onsdag, december 31, 2008

An open door policy

Häromdagen bloggade jag ju om Assa Abloys pinsamt lättöppnade lås. Fast nu har jag upptäckt deras PR-slogan:

Assa Abloy - the Global Leader in Door Opening Solutions

Ah. Jag som trodde att det handlade om att hålla dörrarna stängda. Så fel man kan ha.

tisdag, december 30, 2008

The Internet is not completely broken

OK, det här var relativt otäckt. Presentationen på CCC som jag bloggade om tidigare idag visade hur man kan skaffa sig ett förfalskat CA-certifikat som man sedan kan använda för att utfärda godtyckliga falska certifikat.

Vad betyder det här, då? Jo, det öppnar för möjligheten att göra man-in-the-middle-attacker mot godtycklig https-website. (Vilket demonstrerades live på konferensen.) Kan en attackerare komma åt din Internetförbindelse (till exempel genom att sätta upp en fejkad WLAN-basstation på en flygplats eller järnvägsstation) kan attackeraren enkelt läsa all din krypterade webtrafik.

Problemet är att alla de stora webläsarna per default litar på ett antal certifikatutfärdare (CA:er) som
fortfarande använder md5-baserade certifikat, trots att det varit känt sedan 2004 att det finns problem med md5-algoritmen.

Teorin bakom den här attacken har varit känd sedan 2007, men det här är första gången en attack faktiskt demonstreras i praktiken. Det krävs relativt mycket CPU-kraft för att utföra den - den här gruppen använde ett kluster av 200 Playstation 3 - men det ligger inte på något sätt utanför det rimligas gräns för en motiverad attackerare. Författarna nämner att det skulle kosta $20000 att utföra attacken med hjälp av Amazon EC2.

Alla återstående md5-CA:er ska dock gå över till sha-1 "really, really soon", och då kommer just den här attacken inte längre att fungera. Eller som författarna säger:

No need to panic, the Internet is not completely broken.

Säkerhetsmardröm på väg?

Under dagen kommer det att hållas ett föredrag på CCC-konferensen i Berlin som hittills omgivits av mycket hysch-hysch.

Nu visar det sig att föredragets titel är "MD5 considered harmful today: Creating a rogue CA certificate". Det här har potential att bli riktigt dåligt.

måndag, december 29, 2008

Den där promemorian

Åter till grottekvarnen efter julandet för att mala fram nya blogginlägg. Jag har bläddrat en del i den omtalade promemorian från försvarsdepartementet, a.k.a. FRA 2.0, och jag har ett par kommentarer.

Om att få och att kunna

På sidan 42 kan man läsa:
Vid diskussion om hur en lagreglering av signalspaning mot trafik som förmedlas i tråd bör utformas, är det nödvändigt att hålla isär teknisk åtkomst och rättslig åtkomstmöjlighet. Som beskrivits ovan har Försvarets radioanstalt endast laglig rätt att för tydligt angivna syften få tillgång till en bråkdel av den samlade trafiken. Detta måste skiljas från den tekniska lösningen på hur signalspaning i tråd möjliggörs. Regleringen av den tekniska åtkomsten innebär som beskrivits ovan att de operatörer som äger tråd i vilken signaler förs i tråd över Sveriges gräns ska överföra trafiken till Försvarets radioanstalt via samverkanspunkter. Enligt den beslutade lagen skulle Försvarets radioanstalt alltså i teknisk mening få tillgång till en mängd trafik som myndigheten varken får eller har något intresse av att inhämta, däribland sådan inhemsk trafik som förmedlas via andra länder. Den teoretiska tekniska åtkomstmöjligheten innebär emellertid inte en rätt för myndigheten att tillgodogöra sig informationen.
Eller för att sammanfatta:
Visst, FRA kan avlyssna stora mängder trafik, men det får de ju inte.
Jag håller med att det är viktigt att skilja på vad FRA kan göra och vad de får göra; det har debatterats flitigt under hösten och sommaren. Men stycket ovan är helt bakvänt. Problemet är det här:
Visst, FRA får inte avlyssna mer än en minimal bråkdel av trafiken, men det kan de ju.
Som gammal datornörd ger jag inte mycket för mjukvarubegränsningar i form av rättsliga regler - de kan så lätt ändras eller kringgås. Vi behöver hårdvarubegränsningar i form av tekniska restriktioner på vad som fysiskt går att åstadkomma med systemet.

Men vi ska vara rättvisa. Promemorian har ju faktiskt kommit till bland annat för att minska just det här problemet. Vi klagade i somras på att hela trafikflödet i alla fibrer skulle gå i kopia till FRA, men med den här förslaget är så inte längre fallet. FRA ska nu bara få tillgång till vissa domstolsbeslutade signalbärare (vad nu det är), och det är naturligtvis en viss förbättring.

Närmare bestämt ser processen ut så här:
  1. Vissa myndigheter ger FRA en inriktning för sin signalspaning ("Leta efter det här, tack!")
  2. FRA utarbetar en ansökan ("För att uppfylla inriktning X vill vi söka genom trafiken i signalbärare A, B och C med hjälp av sökbegrepp av kategorierna P och Q.") och skickar den till Försvarsunderrättelsedomstolen (låt oss kalla den FUD).
  3. FUD avgör om ansökan är korrekt och rimlig, och om ansökan beviljas så
  4. ger FUD i uppdrag till Försvarets underrättelsenämnd (FUN, som dock "bör ges ett namn som bättre beskriver dess roll" (s. 107)) att verkställa beslutet att ge FRA tillgång till signalbärarna A, B och C.
Men vad betyder egentligen punkt 4? Handlar det om att verkligen fysiskt koppla in signalbärarna till FRAs utrustning, eller handlar det bara om att skriva på ett papper? Min bedömning är att vi inte vet det. Promemorian verkar vara vag på den punkten. Man skriver att "endast [FUN] ska ha rådighet över de signalbärare som innehåller de signaler som av operatörerna överförs till samverkanspunkter" (s. 48), men man definierar så vitt jag kan se aldrig om det är teknisk eller rättslig rådighet man avser.

Jag tror att det här är avsiktligt; bestämmelserna ska ju gå att tillämpa på alla varianter av elektronisk kommunikation under många år, och det är långt från säkert att operationen "fysisk inkoppling av signalbärare" har någon meningsfull tolkning i alla tänkbara kommunikationsformer. Men det är frustrerande att man talar om vikten att skilja mellan att och att kunna, och sedan inte lyckas vara tydlig på den punkten.

Granularitet

I augusti spånade jag på vad man skulle kunna göra för att få en acceptabel FRA-lag. Då tänkte jag mig att man kunde knyta en viss begränsad mängd noder (IP-adresser, telefonnummer eller motsvarande) till varje inriktning och låta FRA begära ut den och endast den trafiken från operatörerna. Men det tycker inte försvarsdepartementet är acceptabelt. Från sidan 43:
Eftersom verksamheten tar sikte på företeelser, uttryckligen inte får fokusera på enskilda individer och dessutom handlar om att söka efter det på förhand okända, är det inte möjligt att begränsa inhämtningen till i förväg fastställda enskilda teleabonnemang eller motsvarande.
"Söka efter det på förhand okända". Varför inte skriva "Vända ut och in på oskyldig trafik i jakt på något som ser misstänkt ut"? Om man har så dålig uppfattning om vad man letar efter att man inte kan göra en grov uppskattning av var den ena ändpunkten befinner sig kan det ifrågasättas om spaningen verkligen bör genomföras.

Istället väljer man att lägga tillståndsgivningen på en högre granularitetsnivå, nämligen den redan omtalade signalbäraren. Tyvärr går det inte riktigt att utröna vad en signalbärare är. Man kan ha nånting i stil med våglängdskanaler i åtanke - då rör det i dagsläget sig om förbindelser på typiskt 1-10 Gbps, eller det kan röra sig om hela fibrer - då handlar det om tiotals gånger mer data som avlyssnas.

Att inte ens möjligheten att ge tillstånd med snävare omfattning finns är besynnerligt. Det handlar kanske inte längre om att FRA får tillgång till hela trafikströmmen, men de får definitivt tillgång till mycket stora datamängder.

Birgitta Ohlsson ska ha sagt att "ska man ha en FRA-lag är det här ett helt okey förslag". Nej, Birgitta, det här är inte OK. Det duger inte.

Så långt tekniken. Mark Klamberg har skrivit om den mer juridiska sidan av förslaget, och Scaber Nestor analyserar också.

måndag, december 22, 2008

Ord, ord, ord

Det är viktigt att förstå de tekniska detaljerna när man bedömer ett dokument som promemorian försvarsdepartementet släppte idag (Ja, vad heter dokumentet, egentligen? Det finns ingen titelsida i PDF:en, och i sidhuvudet står det bara "Ds 2008:" där det borde stå ett dokumentnummer...).

En av de stora poängerna med dokumentet är att FRA inte ska få fysisk tillgång till hela trafikflödet, utan bara till vissa utvalda delar av det. I de ökända 15 punkterna talade man om att FRA skulle få tillstånd att avlyssna vissa "trafikstråk". I promemorian talar man istället om "signalbärare", en abstrakt term som det knappast finns någon allmänt vedertagen entydig definition av. Det är alltså upp till promemorian att definiera vad som menas med "signalbärare" i det här sammanhanget. Man skriver:
En ansökan och ett beslut om tillgång till en viss eller vissa signalbärare måste avse en tydligt identifierbar enhet, så att det inte kan råda någon tvekan om vilken omfattning ett tillståndsbeslut har. Avgränsningen av vad som ska omfattas av prövningen är alltså av stor betydelse. Med signalbärare avses det medium som används för att överföra en eller flera signaler. På motsvarande sätt som en koppartråd är signalbärare för en eller flera elektriska signaler, är en enskild fiber signalbärare för en eller flera optiska signaler. En signalbärare har alltid en fysisk utbredning från en geografisk plats till en annan. Det finns en
eller flera signalbärare i en tråd eller kabel, men signalbäraren är det minsta fysiska medium genom vilket signalerna kan överföras. En tydlig avgränsning av ett i teknisk mening klart identifierbart objekt kan därför inte åstadkommas med högre precision.
[Min kursivering]
OK, vad betyder det här, egentligen? Idag används normalt sett optisk fiber för tele- och datakommunikation, där varje enskild fiber kan innehålla en rad våglängdskanaler som var och en kan ses som en helt separat förbindelse mellan fiberns ändpunkter. (Jag har skrivit utförligt om det här tidigare.)

