Utvecklingen av kopimi.

Vad som framför allt känns konstigt är hur snabbt kopimi gått från ett sätt att tänka kring kopiering och information till en religion med prästerskap, missionsverksamhet och så vidare. Plötsligt upplever jag att en idé jag sympatiserar med blivit kapad av något jag inte helt kan stödja. Kan jag fortfarande bruka mig av begreppet kopimi nu utan att automatiskt i den stora allmänhetens ögon associeras till en religion jag inte tillhör och en tro jag inte har?

Känslan av ”skön humanism” kring det hela.

Trots min vilja att tro gott om kopimisterna i förbundet finns ändå känslan där av att de snarare är som de ”sköna humanisterna” som ”tror” på Flying Spaghetti Monster. Den typen av männsikor som skapar en låtsasreligion för att främja sin humanistiska agenda och inte fattar att deras sköna, västerländska tankefrihet är buren av deras privilegier och ofta trampar på människor som faktiskt har en tro. Det finns ett så oreflekterat hånande i det, inte minst eftersom ”sköna humanister” gärna glömmer att det finns religioner som inte har stor makt och många anhängare. Dessutom: en oseriös registrering av ett religiöst samfund är ett direkt hån mot alla de som har en ärligt menad tro och faktiskt behöver (och förtjänar) statens skydd och erkännande. Jag hoppas innerligt att jag har fel om det här. Tiden lär få visa.

Sammanblandningen av religionsfrihet och andra friheter.

Om kopimisterna lyckas få en tillåtelse att kopiera all information mellan varandra på grund av friheten att ha och praktisera en religion har de skapat sig en frihet som bara gäller dem. Jag som muslim, kristen, hindu eller druid blir fortfarande utlämnad under IPRED och dragen inför rätta av Antipiratbyrån. Jag får lämna mitt samfund och ansluta mig till ett annat om jag också är intresserad av remixkultur. Är det endast förärat de med Den Rätta Tron? Men sjukare än den tanken är själva idén att religionsfriheten, som finns där för att staten ska hålla sig jävligt långt borta från vad jag tänker och känner, ska användas för att smyga in andra rättigheter bakvägen. Det är inte ens roligt, det är ett hack av den europeisk-occidentala demokratins grundprinciper som får det att vända sig i magen på mig. Ett smart hack, men ett hack som tyder på en väldig brist på förståelse för andra människor än den egna gruppen.

Sammantaget är jag väldigt, väldigt olustig inför Missionerande Kopimistförbundet. De kanske kan gunga debatten i en spännande och konstruktiv riktning, men tills de bevisat att de faktiskt kan det kommer jag förbli väldigt skeptisk.

I won’t even try to write about what’s been going on lately. Those of you who know already know and those of you who don’t will have to wait until I (or someone else) has made sense of it all. Suffice to say, it has become very very necessary to draw up an official financial policy for Telecomix. In the words of Nancy Reagan: JUST SAY NO.

Telecomix will never, ever deal with money again. To emphasize, Flattr buttons will be removed network-wide and other changes will be made to drive that message home.

However, I’m not against organizations that ask for funding, nor against those that offer it. I absolutely love the EFF, the Gentoo Foundation, Kickstarter and Flattr. Even though I have my doubts about the current monetary system (and some of the experimental future ones as well…) it is a useful tool for transferring value. And I recognize that activism and advocacy does need money. So why not have people take, and give out, money?

Just not under the name Telecomix. Like someone recently put it, ideas don’t take money. They can’t. But other organizations are forming, and have formed, that can.

