onsdag, januari 20, 2010
Skattmasen kärlekslänkar Tvivlaren
Gårdagens inlägg, Skattmasen läcker persondata, tarvar en uppföljning. I dagens besökslogg visar det sig nämligen att man, måhända omedvetet, tagit till sig av det bloggosfäriska kärleksbudskapet länkkärlek. Av allt att döma har mitt inlägg genererat någon slags turbulens hos Skattemyndigheten då jag länkats till på deras intranät. Länkarna har också genererat en hyfsad mängd besök. Döm själva:
Vad kan vi dra för slutsatser av ovanstående? Tja, ur ett externt säkerhetsperspektiv så kan det vara intressant att känna till URL:en för deras intranät och kanske också få en känsla för den underliggande strukturen där. Nu tar jag för givet att extern åtkomst kräver någon form av VPN-uppkoppling så nyttan med nyssnämnda information blir relativt begränsad för den som nu haft ett intrångsförsök i åtanke. Dock är den ett litet steg på vägen.
Den kanske viktigaste slutsatsen tycker jag dock är att trots gårdagens fadäs så visar reaktionen och det hyfsat snabba uppsnappandet av vad som händer och sker i relation till Skattemyndigheten att de inte är helt renons i relation till Den Nya Tiden. Någon slags omvärldsbevakning sker och den tycks fungera hyfsat. Av denna anledning så är min förhoppning att den reaktion som gårdagens inlägg genererat varit konstruktiv. Man kanske t.o.m. tagit till sig av det jag skrev och på så sätt undviker framtida läckage av persondata. Man kan tycka vad man vill om myndigheter i allmänhet och då kanske i synnerhet Skattmasen men de facto är det ju så att de fyller en funktion. Att då få en bekräftelse på att funktionen är hyfsat intakt och välfungerande är bra. Jag tolkar i varje fall det som skett som positivt. Förhoppningsvis så agerar de också på ett föredömligt sätt och inför bättre rutiner och en bättre policy rörande den vardagliga relationen till sociala medier. Vad jag verkligen inte vill ska ske är att någon stackars löneslav får sig en omgång och avhyvling. Tvärtom hoppas jag att eventuella chefsfigurer ser det som skett ur ett positivt perspektiv. En tårta till personalen på fikapausen i eftermiddag kan det väl vara värt att få gratis PR så här? My treat! Dock enbart under förutsättning att ni efterskänker eventuell beskattning av arvodet...
Öppenheten som Internet möjliggör och medför har varit främsta orsak till att en säkerhetsfråga kommit på tapeten och ett potentiellt allvarligt hanteringsproblem blottats. Detta är viktigt att komma ihåg. Inte minst mot bakgrunden att offentliga förvaltningar och myndigheter fortfarande i mångt och mycket envisas med att harva med proprietära mjukvaror och operativsystem. Det är hög tid att öppenhetsperspektivet och transparensen hamnar i fokus då beslut tas kring inköp av hårdvara och mjukvara inom det offentliga. Öppen och fri mjukvara blir naturligt och minutiöst granskad. Den har alltså generellt sätt färre buggar och är således behäftad med färre säkerhetsproblem. Att den dessutom inte tarvar kostsamma licenser kommer som en ytterligare bonus.
Piratpartiet vurmar för ett ökat inslag av öppen och fri mjukvara inom offentlig förvaltning.
För att återknyta till gårdagens inlägg så vill jag poängtera en sak som är viktig ur ett vidare perspektiv. Under genomkuppandet av FRA-lagen och andra skrämmande pinsamheter i vår härliga och något rättsosäkra bananmonarki så fördes floskeln "den som har rent mjöl i påsen har inget att dölja" på tal. Detta är så fel så jag personligen kokar inombords när jag hör det och anledningarna till detta är flera. Jag tänker dock hålla mig till den viktigaste av dem:
Det är varken den som genererar informationen eller den som informationen berör som avgör hur den kan tolkas och hur tolkningen sedan ageras på.
Läs nu om det där tre gånger.
Kort och gott, beroende på vem det är som tar del av informationen så kommer tolkningen och användandet av den att variera. En hacker har ett helt annat tolkningsperspektiv och handlingsmönster än en ordinär bloggare. Likaledes har en person med våldstendenser och ett extremt hat för oliktänkande eller sexuellt avvikande ett annat tolkningsperspektiv och handlingsmönster än en polis eller en medlem i Svenska Freds. Gemensamt för alla dessa karikatyrer av människor och roller är alltså att trots exakt identisk information kommer deras tolkning och påföljande reaktion att variera.
Den som inte har förstått detta är verkligen inte i stånd att ta beslut som leder till att hela det svenska folket förutsätts vara brottslingar, vilket FRA-lagen de facto realiserat. Ty detta är den faktiska skillnaden och definitionen på brottsförebyggande spaning och massövervakning; brottsförebyggning kräver en verklig specifik misstanke medan massövervakning är generell och sker enbart på grundval av födsel.
I en tid när vårt samhälle förändras, formas och utvecklas så snabbt som nu sker; är det då inte av yttersta vikt att ha politiska representanter som verkligen förstår Den Nya Tiden?
Piratpartiet ställer upp i höstens val till Riksdagen. Ställer du upp på Piratpartiet?
Läsvärt: Soso rapporterar om händelseutvecklingen efter gårdagens märkliga rättsingripande. Badlands Hyena raljerar över strukturell sinnessjukdom i medelhavsländerna. Slutligen delar Fasching med sig av en outhärdligt tragisk händelse. Visa empati och kärlek!
Etiketter: open source, personlig integritet, Piratpartiet, Skatteverket, säkerhet, Thomas Tvivlaren, Val Riksdagen 2010
Skrivet av Thomas Tvivlaren @ 13:02
Laddar...
2003-2010
#: Kommentar från
Anders Troberg, 2010-01-20 17:57
"Öppen och fri mjukvara blir naturligt och minutiöst granskad. Den har alltså generellt sätt färre buggar och är således behäftad med färre säkerhetsproblem."
Den har inte bara färre buggar, den är garanterat 100% buggfri.
Hur menar jag då? Jo, om ett program har en egenhet som kan rättas till genom en inställning i användargränssnittet så är det inte en bug. Hur irriterande Words autoformat än är så är det inte en bugg, för att jag kan gå in i inställningar och stänga av den.
Med öppen källkod så utökar man användargänssnittet till att omfatta även källkoden, så användaren kan själv fixa alla problem direkt i användargränssnittet. Med andra ord, inga buggar.
#: Kommentar från
Thomas Tvivlaren, 2010-01-20 18:09
@Anders Troberg: Mycket bra poäng där! *memorera*
Inlägg som länkar till detta inlägg:
Skapa en länk
<< Tillbaka
Prenumerera på Kommentarer till inlägget [Atom]