🎆 Året avslutas med krypteringsfunderingar och lite spaning inför 2025


VÀlkommen till De Kaminski Digital, mitt nyhetsbrev med ambitionen att fördjupa samtalet om IT-politik och bidra med en internationell utblick till diskussionen i skÀrningen av teknik och mÀnskliga rÀttigheter.

I det hÀr nyhetsbrevet kan du lÀsa:
  1. Appen Session flyttar till Schweiz efter pÄhÀlsning
  2. Årets nyord 2024: "TotalstrĂ€ckskryptering" (och en notering)
  3. 2025 pÄ intÄg - kort nyÄrsspaning frÄn mig
Vill man följa mig pÄ sociala medier kan man med fördel göra det pÄ Threads, Instagram eller Mastodon (jag postar dock mest trams). För jobb-kontakter finns jag ocksÄ pÄ LinkedIn.

KÀnner du nÄgon som du tror skulle uppskatta det hÀr nyhetsbrevet? Tipsa dem om att registrera sig pÄ www.dekaminski.se!

Och du - god fortsÀttning pÄ helgerna (oavsett vad du firar).

Appen Session flyttar till Schweiz efter pÄhÀlsning

Den decentraliserade meddelandetjÀnsten Session har lÀnge haft kontor och hemvist i Australien, men flyttar efter pÄhÀlsning frÄn den australiensiska polisen till Schweiz.

Tidningen Guardian citerar representanter för Sessions Àgare Oxen Privacy Tech Foundation (OPTF) nÀr de beskriver vad de menar lett fram till situationen som den Àr idag:
Under anti-terrorism laws passed in 2018, law enforcement can issue notices requiring developers to assist with an investigation. This can include technical assistance which could require companies to build capability for law enforcement to break the encryption used in their services.
But the powers have rarely been used. And if they had, neither the Australian Federal Police or the services targeted can divulge what an organisation has been ordered to do.
The director of OPTF, Alex Linton, said the looming threat of this legislative power, along with the wider regulatory environment in Australia, had been the tipping point for the organisation shifting to Switzerland.
“The legislative and regulatory landscape in Australia is just completely hostile towards building a privacy tool such as an encrypted messaging app,” he said. “The ongoing threat of these special powers actually being used against us, in the end, being in Australia just threatened our credibility as a privacy tool.”

I korta ordalag alltsÄ - Session Àr en meddelandetjÀnst som vÀrderar anvÀndardata högt. De totalstrÀckskrypterar trafiken och anvÀnder ett slags "onion routing"-protokoll (liksom Tor Project) för att decentralisera tjÀnsten sÄ pass mycket att det bÄde Àr vÀldigt svÄrt att förstÄ vem som pratar med vem, och samtidigt ocksÄ vÀldigt svÄrt att blockera eller censurera trafiken.



Det hÀr tycker australiensisk polis Àr dÄligt, eftersom gÀngkriminella/terrorister/barn kan anvÀnda internet pÄ ett sÀtt som inte gÄr att övervaka. DÀrför slog polisen till mot Session, som sjÀlva framförallt ser sin lösning som en spÀnnande ny lösning som respekterar och vÀrnar vikten av anvÀndarintegritet, dataskydd och informationsfrihet.


HÀr finns en tydlig intressekonflikt förstÄs, det gÄr inte att sticka under stol med - men att racka ner pÄ tekniska experter som fokuserar pÄ cybersÀkerhet och innovativ teknikutveckling tycker jag Àr fel.
Jag gillar Session. Inte för att jag anvÀnder appen sÄ dÀr oerhört mycket men utvecklarna Àr trevliga, deras lösning Àr byggd pÄ helt öppen programvara och de delar gÀrna med sig av bÄde kod och lÀrdomar. Just nu arbetar de frenetiskt för att göra appen mer resistent mot blockeringar i Ryssland och Iran.

