Datalagringens maktasymmetri


Det finns få begrepp som är så förstörande för tänkandet som ”fildelning”. Begreppet lägger sig som en cancerogen smitta över alla nätfrågor och äter sakta men säkert upp alla detaljer, alla komplexiteter, alla saker som är värda att fråga efter.

Det sabbar alla resonemang om anonymitet, för helt plötsligt är anonymitet bara något som ”fildelare” vill ha för att slippa åka fast för hyrsnuten. Det sabbar nätneutralitetsdiskussionen, för det gör så att det enda man ska ha ”rätt till” i näten är att fortsätta köra bittorrent. Det sabbar diskussionen om datalagringsdirektivet, för helt plötsligt var det enda viktiga med tvångsloggningen att nu kunde abonnentuppgifter begäras ut för bötesbrott.

Bilden ovan är talande. Vi tar en symbol för fildelningen, The Pirate Bay, och sen avkontextualiseras hela datalagringsdirektivet och helt plötsligt handlar det nästan uteslutande om fildelning. Denna förbannade fildelning.

Fildelning sägs vara en ”generationsfråga”, en politisk princip som alla ungdomar tycker något om. De sägs vara positivt inställda, även om de sitter och lyssnar på Spotify. Fildelning har lett till ett helt nytt sätt att se på vad kultur egentligen är, att det har förvandlats till en ”allmänning” och att delning av filer är något naturligt.

Jag vill inte förminska allvaret i att datalagringsdirektivet kan komma att användas till triviala överträdelser så som fildelning. Jag menar, vad hände med serious i direktivets the purpose of the investigation, detection and prosecution of serious crime, as defined by each Member State in its national law. Det försvann…

Nej, en bättre symbol för datalagringsdirektivet än ett gammalt piratskepp är följande bild.

Mitt argument i Det nätpolitiska manifestet är att det paketförmedlade internet ger oss oerhörda politiska krafter genom att det är en teknologi gjord för att överleva kärnvapenattacker. Med några enkla manövrar gör vi oss inte bara osårbara för Firesheep-attacker, utan våra tunnlar kringskär effektivt datalagringen.

Mitt missionerande för tunnlar, för kryptoanarkistisk praktik, för att skapa den fraktaliska chifferrymden drivs av medvetenheten om att vi kan ta makten över vår nätvaro, vår existens. Med en bra VPN-tunnel finns inte längre datalagringen i våra datornätverk, finns inte IPRED, finns inte någon som kan stjäla dina inloggningsuppgifter, finns inte the Golden Firewall of China…

Genom en sund dos av chifferpunk är det noderna som bestämmer på nätet. Alltså du och jag. Men så funkar inte mobiltelefonnätet…

Mobiltelefoner är teknologier som vi bär med oss överallt. Globalt sett är mobiltelefoner vanligare än internetanslutningar. Mobiltelefonernas basstationer, som på bilden ovan, skapar hela tiden loggfiler.

Varje mobiltelefon har ett unikt IMEI-nummer som identifierar själva hårdvaran. Det funkar ungefär som MAC-adresser, alltså unika nummer för varje nätverkskort. Skillnanden är att på min dator kan jag ändra detta nummer med ett enkelt kommando. På en mobiltelefon är det nästintill omöjligt, i vissa länder till och med olagligt.

Vidare har mobiltelefonnäten en fundamentalt annorlunda struktur jämfört med internet. Trots att vi numera har ”smarta telefoner”, så är de inte så smarta som just telefoner. Med datorer som jag hittar i en soptunna, lite fri mjukvara och några kablar kan jag bygga ett internet (även om jag skulle kanske behöva fråga lite folk om tips och råd). Men alla funktioner som krävs är inbyggda i datorerna redan. De är helt enkelt byggda för att bygga nätverk, även om vi för det mesta använder de till andra grejer. När jag skriver detta vilar min ena fot på en IRC-server (bild nedan) som driver delar av Telecomix chatsystem, andra foten värms av en SSH-server som även driver Faxpad och hanterar cirka femhundra samtidiga kryptotunnlar för i2p-darknetet.

Jag sparar inga loggar eftersom mina vännner använder datorerna. Jag kan välja att inte göra det, och (hittills) finns det ingen som kan tvinga mig att logga. Tvångsloggning hör hemma i totalitära samhällen, och jag ämnar vägra in i det sista. Så här:

Eftersom jag bestämmer över min egen data kan jag skicka autentiseringsloggen direkt till radering med ett enkelt kommando.

Mobiltelefoner är istället byggda som ganska dumma sändare och mottagare. Man måste bygga basstationer, teckna avtal med stater om att få plats i det begränsade radiospektrumet och klättra upp på hustak och fästa antenner. Mobiltelefoner är en konsumentteknologi, de ställer oss som passiva slavar under infrastrukturen. Våra val att bli loggade eller inte är inte våra. Vi kan inte byta protokoll, vi kan inte skapa tunnlar med enkla kommandon. Vi kan bara använda eller låta bli.

