De Kaminski Digital s24e36


VÀlkommen till De Kaminski Digital, mitt nyhetsbrev med ambitionen att fördjupa samtalet om IT-politik och bidra med en internationell utblick till diskussionen i skÀrningen av teknik och mÀnskliga rÀttigheter.

I det hÀr nyhetsbrevet kan du lÀsa:
  1. Hej och tack för fin nystart
  2. Var allt som Telegram inte Àr
  3. Krypto som finansiell frihet Àr en scam
  4. Bibliotek i beredskap - AI och hot mot demokratin
Vill man följa mig pÄ sociala medier kan man med fördel göra det pÄ Threads, Instagram eller Mastodon (jag postar dock mest trams). För jobb-kontakter finns jag ocksÄ pÄ LinkedIn.

KÀnner du nÄgon som du tror skulle uppskatta det hÀr nyhetsbrevet? Tipsa dem om att registrera sig pÄ www.dekaminski.se!

Hej och tack för fin nystart

Det var kul att ÄtervÀnda till skrivandet förra veckan. Inte minst för att jag fick sÄ fin feedback som svar pÄ min förfrÄgan i förra nyhetsbrevet. Jag fick bland annat höra att:

"Ditt nyhetsbrev Àr kanon!"

och

"Jag uppskattar mycket dina nyhetsbrev"

frÄn tvÄ personer vars ord betyder mycket för mig. Jag fick ocksÄ en pratstund med en person som uppenbarligen memorerat fler av mina nedslag Àn jag trott var möjlighet. VÀldigt roligt!

Jag fortsÀtter denna vecka med att veva lite mot Telegram men pÄmindes ocksÄ nyligen om det sÄrbara i att hoppas att kryptovalutor per automatik Àr nÄgot slags "finansiell frihet". Som vanligt hÄvar jag in saker jag tycker Àr intressant via mina internationella nÀtverk och flöden och försöker göra skriva om det pÄ ett sÀtt som gör det relevant för ett svenskt samtal. Om jag lyckas Àr jag inte rÀtt person att avgöra, men jag hoppas lÀsningen gör nÄgon antingen klokare eller mer intresserad av sÄdant som fascinerar mig.

I slutet av det hÀr nyhetsbrevet tipsar jag om ett evenemang dÀr jag talar nÀsta vecka. Jag har en del publika saker pÄ min agenda under hösten och kommer med jÀmna mellanrum Äterkomma till dem.

Hoppas ni fÄr en fortsatt fin vecka!

Var allt som Telegram inte Àr

Jag skrev i förra nyhetsbrevet om gripandet av Telegrams VD Pavel Durov. Han Àr i skrivande stund tydligen fri mot borgen men Telegram Àr fortfarande ett bra exempel pÄ hur man populariserar en shady kommunikationsplattform, vilket ocksÄ Kalle KniivilÀ beskriver vÀl i artikeln "Detta vet vi om Telegram och tjÀnstens gÄtfulle grundare" dÀr jag ocksÄ intervjuas högst kort.

Jag fick en del mothugg pÄ min förra post, frÀmst utifrÄn perspektivet att gripandet Àr problematiskt pga Durov stÀlls till svars för vad anvÀndarna pÄ plattformen gör. Det skulle pÄ nÄgot sÀtt vara ett inlÀgg i debatten om plattformars ansvar och yttrandefrihet pÄ internet. Den frÄgestÀllningen menar jag baseras pÄ felaktiga antaganden. Vill man agera "rÀtt" eller göra en "bra" meddelandetjÀnst Àr ett förslag att vara allt som Telegram inte Àr.

Att plattformsansvar och stora techbolags agerande emellanÄt (i vissa fall ofta) Àr komplicerat Àr sant. Men de flesta stora bolag och aktörer anstrÀnger sig ÀndÄ för att agera 1/ i enlighet med rÄdande lagstiftning och 2/ tillrÀckligt transparent för att man ska förstÄ deras utmaningar. Telegram gör inget av detta. För att pÄvisa nÄgra exempel följer jag logiken i den spÀnstiga bloggposten "Keep Pavel Durov locked up":

1/ Telegram har aktivt valt att inte samarbeta med barnskyddsorganisationer. Till skillnad frÄn alla andra större sociala nÀtverk vÀgrar man ha dialog med sÄvÀl statliga som ideella rapportmekanismer som analyserar fall av trafficking eller övergreppsmaterial som innefattar barn.

2/ Telegram har valt att inte vara med i TakeItDown, en koalition av socialamedieföretag som samarbetar mot sÄ kallad "hÀmnd-porr" - dvs privat pornografiskt material som lÀggs upp utan samtycke.