Diversification rather than monoculture; the activist internaut jellyfish is growing!

~~~=:)

[In the interest of disclosure, I am a pretty active participant in the Telecomix network and also involved in one of the aforementioned emerging financing organizations. I have never made a single penny off of my activism and I most likely never will. While I have a Flattr button on this blog, I wouldn't if all I ever wrote about was activism.]

Att kontot ligger kvar innebär inte att jag har några som helst kopplingar till Piratpartiet, annat än att PP-medlemmar emellanåt rör sig i samma kretsar som jag gör. Inga av mina aktiviteter är direkt kopplade till något specifikt politiskt förbund. Skulle PP-representanter be om en föreläsning eller workshop skulle jag antagligen göra den — men detsamma gäller såväl liberala som gröna och vänsterorienterade organisationer och förbund.

Jag ville bara klargöra detta, inte minst för att PPare som googlar mig när jag dissar dem inte ska tro att jag är en av dem som slänger skit internt.

Så, ja. Det är väl det här som pågår, förutom allt annat i livet.

Vad är en hemlighet? Hur använder vi hemligheter? Vad betyder hemligheter i samhällslivet, i (den parlamentariska) politiken, i ”privatlivet”?

Hur kan vi utnyttja en informationsassymmetri som vi själva skapar? Vad finns det för några fördelar med separatism och exklusion, även av de som nominellt är dina meningsfränder? Och kanske framför allt: hur kan vi få både vanligt folk och internetaktivister att tänka på sina hemligheter snarare än sin säkerhet?

This is a Samsung N120 netbook. This is what it’s supposed to look like — at least the version without the 3G card installed, as is evident by the empty rectangle just below the hard drive, to the right of the wlan adapter.

I have many more images stored around my various hard drives and dropboxes. Closeups of the board, especially the USB headers, the wlan adapter and the hard drive, which are sort of logical places to put bugs or keyloggers. If I ever lose control of my machine for more than a few hours I will not use it for anything that needs the least bit of secrecy before I’ve had a chance to compare what it looks like now to the images of an untampered machine.

Yes, this is about secrecy. This is about increasing my trust in my computer. Ideally, you should do this before even booting your machine for the first time.

And yes, this is paranoia. But I think it is something we need to do, in order to really understand what secrecy and trust is about. Build the same trust in your computer that you have in your friends. If somene close to you is lying you can usually tell. Learn to tell if your computer is keeping secrets from you.

First off, security is for webserver admins, programmers, consultants and all those people for whom it is either a part of the job or a cash cow. Now, you can argue that as a citizen journalist, whistleblower or political activist security _is_ a part of your job. But I hope to prove you mistaken. You see, it’s not really about security. Security is about tools, practices, neat tricks and so on. And it is great, really great, but it’s not something people in general have an easy time getting into. Sure there are useful graphical frontends to GPG. OTR is mighty easy to set up and use. And proxies, tunnels and stuff like Tor is really not that complicated either.

But it’s all about tools. In the end, good programming practices and even physical security is all tools. This is why I won’t talk to you about security again: I am not a programmer, nor a hacker, nor a security consultant. And chances are that most of the people I speak to as a Telecomix agent or a freelance educator are even less skilled than I am. So I’ll shut up about security and talk about more useful stuff. Namely, secrecy.

Why secrecy? First and foremost, when you talk about security, and therefore tools, you give people a bunch of stuff to learn and work with. The methods are the framework, the tools become the point. And people might end up misconfiguring stuff, using weak passwords and leaking info all over the place. Or they will take a look at the tools, realize that ”gpg –recv-keys 64E476C6″ is a bunch of gibberish (it is!) and either stop caring or get depressed. It’s hard to get the point of using secure tools across when security feels that hard to acheive. But secrecy, not so much. We’re used to keeping stuff secret. Most of us are pretty damn good at it, especially those of us who are hunted by some of the most ruthless intelligence agencies in the world, like a lot of people I’ve met recently.

So in order to make people actually use the damn tools, in the future I will talk about secrecy rather than security. I will tell people about iPhones storing your location in the EXIF data of the pictures you take. And about how encrypted VoIP streams can be analyzed to extract phoneme data. How data from Skype always passes through Skype’s servers and how your Gmail account is a weak point if it has a weak password and you send important information unencrypted. But — and this is the really important part — I will also spend lots of time talking to you about how secrecy is a way of thinking. It’s about not trusting your own computer, your internet connection nor the services you use. It’s about risk minimization in that environment, and being a hard target. It’s about shutting your mobile phone off before you leave for a meeting, and talking about important stuff face to face.
