fredag, april 30, 2010

hatt += 1

Och hur är det egentligen att jobba på Nationellt Superdatorcentrum, då? Tja, till vardags är det som jobb är mest. För mycket möten, ofta stressigt, ibland frustrerande, för det mesta roligt. Man ska försöka klämma in tillräckligt mycket arbetstid kring dagishämtningar, husrenoveringar, umgänge och annat för att lyckas uppfylla sina åtaganden någorlunda.

Men ibland, när man håller ett föredrag eller så, får man tillfälle att reflektera lite grann.

I vårt arbete hjälper vi forskare från många olika discipliner. Det kan handla om att simulera blodflödet genom hjärtat hos en kärlkrampspatient, att utveckla bättre klimatmodeller eller att studera materians allra minsta beståndsdelar. "Vad är det bra till, då?", brukar journalister och politiker fråga, och jag brukar svara "Det vet vi inte än. Fråga mig om femtio år.".

Långsiktig, högkvalitativ grundforskning är mycket viktig för vår framtid. Helt uppriktigt kan jag säga att det vi gör på NSC för mänskligheten framåt. Det låter kanske pompöst, men det är sant, och jag är stolt.

Men så finns det de som vill sabotera. Hela tiden måste vi vara vaksamma på risken för intrång i våra system från de som är målmedvetet inriktade på att bryta sig in och störa verksamheten. Det gör mig arg och mycket envis. Not on my watch.

Från och med måndag har jag ytterligare ett åtagande att uppfylla. Då startar nämligen EGI - European Grid Initiative - en EU-finansierad driftorganisation som kopplar ihop ett par hundra beräkningscentra som NSC, och jag är utsedd att leda organisationens Incident Response Task Force, en multinationell grupp som ska styra EGIs operativa säkerhetsarbete.

Det känns mycket stimulerande.

fredag, april 23, 2010

Framtiden *var* annorlunda förr

Två annonser från maj-numret av National Geographic. Maj 1953, alltså.




Hm, eller så har vi anlänt till framtiden nu.

torsdag, april 15, 2010

Datalagringsdirektivet meningslöst

Datalagringsdirektivet är mycket viktigt för polisens möjligheter att bekämpa grov brottslighet, säger Thomas Bodström.

Men är det verkligen så? EU-kommissionens utvärdering av direktivet kan inte hitta något stöd för att direktivet skulle ha lett till minskad brottslighet eller högre uppklarningsgrad, skriver SvD.

Det är kanske inte så konstigt. Låt oss titta på Danmark. Där infördes datalagringsdirektivet 2007 i form av logningsbekendtgørelsen. Den danska implementationen är betydligt mer långtgående än den föreslagna svenska; i Danmark sparas information om varenda TCP-uppkoppling i ett år (eller, i undantagsfall, åtminstone samplad netflow för var 500:e paket).

Det här har naturligtvis varit ohyggligt dyrt att genomföra. Branschen uppskattar kostnaden till en kvarts miljard kronor. Lagen har öppnat nya affärsmöjligheter för företag som Unispeed - deras system för "Lawful interception" är mycket kapabla.

Så, givet de enorma datavolymerna som samlas in borde polisen ha väldigt stor nytta av logningsbekendtgørelsen, eller hur? Fel.

I datalagringsdirektivet ingår en årlig rapporteringsskyldighet, och i den danska rapporten för 2008 kan vi läsa att lagen har använts för att inhämta uppgifter om 125 IP-uppkopplingar (mest till chat-siter), 7 mailväxlingar och 2 internettelefonisamtal.

(Dessutom har information om 3170 mobilsamtal och 179 fasta telefonsamtal inhämtats, men det hör inte riktigt till saken. Uppgifter om telefonsamtal måste nämligen ändå sparas i fem år, enligt den danska bokföringslagen. Det här framkom efter viss förvirring, när det visade sig att polisen fått tillgång till telefonidata som var äldre än ett år.)

Från rapporten kan man inte utläsa hur många brott som uppklarats med den här informationen, men det lär ju inte vara särskilt många.

Danmark har alltså lyckats att till stora kostnader införa en gravt integritetskränkande lag som man inte har någon nytta av.

Hur ska vi göra i Sverige, tycker ni?

söndag, april 11, 2010

Well, duh

DN berättar att det finns "Avancerade förfalskade SL-kort i omlopp".

Nå, det var kanske inte världens bästa idé att driftsätta kort med kända grava säkerhetsproblem, när allting kommer omkring?

Edit: Duh myself, det där gällde ju magnetremsekort. Men då kan man ju istället ställa sig frågan om det är världens bästa idé att ersätta magnetremsekorten med rfid-kort med kända grava säkerhetsproblem? (Jag har noterat att det dykt upp nya versioner av Mifare-kort som åtminstone har vettiga kryptoalgoritmer, men jag vet inte om det räcker för att lösa alla problem kring dem.)
 
MediaCreeper Creeper