Det här bloginlägget kommer vara lite gränsöverskridande kan man säga. Det gäller väl säkerligen för många inlägg och ämnen man kan ta upp, men just detta skulle likaväl kunna ha hamnat under "Digitalt Motstånd". Dock tänker jag titta på fenomenet ur en annan synvinkel.
Jag tänker skriva om Google. Google är något som alla säkert känner till, världens förmodligen mest populära och bästa sökmotor. Hur många gånger har man inte fått svaret från lata, tröga föreläsare att "har du försökt att googla?" (Datalingvistisk Projektkurs vt-05).
Jag råkade nämligen för ett tag sedan hamna på en sida som handlade om Google som heter "Master Plan - About the power of Google" och är en del av ett kandidatarbete skrivet av Ozan Halici och Jürgen Mayer från Ulms universitet i Tyskland. Arbetet är i form av en dokumentärfilm som de två studenterna gjort. Då jag själv har en google-mail och ofta använder mig av googles funktioner, exempelvis skriver dessa inlägg i deras Google-docs (en kopia på Microsofts Word) blev denna film väldigt intressant att se.
Dokumentären börjar med att man får en överblick över Googles starka sökmotorövertag. I hela världen har Google 44,1% av marknaden när det kommer till sökmotorer, Yahoo som ligger på andra plats har bara 28,7%. Tittar man enbart i Tyskland ser man att Google där har nästan 90% av marknaden, vilket sopar mattan med konkurrenterna Detta övertag och popularitet kan förklaras med att algoritmen PageRank som grundarna av google utvecklade 1997 på Stanford University där de studerade, visade sig vara såpass mycket bättre än alla andra existerande sökmotorer att antalet nöjda användare ökade lavinartat.
Google är idag ett av de störst växande företagen i världen, Halici och Mayer presenterar att 99% av intäkterna kommer från reklamannonsförsäljning. Tanken med Google var från början att det inte skulle handla om att tjäna pengar, utan att göra världen till "en bättre plats" då all information ska vara tillgänglig för alla. I filmen börjar skaparna här lite skeptiskt fundera kring tanken att google då kommer att kunna kontrollera all information.
Om man tittar på Google idag så finns sökmotorn tillgänglig på över 100 språk, dessutom så finns det en massa olika gratisfunktioner man kan lägga in på sitt googlekonto eller bara använda sig av när man är på googles sida. Exempelvis kan man spela Pacman, läsa nyheter, titta på fotbollsvideos och annat. Sammanlagt finns över 70 sådana här funktioner som man kan välja att ha aktiverade på sitt konto. Allt detta avslöjar enligt filmskaparna mer och mer om användarnas privatliv för Google vilket sedan är möjligt att komma åt för sökmotorn.
Liknande kan man se på Google-mail, eller g-mail som det kallas. En mailtjänst som google erhåller gratis för vem som helst. Där får man 3GB gratis utrymme, vilket medför att man praktiskt taget inte behöver radera mail eller liknande. All denna enorma mängd datautrymme finansieras med reklamintäkter. Alla inkommande och utgående mail kopplas till speciella nyckelord som sedan gör att reklamen i mailen anpassas för användaren. På så vis vet Google allt om mailens innehåll och kan sortera dem efter nyckelord.
Ett annat sätt som google använder sig av för att få reda på information om sina användare är att googlehemsidan sätter en cookie på användardatorn som är gällande fram till 2038.
Sittande på all denna information påpekar Halici och Mayer att Google lätt skulle kunna skapa register på sina användare med detaljerade profiler. Detta är givetvis något som Google förnekar, och efter en rättegång återhåller sig google mot att skicka vidare information till amerikanska regeringen som vill använda informationen i forskningssyfte.
Dock, har man i filmen intervjuat en föredetta CIA-agent vid namn Robert David Steele, som menar på att Google och CIA har och har haft ett bra samarbete, samt att Google i början av sin karriär mottog pengar från just CIA.
Sist men inte minst nämns i filmen även att Google har ett samarbete med en viss Dr. Craig Venter som sysslar med genforskning. Google med sitt Googleware®, kan erbjuda väldiga tekniska resurser samt en databas större än vad den amerikanska staten själv kan komma fram med. Enligt Dr. Venter skulle Google inom en snar framtid kunna erbjuda sina användare en tjänst där man kan se över vilka ärftliga sjukdomar och liknande man kan drabbas av. På så sätt får företaget även en inblick i sina användare på ett helt annat sätt. Likt det projekt på Island där man sålt rättigheterna att hantera befolkningens genetiska information till ett stort företag.
