Category: kurs og konferanser (Page 1 of 2)

Internett er oss

Nå har jo jeg en stund mast om Internett, og babler i vei om Internet Governance og hvem som styrer Internett (om du ikke aner hva dette er, kan du lese et tidligere blogginnlegg jeg hadde på engelsk). Ikke minst hadde jeg en femtedel av boka mi som handler om dette. Og jeg forkynner at “hvem som helst kan egentlig delta i Internet Governance” og så videre. Som om alt er så inkluderende og flott.

Men er det egentlig det? I de aller fleste fora jeg har vært i, så har deltakerne stort sett vært 30-40-årene, og økonomisk sett trygt plassert i middelklassen. De er ofte høyt utdanna, eller eventuelt innehar en ferdighet eller kompetanse som gir dem gode muligheter, og de er på en eller annen måter generelt nerder.

Hva med alle andre? Nå er det ikke helt ukjent at damer er med i Internet Governance, selv om stereotypen stort sett er at det er menn som driver med teknologi og sånn, og det er åpne både homofile og transpersoner i miljøet (“miljøet” Internet Governance er kanskje det mest udefinerbare miljøet jeg noen sinne har funnet på). Men aldersgrupper, interesseområder, utfordringer og erfaringer – det er mange likehetstrekk i miljøet.

Samtidig sitter stort sett alle og bruker, og er avhengig av Internett. Jeg har flere ganger observert frustrasjon rundt hvordan Internett er, eller hva som skjer med Internett – om det så er bruk av digitale hjelpemidler i skolen, sosiale medier, borgervernsgrupper eller polarisering… Det er mye som kan sies er feil med hva man kan finne på Internett, og det er mange som engasjerer seg i dette. Mange, som kanskje til slutt blir avspist med “men Internett er globalt, det er ikke noe vi kan gjøre med det”, og der avsluttes det.

Å ta steget inn i en av organisasjonene rundt Internet Governance kommer ikke naturlig for folk. Du skal være spesielt interessert om du kaster deg ut i dette. Jeg er spesielt interessert, og jeg er bare sporadisk med.

Men. Fordi jeg er sporadisk med, og har både noen punkter på CV´n og noen bekjente som er dypt involvert, tikket det inn en melding på LinkedIn her i begynnelsen av uka.

Min LinkedIn-profil

“Hei”, begynte meldingen, på engelsk. “Vi trenger en partner i Norge for å gjennomføre et arrangementet 10 oktober. Les mer om det her: www.wetheinternet.org.” (nå skal det sies at meldingen var litt mer elegant utført og lengre, men essensen var dette).

We, the Internet

Målet til denne kampanjen er å få vanlige folk – folk som har tilgang til Internett, eller folk som ikke har tilgang til Internett – til å bidra i diskusjonen rundt Internett sin fremtid. Helt spesifikt fire temaer:

  • digital identitet
  • Internet Governance
  • kunstig intelligens
  • desinformasjon

Disse fire temaene (pluss ett til) skal diskuteres av ordinære folk uten noen spesifikk tilknytning til Internett, Internet Governance eller overordnet politikk, over hele verden, på samme dato. Hvert land (som har en partner, en sånn som jeg ble spurt om å bli) vil ha et arrangement med 100 sivile deltakere for å diskutere disse temaene i en workshop. Disse workshopene skal refereres, og samles, og rapporteres videre inn sentralt til Missions Publiques som står bak dette prosjektet. Og dermed skal denne informasjonen brukes til å kunne påvirke statsledere, teknologigiganter, og den generelle konsensus i Internet Governance. Dette er en unik mulighet til å få folk som kanskje ikke så ofte blir hørt i saker om Internett og Internet Governance, til å få en stemme.

Om det hjelper? Det er mange stemmer i Internet Governance, men dette prosjektet, We, the Internet, har allerede fått med seg store navn som Google, Facebook, World Economic Forum, Wikimedia Foundation, UNESCO og masse flere. Disse folka i Missions Publiques (en fransk ideell organisasjon som jobber for å få stemmene til hvermansen hørt, på ekte fransk vis) har tidligere hatt stor suksess med en klimakampanje, og Internett er altså det de bestemte seg for å bryne seg på nå.

Frøken Internett

Jo mer jeg leste om prosjektet We, the Internet og om Mission Publiques, jo mer kjente jeg på hjertet banke. Først og fremst for “i alle dager, dette er jo akkurat det jeg… jeg er PERFEKT til dette!”. Og jeg kjente i tillegg hjertet banke litt i angst og. Klarer jeg dette – innen 10 oktober? Å få tak i 100 rimelig ukjente men engasjerte deltakere, få tak i plass, få tak i sponsorer… Og samtidig passe på at jeg har tid til å jobbe og tjene penger, OG være en slags mor for disse ungene? Nå har jeg jo tross alt vært husmor en stund… Får jeg det til?

Jeg ba om å få tenke på det en natt. Jeg sendte noen e-poster til folk jeg respekterer meningene til. Spurte om råd. Fikk ikke svar (hvem sjekker jobb e-posten sin på kveldstid og velger å svare en skremt idealist om de faktisk sjekker jobb e-posten sin?). Sendte ut litt hint i noen chattegrupper. Fikk litt svar. Snakket med noen. Begynte å sende e-poster om ledig lokale 10. oktober. Begynte mentalt å formulere søknad om pengestøtte til NUUG Foundation. Begynte å tenke på kontaktpersoner til potensielle sponsorer…

…og innså at jeg allerede hadde begynt å jobbe med å skrape sammen dette arrangementet. Jeg pleide å mene man skal gjøre minst én ting man frykter hver dag, og nå er det veldig lenge siden jeg har gjort noe som har presset på angstfølelsene. Jeg har blitt ganske feig. Jeg trenger dette prosjektet. Og dette prosjektet trenger meg! Jeg tror ikke de helt innser hvor heldige de er som fant meg. Sånn… Ikke for å legge for store forventninger til hva jeg klarer å fullføre på 1,5 mnd (når andre partnere har fått bruke inntil 2 år på dette)… Men jeg klarer ikke engang å formulere hvor engasjert jeg er i dette. Få folket frem til Internet Governance. (Pluss, må det sies, jeg er maks smigret over å bli spurt!)

Jeg sendte dem en e-post og sa “Ok, count me in (depending on the corona situation)”.

Nå trenger jeg 100 deltakere, 10-15 assistenter, lokaler og penger. Hjertet banker på, og den berusende blandingen av angst og engasjement er… skummeldeilig.

Send GJERNE en melding! Har du lyst til å delta på dette (maks 100 pers, rimelig eksklusivt, datoen lørdag 10 oktober er klar, stedet er litt mer uklart, Oslo i alle fall). Eller har du lyst til å være assistent? Jobben din blir å skrive referat fra gruppesamtaler. (Jeg lover å prøve å finne en fet liten gave fra noen sponsorer). Eller tør jeg håpe på en potensiell sponsor eller to der ute? (Isåfall blir jeg superglad og litt overrasket, for det skal vel litt mer til enn et generelt blogginnlegg til noen få, dedikerte følgere, for å få tak i sponsorer). Eller om du har noen andre gode tanker. Jeg er glad i meldinger.

Who is in charge over the Internet?

Disclaimer: This is a talk I was supposed to do at an event which was cancelled due to Covid-19. I normally write in Norwegian, but since this talk was supposed to be in English, this post is also in English. I have modified the text to be more reader-friendly, but the initial intention of this talk was never to be presented as text.

OK, so this is the ominous title of my talk, much designed to make people either curious or pissed off. No one is in charge over the Internet, right? Right? Let me take a step back before I continue.

When I wrote my book “Internett Internett Internett” – an introductory book about how Internet works, I spoke with many people. My background is from the social sciences (Psychology and Social Anthropology). I do not have a degree in computer technology, so I needed to get people to explain things to me. But I “discovered” Internet Governance on my own, by being a member of Internet Society (an organization, not just a fancy word for people who “speak leet”). Rather quickly I came to realize that while some of the people I talked with have a lot of knowledge of computer science and Internet technology, Internet Governance is not really a focus of a lot of these technologists. So when I was asked to do a talk at Hackeriet, and told to choose whatever I wanted to talk about, I saw an opportunity to lure more people into being aware of Internet Governance, and hopefully have more people engaging.

With all bold types and click-bates aside, this talk is an introduction to Internet Governance.

“Internet Governance” is an overly woolen expression which entails so much and then some. WSIS 2005 was a two-year long meeting by the United Nations*, and they came up with some definitions worth noting. What is Internet Governance? Well, all of the above. It is everyone concerned about everything concerning Internet-related issues.

* (Yes, this was quite crude, let me explain: The World Summit on Information Technology (WSIS) first met in 2003, and organized a working group to address some definitions etc, and then the whole meeting met up again in 2005. Also, it was the ITU (The International Telecommunication Union) who held the meeting. “ITU is the United Nations specialized agency for information and communication technologies – ICTs.”)

