Re: [DFRI-listan] Skall vi arrangera Cryptoparty Stockholm?

[anders]

Hej Linus och alla andra!

2012-10-26 15:00 skrev Linus Nordberg:
Har ni hört talas om Cryptoparty[1]? Ingen har gjort det i 
Stockholm[2].

Någon här som vill göra det?


Stockholms hackerspace Sparvnästet kommer att ordna ett Cryptoparty som 
avslutning på sitt vinterprogram. Det blir den 12 Februari 2013. Vi i 
hackerspacet gör det gärna tillsammans med DFRI.


Kanske finns det rent av någon på listan som skulle kunna tänka sig att 
agera "facilitator" och leda diskussion och workshops?


// Anders

[DFRI-listan] Ang. tracking på nätet

[anders]

Efter gårdagens styrelsemöte diskuterades tracking och trackingcookies.

Jag påminner om Firefox plug-in:en Collusion[0].

// Anders

[0] https://addons.mozilla.org/en-US/firefox/addon/collusion/

Re: [DFRI-listan] CryptoParty Stockholm lör 16 feb

[anders]

Det är lite olyckligt att logotypen är kryptisk.

Men eftersom detta är den officiella Crytpo Party loggan 
(cryptoparty.org) som används av alla andra crypto parties världen över 
så känns det lite skumt att ändra på den.


// Anders

2013-01-31 14:33 skrev Alexander Rydekull:

... å andra sidan kan vi ju alltid hävda att det är ett krypto...

2013/1/31 Alexander Rydekull 


Det står isf "CryptO OParty", men jag instämmer, jag har redan
fått frågan när jag gett ut lappar :-)

2013/1/31 Hanna Larsson 


Ja, men faktumet att det behöver förklaras säger väl något?
Om första nyckeln var lila skulle det funka.

31.01.2013 14:08 skrev Linda Sandberg:


Det står Crypto Party, det är nycklarna som är "O" ;)
#formgivning

//LS

31 jan 2013 kl. 14.06 skrev Hanna Larsson:


På postern du länkade till står det fortfarande Crypt
Party. Kanske borde fixa det?

31.01.2013 13:37 skrev Linus Nordberg:


Hej!

CryptoParty Stockholm:
https://cryptoparty.org/wiki/Stockholm [1]

Poster att sätta upp på jobbet, skolan, utanför ICA och
Konsum eller
annorstädes:
http://www.4zm.org/files/2013/cryptopartyposter.png [2]

Välkommen!


COPYLINDA®
li...@copylinda.se [3]
portfolio: www.copylinda.tumblr.com [4]
mobil: 070 - 573 97 37 [5]
Twitter: Copylinda
Skype: Copylinda


--
/Alexander Rydekull

Re: [DFRI-listan] CryptoParty Stockholm lör 16 feb

[anders]

Kanske skulle man lobba i kryptopartyrörelsen för ett logotypbyte till 
något åt det här hållet (bifogad bild)?


// A

2013-01-31 14:46 skrev and...@4zm.org:

Det är lite olyckligt att logotypen är kryptisk.

Men eftersom detta är den officiella Crytpo Party loggan
(cryptoparty.org) som används av alla andra crypto parties världen
över så känns det lite skumt att ändra på den.

// Anders

2013-01-31 14:33 skrev Alexander Rydekull:

... å andra sidan kan vi ju alltid hävda att det är ett krypto...

2013/1/31 Alexander Rydekull 


Det står isf "CryptO OParty", men jag instämmer, jag har redan
fått frågan när jag gett ut lappar :-)

2013/1/31 Hanna Larsson 


Ja, men faktumet att det behöver förklaras säger väl något?
Om första nyckeln var lila skulle det funka.

31.01.2013 14:08 skrev Linda Sandberg:


Det står Crypto Party, det är nycklarna som är "O" ;)
#formgivning

//LS

31 jan 2013 kl. 14.06 skrev Hanna Larsson:


På postern du länkade till står det fortfarande Crypt
Party. Kanske borde fixa det?

31.01.2013 13:37 skrev Linus Nordberg:


Hej!

CryptoParty Stockholm:
https://cryptoparty.org/wiki/Stockholm [1]

Poster att sätta upp på jobbet, skolan, utanför ICA och
Konsum eller
annorstädes:
http://www.4zm.org/files/2013/cryptopartyposter.png [2]

Välkommen!


COPYLINDA®
li...@copylinda.se [3]
portfolio: www.copylinda.tumblr.com [4]
mobil: 070 - 573 97 37 [5]
Twitter: Copylinda
Skype: Copylinda


--
/Alexander Rydekull


cryptoparty2.png
Description: Binary data

[DFRI-listan] Bortom alla gränser

[Anders]

Hej!

Igår pratade vi på Sparvnästet med en av stockholms transhumanister. Vi 
konstaterade att det vore kul om olika teknik/hacking/aktivistiska 
grupper kunde träffas och göra något ihop. Dels för att det är kul att 
träffa nya människor som har liknande intressen men kanske helt 
annorlunda bakgrund, och dels för att våra respektive organisationer kan 
rekrytera medlemmar hos varandra. DFRI får naturligtvis gärna vara med. 
Några andra grupper vi vill bjuda in är: makerspace sthlm, bio-hacking 
gruppen, skarpnäcks hackerspace, futuristerna, mfl.


Vi tänker oss en blygsam start. Kanske något hackaton-liknande på temat 
"bortom alla gränser" där olika grupper får komma och hänga och utforska 
ett gemensamt tema. Vi tänker att det finns en massa gränser som tål att 
utmanas och brytas; organisationsgränser, landsgränser, juridiska-, 
ekonomiska-, psykologiska-, kognitiva-, prestanda-gränser etc. Och andra 
gränser som är bra att ha. Allt är väldigt oklart just nu som ni säkert 
märker.