Nu skall det givetvis nämnas att Google själva förnekar det mesta i den här dokumentären, och mycket som pratas om i filmen är ju främst spekulationer i vilken kapacitet företaget faktiskt har. Men jag tycker ändå det är intressant att se och även fundera kring. Till vilket nivå och med vilken rätt kan ett företag använda sig av alla information man kan harva in från sina användare. Och med vilken rätt anser man sig kunna laborera med detta? Forskning har ju i alla tider kunna argumentera för hur viktigt det är med man sysslar med och kunnat visa på varför det är helt i sin ordning med det man sysslar med. Men faktum kvarstår, man samlar inte en mängd information bara för samlandets skull, och frågan är till vad man vill använda det och vem som har tillgång till det.
I och med att jag skriver detta i google docs, så lär väl jag bli klassad som en liten rebell som skriver elakheter om Google. Till mitt försvar kan jag då säga att jag är jättesnäll och inte alls vill google något illa=).
Ta gärna en titt på filmen, den är riktigt intressant: http://www.masterplanthemovie.com/
NP: Dismantled - Purify
Tuesday, April 24, 2007
Monday, April 23, 2007
Integritet: Sony BMGs kopieringsskydd
"The industry will take whatever steps it needs to protect itself and protect its revenue streams...It will not lose that revenue stream, no matter what...Sony is going to take aggressive steps to stop this. We will develop technology that transcends the individual user. We will firewall Napster at source - we will block it at your cable company, we will block it at your phone company, we will block it at your ISP. Wei Will Fire-Wall it at your PC...These strategiers are beting aggressively pursued because there is simply too much at stake."
Detta citat är från ett uttalande Steve Hackler, VD för Sony Pictures Entertainment US, gjorde under en konferens i augusti 2000. Fem år senare presenterade Mark Russinovich på sin blog en teknisk analys och detaljerad beskrivning av mjukvaran som då medkom på Cd-skivor som SonyBMG producerade. För att motverka piratkopiering av skivor hade SonyBMG nämligen på de skivor man producerade även lagt till mjukvara som hindrade användaren från att kopiera skivor i viss utsträckning. Detta program installerades automatiskt på datorn om man vill använda sin CD i där.
I sin beskrivning visar då Russinovich på att delar i designen av mjukvaran som manifesterade sig som säkerhetsluckor som då kan utnyttjas av virus, trojaner och annan form av skadlig mjukvara. Dessutom nämner han att XCP som mjukvaran heter, installerades innan information om användarvillkoren kommer upp för användaren. Själva XCPprogrammet nämndes heller inte i användarvillkoren och något avinstalleringsprogram fanns inte. Detta är olagligt och kort efter publiceringen av rapporten stämdes SonyBMG.
En annan blogare vid namn Ed Felten, presenterad några månader senare i sin blog ”Freedom To Tinker” en artikel av J. Alex Halderman där denne diskuterar SunnComm DRM vilket var ett annat ”skydd” som SonyBMG använde sig av på skivor. Detta var väldigt likt XCP på de punkterna att det inte informerades om, samt att det inte gick att avinstallera. Dessutom fungerade denna mjukvara på så vis att den körs i bakgrunden på datorn och tar upp prestanda samt andra resurser även om man inte har i en kopieringsskyddad CD.
Rossinovich presenterade även senare bevis på att mjukvaran utför mängder med osäkra procedurer som kan leda till systemkrashar, är man dessutom inte väldigt datorkunnig och försöker avinstallera programmet på egen hand leder det lätt till att Windows inte kan känna igen existerande hårddiskar.
Då Sony-mjukvaran är designad för att gömma filer, registreringskoder och även processer som startar med ”$sys$”, blir det väldigt lätt för skapare av virus och maskar att gömma även sina processer bara genom att använda samma namn. Detta var precis vad som hände. Inom någon vecka kom flertalet maskar och trojaner som utnyttjade detta säkerhetshål.
Publiceringen skapade massvis med debatter och Sony lovade efter hårda påtryckningar att fixa fram ett avinstalleringsprogram, något som de släppte 2005. I november 2005 var så Russinovich igång och hade då även analyserat detta program. Det visade sig att Sony BMG inte alls tagit kritiken till sig, det enda detta avinstalleringsprogram gjorde var att göra de gömda filerna synliga, själva grundprogrammet avinstallerades icke. Dessutom valde avinstalleringsprogrammet att installera ytterligare hemliga program som inte gick att avinstallera. För att ladda ner en avinstallerare var användaren tvungen att ange sin E-mail adress och utföra olika processer som kort och gott gör det möjligt för spyware att tränga in i datorn.
