Nej, min “internetleverantör” heter (tyvärr) ComHem. Dit upprätthåller min router en konstant uppkoppling mot internet. Routern ger i sin tur uppkoppling till hushållets och dess gästers datorer, så den är också en internetleverantör, om än i betydligt mindre skala.
När jag väl har nät i min burk så upprättar jag rutinmässigt en SSH-uppkoppling från min dator till en maskin hemma hos Christopher Kullenberg. Sedan använder jag hans uppkoppling – inte för webb, mail eller torrents, men för det allra mest basala på internets: IRC. Anledningen är att jag i mitt hem inte har någon ständigt påslagen burk eller ens en stabil uppkoppling mot nätet. ChrisK har däremot “några gamla rostiga hobbylinuxservrar” där han låter åt sina vänner köra IRC-klienten Irssi, inloggade på distans via SSH.
Sålunda uttyds rhizome.olf.sgsnet.se: En dator som heter “rhizome” som står på Olofshöjd i ett nätverk som sköts av SGS Studentbostäder i Göteborg.
Om man nödvändigtvis måste prata i termer av “tjänster”, råder det inget tvivel om att Christopher Kullenberg levererar en internettjänst till mig. Alltså är han en “internet service provider“, även om han inte är en “internetleverantör” i gängse mening. Min internetleverantör heter ju ComHem – fast kanske också SGS Studentbostäder…?
Vad jag gör på IRC kan med lätthet spåras till Olofhöjd, men inte längre. Så fungerar internet, som är ett nätverk av noder, inte av individer. Vissa ogillar detta och försöker i möjligaste mån att stöpa om noder till individer.
Under nästa mandatperiod är det tänkt att Sverige ska implementera datalagringsdirektivet. Till detta kommer nu krav från Ifpi om nya lagar som ska kompensera för Ipred-lagens misslyckande genom att tvinga “operatörerna” att lagra abonnentuppgifter.
Vad betyder en sådan lag för Christopher Kullenberg? Frågan är inget skämt utan berör själva kärnan av de nya lagarna. Betänk att IRC kan användas för allt från fildelning till uppvigling. Ska då Christopher Kullenberg tvingas att hålla ett register över vilka individer som har använt IRC via hans dator? Om svaret är jakande hopar sig följdfrågorna:
- Vilket ansvar har Chris för att kontrollera identiteten på sina användare? Måste han kontrollera våra ID-kort för att säkerställa att vi inte uppger fel personnummer?
- Ligger det på Chris ansvar att säkerställa att jag inte överlåter mina inloggningsuppgifter på någon annan?
- Hur kan myndigheterna lita på att Chris inte manipulerar de personuppgifter han på begäran överlämnar till en myndigheterna?
- Vilket ansvar har Chris för att uppgifterna finns kvar även om en hårddisk skulle krascha?
Och så vidare.
Alla dessa frågor berör i lika hög grad kaféet som jag just sitter på och vandrarhemmet som erbjuder nät till gästerna – liksom stora och små anonymiseringstjänster.
Är vissa av dessa legitima, men inte andra? Ett sådant outtalat antagande finns nästan alltid med i förslagen på tvångsdatalagring. Då är det inte särskilt relevant att diskutera hur länge uppgifter ska sparas. Frågan måste ställas vilka nättjänster som alls ska vara tillåtna. Förespråkare för förbud mot anonyma kommunikationer måste lockas ut i ljuset, tvingas till att bekänna färg och ta ställning till konsekvenserna. Christopher Kullenbergs IRC-dator fungerar bra som ett av flera exempel.
Juliagruppen anordnar ett samtal i Kista, “Bli din egen internetleverantör”, den 24 november. Där medverkar bland andra just Christopher Kullenberg, som utvecklar resonemanget på sin blogg.
24 kommentarer ↓
En fråga som kanske någon kan svara på: Min server som sköter mail och diverse andra tjänster till ett 10-tal personer står rent fysiskt i Docklands i London. Vilket lands lag ska jag följa?
För att ytterligare komplicera: Åtminstone två användare (kanske fler, jag vet inte riktigt) är icke-människor. Exempelvis Cameron är en artificiell intelligens som tar emot meddelanden från bland annat twitter och IRC. Hon/hen/det/ opererar alltså autonomt och processar text ibland i stora mängder.
SSH-protokollet har även många fler tillämpningar än bara Irssi. Exempelvis kan alla användare köra sftp-server för upphovsrättsskyddat material, tunnla alla sina portar genom mina maskiner, eller skriva subversiva texter i texteditorn Nano.
