Right on targIT - indlæg fra 2008
IT ER væsentligt anderledes
Ovenpå onsdagens stadfæstelse af fogedrettens blokade af Pirate Bay har der været skrevet meget om stadfæstelsen og dens konsekvenser, se kommentarerne til ovenstående lænke.
Ihukommende terrorlogningsbestemmelserne, som også må siges at stride imod sund fornuft for folk, der ved noget om området, må man konkludere, at fordi nogle ting er så nemme at gøre vha. IT, så bliver de gjort, selv om man aldrig ville have gjort dem i den reelle verden.
Således vil man aldrig bede postvæsenet kopiere breve, selv om det lige er hvad man beder internetudbydere om at gøre hvad angår e-mail og web-sider
Man vil heller aldrig bede i den virkelige verden bede fremstillere af ting om at sørge for, at deres brugere ikke bruger dem til ulovlige formål (som fogedretten siger man skal). IFPI har aldrig bedt sælgere af kasettebånd om at sørge for, at de ikke blev brugt til kopering af musik (de får jo også en kompensation for sådan privatkopiering).
Man ville aldrig sende Viagratilbud ud til millioner, hvis ikke milliarder af mennesker, hvis man havde responsrater som spam har. Fortsæt selv listen med datamining, privatlivsbeskyttelse, anonymitet, immaterialrettigheder og ytringsfrihed.
De ovennævnte eksempler er absurde; men i IT kan de nemt lade sig gøre. Og derfor bliver de gjort. Alle de argumenter der findes om paralleller til den reelle verden er ubrugelige.
I den forstand er IT væsentligt anderledes fra alt. Det synes IT-branchen endnu ikke at have forstået.
Målinger - det er ikke så svært
I den seneste tid har man i pressen set talrige eksempler på, at man for at gennemføre A måler B. Mine eksempler er ikke fra IT-verden, men mon ikke læseren kender til nogle eksempler.
Luftvåbnet skal f.eks. opdage olieforurening, og man måler derfor, hvor mange timer de flyver over havene, hvilket resulterer i, at 75% af timerne blev fløjet i fjerde kvartal. Infektioner på sygehusene skal undgås, så man måler hvor mange håndvaske, der er sat op - ikke om antallet af infektioner falder. Rengøring på sygehuse skal være grundig, så man inspicerer rengøringen efter at man forinden har meddelt, at en inspektion er på vej.
Sidstnævnte tilfælde er lidt anderledes, men i alle tilfælde er der emm tale om, at man måler på det forkerte - det er jo nemt at se i ovenstående tilfælde, hvad man reelt skulle have målt - prøv med antal forureninger opdaget, reduktion af antal infektioner (hvilket også gælder for den sidste).
Man taler om en tiltagende DJØFicering af alle områder af det offentlige - i dette tilfælde, at embedsmænd vil detailstyre arbejdet med olieforureningsdetektion eller infektionsreduktion. I et større perspektiv, at politikerne forsøger at virke handlekraftige og tvinger løsninger igennem, som ser rigtige ud overfor vælgerne, men som eten er virkningsløse eller måske endda simpelt hen spild af tid, penge og ressourcer.
Som nydimitteret udi forretningsverden var en af de ting, jeg lærte, at det er essentielt, at man måler de rigtige ting, altså de ting, man vil se gennemført. Når disse er definerede, skal man så lade de mennesker, der ved noget om området, beslutte, hvilke foranstaltninger, der skal til for at sørge for, at målsætningerne gennemføres.
Hvis politikerne tænker sig lidt om, kan de nok også regne ud, at det er den rigtige måde at gøre tingene på - ellers risikerer de jo at fremstå som inkompetente, hvis de tror, at antallet af infektioner falder, fordi man sætter flere håndvaske op. Hvis sundhedspersonalet ikke har tid til at vaske hænder, rækker nok så mange håndvaske ikke.