Vad är en signalbärare i den här kontexten? En fiber eller en våglängdskanal? Det kanske låter som en petimätrig teknisk detalj, men det skiljer en storleksordning i mängden data som FRA får tillgång till, beroende på om det är fibrer eller våglängdskanaler vi talar om. Om vi tittar på de kursiverade meningarna i citatet ovan så får jag inte riktigt ihop det. "Det finns en eller flera signalbärare i en tråd eller kabel" låter ju väldigt mycket som om det är nånting i stil med våglängdskanaler man har i åtanke, men "en enskild fiber [är] signalbärare för en eller flera optiska signaler" låter å andra sidan som om det är hela fibrer man tänker på.

Gah. Jag lutar åt det förra alternativet, att det är våglängdskanaler man siktar på, men tänk så mycket enklare det hade kunnat bli om man kommit med ett konkret, illustrativt exempel.

FRA 2.0 på remiss

Försvarsdepartementet släppte idag en promemoria som beskriver "FRA 2.0", dvs FRA-lagen efter införandet av de 15 punkterna från i höstas. Två dagar före julafton. Känns bekant. Nån som vet hur lång remisstiden är den här gången?

Jag noterar att man inte längre talar om trafikstråk, utan om "signalbärare". Vad nu det är. Jag återkommer när jag hunnit tränga in lite mer i promemorians kapitel 5.

fredag, december 19, 2008

När genus blev ett fult ord

Tanja Bergkvist har uppenbarligen läst en gammal DN-artikel där doktoranden Eva Ärlemalm-Hagsér intervjuades, och tände på alla cylindrar. I en debattartikel på SvD:s Brännpunkt skriver Bergkvist
Det är en skam för alla sunda feminister när sådana vanvettiga teorier förs fram som sanning för att i ett nästa skede omvandlas till allmänna påbud.
och
Flera studier visar att de olika roller vi tar på oss är genetiskt betingade, ett biologiskt faktum, något naturen sett till att gynna under tusentals år av evolution – troligen för att vi ska överleva.
Hon har uppenbarligen svårt att acceptera något som helst genustänkande i förskolan. Pär Ström går också igång och pratar om "genustrams".

Själv blir jag mest lite trött över att debatten måste vara så polariserad. Jag önskar att Tanja och Pär kunde läsa den här artikeln i Aftonbladet och tagga ner lite grann.

Ja, det går lite över styr ibland. Nej, jag tycker inte att det är vettigt att förbjuda rosa kläder, plocka bort klätterställningar eller skriva om texten i barnvisor för att könskvotera huvudpersonerna.

Men det betyder inte att allt som innehåller ordet "genus" måste vara trams.

Jag tycker att det är bra om förskolelärare faktiskt självkritiskt reflekterar över hur de behandlar barnen. Oavsett om det handlar om konflikthantering, hur man gör när barngruppen kommer från många olika länder, vad man gör för att trösta ett barn när det slagit sig, eller om det nu råkar handla om hur man behandlar pojkar och flickor. För det förekommer alldeles för mycket slentriantänkande om att "pojkar är si" och "flickor är så".

Jag vill inte att min son automatiskt ska sorteras in i ett fack som det står "pojke" på. Jag vill att han ska ha ett alldeles eget fack som det står "Erik" på.

torsdag, december 18, 2008

Öppen säkerhet

Jag lyssnade igår på Studio Ett, som handlade om skimning. De tog naturligtvis upp fallet från häromdagen, när falska kortterminaler hittades på Toys'R'Us i Malmö och Stockholm, och det slog mig hur Toys'R'Us gjorde allting rätt. Så fort de hittade den första terminalen kontaktades internrevisionen, som omedelbart anmälde det inträffade till polisen och kortföretaget. En beskrivning av den falska terminalen skickades ut till alla butiker, varvid terminalen i Stockholm upptäcktes. Man vidtog den beundransvärt lågteknologiska motåtgärden att klistra alla sina terminaler fulla med klistermärken, så att det inte enkelt går att byta ut dem utan att det upptäcks.

Det man framförallt inte gjorde var att lägga locket på. Man berättade öppet för pressen och polisen vad som hänt och vad man gjorde. Det är lovvärt. Det inger förtroende.

Man kan jämföra det med hur ASSA hanterade säkerhetsproblemen med sitt 2000 Evo-lås. De visste att det fanns ett sätt att öppna låset utan åverkan på några sekunder (eventuellt var det till och med en avsiktlig brist, för att låssmeder skulle kunna öppna låset). De visste i flera månader att kunskapen om det här var på vift. De gjorde ingenting. I godan ro fortsatte de sälja låsen. Inte förrän en video som visar hur man öppnar låset lades upp på YouTube reagerade de, genom att stoppa försäljningen av låset, samt att se till att videon försvann från YouTube. (Som om det skulle hjälpa - den var redan spridd över hela Internet.) Och sedan förnekade de allt ansvar.

Det var ingen bra strategi. ASSA kölhalades i pressen, det planerades en grupptalan mot företaget, och till slut fick de backa. Nu kan alla utsatta kunder gratis få ett L-järn, som mycket enkelt skyddar mot problemet.

Hur svårt hade det varit att göra rätt från början?

Säkerhetsproblem och säkerhetsincidenter kan inte hanteras genom att lägga på locket. Utan öppen och effektiv kommunikation går det inte att göra nånting åt dem.

Jag känner till en lång rad dataintrång där offren inte vill göra polisanmälan, för de tror att det leder till negativ publicitet. Ibland har intrången varit allvarliga och lett till stora ekonomiska förluster, men inte ens när man haft en hygglig idé om gärningsmannens identitet har man velat polisanmäla. Varpå gärningsmannen har kunnat fortsätta med sin verksamhet mot nya offer. Det är... suboptimalt och inte så lite frustrerande.

Så all cred till Toys'R'Us. De gjorde rätt.

onsdag, december 17, 2008

Nixons Patenterade Tvåpunktslista för en Säkrare Windows-upplevelse

Microsoft kommer att släppa en out-of-band-patch för Internet Explorer under dagen, det vill säga en högprioriterad säkerhetsuppdatering som trycks ut direkt istället för att följa det normala månatliga uppdateringsschemat. Orsaken är ett nyupptäckt säkerhetshål i nästan alla IE-versioner som snabbt börjat användas för storskaliga attacker.

Dessutom har det precis kommit ut en uppdatering av Firefox som täpper till flera säkerhetshål.

Säkerhetshål överallt som vanligt alltså. Så spelar det någon roll, säkerhetsmässigt, vilken webläsare man använder? Jo, faktiskt.

Jag är gudskelov till största delen förskonad från att behöva klafsa omkring i det tröstlösa träsket som Windows-säkerhetsvärlden är, men jag kan dela med mig av Nixons Patenterade Tvåpunktslista för en Säkrare Windows-upplevelse:
  1. Uppdatera slaviskt. Slå på automatiska uppdateringar så att du slipper behöva komma ihåg att uppdatera manuellt.
  2. Använd en annan webläsare än Internet Explorer. Firefox, Opera, Safari, Chrome, vad som helst, bara det inte är IE.
Varför det då, om det nu finns säkerhetshål i alla webläsare? Mjo, dels visar statistiken att åtminstone Firefox är snabbare än Microsoft på att täppa till säkerhetshålen när de upptäcks, men framför allt är den absolut dominerande mängden attacker riktade mot Internet Explorer. När ett nytt hål i IE hittas brukar det snabbt börja användas för attacker, medan attacker mot andra webläsare är relativt ovanliga.

Sedan finns det naturligtvis andra saker att göra också, som att se till att ha ett uppdaterat antivirusprogram och att inte öppna länkar och bilagor som kommer via mail utan att tänka efter först. Listan kan göras lång.

Men börja med Nixons Patenterade Tvåpunktslista för en Säkrare Windows-upplevelse.

Ordlös

Regeringen får Hasse att tänka på dikten "First they came...".

Vilket får mig att tänka på vad Peter Ellis skrev i alt.fan.pratchett:
First they came for the verbs, and I said nothing because verbing weirds language. Then they arrival for the nouns, and I speech nothing because I no verbs.

måndag, december 15, 2008

Skäms!

Sverige brukar berömma sig av att vara en västlig demokrati, och har också skaffat sig den fulla uppsättningen grundlagsskyddade rättigheter som sådana brukar hålla sig med. Ni vet, åsiktsfrihet, yttrandefrihet, religionsfrihet, informationsfrihet, och sånt där.

De här rättigheterna är inte absoluta. Även om vi i princip har yttrandefrihet kan man ändå åka dit för förtal eller hets mot folkgrupp om man säger fel saker. Och även om vi i princip har informationsfrihet, det vill säga rätten att inhämta och motta upplysningar samt att i övrigt ta del av andras yttranden, så kan den friheten inskränkas i syfte att förebygga och beivra brott.

Men att införa obligatorisk censur av Internet, att åsidosätta den grundlagsskyddade informationsfriheten, för ett litet skitbrott som olovlig lotteriverksamhet?! Har Margareta Winberg förlorat all vett och sans?

Det här är fullkomligt oproportionerligt. Det här är skamligt.

De är inte kloka på en fläck!

Idag presenteras slutsatserna av utredningen "En framtida spelreglering" (SOU 2008:124). I sammanfattningen kan man läsa
De snabba och stora förändringarna av spelmarknaden till följd av framför allt det gränslösa spelet över Internet har väckt frågor om hur en spelreglering kan upprätthållas och bör se ut. I Spelutredningens uppdrag har ingått
  • att föreslå en uppstramning och modernisering av spelregleringen i syfte att stärka de allmänna skyddssyftena som svensk spelreglering bygger på,
  • att kartlägga i vilken utsträckning vissa spel kan anses framkalla spelberoende och att de mest problematiska spelen endast ska kunna bedrivas i strikt reglerade former, och
  • att bedöma om det av EG-rättsliga, tekniska eller andra skäl inte är möjligt att strama upp nuvarande regelverk och i så fall föreslå ett delvis nytt system som också inbegriper andra aktörer än befintliga.
Och vad föreslår man? Jo, bland mycket annat att
  • Det införs förbud mot förmedling av insatser avseende otillåtna lotterier och förbud mot förmedling av kommunikation till IP-adresser och domännamn för ett sådant lotteri.
Det vill säga statligt påtvingad Internetcensur. Jag vet faktiskt inte vad jag ska säga.

