February 2013 - Listan

Fwd: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection")
by Erik Josefsson 11 Dec '23

11 Dec '23

Det här börjar bli komplicerat tycker jag. Om en individ, typ jag, blockar reklam är det okej. Om en ISP gör det är det inte okej enligt Lauren. Klockrent problem. //Erik -------- Original Message -------- Subject: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection") Date: Sun, 6 Jan 2013 21:00:33 -0800 From: Lauren Weinstein <lauren(a)vortex.com> To: nnsquad(a)nnsquad.org Ad Blocking vs. ISPs ("The French Connection") http://j.mp/Wm03Au (New York Times) "Mr. Niel's telecommunications company, Free, which has an estimated 5.2 million Internet-access users in France, began last week to enable its customers to block Web advertising. The company is updating users' software with an ad-blocking feature as the default setting." - - - Let me be very clear about this. I have written in the past of the problematic nature of individuals employing ad blocking (originally in "Blocking Web Ads -- And Paying the Piper" ( http://bit.ly/8QLzYc [Lauren's Blog] ), but for an ISP to become involved in ad blocking -- particularly by default -- is as abusive of their role as an Internet access provider as would be their blocking particular sites or pages with which they had a political disagreement. It is a direct affront to the most basic tenets of net neutrality, and should be vigorously opposed. --Lauren-- Lauren Weinstein (lauren(a)vortex.com) http://www.vortex.com/lauren Co-Founder: People For Internet Responsibility: http://www.pfir.org/pfir-info Founder: - Network Neutrality Squad: http://www.nnsquad.org - PRIVACY Forum: http://www.vortex.com/privacy-info - Data Wisdom Explorers League: http://www.dwel.org - Global Coalition for Transparent Internet Performance: http://www.gctip.org Member: ACM Committee on Computers and Public Policy Lauren's Blog: http://lauren.vortex.com Google+: http://vortex.com/g+lauren / Twitter: http://vortex.com/t-lauren Tel: +1 (818) 225-2800 / Skype: vortex.com _______________________________________________ nnsquad mailing list http://lists.nnsquad.org/mailman/listinfo/nnsquad

2 1

ACTA documents
by Linus Nordberg 04 Mar '13

04 Mar '13

Dear Mr President Schulz, The European Parliament has played an active role in transparency issues relating to ACTA both by demanding disclosure and by disclosing documents [1,2,3] but also, in some instances, by actively withholding public information [4]. This complexity follows as a consequence from that the European Parliament should have been immediately and fully informed at all stages of the ACTA procedure. The Commission always claimed that the European Parliament had been properly informed [5] to the extent that not even a lawsuit claiming the opposite [6] moderated that stance. Further, it is our understanding that the Commission also claimed that the European Parliament's vote on consent would be immaterial as an effect of the Commission's referral of ACTA to the Court of Justice [7]. Your own commitment to transparency in ACTA [8] has been duly noted and appreciated. We therefore ask you to keep the same high transparency standards also when it comes to the aftermath and closing of the ACTA file. We understand that the European Parliament has submitted written observations to the Court of Justice and that a question asked by the Court of Justice to the Commission have been sent to the European Parliament [9]. We would kindly ask for your intervention to immediately make all documents available to the public. With best regards, Linus Nordberg DFRI - Föreningen för digitala fri- och rättigheter https://dfri.se/index.en [1] https://dfri.se/files/am109_on_ACTA_disclosure.png [2] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2… [3] http://lists.act-on-acta.eu/pipermail/hub/2011-December/000072.html [4] https://dfri.se/files/ACTA_documents_release-1.pdf [5] http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2010-2033&… [6] http://curia.europa.eu/juris/fiche.jsf?id=T;301;10;RD;1;P;1;T2010/0301/P [7] http://acta.mpbloggar.se/2012/06/21/eu-kommissionen-tanker-inte-ge-upp-vid-… [8] https://dfri.se/files/ACTA_schulz_re_8feb.jpg [9] http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2013-00001…

3 3

Protokoll från mötet i måndags
by Linus Nordberg 28 Feb '13

28 Feb '13

Hej! Här hittar ni protokollet från mötet i måndags: https://www.dfri.se/protokoll/bm-20130225/

