Lansering av ny e-handelsbutik

Det har hänt en del senaste tiden. Framför allt har vi lanserat e-butiken Chipster med fokus på produkter med RFID. Målet är att bli heltäckande inom RFID-fältet vad gäller produkter och tjänster, men till att börja med har vi produkter som Mifare-kort, RFID-programmerare, Yale Doorman-taggar, NFC-läsaren ACR122U och massa andra roliga saker som definitivt uppskattas av RFID-nördar.

En speciell och aktuell produkt inom RFID är det så kallade skimmingskydd. RFID är en kontaktlös teknik som oftast används för identifiering av produkter, människor, djur och andra saker. Det är alltså en teknik som går att läsa på avstånd. Ofta är avstånden väldigt korta (men det finns undantag). Till exempel finns tekniken inbyggd i alla moderna bankkort. I Sverige mer känt som “blipp”. Denna blipp är en NFC-baserad teknik, som överför information till en betalningsterminal över radiovågor. Tekniken har definitivt gjort det smidigare att betala småsummor, men det är inte en helt riskfri-teknik.

Skimming (eller skimning på svenska) är det brott där en obehörig person får tillgång till en annan persons bankuppgifter. På 90-talet gjordes det enkelt genom magnetremsorna som finns på betalkorten. Informationen på magnetremsan var inte krypterad, så man behövde bara en kopiator som kunde kopiera informationen från magnetremsan för få tillgång till informationen. Det problemet försökte man lösa genom “chip-and-pin” eller EMV-tekniken. Det funkade en korttid, men snart hade brottslingarna klurat ut man-in-the-middle-attacker och skimmingbrotten sköt i höjden igen. Magkänslan säger att sådana attacker har minskat igen mycket tack vare att de som bygger bankomater och betalstationer har lärt sig att bygga säkrare maskiner. Men nu finns en helt ny möjlighet för brottslingar, och det är skimming genom betalkortens “blipp”.

Det finns två säkerhetsbrister med denna blipp-teknik. Det första är att för småsummor (200 kr i Sverige) så krävs det inte att man även anger en pinkod. Det har skämtats om att brottslingar kan gå runt och blippa röven på människor med en terminal. Nyligen rapporterades det att man noterat just detta hända på stränder i Frankrike. Men istället för att blippa röven så blippade tjuvarna människors väskor. Verkar mer rimligt att göra så. UD var ute redan för flera år sedan och informerade om risken att bli utsatt för skimming på detta sätt när man är utomlands.

Den andra säkerhetsbristen handlar om att informationen på blippen ligger där i klartext så att vem som helst med en mobiltelefon och en app kan läsa av informationen. Det man kan få ut är namn, kortnumret och utgångsdatumet. Den tresiffriga CVV-koden kan man däremot inte få genom att läsa av kortet med blippen. Men det går fortfarande att använda informationen för att handla, även om man inte har CVV-koden. Det är nämligen inte alla webbutiker som har som krav att man måste ange denna kod, så det går fortfarande att handla även om man inte har tillgång till denna kod, vilket SVT lyckades göra i ett test.

Även när det gäller begränsningen till småsummor så visade säkerhetsforskare nyligen att de kunde komma runt denna begränsning på specifikt VISA-kort och i princip dra hur mycket pengar som helst genom blippen.

Så även om det har ifrågasatts om man verkligen behöver ett skydd mot skimming genom blippen på betalkorten så har vi genom Chipster valt att sälja skimmingskydd för att skydda sina bankkort eftersom mycket pekar på att det här är ett problem som kommer växa innan ansvariga börjar ta tag i problemet, och då är ett skimmingskydd en billig försäkring.

Pudlar – Röstade på Piratpartiet

Jag gick på en rant i förra inlägget om hur dåligt GDPR är och att jag inte skulle rösta på Piratpartiet (PP) pga det. Men det slutade med att jag lade min röst på piraterna ändå. Efter att ha läst Emanuel Karlstens EU-Guide så kände jag att med alla andra partier så är det egentligen helt omöjligt att veta hur de kommer stå i frågor som inte kommit upp på tapeten. Med PP så går det åtminstone att förutsäga hur partiet kommer stå i de flesta frågorna, även om jag hoppas på att integritetsfrågorna inte kommer upp så mycket i EU kommande mandatperioden. För jag anser fortfarande att PP har ett tunnelseende i de frågorna.