Jag är stum av tystnad, som den bevingade repliken lyder.

A rose, by any other name

Leif är inte nödvändigtvis det enklaste namnet att ha i internationella sammanhang. För ett tag sedan deltog jag i ett telefonmöte med några personer utspridda över världen, som jag mest hade haft mailkontakt med tidigare.

Fransmannen som ledde mötet välkomnade mig med ett "Hi, Liff", varpå en av tyskarna replikerade "Oh, I thought it was pronounced 'Lajf'". Jag förklarade "Well, actually it's 'Leif'.".

Då lyckades amerikanen till slut ansluta till mötet, och hälsade på mig med ett "Hi, Liif!".

lördag, december 13, 2008

Nu fånar du dig bara, Marcus

Marcus Svensson på Smålandsposten, som i somras profilerade sig som landets ende ledarskribent som var positiv till FRA-lagen, kommer nu ut som trafikdatalagringskramare.

Egentligen väntade jag bara på att någon skulle argumentera att det bara är bra att hanteringen av trafikdataloggar regleras. Kanske skulle jag ha skrivit ett premptive strike-inlägg.

Marcus, det stämmer att mycket av datat som omfattas av lagringsdirektivet av vällovliga syften redan samlas in och loggas av operatörerna. Telefonoperatörerna vill naturligtvis kunna fakturera sina kunder, och den som driver en mail-server vill logga trafiken för felsökning och driftstatistik. Visst, loggarna finns där. De raderas normalt sett snabbt, men informationen finns en begränsad tid.

Men att lagstadga om att loggarna måste sparas och göras tillgängliga i standardformat, ja, att till och med reglera att operatörerna måste ha personal tillgänglig dygnet runt för att lämna ut uppgifter, gör de här loggarna ojämförligt mycket mer lättillgängliga för staten.

Att hävda att det här skulle vara bra för den personliga integriteten är bara... fånigt.

Elektronisk fotboja

Rick Falkvinge kallar lagen om trafikdatalagring för fotspårslagen. Det tycker jag är ett lite för gulligt namn.

Jag skulle snarare vilja kalla den för lagen om elektronisk fotboja. För så är det ju. Hela Sveriges befolkning ska förses med en elektronisk fotboja, så att alla deras elektroniska förehavanden ska kunna analyseras i efterhand.

För att få en fysisk fotboja måste man vara dömd till fängelsestraff. För att få en elektronisk fotboja behöver man inte ha gjort någonting.

fredag, december 12, 2008

Problemen med direktivet

Patrik Fältström (som ju vet vad han pratar om) tar upp ett antal besvärande punkter vad gäller trafikdatalagringsdirektivet. Mycket intressant.

En olycka kommer sällan ensam

Inte nog med trafikdatalagringen, det är stopp i vasken också.

Mutter.

De små stegens tyranni

I dagens SvD finns en artikel som väl får räknas som startskottet för diskussionen om nästa repressiva lag som är på väg.

Hänger ni med? Först var det FRA-lagen, sedan IPRED och nu är det EU:s trafikdatalagringsdirektiv det handlar om, eller "Lagring av trafikuppgifter för brottsbekämpning", som den svenska utredningen heter. (Och som ett litet förhandstips är det IPRED2 och ACTA som kommer härnäst på agendan.)
Och vad handlar det om nu då? Jo, att varenda telefonsamtal, SMS och e-mail (och andra former av elektronisk kommunikation) ska registreras och att tidpunkt, avsändare, mottagare och i förekommande fall geografisk position ska lagras för polisens bruk i ett halvt till två år. Eller som det står i sammanfattningen av utredningen:
Lagring av trafikdata innebär att uppgifter som ger upplysning om vilka som kommunicerade med varandra, när och var det skedde samt vilken typ av kommunikationslösning som användes, ska lagras.
Hej och hå.

Nu ska man visserligen ha i åtanke att vad gäller telefoni lagras de här uppgifterna redan för faktureringsändamål, och polisen kan begära ut dem. Det finns dock idag inga garantier för hur länge uppgifterna finns tillgängliga eftersom operatörerna inte sparar dem längre än vad som är absolut nödvändigt för faktureringen (jag tror inte ens att de får spara dem längre än så - kan någon upplysa mig på den punkten?); med det här direktivet åläggs operatörerna att spara uppgifterna en viss minimitid.

Den stora nyheten är att den här övervakningen ska utökas från telefonins värld till att omfatta all elektronisk kommunikation; IP-telefoni, mail, ja, till och med handlingen att överhuvudtaget accessa Internet ska loggas och lagras.

Det här är naturligtvis fullständigt barockt. Jag tror inte att jag kan uttrycka det bättre än utredningen själv gör:
En utgångspunkt för våra resonemang är att en generell lagring av trafikuppgifter i den omfattning som direktivet förutsätter påverkar både enskildas upplevelse av att få sin privata sfär inskränkt och integritetsskyddet för medborgarna i allmänhet. Intrånget i integriteten sker enligt vår mening redan genom att det allmänna säkrar tillgången till trafikuppgifterna genom lagringen.
Och det som gör det här extra plågsamt är att EU-direktivet kom till på ett svenskt initiativ. Det var Thomas Bodström som lade ner mycken möda på att driva genom det. Och han har mage att vara stolt över det. Kräk.

Nej, jag kommer inte att rösta på socialdemokraterna i nästa val.

onsdag, december 10, 2008

0-day i.... Word Pad

SITIC varnar för en 0-day exploit i Word Pad. Det låter ju nästan som ett skämt, men det kan dyka upp säkerhetshål i de mest triviala komponenter...

The door is visst alarmed

För några dagar sedan var det återigen lilla julafton när det nya numret av Språktidningen kom i brevlådan.

Men så kom jag till avdelningen "Questions & Answers" som besvarar läsarfrågor om engelska, och på frågan om huruvida "The door is alarmed" är en korrekt översättning av "Dörren är larmad" svarar Magnus Levin, lektor vid Växjö universitet, nej.

Men det heter ju så! Uttrycket används både i USA och Storbritannien. Det är måhända en ganska sentida konstruktion, men en snabb googling visar att den är väl etablerad.

Vem kan man nu lita på, när till och med Språktidningen har fel?

Dagens halvobskyra referens

Det har ju diskuterats vad det rödgröna samarbetet bör heta. Nå, om det nödvändigt blir brunt av att blanda rött och grönt, och om de är motståndare till alliansen, så är det självklara namnet naturligtvis browncoats.

tisdag, december 09, 2008

Ångest är min arvedel

Dexion har en fin färganalys av utbudet på partimarknaden. Jag håller med; vad i hela friden ska man rösta på i nästa val?

Jag fick första valpropagandan igår; ett direktadresserat reklamutskick från Betty Malmberg, moderat riksdagsledamot på östgötabänken. Hon berättade om sina kärnfrågor, mest skolan och förskolan. Vad hon tycker om att staten ska avlyssna all min gränsöverskridande kommunikation fick jag däremot inte veta.

[Uppdaterat: Malmberg heter hon, inget annat]

onsdag, december 03, 2008

Dålig vecka för SAS

Efter att ha en av sina Airbus A340 stående i Bangkok i en vecka på grund av oroligheterna lyckas SAS flyga hem det, bara för att få ta det ur trafik igen på grund av ett misstänkt kulhål. Och eftersom SAS' sju A340 och fyra A330 bara precis räcker för att upprätthålla trafiken på de interkontinentala destinationerna berör det här inte bara Bangkok-trafiken, utan det ställer till det i hela SAS' nät.

Dessutom har SAS haft en A330 stående flera dagar i Trondheim efter en nödlandning när kaptenen ska ha deklarerat mayday på grund av motorproblem (jag tror faktiskt att det här räknas som en äkta nödlandning, inte en säkerhetslandning - som det nästan alltid rör sig om när pressen rapporterar om "nödlandningar").

Det här innebär minst en interkontinental flight inställd varje dag för SAS. Tur att jag inte har några resor inplanerade...

torsdag, november 27, 2008

Det står ju i tidningen

Lars Bern hade i söndagens debattartikel i SvD ett sakfel, i sig inte särskilt allvarligt, nämligen att årets oktober skulle ha varit en av de kallaste på 115 år. Det är egentligen rätt ointressant - att titta på enskilda mätpunkter säger ingenting - men när Källen et al påpekade felet i går svarar Bern:
Min uppgift om temperaturen i oktober kommer från en artikel i Telegraph.co.uk den 20/11 2008 där det bland annat hänvisas till till US National Oceanic and Atmospheric Administration.
Jag tror att det är den här ledarkrönikan Bern talar om. (Den är visserligen från den 16/11, men från den 20/11 hittar jag bara en artikel om hur en studie förutspår malaria och denguefeber i Australien till följd av klimatändringarna).

Berns källa är alltså en ledare i en brittisk dagstidning. Som han inte dubbelkollat. Och han säger sig stå för förnuft och kritisk granskning?

måndag, november 24, 2008

Jäkla Sanna

Jag har haft ett blogginlägg om det här i bakhuvudet i flera veckor, men har inte riktigt kommit till skott. Och så hinner Sanna Rayman före mig och skriver precis det jag tycker, och har dessutom mage att som vanligt skriva det bättre än jag nånsin skulle kunna. Hrmpf.

Men jag tror att jag i alla fall kan hjälpa till att svara på en av Sannas frågor:
Jag har flera väninnor som under de senaste två åren fått barn. På vilket sätt är det problematiskt om de, när barnet är säg 4 månader gammalt, lämnar avkomman hemma med pappa, mjölkersättning i nappflaska och går på tjejmiddag med sina gamla vänner? Och där kanske rentav dricker tre eller fyra glas vin?
Det blir inget fel på mjölken, det vet vi redan. Barnet är i sin fars trygga händer och klarar sig faktiskt utmärkt utan amning i ett par timmar.
Problemet är att ett sånt beteende inte ger några martyrpoäng.

Låt oss betrakta den arketypiske Duktige Föräldern som bär sitt barn i sjal hela dagarna och när barnet väl somnat sätter sig ner för att sy barnkläder och tälja pedagogiska träleksaker. Ni vet, den typ av förälder som går upp i sin roll till den grad att den utplånar hela sin vuxna personlighet; ni känner säkert igen den. Vissa av de här föräldrarna spelar ett spel som går ut på att samla så många martyrpoäng som möjligt; det är enda sättet för dem att stå ut.

