Eie, ikke leie.

april 14, 2011

Dersom jeg bruker 1000,- i året på musikk, så ønsker jeg å sitte igjen med noe jeg eier og fortsatt kan høre på når jeg er 90. Spotify kan når som helst forsvinne, og da er tusenlappen borte, og jeg sitter igjen med ingenting.

Jeg synes Spotify er genialt til å oppdage ny musikk. Og mitt største ønske har lenge vært direktelinje fra Spotify til online CD-butikk hvor jeg kunne kjøpe denne musikken. Det tror jeg hadde vært veien å gå. Og jeg er ganske sikker på at jeg ville brukt mer enn 100,- måneden på dette.

I stedet for kommer denne begrensningen som for min del kommer til å gjøre at jeg slutter å bruke Spotify.

Opportunity lost.

Jeg er en ivrig Linux-bruker, og har vært det i snart femten år.

Denne posten handler om politikk, hvordan Microsoft hindrer fri konkurranse, og EDGI, et eget fond med tilhørende strategi for å sikre ellers tapte anbud til det offentlige.

Men før jeg kommer dit, så vil jeg si noe om Linux, for de som ikke vet hva det er. Linux er et operativsystem, på linje med Microsoft Windows og Apples OS X. Den store forskjellen er at Linux er fullstendig åpent og fritt å bruke.

Det betyr ikke bare gratis, det betyr innovasjon, utvikling, diversitet og konkurranse.

Det betyr at hvem som helst kan sette opp en web server (NB! Web server-tall er i natur ekstremt vanskelig å tolke riktig, så slike tall gir bare en generell idé.) på nett, uten investering i dyr software. Det betyr at produsenter av duppedingser, for eksempel media-avspillere og mobiltelefoner (visste du at Googles Android er basert på Linux?), har tilgang til et profesjonelt operativsystem de kan benytte, uten å måtte ta ekstra risk i form av å måtte lisensiere et operativsystem.  Det betyr at superdatamaskiner har et operativsystem forskere kan tilpasse akkurat deres behov.

Linux kommer også med et meget godt grafisk brukergrensesnitt, som ikke står noe tilbake for det du finner på Windows og OS X. Men på desktoppen har Linux fortsatt dessverre mindre enn 2% markedsandel.

Hvorfor har et topp moderne og brukervennlig så få brukere, når det i tillegg er gratis?

Fordi Linux har så få brukere. Når markedet er vanlige mennesker som er ikke-profesjonelle brukere, så er ikke kompetansen til å velge operativsystem til stede. Vanlige mennesker vil stort sett gjøre som de fleste andre gjør, når kompetansen for å velge annerledes kommer over en viss terskel.

Og selv om Linux er i samme klasse som de Windows og OS X, så betyr liten markedsandel dårlige støtte fra mange kommersielle bedrifter som leverer innhold.

De fleste vanlige programmer og oppgaver har gode alternativer som fungerer på Linux. Slik som kontorpakker, web-lesere, media-avspillere, bildebehandling og redigering, instant message klienter, software utvikling osv. osv.

Men man vil komme borti situasjoner der Windows er mer eller mindre påkrevd. Jeg må selv inn i Windows en gang iblant, for å overføre data fra pulsklokka mi. Det er klart at produsenter først lager programvare og støtte til OS’et med 80-90% markedsandel, før de kanskje bruker ressurser på plattformen med mindre enn 2% markedsandel. En typisk ond sirkel.

Men det stopper ikke der. Og det er nå jeg kommer til den politiske delen av dette innlegget.

Når du går i butikken for å kjøpe en PC, så kommer den med operativsystem. Greit nok, og praktisk for de fleste. Men la oss si at du ikke trenger dette OS’et, fordi du ønsker å installere et annet. Linux, eller noe helt annet. Kan du da få PC’en uten Windows?

Svaret på det er stort sett alltid: Nei. Windows følger med, og du får ikke billigere maskin om du ikke ønsker produktet. Det som da skjer er at på tross av at Linux i utgangspunktet er gratis, og Windows koster penger, så kan du i praksis ikke spare penger på å velge Linux fremfor Windows. (Det er som om du måtte kjøpe sengetøy fra Kosedyner AS, uansett hvilken butikk du kjøpte seng i. «Alle trenger sengetøy.»)