This image from DiploFoundation is popular when trying to explain Internet Governance and the complexity. The building is not finished, and each floor has a main theme or two. Various issues, like data mining, net neutrality, media freedom, online gambling and so forth – are placed throughout the building. The billboard outside shows a vast number of agents concerned with Internet Governance. I like this image. Internet Governance is complex, and having a playful drawing to illustrate things are always positive.

Internet Governance is, as you might have deduced from the notions over, a lot of people discussing a lot of issues. These discussions are founded on the basis of rough consensus. This means that when ideas are good enough, or people are more or less in accord, decisions go into action. Internet Governance is not a dictatorship, nor is it a democracy. Internet Governance is discussion until people attending are sort of agreeing. Sooner or later things will change, and technology will evolve, so there is no need to be completely in agreement. By the time complete agreement is found, something new has already replaced the old.

Internet Governance is based on a multistakeholder model. This means that not one or two fractions of the society, let’s say government and business, are given exclusive rights to figure out what’s best for the future of the Internet). Everyone who has a stake in Internet, who works with the Internet, on the Internet, or against the Internet – everyone has a stake in the Internet, and everyone should thus have a say in what’s going on. No one is excluded, basically.

Internet Governance is based on a bottom-up approach. Technology is at the bottom of everything concerning Internet. You can’t sit and decide “now everyone have to use one IP-address”, when there is not enough IPv4-addresses to use. Technology is the base line, and people closer to that baseline must be the ones who have the final word. Having someone saying “from now on, everyone who uses Internet must first register on the web” will just make people find solutions on how to not be registered. Ideas may come from some sort of authority, but actual change must come from the community itself. From end users, hands on technologists, entrepreneurs, and so forth.

Having a body decide issues based on rough consensus. multistakeholder and bottom up will not be able to make decisive, final and specific decisions. Internet Governance is a continuous discussion concerning various issues. Going back to the WSIS: That working group in between those two summits was called WGIG, and in their report, they described what Internet Governance should focus on, in four main “clusters”:

Infrastructure includes most of the technology in building, creating and sustaining the Internet. This means everything from internationalizing domain names to administration of root zones, and all between technical standards and peering-agreements. Security, safety and privacy concerns issues regarding use and misuse, and how to protect a reason for trust in the Internt, so to speak. Getting rid of those spammers. Intellectual property and trade is a no-brainer for most, but for those very high strung “Internet is all about sharing”-people out there, companies and people have a right to intellectual property protection, and we can disagree on to what extent one should protect these intellectual properties, but as long as Internet have existed, challenges concerning copyright and intellectual properties have existed. The fourth and last point, developmental issues, concerns capacity building and access for everyone, also in developing countries.

When we now have seen a bit at what are the scope og Internet Governance, let’s look at who and how.

Internet Governance is made up by a lot of organizations. In the list over, I have put in lots of technology-organizations which obviously is a part of Internet Governance here, but also stuff like “EU”, because legislative changes in EU makes an impact on the Internet as a whole – just consider the cookie-law and GDPR. I have also put in major organizations like UNICEF who focus on focus on children’s rights and the Internet and WTO who focus on how digital technologies are transforming global commerce. These types of organizations have a lot of weight, and their statements make an impact. I have also, as an example of what contributes to the agenda of Internet Governance, put down a well known anonymous discussion forum – not because the comments there are clever and game-changing, but because actions on anonymous discussions forums like this may push governments to form laws contra-productive to an open Internet based on cooperation, trust and freedom. Some of the organizations are highlighted, and I will look at them in more detail at the end of this talk. Stay tuned.

Instead of ranting on about different organizations, who is it, really, who participates in Internet Governance?

Strictly speaking, people from either governments, business, research, tech community or civil society is Internet Governance. This means that Internet Governance is not a fixed group or a complete setup. Internet Governance is multistakeholder, and by “multi”, they really mean multi. It helps, obviously, if you are a part of a larger group, because having the opportunity to contribute does not mean people have to listen to you.

So what power do Internet Governance hold? I named this talk “who is in charge over the Internet”, after all. Well, the expression “too many cooks may spoil the broth” is universal. The Norwegian equivalent expression is “the more cooks, the more mess”. And this is an apt expression for Internet Governance. There are so many perspectives and viewpoints, that trying to make “rough consensus” out of it all, is akin to utopian. Internet Governance is, all in all, a lot of discussions in a lot of different foras.

So whats the point then?

Let us take a short detour to look at what Internet is first.

This models depict three different sorts of networks. None of these are what Internet looks like. They are arch-typical networks, and Internet, living in reality, is somewhat between decentralized and distributed. Internet is definitely not centralized, so making a demand or a law just won’t work. Top-down won’t work. To be able to do change, all different networks who are connected need to cooperate. Which means a lot of… different people (understatement of the decade) need to cooperate.

In every talk I have, I tend to define Internet as all the layers of Internet, and I don’t just do this to show off all the fancy words I know, but I do this to stress to people that what most of us define Internet as, is only a part of Internet. I’m not going into the OSI-model of 7 layers of Internet, but paraphrase highlights:

A lot of people I have talked to, have defined Internet as one of the roles over; the decentralized/distributed nature, the cooperation between networks, the standards or the content. None of these things are wrong, is just depends on what you are going to focus on. When speaking about Internet Governance, you must include all these things in the definition of “Internet”. Too often, I see that people fail to do so. They try to control content without considering the decentralized, distributed network. They try to force legislations without considering the cooperation between autonomous networks, they try to create network solutions without considering the standards and so forth. When trying to argue against network blocking, which I have done previously, my adversaries think I only speak about content – because that is what they speak about. When being involved with Internet Governance, you need to have the whole perspective, as well as being dedicated to your field.

Back to Internet Governance.

There is a lot of power in being the ones with the knowledge in how things work. Various administrative tasks are grouped under the term “Internet Governance”, because there is politics in administration. Naming, for example – it wasn’t until rather recently (2009) that internationalized top-level domains were allowed, having previously only been open to latin letters. This seems, perhaps, like a small and insignificant detail, but that is because we use latin letters. Most of us here in Norway are bilingual (or masters even more languages). For Internet users who do not read or write latin letters in their native language, Internet and the world wide web would be off-putting. Remember the focus on developing countries and their access to Internet as a main focus of Internet Governance? This is a practical example.

Further, since Internet Governance truly is a massive amount of discussions, everyone who shares their opinion, possibly even not considering themselves as a part of Internet Governance, will be a part of that massive idea-hurling digital society which in turn shapes how we, everyone, relates to the Internet. Lawmakers may produce laws concerning parts of Internet, and how to solve these demands is also a part of changing the Internet Governance.

Internet Governance is an umbrella expression to include all tech-heads, business-suits, government hagglers, academic nerds and general individuals who wants to participate in this multistakeholder haven of bottom-up rough consensus.

Since there are a lot of organizations out there, I thought I should give a really short introduction to some of them. This is not a list of the most important, or the “coolest”, or the ones with the most impact etc. This is just some organizations.

ICANN is possibly the largest entity in Internet Governance. The mission of ICANN is to coordinate the stable operation of the Internet’s unique identifier systems. Translated to normal language; ICANN administrate the naming and numbers of Internet. Naming is basically various top-level domain names, like .org, .net, .info and so on. These top-level domain names exists because ICANN approved them, on the basis of lots of discussions (and a highly expensive application round). ICANN (through IANA) also administers Internet numbers, like IP-adresses, by allocating these resources further “down the line”. In addition, ICANN coordinates the operation and evolution of the DNS’s root name server system. I’m not going into what root servers are now, but they are extremely important to make Internet work.

Every year, ICANN holds this massive meeting, which is free to attend, in various locations world wide. ICANN consists mainly of people “in the business”. ICANN has a lot of advisory groups and connected interests. They are governed by a board of elected individuals, and different groups and forums consisting of more or less selected people.

To participate in ICANN, and if you are not naturally a part of any other of the massive amount of advisory groups, ICANN also have a “all the rest”-grouping, called At-Large. Individuals from Civil Society comes under this, as the advisory groups mostly are people who work with domain names, or governments, or the technical community. The At-Large group could obviously become rather large, so it is divided into regional groups. The European at-large Organization is called EURALO.

IETF is the standards-organization of the Internet. Their mission is to “make Internet work better by producing high quality, relevant technical documents that influence the way people design, use, and manage the Internet.” These documents, Request for Comments – RFCs, describes everything from how technology works to what IETFs role is. The RFC are generally called “standards”, and are the backbone of how Internet is connected. One of the most important philosophies of IETF is an open Internet, where all the information about how things are connected should be accessible to all. Most of the activity of IETF is organized in working groups online. There are no formal member lists or membership fee, everyone who is interested may participate.

W3C is another organization who focus on standards, but W3C is an organization which focuses on the World Wide Web. Their mission is to “lead the World Wide Web to its full potential by developing protocols and guidelines that ensure the long-term growth of the Web.” There is a membership fee. The organization was formed by the legendary sir Tim Berners-Lee who invented how the Web could work, and decided to just let the knowledge be public – thus being maybe the one person who made sure the Internet got it’s popularity. W3C is highly involved with research activities.

