Saturday, May 21, 2011

Hvordan ble det slik?

Samfunnet vårt endres av den digitale teknologien. Teknologien åpner for effektivisering, deltakelse i demokrati og nye muligheter for næringslivet. Dette skjer også, men samtidig byr det på utfordringer. Teknologien er nok ikke helt moden for alt den blir forsøkt brukt til. Det har jeg blogget en god del om før. Men er samfunnet modent for teknologien? Kan mulighetene den gir til og med virke truende for etablerte maktstrukturer og næringer. Ja sier jeg, og disse er i ferd med å gå til krig mot de som bruker mulighetene vi har fått. Den sittende Regjering utviser en heller fattig evne til å ta ibruk mulighetene, og til dels ser utviklingen som en trussel.

Et eksempel er varslere nå enklere kan dokumentere sine påstander, mens nettopp dette allerede blir brukt for å spore dem opp. Med de siste tiltakene er varslervernet betydelig svekket. Politikere, makthavere og opphavsrettshavere går hånd i hånd for å "bekjempe" trusler mot seg selv.

Teknologien kan selvfølgelig brukes negativt mot samfunn og personer, men jeg vil påstå at den i overveiende grad representerer en positiv fornyelse av samfunnet. De nye truslene må selvfølgelig håndteres, men da på en måte som virker. Forsvaret ser ut til å ha fattet poenget her. Digitale trusler kan ikke blokkeres, men må avdekkes og håndteres ved kontinuerlig oppfølging av nettverk og systemer. Av samme grunn vil ikke Datalagringsdirektivet fungere heller. Det innbyr til passivitet i kriminalitetsbekjempelse og forebygging.

Som nevnt endrer teknologien samfunnet. Det innebærer at noen kan ha noe å tape, fordi fundamentet for deres makt eller inntektsgrunnlag endres eller forsvinner. Har man muligheten vil man forsøke å forsvare seg mot "trusler mot seg". Det er ikke noe spesiellt ved det. Men når de som føler seg truet av den digitale utviklingen vender teknologien mot "truslene" sine blir det straks værre. Hvorfor? Politikere som føler at sin maktbase forvitrer fordi den er bygget på industrisamfunnet og som forsøker å gjenvinne "kontroll" utøver en urimelig makt over borgerne. Opphavsrettshavere som påberoper seg retten til å jakte på fildelere krever muligheter for å spore dem opp som overhodet ikke står i stil med truslene filderne utgjør.

Bransjer som har levd fett på opphavsrett opplever at marginene blir strammere. De har ignorert de mulighetene den digitale utviklingen byr på i et helt 10-år. Nå går salget av de fysiske utgavene produktene deres raskt nedover. Reaksjonen er å beskytte seg selv, istedet for å tilpasse seg. Politikere som fra før ser den digitale utviklingen som en trussel, har ingen betenkeligheter med å bistå opphavsrettbransjene med å gi dem muligheter for å gå til krig mot sitt publikum. Politikerne kobler i realiteten opphavsrettsbransjene til respiratoren. Er man litt fremsynt, ser man de forretningsmodeller man tviholder på ikke lengre har livets rett. Og: hvor rock'n roll er det å gå til krig mot fansen sin?

Innen musikk gjetter jeg på at det er de ivirigste tilhengerne av artister som både kjøper og deler mest filer. Fildeling i stor skala er ikke bra, men i mindre skala gir det mulighet for artister å nå nytt publikum uten kostnader. Er den siden av saken overhodet tatt med i betraktningen? Siden kassetspilleren kom har kopiering av musikk satt grå hår i hodet på opphavsrettsbransjene. Men det var ikke udelt negativt, og det vil være vanskelig å si at det ble solgt færre eksemplarer som følge av kopieringen. Kassetspilleren var et viktig medium da platebransjen hadde som fetest(!).

Jeg mistenker at frykten i "platebransjen" kan lokaliseres til distribusjonsleddet, fordi det er disse som i hovedsak vil få presset sine marginer. Artistene, de virkelig opphavsrettshavere, burde kunne tjene både økonomisk og har ikke minst bedre muligheter til å spre sine verker med digital distribusjon. Istedet for å gjøre dette går man til krig mot fansen. Istedet for å spille på lag ser man fildelere som et genuint onde. Istedet for å legge til rette for enkel tilgang gjør man det vanskeligere. Det burde gå opp for bransjen snart at jo vanskeligere den gjør konsum av produktene deres, jo sterkere blir incentivet for storskala fildeling.

