Listan October 2021

listan@lists.dfri.se

2 participants
5 discussions

Fwd: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection")
by Erik Josefsson 11 Dec '23

11 Dec '23

Det här börjar bli komplicerat tycker jag. Om en individ, typ jag, blockar reklam är det okej. Om en ISP gör det är det inte okej enligt Lauren. Klockrent problem. //Erik -------- Original Message -------- Subject: [ NNSquad ] Ad Blocking vs. ISPs ("The French Connection") Date: Sun, 6 Jan 2013 21:00:33 -0800 From: Lauren Weinstein <lauren(a)vortex.com> To: nnsquad(a)nnsquad.org Ad Blocking vs. ISPs ("The French Connection") http://j.mp/Wm03Au (New York Times) "Mr. Niel's telecommunications company, Free, which has an estimated 5.2 million Internet-access users in France, began last week to enable its customers to block Web advertising. The company is updating users' software with an ad-blocking feature as the default setting." - - - Let me be very clear about this. I have written in the past of the problematic nature of individuals employing ad blocking (originally in "Blocking Web Ads -- And Paying the Piper" ( http://bit.ly/8QLzYc [Lauren's Blog] ), but for an ISP to become involved in ad blocking -- particularly by default -- is as abusive of their role as an Internet access provider as would be their blocking particular sites or pages with which they had a political disagreement. It is a direct affront to the most basic tenets of net neutrality, and should be vigorously opposed. --Lauren-- Lauren Weinstein (lauren(a)vortex.com): http://www.vortex.com/lauren Co-Founder: People For Internet Responsibility: http://www.pfir.org/pfir-info Founder: - Network Neutrality Squad: http://www.nnsquad.org - PRIVACY Forum: http://www.vortex.com/privacy-info - Data Wisdom Explorers League: http://www.dwel.org - Global Coalition for Transparent Internet Performance: http://www.gctip.org Member: ACM Committee on Computers and Public Policy Lauren's Blog: http://lauren.vortex.com Google+: http://vortex.com/g+lauren / Twitter: http://vortex.com/t-lauren Tel: +1 (818) 225-2800 / Skype: vortex.com _______________________________________________ nnsquad mailing list http://lists.nnsquad.org/mailman/listinfo/nnsquad

2 1

GDPR-begäran till mobiltelefonoperatör
by Laurent 12 Nov '23

12 Nov '23

Hej, Jag har begärt en kopia av mina personliga data från min mobiltelefonoperatör (hallon/Tre), inklusive IP-adresser och hemsidor som jag har besökt. De svarar att "På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften". Deras jurister är säkert mer kunniga än mig men det låter ändå lite konstigt att jag inte får tillgång till min egen data. Har någon av er haft erfarenhet med detta? Jag kopierar nedan deras fullständiga svar. Tack på förhand! Laurent ***************** Hej Laurent, Jag ser att du begärt utdrag av IP-adresser och hemsidor du besökt! Vi som mobiloperatör får endast spara IP-adresser för vissa lagstadgade syften. Vi sparar aldrig uppgift om namnet på besökta hemsidor. Vi är enligt 6 kap. 16a § lagen om elektronisk kommunikation skyldiga att spara IP-adresser och andra uppgifter som är nödvändiga för att identifiera en abonnent och registrerad användare av en kommunikationstjänst (t.ex. telefoni/bredband). För dessa uppgifter gäller tystnadsplikt, se 6 kap. 21 § samma lag. På grund av uppgifternas känsliga natur får vi endast lämna ut dessa till polisen i brottsutredande syften, se 6 kap. 16 c § samma lag. Dataskyddsförordningen, och dess bestämmelser om rätten att få ta del av vilka uppgifter som behandlas om dig, är inte villkorslös. Det innebär exempelvis att om det finns en lag som anger hur personuppgifter får sparas och användas så gäller den lagen framför dataskyddsförordningen. I detta fall gäller lagen om elektronisk kommunikation framför dataskyddsförordningens bestämmelser. Vi har därför inte rätt att lämna ut uppgifter om vilka IP-adresser du har besökt till dig, eftersom vi endast får lämna ut dessa uppgifter till polisen. Du får gärna läsa mer om datalagring på vår tillsynsmyndighets, PTS, hemsida: https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/ https://pts.se/sv/bransch/internet/integritet/regler/trafikdatalagring/frag… Om du fortfarande är intresserad av resterande data skickar vi självklart ut denna till dig.