What I find really important about moving from security to secrecy is that it allows us to think about what we actually want to keep secret, and from whom. Because of this, thinking about secrecy is just as valuable for people like me who do most of what I do more or less openly as for the aforementioned people who are hunted by intelligence agencies. While security is often an all-or-nothing affair, since a weak spot can crack the whole system open, secrecy is about managing what information someone can gather about you. Depending on your situation and what you do, that someone might be Google and Tradedoubler, who can gather lots of info without actually trying. Or they might be someone like the belarusian KGB, that try pretty damn hard. You have to ask yoursef what secrets you want to keep. Your name? Your political affiliations? Your online habits, or your network of friends? Once you have those answers you can begin looking at tools and practices. Not the other way around — that’s for server admins and programmers.

The question of moving from security to secrecy is still a work in progress, but I do hope that this can spark some great ideas in other people. How would you go about changing your thinking from ”being secure” to ”being secret”?

Ett antal av mina favoritförfattare (Haraway, Braidotti, Thrift, Deleuze — och det är bara de jag kommer ihåg på rak arm) har påpekat att Michel Foucault i Övervakning och straff beskriver ett system som redan är i kollaps, som kanske rent av föll samman ungefär samtidigt som boken skrevs. Med andra ord, när Boken Om Övervakningssamhället skrevs inträdde Postövervakningen. Min hypotes är att det samma gäller för ”piratrörelsen”. Samtidigt som Piratpartiet bildades, eller kanske snarare blev aktuellt, kollapsade Pirattiden och vi kom in i det Postpiratiska Paradigmet. Det bör alltså ha varit runt 2006. Året därpå avslutade Piratbyrån under rituella former fildelningsdebatten.

Och någonstans ungefär där slutade Piratpartiet hävda att välfärden börjar vid 100 megabit och började istället prata integritet. Jag tänker på det Isak Gerson skrev om Piratpartiets smått märkliga fokus på integritet och det Rasmus Fleischer påpekat om hur privat/offentligt-dualiteten och upphovsrättsdragkamperna glider runt allt det andra som skulle kunna engageras i diskussionerna om internets politik. Och, skulle jag vilja säga, runt de klassiska piratfrågorna.

Från mitt perspektiv har piratfrågorna alltid kretsat mer runt ”party snarare än parti” och en ”för att vi kan”-mentalitet som mest påminner om den tidiga datorålderns utväxlande av källkod och ASCII-kodade baddräktsmodeller (för utskrift på matrisskrivare; bäst betraktade från andra sidan rummet.) Frågorna om integritet är postpiratiska till naturen; de är baksmällan till den rusiga tiden av att kasta data fram och tillbaka, skriva o/seriösa manifest och testa ett nytt läckert protokoll för fildelning därför att det är coolt och roligt. Att de postpiratiska frågorna är en baksmälla säger jag inte för att de är det onda som kommer efter. Att argumentera såpass statiskt och binärt känns rentav korkat. Snarare tror jag att det är en baksmälla som, liksom alla baksmällor, tar oss vidare. Om lördagens utlevnad inte balanserades av söndagens kval (och pizza, och dåliga flashkodade rippar av Top Model) skulle den aldrig kunna ha samma vikt, skapa samma kulturella mytologi.

Det som då fascinerar mig, och som jag hoppas att jag ändå bidrar till på något sätt, är den trötta men på det stora hela hoppfulla måndagen som stundar. Efter tiden efter pirattiden.

Det är ju, kan vi lugnt säga, ganska oroande. Nu när jag har skummat artikeln tänkte jag att det vore fin public service att försöka blogga på någerlunda lättfattlig svenska om vad det här innebär. (Har jag fel någonstans så rätta mig gärna, jag är inte direkt matematiker eller lingvist i första hand…)

Attacken som beskrivs bygger, utan att gå in för mycket på tekniska detaljer, på en svaghet i de system som används för att förvandla talade ljud till kompakta och krypterade datapaket som snabbt och säkert kan skickas över nätet. När du för ett samtal via t.ex. Skype hackas ditt tal upp i mindre bitar (~20 millisekunder) som sedan var och en komprimeras, ungefär som när ljud från en CD förvandlas till en MP3-fil, krypteras och skickas som datapaket över nätet till den du talar med. Alla paketen är alltså krypterade, och du kan inte fånga strömmen av paket på vägen och läsa av den (såvida du inte är kinesiska regeringen och har övertygat Skype om att ge dig tillgång till krypteringsnycklarna…) Så attacken måste gå runt det, med hjälp av data från en sidokanal…

En del av problemet finns i komprimeringen, då den använder något som kallas variabel bithastighet (variable bit rate — VBR) för att göra paketen så små som de över huvud taget kan vara. Idén med variabel bithastighet är att vissa paket kan komprimeras betydligt mycket hårdare än andra, beroende på vilka fonem, talljud, de innehåller. Att alla inte komprimeras lika hårt beror på att komprimeringen är destruktiv, det vill säga tar bort element ur ljudet för att minimera storleken. Därför kan ett s komprimeras mycket hårdare än en komplicerad diftong — jämför med hur lätt det är att höra olika språkljud på ett bullrigt fik!