Do No Evil to Your Permanent Employees
Google har været en del igennem i pressen siden deres børsnotering - den børsnotering, hvor de i noteringsprospektet fremhævede, at de ikke ville gøre onde ting som en del af deres forretning.
Nu viser det sig så, at Google har måske op til 10.000 mennesker ansat som løsarbejdere, som ikke får alle de fordele, som fastansatte gør og som ikke figurerer som ansatte i Google, så firmaets produktivitet per medarbejder synes meget højere.
Historien går på, at Google ved at reducere disse undgår at fyre nogle - selv om det reelt er det, der sker - man forlænger ikke deres ansættelse. Dette flugter dårligt med Googles målsætning om ikke at gøre noget ondt - man fifler, som overskriften siger - og man betaler ikke disse løsansattes sygeforsikring, mm.
I et større perspektiv er Google gået fra at være en darling og MS-bekæmper til at være et firma, som laver dårlig software (Chrome-motoren og Android-reboot-bug), sjofler personers privatlivssikkerhed (Google Flu Trends, cookies indtil 2038, etc.) og som nu bruger tvivlsomme regnskabsmetoder.
Det er ikke altid lige nemt at gøre både aktionærer, ansatte og pressen glade.
Microsofts herre
I forbindelsen med hele balladen om Vista-certificeringskravene, som får grimmere og grimmere konsekvenser for Microsoft, kan man konkludere, at
* Det gamle wintel-samarbejde består stadig - åbenbart med Intel som herre og MS som tjener
* Microsoft lytter mere til partnere bagud i værdikæden (Intel) end fremad (HP)
* Beslutningsprocessen synes noget uklar
* Konsekvenser af discovery i amerikanske retssager endnu ikke synes helt klare for MS (omend dokumenterne kan være kommet fra HP og Intel)
Det mest interessante emm er dog, at MS lod Intel bestemme i dette sprg. - jeg kan ikke rigtigt se, hvorfor MS ville lade dem gøre det, men det siger vel netop noget om, hvor meget MS stadig er afhængig af Intel for at sælge deres operativsystem - og hvor lidt de synes afhængige af OEM'ere, som faktisk vælger at installere et OS på en computer.
På denne måde er sagen også et udtryk for, hvor svagt Linux og andre OS-alternativer er overfor Microsoft. Og at Apple trods sin fremgang stadig ikke synes at være et problem for MS.
IFPI og retssikkerhed
IFPI har tabt et par retssager, hvor organisationen har formået at bevise, at der er fundet ulovlig kopiering sted fra en internetforbindelse, men hvor ÉN person - pga. at forbindelse havde et åbent wlannetværk - ikke beviseligt har udført kopieringen. Indehaveren af forbindelsen er derfor blevet frifundet, da en anden person kan have udført kopieringen gennem ejerens åbne wlan-forbindelse. IFPI har mao. ikke påberåbe sig omvendt bevisbyrde, så ejeren af interforbindelsen skal bevise, at hun IKKE udførte den ulovlige kopiering.
Dette er naturligvist surt for IFPI, for det bliver sværere at bevise ophavsretskrænkelse, men ud fra et retssikkerhedssynspunkt kan man kun være glad for disse domme. Det kan ikke være rigtigt, at IFPI ved at sende trusselbreve ud med krav om en stor erstatning og trusler om endnu større erstatningskrav, hvis sagen går i retten, har formået at tryne ganske almindelige borgere til at betale.
IFPIs Jesper Bay udtaler: \\\"Dommen slog fast, man kan slippe for at betale erstatning, selv om det kan påvises, at der fra ens internetforbindelse har fundet ulovlig kopiering og distribution sted.\\\" Ja, selvfølgelig skal man da kunne det! Er IFPI virkelig interesseret i, at ovenstående gælder? Hvis de tænker sig lidt om (en emm gyldig analogi er at ejeren af en stjålen bil brugt i et røveri er ansvarlig for røveriet), så nej - og det ved IFPI jo også godt selv.
