Det som varit, det har varit – men Internet minns

En del överraskningar och en massa tragedi har flutit under broarna de senaste veckorna i kölvattnet av historien om hur en nationell säkerhetsrådgivare avgått bara några timmar efter att han tillträdd – till synes på grund av att utmanande och/eller nakna bilder från dejtingappen GrindR spritts till såväl Regeringskansliet som ett antal medier.

”Det här är gamla bilder från ett konto jag tidigare haft på dejtingsajten Grindr. Jag borde ha informerat om detta men det gjorde jag inte. Jag har därför meddelat att jag inte avser tillträda tjänsten som nationell säkerhetsrådgivare”, skrev personen till DN efter att de kontaktat honom.

Det finns en del knäppa fnurror kring den här incidenten. SVT skriver om delar – exempelvis om att tipset skickats från en Proton-mail med namnet på en annan svensk diplomat. Cornucopia utvecklar resonemangen – med sin sedvanliga yvighet. En mörk dimma ligger dessutom över hela affären eftersom den diplomat som misstänktes ha skickat bilderna till RK och medier avlidit i suicid efter att bryskt ha gripits och förhörts av Säpo.

Jag vill inte spä på någon ryktesspridning – men det låter seriöst rätt korkat och osannolikt att någon som vill avslöja känsliga hemligheter om en av landets högst säkerhetsklassade nationella experter skapar en anonym mail och väljer användarnamnet fornamn.efternamn@hemligmail.xyz – här finns nog en hel del kvar att utreda innan alla kort ligger på bordet.

Men, det som ändå fascinerar mig är hur hela det här debaclet återigen rört upp känslor kring att – hör och häpna – vuxna människor har gjort konstiga saker på internet!

För femton år sedan, i january 2014, fick jag ett uppslag i IDG:s trendspaningsbilaga där jag förutspår utmaningen samhället kommer ha när den tidens fjortisar växer upp och förväntas göra karriär samtidigt som pinsamma foton från tidigare tonårsfester ligger kvar på internet. Internet glömmer ju sällan saker – så det är vi människor som måste förstå hur vi ska hantera den typen av information.

Man kan förstås ha åsikter om den nationelle säkerhetsrådgivarens internethistorik. Själv tycker jag inte det är så upprörande att (med samtycke!) dela dickpics eller lägga ut utlämnande bilder på dejtingappar som är inriktade på sexuella relationer. Herregud, den som aldrig gjort något som kan uppfattas som pinsamt om fel person ser det får gärna kasta första stenen. Som kloke Kalle Norwald säger till Aftonbladet:

– Generellt är dickpics supervanligt i samhället. Oavsett sexuell läggning så är det här ett vanligt förekommande utbyte. Det blir ju först ett problem när det inte finns något samtycke att ta emot dem.

Vissa menar att han borde ha angett sin GrindR-profil i säkerhetssamtalet. Ja, kanske. Vem är jag att avgöra det. Min erfarenhet av bakgrundsbedömningar och säkerhetssamtal är att de ofta är väldigt bra och ibland till och med avgörande när det gäller att få relevanta och kanske kritiska underlag till rekrytering av känsliga tjänster. Men jag har också varit med om processer där de upphandlade analysföretagen lägger orimligt mycket värde i historiska Facebook-lajks eller ”lustiga” sociala medie-poster.

Kan vi inte acceptera att personer som nu kommit upp sig och gör offentlig karriär också har en del skrot i bagaget så kommer vi som digitaliserat samhälle få problem. Säg den som inte dokumenterat sina tonår med bakfylleselfies, lite online-dating eller kanske trädkrameri. Ja OK, jag måste erkänna att jag var nykterist i tonåren och träffade min fru på IRC i ung ålder – men lite subversiv och för evigt inetsad aktivism har jag också hunnit med.

Nåväl, hela historien som rullats upp och snabbt eskalerat är förstås tragisk. Tragisk på flera personplan och tragisk för svensk nationell säkerhet. Men just det här spåret av lärdom tycker jag ändå är relevant.

Internet minns – och vi som samhälle måste skärpa oss.

Nämen se där, innovativ övervakning som används fel

Jag är generellt övervaknings-kritiker, och även om jag förstår argumenten för att rulla ut fler övervakningskameror så tycker jag att det går för fort, för ogenomtänkt och för oreglerat. Jag har skrivit om det tidigare, under rubriken ”Nu hojtas det om övervakningskameror igen”. Där länkar jag bland annat till den här produkt-demonstrationen av ett AI-styrt kamerasystem som spårar folk och mappar dem inom ramen för en hel stad.

Döm om min förvåning när jag läser på utmärkta 404 Media att den amerikanska myndigheten ICE nu kopplar upp sig mot tusentals ”smarta” övervakningskameror över hela USA i sin jakt på det man kallar illegala invandrare.

För tydlighetens skull – jag är noll förvånad. Knappt ens överraskad. När 404 begär ut information om hur de AI-drivna kamerorna, som alltså analyserar exempelvis registreringsnummer, färg och bilmärke på fordon som susar förbi på vägarna, så visar det sig att det är mer regel än undantag att ICE – ofta i samarbete med ERO (Enforcement and Removel Operations) – är de som hämtat ut data från systemet. ERO är den del av ICE som verkställer utvisningsbeslut.