1 0

Hur vet vi när vi är klara?
by Alexander Rydekull 25 Feb '13

25 Feb '13

Alla vet vi vad vi är här för[1] samt vad vi som förening beslutat att arbeta mot[2]. Men ärligt talat, vad betyder det egentligen? Vad gör vi rent konkret? Ovan nämnda är de vanligaste frågorna jag stöter på när jag försöker 'sälja' DFRI till vänner, bekanta och obekanta. Ofta blir svaret lite kort eftertänksamt stapplande med indikationer på en önskan att kunna framföra en lista på 5 punkter eller liknande där jag är stensäker att vi vill göra en föränding. Jag försöker lista aktuella ämnen jag kommer ihåg diskuterats på mailinglistan och hitta en röd tråd som har med den lilla text som finns skriven på vilka vi är. Det jag är ute efter, är nog inte säga att vi inte gör något, inte heller att säga att vi borde visa det mer För vi vet redan att vi gör saker och kan bli bättre på att visa det. Men jag är lite mer nyfiken på: - Var vill vi vara om 15 år? - Var vill vi vara om 5 år? - Vad är våra visioner? - Vad är våra mål? Därför ställer jag frågan till er, ni andra, som sitter i samma situation som mig. Vad är eran syn på detta? Och hur kan vi mer förtydliga våran kollektiva vilja. Inte föränn vi vet vad våra mål är, kan vi veta om vi uppnått våran vision. Och om vi, DFRI, inte behövs mer. Så låt oss måla upp denna bild, för att ledsaga andra som undrar vad vi gör och hur de kan hjälpa till. [1] https://www.dfri.se/ [2] https://www.dfri.se/stadgar/ -- /Alexander Rydekull

1 0

Det kommer mera...
by Erik Josefsson 25 Feb '13

25 Feb '13

Det kommer som sagt mera. Och då måste man välja vad man ska göra så att man åtminstone gör nånting. Det här mailet är ett förslag på vad DFRI skulle kunna göra för att förbereda sig på att det kommer ett nytt jätte-ACTA. Som ni kanske sett i DN så har EU och USA redan dragit igång: *Obama och EU ense om frihandelsförhandlingar* http://www.dn.se/ekonomi/obama-och-eu-ense-om-frihandelsforhandlingar Det har fått folk på fötter och mobilisering pågår: *Alert! EU-US Transatlantic FTA - Call for mobilisation in Europe and the United States* http://www.bilaterals.org/spip.php?article22725 Vad gäller internet så är det på gång att knyta an till våra egna små älsklingar: SOPA/PIPA/ACTA. Även om det inte finns nåt papper på (... fast det gör det nog) om det här nya jätteavtalet kommer att innehålla nåt som handlar om internet så är det bäst att vara beredd. Vi har ju hört förut att http://www.newsmill.se/artikel/2009/04/03/vi-jobbar-hart-oppenhet-om-acta-f… "Förhandlingarna innehåller heller inget alls som gäller Internet" av tungviktarna i Näringsutskottet. Det vi skulle kunna göra är att knyta an till transparensfrågan. Vi är ju trots allt svenskar. Transparens är vår paradgren. Och Sverige tog till slut en del poäng under ACTA-förhandlingarna. För att knyta an till detta föreslår jag att vi skriver till parlamentet och ber att få ut alla handlingar om det som hände efter parlamentet till sist sa nej. Kommissionen ville ju nämligen inte ge upp ens då, utan fortsatte att driva fallet i domstolen. Inte förrän domstolen ställde en fråga till kommissionen så gav dom upp och la ner. Så här svarade kommissionen nyligt på fråga E-000018/2013: /"//Kommissionen har genom en skrivelse av den 20 december 2012 dragit tillbaka sin begäran om ett yttrande från EU-domstolen om det planerade handelsavtalet om åtgärder mot immaterialrättsintrång (Acta-avtalet) är förenligt med fördragen och i synnerhet med stadgan om Europeiska unionens grundläggande rättigheter (mål A-1/12). Målet har dock ännu inte borttagits från domstolens register. Eftersom Europaparlamentet självt har inlämnat skriftliga synpunkter i mål A-1/12 har både frågan som ställts av domstolen och kommissionens skrivelse av den 20 december 2012 *även delgivits Europaparlamentet*."/ Jag skulle jättegärna vilja veta var domstolen frågade. Var det typ "Vilken bokstavskombination av ACTA NEJ TACK är det som är svårast för kommissionen att förstå?" Eller var det nåt än mer finstilt? Eftersom kommissionen säger att parlamentet har alla papprena så vore det rätt snyggt att följa upp i EDRis fotspår och fråga om DFRI inte kan få dom. Så här frågade EDRi i maj 2011: http://acta.mpbloggar.se/files/2011/05/ACTA_documents_release-1.pdf Om parlamentet skulle trilskas så vet vi att vi får börja om från början vad gäller transparens när det gäller det här nya mega-avtalet. Och det är bra att veta. Så tidigt som möjligt. Tycker jag. Är det nån DFRIare på listan som tycker som jag? //Erik

