henrik biering bloghoved

Giv dit input til et bedre internet

EU har nu igangsat planerne for næste generations internet (NGI), hvor et gennemgående træk er at man vil have udjævnet den skæve magtbalance mellem store ISP'er, Cloud Service og Content Providers, samt ikke mindst GAFA'er (altså platforme som Google, Amazon, Facebook og Apple) på den ene side, og mindre virksomheder samt privatpersoner på den anden side.

Det er jo fint i tråd med de holdninger, der gennemsyrer mange af debatterne her på Version2, så her er en chance for at bidrage konstruktivt til et bedre internet ved at deltage i "konsultationen" og besvare et spørgeskema.

Der er åbent for input til og med den 9. januar og der efterlyses input fra såvel borgere / NGO'er (som kan nøjes med at udfylde første del af skemaet) som virksomhedsrepræsentanter og fagpersoner med mere specifikt input til forskellige temaer.

Man kan starte på denne oversigtsside, som bl.a. linker videre til "konsultationen"

Umiddelbart synes jeg at man med temaer som:

  • Discovery and identification tools

  • Personal data spaces

  • Distributed architectures and decentralised data governance

ret godt rammer essensen af de (i dag desværre manglende) funktionaliter, der har potentiale til at give os et internet med mere integritet for personer og mindre virksomheder.

Det er også muligt at bidrage med input i form af dokumenter eller blogposts (som bliver modereret på). Jeg har skrevet et indlæg om Native Business Service Discovery, som jeg mener er helt essentielt for at lykkes med visionen om den udjævnede magtbalance.

Relateret indhold

Henrik Bierings billede
Henrik Biering er medejer af Peercraft ApS og aktiv i OpenID Foundation. Han interesserer sig stærkt for VRM (Vendor relation management) og blogger om håndtering af identitet, omdømme og personlige data på nettet.

Kommentarer (23)

Torben Mogensen Blogger

Der er diverse private services på nettet (f.eks. bitly), der tilbyder at forkorte links, så de ofte meget lange links, der findes rundt omkring på nettet kan forkortes til en kort sekvens af bogstaver og cifre. Ulempen ved at lade private udbydere håndtere den slags forkortelser er, at det giver dem mulighed for at trække information ud om brugen af dem og (hvis de er onde) sågar ændre destinationen for disse links. Ved at have muligheden for at forkorte links indbygget i en global, distribueret DNS-lignende service, kan sporing minimeres, og proveniensen bevares.

Jan Gundtofte-Bruun

Det kommer givetvis an på, hvor autonomt udvalget kan være -- set i lyset af diverse regeringers råben hurra for total overvågning -- men hvis man sætter privacy og kryptering som grundparametre for "internet 2" *) så er man da hjulpet godt på vej.

Fodnote: Åhr nej, ikke "next generation" igen. Hvad vil de så kalde den næste, og næste, og næste...

Jan Juul Mortensen

EU persondataforordningen der træder i kraft den 25. maj 2018 ser ud til, at være et skridt i den rigtige retning.

Dog kunne jeg se fordele i, at man ikke måtte handle med eller videregive indsamlede personhenførbare data, såfremt man ikke er en offentlig instans.
Hvis ikke man kan videregive anonymiserede data vil dette nok have en negativ indflydelse på forskning.

Endvidere mener jeg det kunne være rigtigt godt, hvis indsamlede data og heraf afledte data højest måtte opbevares i 6 måneder før disse skulle slettes, igen hvis man ikke er en offentlig instans.
Dette ville sikre mere valide data og at for eksempel en uheldig kommentar fra en teenager på Facebook ikke forfølger vedkommende i forhold til en senere ansættelses situation eller lignende.

Torben Mogensen Blogger

Det ville være bedre at erstatte cookies med noget bedre, f.eks. et indbygget identitetsbegreb i protokollen. I stil med det Henrik foreslår i det indlæg, han linker til, bør login håndteres med global (men decentraliseret) identitetshåndtering, sådan at en bruger kan oprette en identitet overfor et bestemt websted, så webstedet kan genkende denne bruger, men uden at få yderligere information om denne (med mindre brugeren selv knytter sin identitet til en profil med yderligere oplysninger). Dermed kan webstedet have de nødvendige information om sessions, foretrukne indstilling, osv. på serveren i stedet for på klientmaskinen. Det vil også fungere bedre, hvis en bruger tilgår et websted fra mange forskellige enheder. En cookie fungerer ikke på tværs af enheder, men det kan en identitet.