Det amerikanska exemplet tycker jag här är väldigt spännande. Inte minst när införande av fler övervakningskameror i mitt eget närområde sägs vara ”framgångsrikt” eftersom polisen citat ”kunnat flytta A-traktorer från de platser där de stör mest”. Gå inte på finten att övervakningskameror kallas ”trygghetskameror” – utan fokusera på vad man säger. Kamerorna som satts upp är en lyckad satsning inte eftersom brottsfrekvensen minskat, utan för att man flyttat såväl riktigt bus (knarkhandel) som helt rimligt bus (ungdomar) till annan plats där det inte syns lika mycket.

Seriöst. Jag bor visserligen på en ort där A-traktorerna emellanåt låter litegrann. Men vafan, kids will be kids. Om priset för att hålla ungarna aktiva med ett särintresse, tveksam musiksmak och regelrätt samhällsinformation är lite stök om nätterna – då är jag beredd att betala med lite störd nattsömn. Det är i varje fall inte skäl nog att i realtid kameraövervaka en hel bygd.

Förra året argumenterade polisen i Stockholm att man ville närapå tredubbla antalet övervakningskameror i länet, och dessutom använda såväl automatisk ansiktsigenkänning och ”annan AI-teknik” (vilket väl är lite väl vagt beskrivet?). Som starkaste skäl till automatiseringen var att man i nuläget behöver ”en person per kamera för att ha koll på bildströmmarna”. Jag tror det är direkt skitsnack att varje kamera kräver en heltidstjänst, men kombinationen att AI-beväpna övervakningen och samtidigt få ökade befogenheter för att kunna använda tekniken i realtid är verkligen ett oerhört brant sluttande plan.

I videon som finns på SVT-sidan ovan kommenterar chefen för polisens kamerabevakningscentral i Stockholm hur man tänker. ”Man måste nog våga och kanske tumma lite… eller tumma är fel, men man kanske måste… vi kanske måste våga lite mera” säger han svepande och ser lite drömmande åt sidan.

Ursäkta mig? Tumma lite hit och dit, och plötsligt har vi en oreglerad allomfattande övervakningsdatabas som är sökbar och robot-styrd. Absurd tanke kanske, men läs gärna rapporteringen från 404 Media igen.

Från och med nu ska jag manifestera min inre Ringnes-Ronny varje gång jag läser något positivt om AI-styrda övervakningskameror.

Hej Örnsköldsvik – jag kommer till Mittlit!

Den 17 oktober reser jag norrut för att delta i Mittlit – en regional arena för litteratur och bildning i bred bemärkelse. Det är ett roterande event huvudägt av Region Västernorrland som flyttar runt i länets alla kommuner. I år har turen kommit till Örnsköldsvik (där jag faktiskt aldrig varit tidigare) som stoltserar med det övergripande temat: ”Frihet”.

Så här beskriver arrangörerna årets tema:

– Fri åsiktsbildning och yttrandefrihet är en av demokratins mest centrala grundpelare. I en tid då det fria ordet utmanas behöver vi samlas kring de värden som bygger ett öppet samhälle. Med Ordet är fritt och Mittlitt vill vi skapa en plats där människor möts i samtal, litteratur och kultur, och där bibliotekens roll som demokratiska nav lyfts, säger Maria Oldenmark, kulturchef, Region Västernorrland. 

Mittlitt inleds med att jag och Kersin Almegård, bland annat ordförande i Svenska PEN, föreläser på varsitt tema. Jag presenteras som ”expert på teknik och mänskliga rättigheter” och kommer ge ”olika perspektiv på hur yttrandefriheten både kan utmanas och försvaras – med politik, teknik och kunskap som verktyg”.

Läs gärna mer hos Region Västernorrland – och har du möjlighet, preliminärboka redan nu 17 oktober i Örnsköldsvik!

Hellre datanörd än pappskalle

Jag har massa åsikter om diskussionen om skärmtid. Det har jag haft länge. Ur arkivet fiskar jag upp den här debattartikeln från februari 2014 där jag går till något slags attack mot kvacksalvarna från ”Internetakuten” som då skapade rubriker genom att hävda att ungdomar blivit internetberoende och att de behövde detoxas genom ovetenskapliga metoder och lurendrejeri.

I arkivet hittar jag också en gammal länk till bloggen Per Codex Ad Astra, där skolbloggaren Karin i inlägget ”Längtan efter den lätta lösningen -och varför det inte funkar” noterar just hur alla utmaningar i skolan då (2014!) skylldes på tekniken och skulle åtgärdas med filter, förbud och förmaningar.

Då var det mycket diskussioner även om dataspelande som missbruksfaktor, varpå jag tillsammans med min professor Håkan Hydén och forskarna Elza Dunkels och Daniel Kardefelt Winther skrev om ungefär samma sak på DN Debatt.

(Elza Dunkels fortsätter för övrigt att vara Sveriges mest kompetenta och välinformerade expert på området Unga och nätet. Läs gärna hennes hemsida Nätkulturer och hennes nyhetsbrev Skärmstark! Numera håller också Henrik Pallin den rimliga fanan högt på folkbildningsfronten.)

Jag blev därför oerhört trött när Liberalerna under 2023 började driva kampanjen ”Från skärm till pärm”. Jag får ärligt talat fortfarande lite kräksmak i munnen när jag läser de orden högt. Här är Liberalernas egna ord:

Så till denna veckas stora politiska nyhet – Johan Pehrsons avgång från posten som ordförande för Liberalerna – som blev extra kryddad när medierna snabbt gjorde några oväntat avslöjanden. Johan Pehrson har under flera år nu ondgjort sig över ungdomens förfall där ungdomar läser på skärmar istället för i pärmar (*hulk*).

Samtidigt avslöjades i samband med hans avgång att han själv ägde en lång rad aktier i företag som verkligen specialiserat sig på profit baserat på algoritmer för att locka och behålla användare i dopamin-genererande appar och plattformar.