Systemet fungerar genom skapandet av tillit mellan mig och mina mänskliga och icke-mänskliga vänner, tillit som ibland bara har etablerats över IRC. Vissa användare vet jag inte ens vad deras AFK-namn är, vilken stad (eller ens land) de bor i, ändå litar jag på deras omdöme att inte göra så att en svart SÄPO-van står utanför min dörr en tidig morgon.
Och för att vara korrekt med ännu en detalj. “rhizome” är egentligen en uppsättning datorer. Vad som är anslutet och driver “tjänster” ut mot internet kan vara allt från tre till 20 datorer, beroende på om mina vänner har med sig laptops eller inte när de kommer förbi på fest.
[...] även: Mary, Sigfrid, Amanda, Cypriot, Scaber Nestor, Polisstaten, Opassande, Hanna, Leo, Fritänk, Öppenhet, integritet och [...]
Skulle IFPIs förslag innebära att Ipredia blir olagligt?
Jag och några vänner tyckte att det vore kul att starta en egen ISP, så vi bildade en ideell förening, skaffade lite IP-nummer och ett AS-nummer. Eftersom internet är seriösa affärer så döpte vi föreningen till Serious Tubes. http://serioustubes.org/
Frågan är om vårt slutna sällskap kommer räknas som en riktig ISP eftersom bara medlemmar får nyttja tjänsterna. Vi har inga kunder, bara medlemmar.
[...] argumenterar att jag är en ISP, och i flera bemärkelser skulle man kunna säga att jag är det, trots att jag inte tjänar några [...]
Magma: LOL. Serious business är sjukt bra koncept på en isp om man gör det for the lulz!
Har man “några gamla rostiga hobbylinuxservrar” bör man köra något/några BOINC-projekt (eller liknande) och Tor-server (bör man göra oavsett men ändå). För med stor datorkraft kommer stort ansvar. =D
…nu vet jag inte vad som körs på servrarna än det du skrev men att sprida medvetenhet om det ovan är bra hur som helst.
anon: Om jag körde exit-noder skulle jag inte skriva det på en blogg på interenet :)
Men jag instämmer, ju fler som bidrar, desto bättre!
Att köra en Tor-exit verkar föga görbart på en uppkoppling som man dessutom vill använda till “normala” aktiviteter. Jag har hört att man t.ex. snabbt listas hos Google så att man måste passera en Captcha för att utföra en simpel sökning, etc. Detta för att exit-noderna tydligen används av väldigt många spammers.
(Själv vet jag dock väldigt lite om Tor. Jag vet dock att jag inte håller med #8 om att man “bör” köra Tor, eller “bör” köra någonting över huvud taget. Jag tror nämligen inte att den sortens pliktkänslor kommer att kunna bygga stommen till några bra nätverk, hur mycket vi än skulle önska det. Det krävs något mer än så. Nätverk måste kanske byggas for the lulz?)
Är man verkligen en ISP om man erbjuder IRC? Måste man inte erbjuda IP-protokollet, det är ju ändå det som är internet, IRC är ju bara ett lager ovanpå som visserligen går via/genom/på internet, men det är väl inte internet i sig?
Björn O: Jag uppfattar ett SSH-shell som en internettjänst, en “internet service” som i ordet ISP. Men det finns många alternativa ord med det enda gemensamt att de saknar vedertagen tolkning. Frågan är vilka tjänster som ska beröras av de nya regleringsförslagen. Jag är åtminstone övertygad om att Ifpi kräver att anonymisering (typ Ipredator) ska räknas in – men även Chris tjänst till mig är en slags anonymiseringstjänst.
Om man räknar shellåtkomst som en internettjänst á la ISP (jag kan hålla med, men det blir en slags sekundär ISP-funktion då du inte har någon möjlighet att nyttja den utan en initial uppkoppling) så är även anonymiseringstjänster i allmänhet internettjänster.
Definitionen av en ISP tenderar inte att vara att den erbjuder någon slags internettjänst, så vi kan räkna bort Hotmail från den annars fullkomigt explosiva listan på ISP:er.
Men med tanke på att en SSH-tunnel kan åstadkomma i princip vilka anslutningar som helst så är resonemanget om SSH väldigt intressant. Dock är det väl så att själva internetanslutningen aldrig sköts av Christopher Kullenberg. Han ger tillgång till sin internetanslutning, men han ger dig inte den grundläggande internetåtkomsten.