Med det mangfoldet av muligheter for konsum av digitalt innhold, med ulike kvaliterer (mobilitet vs detaljeringsgrad) vil det være en uoverkommelig oppgave å tilby formater for enhver avspillingsenhet. For kjøpt innhold er kopiering en nødvendighet. Hvis man i utgangspunktet benytter åpne formater, slik at kopiering fungerer smertefritt og uten å måtte knekke kopisperrer (det skjer uansett) blir terskelen lavere for å kjøpe innhold. Når innholdet er låst inne med kopisperrer er fildeling et svært attraktivt alternativ for å kunne spille av innholdet på ønsket teknologi. Har man barn, forstår man også behovet for sikkerhetskopier. Kopisperrer skaper på mange måter et "behov" for fildeling.

Abonnementsløsninger gir både forbruker og opphavsrettshaver helt nye muligheter. Hele kopieringsproblematikken er borte, og forbrukeren vil i større grad tilpasse seg og benytte teknologi hvor man kan abonnere på innhold. Spotify og WiMP er gode eksempler. Men det er noen store "hull" i tilbudet, fordi de store trekkplastrene holdes unna. Man finner f.eks. ikke Beatles på Spotify. Potensialet for salg av fysiske Beatles-plater begrenses nok til en liten kjøpergruppe som hadde kjøpt uansett. Hadde Beatles-låtene vært tilgjengelig i Spotify ville mange fler hørt på musikken og de ville gitt en jevn inntektstrøm.

For kreativ digital innholdsproduksjon, hvor remiksing av eksisterende av innhold inngår må man bryte kopisperrer og bruke fildeling. Dagens opphavsrettigheter er begrensende, og nettop distribører av opphavsrettslig materiale vil på sikt tape på sin egen strategi. Det er ganske innlysende at oppvoksende generasjon neppe vil ha stor tiltro til de som jakter på dem.

Eksklusivitet og begrensning av tilgang er en forbigått stadium for innholdskonsum og kreativitet.



Digital is here to stay. 
Get used to it! Don't be afraid of digital anymore.

Jeg vil anbefale boken av Chris Anderson: The Long Tail: Why the Future of Business is Selling Less of More for de som vil forstå de nye mulighetene.

PS! Den yngste delen av befolkning, som er de ivrigste til å ta i bruk ny teknologi, for mye større muligheter til påvirkning og deltagelse i demokratiet. De har et mangfold og muligheter for mediekonsum inge generasjoner tidligere har hatt. Dette gir dem en viss makt og representerer en stor kraft. Jeg mener dette har flere likhetstrekk med ungdomsopprøret og frigjøringsbevegelsene på 60-tallet. De virket også truende på etablerte maktstrukturer. Men den gangen sto opphavsrett-bransjene musikkbransjen på andre siden. I dag ser de seg best tjent med å alliere seg med makten. Rock'n roll er et forbigått stadium. I dag demonstrerer ungdommer i EU-landene, den digitale generasjonen, mot sine makthavere som har ført landene ut i økonomisk uføre. Hvordan vil makthaverne reagere på en generasjon som har langt mer demokratisk slagkraft enn noen tidligere? Det blir spennende å se, særlig i lys av de demokratiske strømmene i Nord-Afrika og Midt-Østen.
Posted by at No comments:
Labels: , , , , , ,

Friday, May 6, 2011

Pokerspill med borgernes privatliv

Hvilken sak er det som kan få politikere til å gå gjennom ild og vann, selv om den ikke hverken har noen dokumentert begrunnelse eller ønsket effekt? Hva kan få politikere til å trosse faglige råd, overse eller bagatellisere åpenbare problemstillinger for å tilfredstille særinteresser? Endog forsøke å omdefinere begreper vi har bygd vårt demokrati og rettssamfunn på?