En aktie Pehrson verkar haft är Snapchat, populär app bland ungdomar som näst intill tvångsmässigt tvingar sig själv att samla ”dagar” av regelbunden kontakt med sina vänner. Tappar man regelbundenheten kan man pröjsa till Snapchat för att få tillbaka ”dagarna”.

En annan den insugande Betsson, som förhoppningsvis inte är populär bland ungdomar men i likhet med andra hemsidor som erbjuder spel om pengar verkligen fokuserat på en digital mekanism kombinerad med ekonomiska incitament för ökad (och otvivelaktigt negativ) skärmtid.

Via ovan nämnde Henrik Pallin hittade jag den här roliga memefieringen av den samtida politiska diskussionen om skärmtid.

Mer behöver nog inte sägas just nu.

Litet skojsigt test med ”AI”

Jag är ju kritisk mot ”AI”-hypen, som den som känner mig känner till. Men vissa nymodigheter är verkligen lite skojsiga att testa.

Från och med det här nyhetsbrevet testar jag att labba med Googles NotebookLM där man kan mata in olika källor (filer eller länkar, till exempel) och få ut en ”AI”-genererad podd där två eller flera ”AI”:s diskuterar innehållet och spinner vidare på lite sidospår.

Jag gjorde mitt experiment på mitt inlägg om stalkerware – men vet inte ännu inte om den genererade podden är hjälpsam, förvirrande eller bara jäkligt skum. Lyssna och avgör själv:

(Återkoppla gärna!)

Spionprogram kan drabba ”vem som helst”

Jag har skrivit om spionprogrammet Pegasus tidigare, som ihop med spionprogrammet Predator tillhör de mest mytomspunna och troligtvis också mer effektiva metoderna för att avlyssna aktivister, granskande journalister eller oppositionspolitiker.

För gemene person kan ju den typen av högteknologiska hot vara rätt främmande. Också eftersom en infektion av Pegasus sägs kosta multum.

Betyder det att den som inte är aktivist, granskande journalist eller oppositionspolitiker i ett komplicerat land är säker från spionprogram? Tyvärr inte. Det finns en hel konsumentmarknad för appar som är designade att spionera på helt vanliga människor.

Jag har tappat länken, men för snart femton år sedan kampanjade jag högt och ljudligt mot ett företag som sålde ”säkerhetslösningar” för familjer. En av lösningarna var en app som man kunde positionera telefoner via, ungefär som de funktioner som idag är inbyggda i vilken telefon som helst. Reklam gjorde man genom stora affischer på busskurer med texten ”Vet du vad din sambo gör ikväll?”.

Det var min första närkontakt med kommersiell ”stalkerware”.

Efter ett tags drevande tog företaget bort just det kampanjmaterial som jag och andra menade kunde uppmuntra till könsbaserat våld, framförallt mäns våld mot kvinnor, där fysisk (och digital) makt eller kontroll är en viktig komponent. Men problemet är större nu än då.

Häromsistens aktualiserades den här frågan i min närhet. En bekant till mig hörde av sig och förklarade att hens partner hade ett ex som helt uppenbart visste ”allt” (mina citationstecken) om vad partnern gjorde på sin telefon. Allt om chattar, möten, platser man besökt, osv.

Min bekanta kunde för allt i världen inte förstå hur det här gick till – men hade googlat fram konceptet spionprogram, eller som i det här fallet – misstänkt stalkerware. Hen bad mig att förklara vad man kunde göra för att ta reda på att man är offer för den här typen av digitalt spionage, och också vad man kan göra åt det.

Android-telefoner är lurigare på den här fronten. Det är lättare att dölja appar från användare, och därmed också lättare att installera näst intill osynliga appar som avlyssnar telefonen och antingen ger en spionerande motpart fjärråtkomst till telefonen i sin helhet eller skickar förutbestämd data till spionen.

Min bekants partner använder iPhone, vilket gör marknaden för stalkerware betydligt mindre. Men emellanåt är det trots det svårt att veta om man är drabbad. Här är guiden som jag satte ihop – jag tar gärna emot kommentarer på förbättringar.

För att kontrollera telefonen så gott man kan kan på egen hand så gör detta:

  • Kolla app-biblioteket efter appar som inte borde vara där
  • Kolla inställningar > batteri för att se om någon app drar orimligt mycket batteri (spionprogram som ligger och lurar i bakgrunden gör ofta det)
  • Kolla inställningar > mobilnät för att se om någon app drar oväntat mycket data
  • Kolla inställningar > integritet och säkerhet för att dubbelkolla vilka appar som har behörighet till platstjänster, kamera, mikrofon, lokalt nätverk, osv
  • Kolla inställningar > VPN och enhetshantering för att se om någon profil lagts till där som inte borde vara där

Det kan vara en bra idé att radera alla okända eller onödiga appar, eftersom vissa ovanliga appar innehåller skrot man inte vill ha – alt är kamouflage för spionappar. Det är alltid bra att bara behålla det man verkligen behöver, och se till att det är uppdaterat från Appstore. Skulle telefonen vara jailbreakad (det brukar då finnas en alternativ Appstore som heter ”Cydia”, ”Sileo” eller ”Zebra”) så är det ett dåligt tecken.