4 9

DFRI på altenativa social medier
by Jonathan Sélea 19 Sep '23

19 Sep '23

Hej! Jag har följt DFRI ett tag på distans - mest mailinglistan och de sporadiska inläggen på hemsidan och vill framföra lite förslag ifrån en icke-medlem. Jag hade gärna sett att DFRI hade närvaro på Mastodon (https://joinmastodon.org) som är ett federerat social nätverk som är tänkt att ersätta twitter. Många användare i nätverket är insatta i säkerhet, IT, intergritet och dylikt så jag är säker på att ni hade kunnat få en bra följarbas (speciellt om ni skulle kommunicera på engelska) där. Personligen tror jag inte på de etablerade sociala medierna då deras syfte med deras produkt är att gå med så mycket vinst som möjligt - så datan som deras användare genererar exploateras till den grad då man som individ verkligen bör ifrågasätta sig själv om man ens vill finnas på dessa plattformar. -- Jonathan Sélea PGP Key: 0x8B35B3C894B964DD Fingerprint: 4AF2 10DE 996B 673C 0FD8 AFA0 8B35 B3C8 94B9 64DD -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: http://dir.gmane.org/gmane.org.user-groups.dfri Listpolicy: https://www.dfri.se/regler-for-listan

4 6

Styrelsemöte DFRI 2021-10-20
by Mattias Axell 14 Oct '21

14 Oct '21

Hej! DFRI håller öppet styrelsemöte onsdag 2021-10-20 19:30 på Internet. Vi beräknas hålla på i ungefär 1,5 timme. Alla medlemmar och andra intresserade är välkomna. Dagordning hittar ni här: https://www.dfri.se/dfri/protokoll/y2021/styrelsemote-9-2021-10-20/ (kan ändras ända fram till att mötet börjar). Anmäl dig per mejl till dfri(a)dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande via Internet. https://www.dfri.se/styrelsemote-20-oktober-2021/ Hälsningar, Mattias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

1 0

Rapport från mötet om fri och öppen svensk e-legitimation 15 sep 2021
by Elias Rudberg 05 Oct '21