RIPE NCC is a coordination centre for allocation of IP-addresses. RIPE NCC is a regional Internet registry (RIR), one of the recipients of the IP-addresses allocated from IANA. They are also the administrative nexus of the independent discussion forum RIPE (RIPE79, RIPE80 and so forth). These meetings happens usually twice a year. Tickets for the RIPE-meetings have various prices (student-ticket, day- or week-ticket), but practically all of the presentations are available online at the website after the meeting. Between the different meetings, people are welcome to participate in online working groups. Worth noting is also that the RIPE-meetings offer childcare in cooperation with Holiday Sitters for attendees.

Internet Society (ISOC) is an organization for people who use Internet. End users. The mission is to “support and promote the development of Internet as a global technical infrastructure, a resource to enrich people’s lives, and [to be] a force for good in society.” The organization is open to all, and organized in geographical chapters. Some chapters have a membership fee, some do not. The Norwegian Chapter of Internet Society does not have a membership fee. The organization was originally formed as a legal umbrella-organization to protect the work of IETF, leaving IETF to do their technical stuff, and having ISOC as a shield around them. The ISOC dabbles in various issues such as Internet blocking and filtering, infrastructure, availability etc. Something for everyone. (As a side-note, this organization was what introduced me to Internet Governance).

I included the World Economic Forum in this short, not complete list of organization in Internet Governance, to show the variations of organization. The WEF is a foundation who arrange an annual meeting, usually in Davos. Their main concern is the public-private cooperation. This is an organization for super-rich companies and government leaders. Not something everyone may participate in. But they have som really interesting papers concerning Internet coming out every now and then, and one of their project, in which they have a continuous focus on, is Internet for all. The Internet for all-project boasts about having launched four operational country programs in Rwanda, South Africa, Argentina and Jordan, and attracted significant financial and human resources to support these country-level efforts. This is quite in line of the core definition of Internet Governance, and thus shows clearly that “Internet Governance” is not excluded to Internet-only organizations at all.

We are now at the end of this “written talk”. Please leave a comment if something is unclear, there are spelling-errors, or if you wonder about something else Internet-related you would like me to write about.

Maja sin presentasjon på Internettforum 2019

Onsdag 20 november 2019 var det nasjonalt Internettforum i regi av Norid. Årets tema var “Digital tillitskrise?” Dette var fjerde året Internettforum ble arrangert, og som jeg tidligere har nevnt, så sto jeg på plakaten i år.

Ikke alle kunne dra dit, men siden jeg ikke sover lengre (baby + søvn, en dårlig kombinasjon, ikke ukjent for mange), bruker jeg mer tid på å forberede meg godt til når jeg skal presentere offentlig, både lanseringsfesten og Internettforum ble grundig planlagt og nedskrevet hva jeg skulle si. Så for å ikke la dette gå til spille, tenkte jeg rett og slett å bare legge presentasjonen her, med illustrasjoner og alt. Værsågod – dette var det jeg planla å si, redigert litt for å se bedre ut på blogg, men fremdeles notater for en muntlig presentasjon.

DET ENKE ER OFTE DET BESTE – ELLER…?

Hei! Mitt navn er Maja Enes. Jeg er utdannet samfunnsviter, og jeg skal nå fortelle dere litt om hva jeg synes om Internett. Det vil si, jeg skal egentlig si litt om hva jeg synes om at folk ikke kan så mye om hvordan Internett fungerer. Det er nok av samfunnsvitere som har meninger om Internett sånn på et generelt basis, men jeg er altså opptatt av at folk skal forstå Internett, og med det mener jeg særlig at folk skal forstå Internett infrastruktur og administrasjon.

Hvorfor skal jeg, en enkel samfunnsviter uten noen større akademiske meritter, begynne å snakke om Internett for dere? For å svare på dette, skal jeg veldig raskt gå inn på hvilken reise jeg har vært gjennom de siste fem årene, som endte i at jeg skreiv den boka der, med den treffende tittelen Interentt Internett Internett. Ble gitt ut i oktober.

Jeg jobbet på NAV, som så mange andre med en samfunnsvitenskapelig utdanning. For å få litt variasjon i livet, søkte jeg meg inn til å jobbe med softwaretesting, og etter noen måneder som funksjonell tester søkte fikk jeg et vikariat som testleder på Politiets IKT-tjenester. Jeg er flink med data, til samfunnsviter å være. Samtidig dro jeg på noen internasjonale treff for Internet Society. 

Internet Society er en global organisasjon som jobber for å holde Internett fritt og uavhengig, blant annet er det en juridisk paraplyorganisasjon for IETF, som jobber for å utvikle standarder på nett. I tillegg har Internet Society inntil nå vært registrarer for .org-domenet. Men det selger de nå. Internet Society er også kjent som ISOC, og ISOC Norge sitter her ved Salve.

I min tid tenkte jeg at «et fritt og åpent Internett» handlet om ytringsfrihet og sånn, og det er viktig for meg, som tross alt er samfunnvsiter. Det viste seg derimot ganske kjapt at jeg var litt på tynn is, og Internet Society er hakket mer teknologisk enn jeg hadde sett for meg. 

Fra naivitet til kunnskap

Jeg har aldri vært redd for å lære nye ting, så jeg tok Wikipedia fatt og “skulle bare lære meg litt om Internett”.

Det finnes overraskende mye informasjon om Internett på Internett, men mye av informasjonen er helt uforståelig for meg som en skarve samfunnsviter. Så jeg spurte folk. Og jeg gråt i frustrasjon, og jeg fikk grått hår. Jeg klagde og sutret om at alt var så uoversiktlig til alle som ville høre på. Og jeg begynner å se konturene av noe viktig.

Jo mer jeg lærte, og jo mer jeg innså, jo mer stressa ble jeg. Det var ikke egentlig informasjonen om hvordan Internett fungerer som gjorde meg stressa. Det var at jeg kunne så lite. Jeg, som tross alt er ganske flink med data – til samfunnsviter å være – jeg trodde jeg kunne ganske masse. Og folk jeg snakket med kunne overraskende lite de også. Det vil si, mange kan noe, men det er ikke så mange som har breddeforståelsen av hva som skal til for at Internett fungerer. De har kunnskaper i sitt felt, men ikke ut over det.

I vår digitaliseringshverdag finner vi stadig på nye og lure måter å bruke Internett på. Men jo mer jeg lærte om hvordan Internett fungerer, jo tydeligere ble det for meg at de aller fleste av oss vet ikke hvordan Internett fungerer – og dette stressa meg.

Internett blir stadig mer brukervennlig. Det er ikke bare algoritmene som forenkler hvordan vi bruker nettet, og hvilke applikasjoner vi bruker, men fremgang i teknologien. 

Hva er Internett?

Jeg går kanskje litt fort frem. Jeg ønsker å definere begrepsbruken min. «Hva er Internett» ble jeg spurt for fem år siden. «Internett er der man leser e-post og ser på nettleser og spiller spill og sånn» svarte jeg da. Nå som jeg er mye klokere og mer kunnskapsrik, så definerer jeg Internett helt annerledes. 

Internett er definert i OSI-standarden som et verktøy bygd opp av 7 lag. De forskjellige lagene representerer forskjellige funksjoner og kommunikative metoder som gjør at Internett til syvende og sist fungerer. Det nederste laget består av fysisk infrastruktur, som kabler og signaloverføring via for eksempel lys. Så er det en hel masse ting som skjer med nettverk og rutere og alt mulig, og øverst i lag 7 finner vi applikasjonslaget hvor man leser e-post, ser på nettlesere og spiller spill og sånn – det jeg trodde var Internett før. Internett er hele verdikjeden. Internett er altså mer enn bare det vi forbrukere eller sluttbrukere befatter oss med. 

En annen viktig begrepsavklaring er hva slags nettverk vi bruker. Internett er organisert som et distribuert nettverk. Det vil si at det har ikke noe spesifikt punkt som bestemmer. Internett bestemmer selv over seg selv, på den måten at alle de forskjellige nodene må samarbeide, ellers går det ikke. Denne metoden å samarbeide på blir kjennetegnet med røff konsensus og nedenfra-og-opp-perspektiv. 

Teknonologien internett, å sende pakker over et nett,  er ikke alene nok for å kalle noe Internett. Internett – og jeg driver og iherdig argumenterer for at det skal skriver med stor I fordi det er et egennavn – er det internettet vi har skapt ved at alle er koblet på. Utenom Nord Korea, da, som har sitt eget, Kwangmyong

Det er utfordringer med Internett

Altså, 7 lag og distribuert nettverk. Hva er problemet med at folk ikke kan om hvordan Internett fungerer? 

Det er utfordringer med Internett. Det finnes mye dritt på Internett. Internett er ikke bare full av folk som er snille og glade og ønsker å være konstruktive og bruke vitenskap til å føre samfunnet videre. Internett er åpent og globalt, med de utfordringer det medfører. 

Selv om Norge er et land med høy digital kompetanse, er vi ikke fri for at privatpersoner stadig vekk trør feil. Jeg tror ikke kunnskap om at Internett har 7 lag og at det er et distribuert nettverk skal komme til å løse dette, men det handler om å ha kunnskap som gir en ryggmarksrefleks. 

