Om övervakningsapatin

Dagens Nyheter bad mig skriva en analys om varför den digitala övervakningen inte längre tycks möta något motstånd. Det blev en artikel som kretsar kring tre nätpolitiska besvikelser: FRA (2008), Wikileaks (2010) och Snowden (2013). Plockar också upp några trådar som jag skrev om i Brand förra året. Understryker att det aldrig finns vattentäta skott mellan statlig och privat övervakning, samt att politikers tal om ett “individperspektiv” på övervakningen är en avledningsmanöver.

PS. Ni vet väl vad ni gör om DN.se meddelar att ni måste betala för att få läsa? Bara att öppna ett “inkognitofönster”, eller vad webbläsaren kallar det. Klistra in adressen där, så går det bra att läsa utan restriktioner. Ännu enklare är att använda en bookmarklet som gjorts för att kringgå kakväggen på The Economist, men funkar lika bra på DN.

Det är också möjligt att läsa artikeln via unvis.it, om man t.ex. mot förmodan har någonting emot att bli övervakad.

19 kommentarer ↓

#1 Andreas on 14 September 2015 at 2:24 pm

…och där försvann dina kommande uppdrag hos DN

#2 rasmus on 14 September 2015 at 3:13 pm

Andreas: Jaså, tror du? (Jag kan tillägga att det inte är något som oroar mig. Det ingår liksom ändå inte i mina framtidsplaner att jag ska få uppdrag hos DN.)

#3 Mangan on 14 September 2015 at 4:29 pm

Det känns verkligen som att både politiken och den politiska debatten kring medborgare, privatliv, källskydd m m har kapitulerat inför statens och företagens (“kapitalets”) behov av big data. De databaser och den statistik som väckte folkstorm och häftig diskussion på 80-talet är ju myggskit jämfört med vad som samlas in på många håll idag – utan större protester.

#4 Niels Möller on 14 September 2015 at 5:56 pm

Östgötateatern sätter visst upp 1984. Premiär i december.

http://www.ostgotateatern.se/forestallningar/presentation/nittonhundraattiofyra

#5 Alaoglu on 14 September 2015 at 6:59 pm

Jag saknar reflektioner i artikeln över vad vi kan kalla övervakningssamhällets tragik: för första gången i historien har varje individ (som äger en fungerande, internetansluten dator [allmänt kallad “telefon”]) enkel tillgång till världens mest sofistikerade krypteringssystem, det har alltså aldrig varit enklare att undvika övervakning än vad det är nu. Övervakningssamhället är inte på något sätt en nödvändig konsekvens av teknisk utveckling (tvärtom!), utan ett resultat av människors val att sälja personlig information till internationella övervakningskarteller.

Till det lilla folkbildningsförsöket i bloggposten vill jag bara tillägga: kakor (eventuellt även javascript) från skojarsiter som dn.se blockeras lämpligen som default i webbläsaren (och inga kakor bör sparas när läsaren stängs), med ett sådant minimum av kakhygien slipper man se betalningstramset överhuvudtaget (inkognito eller ej).

#6 Petter Ericson on 14 September 2015 at 8:03 pm

Alaoglu: Det behövs betydligt mer än kryptering för att undvika övervakning. Såvida du inte proxar alla uppkopplingar via TOR och fysiskt plockar bort GSM/3/4/5G-antennerna (och tillhörande chip) så är du övervakad. Även då, då du gissningsvis vill komma åt någon form av konto här eller där. Eller sticker ut bara genom ditt accessmönster, eller ordval, eller det ena, andra, femte eller sjunde. Alternativt har ett WiFi-chip som inte låter dig byta MAC-address hipp som happ.

Övervakning går i praktiken inte att undvika, med den typ av infrastruktur vi har, och det är svårt att se en höghastighetsuppkoppling fungera över ett mer svårövervakat nät (typ mesh), speciellt om man önskar låg latens i samma veva.