Spørsmålene er mange i saken om Datalagringsdirektivet, og problemstillingene blir tydeligere for hver dag som går. Høyre som inngikk en avtale med Arbeiderpartiet, med forutsetning om å styrke personvernet, er et stort paradoks. Avtalen angår meg og deg, fordi det dreier seg om tvangslagring av alles personlig informasjon. Risikoen for at denne informasjonen vil komme på avveie er reell. I dag kunne Dagens IT fortelle om viktige systemer i norsk offentlig forvaltning er infisert av trojanere som kan benyttes til å stjele informasjon. (Trojanere er små programmer som stort sett spres ved å få brukere til å laste ned vedlegg de tror kollegaer og venner har sendt dem.). NSM sier sikkerheten er lemfeldig og advarer mot en forventet økning i trusselnivået. Det er ingen grunn til å tro at ikke telekomaktørenes sikkerhet også er truet, spesiellt når det er enda mer informasjon å stjele.

Den er en gryende forståelse av at dagens IT-systemer, og samspillet mellom disse, har sine begrensinger med hensyn på hvor godt de klarer å ivareta personvernet. IT-bransjen og systemene må få utvikle seg i takt med oppgavene, og man må begynne med å ta igjen gapet mellom dagens situasjon og de krav som (burde vært) still(t)(es). Datalagringsdirektivet øker trusselnivået betydelig, da det krever lagring av betydelig mengder informasjon som ikke er nødvendig for telekomoperatørenes fakturering og drift av systemene. Det er innlysende at de vil bli eksponert for en vesentlig økning av trusselnivået mot sine systemer og organisasjoner.

De alvorligste truslene er oftest på innsiden av organisasjon representert ved menneskelig feil og illojalitet. Som et eksempel kan jeg vise til en organisasjon (Oak Ridge Laboratory) som faktisk gir råd til andre om IT-sikkerhet og trener sine ansatte svikter. Jeg vil tro de fleste har fått med seg Sonys tap av 77 millioner brukeres informasjon. Man blir ikke imponert over Sonys sikkerhet, men samtidig er det ikke grunn til å tro at de fleste telekomperatører har vesentlig bedre sikkerhet.

Desverre vil det nok aldri bli mulig å lage vanntette IT-systemer, men skadene kan begrenses med god overvåkning (i positiv forstand) av nettverk og systemer, samt komplett åpenhet rundt håndteringen av situasjonen. Det som er verdt å merke seg her er at risikoen håndteres seriøst av en tjenestetilbyder som følger opp sine kunder. Kontrasten til Datalagringsdirektivet er skarp: en overdragelse av disposisjonsrett mens risiko blir igjen hos tjenestetilbyder og kunde.

I kjølvannet av 9/11 har vi sett en voldsom oppblomstring av tiltak for bekjempelse av trusler (terror) som det skrives mye om i nyhetene. Om tiltakene er nødvendig eller har effekt har det ikke vært stilt spørsmål ved. I følge Bruce Schneier er dette egentlig en naturlig, men irrasjonell samfunnsutvikling. I min forrige post kan du se video hvor Schneier forklarer fenomenet. Noen dagligdagse eksempler: vi bruke en god del penger på flyplassikkerhet, men tar oss ikke råd til midtdeler langs ulykkesutsatt veier. Hva koster mest liv, og hva skrives det mest om i nyhetene relativt i forhold til reellt trusselnivå? Et annet eksempel: dagens nyheter om at det er funnet trojanere på ansattes maskiner i et departement er kun fanget opp av IT-pressen i skrivende stund. Nyhetsbildet er ikke såvisst ikke noe beslutningsgrunnlag for tiltak mot reelle trusler.

Datalagringsdirektivet er det mest inngripende instrument EU noen gang har konstruert, men de klarer ikke å dokumentere hverken nødvendighet eller effekt. I evauleringen av direktivet vises det kun til anekdotiske bevis, og ingen relasjon mellom tvangslagring av telekommunikasjonsdata og oppklaringsprosent. Kombinasjonen er svært lite overbevisende med hensyn på politikernes vurderingsevne. Eller er det en form for pokerspill, med borgernes privatliv?

Politietaten som sterkest ønsker direktivet implementert i norsk rett ser også til å utvise dårlig vurderingsevne. Denne uken har vi fått høre om at en politimann har utlevert dokumenter til kriminelle på forespørsel. Når de så ikke ser noe kritikkverdig ved dette fordi intensjonen var god lurer jeg på hvordan det står til med vurderingsevnen. Selv med domstolskontroll vil Politiet kunne benytte seg av hastekompetanse og over 30 unntak for uthenting av data.  Når data blir tvangslagret kun med politiformål som begrunnelse, vil det kreve god selvbeherskelse og egenkontroll å ikke trå over grensen.