Den andra delen av problemet är att krypteringen bevarar storleken på paketen. Därmed kan du, trots att du inte kan läsa innehållet i de krypterade paketen veta storleken på paketet innan det krypterades, och det är den här svagheten som forskarna kommit på hur man utnyttjar. De matchar helt enkelt storleken på de krypterade paketen mot information om sannolikheten för att ett paket av en viss storlek innehåller ett visst språkljud. På så sätt kan de ta en ström av krypterade datapaket som de inte kan lyssna på och ändå lista ut vad som sägs i den, genom att rekonstruera språkljuden.

Nu ska vi kanske inte bli livrädda av det här. Det borde inte vara svårt att justera krypteringen för att dölja de ursprungliga paketens storlek, och forskarna rapporterar i artikeln endast 50% träffsäkerhet på en ”phonetically rich corpus”, så hur användbar den här teknologin är i verkligheten är svårt att säga.

Men det lär oss någonting viktigt om kryptering och informationssäkerhet: en smart angripare kan använda ofantligt många andra sätt än svagheter i de chiffer vi använder för att avslöja vad vi försöker hålla dolt.

[e]n filosofisom berövar sig själv all generalitet, inte genom medvetna beslut och program utan genom sin egen funktion. En filosofi som endast kan översättas och därmed aldrig kan göra anspråk på att förstås annat än som intresserad kunskap.

Det vill säga, en kritik med en negativ kritisk distans. Som inte strävar efter att från långt där borta betrakta det som är intressant, utan som i själva sitt varande inte så mycket drar sig in i mitten av det den betraktar som alltid springer ur det. Fuck immanens, vi talar produktion här! Utifrån illosophy-tänkandet kan du inte reflektera nyktert kring en förkylning om du inte befinner dig mitt i den, om din hjärna inte redan är luddig av febern och din röst svag av hostan. När förkylningen går över går också möjligheten (och anledningen!) att tänka förkylt över.

Men det här betyder inte att illosophy är en automatisk produkt av ett tillstånd. Tvärtom måste den odlas, dras fram ur känslan av att vara den och där och hur du är just nu. Bara för att du feberyrar, paranoiayrar eller syrayrar är det inte filosofi. (OI! Det gäller dig i dreads och rastamössa med — studera lite politisk historia innan du börjar jiddra om Babylon!)

Vad det betyder — och det här är viktigt, det här är kärnan i vad jag tänker när jag tänker på en illosophy — är att du låter ditt tillstånd mata dina tankar helt och hållet. Det handlar om att erkänna dubbelheten i världen (allt kan generaliseras — allt är haecceiteter) och välja att inte försöka generalisera bort dig själv ur ditt eget tänkande. Så att din filosofi inte kan handla om generaliteter, så att den inte kan appliceras på någon annan än dig, utan bara översättas in i nya sammanhang, mutatis mutandis.

Illosophy är distanslös kritik, distanslösa reflektioner. Det är därför jag dras till den idén om och om igen — för att det är ett ärligt tänkande som inte försöker skära bort tänkaren från sitt vara.

Av allt att döma är barnperspektivet.se, den BRIS-associerade sidan, en legitim sida. Den innehåller inte ens reklam! Men på Twingly-trackbacksen ovan kan vi klart och tydligt se att finanstidning.se, som säger sig aggregera flöden från en mängd finanstidningar på ett ”enkelt och snyggt” sätt, länkar samma nyhet på exakt samma sätt. Faktum är att innehållet på respektive sida är — ja, du gissade det — praktiskt taget identiskt! Bara en liten skillnad…

…nämligen att finanstidning.se har ett fett adwords-fält ovanför texten. Men vad pysslar BRIS med egentligen? Varför ägnar de sig åt samma slags trackback-spam som folk som vill ha klick på sina reklamord?

Barnperspektivet.se har en finfin info-sida. Skandias Idéer för livet och Folkhälsoinstitutet samarbetar med BRIS för att sätta samman sidan, allt ska granskas av ”interna och externa faktagranskare och referensgrupper”. Sidan länkar vidare till projektinformation på bris.se, där vi också kan se att regeringen finansierar projektet. Jag vet inte hur okej jag är med att en sida med såpass officiell finansiering ägnar sig åt samma slags trackback-spam som nyheteromX.se-sidorna. Det känns lite… unket. Det fyller internet med skit.

Det är det jag egentligen irriterar mig på. Att jag kan använda nätet hänger mycket på att den information jag kommer åt faktiskt är information. Den kan vara felaktig, lögnaktig eller bara allmänt opålitlig, men den måste faktiskt finnas där. Genom att cyniskt utnyttja metadata-tjänsterna för att göra reklam — för det är reklam det handlar om, även i BRIS fall — är att fylla internet med orelaterade länkar, med falska relationer mellan sidor.

På ett sätt är jag ändå inte förvånad. Precis som print-on-demand-teknikerna skapat nya möjligheter för robotförfattare har metadatan skapat nya möjligheter för robotlänkare. Jag ser klara paralleller till det Rasmus Fleischer skrivit om robotböcker där både nätbokhandlarnas sökmotorer och bibliotekens kataloger fylls med mer eller mindre orelaterad information.

På samma sätt fyller robotlänkarna våra metadatanätverk med värdelösa relationer mellan websidor. Vem, förutom robotlänkarnas hussar, får ut någonting på att jag klickar mig vidare från en nyhet till — samma nyhet?

Och varför i hela fridens dar ägnar sig BRIS åt det?