Det kommer inget nytt i FRA-frågan härifrån idag, jag kommer inte på något att säga som inte andra redan har sagt bättre. Däremot vill jag hänvisa till en underbar post från Opassande-Emma; just en sådan man själv önskade att man hade kunnat/tänkt på att skriva.
Monthly Archives: June 2008
Fotografer
Till att börja med, jag är inte en professionell fotograf. Jag är en systemutvecklare. Jag tjänar mitt uppehälle på att utveckla systemlösningar utifrån mina kunders behov. Jag arbetar aldrig gratis, utan snarare så arbetar jag enligt en av två modeller. Endera kommer jag överens med en uppdragsgivare om vad som ska åstadkommas, och ett fast pris för detta, eller så arbetar jag på löpande räkning, dvs jag fakturerar för nedlagd tid. Min timkostnad i dessa fall är baserat på dels mina kostnader i utrustning, dels mina kostnader i personlig utbildning, men även en premium i form av min erfarenhet, att jag kan åstadkomma en bättre lösning än andra jämförbara leverantörer.
En sak som ofta slagit mig, är hur fotografer (dragna över en kam) har en väldigt stel och smal syn på hur man kan ta betalt i framtiden. På många vis påminner de om musikindustrin, som förlorat ett decennie på att kämpa för en uppenbart död affärsmodell.
Det som specifkt drog min uppmärksamhet just nu är detta inlägg, ett debattinlägg på Journalisten.se, där en grafisk formgivare lite försynt frågar sig varför fotografer inte kan tjäna sitt uppehälle på samma vis som de flesta andra av oss. Han gör jämförelsen med en snickare, som byggt en dörr, och undrar varför snickaren (enligt normala fotograf-avtal) ska få betalt ännu en gång varje gång en ny gäst i hans (alltså kundens) hus går genom dörren?
För detta blev han hårt angipen, bland annat (på ett ganska otrevligt vis) av bl.a. ordförande i Svenska Fotografers Förbund och ordförande i Pressfotografernas Klubb Sverige, personer jag skulle anta har nått en viss nivå där retoriken höjts över "du är dum"-stadiet. Det är mycket anklaganden om att "då kan du väl ta din bild med mobilkameran och vara nöjd med den".
Om det är något min egen erfarenhet av att ta bilder har givit så är det en enorm respekt för den yrkesskicklighet en professionell fotograf innehar. Jag har själv sålt mitt fotografarbete till vissa klienter, huvudsakligen sådana som inte kunnat ta det ekonomiska avbräck det skulle innebära att kontraktera en traditionell fotograf. I dessa fall har jag varit fullkomligt öppen med det faktum att en mer erfaren fotograf troligtvis skulle ta bättre bilder, men för vissa kunder är det lägre priset värt den lägre kvalitén. Eller så kanske det är just den ökade flexibliteten som gjort mitt alternativ lockande? Det har nämligen vid inget tillfälle varit aktuellt att annamma den affärsmodell som är gängse i fotografvärlden.
För mig ter det sig självklart att man utför ett arbete, till ett överenskommet pris, och att klienten sedan har rätt att nyttja resultatet av det arbetet såsom den själv finner det lämpligt. För att anknyta till mitt huvudsakliga arbetsområde, så är det självklart att den kund för vilken jag byggt ett system (något som ofta kräver en stor del kreativt arbete) får använda detta system även om kunden sedemera anställer fler användare till systemet, eller till och med anställer egen personal (eller kontrakterar konsulter) för att vidareutveckla systemet; varför skulle det vara en skillnad mot de fotografier jag tagit åt kunden?
Jag misstänker att jag om detta inlägg sprids, kommer jag få samma typ av angrepp på denna site. Jag vill föregå vissa av dessa angrepp med att förtydliga att jag självklart inte önskar att fotografer ska arbeta oavlönat, utan endast att de ska fundera på om det inte existerar andra affärsmodeller än den gängse, och inte omdelbart bli agressiva vid blotta diskussionen om detta. Jag företräder inte på något vis inköpare av bilder annat än för mitt egna privata bruk. Jag förespråkar inte att någon fotograf ska ge ifrån sig ofärdigställt råmaterial, som inte representerar fotografens kunskap och kapacitet, utan att fotografen i slutänden av uppdragen ska lämna ifrån sig sorterat, utvalt och korrigerat material i högsta kvalitet, som klienten sedan kan använda som klienten (vare sig det är ett företag eller en privatperson) finner lämpligt.
