De Kaminski Digital s24e24


Välkommen till De Kaminski Digital, mitt nyhetsbrev med ambitionen att fördjupa samtalet om IT-politik och bidra med en internationell utblick till diskussionen i skärningen av teknik och mänskliga rättigheter.

I det här nyhetsbrevet kan du läsa:
  1. Övervakningstekniken framställs som "verksamhetsstöd"
  2. Filmtips: Hacking Hate
  3. Guide: Säkra upp din Signal
  4. Veckans länkar
Vill man följa mig på sociala medier kan man med fördel göra det på Threads, Instagram eller Mastodon (jag postar dock mest trams). För jobb-kontakter finns jag också på LinkedIn.

Känner du någon som du tror skulle uppskatta det här nyhetsbrevet? Tipsa dem om att registrera sig på www.dekaminski.se!

1. Övervakningstekniken framställs som "verksamhetsstöd"

Jag tycker att kroppskameror är rätt fascinerande fenomen. Jag spenderar ev ohälsosamt mycket tid med barnen framför skräp-TV som "Tunnelbanan", "112 på liv och död" och "Gränsbevakarna". Om sanningen ska fram är också min guilty pleasure reality shows och dokusåpor av alla de slag.

I Sverige har det mest diskuterats utifrån integritetsperspektiv när det gäller polisens användande av kroppskameror. Den diskussionen tycker jag är hälsosam och bra. Det är rimligtvis så att effektivt polisarbete är en mestadels bra sak. Kan kroppskameror bidra till transparens kring polisens metoder och en mer trovärdig bevisföring är det också bra. Samtidigt dyker det med jämna mellanrum upp frågor kring integritet och rättssäkerhet som lite för lättvindigt försvinner i debatten.

En sådan fråga hanterades tidigt i kroppskamerans historia av Integritetsskyddsmyndigheten 2018 då man kom fram till att SL:s användning av kroppskameror var oproportionerligt och inte följde grundläggande dataskyddsprinciper. JP Infonet skriver bra om detta ärende, och noterar framförallt att:
  • IMY menar att övervakning med kroppskamera måste vara proportionerlig till situationens allvar. Att ha en kroppskamera som alltid är igång ansågs vara integritetskränkande.
  • IMY menar att den som registreras av kroppskamera (även om man inte är föremål för ett ev ingripande eller inteaktion) måste informeras väl om att övervakningen sker.
  • IMY menar att kombinationen rörlig bild och ljud-upptagning är särskilt känslig och därför ska användas varsamt.
Notera att detta var 2018, och att exvis polisen vid sin breda utrullning av kroppskameror förra året hade vidtagit vissa åtgärder för att tydliggöra just bland annat de här parametrarna.

"Den kroppsburna kameran är försedd med ljud- och ljusindikatorer som upplyser allmänheten om när inspelning sker. Kameran är som huvudregel satt i ett förinspelningsläge vilket innebär att kameran löpande spelar in film utan ljud. Det förinspelade materialet lagras i en minut varefter det automatiskt spelas över om inte polismannen startar en inspelning. När inspelning startar piper kameran tre gånger och ljusindikatorn skiftar färg från grönt till rött. Det är den enskilde polismannen som själv styr när inspelning sker och kameran kan t.ex. användas i samband med ingripanden, förhör eller för annan dokumentation. Det inspelade materialet kan komma att användas i utredningar om brott."

Samtidigt pågår en utvidgning av användningsområdet för kroppskameror. Axon, ett stort globalt säkerhetsföretag, lanserade tidigare i år en ny modell kroppskameror som dels fått käcka färger och dels säljs med nya användningsområden. En av deras referenskunder skriver (fritt översatt):
"Efter att ha använt Axons teknologi ett antal år vid våra vårdcentraler ser vi att kroppskameror är ett viktigt verktyg för framgångsrik interaktion mellan vårdpersonal, patienter och besökare."

Med det snitsiga tillägget:
"Vi välkomnar att Axon utvecklat kroppskameror som både är anpassade för vår verksamhet och som bidrar till våra medarbetares säkerhet".

Vidare skriver man att man kommer fortsätta att arbeta med att mata ut den här lösningen till andra vårdgivare, butikskedjor, fackliga organisationer vid sidan om sin fortsatta satsning på rättsvårdande myndigheter. Detta helt utan ett ord om integritet, dataskydd eller något slags best practices för hur man använder kroppskameror för faktiskt trygghetsskapande (snarare än regelrätt övervakning).