Europaparlamentsvalet 2019

Det är mindre än en vecka kvar nu till Europaparlamentsvalet. Jag hade önskat att jag hade haft mer tid för att skriva inlägg på den här bloggen men har varit för upptagen med att driva det här RFID-projektet. Men jag tänkte i det här inlägget åtminstone resonera hur jag tänker inför valet.

Till att börja med tycker jag det förekommer väldigt mycket information som blir vilseledande för de som inte vet hur beslutsfattandet i EU fungerar. Det är för det första inte samma typ av frågor som behandlas på Riksdagsnivå som på EU-nivå. Det är inte helt lätt att förstå vad EU får och inte får besluta om men grovt kan man förklara det som att EU inte får bestämma om sådant som inte berör den fria rörligheten för varor, tjänster och kapital. När Feministiskt initiativ därför har plakat där det står om att hela EU ska ha samma samtyckeslag som gäller i Sverige så blir det vilseledande eftersom EU inte ens får besluta om frågan. Skatter är ett annat område EU generellt sett inte beslutar om.

En annan viktig grej att förstå om EU är att, till skillnad från Riksdagen, så kan Europaparlamentariker inte lägga fram lagförslag (finns ett komplicerat undantag). Det är förbehållet EU-kommissionen. Det finns många möjligheter för varje nations parlament och för Europaparlamentet att påverka ett lagförslag, men det är bara EU-kommissionen som får lägga fram nya lagförslag. Detta gör det ännu svårare för FI att få genom sin samtyckeslag, eftersom en enskild parlamentariker (troligen) ska påverka EU-kommissionen att lägga ett förslag om en fråga som EU inte har rätt att besluta om. På samma sätt blir det svårt för Alice Bah Kuhnke att kräva en metoo-lag (vilket hon själv i och för sig verkar medveten om). Jag klankar inte på FI och MP. Det verkar finnas inom alla partier att man pratar om förslag som den enskilde parlamentarikern inte kommer kunna i någon större utsträckning, antingen pga EU inte får besluta i frågan eller för att den enskilde parlamentarikern inte kan lägga nya lagförslag.

Man måste även ta hänsyn till att det finns 751 Europaparlamentariker i Europaparlamentet (varav 20 av dem kan vara från Sverige), och i den lagstiftande processen finns även de nationella parlamenten, EU-kommissionen, de nationella regeringarna och Europarådet. Även om en Europaparlamentariker skulle kunna lägga ett lagförslag, och det inom ett område som EU inte får besluta om, så finns det, till skillnad från Riksdagen, ingen möjlighet att få en majoritet så man lägga fram och driva igenom de lagförslagen.

Därför tycker jag att informationen och diskussionen från partierna har varit väldigt vilseledande. Vad i helvete är det man röstar på då i Europaparlamentsvalet? Vad kan Europaparlamentarikerna göra egentligen? Det finns i grund och två saker en Europaparlamentariker kan göra för att påverka ett lagförslag som EU-kommissionen lägger fram. Det första är att parlamentarikerna fördelas i olika kommittéer, där varje kommitté har olika ansvars (tex fiskerifrågor, rättsliga frågor, budgetfrågor osv). Parlamentarikerna kan i dessa kommittéer bli rapportörer för specifika lagförslag från EU-kommissionen och får då stor makt att påverka det specifika lagförslaget. Det andra sättet att påverka är helt enkelt att rösta i kommittéerna och i plenum (hela Europaparlamentet). Lyckas man inte bli rapportör för ett specifikt lagförslag är möjligheten till att påverka ett lagförslag väldigt litet. Man kan försöka påverka hur den partigrupp i Europaparlamentet som ens parti är medlem i bör rösta i frågan (inte helt enkelt), och så kan man rösta själva (en person av 751 personer). Mer än så kan en enskild parlamentariker egentligen göra. Sen kan de bara sitta och titta på när alla andra grundpelare i EU också ska bestämma i en fråga.

Så det är också väldigt missvisande när partierna målar upp stora bilder av vad kandidaterna ska besluta, kräva, driva och göra i Europaparlamentet.

