:DFRI – Sida 44 – Föreningen för Digitala Fri- och Rättigheter

2014-04-01 · pawal · 1

#MeraKrypto – möte No. 1 den 29 april

ISOC-SE i samarbete med SNUS, Sunet och DFRI bjuder in till det första mötet på temat #MeraKrypto. Upptaktsmötet fokuserar på Transport Layer Security (TLS) – vad är det, hur funkar det, hur kan det användas för att ge säkrare kommunikation? På förmiddagen har vi ett utbildningspass, på eftermiddagen föredrag och diskussion. Du som jobbar med system, program eller nätverk behöver vara med!

Bakgrund: Om #MeraKrypto

I korthet

Datum och tid: 29 april 2014 kl 9.30 – 17.30
Plats: Hotell Birger Jarl, Tulegatan 8, Stockholm
Deltagande är kostnadsfritt. SUNET sponsrar lokalen och fikapauserna.
SNUS står för Internetstreaming för dig som inte kan vara på plats (mer information och länkar kommer veckan innan eventet).
Anmälan görs på Eventbrite – https://merakrypto.eventbrite.com
För att få information om kommande möten, anmäl dig till #MeraKrypto på Meetup.com – du kan också följa oss på Twitter som @merakrypto

Program:

9.30-10.00 Samling och fika
10.00 – 12.00: Introduktion till Kryptering och TLS
- Vi inleder dagen med en grundkurs i kryptering för applikationer – TLS. Exempel på hur man använder TLS i webb, IP-telefoni och e-post – inklusive PGP. Vi går igenom prestanda och ger praktiska råd till sajtägare.
- Föreläsare: Jonas Lejon, Patrik Wallström, Olle E. Johansson
12.00 – 13.00 Lunchpaus (Lunch ingår ej – men det finns många restauranger i närheten!)
13.00 – 13.30 #MeraKrypto: Introduktion, Olle E. Johansson, Edvina AB
13.30 – 14.00 Certifikatanvändningen på Svenska delen av Internet, Anne-Marie Eklund Löwinder, .SE
Det räcker inte med att ha ett certifikat utfärdat för domänen eller webbservern. Certifikatet måste också kunna betraktas som pålitligt genom att det uppfyller några grundläggande krav som ska ställas på den typen av säkerhetsmekanismer, som att det har utfärdats av en pålitlig certifikatsutfärdare, att certifikatet är giltigt, att det använder sig av säkra algoritmer, har tillräckligt långa nycklar et cetera. .SE har tittat lite närmare på hur det såg ut på .se-domäner 2013 vad gäller certifikat – och Anne-Marie delar med sig av resultaten!
14.00 – 14.30 CURLa med TLS, Daniel Stenberg, Haxx/Mozilla
Som ett av stråna i internetstacken måste programmet och biblioteket curl göra sitt. Hur använder vi TLS i curl, hur ska man använda TLS med curl och vad gör curl för att stärka upp TLS-användningen? http2 och nya tekniker ligger i startgroparna, kommer det förbättre TLS- eller det generella kryptoläget för curl?
14.30 – 15.00 TLS – Best Current Practise och DANE, Jakob Schlyter, Kirei och Andreas Jonsson, Romab
15.00 – 15.30 Fika och diskussion
15.30 – 16.00 MeraKrypto i företagsnäten, Björn Sjöholm, Europoint AB
Företagsnäten har förändrats – från hårt kontrollerade nät till nät som är öppna för egna enheter, med wifi och vpn till hemdatorer. Många företag vill fortfarande kontrollera innehåll för att skydda sin infrastruktur och därmed kan inte innehåll krypteras hela vägen till klienten. Är detta fortfarande ett relevant synsätt? Finns behov av konfidentialitet och personlig integritet även inne i företagsnäten? Blir det bättre eller sämre med kryptering i det interna nätet?
16.00 – 16.30 MeraKrypto i IETF – UTA, Leif Johansson, Sunet
IETF tar frågan om massiv nätövervakning på allvar. Flera arbetsgrupper jobbar med lösningar på hur vi ska möta den här attacken. En av grupperna är UTA, en grupp som leds av Leif Johansson. Leif beskriver vad som händer och vart vi är på väg.
16.30 – 17.15 Diskussion, frågestund

Vi ser fram emot att träffa dig på #MeraKrypto No.1 ! Ett stort tack till våra sponsorer som gör det möjligt att genomföra det här mötet.

