Kategori: Teknik

Teknikneutraliteten, finns den?

Vid lagstiftning i områden som på något sätt styrs av teknik kan man välja att vara teknikspecifik eller teknikneutral. En av fördelarna med att vara teknikspecifik är att lagarna blir konkreta och det är lättare att styra hur olika delar påverkas. En av fördelarna med teknikneutral lagstiftning är att inte nya lagar måste skrivas så fort tekniken utvecklas. Det finns naturligtvis även nackdelar. Ett av argumenten mot teknikspecifik lagstiftning är att det krävs teknikexperter för att kunna skriva lagar som är teknikspecifika, teknikneutralitet är därför att föredra då lagstiftare inte behöver prata med olika experter. Problemet är bara att även teknikneutrala lagar kräver experter, något som blivit mycket tydligt i och med fildelningsproblematiken.

Ett av de stora problemen i fildelningsfrågan är att många tror att lagstiftningen är teknikneutral, vilket var tanken när lagarna stiftades, och att det bara är att använda de gamla lagarna på den nya tekniken. En bok är en bok oavsett om den är tryckt eller bara finns digitalt. Ett musikstycke är alltid ett musikstycke osv. Lagarna är dock inte teknikneutrala, de är hårt kopplade till trycktekniken. Våra upphovsrättslagar fungerar idag bara när det finns ett likhetstecken mellan ett verk och dess fysiska bärare. En bok i vår lagstiftning är den fysiska bok som innehåller information, inte informationen i sig. Nu har lagarna visserligen ”patchats” lite så att även e-böcker och mp3-filer mm hanteras av upphovsrättslagen, men problemen kvarstår. Hela vår upphovsrätt är skriven för en verklighet där det inte går att separera information från dess fysiska medium.

Alla uppdateringar av upphovsrättslagarna görs med syftet att lagstiftningen ska vara teknikneutral men inte förrän grunden skrivs om så vi får bort de gama teknikberoendena kommer vi få en lagstiftningen som fungerar. Alternativet är att släppa kraven på teknikneutralitet helt och skriva nya lagar för varje teknik och situation, något som jag inte tror är önskvärt.

Sverige har valt att ha en teknikneutral lagstiftning mycket för att slippa ha teknikexperter med vid all lagstiftning, det krävs dock ett större och större teknikkunnande för att kunna stifta neutrala lagar. Samhället blir bara mer specialiserat, något som påverkar alla yrkesgrupper. Det går inte längre att vara generalist och detta måste även gälla lagstiftare. Lagen och juridiken är inte ett eget isolerat ämne utan hänger ihop med övriga vetenskapliga discipliner. All specialisering i samhället ställer därför allt högre krav på lagstiftningen. Är det dags för ett paradigmskifte snart?

Begränsad kreativitet, fri produktivitet

Jag satt på jobbet nyligen med uppgiften att rita stora flödesscheman för att visualisera processer. De färdiga processkartorna ska sparas i PowerPoint-dokument men jag satte mig och började skissa på A3-papper med blyertspenna och suddgummi. Att flytta rutor och hålla koll på kopplingar mellan pilar och cirklar är enklare i en dator där man inte behöver sudda och rita om och jag började därför fundera på varför jag valde pappret.

I samma veva funderade jag på hur kreativitet sporras av begränsningar och hur viktigt det är att det finns en ram att förhålla sig till. På ett trolleriseminarium nyligen där kreativitet låg i fokus diskuterades det hur svårt det är att komma på nya idéer från scratch, och hur mycket enklare det blir när det finns regler som måste följas. Det finns även många böcker och artiklar på ämnet kreativitet och begränsningar, en sökning på creativity constraints ger många källor för de som vill gräva sig djupare i detta.

Går det att applicera teorin om begränsningar på den kreativa processen att göra processkartor? Jag undrade om ett papper som är mindre begränsande än verktyg som Visio eller PowerPoint skulle vara sämre för kreativiteten och om jag då borde sätta mig vid datorn direkt istället. Efter att ha funderat ett tag och dryftat tanken med Joakim Lundblad blev det tydligt varför jag valde pappret. Det ligger i skillnaden mellan kreativitet och produktivitet. Begränsningarna i kreativiteten med arbetet med att skapa processkartor ligger redan i det definierade processkartsformatet, de organisatoriska strukturerna som processen förhåller sig till osv. Arbetet med att faktiskt rita kartorna är snarare att se som en producerande fas och då vill jag inte ha begränsningar som gör att mitt arbete tar längre tid eller blir mer mödosamt. Att rita på papper gav mig mer frihet att prova idéer och lägga ut processtegen på ett bra sätt än de stolpiga verktyg jag hade tillgång till i datorn.