3 7

Re: [DFRI-listan] Det kommer mera...
by Erik Josefsson 24 Feb '13

24 Feb '13

God eftermiddag Rikard! :-) Tack för länkar och back-up! Ska se om jag kan hitta länk till INTA-mötet 20 juni. Det är ju just det där uttalandet som gör det extra intressant att få veta vad domstolen egentligen sa som fick kommissionen att dra tillbaka hela grejjen. //Erik On 02/24/2013 04:25 PM, Rikard Allvin wrote: > God eftermiddag! > > 5an har de Gucht sagt vid en mängd olika tillfällen. En specifik > referens är i svaret på en skriftlig fråga från Schlyter m.fl; > http://www.europarl.europa.eu/sides/getAllAnswers.do?reference=E-2010-2033&… > > Annars har han ju slängt in det vid en mängd tillfällen, nämns även > lite löst i det här brevet; > http://acta.mpbloggar.se/files/2012/01/letter-to-MEP-Moreira-and-INTA-Membe… > > 7an stämmer också, eller ja, det är lite beroende på hur man väljer > att tolka det. Vad han mig veterligen sade var att även om EP skulle > rösta nej så skulle Kommissionen invänta domstolens utlåtande, och vid > ett positivt besked därifrån lägga fram ACTA till EP igen, eventuellt > med vissa justeringar. Detta sade han i INTA på kvällen den 20e juni > 2012, dagen före utskottets omröstning > (http://acta.mpbloggar.se/2012/06/21/eu-kommissionen-tanker-inte-ge-upp-vid-…) > Bör ju dubbelkollas om det finns transkripts från det mötet, det har > ju trots allt översatts i ett par vändor. > > I övrigt tycker jag det ser fint ut. > > / Rikard > > 2013/2/24 Erik Josefsson <erik.hjalmar.josefsson(a)gmail.com > <mailto:erik.hjalmar.josefsson@gmail.com>> > > On 02/17/2013 07:39 PM, Martin Millnert wrote: >> On Sat, 2013-02-16 at 21:04 +0100, Erik Josefsson wrote: >> [...] >>> Är det nån DFRIare på listan som tycker som jag? >> +1 > > Topp! Sätter Sveriges bästa acta-bloggare Rikard Alvin i cc: > http://acta.mpbloggar.se > > Här är ett utkast: http://pad.epfsug.eu/ACTA-aftermath > > Har dragit det för några kompisar på engelska: > > This is a request for feedback on a letter from DFRI to EP > President Schulz to ask him to make public the "ACTA aftermath" > documents. Among other things, those documents could provide a > range of insights in arguments relating to transparency in trade > agreements (i.e. TAFTA). > > Please note that I have invented some DeGucht references that I am > not yet sure exist... (Rikard, har du koll på [5] och [7]?) > > *************************** > Dear Mr President Schulz, > > The Parliament has played an active role in transparency > issues relating to ACTA both by working towards > transparency[1,2,3] but also, in some instances, by actively > withholding public information [4]. This complexity follows as > a consequence from that the European Parliament should have > been immediately and fully informed at all stages of the ACTA > procedure. > > As you know, the Commission claimed that indeed the EP had > been properly informed[5] to the extent that not even a law > suit claiming the opposite[6] moderated that stance. Further, > it is our understanding that the Commission also claimed that > the EP's vote on consent would be immaterial as an effect of > the Commission's referral of ACTA to the Court of Justice[7]. > > Your own commitment to transparency in ACTA[8] has been duly > noted and appreciated. We therefore ask you to keep the same > hight transparency standards also when it comes to the > aftermath and closing of the ACTA file. > > We understand that the European Parliament has submitted > written observations to the Court of Justice and that a > question asked by the Court of Justice to the Commission have > been sent to the European Parliament[9]. > > We would kindly ask for your intervention to immediately make > all documents in the case available to the public. > > With best regards, > > [1] > http://www.erikjosefsson.eu/sites/default/files/am109_on_ACTA_disclosure.png > [2] > http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2… > [3] > http://lists.act-on-acta.eu/pipermail/hub/2011-December/000072.html > [4] > http://acta.mpbloggar.se/files/2011/05/ACTA_documents_release-1.pdf > [5] DeGucht quote?? > [6] In 't Veld v Commission Case T-301/10 > [7] DeGucht quote?? > [8] > http://lists.act-on-acta.eu/pipermail/hub/attachments/20120207/a3fa85ce/att… > [9] Answer from Commission E-000018/2013 > *************************** > > mvh > > //Erik > >

