Tag Archives: yttrandefrihet

TOR – man får ta det goda med det onda

Yttrandefrihetens stora slagskepp, det fria forumet Flashback, kanske inte alltid är förknippat med helt rumsrena åsikter, men i förrgår postade någon en indignerad kommentar om något som försiggår på TOR (The Onion Router). TOR är ett nätverk som bygger på så kallad onion routing och kan användas som anonymiseringstjänst (lökreferensen bygger på att krypteringen sker i flera lager som i en lök). Bland annat möjliggör TOR helt anonym surfning och helt anonyma webbadresser med suffixet .onion.

Det här är något av ett dilemma, för anonymiteten drar å ena sidan till sig ljusskygg verksamhet som vill gömma sig för myndigheter, men å andra sidan har TOR och teknikerna bakom en mycket viktig roll att spela.

För ett par veckor sedan skrev Jon Brodkin på Ars Technica om hur TOR hjälpt till när regimen i Iran blockerade all krypterad trafik på Internet. Idag har enligt artikeln bara USA fler TOR-användare än Iran, vilket visar klart och tydligt att projektet är en oumbärlig kanal i länder där yttrandefriheten står lågt i kurs. TOR möjliggör kontakt med omvärlden när regimer försöker släcka ner Internet.

Det är besvärande att vissa använder anonymiseringstjänster för kriminella ändamål, men idag används ofta det argumentet som ett slagträ för att förbjuda anonymisering och för att klubba igenom lagar som inkräktar på miljontals människors privatliv. Det är väldigt besvärande, eftersom hela bilden är så mycket större.

Amerikansk stad phiskar i grumliga vatten

Ibland blir det extra tydligt hur illa ställt det är med säkerhetstänkandet inom vissa organisationer. Staden Bozeman i delstaten Montana i USA har enligt tidningsuppgifter uppträtt precis som Internetbrottslingar. Under en längre tid har personer som har sökt jobb i stadens förvaltning blivit tvungna att lämna både användarnamn och lösenord till de sociala nätverkssajter där de är medlemmar. Bozeman har därmed mer eller mindre genomfört en klassisk phishingattack mot sina arbetssökande, fast genomförd med ordentliga muskler bakom. Staden har dessutom lagrat dessa uppgifter i sitt interna datasystem.

Efter en mediestorm har de ansvariga i Bozeman nu backat och sagt att de inte längre kommer att fråga efter dessa uppgifter. Dock tycks det som om de fortfarande planerar att behålla alla de uppgifter som de redan har samlat in.

Att företrädare för en offentlig förvaltning agerar på det här sättet är naturligtvis väldigt kränkande för den personliga integriteten – de arbetssökande måste i det närmaste avsäga sig sin rätt till yttrandefrihet – men visar också upp hur dåligt förankrat ett ordentligt säkerhetstänkande är överlag. Jag menar, är det någon som verkligen tror att personer som jobbar på en förvaltning som agerar på det här sättet kommer att klara av att se till så att dessa personuppgifter inte hamnar i orätta händer?