Torben Mogensen Blogger

Endvidere mener jeg det kunne være rigtigt godt, hvis indsamlede data og heraf afledte data højest måtte opbevares i 6 måneder før disse skulle slettes, igen hvis man ikke er en offentlig instans.
Dette ville sikre mere valide data og at for eksempel en uheldig kommentar fra en teenager på Facebook ikke forfølger vedkommende i forhold til en senere ansættelses situation eller lignende.

Det mener jeg er en dårlig ide. Der er mange fora (f.eks. StackExchange), hvor kommentarer, der er flere år gamle er særdeles relevante. Dog bør det være muligt for den person, der har lavet en kommentar, til et hvert tidspunkt at fjerne denne igen. Endvidere bør brugerprofiler kunne overleve vilkårligt længe, men altid nedlægges eller redigeres af brugeren. Og hvis en profil nedlægges, skal webstedet med kort frist (f.eks. en uge) slette al data, der er tilknyttet brugeren -- alle kommentarer, uploads, brugsmønstre osv. Grunden til, at det ikke skal være øjeblikkeligt er, at brugeren skal have en chance for at fortryde sletningen af profilen. Men allerede fra det øjeblik, brugeren indikere ønske om at nedlægge profilen, skal al data om brugeren gøres usynligt for andre brugere.

Men spørgsmålet er, om det vil være særligt effektivt -- diverse internetarkiver kan have kopier af gamle indlæg, og det vil være urimeligt at forvente, at data forsvinder fra arkiverne, når en profil nedlægges.

Men data, som en bruger ikke aktivt har tilføjet til et websted (f.eks. information om, hvilke links, der er fulgt), kunne sagtens underlægges en tidsbegrænsning -- også gerne mindre end 6 måneder.

Lars Skovlund

Ulempen ved at lade private udbydere håndtere den slags forkortelser er, at det giver dem mulighed for at trække information ud om brugen af dem og (hvis de er onde) sågar ændre destinationen for disse links. Ved at have muligheden for at forkorte links indbygget i en global, distribueret DNS-lignende service, kan sporing minimeres, og proveniensen bevares.


Destinationen behøver for så vidt ikke at være ændret af udbyderen, det korte link kan være oprettet med onde hensigter. Netop derfor har mange linkforkortere en (skjult, men alligevel) funktion til at udvide et kort link og fortælle brugeren resultatet i stedet for at redirecte. Denne funktion bør naturligvis også forefindes i et fremtidigt system.

Joachim Michaelis

Så er der den kulturelle vinkel, og her er et eksempel: Jeg har med tiden fået en temmeligt usædvanlig musiksmag der slet ikke hører til i den vestlige verden. Men stod det til content-udbyderne skulle jeg kun surfe det indhold som de præsenterer mig for, og det ville i høj grad have afholdt mig fra at udvide min musikalske horisont i den retning.

Internettet er i stand til at bryde geografiske og kulturelle grænser, hvilket jeg endda anser for at være én af dets ædleste formål. Mødet med fremmede kulturer er efter min mening en sund ting. Dette forpurres dog i høj grad af muligheden for at genkende hvor internetbrugere kommer fra, hvilket giver content-udbyderne en alt nem mulighed for at holde mig indespærret i deres univers.

Jeg ved godt det er en temmeligt utopisk drøm, men jeg ville ønske at det kunne gøres teknisk umuligt at afgøre, hvilket land et page hit kommer fra uden brugerens samtykke.

Ivo Santos

IPV6:
IPV6 er nok ikke det mest relevante på nuværende tidspunkt, men omvendt er man nødt til at udskifte IPV4 med IPV6 engang i fremtiden. Jeg gætter i øvrigt på at der nok ikke er ret mange som ville have ønsket at vi i Danmark havde beholdt det gamle seks cifret telefon nummer, og nøjes med at udvide det med lokale omstilling numre!!, så kunne ens nummer f.eks. være '0123456 : 1234', hvor af '0123456' er telefon nummeret, og '1234' er omstillings nummeret.
Nej tak! siger jeg bare, jeg er ikke interesseret i et telefon nummer i stil med '0123456:1234' og derfor er det altså på tide at vi i EU snart overgår til IPV6.
En af fordelene ved IPV6 er at det er nemmere for private og små firmaer at få fat i et helt subnet frem for f.eks. 1 ip adresse, og det kan da kun være til glæde for de fleste.

Fiber:
Hvis ikke man skal bruge det meste af en halv dag på at hente en iso fil til et operativ system eller noget andet så skal der også snart gøres noget for at det er muligt at at have en internt forbindelse på mindst 100 mbit.