Hos Telia, Telenor, Tele2 finns kraftfulla loggfiler som vi inte kan påverka. I Facebooks serverhall finns också kraftfulla loggar, men någonstans valde vi själva att lägga alla personliga detaljer på ett enda ställe, hos ett privat företag under amerikansk patriotlagstiftning.

Det senaste dygnet finns det loggfiler hos Telenor över vilka jag drack öl med igår. Det finns en loggfil över att jag köpte pizza idag och det finns en loggfil över att jag tog ut en hundring i bankomaten. Jag kan inte ta bort dem, jag kan inte ändra på dem och jag kan inte undvika att de skapas med mindre än att jag stänger av telefonen.

För att datalagringsdirektivet ska förstås som denna viktiga fråga om loggens politik i en teknologisk infrastruktur som vi inte kan påverka, måste vi bryta fildelningens imperialism.

Det finns dock hopp. Klara och Amelia är som alltid klarsynta och pekar mot möjligheten att riva ned datalagringshetsen, så vi som i Tyskland äntligen kan radera loggarna som inkräktar i vår existens.

15 reaktioner till “Datalagringens maktasymmetri”

  1. Jag kan iofs ingenting om tekniken, men borde inte teknologin vara mogen att göra om mobiltelefonerna till självständiga noder. Det känns liksom inte vettigt att signalen ska behöva gå till en mast ifall jag ska ringa grannen. Jag skulle tycka att man borde kunna routa ett samtal mellan diverse telefoner i ett samhälle, från uppringare till mottagare. Bara använda masten som ”motorväg” till nästa samhälle. Då hade FRA fått att göra i etern:)

  2. Jag håller med. Men jag hade inte fattat grejen om jag inte lärt mig om Eben Moglen i somras. Han var ögonöppnare för undertecknad.

    Jag tror att vi kan börja se på kultur på samma vis som vi ser på mjukvara. Att helt enkelt bara acceptera den som är fri. Och bojkotta den andra. Det är ju friheten som hotar de antimarknader som vill låsa kulturen, liksom den hotar de antimarknader som vill låsa mjukvaran. Alltså måste vi fokusera på att underlätta för den fria kulturen. Det är egentligen så oerhört enkelt.

    Det behövs byggas en infrastruktur som – precis som du säger – står sig. Inte bara mot ett kärnvapenkrig utan även mot en värld där vi har begränsat med olja. Och som lyckas dela denna teknik till alla, inte bara till ett rikt fåtal.

    Tänker på http://www.youtube.com/watch?v=QOEMv0S8AcA när jag läser denna bloggpost.

  3. Jag störs av samma enögdhet när man diskuterar lagens syfte, och syftet med de ändringar som görs i samma lag.

    Det har sedan lång tid varit förbjudet för teleoperatörerna att avslöja för utomstående vilka som talat med varandra i telefon. Till utomstående räknas i normalfallet även polisen, men polisen kan få tillgång till uppgifterna under förutsättning att man utreder ett allvarligt brott (till exempel för att hitta eventuella medbrottslingar till den misstänkte). Om jag talar i telefon med en annan person, och den personen strax därpå begår ett mord, då blir även jag själv sannolikt föremål för polisens intresse, sedan den misstänkte mördarens telefonkontakter undersökts. Det är en rimlig bedömning från rättsväsendets sida, menar jag.

    Om den person jag talade med i stället går ut och förolämpar första bästa medmänniska, blir polisanmäld, åtalad och dömd för det, då sker denna process utan att polisen får ut vederbörandes telefonloggar som mitt abonnentnummer kan finnas med i. Även om jag teoretiskt kan ha uppmuntrat honom till förolämpningen, så är brottet inte tillräckligt allvarligt för att polisen skall få vända på precis varje upptänklig sten i syfte att hitta alla potentiella medbrottslingar.

    Nu föreslås alltså en ändring av rekvisiten för att få ut abonnentuppgifter. Ett brott av lägre allvarsgrad, såsom förolämpning, kommer visserligen inte att medge polisen uthämtning av trafikloggar från operatören, men om polisen i stället har konfiskerat den misstänktes mobiltelefon och i dess samtalslogg hittat mitt nummer, då räcker den lilla brottsmisstanken för att polisen också skall få ut mina adressuppgifter från operatören, så att jag kan höras om saken.

    Motiveringen (den offentliga) till denna sänkning av straffkriteriet är dock inte att förolämpningarna blivit grövre, eller att mindre allvarlig brottslighet i högre grad än förut bedrivs i organiserad form, ligor som arrangerar telefonkonferenser för att sedan resa jorden runt och systematiskt förolämpa alla de möter i bokstavsordning.