På Comon erkender IFPI da også, at slaget er tabt, og at man må skifte spor. Man brokker sig så over, at det bliver dyrere. Ja, det er dyrt at finde ordentlige beviser i stedet for at sende et trusselbrev. Og måske er IFPI bange for de erstatninger, de skal betale, hvis de beder fogeden om hjælp til at sikre beviser hos en uskyldig? IFPI skælder også ud over, at nu får fogedretterne mere at lave - jamen er det bedre, at man ordner sagen udenom retssystemet?
Heldigvist har man endnu ikke hørt IFPI sige, at private brugere skal lukke deres wlan-internetforbindelse, altså bruge kryptering og password og macadresse-blokering og hvad ved jeg. Argumentet er hørt før f.eks. ifm. børneporno - se f.eks. http://www.version2.dk/artikel/5914.
IFPI plæderer i stedet for 3 strikes and you\\\'re out-modellen. Som jeg husker danske politikeres udtalelser, kan han godt skyde en hvid pind efter det - men man kan jo altid forsøge at påvirke de samme politikere.
Så alt i alt er det ikke blevet nemmere at være IFPI - måske skulle de genoverveje deres branches forretningsmodeller i stedet, når nu en detalje som retssikkerhed ødelægger det hele for dem.
Dotdk mod DIFO
Det har været interessant at iagttage, hvordan ærværdige samfundsstøtter er røget i totterne på hinanden i forbindelse med ITSTs licitation af hostmasterrollen for det danske topleveldomæne.
Jeg skal ikke gøre mig klog på, hvem der er gode og onde her - forandring er sikkert godt, men hvorfor ændre et vindende hold er svj kan se problemet.
I stedet vil jeg stilfærdigt bemærke, at
1) her er der et ekstremt eksempel på, hvordan pressen bruges til at kæmpe en kamp
2) at nogle gange foregår de mest infame kampe i de akademiske cirkler
3) at organisationer, der støtter den ene eller den anden, underkastes hårdt pression for at skifte mening, tie stille eller dukke hovedet
4) og at det kunne være interessant at vide, hvad der fup og fakta i debatten - jeg skal ærligt indrømme, at jeg har svært finde hoved og hale i argumenterne.
Det skal blive spændende at se, hvad det hele ender med. I mellemtiden har medierne noget at skrive om.
Agurketid og aflytning
De danske medier og politikere er svømmet over i forargrelse over, at det
svenske Forsvarets Radioanstalt (sjovt navn, en anstalt er altså ikke et rart
sted at være) har fået parlamentets velsignelse til at aflytte al
internettrafik, der flyder gennem landet. En hurtig gennemgang af sagen kan findes her, omend nogle ting har føjet sig til siden.
Politikerne er forargrede over noget sådant, og forlanger handling fra alle
mulige og umulige aktører. Inden forargrelsen løber helt over gevind, vil jeg
gerne pege på et par observationer:
1. Danmark logger også datatrafik, omend ikke i det omfang, som svenskerne
gør. Hvorfor er det i orden i Danmark, men ikke at Sverige gør det mod
Danmark? Kan danskerne garantere, at udenlandsk internettrafik ikke fanges i
Danmark?
2. Mange lande har denne slags overvågning i forvejen, svenskerne er bare
åbne om det. Læseren husker sikkert Echelon, omend politikerne nok ikke gør.
Hvorfor er det _nu_ et problem? Det er velkendt, at hvis man vil sikre sin
kommunikation, skal den krypteres.
3. Det er et internt svensk anliggende, og danske ministre kan ikke rigtigt
gøre noget. Denne blog har været hård ved Helge Sander, men denne gang har
han gjort det rigtige: meldt hus forbi. Det vil glæde hans konservative
kolleger at gøre det samme. Hvis det er et problem, må trafikken lægges om -
som diverse danske udbydere allerede roder med.
