Listan

listan@lists.dfri.se

798 discussions

Fwd: Sweden is about to change its law on transparency regarding doocuments related to international cooperation on 20 November
by Erik Josefsson 13 Nov '13

13 Nov '13

Som sagt, är jag ute och cyklar? -------- Original Message -------- Subject: Sweden is about to change its law on transparency regarding doocuments related to international cooperation on 20 November Date: Tue, 12 Nov 2013 11:49:28 +0100 From: Erik Josefsson <erik.hjalmar.josefsson(a)gmail.com> To: us-eu-ttip(a)lists.riseup.net <us-eu-ttip(a)lists.riseup.net> CC: mshears(a)cdt.org I'm on deep waters here, but maybe others can swim? Sweden is about to change its law on transparency regarding documents related to international cooperation on 20 November 2013: http://www.riksdagen.se/sv/Dokument-Lagar/Utskottens-dokument/Betankanden/A… http://www.riksdagen.se/sv/Debatter--beslut/Debatter-och-beslut-om-forslag/… The bill proposes a new confidentiality provision to protect the public interest, which I think is the same "public interest" expansion as Ante is covering in the FFII Ombudsman complaint: http://acta.ffii.org/?p=1956 The purpose of the new confidentiality provision is to ensure that Swedish authorities can meetinternational obligations of confidentiality and secrecy required so that Sweden can participate ininternational cooperation on, for example,free trade. The Chancellor of Justice criticisesthe bill for "dramatically expanding the field of confidentiality in away that can hardly be intended": http://www.publikt.se/sites/default/files/6170-12-80.pdf The main reason (as far as I understandthe argument)is a conflation of government (regeringen) and parliament (riksdagen) by the usingthe word "Sweden" in a way that, as far as I understand, would makee.g. ratification by parliament (riksdagen) redundant for confidentiality in international agreements to take legal effect: http://euwiki.org/w/index.php?title=Sandbox&diff=16561&oldid=16560 It is also my understanding that certain things in the Swedish legal system of freedom of expression is the competence of the Parliament only. These might also conflate into a government black hole when it comes to e.g. TTIP. I can be completely wrong. I am not a lawyerandI just read up on this yesterday. But if I am right, then I'd needsome help to stop the billfrom being passed. Parliamentary oversight has proven weakalready. Best regards. //Erik

2 2

Test, ignorera
by Hasse Nilsson 13 Nov '13

13 Nov '13

Mr. Hans Erik Nilsson | Voice: +46 73 6636331 | Standard disclaimer file active | "There are many futures and only one status quo" - Brian Eno

