrapa på dem.

Det här berörde inskränkningen till enskilda signalbärare. Vi skulle kunna fortsätta titta vidare på de övriga integritetsskyddande åtgärderna, om vi bara iddes. (Den särskilda granskningen av FRA som Datainspektionen ska utföra under 2009 och 2010, till exempel. Men där regeringen i direktivet till Datainspektionen skriver "Uppdraget ska därför utföras på ett sådant sätt att det inte påverkar den svenska försvarsunderrättelseverksamhetens förutsättningar att i dag och i framtiden arbeta för Sveriges bästa. Arbetet ska också i övrigt bedrivas så att det inte skadar Sveriges förbindelser och samarbeten med andra länder". Granska på ni. Så länge ni inte stör verksamheten.)

Jag tror inte att jag längre ids.

lördag, oktober 10, 2009

Hoppas att han inte hade körkort, bara

En fransk fysiker som arbetat med LHCb-experimentet på CERN arresterades i torsdags för misstänkta terroristsympatier, rapporterar bland andra DN, SvD och New York Times.

Och det låter ju pikant, eller hur?

Men trots att jag är professionell paranoiker så ser jag faktiskt inget som helst realistiskt sätt att använda LHC-infrastrukturen i terrorsyften. På sin höjd skulle han väl kunna tänkas ha tillgång till lite farliga ämnen.

Låt oss bara hoppas att han inte hade tillgång till en bil. Då hade han ju kunnat köra in i en folkmassa och faktiskt döda en massa människor. Det hade ju, till skillnad från LHC, varit riktigt farligt.

onsdag, oktober 07, 2009

E-delegationen försöker smussla

Detta har hänt: Regeringen tillsätter en E-delegation för att "leda och samordna arbetet med att utveckla it-baserade tjänster och lösningar i staten". Det "handlar inte enbart om effektivitet, det handlar också om att stärka demokratin och skapa goda förutsättningar för att förädla den information som finns tillgänglig inom den offentliga sektorn.".

Som ett första steg ska E-delegationen ta fram en strategi för myndigheternas arbete med e-förvaltning. Som ett led i detta upphandlades två utredningar, som levereras av de välkända konsultjättarna Gartner och Accenture.

Här någonstans börjar det bli lite konstigt, för Accentures uppdrag är att ta fram en strategi för "hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen". Dvs outsourcing. Vilket Accenture säljer tjänster kring. Det är lite grann som att uppdra åt Sony-Ericsson att utreda vilka mobiltelefoner staten ska köpa in.

Nå. Vad kom Accenture fram till, då? Det får vi inte veta. För när Cecilia Magnusson Sjöberg begärde ut Accentures rapport från E-delegationen förvägrades hon den, med motiveringen att Accentures konsulter, när de fick uppdraget, togs in i E-delegationens organisation, och att deras rapport därför ska betraktas som internt arbetsmaterial.

Det resonemanget är naturligtvis helt barockt. Om det handlat om simpla resurskonsulter som tagits in i det löpande arbetet hade det väl varit en sak, men när man specifikt upphandlat tjänsten att ta fram en rapport, så är den levererade rapporten självklart en inkommen handling och därmed allmän handling. Fast praktiskt nog är ju Cecilia Magnusson Sjöberg professor i juridik och föreståndare för Institutet för Rättsinformatik, så E-delegationen kommer inte undan så lätt. Kammarrätten nästa.

Jisses. The gall of some people.

[Uppdatering: Se gärna mina andra inlägg om E-delegationen.]

måndag, oktober 05, 2009

Oj.

Idag fotograferade jag hjärnan.

I den här apparaten, närmare bestämt:


En MRI-scanner, alltså. (Magnetic Resonance Imaging. Man brukade säga NMR - Nuclear Magnetic Resonance - men ordet "nuclear" skrämde folk.)