Tretton dagar efter denna andra rapport som fastställde det hela som en jätteskandal för Sony BMG, släppte så Sony BMG ett ”nytt och förbättrat” avinstalleringsprogram, som skulle ta bort programkomponenterna för XCP på infekterade datorer. Detta program blev i sin tur anklagat för att inkräkta på användares privatliv då det skapade så kallade bakdörrar när det använde kod som i sin tur inkräktar på open-sourceregler.
Det enda sättet att inte drabbas av Sony BMGs spyware var att inte köpa deras skivor, alternativt ändra om i drivrutinerna på datorn så att ingen form av autorun går igång när man matar in en CD i datorn. Något som de flesta datoranvändare inte har en aning om hur man går tillväga för att göra.
Det hela slutade med att Sony BMG fick återkalla alla de skivor med kopieringsskydd som man producerat och sålt till skivbutiker runt om i världen, betala skadestånd till privatpersoner och ersätta folks köpta skivor med skivor utan skydd. Internetexperten Dan Kaminsky uppskattar att XCP var igång på mer än 500000 nätverk, vilket betyder mycket skada.
Jag själv drabbades av Sony BMGs ”skyddsprogram” när jag köpte en mp3spelare de producerade. Mjukvaran som man hanterade mp3spelaren med innehöll spyware som skickade information till Sony om vad för musik som spelades på min dator. Eftersom de flesta datorer idag har ett visst spywareskydd, låstes programmet varje gång som det försökte utföra sitt hemliga diaboliska uppdrag. Efter att blivit stämda och fått olika former av åtal mot sig runt om i världen, valde Sony att skapa ett program som skulle ”åtgärda problemet”. Det enda programmet visade sig göra var att stänga av respektive dators spywareskydd då deras spyware var igång. Det slutade med att mängder med användare drabbades av andra virus istället. Ungefär som i affären med kopieringsskyddet.
Då är frågan huruvida det är etiskt försvarbart att agera som Sony BMG valde att göra. Det var helt klart olagligt. Dock har vi lärt oss att det som är lagligt inte alls måste vara etiskt rätt. I och med att Sony BMG från första början bestämt sig för att lura sina kunder och medvetet inkludera programvara som man mycket väl visste riskerade säkerheten hos användardatorn, för att sedan när det hela uppdagades ljuga och lura användarna igen, så känner jag att det inte alls är etiskt försvarbart.
Det är dock rätt intressant hur man anser sig stå över sina kunder och betrakta dem som den lägsta formen av skit. Något som jag kommer att återkomma till när vi pratar om kapitlet om fildelning.
NP: Yes – Heart Of The Sunrise
Detta citat är från ett uttalande Steve Hackler, VD för Sony Pictures Entertainment US, gjorde under en konferens i augusti 2000. Fem år senare presenterade Mark Russinovich på sin blog en teknisk analys och detaljerad beskrivning av mjukvaran som då medkom på Cd-skivor som SonyBMG producerade. För att motverka piratkopiering av skivor hade SonyBMG nämligen på de skivor man producerade även lagt till mjukvara som hindrade användaren från att kopiera skivor i viss utsträckning. Detta program installerades automatiskt på datorn om man vill använda sin CD i där.
I sin beskrivning visar då Russinovich på att delar i designen av mjukvaran som manifesterade sig som säkerhetsluckor som då kan utnyttjas av virus, trojaner och annan form av skadlig mjukvara. Dessutom nämner han att XCP som mjukvaran heter, installerades innan information om användarvillkoren kommer upp för användaren. Själva XCPprogrammet nämndes heller inte i användarvillkoren och något avinstalleringsprogram fanns inte. Detta är olagligt och kort efter publiceringen av rapporten stämdes SonyBMG.
En annan blogare vid namn Ed Felten, presenterad några månader senare i sin blog ”Freedom To Tinker” en artikel av J. Alex Halderman där denne diskuterar SunnComm DRM vilket var ett annat ”skydd” som SonyBMG använde sig av på skivor. Detta var väldigt likt XCP på de punkterna att det inte informerades om, samt att det inte gick att avinstallera. Dessutom fungerade denna mjukvara på så vis att den körs i bakgrunden på datorn och tar upp prestanda samt andra resurser även om man inte har i en kopieringsskyddad CD.