Multilingualism
This is a newly started blog, as anyone willing to peruse the archives can contend. When I started writing in it, it was to give me an outlet for thoughts that didn’t have any place in my previous, personal, blog, which was primarily aimed at my friends and family. I wanted to have a soap box for anything and everything that I wanted the world to hear. I don’t expect many people to follow it, but someone may come based on a Google search for example, and maybe I would write something warranting a link from some other page. As such, it was natural to write in English.
Recently (today, actually), I’ve decided to turn this into a multi-lingual blog. I’ve decided that while some things that I want to say are relevant for the world, for example tips and tricks in ASP.NET, C#, WCF, or anything regarding photography, Lightroom, etc. some other things are purely local, regarding Swedish society and Swedish law. It felt quite strained to write down my feelings in English.
So from now on, this blog will have postings in English and in Swedish (and, perhaps, in Thai in the future). If you cannot read Swedish, I recommend Google Translate, however, not to be xenophobic, if you cannot read the text, it is probably an indication that the text is not relevant for you in the first place.
Teknikneutralitet
One more post on the proposed wire-tapping law in Sweden.
En sak stör mig i argumentationen för FRA-lagen (eller, många saker stör mig, men en sak tycker jag inte kommer fram så ofta). Det är när man försvarar lagen med att det bara är frågan om en anpassning till dagens teknik. Folkbladet säger t.ex.
Att ge FRA möjlighet att spana i bl a kablar är ingen dramatisk nyordning utan snarare ett sätt att anpassa FRA till dagens teknik.
Detta är direkt lögnaktigt.
Det stämmer att FRA tidigare har spanat i eterburen kommunikation. Huruvida detta verkligen är lagligt kan diskuteras, men det är defintivt avsiktligt. Men att utvidga detta mandat till att spana i kabelburen kommunikation är inte en enkel anpassning till dagens teknik. Det är en fundamental förändring av scopet.
Idag går merparten av "vanliga människors" kommunikation via kabel; huvudsakligen via internet. Email, chat, IP-telefoni osv. säkerställer att informationen rutinmässigt passerar landsgränser. Detsamma gäller naturligtvis de flesta företag, även om de generellt sett oftare går via krypterade tunnlar osv.
Merparten av svenska folkets kommunikation har aldrig gått i etern. Om man backar till när nuvarande lag formulerades, så var det ytterst ovanligt att en normal Svensson (med undantag av ett litet fåtal radioamatörer) skulle fastna i radiospaning.
Avsikten har varit att spana på t.ex. yttre militära styrkor som kommunicerar via radio, satellit, etc. Om man backar till tiden runt andra världskriget, så var risken att man av misstag avlyssnade en oskyldig civils totala kommunikation obefintligt liten. I och med utbreddningen av mobiltelefoner under det senaste decenniet har detta förhållande ändrats något, men jag vill argumentera för att det är en anledning att begränsa lagen så att den närmare matchar de ursprungliga avsikterna, inte tvärtom. Dessutom ska man komma ihåg att alla GSM-samtal faktiskt är krypterade; FRA kan säkerligen knäcka en så pass enkel kryptering om de vill, förutsatt att de har ett specifikt mål, men beräkningskapaciteten för att göra det på ALLA samtal i realtid ligger nog vida utanför the state of the art. En liten del av internettrafiken går också via satellit idag, liksom en del av den internationella telefonitrafiken, men det är relativt små saker i marginalen.
Om det hade varit så att FRA sprättade samtliga fysiska brev sedan tidigare, och nu ville göra detsamma för email, då skulle man kunna hävda att man endast ville anpassa lagen till ny teknik. Men nu är det helt klart frågan om att göra en enorm förändring i graden av avlyssning. Man går ifrån en avlyssning med väldigt liten risk för avlyssning av oskyldiga civila, till en som ger nästan fullständig avlyssning.
Några reflektioner om FRA-lagen
This post is regarding the upcoming vote on a new wire-tapping law in Sweden. My thoughts on the law are therefore in Swedish.
Under den senaste månaden har det skrivits mycket om nästa veckas omröstning kring "en anpassad försvarsunderrättelseverksamhet", huvudsakligen på olika politiska bloggar, och nu den senaste veckan även en del i traditionell media. Frågan har drivits av människor från alla nyanser av den politiska färgskalan, och framförallt partiet som fick min röst senast har gjort mig stolt genom att en gång för alla avvärja anklagelserna om att deras partiprogram "endast rör illegal fildelning".
En snabbgenomgång av den föreslagna lagändringens effekter finns t.ex. här.