Om man är bombis på att det är något spionprogram på telefonen så finns det olika lösningar med olika jobbighets-grad:

  • Se till att telefonen är uppdaterad till senaste iOS. Det är det effektivaste sättet att se till att telefonen inte är ”hackad”/jailbreakad – och man får också roliga emojis på köpet (som jag skrev om i senaste nyhetsbrevet)

om ni inte upplever att det funkar så:

om man inte upplever att det funkar så:

  • Koppla bort iCloud från telefonnumret. Återställ telefonen. Installera ett nytt fräscht iCloud på telefonen och koppla därefter på telefonnumret igen. Då ser man till att det inte ligger något dåligt synkat mot tidigare iCloud.

Sist men inte minst är det bra att också fundera på om man verkligen är säker på att det är spionprogram eller om personen snarare är oerhört framgångsrik snokig? Toxisk nyfikenhet kan vara lurigare än man tror, och även icke-digital sjuklig svartsjuka, besatthet eller kontrollbehov kan vara nog så jobbigt – emellanåt till och med potentiellt farligt.

Viktigt att notera är att om den misstänkta spionerande motparten gör något som är olagligt, eller om det finns bevis för något slags brottsliga planer – då ska det polisanmälas (och då ska telefonen INTE återställas, eftersom polisen kan behöva göra forensiska undersökningar på den). Stalking är sedan några år tillbaka ett ofredandebrott och den som är skyldig ska lagföras.

NYTT: Lyssna på inlägget som ”AI”-genererad podd!

Mobilhygien vid gränsövergångar

De senaste veckorna har mina internationella chattar fyllts av oro över inresor till USA, eftersom gränskontrollerna där sägs ha blivit antingen mer strikta eller i varje fall med oförutsägbara. Det har dykt upp nyhetsrapporter om personer som oväntat har blivit stoppade vid gränsen trots att de haft välfungerande och tillåtande pass (och ESTA/visum på plats).

Jag förstår att mitt internet inte är som alla andras, men de som är allra mest oroliga i mina flöden är aktivister som är icke-vita, transpersoner eller som har haft en hög profil i frågor som man tror är känsliga. Samtidigt har de historier som kommit visat på en mer slumpmässig utmaning där det verkar handla mer om vilken gränskontrollant man råkar ställas inför.

När till och med EU-kommissionen börjat dela ut ”burners” (”brännartelefoner”) för medarbetare som ska resa till USA är det lätt att bli orolig även som svensk. Baserat på vad jag har i bagaget (🥁) tänkte jag därför dela med mig av några av mina tips till framtida resenärer. Men först en liten brasklapp:

Gränsövergångar är -alltid- en känslig del av en internationell resa. De flesta länder är väldigt noggranna med vem som får passera. Det är därför lite lustigt att det nu finns en plötslig oro kring just USA från personer som har röda EU-pass, när samma oro alltid borde vara en realitet när man reser till ett land där man inte helt förstår inreseregler. Den stora majoriteten av världens befolkning har inte heller det pass-relaterade skydd som vi i Sverige och EU hittills varit bortskämda med (svenska pass är nummer fyra på den globala pass-rankningen vad gäller mobilitet).

Men nu till mobilhygienen. Här är mina viktigaste tips:

  • Fundera på vilka enheter du faktiskt måste ta med dig på en resa. Behöver du verkligen ta med dig din splitternya Macbook eller räcker det med en skruttigare Chromebook? Behöver verkligen ens en dator? Ju färre enheter att hålla ordning på, desto färre huvudvärkar. Glöm inte heller att enheter kan förläggas, glömmas kvar, bli stulna eller gå sönder om de utsätts för damm och fukt på ett onormalt sätt. Det är alltså alltid lättast att helt enkelt lämna enheter hemma.

    Reser jag privat brukar jag aldrig ta med min dator, och reser jag i jobbet har jag lyxen att kunna välja rena rese-enheter utan något skrot på.

  • Fundera på vad du faktiskt måste ha på dina enheter. Gå igenom din telefon och ta bort appar som du ändå inte behöver. Vid behov kan du ju alltid ladda ner dem igen. Särskilt viktigt kan det vara om man exempelvis har dejting- eller hälsoappar som kan verka till din nackdel om någon kikar i din telefon. I vissa länder är exempelvis den HBTQ-orienterade appen GrindR en typisk dålig sak att ha installerad (eftersom homosexualitet kan vara kriminaliserat), precis som även andra dejting-appar kan vara dåliga (eftersom de i vissa kontexter kan tolkas som relaterade till prostitution).

    Jag brukar exempelvis se till att ta bort appar som är alltför aktivistrelaterade och också sådant som helt enkelt inte behövs. Det är en bra trigger för mig att rensa telefonen.

  • Fundera på vad som är sökbart kring dig och vilka socialamedieplattformar du har publika profiler på. Det är väldigt svårt att städa bort information på internet, men att veta vad som dyker upp när man googlar kan vara en bra indikator på den verkliga risken kring dig digitala identitet. Kanske är det bra läge att göra vissa profiler privata och/eller städa bort en del åsikter (särskilt om du kommenterat världsläget i närtid).

    Jag har oturen att ha varit väldigt aktiv på internet genom åren, och jag är därför väldigt sökbar (snarare bränd). Jag har därför med tiden kommit att diskutera mindre i publika forum och försöka kontrollera vad jag släpper iväg mer. I dagens digitala verklighet är det verkligen svårt, men jag vill försöka äga min digitala profil lite mer än vad jag tidigare gjort.

Mer nyligt skrivet vad gäller digital hygien vid resor finns exempelvis hos The Guardian och Wired. Eftersom det kommer många tips flygandes just nu är det viktigt att påminna att man alltid bör utgå från sin egen riskprofil och sätta ihop en handlingsplan som faktiskt går att genomföra utan större krångel. Verkar det för farligt/lurigt/svårt/komplicerat – då kanske du inte borde resa.

