Gårdagens reflektioner kring anonymitet som koncept aktualiseras idag.
Nu gäller det Dold.se, den anonymiseringstjänst (http-proxy, närmare bestämt) som mediekoncernen IDG i september startade för att ta upp konkurrensen från Birgerssons Relakks.
Nu rapporterar IDG-ägda Internetworld om att en polisutredning gällande barnpornografibrott har gått på grund; polisen spårade ett IP-nummer till IDG, men där tog det stopp. Som väntat.
Dold.se är inte den enda tjänsten för att surfa anonymt men enligt Sten Warmland hos polisen är händelsen unik.
– Det har hänt tidigare att vi tvingats lägga ner utredningar för att vi inte kommit längre, men jag känner inte till något tidigare fall där anonymitetstjänster är orsaken till att utredningen läggs ner.
Jodå, det finns exempel på andra fall där polisen har fått lägga ner utredningar på grund av anonyma proxys. Särskilt unikt är detta knappast. Fast nu handlar det om barnporr. Då brukar allt bli lite speciellt. Så nog kan vi räkna med att politiker förr eller senare refererar till fall som detta, när de formulerar krav på totalförbud av anonymiseringstjänster på nätet.
Misstänkliggörandet av anonymiseringstjänsterna bygger på ett feltänk, vilket anonymiseringstjänsterna själva förvisso tenderar att underblåsa i sin marknadsföring. Nämligen idén att identifiering skulle vara ett oproblematiskt normaltillstånd på internet. Men bara för att vi vant oss vid att IP-nummer normalt går att (med hjälp av lagrade uppgifter hos en leverantör) spåra till en abonnent, exempelvis en familj, betyder inte att varje dataöverföring automatiskt kopplas till en individ. Särskilt inte om abonnenten råkar använda en trådlös router.
Fråga: Vad är ett internetkafé? Svar: En anonymiseringstjänst.
Fråga: Vad är en sån där internetautomat vars terminaler, om de fortsätter breda ut sig, snart har tagit över all golvyta på 7-11-butikerna? Svar: En väldigt framgångsrik anonymiseringstjänst.
Fråga: Vad är ett öppet trådlöst nätverk, sådant som finns på alla bra kaféer och bibliotek? Svar: Ännu en i raden av anonymiseringstekniker.
Så länge vi accepterar att det finns internetkaféer och att det finns öppna trådlösa nätverk, får vi alltså acceptera att anonym internettillgång kan försvåra brottsutredningar. Snarare är det anonym internettillgång som är “naturtillståndet”, eftersom internet är ett nätverk av datorer och inte av människor. Identifieringen har snarast varit en bieffekt, för att man måste skicka fakturan någonstans, och den har aldrig någonsin varit fullständig; noderna har alltid haft möjlighet att öppnas vidare mot nya, okända användare.
Idé om att man borde kunna identifiera varje dataöverföring är farligt utopisk. Sådana ambitioner förutsätter nämligen – utöver förbud mot öppna trådlösa nät och internetkaféer – inget mindre än att internetleverantörerna – och i förlängningen även de som driver olika slags communities eller andra kommunikationstjänster – på något sätt licensbeläggs och ges en speciell juridisk ställning. De måste göras till underleverantörer i personuppgiftsbranschen, med plikt att samla in personuppgifter och överlämna dessa vid förfrågan.
Det går att tänka i flera steg (vilket inte blir roligare), men vi stannar där för den här gången, för att åter påminna om hur viktigt det är att inte “anonymisering” dramatiseras i onödan. Det är identifiering, snarare än anonymisering, som kräver särskilda ingrepp.
Lika lite som Comviq kan klandras för att yrkeskriminella såväl som småbrottslingar gillar deras kontantkort, kan företag som säljer anonym proxy klandras för att vissa av deras kunder utbyter barnpornografi.
Allt som diskuteras ovan kommer förstås att aktualiseras ännu mer i samband med implementeringen av datalagringsdirektivet.
Hur den implementeringen skulle gå till sattes Gudrun Antemar att utreda. “Uppdraget ska redovisas senast den 1 april 2007″, hette det, men den utredningen verkar ha försvunnit nästan lika spårlöst som den utredning om hur man ska kunna sälja filer på internet som Copyriot omtalade igår.
Jag tycker det är väldigt tråkigt att frågan om datalagringsdirektivet just nu verkar vara helt obefintligt, fullständigt överskuggad av debatten om “FRA-lagen“. På Digitalidag.se: ingenting.
Möjligen finner övervakningsmotståndare FRA:s avlyssningsplaner långt mer läskiga.
Men datalagringsdirektivet handlar inte bara, eller ens främst, om “integritet” – när det väl kommer till implementering, handlar det om internets framtid som horisontellt kommunikationsmedium.
Någon kanske kan ringa departementet och fråga efter hur det går med utredningen? Vore ju trist om den bara dimper ner en solig vårdag, för att sedan snabbt klubbas igenom innan sommaren, utan att någon ens hinner yppa en tanke på konsekvenserna.
Uppdatering, tisdag: Oj, det tog inte många timmar efter postning innan inlägget aktualiserades ytterligare: Ny anonymiseringstjänst från Flashback. Oscar Swartz skriver kort och slagkraftigt, läs.
