Aug 20, 2011

Dagen jeg aldri glemmer... veien videre etter 22.juli 2011

Tillatelse til bruk av foto i dette innlegget er innhentet fra Helge Mikalsen -VG


Jeg husker ikke hvor jeg var da Oddvar Brå brakk staven - eller når og hvor dette skjedde.
Men jeg vil alltid huske hvor jeg var den 22.juli 2011.
Foran en PC ble jeg oppmerksom på en nyhets-stripe som ble "aktiv" på skjermen, og hvor Norge ble nevnt. Ved oppslag i en nettavis hvor websiden hadde foto som tilsynelatende var hentet fra midtøsten, men med tekst om potensiell gasseksplosjon i eller under regjeringsbygget så var min første tanke at nettsiden var "hacket" - altså en slags usmakelig spøk.


På Twitter fant jeg aktiviteter relatert Oslo, og plukket fort opp at "noe" var skjedd. På forespørsel fikk jeg umiddelbart flere bekreftende svar.

De 48 første timene ble i hovedsak tilbrakt foran en PC-skjerm, se og lytte til direktesending fra NRK (Takk at NRK lot oss se direktesendt nettTV fra utlandet og takk til politiets regelmessige informasjon - de gjorde en formidabel jobb ved å bringe informasjonen ut på en profesjonell måte som også nådde nordmenn i utlandet...)
Hendelsene som etter hver kom frem utover denne første natta, var verre enn en på forhånd kunne forestille seg... Ordet som faller meg nærmest er... "Horror", som fra en "B-film"....

Alle berørte, direkte eller indirekte, har min sympati. Tilsvarende for hjelpeapparatet, politiet og advokater som må jobbe videre med denne saken, ikke minst de som må møte og snakke med denne personen... (Jeg har lest hans dokument, med henblikk på å finne tekniske spor...)

Hendelsen har selvsagt vært dekket av internasjonale media...
I all hovedsak har det vært stor beundring for hvordan landet Norge har håndtert hendelsen.
Men noen har også spekulert i hvorvidt hendelsen kan nyttes for å forsvare å implementere mere overvåking av borgerne og avskaffe anonymitet på nett. Tyske innenriksminister Hans-Peter Friedrich (CSU) var fort ute med sine spektakulære teorier om at anonymitet på nett fostrer massemordere som denne mannen vi fikk kjennskap til 22.juli.

Statsminister Jens Stoltenberg har sagt at vi skal bekjempe terror med mere åpenhet og mere demokrati. Dette siste har nådd ut til alle verdenshjørner og har høstet svært høy respekt i utenlandsk media. Stoltenbergs integritet og håndtering er også nevnt i Human Rights in Europe in the Aftermath of the Norway Attacks.

Vi vil forhåpentligvis ta lærdom fra erfaringene som vil komme frem i senere rapporter, og vi skal verne om våre borgerrettigheter, rettstat og demokrati - med mer demokrati og åpenhet. Ikke ved begrensing av ytringsfriheten eller mere overvåking av borgerne.

Vi må også lære av historien og skjønne at statlig pålagt overvåking av vår personlige kommunikasjon, tracking og logging av våre bevegelser, nasjonal eID, lagring av vår DNA i databanker, begrensing av ytringsfriheten og begrensing av anonymitet på nett ... ikke er veien å gå videre for å verne om rettstaten og de prinsipper som demokratiet bygger på.


Jeg vil minnes 22.juli slik fotoet ovenfor vakkert illustrerer, verdighet, respekt for de som døde og for hva disse menneskene representerte...
(Denne bloggposten ble inspirert av fotoet....)

Anbefaler Sidsel Wold: Det pleier å smelle her - ikke der - korrespondentbrevet postlagt i Jerusalem

Aug 8, 2011

Anonymitet på internet - en borgerrettighet?

Enhver skal kunne uttrykke seg fritt i den form personen selv ønsker, uten å gi fra seg mere personlig informasjon enn strengt nødvendig.