  • Du skrur på to-trinns-autentisering der du kan, selv om det betyr at det tar litt lengre tid å logge seg på.
  • Du takker nei til bruk av informasjonskapsler der det går an, selv om det betyr at du må takke nei til informasjonskapsler neste gang du er på samme nettsted. 
  • Når du implementerer en ny digital løsning så har du sikkerhet i fokus, selv om det betyr at løsningen blir dyrere og det blir mer jobb å legge inn informasjon før bruk. 
  • Du er ikke redd for 5G.

Disse ryggmargsrefleksen kommer ikke av å bli fortalt, gang på gang, at det finnes folk som vil svindle deg over e-post. Hadde det hjulpet, ville man fått bukt med at folk setter seg i kredittkortgjeld fordi de sender stadig større summer til noen de tror er sin venn i nød. Folk slutter ikke å røyke fordi noen sa til dem at du kan få kreft av å røyke. Ungdom begynner aldri å røyke som ryggmargsrefleks fordi røyking er farlig.

Steg for steg kommer derimot dårlige menneskers bruk av Internett til å påvirke hverdagen til folk. En handling krever en reaksjon. Og noen reaksjoner er gode, noen reaksjoner er dårlige, og noen reaksjoner burde aldri ha vært nødvendige. 

Problemer oppstår ikke bare på privat basis ved at folk ikke har en grunnleggende kunnskap. Utfordringer kommer fordi folk følger med i tiden. De skal ha enkle og kjappe løsninger, vi begynner å bli vant med at «de fikser det». Vi har alt for mye tillit i dette landet. Normalt sett er det en bra ting, jeg liker det. Men Internett er globalt, vi må skjerpe oss. 

Veldig mange utfordringer bør vi aldri komme opp i. At en av Stortingets tjeneste-telefoner drar til Iran handler ikke om vond vilje. Det handler om malplassert tillit. 

Jeg mener ikke at Internett er en dårlig ting, men vi må la det komme innover oss at dette er en global greie, og det er ikke sunt for oss som samfunn at vi ikke har kunnskap nok til å unngå å  gjøre grove feil, og det er ikke sunt for Internett som teknologi at vi ikke skal ha kunnskap nok til å imøtekomme utfordringer med konstruktive og gode løsninger.

Jeg skal komme med eksempler på hva jeg mener. 

Eksempel 1: DNSSEC

Mitt første eksempel er DNSSEC. Dette er et sikkerhetstiltak, ett av mange, som vi finner på Internett. Det er en funksjon som beskytter navnetjenere for å sikre at navnetjenere ikke blir overstyrt, men at nettverket kun stoler på navnetjenere som er godkjente med nøkkel. DNSSEC er litt styr å implementere, og ikke alle bruker det. Faktisk så er det veldig mange som IKKE bruker det. De tenker kanskje at så viktig kan det vel ikke være, det finnes jo andre sikkerhetstiltak. 

Men igjen. Det finnes andre sikkerhetstiltak for nettsteder, og det finnes også et teknisk community som hadde oppdaget en feil ved DNS sånn ikke alt for seint. Vi kan ha tillit til at de andre sikkerhetstiltakene virker, og vi kan ha tillit til communitien, men da bør vite at det er det vi har tillit til, og ikke bare trekke lua over øynene og tenke at det vi ikke vet har vi ikke vondt av.

Men hva kan folk gjøre med det?

Veldig mange som har nettsider på Internett bruker en eller annen form for nettsidebygger, og veldig mange hoster også nettsiden sin hos den nettsidebyggeren, for det er så enkelt og greit. Alt i ett, lissom. De kan sikkert fikse domenenavn også. Men å hoste hos disse store selskapene vil mer eller mindre bety det samme som å akseptere at man ikke får DNSSEC. wordpress.com er veldig tydelige på at de kommer ikke til å tilby DNSSEC. wix.com har en poll på om de skal tilby det, jeg aner ikke hvor lenge de har hatt den pollen gående. Shopify tilbyr DNSSEC – for 500 ekstra dollar, jeg vet ikke om det er i måneden eller en engangssum. Squarespace fant jeg ingen informasjon om, så selv om jeg trekker frem wordpress.com som en aktør her, er de slettes ikke alene om å ikke være interessert i DNSSEC.

Om man synes dette er viktig, så kan man velge hostingleverandør som tilbyd DNSSEC. Man kan fremdeles bruke nettsidebyggeren, men man bruker en annen hosting. Dette krever at man kan litt, først og fremst må kan vite hva hosting er, og hva man trenger av en hostingleverandør, men man må også vite at det finnes noe som heter DNSSEC, og man skal jo helst ha tatt et informert valg om at det er noe man vil ha. 

Eksempel 2: IPv6

Et annet eksempel på jeg vil se på er IPv6. Som forhåpentligvis alle her vet, er IPv4 en uttørket ressurs. Det er rimelig mange flere tilkoblinger på Internett enn man forutså back in the Day da Internettprotokollen ble skapt. Og så har man da oppgradert adresseringen, og nyeste versjon er IPv6, som det finnes så mange av, at alle internett-tilkoblinger kunne fått en adresse og selv etter det hadde vi hatt mange flere igjen.
Men en utfordring er at ingen vil slutte å bruke IPv4. En videre utfordring er at IPv4 og IPv6 ikke kan kommunisere direkte sammen, så så lenge noen nettsider er å finne KUN på IPv4, så vil IPv4 bli fortsatt å brukt. Og de blir brukt med en god dose kreativitet. Hvordan man deler opp en IP-adresse, eller hvordan man bruker den felles og så videre er ikke bare voldsomt kreativt, men det er også ikke veldig heldig. Hvor lenge kan det vare at man har brukt forskjellige gaffateip-løsninger? Hvem vet? Men hva kan folk gjøre med det?

En ting jeg kan gjøre er å bare tilgjengeliggjøre bloggen min på IPv6, og akseptere at jeg kanskje ikke får trafikk på min nettside. Om mange nok gjør det vil det minske nytten av IPv4, og når stadig færre sider blir å finne på IPv4, så er det kanskje ikke så vanskelig å velge det bort og bytte ut. Men det er ikke alle som kan bare ekskludere en stor del av potensielle lesere på den måten. De fleste sluttbrukere og privatpersoner er jo på Internett gjennom IPv4 fremdeles.

Dermed er tilstanden slik: IPv4 blir ikke byttet ut før alle begynner å tilby IPv6, og så lenge ikke alle tilbyr alt på IPv6, så… 

Dersom noen av oss velger å ikke tilby nettstedet vårt på IPv4 (som jo de fleste sluttbrukere er på Internett gjennom), kommer vi til et større problem med fremtiden til Internett. Det var dette vi skal snakke om nå som gjorde at jeg ble stressa og måtte trekke pusten og tenkte “dette burde alle vite, dette burde alle ha muligheten til å forstå”.

https://www.weforum.org/agenda/2016/04/10-forces-that-threaten-to-tear-the-internet-apart

Vi har nytte av Internett som et globalt og fritt verktøy, hvor informasjon vi kanskje ikke visste vi hadde lyst på ligger og venter på oss. Men fordi det også er en boltreplass for ting vi ikke liker, jobbes det stadig med å få kontroll over kommunikasjonen som skjer på Internett. Denne kontrollen kan være styrt av styresmakter som vil hindre ulovligheter, det kan være at folk ber om og ønsker for eksempel et generelt pornografi-filter. De konsekvensene man frykter er at man vil legge så mange føringer og teknologiske sperringer at man til slutt ender med en balkanisering av Internett – altså en oppdeling i flere internetter, ikke lengre egennavnet Internett. 

Min informasjon er ikke det samme som Annie i Australia eller Tim i Kanada. Krav om innhenting av informasjon, blokkeringer av nettsteder eller generelt uvilje mot Internett fordi det finnes kjipe ting som blir spredd, delt og fortært – i verste fall er selve Internett i fare. Om det blir for mange begrensninger, vil da de som står for begrensningene si at vi like godt kan lage et eget internett, på lik linje som Nord Korea har gjort, eller vil det være noen som ser nytten i å begynne å tilby Internett 2.0 – et Internett som ikke er ødelagt av historien så langt, men som heller ikke er en del av det Internett vi kjenner i dag, Et helt nytt Internett med en helt nytt rotnavnesysten – enten “off the grid”, med rene økonomisk motiverte interesser, eller fra statlige aktører med et propagandabehov. Er det på noen måte ønskelig?

Om Internett blir delt, om det så er enten fra statlig vilje, kommersielle interesser (som walled gardens), eller kriminelle baktanker, så er likevel resultatet der: Internett blir ødelagt om det blir delt opp.

Fremtiden

Vi er ikke der enda. Mange mener til og med at noe fragmentering av Internett aldri kommer til å skje, Internett er for komplekst, og det er for mange involvert i prosessen rundt det å bygge og utvikle Internett. Internett er dessuten i utvikling hele tiden. DNSSEC er ikke nødvendigvis så viktig lengre, fordi man begynner å se på mulighetene for å sikre DNS direkte i nettlesere, eller sikre DNS over sikkerhetssertifikatet TLS og så videre.