Jeg er ganske vist en af de heldige med en 50/50 forbindelse, men hvad med den som kun har en 10/1 forbindelse, dem er der vel stadig en del af både i Danmark og i øvrige EU lande, hvad med dem?
At hente en iso fil ned på 4GB på en 50/50 forbindelse er okay, en 8GB fil er også okay, men fremtidens installations iso fil kan sagtens kommer over f.eks. 6GB, og sidder man med en relativ ustabil 10/1 forbindelse så er 6GB altså noget som godt kan tage lang tid at hente, og hvis man så skal hente en opdatering på et par GB, så begynder det at blive problematisk.
Og så er der upload hastigheden. hvad nu hvis jeg vil lægge en video på f.eks. Youtube som fylder 250MB, og jeg sidder med en ustabil 10/1 forbindelse, held og lykke siger jeg bare.

Der er kun en løsning, og der at man seriøst går i gang med at udbygge internettet med fiber kabler, og udskfter gammelt hardware med noget nyt og hvad ved jeg.
I kender den sikkert nok altså 'jamen!, det kan ikke betale sig for os at etablere fiber til jeres adresse', det duer simpelthen ikke, så enten skal staten betale etablering omkostningerne og leje fiber kablerne ud til teleselskaberne, eller også så skal teleselskaberne tvinges til at betale for etablerings omkostningerne om de vil det eller ej. Uanset hvad, så skal der gøres et eller andet.

Ivan Skytte Jørgensen

Der er diverse private services på nettet (f.eks. bitly), der tilbyder at forkorte links, så de ofte meget lange links, der findes rundt omkring på nettet kan forkortes til en kort sekvens af bogstaver og cifre.

Jeg kan ikke se fornuften i at bruge disse services. Websider og emails har intet problem i at håndtere URLs på mere end 500 tegn. For mig virker det som et resultat af den kunstige begrænsning i twitter, og derefter udnyttet til sporing af klicks. Når folk en sjælden gang sender mig i kort link så beder jeg dem om at sende det korrekte originale link. Eller kører det igennem longurlmaker.com og spørger afsenden om de er sikre på at det ikke er det rigtige link. Desværre virker shadyurl.com ikke mere :-)

Povl Hansen

Af give et helt subnet til private er direkte fjollede, det var samme fejl man lavede i starten med IPv4, gad vide hvorfor folk nægter af blive klogerer

Du mangler en mulighed for betaling af fiber omkostninger, du kunne jo selv betale for det

Christian Halgreen

gad vide hvorfor folk nægter af blive klogerer


En af dem, der "nægter at blive klogere", har kort opsummeret begrundelsen her:

"The above results (at 33% af respondenterne kun tildeler et /64 i IPv6) reflect a major allocation problem: the provision of a single /64 for customer LANs. This is a totally “broken” concept, as it implies that customers are not able to do subnetting in their networks, or arrange different VLANs, or different SSIDs (such as a guest one). The reason for this, most likely, stems from the concept that one address is enough because we have NAT, but this is only true in IPv4!

Again this is highlighting a lack of expertise, or even worst, that people doing IPv6 training are missing key points, which means that the people doing those deployments will need to spend time redoing it."

Citat fra:

https://blog.apnic.net/2016/11/14/ipv6-deployment-survey-results/

Thomas Larsen

Hvorfor ikke gøre begge dele? Langt de fleste hr. og fru. Jensen har ikke begreb eller intension om at subnette? Hvorfor skal de så have en /56?
Hvis man i bestillingsprocessen gør en enkelt /64 til standard og så giver mulighed for at man i stedet, vederlagsfrit, kan tilvælge en /56 (naturligvis med mulighed for at ændre det på et vilkårligt senere tidspunkt) så har man opfyldt alle behov og samtidig "spildt" færrest mulige adresser.
Yoel havde "avancerede tilvalg" med i et blog indlæg tidligere om bestillingsprocessen.
Internetforbindelser bliver forhåbentlig automatisk provisionerede alligevel så der er ingen grund til one-size-fits-all™

Yoel Caspersen Blogger

Af give et helt subnet til private er direkte fjollede, det var samme fejl man lavede i starten med IPv4, gad vide hvorfor folk nægter af blive klogerer

IPv6 er ikke IPv4 med et lidt større adresserum, som måske holder et par år endnu - for hvis det havde været det, ville du have helt ret.