CMIV, Center for Medical Image Science and Visualization, på universitetssjukhuset här i stan bedriver nämligen en studie kring förbättrad diagnostik av periodisk hypersomni, och då behövde man en kontrollgrupp av friska personer. (CMIV är för övrigt nära förknippat med min arbetsplats, NSC.)

Så där är man, plirande utan glasögon på en display. Fort, är "Parkeringsvakten polerade orkanen" en semantiskt sett rimlig mening? Ja - tryck på den vänstra knappen; nej - tryck på den högra. Och lägg ordet "orkanen" på minnet, för efter varje grupp av meningar ska du komma ihåg alla meningarnas avslutningsord. Och försök låta bli att föreställa dig en parkeringsvakt som polerar en orkan, för här kommer nästa mening...

Det låter kanske inte så svårt? Nä, det är det väl egentligen inte. Men du ligger på en brits, med en glasfiberoptisk display vilande över ögonen, med kraftiga hörselskydd över öronen, med huvudet fixerat medelst skumgummikuddar i en liten metallbur, inkörd i apparaten på bilden ovan. Och det låter som om du har huvudet inuti en fartygsdiesel. Just ja, du får inte röra på dig heller.

Det saknades egentligen bara att maskinen var monterad i en centrifug för att det hela skulle vara en perfekt rigg för att testa astronauters stresstålighet. Jag hoppas att min bultande puls inte gjorde bilderna alltför suddiga.

Och här kommer nästa moment i undersökningen. Skärmen släcks, det blir alldeles svart. BRUUUUUUUUUMMMMM. Nu är det inte längre en fartygsdiesel du har huvudet i, det är den fetaste baskonen på Norbergfestivalen. Efter ett par sekunder kommer en ny frekvens och lägger sig ovanpå. Och en till. Och en till. Det bara fortsätter, minut efter minut, och ljudmattan blir allt mer mer komplex. Egentligen är det bara gradienten i maskinens magnetfält som justeras och ger upphov till resonanssvängningar, men det låter som riktigt psykedelisk elektronmusik och det börjar bli svårt att hålla grepp om verkligheten.

Klick. Det blir abrupt tyst. Efter tre timmar rullas du ut ur maskinen i det plötsligt bländande ljuset från takbelysningen. I CMIVs datorer finns ett gäng gigabyte data om din hjärnaktivitet, och kanske har du gjort dagens goda gärning. Coolare än att ge blod, i alla fall.

När du rullades in i maskinen ritade en kategori-2-laser ett hårkors i din panna. Bara en sån sak.

Signalbärare. En gång till.

Ibland blir jag så trött och modstulen.

I fredags kom ett sånt tillfälle. Då skrev Staffan Danielsson:
Försvarets radioanstalt får endast tillgång till de signalbärare (en liten del av kabeln) som är relevanta för signalspaningen och som domstolen bestämmer.
och (bland kommentarerna):
Jag är inte professionell i dessa frågor, men den bild jag har av signalbärare är att det snarare handlar om en liten länsväg än E4:an.
Det här är alltså efter att Staffan varit med och klubbat genom FRA 2.1 i försvarsutskottet. Man hade ju kunnat önska att han varit mer insatt i detaljerna vid det här laget.

För ett drygt år sedan dök begreppet trafikstråk upp i alliansens beryktade överenskommelse om hur FRA-lagen skulle justeras, och jag och andra lade ner mycken tankemöda för att försöka lista ut vad ett trafikstråk var.

Till slut, i april, fick vi facit när regeringens lagrådsremiss kom. Där preciserades trafikstråkbegreppet och döptes om till signalbärare. Och vi fick äntligen veta - i fallet med trådbunden kommunikation - att en signalbärare är lika med en fiber. En signalbärare är alltså inte "en liten del av kabeln", den är hela kabeln.

Och varför är den distinktionen viktig, då? Jo, det finns två allvarliga problem här:


Gigantiska trafikmängder

För att den här begränsningen till enskilda signalbärare ska spela någon nämnvärd roll i praktiken måste enskilda signalbärare innehålla begränsade mängder trafik. Men så är inte fallet. En signalbärare är lika med en fiberkabel, och en fiberkabel kan överföra fullkomligt enorma trafikmängder.