IPv4… Ja, det er faktisk krise – men enn så lenge fungerer det jo på en måte. Mange tilbyr nettsteder på IPv4 og IPv6 samtidig (dual stack), og alle må jo over på IPv6 etter hvert.

Fremtiden er hva vi skaper den til å bli, og jeg vil gjerne at Internett fortsetter å være et bra sted. Jeg tror ikke vi kan klare det på å legge all vår tillit til at disse folka i Internet communitien fikser det. Vi må alle være med på å fikse det. Vi må få ryggmargsrefleksen i å forstå at Internett er bra, vi må utvikle det videre sammen i en retning vi ønsker, vi kan ikke lengre bare bli med på turen som passasjerer.

På mandag kom det nye læreplaner, og ordene «digitale ferdigheter» ble brukt hyppig. Elevene skal lære å bruke teknologi. Koding og programmering er også med i generell terminologi. 

https://www.udir.no/lk20/nat01-04/om-faget/kjerneelementer

Denne teksten er klippet fra beskrivelsen av naturfag. Det er viktig å lære mer digitale ferdigheter, og det er nok lurt å begynne tidlig med å lære koding. Koding kommer til å være en helt essensiell del av fremtidens arbeidsmarked, og det er helt naturlig at skolen tar inn dette. 

Men jeg synes selvfølgelig det er lite fokus på hvordan Internett fungerer. Det er bra å vite hvordan man skal bruke Internett, men det var dette med at applikasjoner bare er en liten del av Internett. Kunnskap om Internett infrastruktur er en helt essensiell del av fremtidens samfunn.

Skal vi fortsette at Internett skal ta så mye plass i samfunnet vårt – det er jo her mer eller mindre all kommunikasjon går, både privat og på arbeid, om helse og om økonomi, om skatt og om seksuelle preferanser – må vi ruste oss. Om vi skal kunne ha tillit til at dette verktøyet overlever den store påkjenningen det er at alle vil ha en mening om den, og alle vil gjøre lure ting, så må vi bare sette i gang og øke det allmenne kunnskapsnivået om Internett infrastruktur. 

Når vi gjør det, vil vi være i stand til å ta gode valg for Internett, gode valg for fremtiden, gode valg for kunnskapen, gode valg for samfunnet. Vi vil fortjene den tilliten vi allerede gir til Internett, fordi vi vil få en ryggmargsrefleks som sier nettopp hva som er trygg og riktig bruk, også i lagene under applikasjonen.

Takk for meg (jeg skal fikse dette med IPv6, jeg lover).

Maja oppsummerer 2018

Privat har jeg i 2018 hatt en halvannet-toåring i hus, det krevet sitt. Det har vært sykdom i nær familie, og jeg har også gjennomgått to øyeoperasjoner. Nå tror jeg på ordentlig at jeg er ferdig med øyeoperasjoner for alltid! Jeg er øyefikset.

Jobbmessig har jeg satt av mesteparten av 2018 til å bli ferdig med Internett-boka. Jeg begynte tross alt i 2015 med den, og det er på tide å sette punktum (for skams skyld må jeg få slengt inn at jeg hadde en fødsel og fødselspermisjon fra høsten 2016 til sommeren 2017, det forsinket jo hele prosessen en del). Andre oppdrag har jeg holdt til et relativt begrenset omfang. Det har likevel blitt litt:

I eksamensperiodene henger jeg med eksamensvakter og er administrativt ansvarlig på BI. Hvert år blir mai-juni og desember temmelig fylt opp av dette. I løpet av høsten har jeg hatt et lite engasjement på Frelsesarmeen Pårørendehus. I tillegg har jeg litt oversetteroppdrag for apper, og jeg har blitt leid inn som kontorrotte for å rydde opp i papirer – Ordnung muss sein; jeg elsker å sortere. Jeg har i løpet av dette året innsett at det å organisere papirer faktisk er noe folk er villige til å betale for. Organisator Enes er i fremmarsj!

Når det gjelder fremdrift med boka, skammer jeg meg. Jeg har på et tidspunkt lovt å bli ferdig i løpet av 2018. Det har jeg ikke blitt. Jeg sliter med å sette siste punktum. Man kan alltid justere teksten litt. Man kan alltids reformulere. Jeg har hatt et par testlesere som har gitt tilbakemeldinger om at boken noen steder blir “tung” og ikke så lettvint og leken å lese. Dette er en tilbakemelding jeg tar temmelig seriøst. Hele målet er at det ikke skal være så tungt – men samtidig: Det er komplisert stoff. Balansen mellom “enkelt” og “korrekt” er vanskelig. En gang må likevel punktum settes. Jeg har gått til steget å sende hele sulamitten til ekstern korrekturleser. Status per nå er at jeg går gjennom og redigerer dokumentet med tilbakemeldinger fra korrektur.

Jeg har brukt tid på en del andre ting i tilknytning til bokprosjektet også:

Tidlig i 2018 opprettet jeg forlag, Mudskipper Publishing, som blir det forlaget jeg gir ut boka på. Jeg skaffet meg ISBN-nummer fra Nasjonalbiblioteket og gjorde alt det formelle klart til utgivelse.

Jeg og Ole Trøan (som jeg bruker som fagkonsulent på boka mi) var på Stortinget som representanter for ISOC Norge (Norway Chapter of the Internet Society) og snakket om Åndsverksloven, blokkering og innsamling av IP-adresser. I etterkant av dette ble vi også kontaktet av representant for Venstre, Grunde Almeland, som gjerne ville få litt mer utfyllende informasjon om det vi snakket om.

Gjennom våren 2018 deltok jeg på en rekke samlinger om markedsføring av indieforfattere i regi av BoldBooks. Her deltok en blomsterbukett av flere spennende indieforfattere – blant annet Sarah Roxana Herlofsen, Ann-Hilde Bolstad, Lena Roer, Jon Fredrik Fikse og duoen Vegard Svingen og Øyvind Skogly Pedersen. Jeg er glad jeg ble plukket ut til å delta på disse. Jeg lærte mye, og så får vi se om jeg klarer å bruke denne lærdommen til å faktisk selge bøker i 2019. Jeg vil trekke frem Anniken Fjelberg som en utrolig inspirerende og kunnskapsrik markedsføringsforedragsholder (#åretsnyord?). Hun snakket om å skape seg selv som en merkevare (forfatter Maja Enes) fremfor boka (InternettInternettInternett), om å plassere seg i sin nisje, og å være bevisst sin posisjon i forhold til hvilke konkurrenter man har der og så videre. I det store og hele mye ny kunnskap jeg forsøker å indoktrinere i egen tankegang.

I forbindelse med nettopp markedsføring opprettet jeg i 2018 en Instagram-profil. Den er etter hvert fylt med langt flere bilder av katten enn av arbeid, men det er bare så-så mange bilder av en dataskjerm med tekst på man kan legge ut på Instagram før det blir maks kjedelig. Jeg hadde en periode jeg publiserte små trivia om Internett, og når jeg nå tenker på det så husker jeg ikke helt hvorfor jeg sluttet å poste disse. Det skal jeg starte opp igjen med.

Jeg har også tegnet og illustrert. Som noen har fått meg seg, er jeg en tilhenger av MS Paint, men det er altså ikke MS Paint jeg har brukt for å illustrere Internett-boka. For litt mer seriøs bruk tegner jeg i Gimp, og i det siste har jeg blitt overtalt til å ha et par skjematiske tegninger også, som jeg bruker draw.io til å skape.

Av teknisk faglige konferanser har jeg i 2018 deltatt på Oslo Blockchain Day, på RIPE77, og på Blix Solutions’ 10-års jubileum.

Jeg er generelt veldig kritisk til meg selv og arbeid jeg gjør. Som regel er jeg glad i denne egenskapen. Det finnes så mye dårlig håndverk ute i verden, og jeg er sikker på at det jeg leverer fra meg i det minste ikke er halvferdig arbeid. Men – selvkritikken kan også være ganske lammende, og jeg innser at dette begynner å bli et evighetsprosjekt. Etter oppfordring fra venner og kjente har jeg nå bestemt meg: Jeg setter punktum.

Jeg skal bare… Planer for 2019:

  • Redigere ferdig korrektur
  • Ha en faglig gjennomgang av kapittelet om blokkjede og Bitcoin
  • Lese høyt for meg selv for å sjekke at språket flyter
  • Gå gjennom illustrasjoner og lage litt flere grafer
  • Ombrekk og layout (og konvertering)
  • Sende til vurdering hos innkjøpsordningen
  • Publisere flere trivia om Internett på Instagram
  • Oppdatere forlagsnettsiden
  • Velge trykkeri
  • Selge bøker
  • Slippfest

 

Andre planer i 2019:

  • Bittelitt mindre selvkritisk holdning
  • Mer markedsføring og selveksponering
  • Skaffe samarbeidspartner/illustratør til neste prosjekt (mer humor, ingen teknologi, mer trendy)
  • Føde (joda, vi er på’n igjen. Og bare så det er sagt: Å være gravid er noe dritt).