Kreativitet behöver begränsningar men produktiviteten vill vara fri.

Följden av detta blir att jag uppfattar ett papper och en blyertspenna som betydligt mer fritt än att rita processkartor i PowerPoint. När det gäller texter börjar jag dock nästan alltid vid en ord/text-behandlare, även om slutresultatet ska handskrivas. I det fallet går det fortare och enklare att producera med datorns hjälp. Om långa dokument ska granskas och dispositioner ses över skriver jag dock gärna ut dokumentet och gör korrigeringarna med penna.

Ett område som vore spännande att studera, bland annat för att få fram bättre användargränssnitt, är när människor i kreativa yrken lämnar datorn och plockar upp papper och penna. Har ni några tankar kring detta?

Nulägesanalys av Cookie-lagen

Jag var på ett seminarium om den nya Cookie-lagen i förra veckan. Seminariet anordnades av ADBJ och handlade om tillsyn och självreglering. Talare var Per Bergstrand från Post- och Telestyrelsen (PTS) och Henrik Nilsson som företrädde branschorganisationen IAB Sverige.

Vi börjar med att titta på vad den nya lagen faktiskt säger. Användandet av cookies regleras i 18 § i Lagen om elektronisk kommunikation (LEK) 2003:389

Uppgifter får lagras i eller hämtas från en abonnents eller användares terminalutrustning endast om abonnenten eller användaren får tillgång till information om ändamålet med behandlingen och samtycker till den. Detta hindrar inte sådan lagring eller åtkomst som behövs för att överföra ett elektroniskt meddelande via ett elektroniskt kommunikationsnät eller som är nödvändig för att tillhandahålla en tjänst som användaren eller abonnenten uttryckligen har begärt

Den stora skillnaden mot den ursprungliga lagen från 2003 är skärpningen till att användaren ska samtycka till användandet. Tidigare räckte det att användaren blev informerad om att cookies användes.

Många företag blev oroliga över skärpningen av lagen och få visste/eller vet vad samtyckeskravet faktiskt betyder. Det uttrycktes farhågor om att det skulle krävas pop-up rutor för godkännande varje gång det ska skrivas till eller läsas från en cookie, något som skulle påverka upplevelsen av surfandet mycket negativt.

PTS lät på seminariet meddela att de har valt att inte gå ut med riktlinjer kring cookie-användandet, mycket för att de inte känner att de kan tekniken ordentligt samt att de vill låta marknaden försöka lösa problemen själva.

IAB Sverige har under hösten satt ihop en projektgrupp med folk från olika stora företag för att ta fram riktlinjer för cookie-användandet. Det blir någon form av självsanering samt ska ge tekniskt hållbara förslag till tolkning av lagen. IAB Sverige släppte den färdiga rapporten Riktlinjer för användandet av cookies Kortfattat kom projektgruppen fram till två stora rekommendationer:

  • Informationen om att cookies används ska vara tydligare än den är idag. De har tagit fram en symbol som man kan använda, samt en webbsida man kan länka till där det ges mer information om vad cookies är, hur de fungerar och hur man tar bort dem om man vill det.
  • Att webbläsaren är inställd på att acceptera cookies är att betrakta som ett samtycke.

Den generösa tolkningen av samtycket är främst baserat på de förarbeten som finns, där det sägs att cookie-tekniken är en legitim teknik och att den nya lagen inte ska försvåra för användare eller webbsidesägare.

Det finns dock vissa problem med rekommendationerna. Ett samtycke kräver, i lagens mening, att man vet vad man samtycker till. När jag går in på en webbsida som sätter cookies och därefter läser vad de använder sina cookies till och inser att jag inte alls vill tillåta cookies från sidan, är det redan för sent.

Det här är dock inte det sista ordet i cookie-frågan. PTS har fått i uppdrag från regeringen att se över vad som hänt på marknaden sedan lagändringen, detta kommer ske under 2012. Först efter detta kommer PTS att påbörja sitt tillsynsansvar. Det är sedan inte förrän cookie-användandet prövats i domstol som vi vet vad som gäller. Man kan också tillägga att andra EU-länder håller på att se över sina egna lagstiftningnar kring cookies och på sikt kommer det att krävas en harmonisering inom EU, det finnns med andra ord mycket som kan hända.