1 0

Styrelsemöte 25 februari (nu på måndag alltså)
by Hanna Larsson 21 Feb '13

21 Feb '13

Hejsan, Den 25 februari 18.30 har DFRI styrelsemöte igen på Tulegatan i Stockholm. Maila listan om du vill vara med på mötet, så skickar vi mer information när det närmar sig! Bland annat kommer vi att diskutera vad vi ska göra med de 53 000 kronor vi har kvar från TU-stiftelsen för att vidareutveckla Tor. De måste vara förbrukade innan sista augusti. Hittills har vi bara bestämt oss för att köpa så mycket bandbredd i en månad att en maskin knäar och dokumentera detta. Hälsningar Styrelsen genom Hanna Larsson

2 1

slut på smsköp med mobilen :(
by Andreas Jonsson 19 Feb '13

19 Feb '13

Det typiskt dåliga att man inte längre kan köpa smsbiljetter med kontantkort har nu förtydligats. Det här är en rolig tex från FI. Q: Jag har registrerat mitt kontokort hos min mobiloperatör för att kunna betala via sms. Varför måste jag registrera mitt personnummer hos betaltjänstleverantören? A: Enligt lag måste ett betaltjänstföretag kunna identifiera sin kund. Genom att registrera ditt personnummer kan betaltjänstleverantören identifiera dig och därigenom hålla koll på betalningar som görs med din mobiltelefon. Det är samma regler som gäller alla finansiella företag. Syftet är att förhindra penningtvätt och finansiering av terrorism. Typiska syften för att köpa en smsbiljett: tvätta pengar, finansiera terror. Trött blir man. http://www.fi.se/Tillsyn/Skrivelser/Listan/Klargorande-om-regler-kring-sms-… /a ps. jag hoppades att någon mitmade mig för att ge mig den där idiotiska formuleringen, men nu visar det sig att så inte är fallet. Fi har inte ens https-server :( Ska nog maila dem.

7 14

PGP nyckelserver
by Stefan Petersen 18 Feb '13

18 Feb '13

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hejsan! Det talades tidigare om tjänster som DFRI skulle kunna driva. Är en nyckelserver för PGP/GPG nåt man kan/vill/borde köra? Mvh, - -- Stefan Petersen Ciellt Läckövägen 23 SE-121 50 Johanneshov, SWEDEN Tel: +46-733-627526 Web: http://spe.ciellt.se/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with undefined - http://www.enigmail.net/ iEYEARECAAYFAlEiD4AACgkQWzhC1nIjTBJG4wCgloJGHmBZksdvthN0hra9Ki4p aYcAoIdAaLZz3VZ9akMitJhpUdhFvmSt =b0UH -----END PGP SIGNATURE-----

