Right on targIT - indlæg fra 2009
Google-bogscanning: hvad er problemet?
I dag har Politiken en historie, hvor Det Kongelige Biblioteks direktør Erland Kolding Nielsen fortæller, at Biblioteket vil have Google til at hjælpe med at scanne dets bøger. Det sker bl.a. fordi, de nuværende bevillinger er alt for små.
Udover den indirekte opfordring om at give flere penge til digitaliseringen, kan man også forvente, at nogle vil skælde ud over, at Google på den måde "monopoliserer" den danske kulturarv. Protesterne over Google Books-projektet har i udlandet (Tyskland og Frankrig især) været ganske højlydte, og en af ankerne er, at at et udenlandsk (og så amerikansk) firma på den måde skal udføre den slags arbejde og tilmed tjene penge på det.
Google har nok ikke været gode til at sælge projektet, og de har ophavsretmæssigt vadet rundt i spinaten; det er ikke nok at indgå en aftale med en amerikansk forfatterforening og så tro, at alt andet er i orden. Det er heller ikke i orden at scanne en bog og så bede forfatteren eller andre ophavsretshavere om at henvende sig, hvis de vil undgå krænkelse.
Men, selve projektet har da et meget ædelt formål: scan en hulens masse bøger og gør dem tilgængelig for alle, der måtte have lyst. Andre firmaer kan gøre det samme; Google forlanger jo ikke, at de skal have eneret på scanningen og at andre ikke kan. Men alternativet lige nu er, at hvis ikke Google scanner bøgerne, så er der ingen, der gør det. Så er ingen af bøgerne digitalt tilgængelige, og det er vel ikke bedre?
Jeg synes, det er rart, at Det Kongelige Bibliotek tænker fordomsfrit om det her og beder Google om hjælp. Hvis andre har lyst til at scanne bøgerne, så er det fint, men i mellemtiden kan Google starte med at scanne dem, og så kan andre jo følge efter, hvis det viser sig, at Google har tænkt rigtigt.
Bloggens læsere ønskes en glædelig jul og et lykkebringende nytår.
Persondatalæk skal nu offentliggøres
Efter hvad jeg har læst i pressen, synes der at være en ganske interessant bestemmelse i den telepakke, som EU-parlamentet forleden dag vedtog, og som synes at være forblevet uantastet af de medier, jeg læser.
Det drejer sig om den bestemmelse, der siger, at hvis der sker læk af personlige data, skal de personer, hvis data er blevet lækket, underrettes om dette.
Med Comons ord: "[T]elevirksomheder nu har pligt til at informere både myndighederne og de berørte kunder, hvis der er sket brud på sikkerheden omkring opbevaringen af persondata såsom email, navn og IP-adresse."
Mens vi venter på, hvordan det helt nøjagtigt vil blive fortolket og indført i national lovgivning, må man prise sig lykkelig over denne udvikling.
Der er tale om en bestemmelse, som USA, England (og muligvist også andre lande) har haft i en årrække. Erfaringerne herfra siger, at en offentligtgørelse af sådanne datalæk ofte resulterer i en gabestokeffekt, som firmaer naturligvist vil forsøge at undgå - dette gøres ved at investere mere i datasikkerhed.
Danmark har hidtil ikke haft en sådan regel, og det betyder, at Datasikkerhedsrådet ikke altid har vidst, hvis der er sket datalæk - og derfor dårligt har kunnet skride ind.
Datasikkerhedsrådet har i forvejen en arbejdsgiver (Justitsministeriet), som ikke synes at tage privathed særligt alvorligt. Det er derfor dejligt at se, at Justitsministeriet nu bliver nødt til at rette ind og indføre loven, nu hvor de ikke selv ville.
Det bliver spændende at se, hvor mange læk der rapporteres. Det afhænger selvfølgeligt meget af, hvordan lovgivningen kommer til at se ud, men erfaringerne fra udlandet viser, at persondatalæk sker forbavsende ofte. Til trods for danskernes opfattelse af at være bedre end alle andre er der vel næppe grund til at tro, at danske firmaer er bedre til at passe på persondata.
Ophavsret for begyndere (og Politiken)
Ovenpå Politikens forlig med People's Press, forlaget, som udgiver bogen "Jæger – i krig med eliten” (bogens indhold burde være de fleste bekendt), har Politiken hævdet, at der ikke var tale om ophavsretsbrud, og People's Press har støttet Politiken. Det er såre forståeligt, og sikkert en del af aftalen, de to parter har indgået.