Høyre kunne sagt nei til Datalagringsdirektivet, istedet for å inngå en avtale med Arbeiderpartiet. En avtale du ikke kan si nei til, men som angår ditt privatliv. Borgernes privatliv er satt i spill, uten at man kan begrunne og dokumentere hvorfor. Den type spill er OK rundt pokerbordet, men ikke i politikken.
Posted by at No comments:
Labels: , , , ,

Tuesday, May 3, 2011

Reconceptualizing security

Bruce Schneiers TED foredrag om oppfattet vs virkelige sikkerhetstrusler.Vel verdt å bruke 20 minutter på.


  • Det du leser om i nyhetene er stort sett nye men marginale trusler. Eksisterende trusler er ikke en nyhet per def.
  • Det overfokuseres på de trusler man hører om, mens langt større trusler blir ignorert
Les mer om sikkerhet på bloggen til Bruce Schneiner.
    Posted by at No comments:
    Labels: , ,

    Sunday, May 1, 2011

    Den truede kommunikasjonsfriheten

    Informasjon har alltid hatt potensiale til å kontrollere andres frihet. Enten ved at noen åpenlyst har kunnskap om noe eller noen, eller i det skjulte. Kryptering ble brukt av romerske keisere for å hindre at informasjon mellom frontlinjen og dem selv kom på avveie. Etteretningstjenester er der for å skaffe informasjon om (antatte) fiender. Skattemyndigheter har myndighet til å både kontrollere og inndrive penger basert på noe de vet om oss. Avisene lever av å innhente informasjon, og selge den leserne. De har samtidig en rolle som kontrollør av de 3 statsmaktene. Sladderpressen lever av spin rundt kjendisenes liv. Alt dreier som om informasjon og flyt av den.

    Det vil alltid være diskusjon om hvilke, og hvor store friheter borgerne skal ha, men i selve fundamentet for et (liberalt) demokrati ligger:
    • Ytringsfrihet
    • Eiendomsrett
    • Politisk frihet
    • Likestilling
    I tillegg så har liberale demokratier aldri begrenset kommunikasjonsfrihet, kanskje fordi den er så åpenbart grunnleggende at det ikke skulle behøves nevnt. Man kan også bevege seg fritt, innnfor gjeldende lovverk vel og merke, i et liberalt demokrati.

    Så lenge informasjonsinnhenting foregår åpenlyst og formålsbetinget (som i aviser og Skatteetatens informasjoninnhenting) er det mulig å kontrollere at det kun er det som må innhentes som faktisk blir det. Når minst en av: formålsbetinget og åpenlyst forsvinner ut av ligningen blir det straks værre å kontrollere, og da spesiellt mot de grunnleggede friheter i et liberalt demokrati.

    Inntil for få år siden var det begrenset mengde informasjon som ble lagret om oss i forhold til i dag. Den teknologiske utviklingen har effektivisert informasjonsinnhenting, lagring og flyt. Informasjonen er så omfattende at den må ansees som en betydelig andel av vår private eiendom. Utviklingen er trolig bare i en tidlig fase. Med et historisk tilbakeblikk, er det lett å se at ikke alt som er mulig, politisk og teknologisk, bør gjennomføres. Prinsippet om at informasjonsinnhenting må være formålsbetinget og åpenhet om innhenting (om forholdet, ikke selve informasjonen) har blitt enda viktigere. I tillegg har eierskap og disposisjonsrett over informasjonen blitt sentral. Vi må ha rett til å vite hvem som kan disponere informasjonen og hvordan den brukes. Dette setter krav til teknologi og lovverk, men også til lovgiverne. Siden den teknologiske utviklingen ikke står stille, vil det være en kontinuerlig prosess å se til at den og informasjonen som innsamles har (positiv) nytte i samfunnet.

    Med disposisjonsretten følger det både muligheter og ansvar. Mange bruker allerede mulighetene til å vise enkelte sider av seg selv. Tjenester som Facebook opererer i gråsonen mhp hvilken informasjonen vi tiltror dem, og man burde nok være mer restriktiv med hva man legger ut om informasjon om seg selv.