    Motiveringen är i stället att förolämpningen sprids via Internet.

    Telefonen uppfanns i slutet av 1800-talet. Svenska växeltelefonister var belagda med sträng tystnadsplikt redan för hundra år sedan (jag vet dock inte hur polisens befogenheter såg ut då). Internet skapades 1969, nådde Sverige 1988 och lanserades på bred front inför allmänheten 1994. Bestämmelserna om tystnadsplikt utsträcktes 2003 till att gälla inte bara konventionell telefoni, utan även kommunikation via datanät. Det finns likheter mellan telefoni och data, men också skillnader. En av likheterna är att varje meddelande har en avsändare och (minst) en mottagare. En av skillnaderna är att ett telefonmeddelande bara har en eller ett begränsat antal mottagare, medan ett meddelande på Internet i princip kan ha ett obegränsat antal mottagare.

    Det handlar likväl inte om att förolämpningsligorna planerar sina brott via Internet. Det finns i praktiken inga ”förolämpningsligor”; det är fortfarande enskilda fysiska personer som förolämpar, sårar och bär sig illa åt. Det är inte ens särskilt svårt att se varifrån förolämpningen kommer, även om den kommer via tråd, för det går att följa tråden. Till slut träffar man den person som skickat förolämpningen, och han säger:

    – ”Du är en idiot och ett svin, men det var inte jag som sade det. Det var han där borta på en IP-adress någon helt annanstans.

    Alltså, om jag går fram till en okänd man på gatan, kallar honom idiot och svin och skyller okvädningsorden på någon jag talat med i telefon, då är jag själv en idiot och ett svin och förtjänar en örfil. Sannolikt riskerar jag också det senare, omedelbart.

    Men så reagerar inte människor när man skyller på ”Internet” i stället för ”telefon”. De snarast tackar för den hjälpsamma upplysningen från mannen med datorn och den vita rocken, och ger sig ut på en ändlös vandring i cyberrymden efter den förste Förolämparen, den som sägs ha formulerat de kränkande orden men överlåtit åt andra att uttala dem, till budbärare helt utan ansvar för vad de säger. Polisen kan inte göra något på egen hand, eftersom brottet inte är allvarligt nog, och de har ännu mindre hum om Förolämparens identitet eftersom de inte har mottagit förolämpningen själva.

    Detta är alltså skälet till att vi i fortsättningen inte skall kunna tala i telefon med någon som har sneddat över en åkerteg eller i vredesmod hävt ur sig en förbannelse utan att påkalla polisens intresse för vår person – eller åtminstone befogenheten att visa detta intresse. Det står mängder av människor och pekar på molnet ”Internet” och säger att du är en idiot och ett svin, och du kan inte göra något åt det eftersom molnet svävar för högt. I vår iver att försöka beskriva en komplex värld i abstrakta termer glömmer vi att betrakta de små, konkreta delar närmast oss som är med och bygger upp den komplexa världen. Vi ser inte träden för bara skog.

    Om detta är den yttersta konsekvensen av att i lagen behandla all slags kommunikation som en och samma företeelse, vilket vi alltså gjort sedan 2003, är det då inte dags att dela upp lagen i mindre bitar igen, låta en lag reglera telefoni och en annan Internet? Sedan får människor välja system att kommunicera med efter vilken lag de föredrar.

  4. En typ av ad-hoc finns väl och kallas för tethering. Det kräver givetvis visst teknikkunnande och precis som Kullenberg skriver, ingen vet egentligen vad som lagras i mobiloperatörernas loggar, det kan vara så att ditt unika mobiltelefons nummer dyker upp i loggarna trots att du har gått ut på näten genom en anonym kontanttelefon, npgot skickas med som kan identifiera din telefon ochdå ytterst dig.

  5. Det talas om att stänga av telefoner i kontexten datalagringsdirektivet. En mindre drastisk åtgärd, som jag är förvånande nog aldrig hört nämnas, är att ställa telefonen i flight mode. Då har man ju åtminstone tillgång till sin kalender och etc.

  6. Martin; enbart existensen av en RFC (i detta fall RFC 2501) säger inte att det pågår något projekt i den riktningen, men du har rätt så till vida att IETF faktiskt har en aktiv arbetsgrupp om Mobile Ad-hoc Networks, och RFC 2501 tycks vara den första som gruppens arbete resulterat i.

    Mattias; jag har inte sett någon sådan funktion (flight mode) på min telefon, men jag kan tänka mig att den finns hos andra märken och modeller. Betyder den att telefonen verkligen blir både stum och döv ur radiosynpunkt, så att den själv inte ens upptäcker att planet har landat och det finns nya operatörer i omgivningen som vill tala om vilken tidszon du befinner dig i, eller reagerar på att polisen försöker ”väcka” den på distans med en särskild signal?

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Time limit is exhausted. Please reload CAPTCHA.