Trøtt i trynet

God jul og godt nyttår 2018 #nofilter #trøttitrynet #2018

Maja på RIPE77: DNS og tjenestenektangrep

ripe77

RIPE er, som jeg forklarte i forrige bloggpost, et europeiske nettverk for folk som jobber med IP og IP-adresser. På RIPE77 hadde man som seg hør og bør også representanter fra IP-nettverkene i de andre regionene. Under gjennomgangen til APNIC (Asia-Pacific Network Information Centre) om hva de hadde gjort siden sist, beskrev Paul Wilson en undersøkelse om hva som rører seg hos deres kunder (internettleverandører). Blant dette handlet det også om hva som var de største sikkerhetsutfordringene:

1. Phising, spam, malware…

2. DDoS-attacks

3. Intrusion and other breaches

Når det gjelder phising, spam og malware er så handler det om at folk må slutte å trykke på en link som sier de vinner en gratis iPhone om de trykker på den, eller at de skal få mange millioner dollar på kontoen bare de sender avgårde personnummer, kontonummer, kredittkortummer og CVC-kode, eller at de skal få besøk av en snasen kjæreste bare de sender penger til flybillett. “Intrusion and other breaches” er det de fleste av oss tenker på som tradisjonell hacking: Det er noen som jobber med å få tilgang på systemer eller lokal informasjon på andre sin datamaskin, og utnytter informasjonen man får der. Enten det er å stjele bilder fra noen sin mobiltelefon eller det er å følge med på hemmelige dokumenter i utenrikstjenesten. DDoS-angrep, som på norsk heter tjenestenektangrep, er et langt mer vanlig angrep enn teknologiske innbrudd. Hva er det, og hvorfor skjer det?

Vi kommer til det, jeg skal bare forklare kort hva DNS er.

DNS er domenenavnsystemet. Domenenavnsystemet ligger (som så mange andre funksjoner) på servere. Domenenavnsystemet fungerer som en administrator med kontroll over alle destinasjoner: Du sitter på din datamaskin (pålogget ditt foretrukne nettverk) og skriver inn en nettstedsadresse (for eksempel frkenes.no/blogg). Når du trykker enter sender du en forespørsel om å få tilgang til den siden. Forespørselen går til DNS-en som finner frem rett IP-adresse til nettstedet, og sender trafikken din til riktig nettsted. Datamaskinene kommuniserer ikke med bokstaver og (nettsteds)adresser – de kommuniserer med tall og IP-adresser. DNS gjør at du ikke bare slipper du å gå rundt og huske på IP-adresser, men oppslagene går fort og er nøyaktige, og kort fortalt gjør domenenavnsystemet at datatrafikken på Interentt fungerer som den skal. Du kan forvente å komme til samme nettsted hver gang du skriver samme adresse.

Domenenavnsystemet er en essensiell del av selve Internet, en av grunnsteinene. Det betyr også at teknologien er gammel. Og du vet hva sier om teknologi og sikkerhet? “Ethvert system som ikke er hacket, er bare ikke hacket enda“. Teknologien til domenenavnsystemet er gammel og sårbar, og dette er en stadig økende prøvelse for dagens nettverksoperatører. Arbeid rundt tjenestenektangrep (DDoS-angrep) ble derfor presentert fra forskjellige vinkler i flere foredrag under RIPE77.

Da er vi tilbake til tjenestenektangrep (DDoS-angrep – Distributed Denial of Service). Angrepet foregår slik: Angriperen sender en hel haug forespørsler om å få tak i en IP-adresse. Mange forespørsler på en gang gjør at serveren nettstedet ligger på ikke klarer å håndtere alle forespørslene. Dermed blir nettstedet som angripes utilgjengelig – vi sier det kræsjer. Et slikt kræsj kan også skje dersom veldig mange går inn på en nettside samtidig, uten at det er ment som et angrep. Selv har jeg opplevd slike kræsj flere ganger både på Billettservice og på Altinn. Kapasiteten til disse sidene blir sprengt, og det ender med at ingen kommer inn på siden. Tjenestenektangrep er å kræsje sider med vilje ( – at nettstedene kræsjer tilfeldig fordi de er populære handler om dårlig planlegging).

Det som er urovekkende for gjengen på RIPE77 er at tjenestenektangrepene får stadig flere verktøy for å gjøre angrepene både enklere å gjennomføre og mer effektive. En type verktøy er “amplifiers” som går ut på en angriper later som om de sender en forespørsel fra en IP-adresse, for eksempel min (altså ikke sin egen). Og ikke bare sender de en forespørsel, de ber også om å få svar mange, mange ganger. Når DNS da svarer på denne forespørselen vil siden som blir angrepet – min side – kræsje. Kompetente angripere er målbevisste og følger med på angrepet, og endrer strategi i løpet av angrepet dersom det viser seg at angrepet blir møtt eller stanset underveis av de som forsøker å beskytte nettverket.

At deler av Internett blir utilgjengelig vil for deg og meg (Internettbrukere) være frustrerende, men det kan bli alvorlige konsekvenser av slike angrep. For bedrifter som har nødvendig kommunikasjon over Internett – la oss si Politiet, Nødnettet eller et sykehus – vil et angrep kunne bety kritiske situasjoner. For politiske institusjoner, rettsystemer, valgsystemer etc. er slike angrep et demokratisk problem.

Det er så langt ikke kommet noen løsning på hvordan hindre at slike angrep skjer (be folk om å være greie og slutte å angripe?), så derfor rettes fokuset mot hva man kan gjøre for å møte angrepet og begrense skadeomfanget. Det finnes ingen fasit på hva som kan gjøres – uttrykket “en enkel løsning kan få kompliserte konsekvenser, mens en komplisert løsning kan få enkle konsekvenser” ble brukt for å tydeliggjøre hvorfor det ikke finnes enkle løsninger på dette (en kort, veldig fornøyelig lightning talk som ble kalt “wrong, wrong, WRONG! Methods of DDoS mitigation” om hvordan man ikke skal hindre tjenestenektangrep ligger ute på RIPE sine sider).

Toma Gavrichenkov

Om du forventet en konklusjon og en løsning på dette innlegget, får du ikke det. Arbeid med sikkerhet rundt DNS er pågående og blir forsøkt løst fra forskjellige vinkler. I tillegg til lightning talken til Töma Gavrichenkov (som jeg nevnte over her) var det også andre foredrag om DNS i plenum på RIPE77. De fleste foredragene på RIPE77 kan i større eller mindre grad knyttes til DNS på en eller annen måte. Jeg mener – det er tross alt et møte i det europeiske IP-nettverket (og jeg forklarte forholdet mellom DNS og IP-adresser, sant?). Foredragene er rimelig tekniske, men jeg vet at jeg har noen lesere som er mer teknologisk kompetente enn det målgruppa mi egentlig tilsier. Så her er en liten oversikt over foredragene som tydeligst handlet om DNS:

Steinthor Bjarnason: Withstanding the Infinite: DDoS Defense in the Terabit Era – Handler om utviklingen i tjenestenektangrep.

Sara Dickinson: It’s DNS Jim, But Not as We Know It – Handler om en ny måte å bruke DNS over nettlesere (HTTPS) istedenfor via nettverket (TLS).

Giovane Moura: When the Dike Breaks: Dissecting DNS Defenses During DDoS – Handler om cache under et tjenestenektangrep.

I tillegg var det en egen DNS working group, altså et eget gjeng, som kun snakket om DNS. I tre timer. Her er en liste over foredragene i denne gruppa.

 

Forsidebildet på bloggposten er ventebildet fra RIPE77 sine videoarkiv

Maja på RIPE77: Hva er RIPE?

ripe77.png

Den europeiske organisasjonen RIPE er en organisasjon som har møter to ganger i året,  rundt om i Europa – med andre ord ikke spesielt utilgjengelige. Jeg har da blitt ganske kunnskapsrik de siste årene, og jeg har skrevet om RIPE i Internett-boka. Jeg har “full kontroll” over hva RIPE er og hva RIPE gjør. Denne reisen har likevel vært faglig utfordrende å delta på, og jeg har hodet såvidt over vannet på denne konferansen.

RIPE står for Réseaux IP Européens, og er et regionalt Internettregister (kjenninger forkorter dette til RIR, i motsetning til lokale Internettregistre, som kalles LIR – og er aktører som administrerer en blokk eller flere med IP-adresser, som Internettoperatører, akademiske institusjoner, store helseforetak og så videre). Et regionalt Internettregister er et knutepunkt for fordeling av Internettressurser (som for eksempel IP-adresser). Det vil med andre ord si; rundt om i verden finnes det regionale knutepunkt for nettverksoperatører, hvor disse møter, diskuterer og krangler om temaer som er relevante for dem. Dette kan være utfordringer med angrep på domenenavnsystemet (DNS), generelle tjenestenektangrep (DDOS-angrep), innføringen av IPv6 og tømmingen av IPv4. RIPE har et administrativt styre som er delvis uavhengig selve organisasjonen RIPE. Dette styret heter RIPE NCC og jobber med mange av de administrative oppgavene – som å faktisk fordele IP-adresser, registrere nye lokale Internettregistre og så videre. RIPE er mer en diskusjonsarena for arbeid med – og utvikling av – de områdene på Internett som omhandler adressering og ressurser i Europa.