Men det ændrer ikke ved, at der VAR tale om et ophavsretsbrud. People's Press ville ikke have bogen gengivet i sin helhed i Politiken, men Politiken gjorde det alligevel. Det er - for nu at bruge et ifpi-ord - pirateri. Der er kopieret uden ophavsretshavers tilladelse, en ret, som ophavsretsloven giver denne. Det er uden betydning, at bogen muligvis har bred samfundsbetydning - Scientology nyder jo også ophavsretsbeskyttelse, hvis nogle af deres papirer lækkes, selv om det også er af interesse for samfundet. Sagen er helt klar: Politiken piratkopierede.
At så People's Press bagefter qua et for dem forhåbentligt givtigt forlig vælger ikke at forfølge sagen og kræve erstatning, er en helt anden sag. Det ændrer ingenlunde ved, at der blev piratkopieret - sagen er efterfølgende bare klaret i mindelighed.
Det ville klæde Politiken at indrømme sin fejl og sige, at forliget indeholder en kompensation for den piratkopiering, bladet udførte. At forklejne sagen giver bare andre pirater en undskyldning for at kopiere, som Dansk Forfatterforening og Forlæggerforeningen netop gør opmærksom på.
Chrome OS udstiller Linux-fans' salgsinkompetence
Netbooksfabrikanternes reaktion på Googles Chrome OS viser med al tydelighed, at Linux aldrig har været dygtigt nok til at sælge deres software. Det er muligt, at det er mere sikkert, er hurtigere, er bedre osv., men hvis man ikke kan overbevise sine kunder om det, er det ret ligegyldigt. Og her har MS været dygtige til at sælge og markedsføre deres produkter.
Jeg snakkede engang med en Linux-mand, der var bekymret for, at softwarepatenter ville ødelægge hans forretning. Personen, der fortalte mig dette, havde tjavset hår, en slidt skjorte og jeans på - ikke just den person, man var sikker på at ville købe software fra. Jeg er klar over, at denne karakteristik er lidt en parodi, men jeg synes meget tydeligt, det viser, at Linux-fans ofte er nørder, der ikke forstår deres kunder - eller løse deres behov.
En gammel studiekammerat, som sværgede til Linux og ved hver julefrokost vandt vores oppetidskonkurrence, bruger nu Apple og deres OS X. Hans mening var, at Linus ikke var brugervenligt nok, og at Apple helt anderledes havde forstået, hvad det var, brugerne havde brug for.
Dette leder mig til at konkludere, at for nørder er Linux fint, og dette ses vel også i udbredelsen af Apache som webserverplatform, find selv på andre eksempler. Men når man skal ud til slutbrugerne, falder Linux igennem. Selv hvis det er forudinstalleret, foretrækker folk Windows, som det blev klart med netbooks, som i starten blev leveret med Linux, inden Windows XP vandt det slag.
Ironisk nok kommer Google Chrome som open source, hvilket viser, at open sources succes som filosofi aldrig har været større: selv MS udgiver produkter som open source, og det er længe siden, man har hørt MS omtalte OS som kræft.
Det er også et eksempel på, at pengene i IT rykker yderligere op af værdikæden. Microsoft profiterede bl.a. på at gøre computerhardware til hyldevarer, hvor fortjenesten var meget lav. Forinden havde IBM tjent bunker af penge på mainframes, hvor man betalte for hardwaren, mens softwaren blev leveret gratis.
Nu rykker gevinsterne i IT yderligere opaf, idet pengene ligger i tjenesterne. Denne tendens har været undervejs i længere tid, da det er sådan, open source-software har tjent penge: softwaren er gratis, men man tager sig betalt for service på den. Google har om nogle profiteret af dette, idet firmaet har leveret allehånde tjenester.
Open Source står stærkere end nogensinde, produkter baseret på Open Source findes ca. overalt, men trods al den succes, har Linux stadigt ikke formået at tiltrække sig kunder i den brede befolkning. Linuxtilhængerne bør kritisk kigge på hverandre og overveje, hvis skyld det er.
MS kan ikke altid klandres.
Amerikanske firmaer og EU-kommissionen
Det er sjovt, som amerikanske firmaer konsekvent undervurderer EU-kommissionen, dens agt og dens magt.
Det bedste eksempel er vel Microsoft, hvis skærmydsler med Kommissionen er en længere historie, og hvis seneste træk var, at det ville være nok at fjerne IE (og andre browsere) fra Windows i Europa for at undgå Kommissionens bøder.
Intel fik ørerne i maskinen og har klart undervurderet problemet. Intels svar på en bøde på 8 mia. kroner lader antyde, at de ikke har forstået, hvad Kommissionen har set sig gal på, og at deres opførsel ikke synes at ville ændre sig. Intel kan spørge MS, hvad der sker, hvis de ignorerer Kommissionen. Det er muligt, at markedsituationen ikke ændrer sig væsenligt som følge af Kommissionens bøder, men som med MS er det ikke noget, Kommissionen synes at tillægge større værdi. Kommissionen håber velsagtens, at alene truslen om bøder og langtrukne juridiske tvister kan få firmaerne til at opføre sig ordentligt.
