Arbetsmöte om fundraising söndag 2015-01-25 klockan 12:00-16:00 i Stockholm

Påminnelse!

Vi kommer vara i Brommaplan – maila dfri@dfri.se för adress.

Ses klockan 12 i morgon =)


DFRI skulle vilja utöka sina insatser för att skydda och förbättra våra digitala fri- och rättigheter. Vi har ett par projekt på gång samt ännu fler idéer för framtiden, och funderar därför på att anställa någon för samordning och bidragsansökningar! För att komma dit behövs det dock pengar.

Som ett första steg möts vi i Stockholm på söndag 2015-01-25 klockan 12:00-16:00, för att diskutera hur DFRI kan ansöka om stöd/medel eller samla in donationer. Har du tips, idéer eller erfarenhet? Maila dfri@dfri.se om du vill vara med.

Du vet väl att DFRI redan nu tar emot donationer? Visste du också att att våra Tor-servrar hjälper hundratusentals att nå ut på det fria internet varje månad? Stora som små summor hjälper, och vill du hellre donera din tid genom att hjälpa till går det alldeles utmärkt!

Vi ses på söndag klockan 12!


Arbetsmöte – träffas, diskutera, få saker gjorda

Uppdatering 2015-01-13 kl 15:45

Vi har ingen ”riktig” möteslokal denna gång, men har fått tips om att man kan mötas på Wayne’s Coffee på Vasagatan 40. (På hörnet med Gamla Brogatan, mellan Centralstationen och Kungsgatan, närmare Kungsgatan.)

Alla är välkomna, så ta med en intresserad kompis. Vi ses klockan 17!


Tisdag den 13:e januari med start klockan 17:00 — om två dagar — samlas aktiva medlemmar ur DFRI för att arbeta tillsammans. Mötet avrundas klockan 20, men de som vill kan diskutera vidare. Maila dfri@dfri.semeddelar vi var i centrala Stockholm vi möts!

Exempel på saker som kommer diskuteras

  • Arrangemang; till exempel att arrangera kryptopartyn
  • Engagemang; hur vi ska aktivera nya, intresserade medlemmar
  • Kommunikation; mellan DFRI och omvärlden, samt internt med medlemmar
  • Policy-arbete; hur vi ska påverka lagar och lagmakare
  • Tekniska projekt; till exempel att erhålla centrala tjänster för medlemmar
  • … det vi känner för just då. Förslag välkomnas!

Målet är att prata ihop oss och komma igång med projekt av olika slag. Vill du träffa DFRI, känna efter hur vi jobbar och kanske engagera dig? Då kan det här vara ett bra tillfälle!

Vi ses på tisdag!


DFRI @ 31c3

Än en gång är vi en hel del DFRI:are på 31c3 eller personer som är intresserade i oss.

Precis därför vore det kul att träffas, så, idag (29:e December) klockan 19:30 vid EFF’s monter i Noisy Square.

Vi ses!


DFRI <3 Internetdagarna

Under Surveillance. Foto: Nils-Erik Larson
Vi har i år ett eget spår på Internetdagarna den 24 nov – Internet är under attack – hur slår vi tillbaka? Vid sidan om alla Cryptoparties vi anordnar så blickar vi framåt och ser på hur vi kan fixa de svagheter på Internet som gör det möjligt med den massövervakning som pågår. Vi gör det genom att konstatera nuläget och konsekvenserna av en omfattande massövervakning, för att sedan titta på hur vi kan åtgärda några av de allvarligaste problemen med säkerheten på Internet.
Med oss på plats har vi inga mindre än Cory Doctorow, Jacob Appelbaum och Sus Andersson som tillsammans kommer att reda ut omfattningen av problemen för oss, och som sedan förhoppningsvis kan blicka lite framåt. Förmiddagens paneldiskussioner kommer med all säkerhet att bli riktigt intressanta. DFRI försöker översätta Cory Doctorows bok Little Brother till svenska, och den handlar om hur ett övervakningssamhälle kan spåra ur. Hjälp gärna till att översätta den, så kommer Cory att vara på riktigt bra humör under Internetdagarna!
Under eftermiddagen kommer Joachim Strömbergson att prata om Cryptech.is-projektet som försöker lösa de mest grundläggande problemen med dagens hårdvara. De datorer vi använder idag, som skapas i USA och tillverkas i Kina – kan vi lita på dem?  Vi har också bjudit in LEAP.se för att berätta hur man kan bygga en e-posttjänst där man inte litar på någon förutom sig själv och mottagaren.
Patrik Wallström och Linda Sandberg kommer inleda dagen och berätta om vad DFRI håller på med, förutom att köra Tor-exits.  
Edit:
Anmäl er med koden IND14 här så får ni rabatt, och betalar endast 800kr för att delta (1000 kr inkl. moms). I priset ingår också att se Cory Doctorow som keynote-talare på morgonen tillsammans med Emily Parker som är en författare som satt fokus på hur internet och sociala medier ger kraft åt aktivister och gräsrotsrörelser i Kina, Kuba, Ryssland och Mellanöstern.
På kvällen bjuds det på mingel med tillhörande dryck och tilltugg, vi hänger då med övriga deltagare på Internetdagarna.
Vi ser fram emot att träffa er alla!Anmäl er gärna redan idag! <3


Slaget om staden — andra delen

Se även Mobilkartläggning bryter mot lagen, Öppet brev från Bumbee Labs, Slaget om staden – om rätten till anonyma söndagspromenader och annat om mobilkartläggning.