Rossinovich presenterade även senare bevis på att mjukvaran utför mängder med osäkra procedurer som kan leda till systemkrashar, är man dessutom inte väldigt datorkunnig och försöker avinstallera programmet på egen hand leder det lätt till att Windows inte kan känna igen existerande hårddiskar.
Då Sony-mjukvaran är designad för att gömma filer, registreringskoder och även processer som startar med ”$sys$”, blir det väldigt lätt för skapare av virus och maskar att gömma även sina processer bara genom att använda samma namn. Detta var precis vad som hände. Inom någon vecka kom flertalet maskar och trojaner som utnyttjade detta säkerhetshål.
Publiceringen skapade massvis med debatter och Sony lovade efter hårda påtryckningar att fixa fram ett avinstalleringsprogram, något som de släppte 2005. I november 2005 var så Russinovich igång och hade då även analyserat detta program. Det visade sig att Sony BMG inte alls tagit kritiken till sig, det enda detta avinstalleringsprogram gjorde var att göra de gömda filerna synliga, själva grundprogrammet avinstallerades icke. Dessutom valde avinstalleringsprogrammet att installera ytterligare hemliga program som inte gick att avinstallera. För att ladda ner en avinstallerare var användaren tvungen att ange sin E-mail adress och utföra olika processer som kort och gott gör det möjligt för spyware att tränga in i datorn.
Tretton dagar efter denna andra rapport som fastställde det hela som en jätteskandal för Sony BMG, släppte så Sony BMG ett ”nytt och förbättrat” avinstalleringsprogram, som skulle ta bort programkomponenterna för XCP på infekterade datorer. Detta program blev i sin tur anklagat för att inkräkta på användares privatliv då det skapade så kallade bakdörrar när det använde kod som i sin tur inkräktar på open-sourceregler.
Det enda sättet att inte drabbas av Sony BMGs spyware var att inte köpa deras skivor, alternativt ändra om i drivrutinerna på datorn så att ingen form av autorun går igång när man matar in en CD i datorn. Något som de flesta datoranvändare inte har en aning om hur man går tillväga för att göra.
Det hela slutade med att Sony BMG fick återkalla alla de skivor med kopieringsskydd som man producerat och sålt till skivbutiker runt om i världen, betala skadestånd till privatpersoner och ersätta folks köpta skivor med skivor utan skydd. Internetexperten Dan Kaminsky uppskattar att XCP var igång på mer än 500000 nätverk, vilket betyder mycket skada.
Jag själv drabbades av Sony BMGs ”skyddsprogram” när jag köpte en mp3spelare de producerade. Mjukvaran som man hanterade mp3spelaren med innehöll spyware som skickade information till Sony om vad för musik som spelades på min dator. Eftersom de flesta datorer idag har ett visst spywareskydd, låstes programmet varje gång som det försökte utföra sitt hemliga diaboliska uppdrag. Efter att blivit stämda och fått olika former av åtal mot sig runt om i världen, valde Sony att skapa ett program som skulle ”åtgärda problemet”. Det enda programmet visade sig göra var att stänga av respektive dators spywareskydd då deras spyware var igång. Det slutade med att mängder med användare drabbades av andra virus istället. Ungefär som i affären med kopieringsskyddet.
Då är frågan huruvida det är etiskt försvarbart att agera som Sony BMG valde att göra. Det var helt klart olagligt. Dock har vi lärt oss att det som är lagligt inte alls måste vara etiskt rätt. I och med att Sony BMG från första början bestämt sig för att lura sina kunder och medvetet inkludera programvara som man mycket väl visste riskerade säkerheten hos användardatorn, för att sedan när det hela uppdagades ljuga och lura användarna igen, så känner jag att det inte alls är etiskt försvarbart.
Det är dock rätt intressant hur man anser sig stå över sina kunder och betrakta dem som den lägsta formen av skit. Något som jag kommer att återkomma till när vi pratar om kapitlet om fildelning.