4. Politikerne forlanger handling, men gider de forklare, hvorfor det er så
vigtigt at reagere nu - og ikke sidste år, hvor en lignende dansk lov blev
gennemført? Er svenskerne virkeligt så meget værre end de tilsvarende danske
myndigheder? Og skulle politikerne ikke i stedet spørge, om der findes
omfattende overvågning i Danmark? Eller om udenlandske efterretningstjenester
i Danmark overvåger internettet?
5. Forhåbentligt kan denne sag sætte fokus på, at man som internetborger
virkeligt bør bruge kryptering og anonymisering til sin kommunikation.
Værktøjerne findes jo, hvad enten de hedder PGP eller Tor-netværket.
6. Det er glædeligt at høre, at statsministeren afviser at gribe ind. Der er ikke noget at gøre, jf. 3. Så må oppositionspolitikerne forklare, hvorfor de mener, at man kan/skal gøre noget.
7. Det er agurketid.
Føj gerne mere til i kommentarfeltet.
Et nyttesløst anti-terrortiltag: laptop kan gennemsøges ved USA-indrejse
I USA - som i en række andre lande - kan immigrationsmyndighederne bede indrejsende om at fremvise indholdet af deres laptops. Og også om at låse computeren op. Man kan selvfølgelig nægte - men så kan immigrationsmyndighederne også nægte indrejse. Ikke en stærk forhandlingsposition.
Det er sandsynligvist ikke noget, man som almindelig europæisk rejsende vil blive ramt af - men mange firmaer har alligevel taget deres forholdsregler - Bruce Schneier foreslår en række tiltag for at undgå, at følsomme data kopieres.
Det er mao. ikke særligt svært at sikre sig, at følsomt materiale på en laptop, som man ønsker at gemme, ikke opdages af myndighederne.
Man skal ikke undervurdere nogle menneskers dumhed hvad IT-sikkerhed angår, men i mellemtiden bliver en masse andre mennesker besværet af disse tiltag.
Som sådan er det et udslag af det sædvanlige sikkerhedsteater, hvor man gerne indfører nyttesløse tiltag for at få det til at se ud som om man har indført effektive foranstaltninger.
Hvad din mobil gemmer
Faldt lige over denne artikel over, hvad polititeknikere kan trække ud af en mobiltelefon (og dets sim-kort). Interessant læsning - hvis man har urent mel i posen, er det nok en god ide at skifte mobilen ud meget jævnligt.
Styrelsessjusk
IT og Telestyrelsen har for videnskabsminister Helge Sander foreslået fem mand til et ekspertudvalg i den meget langvarige sag om ODF og OOXML.
Nu viser det sig, at en af de foreslåede personer ikke ønsker at være med.
Det synes at ligne sjusk, at man foreslår de fem medlemmer uden at vide, om de vil sidde med i udvalget eller ej. Det burde været klaret af inden.
Jeg er klar over, at meget af forhandlingerne om deltagerne er foregået i pressen, hvor forskellige politikere har foreslået det ene eller andet. Men alligevel - kunne man ikke få tid til at spørge først?
Eller - sagde Bo Vesterdorf først ja og siden hen nej? Fik han kolde fødder?
Find selv på flere vilde ideer.
Terrorlogning: dyrt og stupidt
Efter endnu en artikel om udgifterne til logning, kan man nu konstatere, at der er nogle, der er ligeglade.
Større hoteller kan så nogenlunde afholde omkostningerne, nogle mindre vælger at trække servicen, mens endelig nogle cafeer vælger at ignorere gældende lov - vel lidt i stil med rygeforbuddet.
