När ska blockeringsivern gå över?

Nu är blockering åter på tapeten. Den här gången riktas kraven mot internetoperatören Bredbandsbolaget. Men den här sortens åtgärder är inte särskilt effektiva. Blockering och filtrering fokuserar nämligen på symptom istället för orsak.

Häromdagen avslöjade Dagens Media att skivbolagen Universal Music, Sony Music och Warner Music tillsammans med Nordisk Film och Svensk Filmindustri stämmer Bredbandsbolaget. Målet är att tvinga Bredbandsbolaget att blockera tillgången till nedladdningssajten The Pirate Bay och streamingsajten Swefilmer för sina kunder. De vill alltså i princip stänga en del av internet. Detta skulle vara ett bakslag för nätfriheten som kan skada internets infrastruktur på lång sikt.

Otaliga försök har redan gjorts

Från 2007 minns vi Smartscreen, en antispamteknik som utvecklades av ett företag som heter Goliat ett par år tidigare. Filtret var tänkt för att slippa Viagra-reklam och andra nätfiske-attacker, men tyvärr var det ganska många vanliga meddelanden som också stoppades. Microsoft använde det för Hotmail och till sitt försvar hävdade Microsoft att arbetet för att förhindra spam krävde drastiska motåtgärder och att oväntade skador kan uppstå, även om de försökte att inte blockera legitima meddelanden från att nå sin mottagare.

British Telecom, eller BT – Storbritanniens största teleoperatör – rullade ut ett system som kallades Cleanfeed till sina kunder. Den bygger på databaser och forskning som bedrivs av bland andra Internet Watch Foundation och Interpol för att blockera kända problemwebbplatser från att ens kunna nås av användare.

Ett exempel från 2013 visade hur ett system som användes av mobiloperatörer för att blockera sexuellt innehåll faktiskt blockerade platser med politiska kommentarer, personliga bloggar och nyheter av allmänintresse.

Det finns ett antal filtreringsmekanismer idag. I e-post har vi till exempel Spamhaus och Cyren (tidigare känt som Commtouch). I webbtjänster känner vi till lite olika smaker på censurapplikationer såsom NetClean.

Filtrering genom blockering av domännamn

I toppdomänvärlden finns blockering av domännamn som en form av filtrering. Det innebär att man försöker förhindra uppslagning av domännamn, kartläggning av ett domännamn till en IP-adress, antingen genom att kasta bort svaret, ersätta svaret med ett felmeddelande av en eller flera möjliga typer eller till och med genom att ersätta resultatet med någonting helt annat. Det senare kallas ofta för omdirigering.

Blockering av domännamn är en åtgärd som genomförs av en mellanhand genom att ändra de register som är förknippade med ett domännamn på de rekursiva namnservrarna, resolvrarna. När en användare skriver in ett domännamn (eller klickar på en webblänk) slås adressen upp genom namnservrar i nätverket som används för att få åtkomst till internet.

Ineffektivt och klumpigt verktyg

Att begränsa åtkomst till innehåll genom att kräva att en mellanhand blockerar domännamnet är ineffektivt. Eftersom innehållet ändå finns på nätet kan det nås på många andra sätt än DNS; proxies, VPN och så vidare.

Blockering och omdirigering av domäner i domännamnssystemet som ett sätt att begränsa tillgången till olagligt material är inte bara ineffektivt, det kommer med största sannolikhet ha en negativ inverkan på konsumenternas förtroende. Särskilt de oavsiktliga effekter det ger på andra tjänster gör det till ett mycket klumpigt verktyg som därför bör undvikas. Inom den regionala organisationen för europeiska ccTLD:er, CENTR, har vi publicerat en artikel om ämnet.

Ett öppet och transparent internet en illusion

Jag skulle också vilja nämna restriktioner baserade på geografi som min kollega Patrik Wallström bloggat om för en tid sedan. Det är ett faktum att innehavare av immateriella rättigheter ofta har ett avtal med tjänsteleverantörer om distribution av deras material på en geografiskt begränsad marknad. En effekt av detta är att ett öppet och transparent internet bara är en illusion. En leverantör av innehåll kan erbjuda ett stort utbud i vissa områden, medan samma leverantör bara erbjuder en bråkdel i ett annat område. Det geografiskt begränsade materialet är skyddat genom uppslagning av IP-adresser. Om databasen hävdar att en viss IP-adress finns i Sverige kontrolleras materialet mot vad som är tillåtet att visa i Sverige.

Eftersom allt innehåll flyttar in i nätverket (eller till och med molnet) och allt mindre innehåll distribueras fysiskt innebär det att du kommer att få problem när du är på semester med din familj och dina barn inte kan se sitt favoritprogram. Din lokala leverantör kommer att stoppa dig från att få det eftersom du har fel IP-adress.