De ideologiska anledningarna till att motverka lagen är noggrant genomgångna av andra, så jag kommer inte lägga tid på att gräva mig ner i dem. Övergripande kan man säga att avlyssning av alla medborgare, utan misstanke om brott, bryter mot åtskilliga rättsprinciper i ett öppet, demokratiskt samhälle. Alla människor, även om man inte har "något att dölja", har rätt till en privat sfär, har rätt att undvika fullständig genomlysning av staten utan väldigt god anledning och domstolsöversyn. Att principlöst tillåta ändamålen att helga medlen, leder i slutändan till ett långt sämre samhälle, oavsett hur vällovliga ändamålen är (dvs att skydda sverige mot "yttre hot", vilket hos politiker som försvarar förslaget huvudsakligen översatts till "terroristhandlingar").
En sak jag dock inte sett påtalas speciellt mycket i diskussionerna, är att den föreslagna lagen saknar en rimlig chans att någonsin fungera som uppgivet. Anledningen är helt enkelt att förhållandet mellan vad man söker efter, och mängden information som ska genomsökas, är för skevt. Tillåt mig ett räkneexempel.
Antag att det går en inbäddad terrorist per 10 miljoner människor. Det är ganska högt räknat, om man tänker på att det var ungefär så många som gick åt i USA för att klara terroristattentatet 9/11, och att det förmodligen går att argumentera för att det finns ett betydligt lägre terroristhot i sverige än i USA. Med andra ord, endast 1/10 000 000 människor som avlyssnas är ett intressant mål enligt den officiella beskrivningen.
Vidare får man betänka att även terrorister gör annat vid datorn, än att bara planera terroristaktioner. Fem minuters surfande på YouTube genererar mångfalt mer data än åratals av emailad planering. Om man återigen räknar högt, kanske 1% av alla trafik kan tänkas vara relevant. Då är vi helt plötsligt uppe i ett intressant paket bland en miljard.
Vidare så läser även terrorister tidningar. De vet att de är övervakade. Jag misstänker att alla seriösa terroristceller kan mer än de flesta om hur de gör sin kommunikation oläsbar (via kryptering; vi har ingen anledning att anta att FRA har förmågan att knäcka idag vanligt förekommande krypton), hur man döljer vem som kommunicerar med vem (via t.ex. Tor), till och med att dölja att man kommunicerar överhuvudtaget (via t.ex. steganografi). Visst, det finns självklart idiotiska terrorister på samma vis som det finns idiotiska brottslingar av alla typer, och även om de för det mesta endast lyckas med att skada sig själva, så kanske de vid något tillfälle riskerar att skada andra. Risken att råka ut för en sådan är iofs långt mindre än att träffas av blixten, men ändå.
Antag att 10% av terroristerna är idioter, och filtreringen alltså får en false negative rate av 90%. Dvs filtreringen hittar en av tio terrorister (den förmodligen minst farliga av de tio), och missar de övriga nio. För att hitta en terrorist, måste man alltså gå igenom tio miljarder paket.
Antag nu att FRAs utsökningsalgoritmer är fantastiskt effektiva och välanpassade. Låt oss anta att de gallrar korrekt till 99,999% (en nästan ofattbart hög siffra; troligtvis är den mycket lägre i verkligheten). Det vill säga att man har en false positive rate på 0,001%. Det skulle innebära att av dessa tio miljarder paket, identifieras 100 000 "oskyldiga" paket som måste kontrolleras manuellt.
Nu kanske du tänker att det är värt att 100 000 oskyldiga får sin kommunikation läst (av en riktig människa) för att hitta en, potentiellt farlig, terrorist. Men här kommer det sista problemet: den potentiellt farliga terroristen kommer förmodligen missas av den mänskliga faktorn. Den mänskliga hjärnan klarar inte den uppgiften. En människa som spenderar hela dagen med att plöja igenom enorma mängder brev, kontrollera google-sökningar, följa beställningar av varor osv. där nästan allt han/hon tittar på är irrelevant, står en otroligt hög risk att missa även den där sista 1/100 000-delen som faktiskt var av intresse. En dator kan inte hjälpa till att gallra, för hela detta brutto är redan resultatet av de mesta effektiva utsökningsalgoritmerna som existerar.
Så, för att sammanfatta: systemet övervakar hela den svenska befolkningen, åtskilliga människor kommer få sin kommunikation kontrollerad i detalj av (felbara, ibland oetiska) människor, men de faktiska terroristerna kommer att missas i nästan samtliga fall. Det låter inte som en bra avvägning i mina öron.