Plötsligt har "övervakning" nyspråkats till "verksamhetsstöd", inte så fräscht.

2. Filmtips: Hacking Hate

För några år sedan inledde Simon Klose, även känd för bland annat filmen "TPB AFK" om gänget bakom The Pirate Bay (jag skymtar förbi någonstans i vimlet om man har bra koll), arbetet med att följa den granskande nät-journalisten My Vingren i jakten på de virala nätnazisterna.
Hacking Hate
Resultatet blev filmen "Hacking Hate", som i helgen hade premiär på prestigefyllda filmfestivalen Tribeca. I filmen visar My - som också kallats "verklighetens Lisbeth Salander" - både hur effektiva nynazister och högerextrema nätprofiler är i sin digitala indoktrinering, och hur de stora plattformarna defacto tjänar pengar på detta (och implicit; därmed inte har tillräckliga incitament för att ta det nätbaserade hatet på allvar).

Jag har under arbetets gång haft förmånen att få ge inspel och kommentarer från min horisont, och jag och min son Noah fick också ge kritisk feedback på piloten. Det har varit ett spännande arbete att befinna sig i utkanten av och jag rekommenderar verkligen filmen. Den ger en nära på unik inblick i de högerextrema nät-sörjorna, visar på hur nazister aktivt försöker attrahera och rekrytera unga genom ett slags bisarra livsstils-influensers, hur den här myllan relaterar till samhällsomstörtande storpolitik - och dessutom hur de stora plattformarna agerar kring detta (eller inte agerar).

Se gärna filmen när den släpps mer tillgängligt, antingen på en biograf nära dig eller på internet!

3. Guide: Säkra upp din Signal

För att praktiskt följa upp mina tidigare noteringar om Signal skulle jag vilja dela med mig av mina bästa tips för att hålla Signal-konversationer säkra. Eftersom Signal både är fullsträckskrypterat och användarvänligt så hoppas jag verkligen att fler börjar använda det för vardagskommunikation. Det jag också gillar med Signal är att det är ganska "rent" i förhållande till de flesta andra messengers - Signal gör mer eller mindre en grej (erbjuder säker kommunikation) men det gör man bra, utan massa specialfunktioner, effekter eller onödiga dataläckor.

Tips 1: Välj smarta användarnamn och gruppnamn. Signal kräver inte att du använder ditt registrerade dop-namn, utan du kan kalla dig något annat som du tycker är rimligt. Jag brukar använda mitt förnamn för att kunna bli identifierad, men har flera vänner och bekanta som använder online-alias av olika slag för att känna sig lite tryggare.

När jag skapar chat-grupper brukar jag försöka välja namn som är tydliga men inte avslöjande. Eftersom jag jobbar mycket med aktivister i lustiga länder brukar jag undvika att kalla grupper för "Planering av /hemlig sak/ med /hemlig grupp/ i /hemligt land/". Det vore helt enkelt dåligt om aktivisterna hamnade i trubbel och den typen av chattar blev synliga. Istället brukar jag kalla grupperna för "Tisdagsgruppen", något slags nonsens eller olika varianter på deltagarnas initialer - något unikt men inte problematiskt. Samma teknik går förstås att använda om man inte befinner sig i samma utsatta situation som många av de aktivister jag pratar med, typ om man vill ha en privat chat med sin pojkvän eller om man har en stödgrupp med sina närmaste vänner.
Nuförtiden kan man dessutom välja att identifiera sig med användarnamn istället för telefonnummer. Det har varit en feature som efterfrågats i många år, och som äntligen rullats ut nu under våren. Det gör att jag exempelvis heter "dekaminski.26" (man väljer användarnamn och får två slumpade siffror som påhäng), och då slipper dela ut mitt telefonnummer till höger och vänster. Min jobb-Signal heter "marcin_otf.26" vilket är smidigt eftersom jag inte använder min jobbtelefon till att ringa och därför inte vill ha samtal till den.