1 0

Whistleblower-sajt med GlobaLeaks
by David Kronlid 12 Nov '13

12 Nov '13

Oberoende och ovetandes om de diskussioner som hållits här på listan och vid en fysisk träff har jag hållit på och planerat för en svensk whistleblowertjänst. Anledningen är att anonymitet och säkerhet är låg eller nästan obefintlig i de svenska initiativ som tagits till whistleblower-tjänster. Bl.a. några inom offentlig sektor samt på Sveriges radio. Om jag minns rätt nu så har jag hittat sammanlagt 7 sådana initiativ av olika slag. Jag har gått i tankarna nu i ett drygt år om att starta en svensk tjänst, men först nyligen börjat göra tester och prata med folk om sponsring och fråga efter intresse. Anledningen är att man i min kommun diskuterat frågan i politiken och tillslut kommit fram till att man bara vill inrätta ett halvhjärtat försök till intern whistleblowing-service i kommunen, halvhjärtad därför att det inte går att vara anonym i praktiken och för att endast ett fåtal saker får rapporteras in om ett fåtal personer. Försöket är dock ett steg i rätt riktning som jag välkomnar och lovordar, det är inte många kommuner som ens tagit "bäbissteg" i rätt riktning. Det är få politiker som är tillräckligt tekniskt kunniga och säkerhetsmedvetna för att förstå eller kunna implementera en lösning som skyddar visselblåsaren. Eftersom jag är en av dessa få så bestämde jag mig för någon månad sedan att göra slag i saken och ordna en teknisk lösning för svenska visselblåsare med både anonymisering och kryptering som offentliga aktörer skulle kunna använda sig av om de så önskar. Jag har kollat runt, testat och kommit fram till att GlobalLeaks är den mest effektiva lösningen sett ur relationen användbarhet genom antal arbetstimmar för mig. Det är allsidigt och tillåter många olika typer av syften och mottagare på en och samma server vilket möjliggör kompatibilitet med kommuner, medier, NGO:s och statliga myndigheter utöver eventuell egen mottagning av tips. Nackdelen är att GL-utvecklingen bara är i alfa-fasen, men GL verkar lovande och man har aktiva människor i projektet. Eftersom jag blivit uppmärksammad på att det hållits en diskussion här i DFRI och fler verkar vara intresserade så tänkte jag att istället för att flera medlemmar ska uppfinna hjulet på nytt på olika håll så kan vi samarbeta både för föreningens och visselblåsarnas bästa. Finns det ett intresse av samarbete kring ett svenskt GlobaLeaks-projekt? En prototyp som drivs i en hidden service har jag redan skapat och i princip skulle jag kunna lansera en tjänst inom ett par dagar. Men jag vill helst först köpa in dedikerad NY utrustning och låta programvaran arbeta under en längre tid och se om allt funkar vecka ut och vecka in, månad efter månad, med test från mig/oss och kanske allmänheten. Sedan skulle jag vilja göra intrångstester eller låta andra testa att göra intrång. Men i princip går det att lansera en tjänst väldigt snart om man inte bryr sig om att vara noggrann med säkerheten initialt, själv tror jag mer på att initialt testa tjänsten på ett sätt så att det är öppet för allmänheten att se hur det funkar. För att sedan få en bättre och mer språkligt anpassad lösning så behöver vi hjälpa GlobalLeaks-projektet genom att skapa en svensk översättning. Att blanda svenska och engelska ser lite oproffsigt ut, men det funkar i en uppstartsfas. Man bör också försöka hitta sponsorer. Och sist men inte minst, man behöver få olika aktörer att ta emot tipsen via GlobaLeaks på ett säkert sätt. Alltså att utbilda kring säkerhet, t.ex. genom guider på webben eller föreläsningar för mottagarnas IT-anställda. I ett senare skede borde programvaran göras kompatibel med fler operativsystem än vad de erbjuder idag. Om vi får tid över så skulle portning till operativsystem kända för högre säkerhet vara ett bra sak att bidra med också till projektet. I dagsläget rekommenderar de enbart Ubuntu 12.04 LTS och deras val kanske beror mer på att det OS:et har 3-år av säkerhetsuppdateringar garanterade snarare än att det skulle hålla högsta möjliga säkerhet allt sammantaget. Men det är bara min gissning. Bugrapportering och granskning av koden skulle kunna vara något annat att hjälpa dem med som i längden skulle gynna programvaran men framförallt visselblåsarna. Är det folk här på listan som också testat GL? För dem som funderar så kan jag säga att installationsanvisningarna och en del annat är bristfälligt, så ge inte upp om det låser sig utan sök i hjälpen eller på nätet efter lösningar om ni vill testa också. Inget hindrar att andra i föreningen gör andra försök med annan tillgänglig open-source-kod eller egen kod parallellt och att vi drar slutsatser efter försöken. Har någon testat andra alternativ eller egenskapad kod för en whistleblowing-tjänst och har något intressant att rapportera? Finns det ekonomi, intresse eller marknadsföringsresurser i föreningen för att driva denna typen av projekt i föreningens regi eller bör vi skapa en separat förening med mål att samla in egna pengar för whistleblower-tjänsten? MVH, David -- David Kronlid GPG/PGP: 0xB2987053 GnuPG, säker e-post, fri programvara -- DFRI-listan Ã¤r Ã¶ppen fÃ¶r alla. Listan arkiveras och publiceras Ã¶ppet pÃ¥ internet. http://dir.gmane.org/gmane.org.user-groups.dfri

5 7

"EU-dokument kan bli hemliga med ny lag"
by Erik Josefsson 11 Nov '13

11 Nov '13

Inte helt oväntat, för jag tror det här är antingen nya Access to Documents (Regulation 1049 (som vi frågade om ACTA dokument under)), eller effekten av ett nytt interinstitutionellt avtal (alltså mellan EP, kommissionen och rådet): *EU-dokument kan bli hemliga med ny lag* http://www.dn.se/nyheter/sverige/eu-dokument-kan-bli-hemliga-med-ny-lag/ Ska försöka ta reda på vilket, men medans jag gör det skulle det sitta fint med ett utkast till en artikel som säger att det tog 8 månader att få fram ett ACTA dokument. //Erik

2 4

DebianParl på FSCONS på söndag
by Erik Josefsson 09 Nov '13

09 Nov '13

DebianParl på FSCONS på söndag https://frab.fscons.org/en/fscons13/public/events/79 Kanske ses där? Twitttelitweet :-) //Erik

