De Kaminski Digital s24e25


Välkommen till De Kaminski Digital, mitt nyhetsbrev med ambitionen att fördjupa samtalet om IT-politik och bidra med en internationell utblick till diskussionen i skärningen av teknik och mänskliga rättigheter.

I det här nyhetsbrevet kan du läsa:
  1. Kryptokriget är över oss (igen)
  2. VPN som motstånd mot censur
  3. Ur arkivet: Tre säkerhetstips
Vill man följa mig på sociala medier kan man med fördel göra det på Threads, Instagram eller Mastodon (jag postar dock mest trams). För jobb-kontakter finns jag också på LinkedIn.

Känner du någon som du tror skulle uppskatta det här nyhetsbrevet? Tipsa dem om att registrera sig på www.dekaminski.se!

Kryptokriget är över oss (igen)

Förra veckan satt jag i ett långt möte med företrädare för det krypterade "darknets" mest välkända aktörer The Tor Project och det anonymiserade operativsystemet Tails. Exakt om vad är i sammanhanget inte helt relevant men jag fick snabbt en flashback tio år tillbaka, då jag i flera tidningar fick förklara vikten av att använda biståndspengar till att finansiera The Tor Projects arbete för ett fritt, öppet och säkert internet. Höjdpunkten kom när jag i TV4 Nyhetsmorgon till programledarnas uppenbara förvirring försökte illustrera hur Tor _egentligen_ fungerar:
Mest tid la jag tyvärr på att förklara ungefär att "ja, tyvärr använder också knarklangare/lönnmördare/pedofiler Tor men det är TROTS DET en viktig tjänst för att människor som faktiskt behöver anonymitet ska kunna surfa säkert". Jag sa då - i början av 2010-talet - varianter av det till bland annat SVT, DN och SR. SR-programmet "I lagens namn" är faktiskt värt att lyssna på än idag, men det här citatet känns väldigt tematiskt illustrativt:
– I miljöer där vi jobbar, där sätter folk sina liv på spel för att kunna prata fritt eller för att kunna organisera sig och då hänger hela deras verksamhet och existens på att de har en säker teknik att använda och då är krypteringsverktyget Tor himla, himla viktigt för dem, säger Marcin de Kaminski på Sida.
Poängen var att hjälpa frihetskämpar i diktaturer gå runt censuren och kommunicera säkert. Men inte bara frihetskämpar använder Tor.
– Jag har alltid haft ett genuint intresse av datorer och på senare år har jag rökt mycket cannabis också, så jag slog bara ihop de två flugor i en smäll, säger Jonas.
Den här mannen var en av Sveriges största langare på den kriminella marknadsplatsen Silk Road. I skydd av Tor.

Man skulle ju kunna vilja tro att samtiden lärde sig något av tidigare diskussioner, men så tycks inte vara fallet. Jag har ju i tidigare nyhetsbrev beskrivit hur polisen gång efter annan baktalar appar som Signal som bygger på en tillförlitlig fullsträckskryptering. Och nu verkar samtalet växla upp.

I DN häromdagen uttalar sig Håkan Wall, enhetschef på Internationella enheten på polisens Nationella operativa avdelning (Noa), om de europeiska polismyndigheternas samlade kampanj för att få tillgång till bakdörrar i krypterad teknik. Där argumentet för tio år sedan var knarkhandel på internet är det nu att det är enda sättet att få stopp på gängkriminaliteten.
– Det som överskuggar allt är att rättsväsendet, inte bara i Europa utan i hela världen, måste få tillgång till krypterad information. Det är extremt viktigt för vi måste få tillgång till gängens kommunikation. Det är en ödesfråga.
Wall menar att det handlar om ett större samarbete där ett ansvar måste läggas på techbolagen bakom applikationerna.
– Det kan inte vara så att de erbjuder lösningar så att rättsväsendet inte kommer åt informationen, och i vissa bolag inte ens de själva.

Det är verkligen superknäppt att vi behöver diskutera det här igen. I en tid när stora delar av tech-kapitalismen helt lever på användardata blir kryptering och dataskydd en viktig sälj-pitch för att kunder ska välja en lösning. Om en säker plattform eller app plötsligt tvingas försämra sin kryptering kommer användare också välja bort den. Att därför som Håkan Wall kräva att bolag ska ge polisen en "supernyckel" som låser upp all information är så himla naivt. Det är helt enkelt inte möjligt, och inte heller önskvärt.

Min gissning är att polisen först och främst hoppas att stora tech-bolag som Apple och Meta - vars iMessage resp Messenger numera är starkt fullsträckskrypterade - ska krypa till korset, för att sedan mindre aktörer som Signal och andra krypto-appar ska följa efter. Kanske vill man också ge sig på VPN-leverantörer av olika slag. Varför någon överhuvudtaget frivilligt ska försämra sin funktionalitet och försätta sina användare i risk och fara är för mig obegripligt.