De som är intresserade av att vara med och brainstorma på ett sådant 
hackaton/seminarium/konferens-ish event är välkomna till Sparvnästets 
lokal på Hangövägen 18 på Tisdag nästa vecka från 18. Ni får även gärna 
joina #sparvnastet @Freenode för att prata om detta.


// Anders

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] "Städer vill kartlägga dig genom din mobil"

[Anders]

För att föröka få reda på lite mer om systemet tänkte jag skicka ett
mail till Mattias Åkerman, CTO på Bumbee labs. Är det ok om jag
undertecknar Anders Sundman, för DFRI ?

Här är mailet jag vill skicka:
-- 

Hej,

Vi i föreningen för digitala fri- och rättigheter (DFRI) är nyfikna på
ert system IOPS.

Vi kontaktas ofta av journalister som skriver om teknik och integritet
och är ofta sakkunniga i paneler och debatter på ämnet. Ert system har
dykt upp i flera diskussioner den senaste tiden och vi är måna om att
uttala oss med korrekt information som underlag.

Vi skulle därför uppskatta om ni ville svara på några frågor:

Ni skriver om "anonyma radiosignalen" på er hemsida. Vi tolkar detta som
ett wifi probe request, är det korrekt uppfattat?

Lyssnar systemet efter något annat än wifi, ex. bluetooth?

Ni skriver på er hemsida att IOPS kan besvara frågor om "Hur ofta
besöker våra kunder oss?". Det betyder att någon information om den
anonyma radiosignalen lagras och kan kännas igen vid ett senare besök.
Vi gissar att det är enhetens MAC och/eller SSID-probes eller en hash av
den informationen som sparas, stämmer det eller är det något helt annat?

Hälsningar




On 09/29/2014 10:39 AM, Patrik Wallström wrote:
> http://www.svt.se/nyheter/sverige/stader-vill-kartlagga-dig-genom-din-mobil
> 
> SVT rapporterar idag om företaget Bumbee Labs som har börjat sälja 
> övervakningsutrustning till städer så att de kan övervaka folks rörelser i 
> stadskärnorna.
> 
> Att de påstår att de inte kan identifiera personer är rent nys. Jag har visat 
> att det är trivialt att följa telefonernas MAC-adresser. I kombination med 
> detta, personens (telefonens) rörelsmönster och vilka SSIDs telefonen frågar 
> efter behövs det inte mycket pusselbitar för att knyta detta till personens 
> identitet.
> 
> Bygger vi ut detta i stor skala dröjer det inte länge förrän polis och andra 
> myndigheter vill få ut denna data, eller kräva mer loggning.
> 
> Bumbee Labs skriver själva på sin webbsida detta om systemet IOPS (som 
> används för detta):
> 
> "Den anonyma radiosignalen raderas från våra register så snart en passage har 
> mäts. Den anonyma radiosignalen kan inte kopplas ihop med en fysisk person, 
> varför IOPS inte hanterar några personuppgifter. Utan endast anonym mätdata."
> 
> "All databehandling sker i kraftfulla molnbaserade serverparker och all 
> datatrafik sker över säkra krypterade anslutningar.” - gissningsvis 
> exporterar de våra rörelsedata till Amazon utomlands?
> 
> Tjänsten finns redan i drift i Västerås.
> 

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

[DFRI-listan] Aktion mot mobiltelefonspårning i Västerås

[Anders]

Hej DFRI-listan!

Sedan våren 2014 finns ett system installerat i Västerås centrum för att 
övervaka flöden av människor. Det är företaget Bumbee Labs AB som 
kontaktat citysammverkan i Västerås (en organisation av företagare, 
fastighetsägare och staden) och som installerat sitt system IOPS. 
Information om hur människor rör sig i centrum är naturligtvis värdefull 
information för citysamverkans medlemmar, men den storskaliga och 
systematiska datainsamlingen utgör ett oacceptabelt 
integritetsövergrepp. Det finns ingen tydlig information i city om att 
datainsamlingen pågår och det enda sättet att undgå att bli spårad är 
genom att stänga av sitt wifi (vilket många tycker är krångligt och 
dessutom är lätt att glömma).


Exakt hur IOPS fungerar är inte känt. Vi har mailat Bumbee Labs och 
frågat utan att få svar. Kvalificerade gissningar, underbyggda av 
uttalanden till media, tyder på att systemet använder så kallade "wifi 
probe requests". Det är signaler som alla mobiltelefoner periodiskt 
skickar ut och som IOPS troligen sniffar och sedan positionsbestämer. I 
probe requests finns telefonens MAC-address med, vilket är en globalt 
unik identifierare för den enheten. Probe requests innehåller även 
namnen (SSID) på de nätverk som telefonen tidigare varit ansluten till; 
en kombination av namn som också fungerar som ett fingeravtryck. Det är 
alltså inte fråga om någon "anonym radiosignal" som Bumbee Labs hävdar i 
sitt pressmaterial.


Den nuvarande installationen används för utvärdering av systemet. Under 
November kommer citysamverkan fatta beslut om att köpa in systemet eller 
ej. Därför kommer DFRI att genomföra en aktion mot systemet i början av 
November. Vi kommer vara på plats i Västerås för att dela ut flygblad 
och skapa medvetenhet om systemet. Pressen kommer att bjudas in och 
förhoppningsvis kan detta sätta press på citysamverkan att inte gå 
vidare med ett köp. För att väcka intresse och uppmärksamhet kommer vi 
även att använda en DFRI-uppfinning för att på teknisk väg sätta 
systemet ur spel under aktionen.


Vill du veta mer eller delta i aktionen? Kontakta då aktionens 
samordnare Anders  för mer praktiska detaljer.


Hälsningar,
Anders

Här finns mer information om IOPS och Västeråsinstallationen:
https://mattias-akerman-wp0c.squarespace.com/utomhuspositionering/
http://vlt.se/nyheter/vasteras/1.2551466-varje-steg-du-tar-i-city-overvakas

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

[DFRI-listan] Stöduttalande till facklig aktion mot övervakning

[Anders]

Hej!