1 0

Techno Activism 3rd Monday in Stockholm
by James Losey 07 Nov '13

07 Nov '13

Hello! Techno Activism 3rd Mondays are monthly, informal meetups around censorship, surveillance and technology. (Check out the list of current cities here: https://wiki.openitp.org/doku.php?id=events:techno-activism_3rd_mondays) This month Hamed, cced, is organising the first TA3M for Stockholm with a theme focused on the censorship in Iran. More details are RSVP for the event is here: https://www.eventbrite.com/event/8928947723?utm_source=eb_email&utm_medium=… Best, James

1 0

NN, DPI och Tor
by Erik Josefsson 03 Nov '13

03 Nov '13

Hej igen, Jag kämpar fortfarande med att få grepp om nätneutralitet. En programmerare som jag pratat med säger att internet skulle gå sönder utan DPI. Gordon Lennox säger att alla maskiner som skeppas nuförtiden kommer med en eller annan form a DPI (påslagen eller ej): http://mailman.edri.org/pipermail/nncoalition/2013-September/000094.html Och så säljs det såna här (monster?-)maskiner: "The Cisco® Service Control Engine 8000 (SCE 8000) is a high-capacity, carrier-grade network element specifically designed to perform stateful application and session-based classification and to manage application-level IP traffic per subscriber." http://www.cisco.com/en/US/prod/collateral/ps7045/ps6129/ps6133/ps9591/ps96… Sen som en superkaka på det kommer det som står på hemsidan: "ExitPolicy beskriver vilka portar som är öppna för trafik om du kör en exit-nod. Det innebär att du kan begränsa vilka typer av trafik du vill släppa ut från din nod." https://www.dfri.se/projekt/tor/ Verkar inte finnas nån enkel entydig teknisk frontlinje man kan stå på? Får ungefär samma känsla av att läsa perpass-listan: http://www.ietf.org/mail-archive/web/perpass/current/msg00807.html Om det är så att både NN och "the metadata problem" är "more political and social than technical", vad ska man skissa på för politisk lösning på problemet då? Är det att se till att små ISPar som DFRI får fortsätta experimentera med Tor? Vilsen i pannkakan. //Erik

1 0

"Flera skåningar på Miljöpartiets förslag till EU-valsedel "
by Erik Josefsson 02 Nov '13

02 Nov '13

Jaha, så var det allmänt känt: 26. Erik Josefsson, 50, handläggare, Malmö http://www.mp.se/skane/just-nu/flera-skaningar-pa-miljopartiets-forslag-til… Jag har inte orkat räkna ut hur många kryss jag behöver för att bli MEP. Förra gången fick jag 784 :-) //Erik

1 0

Intressant tråd på debian-security som berör SSL och Tor
by Niklas Johansson 29 Oct '13

29 Oct '13

Jag läser debian-security lite sporadiskt och denna tråden tror jag kanske någon skulle uppskatta. http://lists.debian.org/debian-security/2013/10/msg00027.html Blanda annat om att göra apt-get update över Tor. Bästa hälsningar Niklas

3 10

DebianPrivacy (was Ang.: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor)
by Erik Josefsson 29 Oct '13

29 Oct '13

Diskussionen verkar avspeglad här: https://wiki.debian.org/DebianPrivacy //Erik Erik Josefsson BE GSM: +32484082063 SE GSM: +46707696567 ----- Reply message ----- Från: "Andreas Jonsson" <andreas(a)romab.com> Till: <listan(a)lists.dfri.se> Rubrik: [DFRI-listan] Intressant tråd på debian-security som berör SSL och Tor Datum: tis, okt 29, 2013 19:25 On 2013-10-29 18:40, Linus Nordberg wrote: > > Andreas Jonsson <andreas(a)romab.com> wrote > Tue, 29 Oct 2013 17:50:27 +0100: > > | Jag kan ha fel dock! rätta mig gärna! vi kanske ska tillhandahålla över > | HS ändå? > > HS-adresser (.onion) är "självautenticerande" eftersom dom består av (en > del av) HS:ens publika nyckel. > > Den som har en HS-adress som den vet tillhandahålls av DFRI kan vara > säker på att den får det som DFRI tror är bra och behöver inte bry sig > om komprometterade SSL-cert eller annat SSL/TLS-relaterat. > > Frågan om hur DFRI verifierar sitt repo kvarstår. > sure. värt att notera är att debian-trådstartaren _inte_ pratade om repo:t. sedan har vi det där med att hur nu någon ska få reda på dfri:s hs-address... kanske via vår web som authenticeras genom.... tls? ;> /andreas -- DFRI-listan är öppen för alla. Listan arkiveras och publiceras öppet på internet. http://dir.gmane.org/gmane.org.user-groups.dfri

1 0

← Newer
1
...
48
49
50
51
52
53
54
...
80
Older →

Jump to page:

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

Listan