Hvordan definerer en "anonymitet"?
I samfunnsdebatt om anonymitet tas det ofte utgangspunkt i at internet er ekvivalent med tradisjonell media en kjenner fra TV, radio og aviser, og hvor der er en ansvarlig redaktør.
Det er da redaktørens ansvar og rettighet å bestemme hva som skal publiseres eller refuseres. Det er også redaktørens rett til å avgjøre i hvilken form ytringer publiseres, anonyme eller ikke-anonyme.

Men internet rommer veldig mye mere enn dette bildet ovenfor.
Som i den fysiske verden, så "snakker" folk sammen, formelt og/eller uformelt, og i lukkede rom såvel som i åpne rom.


Før kommersialiseringen av internet ble nettets regler, Netiquette, gjerne fulgt. (De første som brøt disse reglene var tradisjonelle media som kunne tjene penger på akkumulering av persondata - samt spammere. Og nå også regjeringer...) 




Internet standard (RFC 1855)
"Netiquette Guidelines; If a user is using a nickname alias or pseudonym, respect that user's desire for anonymity. Even if you and that person are close friends, it is more courteous to use his nickname"
    


Hvorfor skal ikke en bruker kunne uttrykke seg anonymt? Via et nickname?
Om jeg signerer med ForeverYours eller med Anne eller Hansen så bør det være uvesentlig. Hvem kjenner Anne eller Hansen? Eventuelt hvem av de mange titusener med dette navnet gjemmer seg bak de skrevne ordene? Og hva med den bloggeren som ikke deler sitt navn med tusener av andre, slik at navnet skiller seg unikt ut og hele livshistorien kan googles?
Skal Anne eller Hansen signere med personnummer og bostedsadresse? Slik at de som ikke liker hva Anne eller Hansen skriver kan henvende seg direkte til dem? Eller at store aktører skal kunne true dem som skriver om deres merkevarer? (ref. "DVD-Jon" m.fl.)

Tidligere NewsGroups (nntp news) hadde en del karakteristikk som dagens media-løsninger ikke har: De ble slettet etter en viss tidsperiode. Typisk ble det lagret lenge om det hadde faglig verdi, mens generelt "snakk" ble slettet etter 4 uker. (dvs. det ble ikke lengre propagert i nettet, og ble derved borte). Innleggene ble signert med brukerens mail-adresse, eventuelt et "alias".

Hvor anonyme er det mulig så være?
Det er helt opp til den som leverer en tjeneste å definere sine vilkår, spesifisert i en brukeravtale.  Og det er opp til brukeren å overholde avtalen.
Dersom tjenesteyter tillater bruk av pseudonym (eksempelvis "ForeverYours") så er ikke brukeren implisitt anonym for den som eier tjenesten. Om ønskelig vil tjenesteyter vite hvordan kontakte personen bak pseudonymet. Samt at tjenesteyter kan stenge ute en bruker som bryter kontrakten.
Og det kan kreves publisering under fullt navn (med dertil sjekk at navnet faktisk er reelt). Valgene er redaktørens rett.
Olav Tovrud har skrevet et svært godt og omfattende innlegg om anonymitet på nett  - anbefales lest.
Tilsvarende for Jon Wessel-Aas (se ref. under).


Anonyme bloggere?
Jeg leser i Dagens Ledelse  om Anonymitet og ytringsfrihet:
"Jeg har tatt til orde for at samfunnet må ha lovregler som sikrer at retten til å opptre anonymt når personvern krenkes, hatefull propaganda spres eller det publiseres annet innhold som rammes av straffeloven.
.....
Det jeg har tatt til orde for er at det ikke skal være tillatt å etablere en blogg eller et nettsted der ingen kjenner identitene til den som står bak. Den som publiserer personvernkrenkeleser eller ulovlige hatefulle ytringer, må kunne tvinges ut av anonymitetens mørke.  Slett meg/Datatilsynet som bør hete Peersonverntilsynet må få rett til å innsyn i hvem som skjuler seg bak anonymitet som ikke er beskyttet av en redaktør. Hovedregelen bør være den at det skal være mulig å få kontakt med den som er ansvarliog for en blogg eller nettsted.  Det medfører bot å drive et nettsted/blogg der publikum ikke kan få vite hvem som er ansvarlig..."