Så, efter det långa utlägget om hur lite en enskild Europaparlamentariker har att säga till om så tänker jag så här. Det är egentligen inte ett partis politik som är viktigt på Europaparlamentsnivå. Det viktiga vilka enskilda frågor man som röstare bryr sig om och att den man röstar på går på samma linje i samma fråga. Det kan vara så att parlamentariker från samma parti röstar helt annorlunda mot varandra och mot hur partiet står i frågan, vilket ofta händer i upphovsrättsfrågor, som inte är en fördelnings- eller ideologisk fråga. När Isabella Lövin (mp) satt i Europaparlamentet röstade hon för Gallorapporten,  men både hennes företrädare Carl Schlyter och hennes efterträdare Max Andersson har tagit ställning mot de direktiv i EU som gjort upphovsrätten mer restriktiv. Liknande har även hänt inom moderaterna och socialdemokraterna (vad jag vet).

Alltså, att rösta på ett parti i Europaparlamentsvalet för att de har en viss inställning i en fråga är ingen garanti för att den enskilda parlamentarikern kommer följa partilinjen, vare sig det är bra eller inte. Speciellt inte i frågor som inte har en stark anknytning till fördelningspolitik eller är ideologiskt inriktat. Vilket informationsfrihets- och privatlivsfrågor ofta inte är. Man måste med andra ord hitta en kandidat, oavsett parti, som man är övertygad om att den personen inte kommer avvika från ett viss ställningstagande i en fråga.

För oss som bryr oss om informationsfrihets- och privatlivsfrågor finns det uppenbara partiet, Piratpartiet, där man bekvämt kan utgå ifrån att alla kandidater kommer hålla “rätt” inställning i dessa frågor. Tyvärr har Piratpartiet också en tendens att ha tunnelseende i dessa frågor och glömmer lätt bort att det även finns en verklighet att förhålla sig till. Piratpartiet är stolta över ha varit med och drivit genom den värsta spaghettilagstiftningen som EU troligen någonsin lyckats producera, nämligen GDPR, och de vill driva den längre. Få lagförslag har kostat så mycket att genomföra, haft en väldigt oklar nytta och lagt en sådan stor börda på småföretagen, ideella organisationer, skolor och andra med knappa resurser. Om GDPR är en smak av vad Piratpartiet vill driva igenom på privatlivsområdet så kommer den praktiska vardagen att bli väldigt jobbig för EUs befolkning. För att vara ett parti som skryter om att de förstår det digitala så förstår de förvånansvärt lite om vilka kostnader det innebär med denna enorma byråkrati som de har drivit igenom. Piratpartiet må ha full koll på konsekvenserna av en striktare upphovsrätt, men har noll koll på ökad byråkrati för småföretag och andra mindre samhällsaktörer. Tunnelseende. Tyvärr. Det blir inte Piratpartiet denna gång för min del. Vad det blir är inte bestämt vid skrivandet av det här inlägget.

 

Chip och smarta hem

De senaste åren har jag som sagt ägnat nästan all min tid till biohacking. Biohacking är ett begrepp som innefattar väldigt många olika subkulturer, som inte nödvändigtvis har någon gemensam historia eller relation. Ordet har bara kommit att användas av olika typer av grupperingar oberoende av varandra. Inom biohackingen hittar man människor som försöker optimera sin hälsa genom träning och noggrann kost, öppna biolabbar där man hackar bakterier och DNA, grinders och quantified self-rörelsen där man försöker mäta så många olika typer av värden som möjligt av sig själv (vikt, puls osv). I olika delar av världen har olika typer av biohacking börjat dominera, och i Sverige är det främst chippen som är den dominerande biohackingrörelsen. Det är också chippen jag själv jobbat mest med (men jag har även varit med och grundat ett öppet biolabb på Stockholm Makerspace).