Varmt välkomna!
ISOC-SE och Sunet, SNUS och DFRI

2014-04-01 · hanna

Styrelsemöte 2 april

Hej, i morgon 18.30 håller DFRI styrelsemöte i centrala Stockholm. Om du vill vara med, skicka ett mail till dfri@dfri.se, så får du adress, och ett telefonnummer du kan ringa för att bli insläppt.

2014-03-27 · Linus Nordberg

Privacy not PrismPrivatliv, inte PRISM

Redan förra sommaren gick ett antal organisationer samman och stämde
den brittiska staten inför Europadomstolen (ECHR). De menar att den
övervakning som sker genom PRISM [xxx] och TEMPORA [xxx] bryter mot

[xxx] https://sv.wikipedia.org/wiki/Prism_%28%C3%B6vervakningsprogram%29
[xxx] https://en.wikipedia.org/wiki/Tempora

Europakonventionens artikel 8 [xxx]. De ifrågasätter om

[xxx] https://sv.wikipedia.org/wiki/Europakonventionen

Storbritanniens agerande är proportionerligt och huruvida lagen som är
tänkt att skydda allmänhetens rätt till privatliv verkligen
fungerar. Rätten ombeds tvinga Storbritannien att ändra sin
internetövervakning och ändra lagen. [xxx]

[xxx] https://www.privacynotprism.org.uk/news/2013/10/03/legal-challenge-to-uk-internet-surveillance/

I Januari i år svarade Europadomstolen genom att be den brittiska
regeringen förklara hur dess underrättelseverksamhet och tillsynen av
denna uppfyller kraven på rätt till privatliv enligt
Europakonventionens artikel 8. Britterna har till den andra maj på sig
att svara.

Inför den första omgången i denna kampanj lyckades man samla in
motsvarande 300 000 kronor på två dygn. Nu försöker man igen inför en
andra runda. Se [xxx] för information om hur du kan ge ditt stöd.

[xxx] https://www.privacynotprism.org.uk/
Redan förra sommaren gick ett antal organisationer samman och stämde den brittiska staten inför Europadomstolen (ECHR). De menar att den övervakning som sker genom PRISM och TEMPORA bryter mot Europakonventionens artikel 8. De ifrågasätter om Storbritanniens agerande är proportionerligt och huruvida lagen som är tänkt att skydda allmänhetens rätt till privatliv verkligen fungerar. Rätten ombeds tvinga Storbritannien att ändra sin internetövervakning och ändra lagen.

I Januari i år svarade Europadomstolen genom att be den brittiska regeringen förklara hur dess underrättelseverksamhet och tillsynen av denna uppfyller kraven på rätt till privatliv enligt Europakonventionens artikel 8. Britterna har till den andra maj på sig att svara.

Inför den första omgången i denna kampanj lyckades man samla in motsvarande 300 000 kronor på två dygn. Nu försöker man igen inför en andra runda. Besök kampanjsajten för information om hur du kan ge ditt stöd.

2014-03-24 · pawal · 6

Hjälp till att översätta Little Brother!

DFRI har påbörjat en översättning av Cory Doctorows bok Little Brother. Alla som är bekväma med att läsa engelska och skriva på svenska kan delta i översättningsprojektet, som sker genom crowdsourcing.

Boken handlar om ett samhället där USA:s Department of Homeland Security, National Security Agency och andra myndigheter fått fria tyglar att övervaka samhället.

Men några ungdomar börjar försvara sig mot övergreppen och tar saken i egna händer.

Boken är en utmärkt skildring av det samhälle som DFRI inte vill ha, och riktar sig till ungdomar som vill förstå vad ett övervakningssamhälle kan få för konsekvenser – och i viss mån vad som kan göras för att inte få ett.

Vi tycker att boken är så viktig att den förtjänar en svensk översättning, något som inte finns i dagsläget.

För att hjälpa till att översätta behöver du ett konto på Transifex, och bli medlem i projekt Lillebror. Lite mer om projektstatus och om vad vi behöver hjälp med finns på wiki-sidan.

För att ytterligare koordinera arbetet så har vi satt upp e-postlistan Lillebror, du kan anmäla dig till listan genom att skicka ett mail till lillebror+subscribe@lists.dfri.se.

2014-03-19 · hanna

Årsmötet 2014

Nu har vi lagt upp protokoll och andra dokument från DFRI:s årsmöte den 12:e mars 2014 här på webben. Om du vill veta mer vad DFRI har sysslat med under det senaste året, läs gärna årsberättelsen för 2013.