Jag skulle vilja att DFRI publicerade ett stöduttalande till
hemtjänstpersonalen som varslat om att sätta ParaGå i blockad, på
dfri.se (som en blogpost).

Hur ställer ni andra er till det?

Här är det:
---
Stöduttalande till hemtjänstpersonal som agerar mot övervakning

DFRI är en ideell förening som verkar för främjandet av digitala
rättigheter. Vårt mål är ett samhälle med så lite övervakning, spårning
och avlyssning som möjligt.

Vi stöder därför hemtjänstpersonalen på Södermalm som har varslat om
blockad mot tidsersättningssystemet ParaGå. Systemet innebär att alla
hemtjänstarbetare måste arbeta med en GPS-utrustad telefon som
registrerar exakt var och hur snabbt arbetsuppgifter utförs. De
anställda känner sig hela tiden övervakade och ingen hänsyn har tagits
till deras personliga integritet.

DFRI oroas av den trend mot integritetskränkande övervakning som
anställda allt oftare förväntas underkasta sig. Vi anser att
hemtjänstpersonalens krav på att slippa GPS-övervakning borde vara en
självklar rättighet.

Vi oroas även över att känslig och privat data om brukare kan komma på
villovägar. Kommer exempelvis GPS-spåren till brukare med skyddad
identitet finnas lagrade i en helt vanlig smartphone?

Fackliga stridsåtgärder kan vara en metod, bland andra, för att vända
övervakningstrenden och vi hoppas att de hemtjänstanställda får igenom
sina krav på att slippa bli övervakade.

Länk:
https://www.sac.se/Aktuellt/Nyheter/Varsel-om-blockad-mot-%C3%B6vervakning-i-hemtj%C3%A4nsten
--

Om ni vill ha en pad så finns den här: http://piratepad.net/a72tstYMi9

Hälsningar,
Anders

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] Stöduttalande till facklig aktion mot övervakning

[Anders]

Våra uppfattningar om "grumlig ideoligisk bakgrund" skiljer sig rätt 
kraftigt åt bland medlemmar i DFRI. Sjäv tycker jag att SAC har en lång 
och stolt tradition av att tillvarata arbetarnas intressen. Tvärtom 
skulle jag kunna hävda att Aleris som är motpart i den här konflikten 
har en "grumlig ideoligisk bakgrund". Men det är inte relevant i den här 
diskussionen och jag tycker inte att DFRI bör eller ska ta ställning i 
den frågan.


Stöduttalandet är inte ett stöd till SAC som organisation utan ett stöd 
för en viss aktion, helt oavsett vilket fack de anställda tillhör.


// Anders

2014-10-31 12:45 skrev David Kronlid:

Ser nu att SAC verkar ha en minst sagt grumlig ideoligisk bakgrund.
Det är nog inte ett fackförbund som DFRI bör associeras med om
organisationen ska ha en chans att påverka den stora massan i
framtiden när det gäller övervakningsfrågan. Det verkar vara ett
av de allra mest ideoligiskt extrema fackförbund man kan hitta.

http://sv.m.wikipedia.org/wiki/Sveriges_Arbetares_Centralorganisation
[6]
 Kolla även i deras arkiv på hemsidan med gamla artiklar.

/David
Den 31 okt 2014 12:26 skrev "David Kronlid" :


Jag tycker att det är bättre om DFRI står utanför fackliga
konflikter. Det kryllar av pengastinna fackförbund som kan skydda
de anställda mot dåliga arbetsvillkor om de bara vill, att
fackförbunden ibland är lite för passiva i att bevaka sina
medlemmars intressen är inte DFRI:s ansvar. De har väldigt stor
påverkansmöjlighet om de bara vill. Det är bättre om vi inriktar
oss på att bekämpa staters och företags oetiska övervakning av
vanliga människor. Då kan vi bli väldigt populära både bland
medborgare och politiker och i framtiden få inflytande över dessa
frågor. Jag tycker vi bör undvika att lägga oss i arbetsvillkor
på specifika arbetsplatser, det är en konflikt mellan arbetsgivare
och fackförbund. Det kan mycket väl finnas skäl för en
arbetsgivare att veta var deras anställda är och var deras fordon
befinner sig, det måste vara en fråga om lön kontra villkor, inte
en mänsklig rättighet eftersom det bara är att byta jobb om man
är missnöjd. Om det är oskäligt har fackförbund stora
möjligheter att påverka arbetsgivare.

Det finns däremot sällan någon vettig anledning för stater eller
företag att spionera på vanliga ärliga människor, utan det är
ett övergrepp mot våra mänskliga rättigheter som bör bekämpas
starkt. I den frågan tror jag att DFRI kan få de allra flesta med
sig. Det är i regel för då och väldigt fattiga organisationer
som beskyddar vanliga människor från övergrepp och maktmissbruk,
det är där vi bör lägga vårt krut tycker jag. Där har vi en
viktig roll att fylla. Fackförbunden har råd med både advokater
och strejker om de är oense med arbetsgivare, de har långtgående
lagliga rättigheter, de har ett guldläge jämfört med oss som
vill skydda vanliga privatpersoner mot stater och multinationella
företag.

MVH, David
Den 31 okt 2014 11:32 skrev "Per Andersson" :


2014-10-31 0:05 GMT+01:00 Anders :

Hej!

Jag skulle vilja att DFRI publicerade ett stöduttalande till
hemtjänstpersonalen som varslat om att sätta ParaGå i

blockad, på

dfri.se [1] (som en blogpost).

Hur ställer ni andra er till det?

Här är det:
---
Stöduttalande till hemtjänstpersonal som agerar mot

övervakning


DFRI är en ideell förening som verkar för främjandet av

digitala

rättigheter. Vårt mål är ett samhälle med så lite

övervakning, spårning

och avlyssning som möjligt.