I en opfølgning til førstnævnte artikel argumenteres der for, at skatteyderne må betale. Mao. skal staten selv betale, så den tvinges til at overveje, om udgifterne er indsatsen værd ("hvor mange strålekanoner kan man købe for 250 millioner kr.?") Som det er nu, væltes udgifterne bare over på brugerne, og politikerne kan argumentere for, at hvad terror angår, må alle muligheder gribes (hvilket vel så betyder, at flyvning skal forbydes, da terror jo erfaringsmæssigt kan ske her?!).
Venstre side af Folketingssalen prøver på at få udgifterne gjort mere synlige. Vi andre ryster på hovedet - men måske er det bedste faktisk fuldstændigt at ignorere loven. Ak ja, tænk at man skal begynde at argumentere som Glistrup. Ghandi sagde det nu også, så man kan selv vælge idol.
Hooliganregistret diskuteres - men børnepornoregisteret findes allerede
Her til morgen i P1 morgen var der et indslag om en justitsminister, som ville indføre et hooliganregister. I dette skulle politiet kunne indsætte folk, som de har "begrundet
mistanke" om er hooligans, og disse kan/skal så udelukkes fra fodboldkampe. Der var for og imod, og venstre side af Folketinget gjorde opmærksom på retsprincipper, mens Lene Espersen forsvarede forslaget.
Det er jo et ædelt sprg., men sagen er, at et sådant register allerede findes for langt størstedelen af danske internetsurfere. Politiet offentliggører allerede i dag en liste til internetudbydere over børnepornosider, som
1) ingen ved, hvordan man kommer på (politiet vurderer og har uklare kriterier),
2) som er hemmelig (kun ISP'erne har listen), og
3) hvor der findes eksempler på, at politiet har begået fejl.
Se f.eks. Computerworld for en god opsummering af sagen.
Der er selvfølgelig forskel på at nægte folk adgang til fodboldkampe og folks adgang til at surfe på sider, som ikke alle måtte kunne lide. Men jeg kan ikke se den principielle forskel på den nuværende problemstilling og børnepornosiden - bege angår jo elementer omfattet af menneskerettigheder, grundlov og hvad ved jeg (nemlig dom uden retssag og ytringsfrihed (informationssøgning er inkluderet i ytringsfriheden).
Det ville have glædt politikerne at have skældt ud i første omgang - men børneporno er jo aldrig rart at røre ved, for man kunne jo blive beskyldt for at forsvare det.
2007: Second Life, 2008: Facebook
Man har ikke blogget et stykke tid, ferie og arbejde har taget sin del af ens tid. Og så skal der jo også være noget at sige noget semi-klogt om.
Men nu vover jeg pelsen og forudsiger, at Facebook i 2008 vil opleve, hvad Second Life gjorde i 2007: masser af hype fulgt af en temmelig hurtig død. Det er noget af en påstand, men jeg synes selv, jeg har lidt at have det i. Om ikke andet kan indlægget læses som en dristig påstand.
Der er vel næppe tvivl om, at Second Life kom, så og døde i 2007. Sjælden har så megen hype eksisteret for noget, så få kendte eller gad gøre. Jeg husker en medstuderende, der begejstret fortalte om deres planer med Second Life for ca. et år siden. Han har siden ikke talt så meget om det.
På samme måde har Facebook oplevet en masse hype i de seneste fire - seks måneder, og retfærdigvist skal det siges, at de også har fået mange besøgende og formået at få Microsoft til at investere i sig. Jeg blev selv opfordret til at melde mig ind i Facebook i november 2007. Egentligt er jeg for gammel til den slags, men gjorde det da - jeg undlod dog at angive kreditkortnumre og bankkontidata.
Men nu er hypen begyndt at vende: pressen er begyndt at skrive negative historier om manglende muligheder for at slette sin profil derfra og om Beacon, et temmeligt agressivt markedsføringsværktøj.
Om det er den generelle udmattelse af den slags services (hvem husker Friendster?) eller ej, men senest kan man læse, at Facebooks besøgstal er begyndt at falde. Det kan ganske udmærket være begyndelsen på enden - Facebook er så 2007.