För att bemöta min brasklapp ovan vill jag också tillägga något som alltför sällan tas upp i diskussioner om gränsövergångar och kontakt med tull- eller andra rättsvårdande myndigheter:

Även om man håller på med något slags aktivism behöver man inte alltid se ut som en aktivist eller göra väsen av sig. Att sänka sin egen synlighet vid gränsövergångar är generellt bra om man vill undvika jobbiga situationer eller utfrågningar. Jag brukar av ren vana se till att vara tråkigt klädd, inte ha pins på väskan och inte ha klistermärken på min resedator.

Se också till att ha alla papper på plats – de frågor alla som passerar in i USA måste kunna svara på är varför man reser (välj rätt inresevisum!), var man ska bo (du ska veta adressen till ditt hotell), när man ska åka hem (och kunna visa en hemresebiljett). Jag brukar använda appen TripIt för att samla all reserelaterad information.

Sist men långt ifrån minst – tänk igenom din egen riskprofil. Det är lätt att tro att man kommer kunna följa råd som att ”myndighet x har inte rätt att göra y utan beslut från z pga du har rättigheter”. Som internationell resenär är det dock svårt att veta exakt vad som gäller, och jag brukar undvika att följa juridiska tips från online-tyckare och influencers av olika slag.

Vissa råd ovan kan kännas som alltför kontrollerande. Men för mig är frågan snarare om man verkligen vill riskera att hamna i trubbel (eller ställa till med problem) när man är hundratals mil hemifrån.

För mig är svaret nej, och jag har därför historiskt sett valt bort många jobbresor av säkerhetsskäl (och när jag väl reser ställer jag in mig på att skapa så lite problem som möjligt).

Detta har hänt sedan sist

Jag har börjat få frågor om var mitt nyhetsbrev egentligen tagit vägen. Om sanningen ska fram har jag framförallt varit både i perioder överjobbad och i perioder känt mental pyspunka. Ett mer ”vanligt” nyhetsbrev kommer senare i veckan, men låt mig först i en lite längre utvikning förklara tystnaden. Och ja, jag vill redan inledningsvis ursäkta denna wall of text.

Den som vet, den vet att jag arbetar för en amerikansk arbetsgivare – Open Technology Fund. Vi använder framförallt amerikanska offentliga medel för att motverka det som kallas ”information controls”, det vill säga att vi finansierar forskning, utveckling och implementering av tekniska lösningar mot censur och övervakning i några av världens mest repressiva länder.

Open Technology Fund jobbar framförallt genom projektfinansiering av open source-lösningar, där vi fokuserar på att ge stöd till ett slags digitala byggstenar. Varje byggsten ska vara tillgänglig för våra tänkta slutanvändare, primärt journalister och aktivister i länder som Kina, Iran och Ryssland.

Att allt vi gör är open source gör dock att även andra varje dag tar del av innovationer vi investerat i, till exempel:

  • Det krypterade Signal-protokollet som används i såväl den säkra chat-appen Signal men också i alla Metas direktmeddelandetjänster (FB Messenger, WhatsApp och Instagram DM).
  • Hemsideskrypteringen Let’s Encrypt som gör det enkelt att säkra vanliga webb-sidor (ser du ”https” när du surfar är sannolikheten stor att du är trygg tack vare teknik vi finansierat).
  • Våra bidrag till VPN-protokollen Wireguard och Open VPN är numera säkerhetsstandard i de flesta tillförlitliga VPN-tjänster som finns.

För den som gillar siffror:

  • Över två miljarder människor använder regelbundet OTF-stödd teknik för att tryggt och säkert kunna komma åt det öppna internetet.
  • 75% av alla mobiltelefonanvändare har OTF-teknik på sina enheter.
  • OTF-stödda verktyg mäter internet-censur i omkring 200 länder (eller snarare landskoder) – dvs mer eller mindre hela världen.
  • Tack vare våra dedikerade VPN-stöd till användare i bland annat Kina, Iran, Ryssland kan 45 miljoner användare varje månad undvika statlig digital censur.

Förra året hade Open Technology Fund en budget på 43 miljoner dollar, som investerades i omkring 150-200 olika projekt. Vi är utan tvekan världens största finansiär inom just segmentet open source-lösningar för cybersäkerhet med fokus på världen mest repressiva kontexter.

Ofta samarbetar vi med andra stiftelser eller biståndsmyndigheter som arbetar med att stärka journalister och civilsamhällesorganisationer i de länder vi inriktat oss i. Därför blir datumet 20 januari, då mitt senaste nyhetsbrev kom ut, rätt signifikant.

Den 20 januari undertecknade USA:s nytillträdde president en så kallad executive order där det beslutats att all amerikansk biståndsfinansiering skulle ”pausas” i nittio dagar för att genomgå ett slags översyn. Svårtolkat för den som inte är insatt, men väldigt påtagligt för alla som arbetar i biståndet. En jämförelse med svenska pengar kan vara en bra grundiaktagelse.

Den som följt mig ett tag vet kanske att jag tidigare jobbat på den svenska biståndsmyndigheten Sida. Sida hanterar årligen ungefär 24 miljarder kronor av Sveriges totala biståndsbudget på omkring 56 miljarder kronor. Den amerikanska ”pausen” – som omfattade såväl biståndsmyndigheten USAID som de stöd som hanteras av det amerikanska utrikesdepartementet – sägs ha inneburit att mellan 21 och 55 miljarder dollar i utbetalningar till olika biståndsaktörer fryst inne.