Det här är inte första gången polisen går till angrepp mot krypterade lösningar. Som jag nämnde inledningsvis genomled jag den förra offensiven för tio år sedan, men problemet är återkommande sedan ännu längre tid. På engelska används begreppet "crypto wars" för att beskriva rättsväsendet återkommande krig mot digital kryptering.

Det ursprungliga kryptokriget pågick under större delar av 90-talet, då amerikansk polis envist försökte få till bakdörrar och svagare kryptering för att lättare kunna ta del av vad som skrev på internet. Det som skedde på 10-talet kallades av säkerhetsikonen Bruce Schneier för "Crypto wars II" och internetideologen Cory Doctorow för "Crypto wars redux".

Nu känns det som att kryptokriget åter är tillbaka. Håll i hatten.

VPN som motstånd mot censur

Att ha en duglig VPN är helt avgörande av många olika anledningar. Det är bra att ha om man planerar att ansluta till ett offentligt trådlöst internet (tex på en flygplats), eller om man är orolig för att någon snokar på ens uppkoppling (tex om man vill fildela eller göra något annat spännande). Men det kan också finnas andra användningsområden.

I Kenya pågår nu sedan en veckan tillbaka stora protester mot vad som uppfattas som extrema skattehöjningar som främst slår mot dem som har minst pengar att röra sig med. Regeringen satte in militär mot sin egen befolkning och häromdagen dödades en nittonåring som deltog i protesterna. Som ett led i kraftsamlingen mot protesterna har regeringen via sin kontroll över de statliga telekombolagen över hela landet blockerat användandet av flera populära sociala medier. Tanken har säkerligen varit att göra det svårare för demonstranter att organisera sig.

För att komma runt blockeringen av sociala medier verkar många börjat använda sig av VPN:er. I praktiken innebär det att de från sin mobil eller dator via en krypterad tunnel först surfar till en säker server i ett annat land innan de studsar tillbaka till det kenyanska nätet. På så sätt spelar det ingen roll vilka begränsningar de kenyanska telekombolagen lägger på sina nät, eftersom användarna enkelt kringgår det.

På Open Technology Fund finansierar vi en hel del VPN-utveckling och distribution. Minst 40 miljoner internetanvändare varje månad kopplar upp sig via en VPN som OTF betalar för. Och de flesta säkra VPN-lösningarna som finns baserar sina lösningar på teknik där vi finansierat utvecklingen. En av de VPN-leverantörer vi arbetar med gav mig den här grafiken som visar hur användandet i Kenya skjuter i höjden:
Vi jobbar hårt med "våra" VPN-leverantörer för att säkerställa att de når fram dit det behövs. Mest fokus har vi på användare i Ryssland, Kina och Iran - men även andra länder täcks via våra pengar.

Vill man ha en bra VPN som normalkonsument kan det vara svårt att välja. Många VPN-leverantörer lovar guld och gröna skogar. Mina huvudtips brukar vara att man ska a) undvika gratis-lösningar och b) lägga lite tid på att välja en riktigt bra leverantör. Mitt stalltips är sedan en tid tillbaka Mullvad - en prisvärd och trygg VPN som verkligen värnar om sina användare.

Ur arkivet: Tre säkerhetstips

För sex år sedan gjorde jag en liten rolig video ihop med Teres Raymond från kampanjen Digital Delaktighet (Digidel) och Kjell "Kjelleman" Eriksson. Jag hade precis varit på Kista bibliotek och pratat om övervakning i Azerbajdzjan när jag blev ombedd att hosta upp tre tips för digital säkerhet som skulle vara lätta att begripa och hyggligt lätta att följa.

Nyligen dök videon upp i något slags minnesfunktion på Facebook. Lite ironiskt, eftersom tips ett är att testa att låta bli Facebook och istället använda Signal för att hålla kontakten med dina vänner.
Tipsen jag delar med mig av till något slags Benny Hill-musik är:
  1. Använd inte bara stora plattformar för att hålla kontakten med dina vänner. De läcker ofta data som ett såll och det kan därför vara bra att blanda upp det lite med andra med integritetsvurmande appar och plattformar - typ Signal.
  2. Om du nu vill använda någon av de stora plattformarna, gör det till en vana att se över dina integritetsinställningar. Nu för tiden har plattformar som Facebook, Google och kanske till och med X hyggligt bra inställningar för att exvis låsa ner sin information eller säkerställa att man vet vem som kan se det man skriver.
  3. Tappa inte bort din dator eller mobil - extra viktigt i semestertider. Eftersom vi idag lever med hela våra liv på mobilen i fickan är det oerhört viktigt att hålla koll på sina enheter så de inte hamnar i orätta händer.
Standardtips kanske, men det skadar aldrig med en påminnelse. Och dessutom en rätt lustig video, inte sant?
Email Marketing Powered by MailPoet