Google har også været under undersøgelse hvad angår privatlivsbeskyttelse, mens Facebook synes at have læst teksten på væggen. Apple er i de nordiske forbrugerombudsmænds søgelys, mens Kommissionen interesseret kigger på. Qualcomm undersøges for markedspositionsmisbrug.
Listen er pænt lang, og andre firmaer kan nok også tilføjes (og også masser af ikke-amerikanske). I alle tilfælde ser det ud til, at firmaerne har en fornemmelse af, at de kan smyge sig udenom, hvis de skælder nok ud i pressen, anker tilstrækkeligt mange gange, mm. Denne taktik virkede måske nok under Bush-regeringen, men er ikke noget Kommissionen synes at påvirkes af - ligesom også Obama-regeringen synes også at gå mere til makronerne hvad angår den slags markedsopførsel.
Min påstand er, at de amerikanske firmaer ikke har forstået, hvilken magt Kommissionen har eller hvor langt den er parat til at gå, hvor lidt den påvirkes af den offentlige mening og at de manøvrer, firmaerne foreløbigt har valgt, ikke vil være succesfulde.
I mellemtiden kan Kommissionen fortsætte med at rage store bødebeløb ind.
Reboot af hackerangreb på bankerne
For føje uger siden (den 23. januar såmænd) havde IT-medierne omtale af , mens det var uklart, hvad der nøjagtigt var sket. Efter en del snak om webbanksikkerhed, IT-kriminalitet og brugeransvar, faldt diskussionen til ro, uden at de brede medier har interesseret sig for historien.
Forleden var kunne Politiken så fortælle den samme historie, det skete den 11. februar. Og søreme om ikke radioaviserne også omtalte nyheden.
To en halv uge efter, at fagpressen havde skrevet om sagen, sprang de brede medier med på historien. Det er lang tid.
Er man lidt kynisk og/eller paranoid, kan man tænke på, hvorfor historien blev taget op så lang tid efter (tager det en Politikenjournaslist så lang tid at læse computermedierne?) Der er intet nyt i det, Politiken skriver ift. det, som fagpressen berettede. Hvorfor genstartes historien så?
Pga. de få oplysninger, der findes om hele balladen, er der rig mulighed for at spekulere; ingen i offentligheden ved nemlig meget. Stephan Engberg, der er kendt som tilhænger af pseudonymer, har en interessant (konspirations-)teori: der er tale om et salgsarbejde for bankernes nye digitale signatur, DanId.
Af andre grunde man kan tænke over, er ønske om at få brugerne til at være mere påpasselige med deres webbank (argumentet er blevet vendt om, så bankerne også bør være mere på forkant med udviklingen og hurtigere fase nye sikkerhedsforanstaltninger ind, hvilket de fleste ikke har gjort).
I alle tilfælde synes mange normale mennesker at være blevet skræmt for brugen af netbank. Det kan hverken banker eller deres kunder være interesserede i, specielt når tabene ikke er større.
Jeg er meget i tvivl om, hvad der er sket her, og hvorfor. Teorier og forslag til, hvorfor historien blev genstartet og hvad der sker, modtages gerne. Er jeg den eneste, der synes dette er en mærkelig historie?
Sex-videoer på Facebook
Forleden skrev en ven (eller har man kun et netværk på Facebook?), at "folk, som vil spørges om lov før man lægger billeder af dem på Facebook, ikke helt har fattet idéen."
Denne holdning er nok meget udbredt på Facebook, men det er nu ikke noget Retten i Hjørring abonnerer på. Den dømte i går en mand til 20 dages fængsel for at lægge en sex-film af sin eks-kæreste og sig selv på Facebook. Bemærk, at der ikke er tale om betinget fængsel; manden skal ruske tremmer i 20 dage.
Der har tidligere været sager, hvor folk har lagt nøgenbilleder eller lign. af eks-kærester ud på nettet til fri beskuelse - så vidt jeg ved uden strafferetlige repressalier. Med det tætte fællesskab på Facebook, hvor kun venner kan se ens billeder og video, kunne man forvente, at forseelsen ikke ville blive bedømt så hårdt.
Men nej. Retten statuerede et eksempel, så med lidt held tænker andre sig om en gang til, inden de selv laver noget lignende.
Det store sprg. er dog, om man om føje år vil dømme helt anderledes end i dag? Udviklingen på FB og andre sociale medier går meget stærkt, så måske er sådan opførsel om få år ganske normalt.
Inficerede computer er værdiløse?
Ovenpå hele disputsen og hemmelighedskræmmeriet med bankernes spærring af ca. 8.000 hjemmebankkonti, kan man læse, at en inficeret computer koster cirka to kroner på det grå marked .