Vi stöder därför hemtjänstpersonalen på Södermalm som har

varslat om

blockad mot tidsersättningssystemet ParaGå. Systemet innebär

att alla

hemtjänstarbetare måste arbeta med en GPS-utrustad telefon

som

registrerar exakt var och hur snabbt arbetsuppgifter utförs.

De

anställda känner sig hela tiden övervakade och ingen hänsyn

har tagits

till deras personliga integritet.

DFRI oroas av den trend mot integritetskränkande övervakning

som

anställda allt oftare förväntas underkasta sig. Vi anser att
hemtjänstpersonalens krav på att slippa GPS-övervakning

borde vara en

självklar rättighet.

Vi oroas även över att känslig och privat data om brukare

kan komma på

villovägar. Kommer exempelvis GPS-spåren till brukare med

skyddad

identitet finnas lagrade i en helt vanlig smartphone?

Fackliga stridsåtgärder kan vara en metod, bland andra, för

att vända

övervakningstrenden och vi hoppas att de hemtjänstanställda

får igenom

sina krav på att slippa bli övervakade.

Länk:






https://www.sac.se/Aktuellt/Nyheter/Varsel-om-blockad-mot-%C3%B6vervakning-i-hemtj%C3%A4nsten

[2]

--

Om ni vill ha en pad så finns den här:

http://piratepad.net/a72tstYMi9 [3]

Är det möjligt för t ex Labb 17 Hackerspace att också skriva
under på detta
stöduttalande?

--
Per


Hälsningar,
Anders

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri [4]
Listpolicy: https://www.dfri.se/regler-for-listan [5]

Re: SV: [DFRI-listan] Stöduttalande till facklig aktion mot övervakning

[Anders]

Som en sakupplysning i debatten kan jag berätta att ParaGå-appen 
installeras på företagets mobiltelefoner, som de anställda sedan tvingas 
bära. Det är alltså inte frågan om att de anställda får installera 
ParaGå på sina privata mobiltelefoner.


// A

2014-10-31 14:09 skrev Sven Ruin:

Hej

Om DFRI gör något om detta tycker jag att risken för missbruk av
övervakning är något att speciellt ta upp (utöver det som systemet är
avsett för). Samhället skulle behöva lösa problemen med att
mobiltelefoner kan missbrukas för övervakning av olika slag, men
utvecklingen tycks snarare gå åt motsatt håll. Det är inte orimligt
att en del människor kan vilja undvika att gå runt med mobiltelefon av
olika skäl och ska man i så fall inte kunna arbeta i hemtjänsten?

Sven


--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] Stöduttalande till facklig aktion mot övervakning

[Anders]

Alltid bra med mer information! Nämnas kan att Tieto har varit med och
skapat appen och information från dem kan läsas med det i bakhuvudet.

Exakt vad som loggas och vem som har tillgång till det vet jag inte. Men
tanken svindlar. Att logga känslig data och inte veta exakt vad man ska
ha den till och vem som ska få ta del av den får varningsklockor att
ringa hos mig.

Antag att telefonen blir stulen, eller att hemtjänstpersonalen på eget
bevåg installerar en annan app som kan komma åt data, eller att Google
får tag på data. Både brukares och personalen övervakas ju på sätt och vis.

// A

On 10/31/2014 09:03 PM, David Kronlid wrote:
> Lite länkar om ParaGå så att vi kan sätta oss in frågan mer konkret:
> 
> Bra artikel från LO/arbetet:
> http://arbetet.se/2014/04/04/jobb-mot-klockan/
> 
> http://www.tieto.se/top-stories/med-handdatorn-ar-hemtjanstpersonalen-alltid-online
> 
> https://elearning.stockholm.se/net/Kompetensplatsen/Utbildningar/Publik/V%E5rd+&+omsorg/Extern/ParaGAAndroid/ParaG%C5+Android
> 
> http://www.etc.se/inrikes/storebror-ser-dig-om-du-jobbar-i-hemtjansten
> 
> http://foretag.stockholm.se/PageFiles/395223/ParaG%c3%a5guide%20-%20kommunala%20utf%c3%b6rare%20-%20Version%201%204.pdf
> 
> Det fanns många fler länkar, men dessa gav mig en okej översikt så jag
> tänkte att jag kunde dela med mig till listan.
> 
> En fråga som uppstår för mig är dels vem som ska ha tid att läsa alla
> loggar som skapas och vad som händer om det är dålig täckning på någon
> plats. Sen undrar jag om inte grundproblemet är att politikerna tilldelar
> för lite pengar till hemtjänsten och lägger för mycket pengar på
> struntsaker som folk egentligen inte efterfrågar lika starkt som god omsorg
> om äldre. Men det beror nog på att politikerna försöker köpa röster genom
> att glädja olika väljargrupper, och de i behov av hemtjänst ropar allra
> svagast och därför blir förbisedda i det ekonomiska lotteriet som
> budgetarbetet i politiken innebär.
> 
> /David
>  Den 31 okt 2014 17:55 skrev "Stefan Petersen" :
> 
>> Nej, det tycker jag inte.
>>
>> /spe
>>
>> On 31/10/14 00:05, Anders wrote:
>>> Hej!
>>>
>>> Jag skulle vilja att DFRI publicerade ett stöduttalande till
>>> hemtjänstpersonalen som varslat om att sätta ParaGå i blockad, på
>>> dfri.se (som en blogpost).
>>>
>>> Hur ställer ni andra er till det?
>>
>> --
>> DFRI-listan är öppen för alla.
>> Listan arkiveras och publiceras öppet på internet.
>> Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
>> Listpolicy: https://www.dfri.se/regler-for-listan
>>
>>
> 

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] Stöduttalande till facklig aktion mot övervakning

[Anders]

Man får inte alltid som man vill och jag tänker inte tvinga in DFRI i ett hörn. 
Att DFRI inte vill stå i samma hörn som en grupp människor som agerar och 
vägrar arbeta med en slags elektronisk fotboja, som de tvingas bära av sin 
arbetsgivare och staden, gör mig dock mycket förvånad och besviken. Det får mig 
att ifrågasätta hur mycket gemensamt jag egentligen har med resten av 
föreningen eftersom denna aktion framstår som så uppenbart rätt och systemet så 
uppenbart fel för mig. Det är bra att debatten förs och att frågan diskuteras 
och kanske är DFRI inte föreningen för mig helt enkelt.