Nedstämd påsk med för många ägg

För några veckor sedan provade jag Google Labs tjänst Google Correlate. I korta drag kan man säga att tjänsten tar ett sökord och hittar andra sökord som korrelerar bäst, antingen över tid eller per stat i USA. Google själva ger denna beskrivning:

Many search terms vary in popularity over time. To find terms that vary in a similar way to your own time series, enter your data using the link above.

Vi kan börja med ett enkelt exempel losing weight. Google Correlate ger först och främst en lista på bästa korrelationerna:

  • burn calories
  • calories burned
  • exercises to do

Resultatet är kanske inte jättekonstigt, folk tenderar att söka på losing weight på ungefär samma sätt som burn calories. Google Correlate ger även ett diagram över sökaktiviteten vilket också är intressant och man ser inga konstigheter när det gäller lose weight. Det finns en ökning i total aktivitet mellan varje år, toppar precis efter nyår och en dip i samband med julhelgerna.

Jag gjorde sedan en enkel sökning på ordet easter. Aktivitetsgrafen visar toppar i skiftet mars/april men ligger still nere vid 0-nivån i övrigt. Jag ville i det här fallet prova en annan funktion: förskjutning av tidserien. Google Correlate kan visa vilka söktermer som vanligtvis söks på en vecka efter en annan term osv.

Den term som bäst korrelerar direkt med easter är easter songs tätt följd av picture of easter och easter story. Förskjuter man tidserien en vecka blir termen istället holy humor, det kanske blev för mycket av nedstämdheten under långfredagen?

Flyttar man tidserien två veckor blir termen istället shelf life of hard boiled eggs, något som säger en hel del om hur påsken firas.

Vad är en kopia egentligen

När TPB-frågan togs upp i hovrätten i höstas började jag fundera på vad en kopia verkligen är och nu har tankarna blivit en bloggpost.

När det gäller en skriven text är det ganska intuitivt vad en kopia är. Är texten likadan som hos originalet är det en kopia. Det som gör saken relativt lätt i det här fallet är att alfabetet är en djupt rotad och vida accepterad standard. I princip alla människor kan efter att bara titta på två texter avgöra om de är likadana, dvs att den ena är en kopia av den andra. I datorvärlden är det inte lika lätt.

Information lagras i en dator vanligtvis som ett magnetiskt spår. Den minsta enheten är antingen positiv eller negativ (1 eller 0) och genom att bunta ihop enheterna kan små sekvenser av ettor och nollor användas som ord. Ett sätt att översätta alfabetet till 1,0-sekvenser är att låta en serie av åtta tecken (1 eller 0) tillsammans utgöra en bokstav i det latinska alfabetet. Just den här översättningen kallas för UTF-8:

A – 01000001
B – 01000010
C – 01000011
D – 01000100

Sekvenserna av ettor och nollor kan även tolkas som numeriska värden i basen 2.

Översatt till det decimala talsystemet:
A – 41
B – 42
C – 43
D – 44

Ordet BAD skulle i UTF-8 lagras som 01000010 01000001 01000100. Denna sekvens kan även ses som ett enda stort tal (jämför med sekvensen 42 41 44 som kan läsas ut som fyrahundratjugofyratusen-etthundra-fyrtiofyra). Eftersom alla filer i en dator lagras som spår av ettor och nollor kan filerna även behandlas som om de bara vore stora tal.

Alla tal kan omvandlas till andra tal med hjälp av en transform. Man kan multiplicera det med 4, man kan dividera det med 3, addera ett godtyckligt tal etc. Det jag vill fråga mig är hur komplex en transform måste vara för att en fil inte ska anses vara en kopia av en annan fil.

Om vi för enkelhetens skull säger att vi har en textfil som innehåller texten till boken Harry Potter och de vises sten av J. K. Rowling. Texten är skyddad av upphovsrätten och det är inte tillåtet att göra kopior av texten utan tillstånd från J. K. Rowling. Om jag väljer att multiplicera talet som utgör textfilen med 2 kommer texten att bli en helt annan och alltså inte längre vara en kopia av det upphovsrättsskyddade verket. Är det ett brott mot upphovsrätten om jag tillgängliggör den nya filen? Är det ett brott om jag även säger att man ska dividera talet med 2 innan man försöker läsa det? Kopieras det skyddade verket när jag skapar kopian av det nya talet eller när någon annan dividerar talet?