05 Oct '21

Hej! På kvällen den 15 september hade vi mötet om fri och öppen svensk e-legitimation, stort tack till alla som var med! Här är ett försök till sammanställning av vad vi kom fram till och vad som sades. Det är mejlet har tre delar: - Kort sammanfattning av mötet - En del av de synpukter och argument som diskuterades - Länkar och andra tips som skrevs i mötes-chatten Det här är baserat på mina anteckningar och vad jag kommer ihåg, om du var med på mötet och tycker att viktiga saker fattas här, säg till i så fall. ---------------------------- Kort sammanfattning av mötet ---------------------------- Vi var 16 personer med på mötet via jitsi, väldigt uppmuntrande att så många var med, och vi fick höra många klocka och bra synpunkter. Vi hade en presentationsrunda, det visade sig att mötesdeltagarna hade mycket olika kunskaper och erfarenheter bland annat Linux, certifikat och PKI, FOSS, juridik, postmarketOS, tillgänglighets-frågor, bankverksamhet, kryptering, internet, politik och filosofi kring identitet på mätet, internationalisering, journalistik, marknadsföring, eIDAS, FreeBID, blockchain, internetstiftelsen, mm. Diskussionen om hur projektet kan påbörjas landade i att de flesta tyckte det är bäst att i ett första skede kan projektet handla om en sorts förstudie, att samla information och tydligt definiera vilka problem det nuvarande systemet har och vilka typer av lösningar som kan vara möjliga. Flera påpekade att det nog finns flera olika inriktningar som kan vara intressanta, dels att peka på specifika tekniska lösningar, dels att jobba med politiska frågor, dels filosofiska frågor om hur identitet på internet kan och bör fungera. Vi väljer inte en av de inriktningarna nu, men vi är medvetna om att de finns och det kan tänkas att det kan mynna ut i flera olika del-projekt senare. På frågan vilka som ville vara med i en projekt-grupp var det många som svarade att de ville det, jag fick det till 11 stycken men då hade några redan hoppat ur mötet innan frågan ställdes så det blev lite tokigt, vi kan i alla fall säga att det är minst 11 personer i projekt-gruppen. De som är med i projektgruppen som jag har mejladresser till är: Cynthia, Haro, Henrik, Mikael, Gustav, Christoffer, Jon. Sen är det några som jag inte har mejladresser till som också ville vara med i gruppen, bland annat Lars, Robert och du som hette "F" i mötet -- mejla gärna direkt till mig (mail(a)eliasrudberg.se) så att jag får med era mejladresser också! Det gäller också dem som lämnade mötet tidigare som inte fick chansen att svara på frågan om att vara med i projektgruppen, ni som vill vara med, mejla till mig så att vi inte missar att få med er i gruppen. Den som inte kunde vara med på mötet men ändå vill vara med i projektet är också välkommen, säg bara till i så fall. I alla fall så verkar vi få ihop en väldigt bra projektgrupp, vi är ett antal engagerade människor som vill fortsätta disktutera och komma vidare med projektet. Jag lovade att ta upp frågan om att starta projektet som ett officiellt DFRI-projekt på DFRIs styrelsemöte nästa vecka. ---------------------------------------------------- En del av de synpukter och argument som diskuterades ---------------------------------------------------- Det kan vara bra att kommunicera ut något positivt, alltså inte bara klaga på nackdelar med BankID utan också säga "vi tycker om teknik, hur tar vi nu nästa steg?" En sak värd att tänka på är att helst inte koppla tekniken för starkt till personnummer, det är bäst om alla människor kan bevisa sin identitet oavsett om man har personnummer eller inte. Det finns redan existerande teknik för att autentisera på olika sätt, alltså existerande teknik som kan användas för att bygga e-leg-lösningar. En möjlig väg är att peka på hur existerande teknik baserad på öppna standarder kan användas. En viktig sak att jobba med är att försöka få fler att uppmärksamma frågan. Det kan delvis göras utan att kunna visa upp något fungerande alternativ och bara argumentera för varför öppenhet och tillgänglighet är viktigt, men samtidigt kan en "proof of concept"-lösning hjälpa för att övertyga folk. Olika tankar om hur högt man bör sikta: å ena sidan kan en riktigt bra fri lösning tänkas vara revolutionerande för samhället särkilt om den är generell och inte begränsad till att bara staten står bakom. Å andra sidan kan staten vara en framkomlig väg i praktiken. När det gäller hur vi kommunicerar i projektet är en idé att det skulle kunna skapas en separat mail-lista för projektet, för att inte översvämma den vanliga DFRI-listan för mycket, så kan alla som vill grotta ner sig i det här projektet vara med på den separata listan. Än så länge finns ingen sån separat lista så det är vanliga listan som gäller, än så länge i alla fall. Studiecirklar kan vara ett sätt att skapa opinion. Ett synsätt är att tänka produkt och jämföra med t.ex. Öppna Skolplattformen. Något sånt vore framgång, en produkt som breda folklager väljer att använda i sin vardag. Å andra sidan kan vårt projekt ha stort värde även om det inte når breda folklager till en början, poängen kan anses vara att göra frihet möjlig, vilket är principiellt värdefullt även om det till en början inte når jättemånga i praktiken. Vad saker brukar fallera på är bristande kravspecification och formulering av den. Kan vara bra att man börjar med att sätta ihop en sån. Flera höll med om att det är kul att så många är med. ------------------------------------------------ Länkar och andra tips som skrevs i mötes-chatten ------------------------------------------------ SOU (statlig utredning): "Ett säkert statligt ID-kort – med e-legitimation": https://www.regeringen.se/4961ec/contentassets/689f5a032b4f4abe92f7ce73efa1… SWAMID kan vara intressant: "SWAMID - Swedish Academic Identity Federation": https://wiki.sunet.se/display/SWAMID/SWAMID+Wiki https://en.wikipedia.org/wiki/EIDAS eIDAS är övergripande term som går att söka på https://www.dfri.se/projekt/projektguide-och-kriterier/ https://www.euractiv.com/section/digital/news/eu-leaders-to-call-for-an-eu-… kolla European Self Sovereign Identity framework (eSSIF) men finns inte jättemycket info på nätet än Öppna skolplattformen kan vara som inspiration. SUNET kan vara en möjlig väg att få statliga kontakter, de jobbar ju med SSO lösningar för forskning En hemsida där folk får "tycka till"? Och om man söker sig utanför den här gruppen, genom att exemplevis skapa en hemsida där folk får tycka till om e-legitimation, så kan man både skapa opinion OCH kravspecifikation utifrån det. 😉 Och både de tekniska och de filosofiska blir glada!!! Inte menat som inbjudan till förening eller mailinglist utan som ett sätt att skapa opinion UTANFÖR gruppen. Ett "miniprojekt" kan ju ses som en förstudie, som talar om vad som kan tänkas vara ett rimligt mål för och tillvägagångssätt i det "stora" projektet. Apropå tanken om att ha en bra produkt, den här boken om " Self-Sovereign Identity" -- SSI -- har en hel del kring det: https://www.manning.com/books/self-sovereign-identity Värt att hålla koll på vad regeringen gör innan DIGG/motsv. upphandlar Tieto att påbörja ett nytt proprietärt miljardprojekt. Det går att läsa lagstiftningsprocessens framsteg på regeringens hemsida. Tips om decentraliserad lösning för eid. Här är presentationstexten: (T): ”Sökes: identitet och tillit”, Niclas Kjellin, CTO, Covr Security AB: Beskrivning: I nästan två decennier har vi i Sverige varit bortskämda med BankID, samtidigt som övriga delar av världen hållit sig fast vid traditionella lösenord och 2FA-lösningar. Den ”Skandinaviska modellen” anses vara förfadern till den tekniska revolution som världen står inför. Nya tekniker väntar runt hörnet och lovar decentraliserade och användarkontrollerade digitala identiteter för en säkrare framtid. Tillsammans kan de vända upp och ner på nuvarande autentiseringslösningar, men när är de här och hur fungerar de? Går det att skapa globala och hållbara kommersiella lösningar accepterade av användare, företag och nationer? Nyckelord: Digital identity, Decentralized Identifiers (DIDs), Verifiable Credentials, blockchain, edge wallets/agents ----- Det var det. Som sagt, du som var med på mötet och tycker att viktiga saker missats här, skriv gärna och lägg till. Vänliga hälsningar Elias -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. Arkiv: https://lists.dfri.se/listan/ Listpolicy: https://www.dfri.se/regler-for-listan

3 3

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan October 2021