Produsenter og forhandlere har knapt noe valg i denne situasjonen. De er nødt til å inngå avtale med Microsoft om å levere maskinene med Windows. Gjør de ikke det vil de tape i forhold til alle de andre som kan levere med Windows (til rabatterte priser gjennom avtalen), for flertallet av forbrukerne ønsker stort sett Windows. (OS X får du kun til Apples egne produkter.)

Den avtalen Microsoft har med maskinvareprodusenter og forhandlere hindrer effektivt priskonkurranse i markedet.

Jeg skulle virkelig ønske konkurransetilsynet tok tak i dette. Men la oss flytte fokuset til skoler og universiteter. Her er det som regel også et visst behov for bruk av Windows, grunnet at mye software først, eller bare, utvikles for Windows. Igjen bruker Microsoft sin dominans i markedet til å inngå avtaler. For eksempel volum-avtaler som betyr at en institusjon kan fritt benytte Microsoft på alle sine PC’er. Det blir ikke mange bonuspoeng for å nå gjette hva som skjer med konkurranse på pris i dette markedet.

Microsoft er generelt glad i å undergrave konkurranse på pris. Det ser man også i mange andre situasjoner, der det er egne priser rettet mot markedssegmenter med lav kjøpekraft. Spesielt mot markeder med lav kjøpekraft i dag, og forventet høy kjøpekraft i fremtiden. Slik som studenter, som har egne MS-avtaler, og utviklingsland der MS gir bort Windows til spottpris. Det handler om fremtidige markeder.

Men Microsoft går enda lenger enn bare slike lovlige avtaler i sin kamp for å dominere markedet og undertrykke konkurranse. Jeg ble senest i går klar over et hemmeligstemplet MS-program kalt EDGI («Education and Government Incentives program”).

EDGI er både en strategi og et eget finansierings-fond for å bekjempe valg av Linux (spesielt, og andre rimeligere alternativer generelt) i det offentlige, og spesielt i land med kommende markeder.

Når Microsoft er i ferd med å tape en slik kunde til Linux, så kan selgerne søke om å ta ibruk dette fondet.

EDGI is a customer-focused program that is for circumstances (like the one you reference) where an education and/or government customer is going to puchase naked PC’s or PC’s w/Linux. IF we do everything possible and it still comes down to price differential between the Windows PC’s and Linux PC’s, then we can invest some/all of the royalty revenue from the deal back to the customer in the form of training, services, or even rebates. For more detail see that attached and let me know if you want to chat before your call. Note: This is not a partner program and is MS-internal only.

Ref: Exhibit 9685 in Comes V. Microsoft [PDF] (Jeg anbefaler en gjennomlesing for utfyllende info om EDGI. Se også Comes collection på Groklaw, Is Microsoft ‘Pulling an EDGI’ on Kerala? eller Google Comes vs. Microsoft.)

Dette er altså et eget fond som brukes for å gi kunder ekstrarabatter på tilleggstjenester i forbindelse ved inngåelse av avtaler og innkjøp av Microsft-produkter, til bruk i tilfeller der Microsoft ellers sannsynligvis ville tapt et anbud til et billigere/bedre alternativ.

Microsoft bruker altså alle midler, lovlige og heller tvilsomme (som har ført til at de bl.a er dømt i EU), og mange fler enn de nevnte (for eksempel undergrave web-standarder og plattformnøytralitet i filformat, «Embrace, extend and extinguish» osv.) for å holde konkurrenter unna. De er, i kraft av sin størrelse og sine finansielle midler, i stand til å manipulere konkurransen for å effektivt undergrave rettferdig konkurranse på pris og kvalitet.

Dette gagner selvsagt Microsoft, og jeg har sett folk forsvare denne praksisen på dette grunnlaget. Men det skader alle forbrukere, siden den konkurransen som skulle kommet oss til gode i form av billigere og bedre produkter, langt på vei er ikkeeksisterende.

Som jeg åpnet med, jeg er ivrig Linux-bruker. Det er jeg fordi Linux gir meg en helt annen kontroll, oversikt, fleksibilitet og sikkerhet enn Windows, uten å gå på bekosting av brukervennlighet. I tillegg er jeg kyndig nok til å arbeide meg rundt de fleste utfordringer som følger av en Microsoft-dominert omverden.