Ang. Linus förslag. Jag tycker det är en dålig kompromiss eftersom det inte är 
en kompromiss alls. Förslaget går ut på att inget stöduttalande publiceras 
punkt. Att sedan någon skriver om arbetsplatsövervakning rent generellt och tar 
paragå som exempel är en helt annan fråga; inte något som man kan hålla på och 
deala med. Om det till och med är känsligt att skriva en sådan text, helt 
oavsett ett stöduttalande, blir jag mörkrädd.

Jag drar mig nu tillbaka från den här debatten och inväntar med stort intresse 
ett beslut om att publicera eller inte publicera ett stöduttalande för den 
specifika aktionen.

// Anders


Linus Nordberg  skrev: (1 november 2014 16:59:52 CET)
>Anders  wrote
>Fri, 31 Oct 2014 00:05:41 +0100:
>
>| Jag skulle vilja att DFRI publicerade ett stöduttalande till
>| hemtjänstpersonalen som varslat om att sätta ParaGå i blockad, på
>| dfri.se (som en blogpost).
>
>DFRI verkar försöka kombinera att vara politiskt (parti-obundet, märk
>väl) och aktivistiskt. Samtidigt är det stor bredd på politisk hållning
>bland medlemmarna.
>
>Anders förslag är ett bra exempel på när det blir krångligt pga
>politisk
>koppling. Men det är också ett bra test på hur vi klarar av att vara
>politiska i övervakningsfrågan.
>
>Mitt förslag är att DFRI skriver om övervakning av anställda i
>allmänhet, med ParaGå-fallet som exempel, utan att uttryckligen stödja
>den här aktionen.
>
>Någon däremot?


--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] Aktion mot mobiltelefonspårning i Västerås

[Anders]

Nu på Lördag kommer vi köra en aktion mot mobiltelefonspårningen.

Alla medlemmar är varmt välkomna att hänga på! Det är bara att dyka upp
vid perrongen i Stockholm eller att komma till H&M vid 13-tiden i
Västerås. Det kommer att bli jättekul!

Vi åker tåg: 11:24 Stockholm C -> 12:19 Västerås C

I Västerås delar vi ut flygblad på Vasagatan (utanför H&M) och
demonstrerar en uppfinning som har potential att förvirra övervakningen
genom att skicka ut en massa falska probe requests.

Om någon har ett litet ihopfällbart bord att låna ut (att ha laptop på)
får ni gärna kontakta mig.

Vi räknar med att ta tåget hem igen vid tretiden.

Om någon vill vara med och måla en banderoll imorgon kväll (Onsdag) får
ni gärna höra av er till mig. Det vore jättekul, men är jättetråkigt att
göra själv, så om ingen kan hoppar vi över det.

Hör gärna av er om ni har frågor, annars ses vi på Lördag!

Här är en text som kommer att publiceras på dfri.se på Torsdag som
handlar om mobiltelefonspårning: http://piratepad.net/SW3RbU9EnZ

// Anders

On 10/16/2014 09:20 AM, Anders wrote:
> Hej DFRI-listan!
> 
> Sedan våren 2014 finns ett system installerat i Västerås centrum för att
> övervaka flöden av människor. Det är företaget Bumbee Labs AB som
> kontaktat citysammverkan i Västerås (en organisation av företagare,
> fastighetsägare och staden) och som installerat sitt system IOPS.
> Information om hur människor rör sig i centrum är naturligtvis värdefull
> information för citysamverkans medlemmar, men den storskaliga och
> systematiska datainsamlingen utgör ett oacceptabelt
> integritetsövergrepp. Det finns ingen tydlig information i city om att
> datainsamlingen pågår och det enda sättet att undgå att bli spårad är
> genom att stänga av sitt wifi (vilket många tycker är krångligt och
> dessutom är lätt att glömma).
> 
> Exakt hur IOPS fungerar är inte känt. Vi har mailat Bumbee Labs och
> frågat utan att få svar. Kvalificerade gissningar, underbyggda av
> uttalanden till media, tyder på att systemet använder så kallade "wifi
> probe requests". Det är signaler som alla mobiltelefoner periodiskt
> skickar ut och som IOPS troligen sniffar och sedan positionsbestämer. I
> probe requests finns telefonens MAC-address med, vilket är en globalt
> unik identifierare för den enheten. Probe requests innehåller även
> namnen (SSID) på de nätverk som telefonen tidigare varit ansluten till;
> en kombination av namn som också fungerar som ett fingeravtryck. Det är
> alltså inte fråga om någon "anonym radiosignal" som Bumbee Labs hävdar i
> sitt pressmaterial.
> 
> Den nuvarande installationen används för utvärdering av systemet. Under
> November kommer citysamverkan fatta beslut om att köpa in systemet eller
> ej. Därför kommer DFRI att genomföra en aktion mot systemet i början av
> November. Vi kommer vara på plats i Västerås för att dela ut flygblad
> och skapa medvetenhet om systemet. Pressen kommer att bjudas in och
> förhoppningsvis kan detta sätta press på citysamverkan att inte gå
> vidare med ett köp. För att väcka intresse och uppmärksamhet kommer vi
> även att använda en DFRI-uppfinning för att på teknisk väg sätta
> systemet ur spel under aktionen.
> 
> Vill du veta mer eller delta i aktionen? Kontakta då aktionens
> samordnare Anders  för mer praktiska detaljer.
> 
> Hälsningar,
> Anders
> 
> Här finns mer information om IOPS och Västeråsinstallationen:
> https://mattias-akerman-wp0c.squarespace.com/utomhuspositionering/
> http://vlt.se/nyheter/vasteras/1.2551466-varje-steg-du-tar-i-city-overvakas
> 

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

[DFRI-listan] Datainspektionen granskar IOPS

[Anders]

Jag försökt nå Maria Fors på Västerås citysamverkan och nu fått svar.