NP: Yes – Heart Of The Sunrise
Digitalt Motstånd: Blog
Något som jag tänkt på ett tag är alla de möjligheter som nätet erbjuder oss. Eftersom vem som helst som har tillgång till Internet kan göra sin röst hörd och nå ut till så otroligt många andra människor utan att egentligen behöva göra mer än att skriva ner sitt budskap någonstans, så försvinner i viss mån den struktur som annars finns i den fysiska världen där det krävs en massa förarbete till att exempelvis skriva en bok, göra reklam på TV, demonstrera, you name it. Det finns så otroligt mycket information och hemsidor att vilken rörelse som helst kan manifestera sitt budskap. När vi talar om digitalt motstånd så gynnas ju detta självfallet av att det är väldigt lätt att uttrycka sin åsikt på nätet och göra sig hörd.
Digitalt motstånd kan ske på många olika sätt, och jag skulle vilja påstå att just hemsidor där man skriver om sin sak och uppmanar folk till saker och ting är det vanligaste, det kräver inte direkt någon djupare kunskap i ämnen mer än att man kan koda html. Idag finns även sidor där man kan uttrycka saker utan att ens kunna koda eller liknande. Ett exempel är blogar, som vi här på kursen skriver bland annat. Här kan man bara registrera ett användarnamn och uttrycka sig. Nu finns det väl i och för sig vissa regler för vad man får och inte får uttrycka men i det stora så kan man skriva om lite allt möjligt. En form av sådant motstånd är exempelvis Mark Russinovich och Ed Felten som genom sina blogar lyckades få hela jätteföretagen Sony BMG att gå på knä i något som kom att bli känt som en jätteskandal för företaget. Mer om detta kommer jag att skriva om i nästa kapitels blogavsnitt.
Kort sagt kan jag nämna att dessa båda genom att offentliggöra sina slutsatser lyckades visa på Sony BMGs elaka spywareprogram som de olagligt och på ett vidrigt sätt lurade på sina kunder. Detta kunde säkert göras på andra sätt än just via Internet, men just att man publicerade resultaten på en blog gjorde att en stor mängd folk fick information direkt och inte genom andra medier som ett jätteföretag som Sony säkert skulle kunna manipulera.
Jag tycker att dessa två blogares agerade helt i sin ordning och visar på att man på nätet kan få stort genomslag utan att behöva ha något ekonomiskt stöd, eller liknande för att kunna göra sig hörd.
Mark Russinovich famösa bloginlägg: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
Ed Feltens blog: http://www.freedom-to-tinker.com/?cat=12
Ed Feltens och Alex J Haldermans artikel: http://itpolicy.princeton.edu/pub/sonydrm-ext.pdf
NP: Cult Of Luna – And With Her Came The Birds
Digitalt motstånd kan ske på många olika sätt, och jag skulle vilja påstå att just hemsidor där man skriver om sin sak och uppmanar folk till saker och ting är det vanligaste, det kräver inte direkt någon djupare kunskap i ämnen mer än att man kan koda html. Idag finns även sidor där man kan uttrycka saker utan att ens kunna koda eller liknande. Ett exempel är blogar, som vi här på kursen skriver bland annat. Här kan man bara registrera ett användarnamn och uttrycka sig. Nu finns det väl i och för sig vissa regler för vad man får och inte får uttrycka men i det stora så kan man skriva om lite allt möjligt. En form av sådant motstånd är exempelvis Mark Russinovich och Ed Felten som genom sina blogar lyckades få hela jätteföretagen Sony BMG att gå på knä i något som kom att bli känt som en jätteskandal för företaget. Mer om detta kommer jag att skriva om i nästa kapitels blogavsnitt.
Kort sagt kan jag nämna att dessa båda genom att offentliggöra sina slutsatser lyckades visa på Sony BMGs elaka spywareprogram som de olagligt och på ett vidrigt sätt lurade på sina kunder. Detta kunde säkert göras på andra sätt än just via Internet, men just att man publicerade resultaten på en blog gjorde att en stor mängd folk fick information direkt och inte genom andra medier som ett jätteföretag som Sony säkert skulle kunna manipulera.
Jag tycker att dessa två blogares agerade helt i sin ordning och visar på att man på nätet kan få stort genomslag utan att behöva ha något ekonomiskt stöd, eller liknande för att kunna göra sig hörd.
Mark Russinovich famösa bloginlägg: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx
Ed Feltens blog: http://www.freedom-to-tinker.com/?cat=12
Ed Feltens och Alex J Haldermans artikel: http://itpolicy.princeton.edu/pub/sonydrm-ext.pdf
NP: Cult Of Luna – And With Her Came The Birds
Subscribe to:
Posts (Atom)