Det är alltså motsvarande tio svenska biståndsbudgetar som försvunnit över en natt. Det berörde inte direkt Open Technology Fund, eftersom vi får våra medel via andra budgetströmmar, men det berörde absolut många av våra utvecklare och utförare.

Där Open Technology Fund är ett slags seed-funder, en teknisk VC där vår ”vinst” är minskad censur och mindre övervakning, är många av de organisationer vi investerar i beroende av finansiering genom ett gytter av komplexa biståndsströmmar.

Så när den amerikanska biståndsapparaten över en helg antingen saktades ner eller helt stängdes av så påverkades ett helt ekosystem av aktörer, utvecklare och experter. Flera organisationer som på olika sätt arbetar för mänskliga rättigheter stängde helt enkelt ner, många hamnade i djup kris och en lång rad försöker nu planera om sin verksamhet för att inte behöva fasa ut sig själva. Det finns en mängd oerhört deprimerande fall här för den nyfikne, men för de allra flesta som påverkats är det osäkerheten som är det svåraste att hantera – 90 dagars ”paus” med återkommande översyner blir för många snarare ett slags oklar limbo där man inte vet om man kommer ha råd att betala löner för kommande vecka.

Nåväl, eftersom jag i min roll med den flådiga titeln Senior Vice President of Programs har som huvudansvar att hålla vår investeringsmaskin igång innebar besluten den 20 januari att jag och mitt team på strax under tjugo handläggare och tematiska experter fick bråda dagar. För oss innebar det här framförallt en frenetisk period där vi arbetade oerhört hårt med att se över våra investeringar, göra risk-kalkyler och ge så mycket stöd vi kan till de aktörer vi har avtal med.

Huvudfokuset för Open Technology Fund har alltid varit att genomföra framgångsrika projekt, så om något svajar kring en investering vi gjort så måste vi se till att vi får den utdelning vi planerat för.

(Snabb-spolning förbi tio extremt upptagna arbetsveckor.)

Sent på kvällen fredagen den 14 mars kom så en ny executive order som gav order att ”effektivisera” den myndighet som våra egna medel kommer via. ”Effektivisera” innebär här ”minska kostnaderna”, och målet för detta var inte primärt det Open Technology Fund arbetar med. Istället verkar man ha velat sänka kostnaderna för andra delar av samma myndighet, som framförallt jobbar med det som brukar kallas ”public diplomacy” – det vill säga en del av den amerikanska utrikespolitiska kommunikationen.

Konsekvensen blev i varje fall att även våra pengar frystes och avtalen med den myndighet vi samverkar genom drogs tillbaka. Det blev som en tvärnit för vårt intensiva arbete att hålla saker igång, och jag blev istället ansvarig för att nödbromsa hela den 43 miljoner dollar stora maskinen i väntan på en bredare konsekvensanalys.

Hur organisationer påverkade av finansiella frysningar hanterat situationen har varierat – och det finns nog ingen som vet exakt vad som egentligen fungerat bäst. Open Technology Fund valde att gå till domstol och lämna in en stämning för att återfå våra avtal och kontrollen över våra medel. Efter två veckors osäkerhet och fortsatta rättsliga hot mot myndigheten som fryst vår verksamhet släpptes så spärrarna.

Det sista ordet är troligtvis ännu inte sagt – men vi är nu, tre månader efter den första finansiella chocken mot sektorn vi verkar inom, igång och snurrar. Det finns stora osäkerheter framåt – men vi är fast beslutna att enbart arbeta utifrån det vi vet. Kommer det bli fler motgångar framåt? Troligtvis, men då får vi se över hur de kan lösas.

Mitt jobb är att se till att se till att maskinen hålls igång. Vi har snabbt hittat ett nytt normalläge, vi ser till att investera strategiskt och jobbar hårt med att få ut så mycket som möjligt av de hundratals projekt vi finansierar just nu.

Arbetet Open Technology Fund finansierar är så viktigt att vi inte har tid att misströsta.

Verkligheten förändras snabbt just nu. Men vi på Open Technology Fund har en plan framåt och bygger i skrivande stund samarbeten med ännu fler finansiärer, stiftelser och myndigheter.

Det innebär att jag nu återigen är back in business – också mer mentalt.

Tack för att du haft tålamod med mig, att du läst så här långt och att du prenumererar på mitt nyhetsbrev!

(Om du har förslag på frågor jag bör bevaka, om du vill att jag på något sätt hjälper din verksamhet eller om du har tips på samarbeten inom det område jag bevakar och tycker är fascinerande – låt mig veta genom att svara på det här nyhetsbrevet!)

Meta om Meta (utifrån ett transrättsperspektiv)

Mycket har skrivits om Metas tvärvändning vad gäller faktagranskning och community-policies. Man säger nu plötsligt att ”more speech” ger ”fewer mistakes”. Jag kommenterade tidigt det här i tidningen Journalisten, men formatet gör inte riktigt problemet rättvisa.

För mer utförlig läsning rekommenderar jag istället Deepeds kommentarer kring detta, som jag tycker landar riktigt bra. Även Brit Stakstons text hos BlankSpot är spot (!) on – man vill kanske lätt förledas att tro att det här är ett politiskt skifte, men jag vidhåller (liksom jag läser Brit) tills motsatsen bevisats att det är strikt affärsmässigt. För att inte drabbas negativt rent ekonomiskt när de politiska vindarna vänder måste man städa upp språkbruket därefter.