Det vil alltid være noen som kjenner identiteten til an anonym blogger - dersom noe kriminelt foreligger (som rammes av straffeloven), så muligheten for kontakt foreligger allerede.

Kravet om at publikum skal vite enhver bloggers identitet er noe drøyt. Internet fungerer ikke som tradisjonell media, og ens identitet spikret på nett åpner opp for en flom av identitets tyveri og ytterlig mere akkumulering av persondata, profiling og datamining (som media utfører...)
 

Skal en regulere bruk av anonymitet?
Innen en foreslår reguleringer, så bør en definere klart og entydig hva problemet er. 
Deretter må en se på hva som kan være løsninger, og om sådanne finnes. Yttringer på nett er allerede regulert av lover.


Så hva er problemet?
Dårlige nettdebatter med hatefulle ytringer? Dette løses ikke ved å blokkere for bloggeres anonymitet.


Nettet er globalt


It is obvious that technological progress has come at clashes with the copyright monopoly.

My observation is that lawyers and middlemen react to this by saying that since the law (on the copyright monopoly) is not in sync with technological progress, the technology is broken and must be fixed with the help of the law.          -- Falkvinge--
   


Internet er globalt i ordets reelle betydning. Tross dette har vi mange politiske globalister som ønsker å nasjonalisere nettet.
Lokale, nasjonale eller regionale regler, påbud og forbud både i form av lovgivning og av inngrep i internets infrastruktur som kan være teknologisk skadelig og kontraproduktivt for videre inovasjon.

Internets infrastruktur er et transportsystem for aksess til, og reise i, cyberspace. Som transportsystemet i vår fysiske verden, så må dette ivaretas og vedlikeholdes. Dette er vår viktigste transportsystem, økonomisk såvel som sosialt - og vårt viktigste demokratiske transportsystem i en global verden.

Nettet gir infrastruktur for adskillig mere, og for langt flere, enn bare tradisjonell media. Sistnevnte er en minoritet, mens en kan få inntrykk av at tradisjonell media har eierskap over nettet når en leser følgende:

"På nettet er det fritt fram for å opptre anonymt, både i kommentarfeltet til en rekke nettsteder og man kan drive en egen blogg uten at noen vet hvem en er

... For å ivareta personvernet og andre samfunnsinteresse, bør det derfor stilles krav om at det på blogger og andre ikke-redigerte medier skal fremgå hvem en skal kontakte dersom personvernkrenkelser skjer eller innholdet er i grenselandet for hva som er lovlig, tilsvarende som etter straffelovens § 429.

Poenget er at publikum skal vite hvem en skal kontakte dersom en vil komme i kontakt med de ansvarlige. Ingen skal kunne opptre anonymt i offentligheten med mindre en er gitt vern av en annen som påtar seg det redaksjonelle ansvar og som det lett kan oppnås kontakt med..."
Ukeavisen Ledelse  (om Anonymitet og ytringsfrihet)
        


Nettet har forskjellige domener
Norge kan kun lovregulere bruken av sitt eget domene, mens noen regler er overliggende samtlige topp-domener. De overliggende reglene er relatert (teknologisk) stabilitet og sikkerhet, dvs. at internet's standarder overholdes og på en slik måte at det ikke skaper problemer andre steder i nettet.   
(Blokking av IPnummer og/eller domene-navn bryter med teknologiske regler og skaper flere problemer enn de løser. Dette kan gi store negative følger langt utenfor hva som opprinnelig var tilsiktet. 
For mere teknisk om blokking, anbefales Blocking access with DNS is not effective av Patrik Fältström)

Norid (eller "Registry for .no") har autoritet til å definere egne regler for hvordan norske domenenavn registreres, og spesifisere hva registranten må overholde.
Hvert domenenavn registreres i en database ("whois"), med registrantens kontaktinformasjon (navn og kontaktadresse, juridisk og teknisk ansvarlig, m.m.). Standarden og reglene rundt "whois" er overliggende reglelverk som samtlige topp-domener overholde.