Kakor används även för att spara sessions- och användardata, eftersom HTTP är definierat som ett stateless-protokoll, och man därmed måste bevisa vem man är i varje enskild sidhämtning (där kan man snacka övervakningspotential). Att få folk att till den milda grad tacka nej till webbens möjlighet att de inte loggar in någonstans tror jag blir minst sagt svårt.

Sen kan man ju med fördel snabba upp webläsandet (och gravt minska övervakandet) med en så enkel uppfinning som AdBlock eller motsvarande.

För att återgå till artikelämnet: Ja, jag tror att det finns en utbredd politisk frustration (jag vill inte kalla den apati) med “makten” – den lyssnar inte, talar inte sanning, och företräder inte “folkets”, eller i alla fall “mina” intressen, åtminstone inte i alla frågor, och ens när ett relativt stort och väluppmärksammat motstånd mobiliseras, som i FRA-frågan, så rinner det ut i sanden. Direkt aktion kommer nog bli vanligare som metod allteftersom frustrationen byggs upp, Ojnareskogen är ju ett exempel där det fungerade, och även diverse husockupationer har, åtminstone temporärt, lett till påtagliga förbättringar. Den som lever får se.

#7 Alaoglu on 14 September 2015 at 9:22 pm

Petters inlägg ovan illustrerar mycket effektivt den typ av teknologidefaitism som troligen är en del av förklaringen till apatin. Detaljerat bemötande av tekniska detaljer hör kanske inte hemma i detta kommentarsfält, jag nöjer mig bara med att peka på svartvitheten i Petters svar: antingen övervakad, eller inte övervakad [alls]. Följande fråga vore en lämpligare utgångspunkt:

Vad övervakas och av vem och vilken roll spelar detta?

Motsvarande defaitistiska hållning finner den som gräver på, säg, vaken.se: all information är ändå fabriserad av USA/Judarna/Illuminati/Migrationsverket så det är ingen mening med att ens försöka förstå vad som pågår. (Dessa människor lever förstås under en illusion av att vara starkt “engagerade” och hårt arbetande för att “störta makten”.)

#8 Petter Ericson on 14 September 2015 at 9:40 pm

Ja nog kan man ta en djupare diskussion om vad som övervakas och hur, men att säga att det är _enkelt_ att med “världens mest sofistikerade krypteringssystem” undvika övervakning är att missa målet tycker jag. Den övervakning som kan undvikas på det sättet är sällan speciellt relevant. Hemlig/privat konversation är inte i närheten lika intressant ur ett mass-perspektiv som offentlig/publik dito, eller för den delen besöks/användningsdata, om så bara för att den är betydligt svårare att komma åt ens _utan_ världens mest avancerade kryptering.

För medelsvensson, idag, är det inte enkelt att undvika sådan övervakning, och kryptering hjälper knappast i praktiken. Håller du med så långt?

Lösningen, i mina ögon, är en infrastrukturomställning, från centraliserade sociala media till decentraliserade (eller ännu hellre federerade) tjänster. Detta är inget som är speciellt enkelt att få till, då en sådan infrastruktur av naturen har vissa nackdelar gentemot centraliserade varianter, men det kan, med god vilja, stark kollektiv aktion, och väl valda standarder, fungera.

Sen kan man ju knuffa upp allt en nivå och snurra precis _allting_ genom TOR också, eller snarare I2P, då det är ett mer renodlat protokoll för sån användning.

Återigen: den som lever får se.

#9 Alaoglu on 14 September 2015 at 10:04 pm

Petter: Kryptosystem tog jag som ett exempel (åtminstone är det omöjligt att undvika övervakning utan ett fungerande krypto, något “medelsvensson” aldrig tidigare förfogat över i relation till exempelvis en statlig militärapparat), sedan är det hela inte så enkelt som att “kryptera och sen tuta&köra”. Dock verkar du underskatta den skillnad som enbart kryptering faktiskt innebär: FRA får ut betydligt mindre av att veta att Svensson anslöt till Facebook kl. 9.12 och anslutningen upphörde 9.27 än om de kan tråla in all information som skrevs och lästes under den tiden. (Att Facebook sedan inte har något intresse av att skydda den okrypterade informationen är ett problem med FB, inte med kryptering i sig.)