Datainspektionen gör en tillsyn av IOPS och de avvaktar svar från dem.
Troligen under April.

Se bifogat pressmeddelande från 12 dec.

Hur går det till? Kan man "anmäla sig" som remissinstans eller nått sånt?

// Anders


Pressmeddelande_Västerås_Citysamverkan_ IOPS.doc
Description: MS-Word document

Re: [DFRI-listan] Datainspektionen granskar IOPS

[Anders]

On 01/12/2015 02:02 PM, Patrik Wallstrom wrote:
> On Mon, 12 Jan 2015, Anders wrote:
>>
>> Datainspektionen gör en tillsyn av IOPS och de avvaktar svar från dem.
>> Troligen under April.
>>
>> Hur går det till? Kan man "anmäla sig" som remissinstans eller nått sånt?
> 
> I senaste numret av Integritet (Datainspektionens egen tidning) som
> kom ut den 19:e december så stod detta i en fotnot om IOPS-systemet:
> [...]
> 
> Man skulle ju kunna kontakta Datainspektionen och berätta att DFRI vet
> betydligt mer om hur den här tekniken fungerar, om de vill lära
> sig. Jag tror både du och jag är villiga att lära dem vad en
> MAC-adress är för något, och hur man kan använda denna typ av data för
> att spåra individer.

Låter som en bra idé tycker jag. Kan du kontakta dem? Jag hänger gärna
på om det blir något möte.

// A

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] Dataintrång: Umeå kommun vs 17-åring

[Anders]

Kommunens svar:

http://www.umea.se/umeakommun/kommunochpolitik/arkiv/artiklarkommun/kommentarerochsvaromfalletmeddataintrangochskadestand.5.65771eb14bfe25fed210151.html

Ganska tydligt att det rör sig om en värdelöst hanterad
incidenthantering i kombination med ren repression för att sända ett
budskap.

Jag är (som medlem) helt för ett uttalande av DFRI till stöd för den
här unga hackern.

// A

On 03/19/2015 10:06 AM, Martin Millnert wrote:
> Hej,
> 
> en 17-åring har stämts av Umeå kommun för dataintrång.
> 
> http://www.vk.se/plus/1408023/17-aring-kravs-pa-halv-miljon-i-skadestand?pak=oyPCjLSBSV79P8cHlUKDET%2BLgsbrA%2F2dS%2Fy3pkgu2VflI%2BPR3w%2F8kyBe6emexg%3D%3D
>
>  TL;DR: En 17-åring hittade stora säkerhetsbrister i Umeå kommuns
> skol-IT-miljö, bl.a. att användarnamn och lösenord låg sparat på
> alla klientmaskiner, åtkomligt för vem som helst. Efter att ha ha
> påtalat detta för kommunen utan någon som helst reaktion, gjorde
> 17-åringen en proof-of-concept med sårbarheten; loggade in och 
> överlastade några servrar i 10 minuter.
> 
> Som tack för det hela stämmer Umeå kommun 17-åringen för alla
> kostnader relaterade till ärendet, inklusive kostnader att ta fram
> bevismaterial till polisen.   Cirka 500 000 kr för att bl.a. byta
> lösenord för ~600 användare.
> 
> 
> Det jag undrar är om offentlighetssverige verkligen vill gå denna
> vägen i extremt klara fall av whitehats som detta? Det verkar ju i
> såfall enbart i dessa två riktningar: * Det verkar till fördröjd
> upptäckt av felaktigheter, * Det verkar också mot "rapportering
> inom korrekta kanaler", och för rapportering via
> whistleblower-liknanade kanaler, d.v.s. anonymt och till stor
> publik.
> 
> Och till sist -- är det rimligt att användare skall hållas 
> kostnadsansvariga för IT-systemägarens kompetensbrister?
> 
> DFRI kanske kunde göra ett uttalande som 17-åringen kan använda i 
> rättegången?
> 
> Vänligen, Martin
> 

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

Re: [DFRI-listan] WiFi övervakningen i Västerås bryter mot lagen

[Anders]

JAY! Läge att fira!

Känns som det är allt för sällan en faktiskt vinner.

On 06/22/2015 02:27 PM, Christoffer Holmstedt wrote:
> Någon som vet vart man hittar Datainspektionens utlåtande?
> 

Även jag är mycket intresserad av det och av hur Västerås och Bumbee
Labs kommer försöka hantera situationen. Den som hittar något av
intresse får gärna posta länk.

// Anders

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

[DFRI-listan] Kameraövervakning i Rinkeby och Tensta

[Anders]

Hej!

Tidigare har det varit prat om att polisen skulle börja kameraövervaka
Rinkeby och Tensta centrum 24/7 och spara filmerna i minst 2 månader.

Se ex: http://www.mitti.se/har-tillats-polisen-filma-dygnet-runt/

Detta överklagades av datainspektionen (har jag för mig), men igår fick
jag höra av en boende i Tensta att kameraövervakningen satt igång där.

Är det någon som vet något mer om detta?

// Anders

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan

[DFRI-listan] Tor på "make all"

[Anders Sundman]

Hej!

Den 17-19 augusti kommer en hackerspace/makerspace-konferens gå av
stapeln på Tekniska museet i Stockholm. Det är hackerspacet Sparvnästet
som arrangerar.