Jag har en lite lustig relation till Meta. Dels har jag under i varje fall tio års tid – kanske snart femton – arbetat med att få Meta att bli bättre på att skydda diskriminerade och utsatta grupper. Dels har jag (full disclaimer) under ett antal år arbetat för Metas pengar för att skydda utsatta försvarare av mänskliga rättigheter. Allt detta trots att både jag, aktivisterna jag arbetat med och Meta känt till att Meta medverkat till såväl fängslanden som folkmord och annat skit.

Jag minns när jag arbetade för biståndsmyndigheten Sida. Året måste varit omkring 2014, kanske 2015. Flera av Sidas partnerorganisationer var djupt involverade i att få Facebook (nuvarande Meta) att mjuka upp sin ”real name policy”, om det är någon som minns den.

Bakgrunden var att Facebook i ett led att försöka minska identitetsstölder på sina plattformar infört en policy att användare måste använda sina juridiska namn på Facebook. Mitt minne säger mig att man från företagets sida hade velat ge sig in i marknaden om digitala ID:n i länder där staten inte riktigt hunnit med. Eftersom Facebook då var världens med spridda digitala plattform kunde man, om man lyckats, varit först med att erbjuda sina användare en tillförlitlig global identitet.

Det slog dock fel på väldigt många sätt. Ett problem var förstås frågan om hur man skulle verifiera de digitala identiteternas äkthet, men ett annat problem var att användare (av många olika anledningar) envisades med att använda påhittade eller tagna namn.

En grupp som använt Facebook som en säkerhetsventil var transpersoner. I många länder runt om i världen är transpersoner oerhört utsatta, och kan inte aktivt leva ut sin verkliga identitet. Internet blev för många en tillflyktsort där man kunde vara den man ville vara (eller egentligen var), där man kunde få använda ett namn med annan köns-kategorisering än den man hade i passet och där man därigenom kunde skapa sig ett sammanhang som inte gick någon annanstans.

Facebooks real name policy gjorde detta oerhört komplicerat. Otaliga var transpersonerna som stängts av från plattformen eftersom de ”hittat på” sitt tagna namn. Därför ville organisationer som arbetade med mänskliga rättigheter och transrättigheter få Facebook att sluta vara överdrivet rigida kring detta, i ett försök att återta den plattform som medfört fri- och rättigheter åt så många. Man lyckades också med det, och fick Facebook att tillåta olika typer av äkthets-verifiering (för att på så sätt fortfarande skydda användare från spam-konton och falska identiteter).

När jag samtalade med representanter för Facebook då, 2015, fick jag inte sällan yttrandefrihets-plattityder kastade i ansiktet på mig. Min favorit (obs ironi) var ”hate speech can only be fought with more speech” som yttrandefrihets-extremister så ofta säger. Och även det säger nu också Mark Zuckerberg i sitt senaste uttalande när han strax efter nyår meddelade att man kommer börja lätta på både faktagranskning och community guidelines.

Zuckerberg säger i sitt uttalande att man ska ”återgå till Metas rötter” (vilket är sant) och därför erbjuda ”fler nyanser av sanningen” (vilket är aburt) för att inte ”tysta viktiga röster” (vilket i sammanhanget är helt tvärtom-språk).

Det man verkligen verkar ha gjort är att man redan första dagen tog bort möjligheten att välja trans- och ickebinära Messengerteman, man har öppnat upp reglerna för vad som tillåts skrivas för att möjliggöra exvis hatspråk mot transpersoner och andra utsatta grupper och man har dessutom rensat sin webb på information om interna transpositiva och andra jämställdhetsorienterade initiativ (den illustrativt nog trasiga länken leder till Facebooks tidigare ställningstaganden kring stöd till transpersoner).

Från att varit en inkluderande plattform som välkomnat rätten att på lika villkor vara och leva som olika har man snabbt ramlat ner i ett radikaliserande kaninhål – särskilt när det kombineras med att man kommer ”fylla ut” användare flöden med AI-genererat innehåll för att skapa ökat intresse och engagemang. Det är nog dags att sätta på säkerhetsbältet och se Facebook rusa mot botten i en accelererad enshittification.

Min vän Dia Kayyali har länge varit engagerad i de här frågorna, inte minst genom sitt arbete med Metas insynsråd Oversight Board. Hen skriver i en riktigt lång och matig text där delen om policy-förändringarna egentligen är mest relevant:

Notably, the policy will now allow calls for exclusion and ”insulting language” towards trans people, women, and immigrants. This line demonstrates the length to which this allowance goes: ”We do allow allegations of mental illness or abnormality when based on gender or sexual orientation.” The policy now also specifically allows users to spread claims that vulnerable groups purposefully spread Covid and removed prohibitions against calling women property and non-binary people ”it.”

Nu måste jag säga att Metas modereringssystem ofta beter sig väldigt lustigt. Jag är säkert inte ensam om att ha fått poster borttagna av väldigt oklara anledningar, samtidigt som jag anmält helt absurda inlägg bara för att få höra att de ”inte bryter mot Metas grannskapsprinciper”.

Men det är ändå fascinerande hur snabbt saker vänder ibland. När Elon Musk köpte Twitter så var det första han gjorde att stänga ner det insynsråd jag var med i och därefter gå vidare med att sparka hela avdelningen för ”Trust and Safety”. Personalen som arbetade med mänskliga rättigheter och community engagement fick höra av de var en tärande kostnad och sades upp de med.

Låt oss hoppas att det inte går lika snabbt utför för Meta, som det gjorde för X. Meta har en mer blandad produktportfölj och fler personer är beroende av Metas lösningar till vardags.