NÀr jag veckan innan jul fick möjlighet att sitta ner med en av nyckelpersonerna kring Session var han lika tydlig som upprörd.
"Det hÀr handlar inte om Session i sig, det handlar om att man försöker göra det Ànnu svÄrare för utvecklare att bygga sÀker teknik. Det Àr inte alltid Australien hamnar i rampljuset men det Àr viktigt att förstÄ att det som hÀnt mot oss - att vÄra anstÀllda fÄr sina hus genomsökta av polis - Àr del av en historisk trend."

Sedan följde en lÄng tirad av tillbakablickar, frÄn Snowdens lÀckor som pekade ut Australien som en viktig spelare i det globala övervakningsspelet till hur Australiensisk polis knÀckt och slagit ut en vÀlkÀnd meddelandetjÀnst som sÄlde dÄligt krypterad teknik till gÀngkriminella vÀrlden över. Hen nÀmnde ocksÄ hur myndigheterna argumenterat mot Session i samma andetag som man pratat om att förbjuda sociala medier för minderÄriga.

Allt i ovanstÄende stycke Àr relevant ocksÄ i en svensk kontext. Inte minst fÄr jag puls av ormolje-diskussionen kring att följa Australiens exempel kring sociala medie-förbud, sÀrskilt nÀr den kombineras med den absurda fÀblessen för att föreslÄ Bank-ID som lösning pÄ allt.

Session har som nÀmnt nu valt att flytta till Schweiz, eftersom man tror att landets lagstiftning Àr bÀttre för utveckling av sÀkra kommunikationstjÀnster. Jag tror inte det Àr sista vi hör frÄn den hÀr meddelande-appen, som ihop med nÄgra andra kan komma att bli riktigt intressanta utmanare till Signal nÀr det Àr dags.

LĂ€s mer

Årets nyord 2024: "TotalstrĂ€ckskryptering" (och en notering)

Varje Är publicerar SprÄkrÄdet en lista pÄ nyord som kommit att placera sig i vÄrt medvetande under det gÄngna Äret. Det hÀr Äret hade jag nÄgonstans hoppats pÄ att brainrot skulle toppa listan, men blev istÀllet glatt överraskad över att totalstrÀckskryptering blev bÄde inkluderat i listan och sÄ kort och koncist beskrivet:
Extra viktigt att ha koll pÄ detta i tider nÀr totalstrÀckskrypteringen gÄng efter annan utmanas - antingen via lagstiftning som Chatcontrol eller skrÀmsel som den polisen gÄng efter annan drevar mot appar som Signal (nÄgot jag skrivit om tidigare).

UppmÀrksamma lÀsare noterar kanske en förutsÀgelse jag gör i inlÀgget om kryptokrig:
Min gissning Ă€r att polisen först och frĂ€mst hoppas att stora tech-bolag som Apple och Meta – vars iMessage resp Messenger numera Ă€r starkt fullstrĂ€ckskrypterade – ska krypa till korset, för att sedan mindre aktörer som Signal och andra krypto-appar ska följa efter. 

Och se pÄ tusan - justitieminister Gunnar Strömmer stÀngde sitt krypto-Är med ett möte med de stora plattformarna (Google, Meta, Snapchat och Tiktok) för att uppmana dem att "ta ansvar". Bland annat förvÀntar sig Strömmer att plattformarna ska anvÀnda "AI"-verktyg för att proaktivt granska innehÄll och identifiera oönskat material innan det nÄr slutanvÀndarna. NÄgot som Àr tekniskt omöjligt om man totalstrÀckskrypterar tjÀnsterna, vilket ju inte Àr okÀnt varken för nyhetsbrevets lÀsare, polisen eller justitiedepartementet.

Nu tycker jag ju att det Àr milsvid skillnad pÄ Signal och Telegram, men det Àr ju knappast överraskande att DN noterar vilka som varit med i mötet och inte:
De krypterade chattapparna Signal och Telegram var ocksĂ„ inbjudna till samarbetet, men har enligt Sveriges justitieminister Gunnar Strömmer (M) ”inte ens svarat”.
– Det Ă€r ett problem att de hĂ€r kanalerna inte verkar vara intresserade av en seriös dialog vare sig med sina branschkollegor eller med politiska beslutsfattare eller vĂ„ra myndigheter, sĂ€ger Gunnar Strömmer.