Tips 2: Ställ in försvinnande meddelanden. Både i privata chattar och chattgrupper kan man enkelt ställa in försvinnande meddelanden. Det är ett smart sätt att se till att man inte klampar runt med massa överskottsinformation på fickan. Man kan numera också ställa in det som förval för alla chattar man startar - supersmart.
Det kan förstås finnas många anledningar till att man vill göra detta. För mig handlar det ofta om att jag inte vill att mina motparter ska ha för mycket chatthistorik i telefonen om något skulle gå fel. Men det kan också vara ett enkelt sätt att bättre kontrollera vad man oroar sig för om ens telefon blir stulen eller tappas bort. Fullsträckskrypteringen skyddar nämligen informationen mellan din och din motparts telefon - men kommer någon över din telefon och lyckas ta sig in (om du exvis har en dålig pinkod) så kan man också komma åt historiken i Signal.

Jag är ibland lite kluven till att internet glömmer saker väldigt fort, och har därför varit lite vacklande kring hur mycket jag uppskattar den här funktionen. Samtidigt tror jag det finns fler fördelar än nackdelar, och jag brukar därför gilla att sätta fyra veckor som ett slags hanterbar kompromiss.

Tips 3: Verifiera betrodda kontakter. Eftersom Signal är kryptografiskt verifierbart kan man genom appen bekräfta sina motparters identitet - och därmed bekräfta att man vet vilken enhet man egentligen pratar med.

Man gör detta genom att klicka på en kontakts namn högst upp i chatten, välja "Visa säkerhetsnummer" och därefter antingen använda den smidiga QR-scannern (om man är på samma plats) eller jämföra den långa sifferkoden (genom exempelvis telefon eller något annat medium) - och om allt stämmer klickar man på "Markera som verifierad".
Fördelen med detta är att man i alla aktiva chattar får en liten varningstext när något händer med mottagarens telefon (exvis om personen byter enhet eller installerar om appen) men också om Signal i sig inte kan verifiera trovärdigheten i fullsträckskrypteringen. Det innebär att appen varnar om något lustigt händer. Ofta är det enkelt att förklara - typ att mobilen hängde sig och man var tvungen att fabriksåterställa - men det är en rätt basal funktion för att man ska känna sig lite mer säker.

Notera att det också är bra att ha andra sätt att verifiera vem man egentligen pratar med, det räcker inte alltid att veta att enheten är densamma. Jag brukar exempelvis motbekräfta identiteter via en annan kanal (typ ringa, maila, videochatta eller liknande) men man kan också använda sig av något slags säkerhetsfras. Båda dessa metoderna är också utmärkta för den som plötsligt får lustiga meddelanden av typen "hej det är ditt barn, min mobil är trasig men jag skulle behöva pengar kan du swisha till min kompis på det här telefonnumret" eller "jag skulle behöva hjälp att logga in på den här nättjänsten, kan du klicka på den här länken". Då kan det vara bra att kontrollera vem man egentligen pratar med genom att ställa motfrågor som "vad åt vi för middag igår", "när träffades vi senast" eller något annat som känner mer eller mindre slumpmässigt men unikt.

Bedragarnas metoder är många och det är bra att vara lite på sin vakt.

4. Veckans länkar

Här kommer tre läsvärda länkar från den senaste veckans flöden på min kant. Idag är det tips på tre engelsk-språkiga nyhetsbrev som jag tycker är läsvärda.

Jag hoppas att de kan bidra till vidare läsning och intresse för nätpolitiska frågor. Ibland återkommer jag senare till länkarna, ibland inte.
The Gruqgs Newsletter
The Gruqg är aliaset för en person som lagt grunden till det mesta vad gäller operativ digital säkerhet för aktivister som jag vet. Genom att följa hans analyser och lärdomar får man snabbt till sig både aktuella hotbilder och dessutom metoder för att minska risken för dem som utsätts för dem. Ovärderligt i jobbet, spännande privat.
Risky Business News
Risky Business News är ett nyhetsbrev som tar upp allehanda digitala hot och risker, ofta kopplat till geopolitik men också lika ofta kopplat till "vanilj-internet" (dvs det vanliga internetet som vi alla använder. Inte så subkulturellt fokuserat men väldigt lärorikt - och brett.
All Tech Is Human
All Tech Is Human är ett enormt nätverk av experter och personer som på olika sätt arbetar med kopplingen människa-teknik. Mycket fokus på företagsansvar, trust & safety och utmaningarna med techjättars dominans. Jag är även med i deras Slack, men nyhetsbrevet ger en bra inblick i godbitarna.
Email Marketing Powered by MailPoet