Vi vill ha ett Tor talk. Gärna tekniskt. Är det någon här på DFRI-listan
som kan tänka sig att ställa upp och ge det föredraget? Det handlar om
45min.

Mer info finns på: http://make-all.se/

Hälsningar,
Anders

[DFRI-listan] Svartlistad

[Anders Magnusson]

Hej!

Jag fick nyligen ett mail som gick ut till alla som kör en TOR-nod,
som tipsade om den här listan, och jag tänkte att ni kanske kan hjälpa
mig med ett TOR-relaterat problem.

Jag kör en väldigt liten exit-node på min ADSL-lina. Den ger väl inte
så mycket bandbredd, men jag försöker ändå dra mitt strå till stacken.

För någon månad sedan så märkte jag att vissa program inte funkade
längre på SVT Play. Det visade sig bero på att jag numera bor i landet
"Anonymous Proxy" istället för Sverige (enligt www.maxmind.com, som
SVT uppenbarligen använder sig av). Så jag kan inte se utländska
program på SVT Play.

Det spelar mig inte så stor roll, det var mest min dotter som blev
besviken. Men så igår när vi skulle beställa lite saker på nätet så
blev det stopp när vi skulle betala med kreditkortet. Min IP var
förknippad med "fraudulent behaviour" (eller något i den stilen), så
jag fick inte betala. Jag såg något om Anonymous Proxy också, så jag
antar att även dom använder sig av MaxMind.

Är det någon mer som som råkat ut för liknande problem? Har ni några
tips om hur man kommer runt detta??
Eller kör alla andra på den här listan feta linor med separata IP:n
för sina exit-nodes?

För mig personligen är detta inte något stort problem än så länge. Man
kan alltid köra WiFi-AP på telefonen och ta det den vägen. Men min fru
tycker nog inte att det är så kul att behöva koppla upp sig med
telefonen varje gång hon ska beställa något på nätet etc.

/Anders

Re: [DFRI-listan] Svartlistad

[Anders Sundman]

Testa att tipsa programmet Medierna i P1. Dom brukar hugga på dubbelmoral i 
mediavärlden.

// A

Martin Millnert  wrote:

>On Wed, 2012-08-15 at 13:42 +0200, Anders Magnusson wrote:
>> För någon månad sedan så märkte jag att vissa program inte funkade
>> längre på SVT Play. Det visade sig bero på att jag numera bor i
>landet
>> "Anonymous Proxy" istället för Sverige (enligt www.maxmind.com, som
>> SVT uppenbarligen använder sig av). Så jag kan inte se utländska
>> program på SVT Play.
>
>Jag också. Precis samma problem.  Kontaktade en journalist (visade det
>sig) på SVT.
>
>Det är en grej SVT i princip måste fixa IMO:
>  Deras högsta ledning har skrivit på upprop om att inte censurera
>internet och så vidare, så de har inte så mkt val tycker jag: 
>http://www.dn.se/debatt/oppenheten-pa-internet-hotas-av-teleoperatorerna
>
>Journalisten kunde inget hjälpa (visste inte vad hans roll var då jag
>mailade :) ), men hänvisade helt enkelt till att ringa upp deras växel
>och be att få prata med någon som kan ha koll på SVTPlay.
>
>Jag har inte hunnit med det telefonsamtalet ännu.  Du får gärna
>prova. :)
>
>> För mig personligen är detta inte något stort problem än så länge.
>Man
>> kan alltid köra WiFi-AP på telefonen och ta det den vägen. Men min
>fru
>> tycker nog inte att det är så kul att behöva koppla upp sig med
>> telefonen varje gång hon ska beställa något på nätet etc.
>
>Jag gjorde en policy routing-grej med iptables (netfilter) och
>source-NAT:ar till ett annat IP och markerar vissa hosts TCP/80 och
>TCP/443-trafik att gå den vägen via det andra IP:t.
>
>/M

-- 
Sent from my Android phone with K-9 Mail. Please excuse my brevity.

Re: [DFRI-listan] Ang. tracking på nätet

[Anders Sundman]

On 01/29/2013 09:41 PM, Georg Koppen wrote:
>> Jag påminner om Firefox plug-in:en Collusion[0].
> 
> tack. Men varför bör jag ha den i min Firefox profil? Jag funderar
> på det sedan flera månader nu. Den hjälper inte mot tracking (det
> vill plug-in:en inte, så det är ingen fel). Men den säger ingenting
> heller om det finns några farliga trackingcookies t.ex. Alla är
> lika farliga och det är den första stegen till likgiltighet.

Den gör inget, så av den anledningen är det ingen större ide att
installera den. Men den visualiserar vad som händer så att det blir
lättare att förstå och få överblick,. och det är ju bra.

Farliga eller ofarliga? Jag tycker alla thirdparty requests som sker
utan mitt uttryckliga medgivande är rätt läskiga. Vissa saker är ok,
som att data hämtas från en reverse-proxy på en annan domän - OM det
är samma organisation som står bakom den som sidan jag ursprungligen
besökte. Men om ex. bilderna på en sida kommer från en akamai reverse
proxy så vill jag dock gärna ha en fråga om det är ok att
organisationen jag besöker skickar information om mitt besök till
akamai innan dom gör det.

Är det några speciella tredjepartsrequests som du tänker på när du
delar upp dem i mer eller mindre farliga?

> Jag hoppas det är det som Mozilla menar med
> 
> "Understanding that there are different kinds of uses of shared 
> third-party HTTP requests (which is what Collusion tracks) is
> another important goal for our research. Some of them are fully in
> line with users’ desires and intents, and some are not." 
> (https://blog.mozilla.org/privacy/2012/09/18/collusion/)

Jag tror att jag håller med. Men jag är inte säker på att jag förstår.
Huvudsaken är att användaren får avgöra vilka andra som hen vill dela
informationen om ett besök på en websida med.