Men visst är det ändå oroväckande när ett företag så snabbt devalverar sina prioriteringar kring inkludering, allas lika värde och skydd av utsatta grupper till principer som nu säger att det är fritt fram att hävda att transsexualitet är en sjukdom, eller att kvinnor som blir våldtagna får skylla sig själva.

Apples Appstore-monopol brutet, det är bra

Jag är långt ifrån någon expert på EU-lagstiftning, men jag brukar försöka hänga med i saker som jag tror berör mig och det jag gör. En sådan spännande utveckling är hur EU:s ”Digital Markets Act” (DMA) ifrågasatt Apples monopol på Appstore till sina plattformar, eftersom det ansetts vara marknadsstörande konkurrens.

Att Apple har sin Appstore och Google sin Play Store tycker jag generellt är en rätt bra grej ur användarsynvinkel. Det innebär att vi som användare borde kunna vara säkra på att appar vi laddar ner är godkända av Apple och Google, vilket i sin tur innebär att vi förhoppningsvis är säkra för olika typer av skadlig programvara. Nu är det inte riktigt så enkelt dock.

Häromdagen ville ett av mina barn visa sin senast nedladdade app, den erbjöd honom möjligheten att helt skapa nya utseenden och teman till telefonen. Skitfränt tyckte han och visade sitt riktigt snitsiga tema, men när han ville fixa samma sak på min telefon visade det sig att man för att kunna göra detta (med hjälp av en av Apple godkänd app) var tvungen att installera en ”konfigurationsprofil”.

Det är en funktion i iOS som erbjuder användaren att kringgå standard-funktioner i iOS. Bra om man ska installera en (betrodd!) VPN, mindre bra om man vill göra en kosmetisk ändring och därmed inte riktigt har koll på vad konfigurationsprofilen egentligen gör med telefonen.

Det blev inget ansiktslyft för min telefon och inte heller för barnet, vilket inte direkt gav mig medalj för årets förälder – men hey, säkerheten framför allt.

En annan utmaning är att det i de godkända app-butikerna också finns massa högst tveksamma appar. Särskilt tänker jag på appar som ber om mer rättigheter till telefonens innersta än som egentligen är nödvändigt. Både Apple och Google har sedan en lång tid tillbaka börjat vara väldigt transparenta kring detta, vilket gör att man som användare kan få upp frågan ”Vill du ge [appens namn] tillgång till [kontakter/bilder/position” eller något liknande. Det är superbra, men har man en gång råkat säga ja kan det vara svårt att minnas att man också kan återkalla rättigheterna.

Från mitt professionella perspektiv tycker jag att monopolet kring app-butiker utgjort en rejäl utmaning. Det har tyvärr medfört att Apple och Google fått ta defacto-ansvaret för vilka appar som tillåts på olika håll i världen. Under en glad period för tio-femton år sedan var det här inte dåligt, eftersom tech-företagen då hade en uttalad policy att främja yttrandefrihet lite mer än världens skurkstater – men med tiden har företag efter företag börjat fokusera på att säkerställa marknadsvinster snarare än fina ord om rättigheter och sånt.

Det finns många exempel på ovanstående men jag tror det för egen del blev tydligt när Twitters svar på att ha blivit blockerat i Turkiet pga påstådd ärekränkning av den turkiska presidenten Erdogan var att… blockera de användare som kallat sin president korrupt och spridit länkar till läckor som bevisade detta.

I Apples fall har man generellt hållt lite högre principiell flagg. Kanske beror detta på den absoluta marknadsdominansen på smartphone-marknaden. Men på senaste tiden har man kunnat se att principerna vacklat. I Ryssland har Apple efter påtryckningar från myndigheter exempelvis börjat göra det omöjligt för ryska användare att ladda ner ett antal riktigt bra VPN-klienter. Eftersom ett av få bra sätt att kunna ta sig förbi den ryska nät-censuren (som jag beskrev i en nylig spaning) är just bra och betrodda VPN-er blir det här snabbt ett problem även ur rättighetsperspektiv.

För Android-användare har det här inte tidigare varit ett enormt problem, även om det inneburit lite användarvänlighetsutmaningar. Google släppte, vad jag förstår som en del av licens-tänkandet kring operativsystemet Android, tidigt fram alternativa app-butiker och den jag gillar mest (inte bara för att vi betalar för den) – F-Droid – ger användare möjlighet att ladda ner sådant som inte är officiellt tillåtet i deras geografi. Ett slags subversiv side-loading kan man säga.

DMA som jag inledningsvis nämnde är ett lagpaket som bland annat medfört att EU vill öka konkurrensen på den europeiska digitala marknaden. En del av det är alltså att man tvingat Apple att göra som Google, öppna upp möjligheten för alternativa app-butiker att låta användare installera appar som inte passerat Apples tekniska (och politiska) granskning.

En sådan lite lustig alternativ ”Appstore” är uppstickaren AltStore, som vi nu börjat labba lite mer. Tanken är att utvecklare kan skapa egna lokala distributionstjänster inom AltStore, och bland annat håller nu våra VPN-nätverk på att undersöka om det här är en lösning som duger när Apple sviker.

Själv gjorde jag när jag först testade AltStore det som nog vilken rimlig person som helst skulle gjort – jag laddade ner en emulator till Super Nintendo och körde några vändor Super MarioKart (som min hjärna registrerat muskelminnen för).

Nu gäller ju DMA enbart i EU, och möjligheten till side loading är i övrigt strikt begränsad inom Apples ekosystem. Men kanske är det ändå en möjlighet till ljus i tunneln?

Ju mer makt de tekniska plattformarna får över vår livsvärld, desto viktigare är det att förstå hur man kan kringgå dem.