3/ Trots att man sÀger att man Àr en sk "sÀker" plattform har Telegram aldrig deltagit i "Internet Engineer Task Force" (IETF) dÀr experter frÄn olika organisationer och företag sÀkerstÀller att de krypteringsstandarder som rullas ut Àr sÀkra pÄ riktigt. Telegram har aldrig varit representerat.

4/ Telegrams kryptering Àr hemmabyggd och inte transparent. Man vÀgrar aktivt open-sourca den och har inte genomfört nÄgra öppet tillgÀngliga sÀkerhetsgenomlysningar. Alla sÀkerhetsgenomlysningar har fÄtt göras antingen pÄ begrÀnsade delar av kryptot eller som del av en "adversary audit" (dvs en genomlysning utan upphovspersonernas medverkan).

AngÄende krypteringen - jag har letat efter fler och mer ingÄende kÀllor men den hÀr rapporten tycker jag Àr tillgÀnglig nog och beskriver problemet vÀl. I korta ordalag beskriver man en del sÄrbarheter man hittat i olika versioner av Telegram och dess MTProto-krypto, och sammanfattar det med:
“Don’t roll your own crypto” is a common mantra issued when a cryptographic vulnerability is found in some protocol.

För visst kan det locka att hitta pÄ en egen kryptografisk lösning pga anledning. Man kanske Àr vÀldigt pÄhittig eller paranoid. Eller sÄ vill man bygga in bakdörrar av nÄgot slags anledning, exempelvis för personlig vinning eller Ät en sÀkerhetstjÀnst. Oavsett Àr en egen lösning sÀllan genomlyst eller betrodd - och man gÄr dÄ ocksÄ miste om alla de lÀrdomar och erfarenheter som det samlade krypto-communityt redan gÄtt igenom.

Och utan transparens och öppenhet Àr det omöjligt för sÀkerhetsanalytiker att skÀrskÄda koden och dÀrmed ocksÄ svÄrt att göra nÄgot slags vÀlunderbyggd tolkning av huruvida tekniken faktiskt Àr trygg och sÀker.

Ett exempel pÄ det sistnÀmnda Àr att Signals krypteringsprotokoll (smidigt nog kallat Signal Protocol) alltid varit open source, och med tiden ocksÄ implementerats i exvis alla Metas meddelandetjÀnster (Messenger, WhatsApp och Instagram DM) och i Googles Messages-tjÀnst. Det innebÀr dels att en uppdatering i protokollet gör anvÀndare över alla plattformar sÀkrare, och dels att protokollets sÀkerhet garanteras bÄde av nördarna i Signal och jÀttarna i Meta och Google.

LĂ€s mer

Krypto som finansiell frihet Àr en scam

En av mina absolut underligaste professionella upplevelser fick jag nÀr jag reste till Oslo för att delta i Oslo Freedom Forum för nÄgra Är sedan. Jag Äkte dit för att trÀffa aktivister och navigera nygamla mÀnniskorÀttsproblem, men allra mest förvÄnad var jag över hur djupt insyltat eventet var i den libertarianska rörelsen för "Financial Freedom".

Alla deltagare fick i goodiebagen en voucher vÀrd en dollar pÄ en ny kryptoexchange de sponsrades av, nÄgra 3D-printade BitCoin-loggor och en BitCoin-stÀmpel (se bild nedan). FrÄn scenen predikades kryptovalutornas lov inför rika och lite förvirrade filantroper och pÄ kvÀllen blev jag kidnappad till en fest med crypto-bros dÀr man tömde en av Oslos krogar pÄ dricka och drog det pÄ nÄgot slags magiskt krypto-kort.
Det hÀr skedde i samma veva som det fanns en rÀtt högljudd diskussion i civilsamhÀllet om hur man bÀst skulle kunna skicka pengar till aktörer som antingen fanns i lÀnder dÀr bankvÀsendet inte riktigt fungerade eller som fanns pÄ nÄgot slags svartlista hos det lokala (och dÀrmed internationella) bankvÀsendet. Kunde man kanske anvÀnda kryptovalutor?

Det enkla svaret var dÄ och Àr fortfarande att det inte Àr sÄ enkelt som det lÄter att skicka pengar via krypto. Det finns ett antal utmaningar som gör att det inte Àr helt lÀmpligt - sÀrskilt inte till motparter som finns i lÀnder i konflikt eller oro. Den helt uppenbara utmaningen Àr att det fortfarande Àr svÄrt att köpa bröd för BitCoins. UtvÀxling frÄn krypto till det som brukar kallas "Fiat-valuta" (det vill sÀga riktiga pengar) Àr svÄrare Àn man tror, innebÀr ofta stora förluster och Àr pÄ mÄnga hÄll kopplat till skumrask som riskerar försÀtta motparten i Ànnu större problem. Krypto Àr en spekulationsvaluta, inte nÄgot man kan leva av - allra minst i en krissituation.