Eller som jag skrev i en kommentar till Staffan: Inskränkningen att man bara får avlyssna specifika fiberkablar är ungefär som att säga att man inte får genomsöka alla bilar ut och in till Stockholm, utan bara de som färdas på E4:an.


Slumpmässig extrafångst

Vi kan titta på ett ganska representativt exempel på en gränskorsande fiberkabel; de kablar som löper i Öresundsbron. De här kablarna hyrs ut av Öresundskonsortiet till trafikoperatörer som Telia Sonera International Carrier, TDC Song och Telenor. Operatörerna säljer sedan kapaciteten vidare till sina kunder, typiskt som IP-konnektivitet eller som enskilda våglängdskanaler. Man säljer alltså olika delar av kabelns kapacitet till olika kunder. Vilka kunders trafik som råkar hamna tillsammans i samma fysiska fiber är mer eller mindre slumpmässigt.

Så om domstolen finner det rimligt att FRA får tillgång till en viss slutkunds trafik, så kommer FRA också att få tillgång till slumpmässiga andra kunders trafik, enbart för att den råkade gå genom samma fiber.


För mig är det uppenbart att de här två faktorerna gör att begränsningen till enskilda signalbärare, som på papperet ser ut som en så stor inskränkning, i praktiken är ett utanverk, ett tomt intet. Ett ben till hundarna.

Staffan borde skämmas för att försöka få den att framstå som en förbättring att vara stolt över.

lördag, oktober 03, 2009

Vad kommer regeringen egentligen att föreslå?

Den här SvD-artikeln är rätt otydlig. Det är alltså lagrådsremiss på gång - igen - beträffande de berömda tsunamibanden, och Svenskan har fått tag i den, men jag förstår inte riktigt deras referat.

Remissen innebär "att regeringen åter föreslår en 70-årig hemligstämpel på tsunamibanden" och "att säkerhetskopior i framtiden helt ska undantas från begreppet allmän handling", säger SvD, men vad menar de? Att tsunamibanden kommer att vara hemligstämplade för att säkerhetskopior i allmänhet kommer att vara det, eller att offentlighets- och sekretesslagens 18 kap 14 § ska permanentas?

Att säkerhetskopior i sig inte ska vara en allmän handling, utan att det är de enskilda dokumenten som finns lagrade i säkerhetskopian som ska sekretessprövas känns för mig väldigt naturligt. Hårddisken i min laptop är heller inte en allmän handling i sig, men många av filerna på disken är allmänna handlingar - vissa offentliga, andra sekretessbelagda. Så borde backup-band också betraktas.

Däremot är tsunamibandsparagrafen väldigt, väldigt konstig. Mitt bland alla de generella och allmänna bestämmelserna i lagen kommer den otroligt ad hoc-mässiga paragrafen
Sekretess gäller för uppgift i säkerhetskopior som har genererats i Regeringskansliets datasystem och som har bevarats med anledning av naturkatastrofen i Asien år 2004, om det inte står klart att uppgiften kan röjas utan fara för att Regeringskansliets verksamhet skadas.
Ful-patch, någon? Den hoppas jag att vi blir av med...

fredag, oktober 02, 2009

TANSTAAFT -There Ain't No Such Thing As A Free Ticket

Ryanair erbjöd på sitt vanliga stöddiga sätt gratisbiljetter till SAS' ledning för att de skulle få studera hur man driver ett effektivt flygbolag. Men när SAS' kommunikationsdirektör Claus Sonberg försökte tacka ja till erbjudandet visade det sig att han vackert fick betala för sig - han var inte tillräckligt högt uppsatt, enligt Ryanair.

Å andra sidan är SAS ungefär lika goda kålsupare själva. Numera tar de minsann betalt för bonusresor.
 
MediaCreeper Creeper