De blir naturligtvis väldigt hotade om det plötsligt dyker upp någon som inte vill spela det spelet.

lördag, november 22, 2008

Sidan 56, mening 5

'We haven't met for many years,' said Daisy, her voice as matter-of-fact as it could ever be.
F. Scott Fitzgerald - The Great Gatsby

Va? Jo, alltså, ta boken som ligger nämast dig just nu, bläddra till sidan 56 och skriv ner den femte meningen. Jag skyller allt på Henrik.

fredag, november 21, 2008

Dagens (hittills) spetsigaste kommentar

Kan inte låta bli att citera Dexion:
Staffan Danielsson konstaterar att inga massor stod utanför riksdagen - nej skall vi stå utanför riksdagen varje gång någonting lagstridigt eller medborgarkontrollerande beslut fattades så skulle vi ju få slå upp tältläger.

Det har hon helt rätt i. Det skulle krävas en fulltidslobbyisttjänst för att hänga med i turerna kring alla mer eller mindre repressiva lagförslag som snurrar runt Helgeandsholmen och Bryssel.

torsdag, november 20, 2008

Dagens fånigaste rubrik

Dagens fånigaste rubrik står DN för:

Kvinna blir Obamas säkerhetsminister


Är det verkligen så att Napolitanos mest framträdande egenskap är att hon är kvinna? Fåntrattar.

Med bitmärken på armarna

I går natt hade jag en mardröm. Av någon anledning var jag och hustrun satta att ta hand om en krokodil. En mycket stor, människoätande krokodil. Situationen urartade snabbt till att vi förtvivlat försökte klättra uppför en lerbrant som smulades sönder under våra händer, med krokodilens käftar snappande efter oss. Vaknade alldeles uppskärrad.

Har jag förresten nämnt att sonen bits ganska mycket just nu?

onsdag, november 19, 2008

Q-ordet

Nu börjar bilden klarna av vad som egentligen hände när LHC gick sönder i september. Jag känner inte till riktigt alla detaljer, men tydligen fanns det en dålig förbindelse mellan två styrmagneter. I stället för att vara perfekt supraledande hade den en resistans på ett par hundra nano-ohm. Det är inte mycket. Det är i princip omätbart lite. Men när man gick upp till 5 TeV i acceleratorn var det tillräckligt mycket för att temperaturen i den dåliga förbindelsepunkten skulle stiga till den punkt där supraledningen abrupt försvinner - en så kallad quench - vilket är en ganska spektakulär händelse. Kaboom, i princip. Tunnelgolvet och magneterna på ömse sidor blev skadade när några ton flytande helium gick över i gasfas.

Det kommer att ta ett antal månader att reparera skadorna och inspektera de övriga förbindelserna. I maj-juni, nån gång, kan vi förhoppningsvis få se de första kollisionerna.

Darn. Nå, jag och familjen hejar fortfarande på LHC.

tisdag, november 18, 2008

Men herregud, Henrik

Den som följt min blogg ett tag har säkert märkt att få saker (utom möjligen spammare) gör mig så irriterad som dåliga resonemang och slarvigt tänkande. Särskilt när det kommer från folk som borde veta bättre.

Henrik Alexandersson är enligt knuff.se den just nu tredje mest uppmärksammade svenska bloggaren, och det är av goda anledningar. Henrik skriver för det mesta intressanta, insatta och engagerade inlägg. Jag brukar följa hans blogg med behållning, och ibland håller jag rent av med honom.

Men i går skrev han ett inlägg där observationer som
Nyligen hade Tibet den värsta snöstormen i mannaminne. Från bland annat USA, Kina, Nya Zeeland och de europeiska alperna rapporteras om ovanligt låga temperaturer. Och i Arktis har man över 30 procent mer is nu än vid motsvarande tid förra året.
används som argument mot det han kallar "klimatalarmism".

Snälla nån. Det där är väder, inte klimat. Det säger ingenting om klimatutvecklingen. Det är precis lika relevant som det faktum att det i torsdags var fjorton grader varmare i Linköping än för ett år sedan. Det vill säga, inte relevant alls.

Kom igen, Henrik, du är intelligentare än så.

Ordningen återställd

Den nya upplagan av Top500-listan över världens snabbaste superdatorer har nu släppts i samband med Supercomputing 08-konferensen i Austin.

NSCs huvudmaskin Neolith har trillat några placeringar och hittas nu på plats 55, men Pär och Peter, med flera, har lyckats klämma ut ytterligare några teraflops ur maskinen (44,46 teraflops på förra listan, 47,03 på den här), vilket innebär att den går om HPC2Ns Akka (46,04 teraflops; plats 59) och återigen är Sveriges snabbaste akademiska superdator. Sådärja.

I övre delen av listan finns också ett tredje svenskt system, FRAs Ellen, på plats 18.

måndag, november 17, 2008

Vad får vi lära oss den här veckan?

För två veckor sedan, den fjärde november, gjorde Erik Ridderstolpe på Ekot ett reportage om hur FRA-lagen i sin ursprungliga skepnad från 18 juni kommer att träda i kraft vid årsskiftet, utan de 15 tilläggspunkterna. Stor uppståndelse vidtog. Fast det har vi ju faktiskt vetat sedan den 25 september, när punkterna presenterades.

För en vecka sedan, den nionde november, satte Ridderstolpe den inte så medievane Ingvar Åkesson på pottkanten genom att få honom att säga att signalspaning skulle kunna få tillstånd i efterhand. Det här fick också stort genomslag, och många betecknade det som ett "utspel" från Åkesson. Fast i själva verket finns möjligheten till efterhandsprövning redan inskriven i den lag som träder i kraft vid årsskiftet. Paragrafen har funnits med i lagförslaget sedan länge.

Så man blir ju lite nyfiken; vilken skåpmat kommer den här veckan att presenteras som om det vore en omvälvande nyhet?

Inte för att jag klagar; FRA-frågan måste hållas levande, och den är så pass komplex att den kanske behöver portioneras ut i småbitar. Men lite lustigt är det.

Vi pratar inte längre. Vi skriver debattartiklar till varandra.

Riksrevisor Eva Lindström har å tjänstens vägnar granskat regeringens fiskepolitik och riktar i en rapport skarp kritik mot regeringen och Fiskeriverket. Okej, inget konstigt i det.

Men idag upprepar hon kritiken i en artikel på DN Debatt. Och börjar det inte bli lite konstigt nu? Har inte Riksrevisionen bättre kanaler för att föra fram sin kritik? Eller tycker man att regeringen inte lyssnar? Eller ville Lindström bara ha lite medieexponering? Man undrar ju vad som egentligen pågår bakom kulisserna.

Weird.

måndag, november 10, 2008

Ett steg närmare Sovjet

När jag var liten brukade det med skräckblandad fascination berättas om hur man i Sovjetunionen behövde ha pass för att få resa inrikes. Nu vill SJ ta oss ett steg närmare det systemet genom att kräva legitimation för inrikes resor.

Och varför? Jo, för att det på något sätt skulle vara ett problem att det finns en andrahandsmarknad för tågbiljetter.
Våra lågprisbiljetter ska vara för våra resenärer, inte för svartabörshajar som vill berika sig, säger Johan Ingerö, presskommunikatör på SJ.
Nu förstår jag inte riktigt. Det är ju utmärkt för mig som resenär att det finns billiga biljetter att hitta på nätet ända fram till avgång, istället för de mycket höga priser som SJ tar när avgångsdatumet närmar sig.

SJ har monopol på långdistanstrafiken i större delen av landet, och kan glatt diktera sin prispolitik utan att ta någon större hänsyn till mig som resenär. Det är alldeles utmärkt att det finns sätt att underminera den monopolställningen.

Jag tänker faktiskt vägra visa legitimation på tåget. Jaja, om de börjar försöka kasta av mig handgripligen kan jag väl gå med på att visa den till slut, men jag tänker åtminstone vara besvärlig.

Var besvärlig, du också!

lördag, november 08, 2008

Men kan ingen tänka på barnen?

Motståndarna till könsneutrala äktenskap säger ofta att barnens behov måste gå i första hand (det är lite oklart exakt vad de menar med det, men det är en annan historia).

Jag har också fått förklarat för mig att ett troget äktenskap ger den absolut bästa uppväxtmiljön för barnen.

Men eftersom homosexuella par allt oftare skaffar barn så är det väl då alldeles utmärkt om de får gifta sig? För barnens skull?

fredag, november 07, 2008

Babyface Nixon

Fick visa leg på systemet. 40-årskrisen uppskjuten.

(Vad jag köpte? Fuller's Brewer's Edition för 59 kronor flaskan. Typisk tonårsfylledryck?)

onsdag, november 05, 2008

Vill du bli expert?

Ja, alltså, det här är ju min högst personliga blogg och inget jag skriver här ska ses som officiella uttalanden från mig i min tjänsteroll på NSC. Självklart. Men det är kanske ändå bäst att påpeka det, för nu ska jag göra lite reklam för min arbetsgivare;

Nationellt Superdatorcentrum utlyser en tjänst som systemexpert (läs: duktig linux-sysadm) och en tjänst som expert inom vetenskapliga beräkningar.

Bonuspoäng till den som hittar det humoristiska stavfelet i annonserna. Jag tror det är fjärde gången samma fel dyker upp i våra annonser - det fortplantar sig med copy-paste. (Förhoppningsvis blir det rättat inom ett par timmar, dock.)

Och jag ber om ursäkt för det frustrerande websystemet för att registrera sin ansökan. Det var inte min idé.

Uppdatering: OK, felskrivningen är nu rättad. Som vanligt meddelades att universitetet satte stort värde på "etisk mångfald". Som någon frågade mig förra gången det hände: "Räcker det med att parkera fel ibland, eller måste man, typ, skattesmita också?".

tisdag, november 04, 2008

y2k9-problemet! Jorden går under!

Heh, det var en ny variant på datumbugg. Om man beställer någonting hos Dustin som är restnoterat till efter nyår säger tydligen beställningsbekräftelsen "Beräknad leverans: 1753-01-01".

Sjuttonhundrafemtiotre? Mjo, Sverige införde den gregorianska kalendern år 1753, vilket ju råkar vara 255 (28-1) år sedan. Så om man har ett system som lagrar årtal som "antal år sedan kalenderns införande", och som dessutom bara använder ett åtta-bittars heltal för ändamålet, så kommer systemet inte att kunna hantera årtal senare än 2008. När man kommer till 2009 slår kalendern runt till 1753.