När det gäller källskydd vid publik information är som du säger Tor ett utmärkt verktyg och det är inte svårare att använda än att installera en alternativ webbläsare. Man skulle åtminstone hoppas att detta är något som även medelsvensson klarar…

#10 Jw on 14 September 2015 at 10:29 pm

Som ett litet sidospår undrar jag helt ärligt vad du Rasmus tycker är alternativet till betallösningar på till exempel dn? Själv tycker jag att 100 kr i månaden är helt ok för den produkten.

#11 rasmus on 14 September 2015 at 11:22 pm

Jw: Helt uppriktigt – jag har inget alternativ.
Men jag är inte den som håller mig med en lokal morgontidning. Bara för att jag bor i Stockholm kan jag inte nöja mig med DN. Jag vill även läsa enstaka kulturartiklar i SvD, men även i t.ex. Sydsvenskan. Men det är knappast rimligt för mig att betala löpande månadspris för att prenumerera på ett helt gäng svenska morgontidningar. (Förresten har väl Sydsvenskan aldrig någonsin fått folk utanför Skåne att prenumerera.)
Vad gäller allmän nyhetsrapportering föredrar jag The Economist. Även de kör på mjuk kakvägg av samma typ som DN, där man alltså ska få läsa ett fåtal artiklar innan det kommer upp en skylt som kräver betalt. För tillfället besväras jag inte av detta eftersom jag använder programmet Calibre för att få över The Economist till min läsplatta. Alla artiklar, varje vecka, gratis. (Att jag ändå överväger att betala för en pappersprenumeration kanske är korkat men säger väl någonting om att det även finns en kvalitetsskillnad gentemot svenska morgontidningars nyhetsrapportering.)

Förresten är det väl tveksamt om man kan kalla DN:s kakvägg för en “betallösning”. Jag ser det mer som en teknisk lösning för att få betalningsuppmaningar att dyka upp när sidan tillgås via viss mjukvara som konfigurerats på viss sätt. Jag tycker det är viktigt att kunna prata både om mjukvarukonfigurationer och om mediekrisen utan att först avkrävas en lösning för hur tidningsföretag ska kunna gå med vinst.

#12 Jw on 15 September 2015 at 12:09 am

Ja, självklart får man tycka att något fungerar dåligt utan att man ska avkrävas någon lösning.
Men jag tolkar dig trots allt som villig att betala för just det du är intresserad av att läsa, eller? I så fall är ju min fråga inte relevant; du har inget principiellt mot att det kostar pengar.

#13 Christopher Kullenberg on 15 September 2015 at 9:00 am

Jag har något emot att det kostar pengar.

Pengar är den realabstraktion som i moderniteten skapar de största ojämlikheterna.

Vi har anordningar som motverkar sådana ojämlikheter. Exempelvis bibliotek (låna papperstidningen) och mjukvara som inte sparar kakor.

Det finns inga lösningar på betalningen eftersom betalningen är problemet. Det finns bara delningsanordningar.

#14 COPYRIOT | Årtalshistorier on 15 September 2015 at 9:48 am

[…] ← Om övervakningsapatin […]

#15 rasmus on 15 September 2015 at 10:27 am

Jw: Jag vet inte vad det skulle betyda att vara “principiellt” mot att det kostar pengar att läsa artiklar som DN har lagt upp på www. Formuleringen ger mig tröttsamma flashbacks till forna dagars diskussioner om huruvida fildelning har “ideologiska motiv” eller inte.

Däremot ÄR jag principiellt motståndare till tanken att fattiga människor ska få nöja sig med en sämre tillgång till nyheter än rika människor. Och på ett principiellt plan har jag heller inga problem i att instämma i vad Christopher skriver ovan.

