Mer om anonymisering kontra identifiering på nätet

April 16th, 2007 | _p2p, kontroll Skriv ut Skriv ut

Gårdagens reflektioner kring anonymitet som koncept aktualiseras idag.
Nu gäller det Dold.se, den anonymiseringstjänst (http-proxy, närmare bestämt) som mediekoncernen IDG i september startade för att ta upp konkurrensen från Birgerssons Relakks.

Nu rapporterar IDG-ägda Internetworld om att en polisutredning gällande barnpornografibrott har gått på grund; polisen spårade ett IP-nummer till IDG, men där tog det stopp. Som väntat.

Dold.se är inte den enda tjänsten för att surfa anonymt men enligt Sten Warmland hos polisen är händelsen unik.
– Det har hänt tidigare att vi tvingats lägga ner utredningar för att vi inte kommit längre, men jag känner inte till något tidigare fall där anonymitetstjänster är orsaken till att utredningen läggs ner.

Jodå, det finns exempel på andra fall där polisen har fått lägga ner utredningar på grund av anonyma proxys. Särskilt unikt är detta knappast. Fast nu handlar det om barnporr. Då brukar allt bli lite speciellt. Så nog kan vi räkna med att politiker förr eller senare refererar till fall som detta, när de formulerar krav på totalförbud av anonymiseringstjänster på nätet.

Misstänkliggörandet av anonymiseringstjänsterna bygger på ett feltänk, vilket anonymiseringstjänsterna själva förvisso tenderar att underblåsa i sin marknadsföring. Nämligen idén att identifiering skulle vara ett oproblematiskt normaltillstånd på internet. Men bara för att vi vant oss vid att IP-nummer normalt går att (med hjälp av lagrade uppgifter hos en leverantör) spåra till en abonnent, exempelvis en familj, betyder inte att varje dataöverföring automatiskt kopplas till en individ. Särskilt inte om abonnenten råkar använda en trådlös router.

Fråga: Vad är ett internetkafé? Svar: En anonymiseringstjänst.
Fråga: Vad är en sån där internetautomat vars terminaler, om de fortsätter breda ut sig, snart har tagit över all golvyta på 7-11-butikerna? Svar: En väldigt framgångsrik anonymiseringstjänst.
Fråga: Vad är ett öppet trådlöst nätverk, sådant som finns på alla bra kaféer och bibliotek? Svar: Ännu en i raden av anonymiseringstekniker.

Så länge vi accepterar att det finns internetkaféer och att det finns öppna trådlösa nätverk, får vi alltså acceptera att anonym internettillgång kan försvåra brottsutredningar. Snarare är det anonym internettillgång som är “naturtillståndet”, eftersom internet är ett nätverk av datorer och inte av människor. Identifieringen har snarast varit en bieffekt, för att man måste skicka fakturan någonstans, och den har aldrig någonsin varit fullständig; noderna har alltid haft möjlighet att öppnas vidare mot nya, okända användare.
Idé om att man borde kunna identifiera varje dataöverföring är farligt utopisk. Sådana ambitioner förutsätter nämligen – utöver förbud mot öppna trådlösa nät och internetkaféer – inget mindre än att internetleverantörerna – och i förlängningen även de som driver olika slags communities eller andra kommunikationstjänster – på något sätt licensbeläggs och ges en speciell juridisk ställning. De måste göras till underleverantörer i personuppgiftsbranschen, med plikt att samla in personuppgifter och överlämna dessa vid förfrågan.

Det går att tänka i flera steg (vilket inte blir roligare), men vi stannar där för den här gången, för att åter påminna om hur viktigt det är att inte “anonymisering” dramatiseras i onödan. Det är identifiering, snarare än anonymisering, som kräver särskilda ingrepp.
Lika lite som Comviq kan klandras för att yrkeskriminella såväl som småbrottslingar gillar deras kontantkort, kan företag som säljer anonym proxy klandras för att vissa av deras kunder utbyter barnpornografi.

Allt som diskuteras ovan kommer förstås att aktualiseras ännu mer i samband med implementeringen av datalagringsdirektivet.

Hur den implementeringen skulle gå till sattes Gudrun Antemar att utreda. “Uppdraget ska redovisas senast den 1 april 2007″, hette det, men den utredningen verkar ha försvunnit nästan lika spårlöst som den utredning om hur man ska kunna sälja filer på internet som Copyriot omtalade igår.

Jag tycker det är väldigt tråkigt att frågan om datalagringsdirektivet just nu verkar vara helt obefintligt, fullständigt överskuggad av debatten om “FRA-lagen“. På Digitalidag.se: ingenting.
Möjligen finner övervakningsmotståndare FRA:s avlyssningsplaner långt mer läskiga.
Men datalagringsdirektivet handlar inte bara, eller ens främst, om “integritet” – när det väl kommer till implementering, handlar det om internets framtid som horisontellt kommunikationsmedium.
Någon kanske kan ringa departementet och fråga efter hur det går med utredningen? Vore ju trist om den bara dimper ner en solig vårdag, för att sedan snabbt klubbas igenom innan sommaren, utan att någon ens hinner yppa en tanke på konsekvenserna.

Uppdatering, tisdag: Oj, det tog inte många timmar efter postning innan inlägget aktualiserades ytterligare: Ny anonymiseringstjänst från Flashback. Oscar Swartz skriver kort och slagkraftigt, läs.