Men jeg skulle ønske at vi var fler brukere. En markedsandel på f.eks 20% ville sikret at operativsystemet ble tatt seriøst av produsenter av soft- og hardware. Og jeg lurer nå og da på hvordan IT-verdenen hadde sett ut dersom Microsoft hadde hatt guts til å kjempe om kunder basert på pris og kvalitet alene.

Datalagringsdirektivet

desember 12, 2010

Jeg har ikke kommentert datalagringsdirektivet tidligere, da så mange andre har vært på denne saken. Men synes allikevel det er verdt å bidra med mitt synspunkt: Jeg er imot.

Jeg har et par punkter jeg har lyst til å løfte frem.

DLD er overvåking

Jeg har flere ganger sett påstanden at DLD ikke er overvåking. Begrunnelsen er at ingen følger med kontiunerlig. Det er kun dersom en alvorlig forbrytelse har skjedd, at man vil sjekke dataene for å spore opp gjerningsmenn og andre innvolverte.

Men det er akkurat slik overvåkingskamera fungerer mange steder. Kameraene surrer og går, og tar opp kontinuerlig. Og etter en viss periode blir de slettet, helt uten at noen har satt på dem. Kun dersom noe spesielt skjer, så blir innholdet studert.

Dette er per definisjon overvåking.

Nå skal man være forsiktig med å la ord-stempel avgjøre hva man mener om en sak (se: Loaded labels fallacy), det er hva som faktisk gjøres i praksis som er avgjørende. Og dette er lagring av data som kan brukes til å i etterkant spore nettbruk, aktiviteter og bevegelsesmønster for samtlige mennesker som befinner seg der DLD gjelder.

Uærlige Arbeiderpartipolitikere

Støre og Storberget beveger seg på grensen til løgn i sine argumenter for DLD.

Støre skyver EU foran seg, og hevder vi er forpliktet til å gjennomføre DLD. Men EU forlanger ikke mer enn seks måndeders lagring av data. AP vil innføre ett år. AP går altså utover det vi forpliktes til av EU. Da blir det feigt og løgnaktig å gjemme seg bak EU.

Storberget på sin side hevder at DLD er nødvending for at politiet skal være «i stand til å bekjempe kriminalitet og terrorisme». Dette er selvsagt ikke sant. Politiet får et nytt hjelpemiddel, men dette er ikke enten/eller for politiet. Så dette er overdrivelse på grensen til løgn fra Storberget sin side.

Det låter også noe hult, når Norge samtidig trekker seg fra samarbeid med USA om en terroristbase. Og dette av personvernshensyn! Altså; Overvåke hele norske befolkning: Nødvendig og greit i forhold til personvernet. Utveksle informasjon om mulige terrorister med andre nasjoner: Ikke så viktig, fordi det er problematisk for personvernet!

Det provoserer meg at disse politikerne ikke kan argumentere ærlig for, og stå for sine standpunkt. Min mening er at når folk må ty til løgn og grove overdrivelser for å argumentere for en sak, da har de en dårlig sak i utgangspunktet.

Tilgang til informasjonen

Det hevdes at for å få tilgang til informasjonen lagret, så vil man måtte gå via dommer og få en rettskjennelse. Og at det må være under misstanke om grov kriminalitet.

Det er en tilsvarende situasjon i dag (man må via Post og Teletilsynet) i forhold til tilgang til den informasjon som allerede lagres hos den enkelte teleoperatør. Problemet er at selv om det ligger en slik lov i bunnen, så er det fult mulig å vedta generelle unntak.

For eksempel har Advokatfirmaet Simonsen konsesjon til å overvåke privatpersoner internettbruk, i jakten på fildelere som deler opphavsrettsbeskyttet film og musikk med hverandre (grov kriminalitet?).

Og vi må ikke glemme NAV-skandalen, der det for kort tid siden ble avslørt at NAV var gitt blankofullmakt til å hente inn all slik informasjon, om hvem som helst (ikke bare den mistenkte) ved mistanke om trygdemissbruk (uten at NAV trengte å redegjøre eller dokumentere skriftlig i det hele tatt!) Og hadde ikke NAV blitt avslørt, så hadde dette vært situasjonen per idag.

