Autodetermination, liberty and sustainability in the anthropocene
Open call
In the weekend of November 22.-23. we’re organizing an encounter with the purpose of strengthening and enhancing the networks created at the 1st International Festival for Technoshamanism, which took place on April 23-30 in Arraial d’Ajuda, Bahia, Brazil.
As in the festival in Brazil, the focus will be on solutions for the anthropocene, e.g., recycling, permaculture, conservation of nature, reactions to climate change and the possible benefits of ancestral knowledge (e.g., of South American indigenous people) in addressing our situation today.
The focus will be not only academic but also practical, noting the potential of free technology and free software, up to and including DIY space travel.
The Brazilian artist, writer and activist Fabiane Borges, who organized the festival in Brazil, is visiting Denmark a few days in November and will be present at the event and will be able to tell us about her work with technoshamanism in South America as well as about the scene for DIY space culture.
Things we’d already like to discuss during the encounter are
- The status of nature conservation in Denmark (and other places)
- Permaculture as a real alternative to the agricultural industry and an efficient strategy against climate change
- Hardware workshops, e.g. in controlling the ambience in a greenhouse or a dwelling to save and manage energy
- The use of free software and free culture in general to further independent cultures and thus enhance cultural diversity
- Discussions around philosphy, myths, monoculture and the role of ancestral knowledge
- Self-maintained infrastructures – DIY in general, free software, space culture
- More artistic performances, music, dance, etc., as per your proposal, including an improvised musical ritual in the hackerspace
- Your own proposal
The encounter will take place in Open Space Aarhus, Katrinebjergvej 105, 8200 Aarhus N on the 22.-23. of november at 17:00-21:00 hours.
Please come and bring a friend! If you wish to propose an activity, please send your proposal by email to agger@modspil.dk
[ agger, Tue 11 Nov, :13:54:
/test] -
kommentar(er) -
link
NemID - hverken nem eller ID
Bragt på Computerworld.dk 16.5.2011. Sendt som åbent brev til folketingspartiernes IT-politiske ordførere.
Regeringen har lovet befolkningen en digital signatur til at underskrive dokumenter og logge ind på offentlige hjemmesider. I stedet har vi fået NemID, som ikke er nem, ikke er en signatur, ikke kan bruges til at underskrive dokumenter og ikke kan bruges fra mobiltelefoner. Til gengæld indeholder den gabende sikkerhedshuller og kan bruges til at udspionere borgerne.
For nogle år siden vandt TDC licitationen på den digitale signatur, der var den gældende, indtil NemId blev indført sidste år. TDC kvitterede med at levere en
ægte digital signatur i form af en nøglefil, som man kunne opbevare på sin harddisk eller, for de lidt mere forsigtige, på en særligt sikret USB-nøgle. Hvis du gerne ville have en sikkerhedskopi af signaturen, kunne du vælge at få den genereret og udleveret af TDC. Hvis du gerne ville være 100% sikker på, at ingen kunne underskrive eller afkryptere i dit navn, kunne du vælge at generere den private nøgle selv og blot registrere den offentlige nøgle hos TDC. Når først du havde installeret din private nøgle på din harddisk, behøvede du ikke yderligere programmer installeret på din computer for at bruge det. TDCs digitale signatur byggede nemlig på en
standard for kryptering og digital signatur, der er indbygget i alle moderne browsere.
Der var derfor heller ikke noget i vejen for at bruge TDCs signatur fra en mobiltelefon, hvis det var det, du gerne ville - også mobiltelefoner følger nemlig de internationalt anerkendte standarder for sikker og krypteret kommunikation.
Alt dette og mere til valgte regeringen imidlertid at smide væk, da den fravalgte TDCs digitale signatur og i stedet valgte DanIDs makværk NemID.