Förresten tycker jag att diskussionen mellan Alaoglu och Petter var intressant, fast jag ännu inte känner att jag kan tillföra något. Kanske senare. Fortsätter gärna så länge!

#16 Petter Ericson on 15 September 2015 at 2:27 pm

Rasmus: Tack för uppmuntran! Fortsätter enligt order :)

Alaoglu: Det är i allra högsta grad möjligt att undvika övervakning utan krypto. Skicka (fysiska) brev, använd koder och postfack, undvik teknik i möjligaste mån, dölj ansiktet från övervakningskameror, handla kontant, etc. osv. Välkända och välanvända tekniker, helt enkelt.

Det är lite det som är poängen: Övervakningen är inte enbart ett tekniskt problem, utan ett organisatoriskt och politiskt sådant – genom att stora mängder publik, semipublik, och privat data samlas hos facebook så räcker det för FRA att ha ett samarbete med NSA, som genom hemliga rättsliga åtgärder kommer åt facebooks serverhall, för att all kryptering du applicerar mellan dig och facebook ska vara fullkomligt irrelevant (i relation till FRA/NSA/Facebook/övriga med direktinsyn i Facebooks/andras serverhallar, se “SSL added and removed here :)”).

Övervakningsproblematiken är också en fråga om bredd: Genom att hälften av mina vänner har facebook, och då och då nämner mitt namn i poster, chattar och andra konversationer, så spelar det ingen som helst roll att jag inte har ett konto på Facebook – de har ändå en rätt bra bild av vem jag är, vad jag håller på med, när jag åker på semester osv.

Därifrån kommer då problemet med TOR Browser Bundle: För att nå en större publik behöver det ge en reell och kännbar vinst för människor (“slippa övervakning” är tyvärr för många inte en sådan), men framförallt får det inte kosta för mycket. TBB gör surf segare och, i vissa fall, omöjligt, genom dess relativt hårda (men välmotiverade) regler för plugins, javascript, etc. men också helt enkelt genom att nätverkstrafik genom TOR går långsammare än nätverkstrafik som inte går genom TOR. Det är ett reellt problem som inte går att förklara bort med teknikdefaitism. Mesh och andra infrastrukturer har som sagt liknande problematik, där distribuerad/federerad sökning kanske är ett av de svåraste problemen att lösa.

Notera att jag inte säger att det är _omöjligt_ att undvika övervakning, men det är extremt svårt att till någon större grad undvika den stora delen övervakning som enskild person. HTTPS Everywhere, TBB och andra verktyg _hjälper_, men är långt ifrån tillräckliga.

#17 Alaoglu on 15 September 2015 at 7:38 pm

Petter: Min kommentar om nödvändigheten av kryptering för att undvika övervakning var tänkt med avseende på en osäker informationskanal, som exempelvis internet, men notera att posten inte på något sätt är en säker kanal den heller: därav det relativt vanliga bruket av kuvert (en mycket primitiv form av kryptering, om man tänjer lite på begreppen). Nu är dock ett kuvert enkelt att öppna, även för andra än adressaten (för att inte tala om klassiska deckarknep som att rota i soptunnor och smyga i buskar), däremot är exempelvis RSA (korrekt använt), så vitt vi vet, oknäckbart även för NSA eller KGB; luddism är därmed ett synnerligen dåligt försvar mot övervakning.

Jag skulle alltså istället säga: Övervakningen är inte alls ett tekniskt problem (tvärtom har vi med modern teknik bättre förutsättningar än någonsin att undvika den), utan helt och hållet ett organisatoriskt och politiskt sådant. För all information gäller naturligtvis att kryptering inte skyddar dig om mottagaren inte hanterar informationen på ett pålitligt sätt; Facebook är helt enkelt inte någonting du vill dela något som är det minsta hemligt alls med. Nu är inte detta i säg något problem: vykort är populära att skicka med posten, dock är de flesta införstådda med att man inte ska skriva sitt visakortsnummer på dem. Problemet är alltså inte “övervakning” (som något enhetligt och entydigt ondskefullt påfund) utan många människors frapperande nonchalans och godtrogenhet inför en förändrad informationsmiljö; en bank som skickade ut ditt visakort fasttejpat på ett vykort med koden skulle snabbt förlora sina kunder, men Facebook kan glatt behålla sina.