RIPE er som sagt et møte som arrangeres to ganger i året, rundt om i Europa. Mellom møtene lever diskusjonen videre i diverse mailinglister. RIPE77, som jeg har vært med på, har vart mandag til fredag 15-19 oktober 2018. De to første dagene var det felles foredrag i store rom, med videooverføring til siderommet. De to neste dagene var dedikerte til arbeidsgruppemøter. Dette er møter hvor deltakere i de forskjellige e-postlistene møtes. Hva som kom først av arbeidsgruppe og e-postliste er for meg uklart og egentlig uinteressant. Poenget er at det blir opprettet nye arbeidsgrupper etter behov, og disse arbeidsgruppene har gjerne e-postlister hvor saker blir diskutert, og på RIPE-møtene har de fysiske presentasjoner med ønske om innspill til konkrete tema. Siste dagen, fredagen, er hovedsakelig dedikert til oppdateringer fra de andre regionale Internettregisterne og Nummerrssursorganisasjonen (ok, dette var en organisasjonsbenevning jeg fant på for å unngå å bruke så mye engelsk, men det er altså snakk om The Number Resource Organization), som er en samleorganisasjon hvor alle de regionale Internettregisterne samler seg og har en samlet front ut mot resten av (Internett)verdenen.

Det var det praktiske om møtet. Men hvilke saker ble diskutert? I en samtale jeg hadde i gangen med en av deltakerne blir jeg fortalt at han ikke deltar noe særlig på foredragene. Begrunnelsen er at de er for spredte i tema. Han får mer ut av å snakke med folk enn å høre på foredragene. Selv en kort sammenfatning av de forskjellige problemstillingene som blir tatt opp vil med andre ord ende som en veldig lang tekst. Jeg mottar gjerne innspill om det er noen tema jeg skal skrive litt mer om – det er jo derfor jeg er her på RIPE77 i det hele tatt. Få input som jeg kan oversette og sende ut til verden til alle dere andre som ikke er inneforstått med hva LIR, RIR, NRO, BGP og IPv6 er. Det siste der burde dere egentlig få med dere med en gang – jeg oppfordrer herved til å google IPv6 for å få en forståelse av dette om dere ikke har det allerede. (Jeg har to klistremerker på Macbooken min, en av dem er en gepard hvor man kan skimte IPv6 i prikkene dens. Dette er et veldig morsomt og ironisk klistremerke #nerdehumor. Førstemann til å finne ut hvorfor det er morsomt får en mention på sosiale medier #gavedryss.)

macbook lokk

Temaene på RIPE77 er relaterte til adressepolitikk, som DNS, ruting og ikke minst IPv6, Internet Exchange Points og nettverk. Men det er også diskusjoner rundt videre utvikling av RIPE sine verktøy eller RIPE som organisasjon. Diskusjonene er, for meg som har deltatt på forskjellige Internet Governance-konferanser tidligere, overraskende… temperamentsfulle. Om jeg skal driste meg til en liten observasjon gjelder det i teknologien litt det samme som i akademia – folk som er skikkelig flinke i sitt fag har en tendens til å ha sterke personligheter og en viss territoriell følelse over temaet sitt. Det er ikke alltid det slår heldig ut – samtidig er det også deilig forfriskende å være sammen med mennesker som er så intenst opptatte av det de driver med – Internett – at de aggressivt ønsker å beskytte det.

Alle foredragene skal meg bekjent ut på video etter hvert, enn så lenge er det bare en håndfull som er tilgjengelige som opptak. Du vil isåfall finne de på denne siden etter hvert.

Det kommer flere blogginnlegg fra RIPE etter hvert. Jeg har to til på draft, men jeg kommer ikke til å bruke tid på å beskrive alle tema jeg har vært borti her. Som sagt er det mulig å komme med ønsker. Jeg skal prøve å akkommodere.

Maja sjekker ut Oslo Blockchain Day

Tirsdag 24.04.2018 ble Oslo Blockchain Day arrangert, og jeg var der. Stor takk til Blix Solutions for at de inviterte meg med!

Oslo Blockchain Day er et arrangement av Blockchangers, en gruppe som jobber for å spre kunnskap om, og bruk av, blokkjedeteknolgi. Oslo Blockchain Day 2018 var tredje av sitt slag, og Blockchangers skryter på seg at dette er det er en av Europas største blokkjedekonferanser.

Det betyr nok at det ikke er så mange store blokkjedekonferanser i Europa, hvert fall etter årets arrangement å dømme. I fjor var det visst større. I år har markedsføringen av konferansen i tillegg lidd under Facebooks avgjørelse om å blokkere ord som “blockchain” i et forsøk på å bremse spammen fra useriøs “kryptovaluta” (også kjent som svindel).

Hva er så blokkjede? Blokkjede er en metode å lagre filer på flere steder samtidig. Mest kjent er bruken av kryptovaluta. Bitcoin opererer med en åpen regnskapsbok (en “ledger”) som alle involverte har tilgang til. Dette skaper et desentralisert økonomisk system som blir basert på at alle har kontroll, ingen trenger å ha tillit til en sentral makt (en bank). Kryptovaluta (som Bitcoin, Zcash, Ripple og så videre ut i evigheten) er bare én bruk av blokkjeder. Blokkjedeteknologi er så enkelt at DN har en 15 sekunders forklaring på hva blokkjedeteknologi er:


Blokkjede handler om informasjonen som ligger lagret på flere (mange) steder samtidig. Legger man til noe på ett sted, vil dette oppdateres til de andre stedene også. Denne måten å organisere informasjon på er forlokkende for mange. Hva om all informasjon som sosiale medier i dag samler om deg, pakkes inn i et digitalt skap som du selv eier, og du selv aktivt velger hvilke applikasjoner som skal få tilgang til informasjkonen? På den måten har du full kontroll over din egne digitale profil. Dette er noe uPort jobber med – og presenterte på Oslo Blockchain Day.

Eller hva med mulighet for å strømme alle mulige filmer? White Rabbit jobber med en desentralisert distribusjonskanal som gir deg tilgang til alle forskjellige nettverks filer, istedenfor at du må betale for forskjellige abonnement for tilgang til hvert nettverk.

Blokkjedeteknologi er fremdeles såpass nytt at man ikke helt klarer å se for seg mulighetene enda, og derfor er det en veldig spent og inspirert stemning når man samler folk for å snakke om dette. Det er mye spennende som skjer, og det er mange som prøver og feiler. Hvem vil være den første som lager det nye som kommer til å endre måten vi ser på teknologi, samfunn og informasjon på?

Til tross for at det er mye spennende som skjer i blokkjedeteknologi, så kan Oslo Blockchain Day bli litt bedre. Det er som om foredragsholderne ikke helt vet om de skal salgspitche, skaffe ansatte, dele teknologi eller inspirere. Denne litt manglende identiteten til konferansen resulterer i at det er veldig sprikende kvalitet på foredragene. Men hvem kan mistrives i et miljø fullt av individer som har fullt fokus på å finne nye muligheter? Ikke meg hvert fall. Jeg hadde det supert uansett.

Her er forresten de bildene jeg la ut på Instagram i løpet av dagen. Noen av dem gikk videre på Facebook, noen gjorde ikke.

Maja drar på Internettforum 2017

Nasjonalt Internettforum 2017 ble arrangert av Norid og NKOM, og ble avholdt i Oslo. Dette er ikke en del av det internasjonale, FN-initierte IGF (av flere grunner), men nok om det. Jeg synes det var et veldig deilig avbrekk i høstmørke hverdager. En positiv ting er selvfølgelig at det var gratis lunsj, en annen positiv ting er at det var spennende innhold, og det tredje er selvfølgelig alle man treffer i pausene.

Jeg fikk ikke med meg den aller første delen av programmet fordi jeg måtte til dyrlegen med katten (hun har det bra, måtte bare tannpusse litt), men til seansen klokka 10.30 satt jeg som et lys og hørte på Vestlandsforsknings Svein Ølnes snakke om blokkjede-teknologi. Vestlandsforskning har noen veldig greie nettsider med massevis av saker som Ølnes har publisert rett der på informasjonssiden om han, så om du vil vite litt om blokkjede og Bitcoin, så sett igang og les! Alt ligger klart.

Etter blokkjedebonanzaen var det en litt mer nedslående gjennomgang fra Sofie Nystrøm om IKT-satsingen til Politiet. Det er velkjent at det er kamp om ressursene i Politiet, men noen områder er mindre prioritert enn andre. Uansett finnes det en bevissthet om behov for opprusting på området. Interessant og spennende fra Nystrøm – som var der i kraft at hun var direktør i Center for Cyber and Information Security. Men hun er ikke det nå mer. Nå er hun en avdelingsdirektør i E-tjenesten.