Det er åpenbart at selv om utgangspunktet er at man må ha rettslig kjennelse for å få tilgang til DLD-dataene, så er det mer sannsynlig at dette sklir ut, enn at det ikke gjør det.

Hackers and crackers

Det er ikke bare utgliding fra myndighetene som er en risiko, det er også en stor verden av alt fra dumme script-kiddies til onde hackere der ute. All sentralisering av informasjon gjør jobben til de som ønsker denne informasjonen enklere.

Dette er ikke paranoia. La meg nevne noen ferske mediesaker som illustrerer forskjellige typer trusler:

  • Wikileaks
  • Stuxnet
  • Regjeringskvartalet

Wikileaks-saken er et eksempel på at sensitiv og hemmelig informasjon lett kommer på avveie. Utro tjenere finnes mange steder.

Stuxnet ar navnet på ormen som har skapt store problemer for Irans kjernekraftverk, og er et eksempel på hvordan selv særdeles viktige datasystemer tilhørende statsmakter kan kompromiteres og tildels kontrolleres av ondsinnede hackere.

Og den begredelige sikkerheten i den norske regjeringskvartalet viser hvor uprofesjonelt man opptrer i forhold til sikkerhet rundt sensitiv informasjon og viktige datasystemer her i Norge.

Vi kan ikke og bør ikke stole på at den lagrede informasjonen er trygg i forhold til misbruk. Og dette er informasjon som kan brukes til alt fra utpressing (gay-porno-surfing, elskerinne-chat’ing) til kartlegging av reisevaner (hos familien Rikersen er det aldri internettbruk tirsdag aften og kveld før 22.15) til hva vet jeg?!

«Jeg har ingenting å skjule»

«Dette er kun et problem, for de som har noe å skjule» er et vanlig argument i liknende situasjoner. Men det er ikke bare det dette handler om. Det handler om du vil ha overvåkingskamera installert i dusjen din. For du har vel ikke noe å skjule?

Med andre ord, det handler om individets rett til privatliv. Som individer er vi ikke det offentliges eiendom, selv om litt for mange ser ut til å mene det fra tid til annen. Overvåking er en krenkelse av individets privatliv, og ikke noe man kan tillate seg med så overfladisk begrunnelse som «bare de som har noe å skjule har noe å frykte».

Kost og nytte

Det er et ubestridelig faktum at det er lett å skjule sine spor, dersom man har noe å skjule. Eller dersom man bare er prinsipiell for retten til privatliv, og dermed prinsipiell motstander av å bli overvåket.

Det betyr at som følge av DLD kan man kanskje ta en eller annen spontan-pedo (en som ikke hadde planlagt å forgripe seg på noen, men som falt for fristelsen deg og da) og de største amatørene blant forbrytere og terrorister.

Men å rulle opp terroristnettverk, der man har opplæring av fremtidige terrorister, på denne måten. Det skal man ikke være for optimistiske i forhold til. Det er som sagt trivielt å skjule sporene sine, dersom man har seriøs interesse av dette. Og det er verdt å merke seg at den uttalte hensikten er å bruke denne informasjonen i ettertid. Altså etter at pedo-Ronny har forgrepet seg, og etter at bombe-Ahmed har sprengt seg selv.

Det er selvsagt slik at all økt overvåking i samfunnet kan hjelpe politiet. Men det betyr ikke at vi skal akseptere generell overvåking av en hel befolkning, når kost-nytte-forholdet er så lavt som det antagelig er med DLD. Det er mer enn nok «nødvendig» overvåking allerede (gjennomsnittsmåling av fart, ikke mulig med anonyme ringekort, alle banktransaksjoner, alle betalinger med kredittkort, all informasjon som lagres hos teleoperatører osv. osv. Det er sikkert mange ting jeg ikke kommer på på sparket.)

I alle tilfelle holder EU på med en evaluering av DLD. Da synes det merkelig at det er så viktig for AP å dytte dette gjennom, og dytte dette gjennom NÅ. Hva er APs motiv?

Ser at bedriver Dagbladet samme desinformasjon om Google, som VG bedrev for en tid tilbake.