I NemID ligger den private nøgle, som bruges som legitimation over for netbank eller offentlige hjemmesider, nemlig slet ikke på brugerens egen computer. I stedet ligger den
centralt på DanIDs servere. Som borger har du slet ikke adgang til din egen nøgle, kun til et papkort, som giver adgang til en nøgle, som DanID opbevarer i et helt særligt indbruds- og bombesikkert serverrum et eller andet sted i landet.
Hvor den gamle metode var rimeligt sikker, så længe du passede godt på din private nøgle og sørgede for, at ingen andre kendte den hemmelige kode, der kunne låse den op, er der i NemID helt urimeligt mange ting, der kan gå galt. Dit papkort med engangskoder kan blive "lånt" og affotograferet. En ondsindet hjemmeside kan påstå, at den bruger NemID som legitimation, mens den i virkeligheden stjæler dine NemID-koder for at gå på din netbank, et såkaldt "man in the middle"-angreb. DanID indrømmer selv på sin hjemmeside, at dette
kan lade sig gøre.
I øjeblikket kan NemID kun bruges til at logge ind på netbank og andre offentlige hjemmesider med. Det vil senere også blive muligt at
underskrive og kryptere dokumenter med den, og her forekommer det, at begrebet "underskrift" bliver misbrugt en anelse.
Kan jeg være tryg ved at sætte en juridisk bindende "underskrift" på et dokument ved hjælp af en hemmelig nøgle, som jeg ikke selv har adgang til, og som opbevares af et halvoffentligt firma under forhold, jeg ikke har nogen mulighed for at kontrollere? Mulighederne for misbrug og risikoen ved at samle alle danskeres digitale signatur på ét sted synes nærmest uendelige.
Som om det ikke var nok, har DanID besluttet, at det kun er muligt at bruge NemID ved hjælp af en såkaldt Java-applet, som du skal give adgang til at
læse og skrive filer på din computer. DanID forklarer selv, at dette er nødvendigt for at de kan have en logfil med dine indlogningsforsøg til brug for fejlfinding. Det giver dog også DanID fri adgang til at læse alle de filer på din computer, som du selv kan læse.
Jeg er ikke i tvivl om, at DanID har de bedste intentioner med denne tekniske beslutning, men igen rejser det et vigtigt spørgsmål. Har vi det godt med, at en IT-løsning, som kontrolleres af regeringen og skal installeres på samtlige computere i hele landet, har fri adgang til at
læse og skrive i vores filer? Det er muligt, at hverken DanID eller staten har tænkt sig at misbruge denne mulighed for at udspionere os borgere, men det ville nu være mere betryggende, hvis de ikke insisterede på at gøre det teknisk muligt.
NemID og mobiltelefoner er et kapitel for sig. I mange lande i Asien har mobiltelefonen
for længst erstattet computeren som kommunikationsredskab, og det er også godt på vej her. Men NemID er designet, så det
ikke kan bruges på de fleste mobiltelefoner, og heller ikke på smartphones som for eksempel iPhone. Det betyder, at det digitale Danmark falder helt bagud af dansen, når smartphones om få år erstatter computere som kommunikations- og betalingsværktøj - eller det betyder, at NemID må afskaffes og erstattes af noget nyt.
I stedet for den digitale signatur, som vi blev lovet for år tilbage, har vi altså fået et makværk, som ikke er en digital signatur, som indfører alvorlige sikkerhedshuller, som i hvert fald principielt tillader statsmagten at udspionere borgernes private filer, og som ikke kan bruges til mobiltelefoner. En sikker digital signatur kunne til gengæld indføres ved at give alle borgere et kryptokort, hvorpå de selv kan generere deres egen private nøgle. Denne metode indfører ingen sikkerhedshuller, kræver ikke installation af ekstra programmer, tillader ikke staten at udspionere borgernes private filer og kan uden vanskelighed bruges på næsten enhver mobiltelefon.
Tør man foreslå, at NemID er en ommer?
[ agger, Sun 17 Jul, :09:54:
/test] -
kommentar(er) -
link
![[FSF
Associate Member]](http://www.modspil.dk/images/fsfMembergetButton.png){kind=small}