Det är få i Sverige som inte har hört talas om chippen och de är konstant ett ämne i medierna (senast idag på TV4 i Efter fem). Tekniken har funnits länge, utan att de flesta egentligen reflekterat över den, speciellt inte på någon djupare nivå, inte heller jag själv gjorde det för några år sen. De senaste åren har jag lagt mycket tid att i skrift och tal förklara tekniken och vad det innebär att ha ett chip i handen. Snabbversionen är att tekniken är Near Field Communication (NFC), och fick sitt genombrott kring millennieskiftet. Innan dess användes föregångaren till NFC, som inte har något bra samlingsnamn, men låt oss kalla det för RFID. Skillnaden mellan NFC och RFID är att NFC har några mer avancerade funktioner, som gör att vissa kallar chippen för smarta. Det är denna teknik som används i bankkorten för att göra trådlösa-betalningar, som används av SL och andra kollektivbolag för busskorten, som används för inpassering till kontor, bostadsbyggnader, gym o.s.v. Man tänker inte på det, men det är en teknik som finns över allt i dagens infrastruktur.

Hur chippen kommer påverka samhället och hur samhället kommer påverka chippen är väldigt svårt att säga, som forskaren som var med i TV4 också påpekade, men en utveckling som börjar bli allt mer tydlig tycker jag är att chippen är en del av större utveckling av smarta hem, smarta cities, IoT-trenden och andra smarta elektronik-trender. Att ha ett chip för chippets skull är ganska ointressant, om man inte bara vill ha ett party-trick. Det är när man kan använda chippen för att förenkla vardagen som det verkligen blir intressant. Till exempel i TV4 klippet demonstrerar de ett elektroniskt lås (ett lås från tillverkaren SALTO för den som undrar), som man kan öppna med chippet. Frågan blir hur långt man kan dra det hela? Det finns helt klart ett intresse bland de som bygger om sina hem till smarta hem att även integrerar chippen på olika sätt. Det finns fler lås än SALTO som fungerar med chippen, till exempel ID Lock från den norska tillverkaren med samma namn, och ID Lock har stöd för Z-wave, som därmed öppnar för en möjlighet att bli en ingångspunkt för chippen i det smarta hemmet. Man kan också bygga saker själv om man kan och vill och hitta på egna lösningar.

Intressant och kul kommer det bli när de stora företagen börjar haka på. Kortbetalningar, kollektivtrafik, passerkort och det personliga smarta hemmet. Allt på ett chip.

Kort om copyrightreformen

Det var länge sen jag skrev nåt här. När jag slutade skriva låg den WordPress-installationen på en version av PHP som var 5.3.x, var inte mobilanpassad och fildelningsfrågan var fortfarande aktuell. Tankafetast hade precis tagits ned men både Swefilmer och Dreamfilm rullade vidare. Nu finns inte heller Swefilmer kvar, medan Dreamfilm är på ständig flykt. Över ett halvt decennium senare är upphovsrättsfrågan åter aktuell, denna gång i form av EUs nya upphovsrättsdirektiv, också kallat copyrightreformen. Direktivet behöver vid det här laget ingen längre introduktion, och vill man läsa mer om den finns det många som har skrivit mycket om direktivet. Värt att nämna är Emmanuel Karlstens uppgivna sammanfattning (känner igen känslan från redan 2005 då jag själv försökte väcka debatten och informera kring det dåvarande patentdirektivet).  Jag tänker att det kan att det skulle vara nyttigt att återigen fatta tangentbordet och skriva om den resterande utvecklingen av det här direktivet. Vi vet trots att vi som medborgare i EU kan påverka beslutsfattarna om vi verkligen skriker högt. I det här inlägget vill jag bara sammanfatta senaste dagens händelse i ministerrådet och vad det innebär.

Under det senaste året eller så har turerna kring direktivet varit många och vi har kastas snabbt mellan hopp och förtvivlan. I den senaste turen, som inträffade igår mellan EUs regeringar, förväntade alla sig att direktivet skulle antas, för slutförhandling med Europaparlamentet på måndag. Det som istället hände var att EUs regeringarna misslyckades med att komma fram till en gemensam ståndpunkt vad gäller de två mest kontroversiella artiklarna i direktivet (11 och 13). Elva länder (däribland Sverige) röstade emot det föreslagna utkastet för direktivet, som tagits fram av Rumänen (som för närvarande innehar ordförandeskapet). Detta innebär att Rumänien, som ordförandeland, inte har ett mandat att förhandla om direktivet med Europaparlamentet på måndag. Det i sin tur innebär inte att direktivet avisats helt och hållet, utan snarare att trilogmötet mellan ministerrådet och Europaparlamentet som skulle hållits på måndag istället skjuts fram. Fördelen med detta är att ett slutgiltigt beslut troligen skjuts fram till efter Europaparlamentsvalet i maj, och då finns det chans att göra direktivet till en valfråga, med nya förutsättningar i parlamentet efter valet. Som alltid vad gäller dåliga upphovsrättsförslag från EU så kommer fortsättning att följa.