Dessutom ska man minnas att den finansiella "friheten" som crypto-bros sÄ gÀrna lyfter frÀmst bygger pÄ en frihet frÄn statlig kontroll. Genom att frÀmja krypto menar man att man kringgÄr statens vakande öga och dÀrigenom ökar sin egen frihet. Samtidigt tycker jag att det finns en poÀng med den regulativa överblick som finns över bankvÀsendet, och vÀljer man medvetet bort den sÄ dyker snart andra problem upp.

Det finns otaliga exempel pÄ kryptoexchanges det gÄtt riktigt dÄligt för. Den största nyheten var lÀnge FTX uppgÄng och fall. FTX var vÀrldens tredje största exchange nÀr den 2022 kollapsade efter att deras VD försnillat Ätta miljarder dollar av sina kunders pengar. Ganska nyligen genomförde FBI, tyska polisen och amerikanska skattemyndigheter en omfattade razzia mot exchangen Cryptonator som anklagas för att ha skyfflat krypto vÀrt över sjuttio miljoner dollar mellan kunder som finns pÄ internationella sanktionslistor, över femtio miljoner dollar frÄn hackade konton, tjugofem miljoner dollar frÄn darknet-handelsplatser och nÀstan tio miljoner dollar frÄn ransomware-utpressningar.

Och hÀromdagen kom nyheten att exchangen Binance stÀngt ner konton kopplade till palestinska organisationer. Enligt Middle East Monitor har Israeliska myndigheter hört av sig och begÀrt nedstÀngning av ett antal konton. Binance VD förnekar att de agerar pÄ myndigheters kommando (vilket förstÄs Àr ett av sÀljen för den finansiella friheten de saluför!) men enligt CoinTribune sÄ har 190 av Binance konton stÀngts ner sedan 2021 eftersom de bedömts vara kopplade till terrorgrupper.

Man kan ha Äsikter om ovanstÄende. SjÀlv tycker jag att det Àr rimligt att stÀnga ner terror-kopplade konton, stÀnga ner verksamheter dÀr VD:n super bort kundernas förmögenheter och att slÄ till mot digitala hÀlare som lever pÄ avkastningen av bedrÀgerier.

Men huvudpoÀngen jag fortsatt framhÄller Àr att det inte Àr en bra idé att skicka pengar via krypto. Den finansiella friheten frÄn myndigheter och internationella bankvÀsendet Àr en chimÀr, eftersom man istÀllet lÀtt hamnar i hÀnderna pÄ skojare som godtyckligt leker bort det ansvar de hÀvdar att de tar.

Och mÀssandet pÄ eventet i Oslo? Ja min gissning Àr fortfarande att det helt enkelt var en scam-variant dÀr arrangörerna ville fÄ investeringar till kryptovalutan de sjÀlva hade lagt pengar pÄ. Antingen att de Àgde kryptoexchangen de rekommenderade eller att de hoppades pÄ att kursen skulle gÄ upp om filantroperna dÀngde in sina förmögenheter dÀri.

Snyggt maskerat som mÀnskliga rÀttigheter förstÄs, ni hycklare dÀr.

LĂ€s mer

Bibliotek i beredskap - AI och hot mot demokratin


Fredagen den trettonde september kan man trÀffa mig i Lund som del av kampanjen "bibliotek i beredskap". Som Region SkÄne sjÀlva skriver i inbjudan:

Beredskapsarbete pÄ bibliotek innebÀr inte bara att jobba med beredskap för olika typer av akuta kriser i form av strömavbrott eller liknande. Det handlar ocksÄ om att förbereda sig och hÄlla sig uppdaterad kring sÄdant som kan pÄverka bibliotekspersonalens arbete, bibliotekens uppdrag och det demokratiska samhÀllet. Folkbiblioteken i Lund, i samarbete med Region SkÄne, bjuder dÀrför in till en förmiddag kring bland annat desinformation, digitala hot och risker och yttrandefrihet.

Under dagen kan man lyssna till mig och stjĂ€rnorna Karolina Andersdotter och Åsa Larsson. Karolina har lĂ„ng erfarenhet frĂ„n yttrandefrihetsarbete - inte sĂ€llan ur biblioteksperspektiv, och Åsa Ă€r faktagranskare pĂ„ KĂ€llkritiksbyrĂ„n. Jag tror att vi kan komplettera varandra rĂ€tt vĂ€l.

FörelÀsningsdagen verkar fullbokad (synd men kul) men jag hoppas stöta pÄ nÄgra bekanta pÄ plats.
Email Marketing Powered by MailPoet