Det är svårt att otvetydigt säga att SSH-tillgång == ISP. Definitionen av ISP blir väldigt viktig.
jbn: kan du förtydliga detta:
“Han ger tillgång till sin internetanslutning, men han ger dig inte den grundläggande internetåtkomsten.”
chrisk: haha kanske det.
rasmus: ja exit-noder ger lite större problem än “vanliga” noder (som bara skickar trafik till andra noder) så där bör man tänka efter lite mer än om man kör en “vanlig” nod. Visst är det viktigt att folk ändå kör exit-noder men man kan ju inte kräva att man ens ska vara en “vanlig” nod så alla bidrag är bra.
Det kanske blir lite för OT (och långt) att diskutera lulz men känner att jag måste svara. För mig är lulz något som endast finns till för att roa uttråkade ungdomar med varierad talang och intelligens. Det som man ser från ED och 4chan är mest destruktivt, organiserade attacker mot diverse personer och sajter som ofta inte gjort så mycket ont utan oftast som mest visat på arrogans och hybris eller liknande vilket inte är det värsta jag kan tänka mig. Visst finns det exempel på kreativa saker som kommit fram, en massa bilder, videor och sajter skapas 4 teh lulz men de har nästan alltid destruktiva saker i åtanke som att förnedra folk och liknande. De personer som förordar att man ska göra något åt valfritt problem i världen blir bara kallade “moralfags” och sen blir det ett porrvideoraid mot youtube istället.
Häftiga och bra saker som realiserats med internet som exempelvis BOINC och TOR är däremot inte skapade av samma sak. Om det istället är pliktkänslor eller annat låter jag vara osagt.
Det enda riktigt stora projektet jag sett som är 4 teh lulz är project chanology vilket endast resulterade i störningar för $oC ett tag men det mesta är väl över nu. Visst det gav uppmärksamhet till att $oC är skit men inte mycket mer. Visst var det väldigt roligt också det ska man inte ignorera men som sagt så skapade det inte någon reell förändring då $oC håller på som vanligt. Dessutom hur viktigt är hotet från $oC om man jämför med allt annat vi har framför oss nu? Tänker Peak Oil, annan resursbrist, förstörandet av miljön (exempelvis Great Pacific Garbage Patch) och ökad övervakning. Lulz är en typ av verklighetsflykt och tidsfördriv (likt väldigt mycket annat).
Måst ändå sist tillägga att ED och 4chan har gett mig mycket skratt så allt är inte negativt, beror på vilken synvinkel man väljer.
Ja, det blir ju väldigt viktigt hur man definierar ISP!
Jag har alltid utläst termen som _Internet_ Service Provider, alltså någon som ger servicen internet, dvs IP-protokollet.
Men termen kan som här påvisats som _Internet Service_ Provider, dvs någon som ger en service på/via Internet.
Jag skulle hävda att det finns ett värde i den första termen men tveksamt i den andra (den växer sig oändligt stor), men håller med om att det är viktigt att hålla koll på hur termen utvecklas och defineras, särskilt i lagstiftningen.
Jag är med där. Visst är den första av de termer du nämner klart mer meningsfull. Vi kan dock inte lita på att lagstiftare läser termen på samma sätt. Och i diverse utredningar och direktivutkast används en hel uppsättning olika termer som antas betyda ungefär samma sak, men som ibland skulle kunna betyda nästan vad som helst.
[...] femtonårig dator i en container kan man själv sätta upp en OpenVPN-server (länge leve Linux). Som mikroskopisk internet service provider sparar jag inga loggar. Hotet ligger här i Lagen, och i dess djävulska detaljer. I Danmark räknas ett café som bjuckar [...]
[...] demonstrerar med loggar jag har tillgång till, eftersom jag är en sorts ISP som tillhandahåller tjänster till användare. Nu är ju mina loggar inte lika kraftfulla som hos [...]
[...] existerar en möjlighet för oss alla att bli tjänsteleverantörer. Ett ssh-skal till ett tjugotal användare kan räcka. En enkel linuxserver driver just nu faxpad.org i min lägenhet. Man skulle även kunna [...]
[...] host kan dessutom driva ett antal tjänster som andra människor använder sig av (i mitt fall ssh-shell och [...]
Tor hit och Tor dit! Det väsentliga är ju att datalagringsdirektivet strider mot demokratiska principer!
@Torsten: Det spelar tyvärr liten roll när det inte strider mot äganderättens primära funktion som kontrollverktyg…
Tackar för mycket intressant inlägg och dito kommentarer!