Och det verkar som om Dustin har just ett sånt system. Fniss.

En alternativ verklighet

Men. Alltså. Var det bara jag som lyssnade på Tolgfors' presskonferens den 25 september där de beryktade 15 punkterna presenterades? Där sa han ju klart och tydligt att propositionen skulle komma under våren och leda till ett riksdagsbeslut framåt senvåren. Det var ett välkommet besked, eftersom det första utkastet till tidtabell var så tajt att det bara fanns plats för två veckors remisstid, vilket var absurt lite. Men den stora, stora nackdelen var att det innebär att den ursprungliga lagen hinner träda i kraft vid nyår i omodifierat skick.

Eller inbillade jag mig bara det här? Lever jag i en alternativ verklighet? För nu dyker det här plötsligt upp som en nyhet hos Ekot, och många av reaktionerna är väldigt upprörda. "Fulspel". "Lurendrejeri". Men det här var ju faktiskt nånting som regeringen (som omväxling) var tydliga och öppna med.

Nåja, jag ska väl inte klaga allt för mycket. Den här frågan förtjänas att uppmärksammas, och bättre sent än aldrig...

måndag, november 03, 2008

Bekämpningsmedel i vinet

Naturskyddsföreningen har låtit analysera 40 flaskor vin och funnit rester av bekämpningsmedel i dem, och slår nu på stora trumman. Vissa av de här ämnena är nämligen cancerogena eller kan störa kroppens hormonsystem. Otäckt, eller hur?

Fast om man tittar lite närmare i testresultaten ser man att de detekterade halterna rör sig om enstaka mikrogram per kilo, långt under de gränsvärden som finns för bekämpningsmedelsrester i frukt och grönt. Knappast nånting man behöver oroa sig särskilt mycket över.

Men det som får Naturskyddsföreningens rapport att gå från att vara onödigt alarmerande till direkt fånig är att det ju är vin vi pratar om. Vin som innehåller kanske 13-14% av ett ämne som vi vet orsakar cancer i munhålan, svalget, struphuvudet och matstrupen, och i viss utsträckning även i magsäck, grovtarm, ändtarm, lever, bröst och äggstockar. Ett ämne som orsakar fosterskador och hjärnskador och stör hormonsystemen i kroppen. Ett ämne som är förknippat med ett par tusen dödsfall varje år i Sverige.

Eventuella hälsorisker som bekämpningsmedelsresterna skulle kunna medföra är faktiskt helt försumbara i jämförelse med alkoholen.

Det finns ypperligt bra anledningar att välja ekologiskt odlat vin, men den egna hälsan är inte en av dem.

fredag, oktober 24, 2008

Hemlängtan

Snart börjar sista konferenspasset, och sedan åker vi direkt till flygplatsen. Om 29 timmar är jag hemma i Linköping igen. Det är verkligen dags att åka hem till familjen nu, men...

För att citera Anthony Bourdain:
My pal A. A. Gill once suggested that the older he gets, and the more he travels, the less he knows. And I know what he means now. Seeing the planet as I'm seeing it, you are constantly reminded of what you don't know - how much more there is to see and learn, how damn big and mysterious this world is. It's both frustrating and addicting, which only makes it harder when you visit, say, China for the first time, and realize how much more of it there is - and how little time you have to see it. It's added a frantic quality to my already absurd life, and an element of both desperation and resignation.

torsdag, oktober 23, 2008

Vägval

På hotellet hittade vi den här skylten:


Trevlig symbolik, tycker jag. Microsoft-licensträsket ditåt, öppen programvara hitåt.

Burp

Konferensmiddagen var utförlig. Det var inte riktigt den klassiska bankettmodellen med en massa smårätter på en snurrbricka i mitten av bordet, utan vi fick elva (!) tallriksserverade rätter. Så här såg menyn ut:

Cold cuts combination of BBQ pork, roasted duck, beef shank and jellyfish

Pan-fried king prawns in supreme sauce

Sautéed seasonal vegetable with gingo and lily

Wok fried pork ribs with sour plum sauce

Braised jade abalone with mushroom

Baked lamb chops with fennel and garlic

Steamed sea garoupa

Double boiled chicken soup with bamboo fungus

Steamed glutinous rice in Cantonese style with lotus leaf

Sago cream with tarto

Seasonal fruit platter

Sen var jag ganska mätt. Och jag kunde pricka av abalone på Andrew Wheeler's lista över 100 saker att äta innan man dör. (Taffel.se har förresten satt ihop en inte fullt lika anglosaxisk lista.)

Till maten spelade en grupp på traditionella kinesiska musikinstrument. Med erhu-solo! (Det du, Martin!)

Middagen var på Far Eastern Plaza, som är ett hotell i Shangri-La-kedjan (om ni inser vad det betyder). Taiwanesiska vetenskapsakademin har pumpat in en del pengar i den här konferensen, då. Med största sannolikhet kommer vi att arrangera nästa konferens i Sverige, och vi kommer att få kämpa en del för att matcha det här arrangemanget...

onsdag, oktober 22, 2008

Obama röker, McCain har melanom

På sistone har många bloggare funderat över trenden att medborgarnas privatliv blir alltmer transparent för staten, medan staten och politikerna blir allt mindre transparenta för medborgarna.

I det sammanhanget är den här ledaren från New York Times lite intressant:
At a time when the presidential candidates are spending hundreds of millions of dollars to flood the airwaves with information about themselves and their positions, it is disturbing that they have provided only limited information about their health.
Uhm, say what? Deras hälsa? Jo, tydligen är det oroande att Barack Obama bara har publicerat ett läkarintyg om att han är vid god hälsa, och att även om John McCain lät utvalda journalister studera 1200 sidor medicinsk dokumentation (1200 sidor?!) om hans hälsa, så fick de inte kopiera nånting av informationen.

Ja, jo, kandidaternas hälsostatus är väl kanske inte exakt irrelevant, men börjar inte det här bli lite Gattaca-mässigt?

En eftersmak av sopor

Som jag skrev i augusti så hade jag väldigt blygsamma mål med det här Taiwan-besöket:
  1. Besöka Taipei 101
  2. Gå till Shilin Night Market
  3. Äta stinky tofu
Punkt 1 klarade jag av i söndags, och i går kväll bockades de båda andra punkterna av. Jag och kollegan sammanstrålade med en lokal Linux-människa som tog med oss genom skumma gränder till en restaurang där vi fick dumplings, pork rolls, fried pie och lite annat, nersköljt med Taiwan Beer ("Distinctive Flavor Lager!"). Gott.

Sedan tog vi metron norrut till Shilin till ett möte på ett kafé med en lokal opensource-förening, där vi blev överlämnade till en - ah - färgstark amerikan som bott på Taiwan i 20 år, som tog med oss ut på Shilin Night Market och letade reda på ett stinky tofu-stånd.

Med tanke på att reaktionen hos varenda taiwanes som hört att jag ville prova på stinky tofu har varit ett storögt "Really?!", så blev jag nästan lite besviken. Det här var den friterade varianten, med väldigt mild smak och bara en svag antydan av avlopp i doft och smak. Helt OK. Fast eftersmaken av sopor dröjde sig kvar länge, och den var inte riktigt lika trevlig. Vi fortsatte till en coffee shop av hål-i-väggen-modell där vi fick vad som bara kan beskrivas som en bön-milkshake - gröna bönor mixade med is, mjölk och socker. Lite småunderligt, men ganska gott.

Dock hoppade vi över de stekta hönsfötterna och soppan med koagulerat grisblod.

måndag, oktober 20, 2008

Engrish

Academia Sinica - Taiwans vetenskapsakademi - har de långsammaste kaffeautomater jag nånsin råkat ut för. Och med bara två automater på 40-50 konferensdeltagare får man stå och köa större delen av kafferasterna.

Fast jag kan ju inte säga att de inte varnar för långsamheten:


Och jag undrar vad det egentligen var vi åt till lunch:

170 millisekunder hemifrån

I går förmiddag, lokal tid, landade vi på TPE. Utöver den vanliga inpasseringsrutinen, med immigrations- och tullkontroll, har man här en tredje station - Fever Screening - där inkommande passagerares temperatur stickprovskontrolleras. Jag antar att det är en kvarleva från SARS-tiden.

Jag hade inte lyckats sova på flyget och min kropp tyckte att det var klockan fem på morgonen, så jag var ganska mosig, för man väl säga. Jag och kollegan lyckades hitta skyttelbussen till hotellet och efter en timmes resa i spännande trafik var vi framme och fick våra rum. Vid det här laget handlade allt om att hålla sig vaken tills läggdags, så vi gav oss direkt ut för att turista.

Målet för dagen var Taipei 101, världens just nu högsta färdigställda byggnad. (Burj Dubai är numera högre, men är inte färdigbyggt än.)

Taipei 101 syns över hela stan, så det var inte svårt att hitta dit. Sammanfattningsvis kan vi säga att Taipei 101 är ett väldigt högt hus.

Både nerifrån

och uppifrån


Efter ett par-tre timmar orienterade vi tillbaka till hotellet. Kartan vi hade med oss visade sig bara ha gatunamnen i kinesisk skrift, men det gick bra ändå.

Vid det här laget hade jag varit vaken i 30 timmar, men jag lyckades hålla mig uppe nån timme till innan jag lade mig i sängen och blundade. Sen ringde väckarklockan. På nåt sätt hade det gått 12 timmar...

Jag var lite för yrvaken för att vara särskilt äventyrlig, så jag valde den västerländska frukostbuffén istället för den kinesiska. Fast helt ortodox var den inte; det är första gången jag sett en skål med "dried pork fluff" på en frukostbuffé.

Nu sitter jag i ett konferensrum på vetenskapsakademien tillsammans med de vanliga människorna; IT-folk från högenergifysikrelaterade siter runtom hela världen. Det är lite underligt egentligen; jag reser runt jorden på möten och konferenser, men det är alltid ungefär samma människor man träffar.

lördag, oktober 18, 2008

Landet som inte finns

På väg nu. I natt kommer jag att sova på en Boeing 747-400 över Centralasien, i morgon natt kommer jag att sova på ett hotell i Taipei. En veckas paus från pappaledigheten i form av en HEPiX-konferens.

Och höstens konferens är alltså på Taiwan. Eller Republic of China, som det egentliga engelska namnet lyder. Det är här komplikationerna börjar. På ena sidan av Formosasundet har vi Republic of China (ROC), och på andra sidan har vi fastlands-Kina, People's Republic of China (PRC). Och både ROC och PRC hävdar att det är de som är den legitima kinesiska regeringen. Det bäddar inte för sådär lysande grannrelationer.