Dette betyr at om jeg registrerer mitt eget domenenavn 1and1are2.no, så vil min identitet lagres i whois-databasen tilhørende .no
Tilsvarende om jeg nytter en eksisterende tjeneste fra (eksempelvis) blogspot.com som tilbyr blogg-tjenester til 3je.part. Via registreringen, som er en kontrakt mellom tjenesteyter og meg, blir mine data lagret (hos tjenesteyter, ikke i "whois").
En blogger er, m.a.o. ikke fullstendig anonym, og ved en handling eller ytring som er lovstridig, så er kontaktinformasjon tilgjengelig.


Frankrike hadde slike idéer på 90'tallet, som ovenfor foreslås fra Ukeavisen Ledelse.
Samtlige hjemmesider under domenet .fr skulle registreres med kontaktadresse i et offentlig register hos datatilsynet (CNIL).
Voilà! Over natta ble samtliges eiere av hjemme-sider spammet fra alle verdenshjørner. (Det enkleste og rent administrativt overkommelige var da å avslutte sitt abonnement og nytte annen tjenesteyter.)


Internettets whois-database er på tilsvarende uheldige måte nyttet for en rekke utilsiktede innsamlinger av kontaktinformasjon. Med den følge at deler av informasjonen eksempelvis ikke kan leses fra en søkemotor, at mailadresse går via en proxy og/eller er sydd inn i et bilde (som da er tekst lesbart med menneskets øyne, men ikke via en computer) osv.
Over flere år har det vært engasjement rundt å beskytte dataene i denne databasen, grunnet misbruk. Dette arbeidet er fortsatt pågående...


Godt nettvett
For å ferdes trygt i cyberspace er der en god del forholdsregler en kan, og bør, ta. De første er å etterleve Nettiquette som best en evner. De neste er å helst kryptere sin personlige kommunikasjon samt å ferdes mest mulig anonymt.
Gi aldri fra deg din reelle identitet, men om du absolutt må (eller ønsker), krev en kvalifisert begrunnelse og dokumentasjon for hvordan dine personlige data vil bli (mis)brukt.
(Det stadig ekspanderende kravet om bruk av MinID og oppkonstruerte behov for nasjonale eID er eksempler på særdeles dårlig nettvett.)



Der er svært mange grunner til at en nett-bruker bør beskytte sin identitet.
7 billioner mennesker kunne potensielt ønske kontaktdata,
og med varierende motiver ... 




Gode kilder om anonymitet på nett:

Anonym og ekstrem — kan de to forenes? av Sven Egil Omdal
Anonyme nettdebatter Av Olav Torvund
Anonymitet på nett – kort og enkelt av Jon Wessel-Aas
Ugyldig retorikk fra dem som vil begrense kommunikasjonsfriheten av Jon Wessel-Aas

Retten til anonymitet av Maria Gjerpe MariasMetode
“Real Names” Policies Are an Abuse of Power av Danah Boyd apophenia

 On Pseudonymity, Privacy and Responsibility on Google+  av Kee Hinckley
Protections for anonymous speech are vital to democratic discourse. Allowing dissenters to shield their identities frees them to express critical, minority views . . . Anonymity is a shield from the tyranny of the majority. . . . It thus exemplifies the purpose behind the Bill of Rights, and of the First Amendment in particular: to protect unpopular individuals from retaliation . . . at the hand of an intolerant society.
———— 1995 Supreme Court ruling in McIntyre v. Ohio Elections Commission


Vi trenger en helt annen form for debatt av Eirik Rossen
En moralsk plikt av Jacob  McHangama, jurist og direktør, Center for Politiske Studie, Danmark

Alle ideer må diskuteres i det åpne rom (om debatt på nett) intervju med  Knut Olav Åmås


UN Special Rapporteur Frank La Rue from Guatemala called for governments of the world to protect citizens’ access to the internet as a key tool for enabling their human rights.