PS. Under dessa år som denna blogg legat på is har jag istället fokuserat på mina andra intressen, framför allt biohacking, där jag bland annat byggt ett amatör biolabb på Stockholm Makerspace.

Dom om avgift på externa hårddiskar kommer snart

Kommer ni ihåg för ungefär ett år sen när Copyswede envisades med att de ville ta ut en avgift även för externa hårddiskar och USB-minnen? Lyckligtvis avvisade UniversalMediaAlliansen (UMA) kravet på avgift på dessa prylar. Det sista jag hörde var att en domstol skulle avgöra frågan. Sedan dess har jag inte hört nåt mer.

Men i dagarna har jag gått runt och funderat på om det inte är dags för lite större hårddiskar. Så denna fråga blev återigen aktuell för mig då avgiften som mafiaa:n planerar är ändå rättså saftig (80 kronor för en extern hårddisk) och jag har ingen lust att finansiera deras verksamhet. Så jag började googla lite på det men fann inte mycket. Men jag hittade ett pressmeddelande från Copyswede från förra året där de skrev att en skiljenämnd skulle avgöra tvisten. UMA och Copyswede kom dessutom överens att undertiden skiljenämnden processade ärendet så skulle halva ersättningsnivån gälla (alltså 40 kronor per extern hårddisk). Jag visste inte detta, så jag är glad att jag inte har köpt några diskar under den här tiden.

I vilket fall som helst så har de också skrivit att en dom förväntas under sommaren eller hösten 2012. Jag har inte hört nåt hittills om någon dom så jag antar att den inte har kommit än, men den lär komma snart. Om någon vet mer om ärendet så skriv om det. I övrigt kan ni väl bara hålla ögon och öron öppna och meddela oss andra när domen kommer. Hittills har vi ju inte haft nån tur med domar, så vi kanske ska vara förbredda på det värsta, men förbreda med några pressmeddelanden, i vanlig ordning.

RIP Tankafetast.com – Men kampen forsätter

Hej alla,

Efter många om och men har vi beslutat att lägga ned TankaFetast. Om ni tycker det är tråkigt får ni gärna engagera er här. Kanske kan vi en dag få se ett slut på de fascistiska tendenser som bekväma affärsmän i filmindustrin och korrupta politiker förvandlat till något självklart de senaste åren. Sålänge vi tillåter att verklighetsfrånvända fossiler mutar bort våra rättigheter kommer de göra det. Vi kommer aldrig gå med på att kopiering är stöld, och kommer alltid anse att spridning av kultur är något positivt.

Vi hoppas att TankaFetast genom åren har bidragit till fler härliga fredagsmys än ledsna regissörer 🙂

Det här var det sista meddelandet från Sverige näststörsta fildelningssida (efter The Pirate Bay). Enligt uppgifter från källor på insidan så lades sidan ner efter att antipiratorganisationer hotat sidans serverhost och de som drev sidan tyckte inte att det var värt risken att ta kampen i denna situation.

Men som ni kan läsa ovan uppmanar de som drev sidan att kampen förs vidare. En nedlagd sida är inte slutet på fildelning. En nedlagd sida är inget i förhållande till det motstånd hela internet kan visa. De tog ner en sida, men inget har förlorats. Det enda de har åstadkommit är en möjlighet för fler sidor att ta över och ännu lite fler frustrerade människor. Vi forsätter kampen för ett fritt internet med ännu hetare glöd.

Alla som drev Tankafetast.com ger sitt stöd till de sidor som var dess konkurrenter, antingen symboliskt eller genom direkt handling. Alla som läser detta uppmanas göra detsamma.

Europakten och Sveriges inflytande

När det talas om europakten i svensk gammelmedia så är perspektivet ofta att om Sverige inte går med så kommer Sverige inte att få nåt inflytande. Nu visar det sig att medlemstaterna som inte har euro som valuta haft betydande inflytande över utkasten till förslag om europakten. Synd att de inte kommer sluta gnälla om svenskt inflytande ens efter det här.