Den här situationen stammar naturligtvis tillbaka till den kinesiska revolutionen. När den kinesiska regeringen under Chiang Kai-Shek inte längre kunde stå mot Maos revolutionsstyrkor tog den sin tillflykt till Taiwan för att omgruppera och så småningom återerövra sitt territorium. Men det blev liksom aldrig av.

I början på 70-talet tröttnade världen på att vänta, och allt fler länder erkände PRC som den legitima kinesiska regeringen. ROC tappade sin FN-representation. Numera är det bara en handfull länder som erkänner ROC och upprätthåller diplomatiska förbindelser med dem. För resten av världen svävar Taiwan i ett slags limbo - man erkänner det inte som ett land, men man handlar med det, växlar dess valuta, godtar deras pass, tilldelar det ett domännamn. Svenska utrikesdepartementet har naturligtvis ingen officiell representation på Taiwan, men däremot har Exportrådet ett kontor i Taipei som av en händelse råkar utföra alla sysslor som ett konsulat brukar syssla med.

Mycket kuriöst, alltihop.

fredag, oktober 17, 2008

Klimat och vetenskap

SvD:s debattsida är ett något underligt forum för vetenskapliga diskussioner, men klimatdebatten fortsätter idag med två nya inlägg.

Hans Jelbring, känd klimatdilettant, replikerar Erland Källén med en tämligen fradgatuggande artikel. "[Erlands] påståenden baseras på modeller som inte tar hänsyn till fysikens grundlagar" skriver han bland annat. Mm, right.

Det hittills bästa och mest balanserade inlägget kommer dock från Frida Bender och Henning Rodhe, som förklarar avvägandena bakom IPCCs rapporter på ett pedagogiskt sätt. Jämför gärna graden av ödmjukhet i artiklarna.

Det är inte ofta någon tar sig tiden att förklara att naturvetenskapens uppgift inte är att komma fram till den Absoluta Sanningen, utan att säga "givet vår nuvarande kunskap är det här den mest sannolika förklaringen till vad vi ser".

torsdag, oktober 16, 2008

Decisions, decisions

Jag började just bli orolig, men nu kom mina poströstsedlar för de federala valen i USA.

Det är alltid intressant (för något värde på "intressant") att se andra länders byråkrati, tycker jag. Så här ser instruktionerna ut (kolla legitimationsbestämmelserna!):

To ensure your vote(s) are counted, it is important that you follow all of the voting instructions shown on your ballot. After you have marked all your voting choices, reviewed your ballot to ensure there are no stray marks, and completed voting:
  • Place your ballot in page number order if it is more than one page.
  • Refold your ballot exactly as it was received.
  • Place your voted ballot in the secrecy sleeve (not required).
  • Ensure your name appears on your official return envelope.
  • Place the secrecy sleeve containing your voted ballot into the official return envelope. Only one voter's ballot is permitted in your official return envelope. Your ballots will not be counted if more than one ballot is placed in your official return envelope.
  • If you are required to provide a photocopy of an acceptable form of identification (see below), place the photocopy in your official return envelope. Do not place your ID photocopy in the secrecy sleeve with your voted ballot.
  • Sign and date the affidavit of voter on the backside of your official return envelope; refer to the example below.
If you are a first time voter who registered to vote in the State of Colorado by mail and your mail-in ballot packet contains a purple ID Required slip, you must enclose a photocopy of an acceptable form of your identification in your official return envelope. Failure to provide ID will result in your ballot being treated as a provisional ballot. A photocopy of one of the following forms of ID is acceptable:
  • A valid Colorado driver's license
  • A valid identification card issued by the department of revenue
  • A valid United States passport
  • A valid employee identification card with a photograph of the eligible elector issued by any branch, department, agency, or entity of the United States government or of this state, or by any county, municipality, board, authority, or other political subdivision of this state
  • A valid pilot's license issued by the federal aviation administration of other authorized agency of the United States
  • A valid United Stated military identification card with a photograph of the eligible elector
  • A copy of a current utility bill, bank statement, government check, paycheck, or other government document that shows the name and address of the elector
  • A valid Medicare or Medicaid card issued by the Unites States health care financing administration
  • A certified copy of a birth certificate for the elector issued in the United States
  • Certified documentation of naturalization
  • A valid student identification card with a photograph issued by an institution of higher education in Colorado
Any form of ID that shows the address of the eligible elector shall only be considered ID if the address is in the State of Colorado. Please see SOS Rule 30.1.6 for additional information regarding acceptable forms of ID.

Phew. Och det är ju inte som om man bara har två alternativ att välja mellan. Så här ser den fullständiga kandidatlistan ut:
  • John McCain/Sarah Palin - Republican
  • Barack Obama/Joe Biden - Democratic
  • Chuck Baldwin/Darrell L. Castle - Constitution
  • Bob Barr/Wayne A. Root - Libertarian
  • Cynthia McKinney/Rosa A. Clemente - Green
  • Jonathan E. Allen/Jeffrey D. Stath - HeartQuake '08
  • Gene C. Amondson/Leroy J. Pletten - Prohibition
  • James Harris/Alyson Kennedy - Socialist Workers
  • Charles Jay/Dan Sallis, Jr. - Boston Tea
  • Alan Keyes/Brian Rohrbough - America's Independent
  • Gloria La Riva/Robert Moses - Socialism and Liberation
  • Bradford Lyttle/Abraham Bassford - U.S. Pacifist
  • Frank Edward McEnulty/David Mangan - Unaffiliated
  • Brian Moore/Stewart A. Alexander - Socialist, USA
  • Ralph Nader/Matt Gonzalez - Unaffiliated
  • Thomas Robert Stevens/Alden Link - Objectivist
Om man skulle rösta på Libertarians, bara för att få en Root som vicepresident?

måndag, oktober 13, 2008

Kvacksalveri i Aftonbladet - säger de själva

På Aftonbladets förstasida just nu:

”Vi känner oss vackra”

Anne och Carina efter succédetoxen Rasade 16,8 kilo på en månad!
Och, lite längre ner:

Här är naturmedlen som faktiskt funkar

Ny bok listar bra och dåliga mediciner och metoder Fiskolja är bra men detox är bluff.

Den lille slavarbetaren

Förra veckan skaffade jag en iRobot Roomba. En sån här robotdammsugare alltså:


Attans, vad jag är nöjd. Dammråttefrekvensen har minskat drastiskt, kan jag säga.

Om man skulle skaffa en storebror också, iRobot Warrior x700...

Stollerier

Det finns en underlig tendens hos vissa personer att avfärda vetenskapliga teorier för att man inte tycker om dem. För att de är obekväma, opraktiska eller stör ens estetiska sinne. Jag har tappat räkningen på de högeligen alternativa partikelfysiska modeller jag sett presenterade för att upphovsmannen inte tycker om kvantmekanik för att den "strider mot sunt förnuft". Man vill så innerligt att elektroner ska bete sig som tennisbollar, inte som sannolikhetsfält, att man konstruerar komplicerade teorier där elektronerna äntligen får vara tennisbollar. Tyvärr tenderar de teorierna dock att inte ha så mycket gemensamt med verkligheten som vi observerar den.

Och nu har vi fått klimatskeptiker. Typiskt handlar det om förståsigpåare utan relevanta fackkunskaper som tycker sig ha fog för att hävda att IPCC har totalfel och bara är styrt av politiska intressen.

Själv brukar jag sortera de här personerna i samma fack som de som säger att 11 september-attentaten iscensattes av USAs regering, att månlandningarna är fejkade, att fotbolls-VM 1958 aldrig ägde rum, och att Belgien inte existerar. (Eller, ja, de båda sista länkarna hör hemma i humorfacket, om man ska vara helt precis...)

Turligt nog finns det dock de som faktiskt ids gräva sig ner i argumentationen och visa var det går snett. Och nej, man kan inte påstå att "temperaturerna legat still eller sjunkit något under de senaste tio åren". Det finns helt enkelt inte underlag till det.

torsdag, oktober 09, 2008

"Signalspaning" för polisen utreds

Nu tillsätter Justitiedepartementet den utredning om polisens och säkerhetspolisens behov av massavlyssning som tidigare utlovats. "Underrättelseinhämtning för vissa polisiära behov" har utredningen döpts till.

Sammanfattningen av utredningsdirektiven lyder:
Mot bakgrund av att Försvarets radioanstalt endast kommer att bedriva signalspaning i försvarsunderrättelseverksamhet enligt den inriktning som regeringen, Regeringskansliet och Försvarsmakten bestämmer, uppdras åt en särskild utredare att
  • kartlägga Säkerhetspolisens och Rikskriminalpolisens behov av underrättelser om utländska förhållanden,
  • utreda hur detta behov ska kunna tillgodoses på ett rättssäkert och effektivt sätt, och
  • lämna fullständiga författningsförslag i frågan.
Utredaren ska redovisa uppdraget senast den 30 juni 2009.
Nån som tror att utredningen kommer fram till att polisen inte ska få massavlyssna?

tisdag, oktober 07, 2008

Att avlyssna en bro

Peter J Olsson, Kvällpostens politiske redaktör, har också uppmärksammat att FRA-lagen ålägger Öresundskonsortiet, företaget som äger och driver Öresundsbron, att avlyssna fiberkablarna i bron. Något udda verksamhet för ett broföretag, som sagt.

Öresundskonsortiet själva ställde sig i juni något frågande till det hela.

fredag, oktober 03, 2008

NDGF på två minuter

I dag hålls LHC Grid Fest, en invigningsceremoni för det världsomspännande datorsystem som ska ta hand om utdatat från LHC-acceleratorn (när den väl kommer igång). Ett av inslagen var videoreportage från alla de deltagande centrumen runt om världen.

Det här är bidraget från det nordiska centrat, NDGF:



(Om ni undrar över dialekten, så är det David, vår skotte, som pratar.)

Nåt tekniskt

Över Öresundsbron passerar inte bara bil- och tågtrafik, utan också en rejäl mängd datatrafik. Bron innehåller inte mindre än 384 fiberpar som hyrs ut av Öresundskonsortiet, företaget som äger och driver bron.