> Det kan vara bara den första stegen ändå. Krishnamurthys
> forskningar är kanske viktiga (se:
> http://www2.research.att.com/~bala/papers/ och där bl.a.
> http://www.research.att.com/~bala/papers/w2sp11.pdf 
> http://www.research.att.com/~bala/papers/www09.pdf 
> http://www.research.att.com/~bala/papers/pfp-imc06.pdf) för att
> utveckla någonting som hjälper användaren att bedöma: Är
> tracking:en som jag ser i min webbläsare just nu farlig för mig
> eller inte?

Tack för länkarna. Ska kolla igenom dem imorgon.

// A

Re: [DFRI-listan] SV: [DFRI-listan] slut på smsköp med mobilen :(

[Anders Sundman]

Här är en radikal ide: finansiera kollektivtrafiken som all annan 
infrastruktur, med skatt.

Då behöver man inte spara en massa känslig data om medborgares resmönster. Man 
slipper risken att giljutineras av buggar i spärrarnas mjukvara. Man behöver 
inte bygga kafkaistiska sms-betaltjänster och alla fulla turistet får det rätt 
mycket lättare. 

Bara en tanke.

Martin Millnert  wrote:

>Samtidigt i GBG:  Vi ber om ursäkt för att ni, kära turist,
>gjorde misstaget att komma hit. Studera nu följande flödesschema i
>A3-format för hur ni manövrerar biljettmaskinen.  Vi är på förhand
>tacksamma för era svenskakunskaper.
>
>On Mon, 2013-02-18 at 20:52 +0100, Anne-Marie Eklund-Löwinder wrote:
>> Lite off topic kanske, men jag hade en besökare idag som blev grymt
>försenad till vårt möte. Han bor på Gärdet och hade inte räknat med
>färjan och många hundra mer eller mindre förfriskade finnar som skulle
>ha biljetter på ett eller annat sätt... :-) Vi är inte så smidiga.
>> 
>> /amel

-- 
Sent from my Android phone with K-9 Mail. Please excuse my brevity.

Re: [DFRI-listan] Internets mörka sidor

[Anders Sundman]

Hej!

Intressant läsning om kinas aktörer:

http://intelreport.mandiant.com/

Mest fokus på APT grupp ett och ip-stöld, men det är kanske relevant i 
sammanhanget ändå.

/ A

Hanna Larsson  wrote:

>Hej, är det någon som har läst, eller har en kopia på, "Internets mörka
>
>sidor"? Ska vara med i en debatt om cyberkrigsföring på tisdag där 
>författaren deltar och behöver listans hjälp att förbereda mig :)
>
>Hälsningar
>Hanna

-- 
Sent from my Android phone with K-9 Mail. Please excuse my brevity.

Re: [DFRI-listan] Lite facebookcensur. Ingen.

[Anders Sundman]

Det vore intressant att veta vad som triggade deras spam-robot i så
fall. Att länkar delas och sprider sig snabbt kan inte vara helt ovanligt.

// A

On 05/15/2013 11:46 PM, Christopher Käck wrote:
> Facebook menar på att det är deras spamskydd[0] som stoppat länken. Den 
> fungerar nu igen. 
> I övrigt, god idé med tidslinjen. 
> 
> http://pcforalla.idg.se/2.1054/1.507475?mv=pass#list:2.13252
> 
> On 16 maj 2013, at 00:41, Anders Sundman  wrote:
> 
>> Om någon inte redan sett och häpnat över Facebooks censur[0] av
>> blogposten "33 anledningar - varför feminism behövs" [1].
>>
>> Kanske skulle någon knåpa ihop en kort notis med kommentar från DFRI?
>>
>> Vådan med att de stora offentliga rum på nätet, där människor träffas
>> och diskuterar viktiga saker, är allt annat än offentliga och
>> demokratiska. Eller något åt det hållet.
>>
>> Jag tror att det är viktigt att försöka göra människor medvetna om att
>> denna censur förekommer med hjälp av konkreta exempel eftersom man
>> annars låter som en total foliehatt.
>>
>> Kanske skulle DFRI kunna starta en motsvarighet till "timeline of sexist
>> incidents in geek communities" [2]? En tidslinje med incidenter i
>> Sverige med nätcensur, instiftande av frihetsfientliga lagar, etc..
>>
>> // Anders
>>
>> [0]
>> https://www.change.org/petitions/facebook-inc-stop-your-misogynist-and-anti-feminist-censorship?utm_campaign=new_signature&utm_medium=email&utm_source=signature_receipt#share
>>
>> [1] trettiotreanledningar.com"
>>
>> [2] http://geekfeminism.wikia.com/wiki/Timeline_of_incidents
>>
>>
> 
> Christopher Käck
> christopher.k...@gmail.com
> 
> PGP key can be found on 
> http://pgp.mit.edu:11371/pks/lookup?op=vindex&search=0x2BF87B78DAA492F4
> 

Re: [DFRI-listan] Arbetsmötet på onsdag

[Anders Jensen-Urstad]

On 17/05/15 23:35, Linus Nordberg wrote:
>
> Har inte hört av någon från webgruppen ännu. Kanske någon där som vill
> ta chansen att visa upp något eller bara se till att få senaste grejerna
> flyttade från test-sajten till den skarpa sidan?

Jag kan tyvärr inte vara med på onsdag, men - vem har möjlighet att
installera nya temat? Har själv inte access. Mailade instruktioner till
noc@ & co den 13:e ("Installation av nytt dfri.se-tema"). Det borde inte
vara några konstigheter, men den som känner sig manad kan ju hitta på en
lämplig tid under dag/kväll så kan jag vara närvarande på IRC samtidigt.

Om det görs innan onsdag så kan kanske Alex eller någon annan på
arbetsmötet samla feedback/tankar kring saker som kan förbättras,
eventuell ny funktionalitet som önskas osv?

-- 
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri
Listpolicy: https://www.dfri.se/regler-for-listan