I vilket fall som helst så innebär de ändringar som icke-euroländerna fått igenom att Reinfeldt nu vill se att Sverige går med i europakten, och med det går Sverige ett steg närmare euron som valuta. Men om Sverige går med i europakten eller inte är nu helt upp till Socialdemokraterna. De har hittills sagt nej. Men vi vet ju alla hur lätt Juholt byter åsikt, samtidigt som “Svenska regeringens förhandlare kommer i början av nästa vecka att informera Socialdemokraterna om förhandlingsläget”. Det här är FRA all over again. Bakom stängda dörrar kommer de två största partierna överens, (S) hittar på en ursäkt för Juholts hastiga uttalanden och sen sitter vi där i skiten. Mer makt till EU!

Bredbandsbolagen vägrar agera poliser – Kan fälla filmavtalet

På sverigesradio.se kan man läsa att det ser mörkt ut för det nya filmavtalet. Förslaget är än så länge hemligt men presenterades för parterna igår. Då var bredbandsbolagen inte längre en part i förhandlingarna. Sverigesradio.se skriver:

Den springande punkten är frågan om piratkopiering, där bredbandsbolagen hävdar att det inte finns rättsligt stöd för att de ska agera poliser mot sina egna kunder.

Jag gissar att generaladvokatens uttalande för några veckor sen har bidragit till bredbandbolagens ökade mod att säga ifrån.

I vilket fall, förslaget är hemligt så vi vet inte exakt vad som gäller, men om politiker och gammelmedier har förväntat sig att kunna förbinda bredbandsbolagen att agera poliser mot sina kunder genom ett hemligt filmavtal så är det väldigt allvarligt. Jag får ACTA-vibbar…

Om den tysta revolutionen

För några veckor sedan skrev Henrik Brändén om att det är dags att skydda vår gen-integritet, eftersom tekniken bakom genomsekvensering utvecklas i en sådan rasande takt. Det första mänskliga genomet tog cirka tio år att sekvensera och kostade drygt fyra miljader kronor. Idag sekvenserar man ett mänskligt genom på cirka en vecka till ett pris av cirka 10,000 dollar (senast jag kollade men det faller snabbt). Om kanske två år kommer nästan vem som helst att kunna sekvensera sitt genom. Och det är väl inte helt otänkbart att det i en inte allt för avlägsen framtiden kommer bli lika lätt att sekvensera ett genom som det är att ta en bild med mobilkameran. Ungefär så snabb är denna utveckling och det har en fundamental betydelse för människor och mänskligheten. Dess konsekvenser påverkar oss redan idag. Men det är inte många som känner till denna revolution. Piratpartiet har mycket att vinna på att ha denna fråga i sitt sakpolitiska program, även om jag inte är helt överens med Henrik i de förslag han har skrivit.

Det är en svår fråga. Det här är inte vilken  information som helst. Det är exakt information på individ nivå om vilka vi är och hur vi är byggda. Det blir inte så mycket mer intimt än så, men samtidigt så är det just information. Information som kommer vara relativt lätt att få tag på, både av den som informationen “tillhör” men även andra kan relativt enkelt få tag i informationen, utan att göra intrång i högsäkerhetsdatabasystem. Det räcker med lite hårstrån, hudceller på kläder, blodceller osv. Vi lämnar denna information överallt, helatiden. Med andra ord har vi en situation där den kanske allra intimaste informationen om oss också är den enklaste för nästan vem som helst att få tag på. Det är redan svårt att lagstifta om förbud av informationsspridning och begränsningar. I detta fall kommer det kanske vara omöjligt. Ett teckan på det är att det redan har initierats projekt som ska uppmana människor som sekvenserar sina genom att lämna in dem till öppna databaser där vem som helst som är nyfiken på informationen har tillgång till det. Hur lagstiftar man mot sånt? Bör man överhuvudtaget göra det? De har tyvärr inte någon webbsida än så jag kan inte länka.

I vilket fall som helst så lades denna TedTalk-video ut förra vecka och sammanfattar denna tysta revolution vad gäller teknik, dess snabba utveckling, dess möjligheter och en del av de etiska frågorna. Klart värt att lägga ner elva minuter på att lära sig lite mer om en revolution som redan börjat förändra våra liv fundamentalt.