15 kommentarer ↓

#1 Spañdrillo on 16 April 2007 at 10:51 pm

Du skriver allti så långt…

Man hinner drunkna på alla saker du säger. Och det e bra saker!

Internetcafeer och öppna nätverk på caffeeer kan förbjudas, se bara på Italien, där måste man identifiera sig och de måste spara allt man gör! Precus som krypto för vanligt folk, se på Frankrike -mycket hysch-hysch, men varför är det dåligt? Jo, för att försvara upphovsrätt! Men VARFÖR?!?

KOnsekvens av alla politeiker!

#2 rasmus on 16 April 2007 at 11:18 pm

Spañdrillo: Sorry, jag tänkte verkligen inte skriva långt den här gången. Men det blev långt … som vanligt alltså.
Hur som helst försöker jag fortfarande inbilla mig att jag främst skriver för min egen skull, som ett pågående arbete som när det verkligen behövs kan sammanfattas i mer kortfattade/pedagogiska/slagkraftiga/omfattande texter/föredrag/tillämpningar.

#3 runkbaset on 17 April 2007 at 3:04 am

Även i Brasilien är det lag med identifiering pa internetcaféer – man maste ange motsvarighet till personnummer.

#4 rasmus on 17 April 2007 at 9:47 am

runkbaset: OK, intressant. Vet du hur väl det efterlevs i praktiken? Utifrån vad jag har fått höra från folk som är direkt involverade i autolabs och telecentros känns det som att det kanske inte efterlevs alls, åtminstone inte i de grannskaps-internetkaféer som inte tar betalt per timme. Men det är bara en känsla från min sida.

Över huvud taget vore det extremt intressant med en global kartläggning av sådana regler.

#5 LarsGustavsson.se » Demokrati i fara on 17 April 2007 at 12:51 pm

[...] Jag rekommenderar alla som kan att läsa vidare här och här [...]

#6 Cronkan on 17 April 2007 at 7:10 pm

Förövrigt så har även flashback startat en anonymiseringstjänst på https://www.flashback.name/

#7 David on 19 April 2007 at 11:50 am

Mina erfarenheter efter att ha besökt ett tiotal Internetkaféer i Rio de Janeiro är att en eventuell lag om identifiering inte efterlevs alls.

Hittade en intresant sammanställning av ett nytt brasilianskt lagförslag här: http://www.globalvoicesonline.org/2006/11/11/holding-the-line-for-internet-freedoms-in-brazilian-cyberspace/

#8 Oscar Swartz on 20 April 2007 at 2:10 pm

Jag tog reda på vad om händer med Antemars utredning. Hon har fått förlängt fram till 1 nov 2007. Jag skriver om det här.

#9 runkbaset on 19 June 2007 at 3:16 pm

Ungefär hälften av de kafé jag vanligen besöker registrerar användarna (detta är i staten São Paulo).

#10 Copyriot » Kontantkort och öppna nät förblir lagliga trots datalagring on 8 November 2007 at 4:15 pm

[...] Anonyma kommunikationer kriminaliseras alltså inte. I detta avgörande hänseende implementeras datalagringsdirektivet snarast i underkant (även om Sverige på ett par mindre centrala punkter går längre än EU-kraven). Att det hotande försöket att i lag knyta varje internet-nod till en fysisk person har avstyrts, det är faktiskt en framgång! [...]

#11 Copyriot » Vad som glöms bort när alla bara diskuterar privatlivets helgd on 14 January 2008 at 12:21 pm

[...] Post a Comment Name: *Required Email: *Required (Never published) Website: Message:   Möjligtvis liknande inlägg:: Mer om anonymisering kontra identifiering på nätet [...]

#12 anonym on 30 January 2008 at 11:43 am

Bra skrivet, håller fullständigt med i många punkter,

De som lyckas skapa anonyma internetuppkopplingar i framtiden är de företag som kommer gå med garanterade vinster.

Och att dessa behov uppstår är en effekt av politikers inkompetens att lösa från deras synvinkel “problemet” med fildelning.

Man vet ju iallafall vilka man aldrig kommer på tal om att rösta på inför nästa val. Men har någon, någonsin yttrat om att politiker varit för smarta?

Men jag vet vad moderaterna sa ordagrannt i början av deras period angående detta.

Kan säga att det inte alls är det som lovas just nu.

(Nästan alla andra partier är också lika inkompetenta denna utmaning, men några har varit smarta nog att försöka avakta med utlåtandet för vart de står)

#13 Intensifier » Teknologiskt inferno - Säfflebussen och panspektrocism on 19 April 2008 at 10:50 pm

[...] intressanta är då var man kan hitta uppkopplingar som är mer eller mindre anonyma. Copyriot skrev för ett tag sedan intressant om detta. På caféer som erbjuder internet så finns det olika [...]

#14 Copyriot › Bakgrund (2005-2008) till debatten kring datalagring — den stora frågan efter FRA on 15 September 2008 at 1:20 pm

[...] Mer om anonymisering kontra identifiering på nätet [...]

#15 COPYRIOT | Angående nätets definition on 4 November 2009 at 8:17 am

[...] Mer om anonymisering kontra identifiering på nätet [...]

Kommentera