Problematiken beror i mångt och mycket på att den upphovsrättslagstiftning som finns i Sverige inte skiljer på information och informationsbärare. I och med datorn har informationen frikopplats från dess bärare och juridiken har inte hängt med.

Integriteten inom Business Intelligence – 1:6 – Introduktion

Det här är den första och introducerande delen i en artikelserie om individens integritet inom Business Intelligence (BI). Artikelserien kommer att lyfta upp delar av BI-området som de flesta inte vet om eller tänker på och som påverkar den personliga integriteten. Serien består av fyra artiklar som var och en fokuserar på ett specifikt område samt en introducerande och en avslutande artikel.

  1. Introduktion
  2. Hur information sparas
  3. Kommunikationsövervakning
  4. Kontraktet mellan individ och företag
  5. Informationen används överallt
  6. Avslutning

Business Intelligence (BI) är ett paraplybegrepp för ett antal tekniker, metoder och verktyg som hjälper ett företag att förstå sin verksamhet och sin omgivning. I brist på ett bra svenskt begrepp kommer Business Intelligence eller dess vanliga förkortning BI att användas.

BI är ett område som växer sig allt större och som bara blir viktigare för företag. Ett företags BI-mognad kan beskrivas med många ramverk men ett enkelt sätt är bara beskriva hur företagsinformationen används: data, information, ”intelligence”. Det första steget är att samla in data. I den lägsta formen av BI-mognad finns en stor databas ofiltrerad företagsdata. För ett företag i detaljhandeln kan man tänka sig att det är försäljningsdata som sparas. Ur datat kan svar på enklare frågor tas: hur mycket har en viss butik sålt? Hur mycket av en viss vara har sålts? osv. När BI-mognaden ökar hamnar vi i informationssteget. BI-systemen hjälper till att sammanställa information ur det insamlade datat. På den här nivån kan man se jämförelser mellan butiker/produkter, följa upp kampanjer och titta på historik. Datat har fått mer värde. Det sista steget (steget som fler och fler av de större företagen i västvärlden börjar komma in i nu) är ”intelligence”-steget. I detta steg hjälper BI-systemen till att hitta mening och mönster i datat. Systemet meddelar själv om någon produkt säljer dåligt eller alltid säljs tillsammans med någon annan vara. Det är i det sista steget som frågor om den personliga integriteten blir som mest intressant och det är från den nivån som följande artiklar kommer att utgå.

Jag vill inte med artikelserien måla upp någon dystopi eller risk för Storebrorssamhälle men lagstiftningen kring informationshantering har inte hängt med i teknikutvecklingen och individer vet inte vad deras information används till. Artikelserien syftar därför till att öka medvetenheten om vad som händer med vår information.

Black Internet blockerar The Pirate Bay

Hovrätten har slagit fast tingsrättens dom gällande Black Internet och deras koppling till The Pirate Bay (TPB). Tingsrätten ansåg, i domen från i höstas, att det kan anses vara medhjälp till upphovsrättsbrott att tillhandahålla Internetuppkoppling till en tjänst som tillhandahåller upphovsrättsskyddat material.

Omständigheterna är sammantaget sådana att Black Internet genom att tillhandahålla Internetuppkoppling till fildelningstjänsten The Pirate Bay objektivt sett kan anses som medverkande till de intrång som användare av tjänsten och eventuellt andra gör sig skyldiga till.

Hovrätten har nu under våren gått på samma linje och fastslår tingsrättens beslut.

Tingsrätten förbjuder /../ Black Internet AB /../ att för allmänheten tillgängliggöra musikalbum /../ och filmverk och teveserier /../ genom att tillhandahålla uppkoppling till Internet till de tjänster som tillhandahålls via fildelningstjänsten The Pirate Bay /../

Black Internet är inte längre Internetleverantör åt TPB och tolkar domen som att de inte har rätt att låta deras kunder komma åt TPB. TPB har därför blivit helt blockerad för Black Internets kunder. SvD citerar Victor Möller på Black Internet.

Vi har läst beslutet som motparten skulle göra och då kommit fram till att vi måste spärra tillgången till sajten för våra kunder. Annars riskerar vi att tvingas betala vite, säger Victor Möller.

SvD skriver vidare och citerar hovrättsrådet Ulrika Stenbäck Gustavsson:

Beslutet innebar inte någon allmän övervakningsplikt över vad folk gör på nätet eller en generell plikt att stoppa nån från att ta sig in på The Pirate Bay. Det framgår tydligt i vårt beslut. Vårt beslut avser bara att Black Internet inte får ge internetuppkoppling till The Pirate Bay, säger Ulrika Stenbäck Gustavsson till SvD.se.