Naturligtvis förändras ekvationen enormt om man letar efter annat. Anledningen det inte går att fånga terrorister på detta vis, är att det finns för få terrorister i förhållande till "vanligt folk". Ifall man letar efter "vanliga" brottslingar, eller försöker åsiktsregistrera, eller något annat av allt som systemet ska eller befaras användas till, så kan det fungera bättre. Men detta är inte argumentet som används. Politiker som argumenterar för lagen säger att man vill skydda sverige från terrorister, de säger inte "jag tycker det är en rimlig avvägning att avlyssna hela svenska folket för att t.ex. hitta en stor andel hälare som säljer stöldgods, i vart fall i en övergångsperiod tills de lärt sig dölja sina spår bättre". Men om systemet väl finns där, om investeringarna redan är tagna, då kommer ändamålsglidningen som ett brev på posten… (tänk PKU-registret)
Men varför försöker man då få igenom detta höggradigt inpopulära förslag? Är riksdagen befolkad av människor som drömmer våta drömmar om östblockets forna övervakningsapparat? Nej, knappast. Jag tror det är enklare än så. De gör det som är mest naturligt för dem. Det handlar om makt och vana.
En politikers liv handlar om att ha makt över andra (allt från småuppdrag som att bestämma var vägbulor ska placeras inom kommunen, upp till lagstiftningsmakt över hela landet). Det är inget fel i det, en politiker ska använda sin makt för att skapa ett bättre samhälle utifrån den politikerns övertygelse. En politiker strävar alltid över ökad makt över andra, för då får han/hon större möjligheter att förbättra samhället. En maktlös politiker är en misslyckad politiker, som endast kan se fel och orättvisor utan att rätta dem. Det är därför man så sällan ser ens de mest liberala politiker lagstifta bort någon del av sin egen makt.
Även om en terroristhandling är en otroligt osannolik händelse, har människor rent allmänt väldigt svårt att göra rimliga avvägningar om spektakulära men osannolika risker. Om detta har det skrivits spaltmeter, men ett bra ställe att börja är t.ex. hos Bruce Schneier. Eftersom politiker knappast är vare sig bättre eller sämre än folk i gemen på att göra riskavvägningar, ser de ett allvarligt hot som måste mötas.
Vi tenderar alla att möta hot och problem med de verktyg vi är vana vid, och som har hjälpt oss tidigare. För en yrkespolitiker är den naturliga lösningen att ge sig själv (via de myndigheter man indirekt kontrollerar) mer makt och mer information. Det är därför förslaget har så starkt stöd över båda blocken (låt oss inte glömma att det i grunden är ett socialdemokratiskt förslag, anledningen de kommer rösta mot på onsdag är rent partipolitiskt, det är för att säkerställa en kännbar prestigeförlust för alliansen). Det handlar inte om att någon har för avsikt att skapa en polisstat. Man ser ett problem som upplevs som så stort att man måste göra något åt det. Verktyget man är bekväm vid är att lagstifta till sig mer information. Även om chansen att få fram nödvändig information är liten, upplevs det då som en rimlig avvägning. Man ser inte riskerna.
I grund och botten är detta inget konstigt. Det är inte lagstiftarnas roll att (direkt) begränsa sin egen makt. Det är vår, folkets, roll. Det är vi som har ansvaret för att hindra lagförslag som detta. Det är vi som måste ställa oss upp och säga "Här drar jag gränsen; det är inte acceptabelt att avlyssna mig, min familj, mina vänner, när chansen att ni hittar vad ni letar efter är nästan obefintlig. Det är ett steg för långt bort ifrån demokratins kärna. Jag kommer inte tillåta det". Man kan inte ta striden i varje fråga, så när man gör det i principiellt viktiga frågor som denna, måste det ske med sådan kraft att minnet lever kvar, inte bara i denna riksdagskonstellation, utan nästa, och efterföljande.
Detta håller på att hända nu. I början var det ett fåtal aktivister, Rick Falkvinge, Oscar Swartz, Opassande Emma, Joshua Tree, Anna Troberg och Markus Berglund för att nämna några av dem, som kämpade i uppförsbacke. Sedan kom olika politiska förbund på "lägre" nivå, dvs lokala förbund, ungdomsförbund osv. som har andra verktyg för att lösa problem. Nu börjar traditionell media vakna, och ute hos Svenssons växer det fram en folkstorm som vill säga sitt.