17 kommentarer ↓
Du skriver allti så långt…
Man hinner drunkna på alla saker du säger. Och det e bra saker!
Internetcafeer och öppna nätverk på caffeeer kan förbjudas, se bara på Italien, där måste man identifiera sig och de måste spara allt man gör! Precus som krypto för vanligt folk, se på Frankrike -mycket hysch-hysch, men varför är det dåligt? Jo, för att försvara upphovsrätt! Men VARFÖR?!?
KOnsekvens av alla politeiker!
Spañdrillo: Sorry, jag tänkte verkligen inte skriva långt den här gången. Men det blev långt … som vanligt alltså.
Hur som helst försöker jag fortfarande inbilla mig att jag främst skriver för min egen skull, som ett pågående arbete som när det verkligen behövs kan sammanfattas i mer kortfattade/pedagogiska/slagkraftiga/omfattande texter/föredrag/tillämpningar.
Även i Brasilien är det lag med identifiering pa internetcaféer – man maste ange motsvarighet till personnummer.
runkbaset: OK, intressant. Vet du hur väl det efterlevs i praktiken? Utifrån vad jag har fått höra från folk som är direkt involverade i autolabs och telecentros känns det som att det kanske inte efterlevs alls, åtminstone inte i de grannskaps-internetkaféer som inte tar betalt per timme. Men det är bara en känsla från min sida.
Över huvud taget vore det extremt intressant med en global kartläggning av sådana regler.
[...] Jag rekommenderar alla som kan att läsa vidare här och här [...]
Förövrigt så har även flashback startat en anonymiseringstjänst på https://www.flashback.name/
Mina erfarenheter efter att ha besökt ett tiotal Internetkaféer i Rio de Janeiro är att en eventuell lag om identifiering inte efterlevs alls.
Hittade en intresant sammanställning av ett nytt brasilianskt lagförslag här: http://www.globalvoicesonline.org/2006/11/11/holding-the-line-for-internet-freedoms-in-brazilian-cyberspace/
Jag tog reda på vad om händer med Antemars utredning. Hon har fått förlängt fram till 1 nov 2007. Jag skriver om det här.
Ungefär hälften av de kafé jag vanligen besöker registrerar användarna (detta är i staten São Paulo).
[...] Anonyma kommunikationer kriminaliseras alltså inte. I detta avgörande hänseende implementeras datalagringsdirektivet snarast i underkant (även om Sverige på ett par mindre centrala punkter går längre än EU-kraven). Att det hotande försöket att i lag knyta varje internet-nod till en fysisk person har avstyrts, det är faktiskt en framgång! [...]
[...] Post a Comment Name: *Required Email: *Required (Never published) Website: Message: Möjligtvis liknande inlägg:: Mer om anonymisering kontra identifiering på nätet [...]
Bra skrivet, håller fullständigt med i många punkter,
De som lyckas skapa anonyma internetuppkopplingar i framtiden är de företag som kommer gå med garanterade vinster.
Och att dessa behov uppstår är en effekt av politikers inkompetens att lösa från deras synvinkel “problemet” med fildelning.
Man vet ju iallafall vilka man aldrig kommer på tal om att rösta på inför nästa val. Men har någon, någonsin yttrat om att politiker varit för smarta?
Men jag vet vad moderaterna sa ordagrannt i början av deras period angående detta.
Kan säga att det inte alls är det som lovas just nu.
(Nästan alla andra partier är också lika inkompetenta denna utmaning, men några har varit smarta nog att försöka avakta med utlåtandet för vart de står)
[...] intressanta är då var man kan hitta uppkopplingar som är mer eller mindre anonyma. Copyriot skrev för ett tag sedan intressant om detta. På caféer som erbjuder internet så finns det olika [...]
[...] Mer om anonymisering kontra identifiering på nätet [...]
[...] Mer om anonymisering kontra identifiering på nätet [...]
[...] Den vanliga internetanvändaren som lämnar en anonym kommentar på ett blogginlägg eller tidningsartikel, är i allra högsta grad spårbar. IP-adresser, kakor, val av användarnamn och epostadress. Inget pekar ut dig i sig självt, men när databaser samkörs kan din identitet bli pinsamt tydlig för den som kan tekniken. Centrala tjänster som alla använder – Google, Facebook, Yahoo m fl – lagrar vansinnigt mycket information om dig som de villigt lämnar ut. Kanske kan vi ändå tala om att identifiering är ett normaltillstånd. [...]
[...] Den vanliga internetanvändaren som lämnar en anonym kommentar på ett blogginlägg eller tidningsartikel, är i allra högsta grad spårbar. IP-adresser, kakor, val av användarnamn och epostadress. Inget pekar ut dig i sig självt, men när databaser samkörs kan din identitet bli pinsamt tydlig för den som kan tekniken. Centrala tjänster som alla använder – Google, Facebook, Yahoo m fl – lagrar vansinnigt mycket information om dig som de villigt lämnar ut. Kanske kan vi ändå tala om att identifiering är ett normaltillstånd. [...]
Kommentera