Ovanligt med geografiskt ansluten IP-adress

Det finns mycket få aktörer som tillhandahåller tjänsten för att ansluta en IP-adress till en geografisk plats. Störst är MaxMind, ett amerikanskt företag, grundat 2002 för att arbeta med ”IP intelligens och online-bedrägerier”. Deras huvudprodukt är GeoIP, en databas som är tillgänglig med olika nivåer av finkornighet. En mindre finjusterad version av databasen är fritt tillgänglig och kopplas ofta till ett antal enkla tjänster som att erbjuda innehållet på en sajt på det lokala språket, där vad som är lokalt avgörs av IP-adressen. Det är därför som exempelvis Facebook kan välja att presentera sig för dig på ett annat språk när du är ute och reser. Den finast trimmade databasen ger dig namnet på staden och koordinaterna där IP-adressen används.

Filterabonnemang kan ofta vara kontraproduktivt. Det är dessutom väldigt svårt att försöka få ut mer information om ett ämne som är blockerat. Snarare än att fokusera på symptomen bör vi fokusera på de verkliga problemen. Till exempel skulle vi kunna få en bättre sidrankning genom TLS, Transport Layer Security – eller https som en rangordningssignal.

Imaginära gränser gör mer skada än nytta

Internet är gränslöst, och de lösningar som finns för att upprätta imaginära gränser kan göra en hel del skada på lång sikt.

Vi får problem när populistiska, välmenta åtgärder genomförs på fel ställe, det är då du fokuserar på symptom istället för rotorsak. Från ett tekniskt perspektiv, för att någon filtrering ska vara effektiv och proportionerlig måste den göras tekniskt så nära som möjligt i förhållande till målet (innehållet) eller till konsumenten. Ett utökat avstånd ökar risken för att blockeringen påverkar mer än bara den specifika tjänsten och därmed minskar effektiviteten i de åtgärder som vidtagits.

Det är en farlig väg, inte bara för att vi påverkar central internetinfrastruktur, men också för att vi överför ansvaret till fel person. Ju allvarligare problem som vi försöker lösa på fel ställe, desto allvarligare blir konsekvenserna. Men beslutsfattare kan fortsätta försöka lura sig själva att tro att de verkligen gör något åt problemet, när de faktiskt är ute i fel riktning.

Ökat samarbete bättre än tekniska motåtgärder

Snarare än att bygga mer filtrering och blockeringsmekanismer till internets viktigaste infrastruktur bör vi samarbeta för att kunna ta ner olagligt innehåll, stoppa olagliga handlingar och ta dem som bryter mot lagar och regler till prövning i domstol.

Om vi gör det kommer vi att sänka nivån för diskriminering, rättssäkerheten kommer att öka och beslutsfattarna kan inte längre gömma sig bakom tekniska motåtgärder som knappt någon förstår genom att hävda att de har löst problemet medan förövaren fortfarande kommer undan med sina handlingar.

Vem har makten?

En uppenbar fara när vi går mot centrala filter som vi inte har någon kontroll över själva är att det finns någon som har en utlösare, en avtryckare, för att stänga stora delar av de kommunikationstjänster som finns på internet.

Med det följer ett ansvar, inte bara för att kunna göra en korrekt bedömning av vad som ska blockeras, men också för att ha noggranna rutiner att rätta till saker när någon har gjort ett misstag. Vi användare behöver kontrollera att det finns en policy, ett regelverk som är öppet och begripligt och se till att de som filtrerar och blockerar publicerar öppenhetsrapporter om vilka åtgärder som vidtagits, varför och vad som uppnåddes.

Ni känner säkert till Bamse. Han får superkrafter från en viss typ av honung som hans farmor gör, Dunderhonung. Bamse är en mycket klok björn, och han brukar säga, “om du är stark måste du vara snäll”. Det gäller även för stora aktörer som har möjlighet att påverka stora delar av internet med bara några knapptryckningar.

Etiketter: , , , , , , , , , , , , , , , , , , , , Foto: IMAG0881 av Vanguard Visions (CC BY 2.0)

Om bloggaren

Anne-Marie Eklund Löwinder Säkerhetschef, IIS Rankad som en av Sveriges främsta IT-säkerhetsexperter. En av få utvalda i världen att delta i nyckelgenereringen för DNSSEC i rotzonen för internet. Ledamot i ett flertal styrelser och remissvarare på statens offentliga utredningar om internet och säkerhet.

Lämna en kommentar

Svara på en kommentar

Obligatoriskt

Frivilligt

Kommentarer

Ingen har kommenterat artikeln ännu.