Jag tror att många politiker funderar över sitt ställningstagande denna helg. Jag tror att många, överraskade av det massiva motståndet, börjar ifrågasätta om det inte finns något annat sätt att skydda sig från terroristangrepp. Jag är optimistisk, jag tror att tillräckligt många kommer ångra sig för att detta förslag ska falla.
Vårt ansvar är att fortsätta på den inslagna stigen, att fortsätta höras och synas. Och, slutligen, att oavsett utgången av omröstningen komma ihåg vilka som röstade för och emot, när det är dags för nästa val.
Installing XP on an eee, the easy way
No flame wars, please. I have nothing against Linux, and if this was my computer I would probably go with Xandros (or more likely an eee-ified Ubuntu). But the computer is primarily for my girlfriend, and I personally am more accustomed to Windows, so I can’t troubleshoot linux as easily as XP, especially remotely.
To install XP the Asus way, you need an USB CD drive. I don’t have one, and I’m not going to buy one for this single purpose. There are ways to install XP from an SD card, but why go through the effort when there is an easier, faster solution?
If you’re like me, you probably have a bunch of old internal DVD drives lying around. You probably also have a bunch of old USB hard drive enclosures (PATA-style). I think you know where I’m going with this… three minutes with a screwdriver, and you’ve got yourself a temporary USB DVD player ready to go. Just remember that the player has to be set to Master.
Now go into the BIOS setup (F2 on startup) and set the eee to boot from your USB drive. Restart, and after that, it’s smooth sailing (providing you have an SP2 CD; base XP will not do, setup will crash while scanning the PCI bus). Start the install, remove all partitions on disk 0, quick format, install (minimally, even if XP is seven years old now, 4GB wasn’t a lot 2001 either), disable the swap file (512MB should be enough for anyone…), and install the Asus driver CD.
That’s all there is to it, and it really just worked right away. Now your only problem is getting all your stuff installed on that miniscule C: drive (a big SD card helps, but it of course comes up as a secondary, removeable drive).
Unboxing the eee
Since Sweden is a backwards, third-world country, the eee was introduced here today, instead of for about a year ago. Of course I needed one… eehm… well, the girlfriend needed one. Yeah, that sounds like a good enough reason.
Anyway, I’m sure I’ll be writing quite a bit about it… for now, a few nice pictures will do (I didn’t have a real camera at work today, so you’ll have to make do with pictures from my phone).
It’s not a big box…
… and still, it could be even smaller…
Small and doesn’t really feel like it weighs anything at all in your hand.
The battery is small enough that you can have a spare or two with you.
Comes with a neoprene bag and a small power adapter (looks like something you’d get with a mobile phone).
Look at it go!
Happy happy! This cute little thing really gets my maternal instincts going 😉
Remote controlled Concorde
A colleague of mine crashed his new RC helicopter this weekend, after aprox. 7 seconds flight time. No big deal, he just needs new rotor blades, but it did give me an excuse for posting this awesome video of an RC Concorde.
The fact that the march of technology sometimes takes not only a step, but a giant leap backward, as in the case of supersonic passenger transport, makes me sad…
EOS 1D
Let me be the first to say, that I am a crap photographer. I lack the necessary esthetic sensibilities. In fact, often I don’t even like the act of photographing, it’s just to much work.
But I just love a good camera. It’s the ultimate venue for my technical fetish.
Now, my camera is pretty OK. It’s a 20D, fully pimped with every conceivable addition, and a few quite nice L lenses (of course, I can always use a few more…). But I just can’t help myself when I, as this weekend, spend time with a friend who recently acquired a 1DmII. Holding it is simply sublime, the heft is pornography in your hands. The shutter sound is so unbelievably satisfying, so mechanical and physical, that everything else just feels like a toy.
Now where did I put those SEK 40K necessary to buy a Mark III? Dammit, the dreams of a prylbög will never be fully satisfied…
Uploading images with Windows Live Writer to WordPress
I’ve gone completely insane the last days trying to publish to my WordPress blog (self-hosted) using Windows Live Writer. Most of the time it works, but sometimes it doesn’t (I get Xml-Rpc errors), and I can’t find any clear pattern. Longer posts tend to have more problems than shorter ones, and posts with more images tend to have more problem than posts with fewer images, but sometimes a one line post with one image will fail.
The best workaround I’ve found right now is to upload all images to an FTP directory, instead of putting them in the normal wp-content directory. In Writer that’s Tools, Accounts, Images, Edit…, Images, Transfer images to an FTP server (I’m guessing about the exact labels, since I’m using a swedish copy of Writer, but it should be something like that). Since I made that change, everything has been working, but I’m not ready to count my chickens quite yet…