    Så langt har jeg snakket om de mer åpenbare problemstillingene rundt informasjonsinnhenting og flyt. En følge av at informasjonen gir makt er at den også har blitt en vare. Det vil alltid være personer som, har eller skaffer seg tilgang, som kan ha langt mer lysskye hensikter. Siden informasjon nå er så flyktig, via digitale media, kan de flyte relativt lett i retninger som ikke var tiltenkt. Det finnes et utall incentiv for å misbruke og stjele informasjon. I feil hender vil det kunne bli alvorlig. I, 1. mai, kan vi lese om Russiske nynazister har skaffet seg informasjon om tidligere anholdte norske menn. Hvordan denne informasjonen kom på avveie kan vi bare lure på, men det er forsåvidt ikke noe nytt at slikt skjer.

    Men vi kan jo tenke oss hva som kan skje med disse mennene om nynazistene også har fått tilgang til trafikkdata som Datalagringsdirektivet pålegger lagring av, utover det det formålsbetingede. Direktivet er egentlig i en overdragelse av disposisjonsrett til personlig overskuddsinformasjon, men ikke risikoen forbundet med lagring. Slik risiko må være betinget i avtalen mellom bruker og tjenesteleverandør, skal den kunne håndteres av de reelle avtalepartene. Det er uholdbart at en 3dje-part skal tiltvinge seg noe som ikke er regulert i en slik avtale. Data som kreves lagret er blant annet
    • Hvem vi kommuniserer med, hvor og når
    • Hvor vi er når våre mobiltelefoner foretar opp- og nedkoblinger. Det vil si med veldig høy frekvens med moderne mobiltelefoner.
    Disse momentene vil klart kunne innvirke på på våre kommunikasjons- og bevegelsesfrihet. Det er bare spørsmål om hvem som får tilgang til informasjonen og hvordan den blir brukt.

    Etter å ha lest om truslene fra de Russiske nynazistene, blir man ikke mindre skeptisk til at
    GPS produsenten TomTom har solgt sporingsdata til norske myndigheter, som i sin tur brukte det til andre formål enn forutsatt. Jeg har generell tillit til Politiet, men samtidig vet jeg at tilgjengelig informasjon vil bli brukt, særlig om hensiktene ansees som gode. Dette er bare et eksempel, og neppe bli/være enestående.

    Det er en rekke problemstillinger som oppstår i kjølvannet av den teknologiske utviklingen, men jeg tror vi kan oppsummere det viktigste navigasjonsmerkene for å holde oss i leia slik:
    • Disposisjonsrett for personlige informasjon
      • Risiko forbundet med lagring skal være betinget i avtale mellom bruker og tjenestetilbyder
      • Unntak, skal være formålsbetinget som f.eks. konkret etterforskning
    • For samfunnsformål:
    • Krav til sikkerhet, men samtidig åpenhet om risiko
    Selv om disse momentene kan virke noe fjerne i forhold til tradisjonelle kampsaker på 1. mai omhandler de borgernes frihet. Når Arbeiderbevegelsen i disse dager slår seg på brystet over hva de har vært med å skape, burde de også kikke både i speilet og se fremover. Hvilke friheter står mest på spill i dag, kontra arbeiderbevegelsens spede begynnelse? Den gangen stod bl.a. organisasjonsfrihet på dagsorden.

    I dag er det ytringsfrihet og kommunikasjonsfrihet som er frihetene som er mest truet i Europa.

    I Midtøsten ser vi i disse dager styrken i at borgerne kan kommunisere uten at makthaverne kontrollerer hvem som kommuniserer. Kommunikasjonsfrihet er et fundament i og styrke for demokratiet.

    Ser vi fremover, kan vi anta at de elektroniske kommunikasjonsmulighetene vil florere. Samtidig vet vi at vi trolig er ved peak oil, og om man ikke løser energibehovet for fremtiden vil elektronisk kommunikasjon bli enda mer sentral*. Fysisk forflytning av mennesker og varer krever langt mer energi enn elektronisk informasjon. Derfor er bevegelses-, ytrings- og kommunikasjonsfriheten de mest dyrebare i vår tid. Det skal vi kjempe for.

    * pussig nok er det de samme politikerne som ivrer mest for DLD som også er mest bekvem med å late som om status quo innen energiforsyning ikke vil endre seg
    Posted by at No comments:
    Labels: , , ,
    Subscribe to: Posts (Atom)