4 4

Cookielagen - utkast
by Andreas Jonsson 12 Feb '13

12 Feb '13

Halå listan! Cookielagen håller på att bli en rödgubbe-lag tyvärr, och olika EU-länder har valt att vara mer eller mindre nitiska med den. .NL är ganska hårda, medan UK precis mesat till sin implementation ordentligt[1]. Jag har skrivit ihop en text[2] med vad jag tycker dfri bör ha för position till cookielagen. Vi kanske kan bråka lite om formuleringar, och vad som ska vara med och inte? Alla åsikter mottages tacksamt, för det börjar bli dags att be PTS att tydliggöra vad som gäller. (om nu cookielagen inte behöver följas, hade det inte varit trevligt om det samma gällde DLD? Hur vet man skillnaden på vilka lagar som bör följas och inte?) Mvh Andreas 1. http://www.theregister.co.uk/2013/02/01/ico_cookie_policy_change/ För er som hatar PDF: 2. Cookielagen Cookielagen, eller implementationen av The revised E-Privacy Directive eller Directive 2009/136/EC var mycket diskuterad under sommaren 2011, då lagen trädde i kraft i Sverige. Efter det har tyvärr inte mycket hänt, framförallt för att man då ansåg att ägare till webbsiter skulle få tid att anpassa dem till att följa direktivet. Problemet har delvis varit tekniskt, hur vet man om användaren givigt sin tillåtelse att sätta cookies, eller inte, utan att sätta en cookie som informerar om användarens val? Det är dock inte 2011 längre, och idag har samtliga stora webbläsare stöd för DNT, eller Do-not-track. Även Google valde att implementera DNT i sin webbläsare, trots att de vid tidpunkten var mycket kritiska emot både lagen och förslaget på lösning. Enkelt förklarat så inkluderas användarens önskemål om huruvida spårning är ok eller inte med i varje http-anrop, så att webbplatsägaren enkelt ska kunna ta användarens önskemål i beaktning, utan att för den sakens skulle behöva ställa frågor om användarens preferenser. DNT ligger väl i linje med direktivets önskan att detta ska kunna genomföras på ett användarvänligt sätt. Vad säger lagen? Lagen i sin svenska implemtantion men även direktivet gör det tydligt att detta inte är till för att begränsa för skaparna av webbsiter; 18 § /Träder i kraft I:2011-07-01/ Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt. Lag (2011:590). Vad innebär detta? Detta betyder att om en användare väljer att ”logga in”, eller kanske bockar i en checkbox ”kom ihåg mig” eller möjligen ”lägg vara i korgen” så är det helt i sin ordning att sätta en cookie, utan att be om lov. Användaren har begärt detta. Det som däremot inte är tillåtet är att sätta en cookie som delas med andra i syfte att spåra, en cookie som är giltig flera år framåt i tiden (om nu användaren inte explicit efterfrågat att tex bli ihågkommen så länge) eller en cookie som används i syfte att göra användaren unikt identifierbar – utan att först be om lov och få ett godkännande att göra detta. Det är enkelt, be om lov om inte användaren bett dig först. En slags hövlighetsprincip om man så vill. DFRI:s position DFRI anser att cookielagen är bra, då den utan att göra det tekniskt svårt för användaren gör det möjligt för användaren att uttrycka en önskan om att slippa bli spårad. DFRI anser därför att lagen bör efterlevas och att det även ska innebära repressalier att inte efterleva den. Cookielagen är en av de få lagar som gör det möjligt för användare utan teknisk specialkompetens att göra det tydligt att de inte önskar att bli spårade, något som alla bör ha rätt till, inte bara de som besitter den tekniska kompetensen. Vanliga argument mot cookielagen: Den går inte att efterleva på ett vettigt sätt (tenkiskt) Så var det möjligtvis 2011, men idag är läget annorlunda. Att läsa upp en http-header och sedan därefter avgöra om cookies ska sättas eller inte är rent tekniskt väldigt enkelt. Websiterna blir så fula och jobbiga att använda när popups hela tiden ska fråga om cookies Med DNT finns det inte längre något behov att ha några popups eller dylikt, då användaren redan tidigare uttryckt sitt önskemål. Det som däremot behöver finnas kvar är texten om cookies och vad de används till. Cookies behövs för att jag ska kunna veta hur mina användare nyttjar min webbplats Detta går alldeles utmärkt att göra både genom att analysera serverloggar eller genom att be användare om lov om de nu önskar bli unikt identifierbara. Ett annat alternativ är att endast göra detta med inloggade användare, eller för den delen genom att skapa ett unikt ID för varje session som sedan används i adressfältet. Du kan däremot inte göra detta persistent till samma användare utan att först be om lov.

3 5