Öresundskonsortiet är dock inte så intresserat av att bygga upp en egen kompetens kring datakommunikation, så fibrerna hyrs ut som så kallad svartfiber. Det innebär att den som hyr fibern helt enkelt får tillgång till fiberns båda ändar, och själv får stå för den transmissionsutrustning som behövs för att skicka trafik genom den, eller hyra ut den till mindre operatörer som en del av en längre svartfiberförbindelse. De 384 fiberförbindelserna hyrs av några av de stora trafikoperatörerna, spelare som Telia Sonera International Carrier, TDC Song och Telenor.

En av de här mindre operatörerna är NORDUnet, som kopplar ihop de nordiska ländernas nationella akademiska nät med varandra och med omvärlden. Om jag från min jobbdator på Linköpings universitet kontaktar www.cern.ch så går uppkopplingen över det svenska universitetsnätet SUNET till Stockholm, där den går in i en NORDUnet-router i Fredhäll, fortsätter genom en fiber till Örestaden utanför Köpenhamn där den kommer ut i en annan NORDUnet-router, fortsätter genom det europeiska forskningsnätet GÉANT2, och går slutligen via det schweiziska forskningsnätet SWITCH till CERN. Pust. Det där var 150 mil fågelvägen på 18 millisekunder.

Men låt oss gå tillbaka och titta på NORDUnets fiberförbindelse mellan Fredhäll och Örestaden. NORDUnet äger inte den här fibern, de bara hyr den som svartfiber av Telenor. NORDUnet får alltså tillgång till en fiberände i Fredhäll och en i Örestaden; lyser man i ena änden kommer ljuset ut i den andra. Och det är just det man gör - med hjälp av laserdioder skickar NORDUnet datatrafik genom fibern. Det är till och med så att man använder flera lasrar av olika färg för att få flera oberoende kommunikationskanaler genom samma fiber - det är det här som kallas våglängdskanaler (eller i vardagslag "lambdor").

Det är naturligtvis inte så att Telenor har dragit en enda sammanhängande fiberkabel mellan Fredhäll och Örestaden. Fiberförbindelsen består i själva verket av en kedja av hopkopplade fiberkablar. Vissa av dem är Telenors egna, andra har Telenor i sin tur hyrt in. Som till exempel den åtta kilometer långa förbindelsen över Öresund, där Telenor har hyrt en fiber av Öresundskonsortiet.

Så min uppkoppling till CERN passerar alltså gränsen i en kabel som ägs av Öresundskonsortiet, är uthyrd till Telenor och sedan uthyrd i andra hand till NORDUnet. Och det är trafiken i den här kabelsnutten, den som korsar gränsen, som FRA ska ha tillgång till.

Enligt den nuvarande FRA-lagen, den som antogs i juni, är det den "trådägande operatören", dvs Öresundskonsortiet i det här fallet, som är ålagd att skicka en kopia av signalen till FRA. Okej, det är inte så svårt för Öresundskonsortiet att koppla in en optisk splitter som skickar en kopia av ljussignalen till FRAs samverkanspunkt. Ljuset som lyser in i fibern i Fredhäll kommer nu ut på två ställen, dels i Örestaden, dels i FRAs samverkanspunkt.

För att komma åt innehållet i ljussignalen måste samverkanspunkten ha i princip samma uppsättning utrustning som NORDUnet har i Örestaden, och den måste vara konfigurerad likadant. FRA måste få veta vilka våglängdskanaler som finns i fibern - hur många lasrar som används och exakt vilken färg de har. De måste få veta vilka länklagerprotokoll som används i de olika kanalerna, och vad kanalerna används till. Det här är det bara NORDUnet som vet, men de är skyldiga att berätta det för FRA. (Se sidan 86 i propositionen.)

Det här är alltså en ganska komplicerad historia att hantera, men komplexiteten hamnar i FRAs ände. Öresundskonsortiet behöver bara skicka en kopia av ljussignalen - det är FRAs problem att packa upp den och söka genom den.

Men nu har vi fått nya riktlinjer från regeringen. FRA ska inte längre ha tillgång till hela trafikflödet, utan det verkar som om samverkanspunkterna ska skötas av någon annan statlig myndighet. Vilket, med rätta, inte upplevs som någon större förbättring. Så länge staten får en kopia av hela trafikflödet för genomsökning är det fortfarande massavlyssning vi pratar om.

Många säger då: "Men varför inte låta operatörerna göra den första filtreringen?". Men efter min långrandiga utläggning ovan ser vi (om jag lyckats med min pedagogik) att det faktiskt inte är så himla enkelt.

Det är inte rimligt att ålägga den trådägande operatören, Öresundskonsortiet, att ta över driften av samverkanspunkten. De är ett broföretag, inte ett telekomföretag.

Möjligen kan man ålägga NORDUnet att lämna ut en kopia av sin internationella trafik, men då måste den avlämnas i Fredhäll. FRA skulle bli tvunget att upprätta samband med varje enskild slutanvändare av de 384 fibrerna i bron, istället för att bara interagera med Öresundskonsortiet. Jag är inte säker på att det här är en framkomlig väg heller.

Det här är ett problem.


---
Brasklapp: Okej, okej, jag är faktiskt inte säker på om NORDUnets Telenor-fiber verkligen går i bron eller om den går i sjökabel. Och det kan säkert finnas andra detaljer som inte stämmer ovan, men den viktiga poängen är att den trådägande operatören inte nödvändigtvis har några realistiska möjligheter att sköta filtreringen.


Uppdatering 2008-10-13: Nu har jag fått bekräftat att NORDUnets fiber mellan Fredhäll och Örestaden faktiskt ligger i bron, så resonemanget ovan är inte bara principiellt utan också rent faktiskt korrekt. 8^)

Trafikstråk - ännu fler teorier

Conjoiner har svaren från ytterligare några riksdagsledamöter om vad de tycker att ett trafikstråk är. Det är en ganska stor spridning på dem, får man väl säga. (Folkpartisten Gunnar Andrén kan för övrigt stoltsera med det mest oförskämda svaret. Han får inga klappar av tomten i jul.)

Det mest insatta svaret torde komma från Mikael Andreasson, utredare hos Folkpartiet, som har fått svara i Barbro Westerholms ställe. Han säger:
Med ordet trafikstråk avser vi trafiken mellan logiska adresser. Trafik i det globala telenätet kan som bekant ta olika vägar via kablar, satellit eller radiolänk, men den har fortfarande ett ursprung och ett mål. Därför kan man peka ut dessa inriktningar som trafikstråk. Ett trafikstråk kan spridas över olika ledningar, och gå delvis via satellit och delvis via ledning.
Åkej. Så när vi talar om att FRA bara ska få tillgång till vissa trafikstråk, så har det inte någon direkt koppling till en enskild fysisk kommunikationskanal. Åtminstone enligt Andreasson. (Och det här är ett svar som går i samma stil som Ingvar Åkessons gissning häromdagen.) Ett trafikstråk är alltså inte "trafiken i kabel X", utan snarare "trafiken mellan utrikesdepartementet i land R och deras ambassad i land U", och sedan antar jag att det är upp till FRA att avgöra vilka kablar och radiofrekvenser som ska genomsökas och vilka sökbegrepp som ska användas.

Det här är väl ett minst lika rimlig tolkning av begreppet "trafikstråk" som min första gissning, baserad på Johan Linanders förklaring, nämligen att ett trafikstråk motsvarade en våglängdskanal.

Men jag tycker nog att det är lite synd att de personer som varit inblandade i att ta fram de här riktlinjerna verkar ha så fundamentalt olika bild av vad de betyder.

onsdag, oktober 01, 2008

Trafikstråk? Ingvar vet inte heller!

Punkt 4 i regeringens lista över förbättringar i FRA-lagen:
FRA ska bara få tillgång till de "trafikstråk" som domstolen bestämmer.
Så vad är ett trafikstråk? Johan Linander skriver:
Trafikstråk är t.ex. visst frekvensutrymme i en kabel.
Och Sofia Könberg skriver:
Trafikstråk betyder ett logiskt frekvensutrymme i kablar, via satellit eller radiolänk.
Det låter ju väldigt mycket som om det är våglängdskanaler Johan och Sofia talar om.

Men för en stund sedan frågade jag Ingvar Åkesson vad ett trafikstråk var. Ikväll höll han nämligen en föreläsning på Linköpings universitet, anordnad av Utrikespolitiska studentföreningen, och jag kunde naturligtvis inte hålla mig borta (och inte hålla mig tyst heller, för den delen). Vad han svarade? "Ja, det där är nånting som politikerna hittat på, så jag vet inte riktigt. Jag tror att de menar de här trafikströmmarna." sa han (ungefär) och pekade på utdataströmmarna från en samverkanspunkt, närmare bestämt de båda pilarna till höger i den här bilden:

Och det är ju nånting helt annat än en våglängdskanal. Vid den punkten är dataflödet redan rejält hårt reducerat, så det här skulle faktiskt vara en bättre betydelse av "trafikstråk". (Hampus Eckerman har påpekat för mig att Ingvar använde ordet "trafikstråk" i en intervju med Ny Teknik redan januari 2007, så helt okunnig om ordet kan han inte vara.)

Men det finns ett ord till i punkt 4 som behöver definieras. Vad betyder det att FRA får tillgång till ett trafikstråk? Ingvar var inte jättetydlig, men jag tyckte mig kunna tolka en del av hans formuleringar som att samverkanspunkterna skulle fortsätta ägas och drivas av FRA, men att deras konfiguration skulle godkännas av den nya specialdomstolen. Låt oss hoppas att jag misstolkar honom. Och vi ska också komma ihåg att inte heller Ingvar Åkesson sitter på alla svar - propositionen håller fortfarande på att skrivas.

En YouTube-sammanfattning av föreläsningen kommer att dyka upp såsmåningom, har jag fått veta, och vi ska se om vi inte kan ordna tillgång till hela videoinspelningen på något sätt också.

måndag, september 29, 2008

Heja, heja

Åsa Regnér, generalsekreterare för RFSU, skriver i en debattartikel på SvD:s Brännpunkt att den juridiska vigselrätten enbart ska ligga hos staten, inte hos kyrkan:
Enkelt uttryckt vill vi att länsstyrelserna, Skatteverket eller någon annan statlig myndighet tar emot paret som skriftligen och muntligen snabbt klarar av det juridiska – och sedan är gifta.
Det här är ju egentligen en ganska självklar lösning på en infekterad fråga. Låt oss bara hoppas att Kristdemokraterna lyckas släpa sina mer motbjudande medlemmar ut ur medeltiden, så att Alliansen kan komma med ett vettigt lagförslag under hösten.

söndag, september 28, 2008

Sju sjösjuka sjömän

Ser att Jakobsbergsgeriatriken söker en chefsjuksköterska.