Denna aningslöshet troligen betingad av en oförmåga att bedöma (se min fråga om vad som övervakas och av vem ovan) vilka de relevanta riskerna är: Tyskland har till exempelvis en, för mig svårbegriplig, kollektiv skräck inför Google Street View (men vem som helst kan få betydligt mer och bättre information genom att ställa sig på gatan utanför ditt hus än genom att rota i Googles bilder), samtidigt som apati (mestadels) tycks råda angående tyska säkerhetstjänstens övervakning och försök att åtala besvärande journalister för landsförräderi.

Det är helt riktigt att TBB är långsammare och med mindre stöd för överscriptade webbsidor än en standardläsare: säkerhet har en kostnad. Ett säkert sätt att misslyckas med att få fler att använda dessa verktyg är alltså att låtsas att de är universella; Tor är inte kapabelt att, exempelvis, (väl) hantera strömmad video och sådan användning avråder dess utvecklare från (däremot är det fullt möjligt att anonymisera textkommunikation utan någon märkbar prestandaförlust alls). Slutsatsen här bör vara att strömmad video är en medieform som inte lämpar sig för information där det finns starka krav på anonymitet, därmed inte sagt att den inte skulle lämpa sig för filmer på gulliga katter. (På precis samma sätt som vykort är lämpliga för att meddela att semestern är bra och det är varmt i vattnet, men dåliga för det mesta annat.)

Som ett försök att sammanfatta: Att “[helt] undvika övervakning” är, som du säger, en omöjlighet, men det är också en synnerligen diffus och onyanserad målsättning som tycks bottna i en föreställning om att “övervakning” är någonting nytt och läskigt som uppfanns någonstans runt 1998 (en svensk bruksort på 1950-talet var troligen betydligt mer “övervakad” än vad Sergels torg någonsin kommer kunna bli, hur många kameror polisen än får tillstånd att sätta upp där). Låt oss alltså istället diskutera de ny(gaml)a risker som en förändrad informationsmiljö medför!

#18 A on 15 September 2015 at 9:35 pm

Man måste inte undvika övervakning. Desinformation finns som medel också.

Det går utmärkt att Likea Kim Kardashian, be sina kompisar bekräfta att man är eller har studerat i Kiruna fast man aldrig varit där. Skriva b i google och ta sig vidare till konstiga siter som man inte har intresse av i övrigt.

Poison the well så att säga.

Så enklare att skapa en falsk eller helt värdelös bild av vem man är och vad man gör.

Alltså. Ändå tror jag. Det är nog inte individen övervakningssamhället är intresserat av. Även om man kör hardcore tor foliehatt på, är man inte intressant för FRA eller NSA. Det är nog styrning av allmän opinion och förhindrande men även organiserandte av demonstrationer/protester och annan politisk verksamhet som är målet med övervakningsamhället.

Det har lyckats väl i Europa att bara stjäla flera trillioner euro från alla eu medborgare och bara små delar av Bryssel brann. I USA lyckas man föra över privata bankers enorma förluster på hur många miljarder dollsr till skattebetalare och ändå låta vinster behållas av sama privata bolag. Och enda som sker är att en aktivist får pepparsprej i ögonen.

Övervakningssamhället är massstyrningsmedel. Individer spelar roll bara när de behöver defameas som Assange eller hängas/hotas som Snowden.

#19 COPYRIOT | Strage & co. som tidsvittnen on 21 September 2015 at 1:07 pm

[…] Om övervakningsapatin […]

Kommentera