Litt kaffe før Frode Elton Haug, juridisk direktør i Forbrukerombudet (nå snart Forbrukertilsynet) ga oss et innblikk i hvor lite man i Norge egentlig kan gjøre for å hindre at folk blir lurt på nett. Deretter kom Tommy Tranvik (fra UiO, Senter for rettsinformatikk) og ga oss en slags kalddusj om GDPR. Eller, en kalddusj var det strengt tatt ikke, men litt mer et slags lattermildt “jamen det kommer nok ikke til å bli noe særlig endring” etter 25 mai 2018, til tross for høy halleluja-faktor fra de som selger inn kurs om hvordan man skal håndtere de nye retningslinjene. Jeg er veldig betatt av Senter for rettsinformatikk. Jeg følger med på sidene deres og holder meg oppdatert på hva de gjør. Det skjer så mye spennende i de kretsene der.

Apropos forbrukervern og rettsinformatikk, Miloš Novović skrev doktoravhandling på UiO, og han presenterte funnene på Internettforum. Det handlet om hvordan tilbydere av sosiale medier-plattformer tar eierskap over innholdet du produserer. Moralen er at du frasier deg alle rettigheter på alt du deler, og det var kjempegøy å høre på ham. Fortvil ikke fordi du ikke fikk sett dette – han har hatt en TedX-talk som ligger på YouTube.

Til tross for dystre forbrukerrettigheter ble hele sulamitten avsluttet med en slags festtale fra Harald Alvestrand (introdusert fra NKOM og Norid som en “internettpionér med erfaring fra blant annet fra IETF, ICANN Board og Google”) om fremtidens Internett. Det kommer til å skje ting med Internett i fremtiden også, og Internett er generelt en bra ting. Dessuten anbefalte han folk til å melde seg inn i Internet Society (ISOC). Og det er jeg for! Strengt tatt ble han litt oppfordret til det, men jeg er sikker på at det kom fra hjertet uansett.

Det ble et veldig bra forum, men jeg fikk ikke brukt alle pausene like godt. En pause ble jeg sittende fast mellom to bautaer som prøvde å overskinne hverandre over sin egen fortreffelighet, og det var strengt tatt ikke spesielt interessant. Men de andre pausene ble brukt til å treffe gamle kjente, lytte etter hva som skjer rundt om, spille noen idéer frem og tilbake, og jeg fikk oppdatert interesserte om bokprosjektet.

Takk NKOM og Norid for et godt nasjonalt Internettforum 2017!

 

Maja takker NUUG Foundation

Når man jobber som frilanser, eller på andre måter for seg selv, så skulle man tro at prioritet 1 er den jobben du gjør og skal gjøre. Men det er bare i de ideelle situasjonene det er slik. Arbeidet – verket – er prioritet 2. Pri 1 er alltid å skaffe nye penger.

Det er nå engang slik at man fremdeles har husleie og fremdeles må spise mat selv om man har valgt å ikke være ansatt. Så da er det viktig å høre godt etter når noen i forbifarten sier “kanskje du kan søke penger hos [VIKTIG INFO]”. Og dette skjedde meg før jeg dro til Dublin. Jeg hadde allerede bestemt meg for å dra, og bestilt billige varianter av flybillett og overnatting. Med et lite arbeidsstipend som snart går mot slutten trenger jeg å være mer aktiv på når det gjelder å skaffe nye penger, og jeg hadde ører på stilk da noen sa “kanskje du kan søke penger hos NUUG Foundation?”.

NUUG (Norwegian Unix User Group) er en forening for “utbredelse av UNIX-liknende systemer, fri programvare og åpne standarder i Norge.” I gamle dager, som det heter i dag (altså da Arpanet* fremdeles eksisterte), tilbød NUUG en nettverkstjeneste. Deretter utviklet NUUG seg til å opprette selskapet EUnet Norge AS (i 1993) som var en av de første som leverte Internett i Norge. Senere solgte NUUG seg ut, og pengene de fikk for salget la de i en stiftelse som heter NUUG Foundation.

2015-11-03-maja-takker-nuug-foundation

(Logoen er stjelt fra nettsiden til NUUG Foundation. Jeg regner med det er greit)

Stiftelsen “arbeider for å forbedre den elektroniske infrastrukturen og beholde den alment tilgjengelig ved å støtte aktiviteter som åpne standarder og fri programvare-bevegelsen.” NUUG Foundation har eget styre og er uavhengig av NUUG i dag.

Jeg søkte på reisestipend, ettersom deres intensjon med reisestipend er “å bidra til rekruttering til faglige miljøer innenfor NUUG Foundations interesseområde og styrke Norges deltagelse i internasjonale fora.” Mine interesseområder – et åpent og fritt Internett (og å opplyse om Internett til flere andre), legger seg på linje med NUUG sine interesser, tenkte jeg. Reisestipendet er for studenter, og i sommer tenkte jeg at jeg ikke kan skrive en bok om Internett uten å kunne programmere, og meldte meg opp i faget “objektorientert programmering” på UiO (et innføringsfag på informatikk).

Jeg fikk innvilget et lite reisestipend av NUUG Foundation.

(Det at jeg mistet flyet mitt og måtte kjøpe ny flybillett samme dag jeg skulle fly ble dermed ikke en like stor personlig krise som det kunne blitt, Istedenfor krise ble det bare et lite økonomisk tilbakesteg.)

Turen og min deltagelse i internasjonale fora kan dere lese om i mitt innlegg om ICANN54.

Så i det store og hele: Takk til NUUG Foundation!

*Arpanet: Internettet som fantes før det kommersielle Internett. Hovedsakelig var dette et nettverk mellom forskningsinstitusjoner/universiteter.

Maja drar på ICANN54

ICANN (International Corporation for Assigned Names and Numbers) er en organisasjon som har ansvaret for blant annet root server og domeneadministrasjonen. ICANN54 er det 54. møtet i organisasjonen. Jeg var der.

2015-11-02-maja-drar-pa-icann54_1

Tre ganger i året møtes ICANN-delegasjoner for å diskutere temaer som for eksempel internasjonalisering av toppdomener (bruke andre skriftspråk enn latinske); overtagelsen av den globale koordineringen av DNS og IP-adressering (IANA) (ICANN skal overta IANA-funksjonen som tidligere har ligget under den amerikanske regjeringen); og til slutt for eksempel hvordan man skal tilrettelegge for mer informasjon i WHOIS (en thick whois, som de kaller det).

ICANN har mange interessenter (de driver en «multistakeholder model»). Derfor er ICANN en langsom og politisk prosess med en enorm mengde rådgivende organisasjoner og komiteer og bedrifter og regjeringer og alt innimellom der også.

Jeg dro dit med topp stemning og engasjementet dalte litt da jeg innså at mesteparten av arbeidet skjer på lukkede møter. De fleste åpne møtene er av sermoniell art eller opplæringsformål. Men har man først kommet seg til Dublin på noe som dette, så bretter man armene opp og nettverker og lager sine egne private møter. Her er forøvrig et bilde av presidenten og CEO av ICANN; Fadi Chehadé som prater på åpningsseremonien (et åpent møte).

2015-11-02-maja-drar-pa-icann54_2
En åpenbar nettverksarena for meg er ISOC, og jeg møtte med andre ISOC-folk. Spiste til og med nettverksmiddag på et slott. En annen gruppe hvor det er forholdsvis enkelt for meg å komme meg innpå, er kvinnenettverk, så jeg fikk med meg litt DNS Women-treff. Spiste frokost i en kjeller. Litt flaks og litt tidligere kjennskap gjorde også at jeg flere ganger fikk henge litt med NorID-deltakerne, altså de som administrerer .no-domenet. Jeg spiste middag med dem og deres skandinaviske kollegaer i en kirke. Jeg fikk til og med inn et intervju med NorID. Lærte masse, og fikk bekreftet at jeg allerede har lært mye (det vil si jeg forsto mye nå som jeg vet jeg ikke ville forstått for 6 måneder siden).

Jeg forsøkte å gå på et At-Large Advisory Committee (ALAC)-møte, eller – det vil si; jeg dro på det, men det ble litt for mye byråkrati for meg på min fjerde dag på ICANN og i Dublin. Kort fortalt er ALAC den rådgivende komiteen til ICANN som er “røkla”. De fleste rådgivende organ har en slags tilknytning eller spesifikk funksjon, mens ALAC er “resten”. Her finner man brukere (ofte ISOC-medlemmer, men ikke alltid), menneskerettighetsforkjempere, idealister osv – en viktig stemme å få med i en såpass stor organisasjon. Men det var veldig tørt. Jeg var der dessuten ikke for å bli en ICANN-representant, jeg var der for å lære om DNS-administrasjon.

Neste ICANN-møte (ICANN46) skal være i Marrakesh i Marokko i mars 2016. Det er stor sannsynlighet for at både IANA og thick WHOIS og de andre spørsmålene som var hete i ICANN54 vil være brennaktuelle tema på ICANN55 og.

« Older posts

© 2021 FRK. ENES

Theme by Anders NorenUp ↑