To be continued...

LĂ€s mer

2025 pÄ intÄg - kort nyÄrsspaning frÄn mig

Jag ska inte skriva en lÄng Ärskrönika, men jag blev ombedd av bistÄndsmagasinet Global Bar att presentera nÄgra "spaningar" inför 2025 frÄn min horisont. Mina svar Àr rÀtt torra, men visar kanske ÀndÄ pÄ vad jag utifrÄn dÀr jag Àr nu tror eller hoppas komma skall. HÀr Àr ett utdrag:
Vilken positiv nyhet skulle du helst av allt vilja se 2025?
– 2025 skulle jag – efter drygt tio Ă„r av minskad internetfrihet – vilja se rubriker som meddelar att det fria och öppna internet har gjort en dramatisk Ă„terkomst globalt. Jag hoppas att en kombination av teknologiska framsteg, internationellt samarbete och kraftfulla investeringar i internetfrihet drastiskt minskat censuren i lĂ€nder dĂ€r mĂ€nniskor tidigare varit avskurna frĂ„n tillgĂ„ng till opartisk information.
Detta skulle innebÀra att individer i repressiva miljöer som Iran, Ryssland, och Myanmar fÄr ökad makt att uttrycka sina Äsikter, engagera sig i samhÀllsfrÄgor och fÄ tillgÄng till fri information utan rÀdsla för repression. Dessutom skulle det signalera att vÀrldssamfundet stÄr enat i sitt stöd för mÀnskliga rÀttigheter, demokrati och frihet online. Ett ökat fokus pÄ ett öppet, fritt och sÀkert internet skulle ocksÄ ha en positiv inverkan pÄ global sÀkerhet och ekonomisk utveckling genom att minska fragmenteringen av den digitala vÀrlden och stÀrka den verkligt globala marknaden.
Vilken global utvecklingsfrÄga tycker du borde finnas med pÄ agendan 2025, men som idag Ätminstone delvis saknas?
– Kampen mot digital auktoritarianism Ă€r en frĂ„ga som borde fĂ„ större uppmĂ€rksamhet 2025. Digitala repressiva metoder som censur, övervakning och desinformation Ă€r inte bara tekniska utmaningar utan hotar grundlĂ€ggande mĂ€nskliga rĂ€ttigheter och demokratiska vĂ€rderingar. Vi ser idag hur auktoritĂ€ra regimer anvĂ€nder avancerade teknologier för att tysta opposition, sprida propaganda och konsolidera sin makt. Trots detta Ă€r frĂ„gan inte tillrĂ€ckligt central pĂ„ den globala utvecklingsagendan.
Jag och Open Technology Fund menar att vi mĂ„ste prioritera investeringar i tekniska lösningar som motverkar dessa hot – lösningar som decentraliserade kommunikationsverktyg och censurresistenta teknologier. Dessutom mĂ„ste vi skapa starkare internationella normer och samarbeten som skyddar digitala friheter och sĂ€kerstĂ€ller att teknologins kraft anvĂ€nds för att stĂ€rka, snarare Ă€n försvaga, demokratiska samhĂ€lle

PÄ den mer negativa sidan, vilket jag inte tog upp i spaningen men som nog inte Àr nÄgon överraskning för den som följt mig ett tag tror jag att följande frÄgor kommer fortsÀtta vara brÀnnande stridsfrÄgor under 2025:
  • Kampanjen mot totalstrĂ€ckskryptering kommer sĂ€kerligen fortsĂ€tta under nĂ€sta Ă„r.
  • Spionprogrammen kommer bli Ă€n mer sofistikerade och anvĂ€ndarvĂ€nliga - och alltmer tillgĂ€ngliga.
  • AnvĂ€ndardata kommer fortsatt vara en underprioriterad frĂ„ga i konsument-IT.
VÀlkommen att upptÀcka 2025 med mig!

LĂ€s mer
Email Marketing Powered by MailPoet