For å oppsummere:

  • Nei, Google har ikke brutt seg inn på verken nettverk eller PC’er. De har logget bruddstykker av data som nettverkseieren selv har sent ut via sitt trådløse nett på det tidspunkt Googles bil kjørte forbi.
  • Google sletter ikke dataene ennå, fordi disse dataene skal granskes av uavhengig part for å se i hvilken grad noe ulovlig har skjedd.
  • Eksemplene «samtaler via internett-chat, hvilke nettsider du besøkte og betalingsinformasjon du formidlet til en venn» er 100% fiktive. Hvem som har funnet på akkurat disse og hvorfor kan man spekulere i.

Spesielt «betalingsinformasjon du formidlet til en venn» er finurlig. Fordi det gir inntrykk av at betalingsinformasjon kan ha kommet på avveie. Samtidig vet den som har funnet på disse eksemplene at når du er logget på banken så er all betalingsinformasjon kryptert. Derfor måtte vedkommende legge på «til en venn».

Så hvis du sitter på ditt åpne ukrypterte nett og opplyser venner og kjente om kontonumre og pin-koder, så har du grunn til å være bekymret. Men ikke først og fremst for Google.

VG påstår i en artikkel at Google har vært inne på datamaskiner og samlet sensitive personopplysninger med sine biler, når de har kjørt gatelangs og samlet bilder til Google Streetview.

Det er i beste fall direkte feil, og i verste fall grov løgn.

VG slurver med sannheten

Det Google har gjort er noe jeg kunne gjort i dag, med laptoppen min. Det krever verken spesielle datakunnskaper, spesielt utstyr, eller tid og innsats. Og Google har heller ikke brutt seg inn på verken nettverk eller PC’er.

Det Google har gjort er følgende:

De har kjørt forbi huset ditt. Mens de tok bilder har de samtidig sjekket om det finnes noen åpne nettverk i nærheten. Og dersom det har vært et åpent nettverk, så har de lagret noe av den informasjonen som tilfeldigvis har flydd gjennom lufta akkurat der og da. Det er det siste som er problemet, og som Google nå hevder er gjort med en feiltakelse.

Det jeg synes er greit å være klar over er:

  • Dette er et lite og tilfeldig utvalg av data, fordi det kun er data som var i lufta i den korte stunden Google brukte på å kjøre forbi.
  • Dette er data som brukeren selv publiserer (sender ut) ubeskyttet, og som dermed i utgangspunktet er tilgjengelig for hvem som helst som er i nærheten.
  • Dette er IKKE, i motsetning til VG sin påstand, spesielt personopplysninger eller sensitive data.
  • Google har IKKE, i motsetning til VG sin påstand, brutt seg inn på noens datamaskiner eller nettverk.
  • Dette er, som sagt, noe hvem som helst kan lagre dersom de er i nærheten av usikrede trådløse nettverk med en datamaskin. Det finnes gratis programvare med denne funksjonaliteten.

Google påstår at denne datainnsamlingen er en feiltakelse. Altså Google har helt bevisst kartlagt hvor det finnes åpne trådløse nettverk. Men feiltakelsen er dataprøvene, fordi disse ikke var en del av planlagt innsamling. Det var, i følge google, eksperimentell programvare. Google har nå isolert dataene, og gir nå en tredjepart oppgaven å analysere dataene for å se hva Google faktisk har samlet inn.

Man kan godt være skeptisk til Googles enorme mengde informasjon om oss vanlige mennesker, og våre internettvaner. Men slik direkte feilinformasjon, som VG her har publisert, er det allikevel ikke grunnlag for. De fungerer bare villende (som man tydelig seg av enkelte andre som blogger om denne artikkelen) og er bare egnet til å skremme og forvirre (og det er derfor jeg skriver denne forhåpentligvis oppklarende posten).

Og i forhold til EUs datalagrinsinitiativ, som nå ser ut til å også bli gjennomført i Norge, så er denne informasjonen som Google her har samlet inn et piss i havet. Hvis man er redd for hva kommersielle selskapet finner på med litt overfladisk data, så burde man være livredd for hva myndighetene kan finne på med sin systematiske og grundige lagring av informasjon.