Med en sådan kommentar är det uppenbart att rätten inte förstått tekniken och hur Internet fungerar. Domstolarna fortsätter att fatta beslut utan att ta hänsyn till tekniken och hur besluten kommer att påverka samhället och tekniken framöver. Man får väl hoppas att domen överklagas och att det tas in lite mer teknikkompetens innan ett nytt beslut fattas.

Piratpartiet har skrivit ett inlägg på Brännpunkt om detta och hela domen finns att läsa på Piratpartiets webbsida.

Könsbyte i IT-branschen – den fula killen är en tuff tjej

Den klassiska popkulturbilden av en datorexpert har varit en överviktig, närsynt ensling med dålig hy och utan klädsmak – en riktig datornörd. Nörden är inte alltid överviktig, han kan även vara småväxt eller bara tanig. Det centrala är att han är oattraktiv och socialt missanpassad.

Dennis Nedry - Computer Geek Stereoype from Jurassic Parc

Även om den fula nörden fortfarande är det rådande stereotypen har bilden sedan ett par år tillbaka dock börjat förändras. Den nya nörden är en tuff, ofta snygg, tjej som kan ta vara på sig själv. Hon är precis som den manliga nörden en ensling och följer inte den sociala normen. Dock är hon snarare att betrakta som ouppnålig än oattraktiv.

Abby Sciuto - Cool Computer Chick from NCSI-series

En av de första hackertjejerna i mainstream-populärkulturen var Angela Bennett från filmen The Net (1995). Sedan dess har de kvinnliga datornördarna bara blivit vanligare. Nyare exempel är Abby Sciuto från tv-serien NCIS och Lisbeth Salander från Stieg Larssons Millennium-trilogi.

Vad kan denna förändring bero på och säger den något om samtiden? Det har alltid varit få kvinnor på de IT-relaterade utbildningarna och det har inte blivit bättre de senaste åren. Förändringen i populärkulturen verkar därför inte vara en konsekvens av en förändring i samhället. Kan det vara tvärt om? Att populärkulturen används för att skapa en förändring i samhället och göra IT-branschen mer jämställd. En mer cynisk inställning, om inte mer realistisk, är att anta att de kvinnliga datornördarna används i populärmedia som riktar sig till den manliga kundgruppen endast för att spela på männens sexuella fantasier och därmed öka försäljningssiffrorna. Oavsett vad anledningen till könsbytet är hoppas jag att vi kommer att få se en ökad andel kvinnor inom IT-sektorn. Det finns i alla fall vissa tecken som pekar på att förändringen är här för att stanna, se bara vilket yrke Mattel tycker man ska satsa på.

Barbie as Computer Engineer

Tysklands förbud mot öppenhet

I Tyskland trädde nyligen en lag i kraft som gör det förbjudet för privatpersoner att ha öppna wlan – trådlösa nätverk. Det ställs dock fast att ägaren till det trådlösa nätet inte kan hållas fullt ansvarig för illegalt material som färdas på det och det finns heller inga krav på hur säkert lösenordet skall vara eller att säkerheten underhålls. Det enda lagen säger är att när ett trådlöst nätverk sätts upp första gången måste ett lösenord anges.

Det ska bli intressant att se hur lagen fungerar i praktiken. Kommer tillverkare av accesspunkter tvingas sätta standardlösenord eller kan de ställas till svars om de inte har ett gränssnitt som direkt frågar användaren om de vill ange ett lösenord? Man kan även fråga sig hur Internetdelning på telefoner eller bärbara datorer hanteras. Det kan mycket väl vara så att användare inte vet om att de har oskyddade trådlösa nät. Man kan teoretisera ännu mer kring vad som skulle kunna hända då lagen inte verkar ta hänsyn till om wlanet ger tillgång till hela Internet eller bara en delmängd. Man kan tänka sig en utökning av trådlös identifikation (t ex RFID), betallösningar eller annan typ av synkronisering som sker över någon form av wlan. Sådana lösningar skulle kunna hindras av lagar som denna.

Det ser ut att vara en ganska tandlös lag, men det är oroväckande med alla ogenomtänkta regler kring tekniken. Detta är återigen en lag som försöker blidka musikindustrin och stoppa illegal fildelning, utan att titta på de andra konsekvenser som lagen kan få.