Funderar på att anmäla dem för diskriminering. Ingen som inte är uppvuxen i Sverige kan ju uttala den titeln.

lördag, september 27, 2008

Vad kan ett trafikstråk vara?

Svenskan har berikats med ett nytt ord: "trafikstråk". Så står det nämligen i regeringens nya riktlinjer för den kommande FRA-lagspropositionen:
FRA ska bara få tillgång till de "trafikstråk" som domstolen bestämmer.
Problemet är bara att om man frågar vad ett "trafikstråk" är möts man mest av mumlanden. Varför är det så? Vet inte folk vad de har kommit överens om?

Mitt intryck är att mumlandet beror på tre saker: 1) en hög abstraktionsnivå, 2) hur den politiska processen fungerar, samt 3) brist på tekniska detaljkunskaper.

En hög abstraktionsnivå. Debatten har främst kommit att handla om avlyssning av Internettrafik, men man ska komma ihåg att den här lagen ska vara teknikneutral. Samma lagtext ska vara tillämpbar på Internettrafik, telefonsamtal, SMS, radiotrafik och sådan datakommunikation som inte är Internettrafik (det finns säkert tokdårar som kör long haul fibre channel över landsgränserna). Därför måste man av nödvändighet röra sig på en hög abstraktionsnivå - det funkar inte att börja prata om IP-adresser eller telefonnummer. Alltså får man börja definiera nya abstrakta termer.

Den politiska processen. Det som försiggått på sistone har varit förhandlingar om riktlinjer för den kommande propositionen. Riktlinjer, inte detaljer. Det handlar om frågor av typen "Ska FRA få tillgång till hela trafikflödet, ja eller nej?". Det svar man har kommit fram till på den frågan är ett nej. Och så mycket längre har man inte kommit än. Nu vidtar arbetet med att ta fram det detaljerade förslaget om hur det här egentligen ska lösas.

Tekniska detaljkunskaper. De här förhandlingarna har förts av politiker som inte besitter tekniska detaljkunskaper. De har naturligtvis blivit briefade av personer med djupare kunskaper om vad som är tekniskt och ekonomiskt möjligt, så att förhandlingarna förhoppningsvis kommer fram till sunda överenskommelser, men själva är de inte kompetenta att förklara de tekniska detaljerna.


Men vad kan man tänka sig att ett trafikstråk kan vara för nånting, rent konkret? Den bästa ledtråden jag hittat ger Johan Linander (c) i en kommentar på sin blog:
Trafikstråk är t.ex. visst frekvensutrymme i en kabel.
Det vill säga, vissa våglängdskanaler. (I en enda fysisk optisk fiber kan man ha dussintals separata kommunikationskanaler genom att använda flera lasrar av olika våglängd. En typisk våglängdskanal ger en 10 Gb/s-förbindelse.) Det här ger en hint om vilken granularitetsnivå man tänker sig på tillståndsgivningen. De svenska universitetens förbindelse till akademiska nät i utlandet består till exempel av en enda sån här våglängdskanal.

Det är ganska omfattande trafikvolymer vi talar om. Om FRA vill avlyssna hur mina datorer utbyter kryptografiskt material med en dator på nukleärforskningsinstitutet i Iran (jo, det gör de faktiskt dagligen) så får de alltså tillgång till alla svenska universitets samlade akademiska utrikestrafik.

fredag, september 26, 2008

Sju punkter till

Ekot meddelar att regeringen skissar på de avgränsningar som ska finnas för FRAs signalspaning. Så här skulle det till exempel kunna se ut, enligt Ekots källor:

Signalspaning får bedrivas med avseende på:
  • yttre militära hot mot landet
  • förutsättningar för svenskt deltagande i fredsfrämjande och humanitära internationella insatser, eller hot mot säkerheten vid såna insatser
  • säkerhetspolitiska konsekvenser vid internationell terrorism
  • utveckling och spridning av massförstörelsevapen och kontroll av svensk vapenexport
  • allvarliga yttre hot mot samhällets tekniska infrastrukturer, till exempel it-trafik
  • konflikter utomlands med konsekvenser för internationell säkerhet
  • internationella företeelser i övrigt av särskild betydelse för svensk utrikes-, säkerhets- och försvarspolitik.
Det ser ut som om man i princip utgår från listan med tillåtna inriktningar som försvarsutskottet ställde upp i juni, och justerar den så att det handlar om säkerhetspolitik istället för brottsbekämpning. Det känns som upplagt för jobbiga gränsdragningsproblem.

Och den sista punkten är ju en ren gummiparagraf.

Det här har jag väntat länge på

Jag är fortfarande försiktigt avvaktande till regeringens nya FRA-förslag, men det var ändå oerhört tillfredsställande att hämta DN i brevlådan i morse.

Åtminstone i vår upplaga (jag tror det kan vara annorlunda i stockholmsupplagan) domineras förstasidan av en stor bild på det molokna paret Reinfeldt-Tolgfors och rubriken "FRA-reträtt". Puffen och själva artikeln använder formuleringar som "helomvändning", "krypa till korset" och "kovändning".

Så här långt har vi kommit!

torsdag, september 25, 2008

Vann vi?

Jag är knappast den förste eller den siste att skriva en sån här analys, men så här är min syn på regeringens förslag:

1. De ändamål för vilka signalspaning får bedrivas preciseras ytterligare och anges i lag i stället för i förordning.

Bra.

2. Tillstånd till signalspaning ska prövas av domstol.

Utmärkt.

3. FRA ska ansöka om tillstånd för all signalspaning. Även signalspaning för regeringens behov omfattas alltså av tillståndskrav.

Bra, även om det är en lite underlig konstruktion så länge vi inte har en författningsdomstol.

4. FRA ska bara få tillgång till de "trafikstråk" som domstolen bestämmer.

Det här låter ju i princip bra, men vi måste faktiskt få veta vad tusan ett "trafikstråk" är. Helt enkelt en våglängdskanal? Eller nånting mycket luddigare?

Och vad betyder "få tillgång"? Jag hoppas att det betyder att FRA bokstavligen inte har fysisk tillgång till hela trafikströmmen. Tyvärr finns det tecken på att inte alla har samma uppfattning.

Det här är den absolut viktigaste punkten av alla, så det är frustrerande att det finns oklarheter kring den.

5. I lagen tydliggörs att FRA inte får signalspana mot trafik med både avsändare och mottagare i Sverige.

Här förlorade tydligen centerpartiet med sitt förslag om att trafik med antingen avsändare eller mottagare i Sverige skulle undantas. Det är riktigt synd.

6. FRA får endast bedriva signalspaning på beställning av regeringen, regeringskansliet och försvarsmakten.

Utmärkt. Det gör att vi slipper en hel del av det här kläggiga ihopblandandet av civila och militära uppgifter.

7. En utredning ska tillsättas för att se över polis och säkerhetspolisens behov av underrättelser.

Naturlig följd av föregående punkt.

8. Sökbegrepp som är direkt hänförliga till en viss fysisk person får inte användas utan särskilt tillstånd.

Lite striktare än dagens skrivning, tror jag.

9. Närmare föreskrifter om förstöring meddelas. I lagen tas in en hänvisning till den lagstiftning som reglerar FRA:s personuppgiftsbehandling.

Öh, OK.

10. Kontrollmyndighetens självständighet och förutsättningar för rättslig efterhandskontroll förstärks.

Bra, men behöver konkretiseras.

11. En underrättelseskyldighet till enskild införs.

Alldeles utmärkt!

12. Kontrollmyndigheten ska på begäran av enskild vara skyldig att undersöka om verksamhet avseende honom eller henne har skett i enlighet med lag.

Låter ju bra, men tveksamt hur värdefullt det är i praktiken.

13. Om information från själavårdande samtal skulle komma till FRA måste den omedelbart förstöras.

OK, de är riktigt desperata att täcka in varje tänkbart argument...

14. Inget råmaterial (i debatten benämnd trafikdata) får sparas i mer än ett år (ej heller av historiska, statistiska eller liknande skäl).

Oväntat bra.

15. Vid kontrollstationen 2011 ska kontrollorganen göra en bedömning av huruvida FRA:s verksamhet bedrivits på ett etiskt riktigt sätt.

Snömos.

Samt, för att citera min kollega Kent:
De glömde ju en punkt.

16. Tolgfors lovar gå på julmaskeraden utklädd till TOMHYLSA. Bara vi får igenom den här lagen någon J:A gång!
Jag tycker faktiskt att det är anmärkningsvärt att vi har kommit så här långt. Betänk att den nuvarande lagen bara skulle klubbas genom i juni utan signifikanta protester. Så enkelt blev det inte.

Men tyvärr finns det fortfarande för många oklarheter för att säga om det här är acceptabelt eller inte. Vi måste se den färdiga propositionen, och dit är det långt.

Låter bekant, på nåt sätt

Mer detaljer om det kommande nya förslaget kan man hitta hos DN och HAX. Det här låter väldigt bekant. Det är faktiskt snubblande nära nånting jag beskrev i augusti. Men det här är en stor och omvälvande förändring av lagen, och det finns stora och viktiga frågetecken om exakt hur det här ska genomföras tekniskt som måste redas ut. The devil is in the details, som det senaste inneuttrycket lyder.

Återigen frågar vi oss: varför är det så himla bråttom? Varför kan man inte tänka genom det här ordentligt? Varför ska det här genomdrivas enligt en tidtabell som bara tillåter två veckors remisstid?

Men allra sist i DN-artikeln finns det ett tänkvärt citat från Cecilia Wikström:
-Visst brukar parlamentariska utredningar vara det beprövade sättet i Sverige för att få frågor allsidigt belysta. Men i just den här frågan tror jag faktiskt aldrig att vi hade kommit så här långt med en parlamentarisk utredning. Det här är nog så långt man över huvud taget kan komma.
Här kan det kanske finnas en bitter sanning. Det här kanske är det bästa vi kan hoppas på. Fredrik Reinfeldt har satt sitt huvud i pant på att driva genom FRA-lagen till varje pris, och då kanske vi ska gripa tillfället att se till att det priset blir så högt som möjligt.

Uppdatering: Jag ser nu att förslaget också innehåller en ny tidtabell, vilket gör att remisstiden blir rimligt lång. Där ser man.
 
MediaCreeper Creeper