Först, en petimäterkommentar i relation till detta:
“Vad jag gör på IRC kan med lätthet spåras till Olofhöjd, men inte längre.”
Ur den kontext du beskriver så stämmer det troligtvis då du väl sannolikt kör IRC-klienten “i” servern på Olofshöjd mha SSH och eventuellt Screen. Ur en lite vidare kontext och då enbart med avseende på SOCKS-proxytunnlingen så kan det ställa till det om man utgår från att man är helt anonym även med klienter som körs lokalt på den egna burken. DNS, exempelvis, tunnlas ju mig veterligen inte per automatik utan anropen sker öppet och från den IP du lokalt nyttjar. Nämner bara detta som en passus.
För det andra, en definitionskonsekvens, för att spåra vidare på det som Björn O är inne på vad gäller att styra upp definitionen av ISP som det ursprungliga att vara IP-leverantör, är ju att tunnling i form av SSH och liknande som går bortom (ovanför) lager 3 i OSI-modellen inte bör räknas.
Dock ställer det per omgående till det på nytt när man ex. funderar kring strikta IP-tunnlingstjänster. VPN rör sig ju normalt inte över lager 3.
Det har ju sedan några år tillbaka även etablerats publika tunnlingstjänster för IPv6 över IPv4, ex. SiXXs som jag själv använder.
För att ställa till det ännu mera så går det ju faktiskt att tunnla IP även över DNS… Snabbt är det ju inte men visst går det.
Framförallt så vill jag dock lämna IPREDator-sfären (större kommersiella VPN-tjänster) och återgå till den mindre IPREDia-sfären, dvs trådlöst som erbjuds av privatpersoner. Där är det ju de facto IP som “levereras”. De ansvarsfrågor du radar upp skulle ju med lätthet kunna appliceras även på den här typen av ISP, om vi nu hypotetiskt accepterar definitionen.
Än mer intressant blir det om vi utgår från att IPREDIA-ISP:n dessutom kan vara omedveten om sin roll/funktion som ISP… Några exempel:
1) En teknisk analfabet som kör med utgångsinställningarna i routern är ju typexemplet på detta. Defaultlösenord (så loggar med lätthet kan raderas) och kanske ingen kryptering är ju mumma för grannar som söker IP-leverantör.
2) Tills för inte så länge sedan så rekommenderade även stora svenska ISP:er WEP-kryptering trots att denna i princip är obrukbar då den knäckts sönder och samman. De omedvetna nätanvändare, som trots relativt nylig kontakt med vad som för dessa uppfattats som en auktoritet, skulle nog klia sig i huvudet både en och två gånger om de visste att de i praktiken var ISP-leverantörer.
3) En lite mer (men inte mycket mer) tekniskt bevandrad användare som minsann hört att WPA-kryptering is the shit…men som PSK nyttjar “abc123″…är ju också en form av omedveten ISP-leverantör.
4) En tekniskt bevandrad men ekonomiskt prövad användare som har hårdvara eller mjukvara som inte stödjer WPA2 och därför tvingas använda WEP. Exempelvis de äldre modellerna av Nintendo DS medför den här typen av problem.
Det jag vill komma till är att ett juridiskt ansvar, som Sony medelst upphovsrättslobbyister eventuellt lyckas pressa fram, inte bara handlar om den teoretiska ansvarsaspekten som strikt utgår från juridik, utan även den praktiska som här ovan visats kan handla även om ekonomi, teknik, säkerhetskunskap etc. Beaktar man dessa sammantaget är det rimligt att hävda att det även är en demokratifråga. För är nätet bara till för människor som ex. har råd att köpa garanterat kompatibel programvara/hårdvara och har kunskap om dels nätverkskonfiguration i allmänhet och säkerhetskonfiguration i synnerhet så kan man knappast tala om bra grogrund för den demokratiplattform som Internet har potential att vara.
Den här minst sagt skruvade ansvarsaspekten bör också beaktas ur perspektivet att det som bekant redan finns lagstiftning i bl.a. Storbritannien tvingar användare att lämna ifrån sig lösenord till krypterade diskar. EFF engagerar sig för närvarande hårt i ett amerikanskt fall som rör detta. Kan man utkräva den här typen av ansvar för kryptering av media så kan man nog räkna med att det från politiskt beslutsfattandehåll bara är ett opinionsmässigt hinder som står i vägen för att vi ska se ökat inslag av personbaserat påtvingat ansvarstagande även i våra trakter och då kanske även omfattande ovanstående exempel på “ISP:er”.
Kommentera