Inför dagens aktion i Västerås har flera visat intresse för att diskutera IOPS, det system för att kartlägga hur människor rör sig genom staden som körs på prov i Västerås. Bland annat fick vi under fredagseftermiddagen ett öppet brev från företaget som ligger bakom systemet.

DFRI motsätter sig inte att statistik över besöksströmmar samlas in eller att skattepengar används effektivt. Men ett sådant insamlande måste ske på ett sätt som inte kränker människors grundläggande rätt till integritet. Ett minimikrav på ett sådant system är transparens, där alla som vistas i området där mätningen pågår kan ta del av den tekniska lösningen, källkod till systemet, databasinnehåll och den statistik som tas fram. Utan dessa möjligheter kan vi inte veta om systemet faktiskt lever upp till att skydda vår integritet utan vi är istället hänvisade till uppgifter från de företag som säljer systemen eller tar betalt för tjänsterna.

Vi tror inte att IOPS syfte är spionera eller att Bumbee labs är intresserade av enskilda medborgare men intention och potential är två olika saker. Alla typer av storskalig datainsamling har potential att användas för kartläggning av individer om inte allt data är helt avidentifierat. Att avidentifiera data är dock ingen lätt uppgift och ingen av den information vi hittills fått från Bumbee labs tyder på att de har lyckats med det. Flera uttalanden har tvärtom fått oss att tvivla på att de förstår det grundläggande problemet.

Ytterligare ett register

Ta exempelvis idén med ett register för de som inte vill ha sitt data lagrat. Det mest uppenbara problemet är den logiska kullerbyttan i att personer som vill vara anonyma och inte finnas med i IOPS-databaser måste skriva in sig i en annan databas. Alternativet att inte alls registreras i någon databas erbjuds inte.

Vi ser inte att man med det här nya registret löst ett problem utan snarare att man har skapat ytterligare ett. Det kommer att bli ännu svårare att garantera anonymitet i det här nya registret och det blir ännu en databas som kan missbrukas. Extra känsligt blir det eftersom det riskerar att bli ett register som kopplar ihop fysiska personer med MAC-adresser. Detta krävs exempelvis om man vill erbjuda människor att kunna lämna registret.

Att det här andra registret hanteras av en amerikansk organisation gör inte saken bättre. Vilka dataskyddslagar gäller för svenska medborgares data där? Hur kontrollerar vi innehållet? Den föreslagna lösningen skapar fler frågor än svar.

Vad som lagras

En annan mycket viktig diskussion rör vad som lagras och hur potentiellt integritetskränkande uppgifter påstås anonymiseras innan de lagras. Det stämmer inte att telefoner enbart sänder ut sin MAC-adress och inget annat. Telefoner sänder också ut nätverksnamn, så kallat SSID, på nätverk där telefonen tidigare varit ansluten. Lagrar IOPS den här informationen? Det är viktigt ur ett integritetsperspektiv då de flesta telefoner har en unik samling nätverksnamn som de kontinuerligt sänder ut.

Telefoner sänder naturligtvis också ut information om sig själv till mobiltelefon-nätet. Många telefoner skickar också data över Bluetooth. Bumbee Labs har fortfarande inte besvarat våra frågor från september om huruvida man förutom WiFi behandlar även annan data från mobiltelefoner.

MAC-adresser och anonymitet

Diskussionen om huruvida en MAC-adress är anonym är central för hela frågan. Eftersom MAC-adresser. är kopplade till en given telefon och därigenom till fysisk person så är insamling och lagring av var och när sådana plockas upp i etern ytterst känsligt.

Den kryptografiska hashfunktion som nämns i det öppna brevet gör det kanske svårare att utifrån databasägarens sida bestämma vilken MAC-adress som lagras i databasen. Men givet en MAC-adress kan man ändå slå upp alla rörelser gjorda av den som bär telefonen med den MAC-adressen. En hashfunktion ger definitivt ingen garanti för anonymitet. Inget i systemet förhindrar möjligheten att lämna ut rörelsemönster för enskilda individer, givet deras MAC-adress.

Det större problemet

Det större problemet är att insamling och lagring av integritetskänsligt data kan se relativt harmlöst ut när det betraktas isolerat från annan lagring av liknande data. Data från ett system räcker kanske inte för att avslöja en persons identitet men givet annat data som länkar vidare där det första sätter stopp är det ofta svårt att dra den slutsatsen.

Om IOPS databas var den enda som fanns i hela världen skulle integritetsproblemen med just denna databas kanske kunna vägas mot nyttan. Det som oroar i verkligheten är hur IOPS databas fungerar som en länk för den som också har tillgång till annan information där en koppling mellan MAC-adress och person finns. För den som känner till sambandet mellan fysisk person och MAC-adress och som har tillgång till IOPS databas är möjligheterna att i detalj kartlägga individers rörelser betydligt större än summan av delarna.