Det er emm endog meget interessant - det er jo ingenting. Nu er det lidt uklart, hvad en inficeret computer er og hvorfor markedet er gråt og ikke sort, men jeg vil - med udgangspunkt i artiklen - antage, at der er tale om en kompromiteret computer, som fuldstændigt kan styres af forbryderen. Hvis dette passer, antyder det jo, at enten er udbuddet uhyre højt, eller også er efterspørgslen efter kompromiterede computer meget lavt.
Førstnævnte er måske rigtigt, men det betyder stadigvæk, at en inficeret computer ikke er særligt meget værd, når prisen på den er så lav som en to-krone. Mao. kan en forbryder ikke få nogen særlig værdi ud af en inficeret computer - højst noget, som han er parat til at betale to kroner for.
Det lyder jo mærkeligt, når der ligger masse af data på computere - hvad enten det er personlige computer med logininformationer til netbank, feriebilleder, festsange osv. eller firmacomputere med finansinformationer, marketingsmateriale og strategipræsentationer. Det må da være masser af penge værd for de rigtige.
Så enten er en inficeret computer ikke rigtigt inficeret, eller også er det sværere end som så at få fat i de data, der ligger på en inficeret computer - de kan være krypterede eller ikke give adgang til penge. Endelig kan risikoen være stor, mao. fanger politiet forbrydere, der køber computere. Det kan jeg dog næppe tro.
I lyset heraf er det også en stor mundfuld at tage at spærre mange tusinde computere og opfordre til geninstallering, hvis det sorte marked kun tillægger hver inficeret computer en værdi på 2 kr. Nu er det lidt svært at finde hoved og hale i historien om bankernes spærring pga. de få oplysninger, der er tilgået offentligheden, og der kan sagtens (må?) stikke noget mere under stolen.
Eller har jeg misforstået noget? Der er virkeligt ikke flere værdier på en gennemsnitscomputer, end at forbryderne er parat til at betale mere end 2 kr. for adgang til den?
Børneporno og barnlig opførsel
Under overskriften "2500 danskere surfer dagligt børneporno" skriver JP (telegrammet fra Ritzau i sin helhed på http://jp.dk/indland/krimi/article1584222.ece):
"Hver dag bremses tusindvis af danskere i forsøget på at se børneporno på nettet. Det viser tal fra Rigspolitiets Nationale IT-Efterforskningscenter (Nitec).
Rigspolitiet har i samarbejde med landets internetudbydere blokeret for mere end 10.000 netsteder, som myndighederne ved indeholder børneporno, og det er disse blokader, som mellem 2200 og 2500 danskere dagligt støder ind i, oplyser chefen for Nitec, Søren Thomassen.
I fjor lå tallet på omkring 1800 daglige krænker-klik. Stigningen er dog ikke tegn på, at flere danskere søger børneporno, men blot at flere bliver forhindret i det, påpeger Søren Thomassen.
- Takket være et rigtig godt samarbejde med landets internetudbydere blokerer vi hele tiden flere og flere børnepornosider. Derfor registrerer vi også flere mennesker, der forsøger at komme ind på siderne, siger han.
Ritzau"
Der er så mange ting at kommentere i ovenstående vås. Jeg nævner i flæng:
Hele sites blokeres, så alt andet lovoligt indhold på siden også blokeres. Gråspurve og kanoner.
Politied ved _IKKE_, at der er børneporno på siden. De laver også fejl i deres blokeringer, og uskyldige hjemmesider blokeres derfor fra tid til anden også. Der er forresten foreslået lovgivning, som vil gøre det ulovligt at teste, om de omtalte sider er ulovlige.
Af disse to grunde er overskriften heller ikke sand: Der er ikke 2500 danskere, der hver dag surfer børneporno. For det første er det ikke alle, der bevidst går efter børneporno, og hvis endelig udsagnet var sandt, var filteret jo en komplet fiasko.
Blokeringerne sker i samarbejde med landets internetudbydere, men altså ikke godkendt af en domstol. Politiet bestemmer altså alene, hvilke sider, der skal blokeres. Det er faktisk censur.
Det kan ikke oplyses, hvilke sider, der er blokerede og hvorfor.
Det skal dog siges, at politiets udtalelse er ret præcist sammenlignet med resten af telegrammets ordlyd. Det er dog det værre.
Der er desværre en tendens til at lægge al sund fornuft på hylden, når emnet er børneporno. Det er en forfærdigelig forbrydelse, men der gælder vel stadig almindelige retsplejeregler mm. også for børneporno?
Og så har jeg en fornemmelse af, at jeg hellere må skynde mig at erklære, at jeg ingen sympati har for børnepornoseere, -fremstillere eller -nydere. De er simple forbrydere.