IPv6 handler derimod om struktur, og derfor er der et kæmpe "spild" indbygget i IPv6 - og det er by design. Det er vigtigere, at man får en fornuftig struktur i nettet, end at man får udnyttet hver eneste IPv6-adresse.

Det ville i øvrigt være håbløst at forsøge at udnytte hver eneste IPv6-adresse - der er 2^128 mulige kombinationer, så antallet er ufatteligt stort.

Yoel Caspersen Blogger

Hvorfor ikke gøre begge dele? Langt de fleste hr. og fru. Jensen har ikke begreb eller intension om at subnette? Hvorfor skal de så have en /56?

Hos Kviknet uddeler vi /48 til alle. Hvorfor det, når kun en lille promille af brugerne har noget at bruge det til?

Fordi det er simpelt - og fordi man skal vænne sig af med tanken om "spild", når vi taler IPv6.

Skulle vi nogensinde komme i en situation, hvor vi mangler IPv6-adresser, vil det være simpelt at re-allokere vores IP-adresser over tid, så kunderne får et /56 i stedet for et /48. Men det giver ingen mening administrativt at skulle skelne mellem privatkunder og erhvervskunder, når det kommer til IPv6 - for en enkelt gangs skyld er "one size fits all" faktisk den bedste løsning.

Christian Nobel

Det mener jeg er en dårlig ide. Der er mange fora (f.eks. StackExchange), hvor kommentarer, der er flere år gamle er særdeles relevante. Dog bør det være muligt for den person, der har lavet en kommentar, til et hvert tidspunkt at fjerne denne igen. Endvidere bør brugerprofiler kunne overleve vilkårligt længe, men altid nedlægges eller redigeres af brugeren. Og hvis en profil nedlægges, skal webstedet med kort frist (f.eks. en uge) slette al data, der er tilknyttet brugeren -- alle kommentarer, uploads, brugsmønstre osv. Grunden til, at det ikke skal være øjeblikkeligt er, at brugeren skal have en chance for at fortryde sletningen af profilen. Men allerede fra det øjeblik, brugeren indikere ønske om at nedlægge profilen, skal al data om brugeren gøres usynligt for andre brugere.

Det vil være ret uhensigtsmæssigt hvis f.eks. tekniske indlæg på f.eks. SE, som du selv nævner, forsvinder, da der dels er risiko for at værdifuld information andre brugere kan have gavn af forsvinder, dels at debatten bliver aldeles meningsforstyrret - det kan jo også nogen gange ses her når V2 laver silent censur.

Så der skal i hvert fald være mulighed for en graduering, så brugeren selv kan vælge ved nedlægning at slette eller anonymisere.

Men problemet er jo bare at med way-back machine vil det meste jo alligevel eksistere, og man kan vel også sidestille det med, at når først man har skrevet noget på et stykke papir, og lagt frem til offentlig beskuelse, så er katten ude af sækken - så man skal måske ikke skrive alt på internettet.

Ivo Santos

Du mangler en mulighed for betaling af fiber omkostninger, du kunne jo selv betale for det

Jeg er enig i at jeg til hver en tid har muligheden for at betale for de udgifter som teleselvskabet måtte have ved etablering af en fiber forbindelse.

Men nu er der så bare et problem!. Et spisekøkken giver desværre større værdi til en hus end i forhold til en 1gbit, eller 10 gbit fiber forbindelse, og det er sikkert også derfor der ikke er ret mange private som benytter sig af den mulighed for at betale omkostningerne ved etablering at en fiber forbindelse.

Min tanke er at man som alternativ burde kopiere modellen fra Storebæltsbroen og via en stats finansieret projekt etablere det fornødne fiber net over hele landet og lade brugerene betale for den over et antal år. Tåbelig ide? Aner det ikke.

Som et andet alternativ kunne man tvinge teleselskaberne til at etablere forbindelserne, og leje den ud til evt. andre teleselvskaber sådan lidt i stil med hvordan det er med TDC tele net.

Ud over det så er jeg 120 procent åben for andre forslag, som sagt så var det jeg skrev blot en tanke og det er vel også okay.

Baldur Norddahl

Hvorfor ikke gøre begge dele? Langt de fleste hr. og fru. Jensen har ikke begreb eller intension om at subnette? Hvorfor skal de så have en /56?
Hvis man i bestillingsprocessen gør en enkelt /64 til standard og så giver mulighed for at man i stedet, vederlagsfrit, kan tilvælge en /56 (naturligvis med mulighed for at ændre det på et vilkårligt senere tidspunkt) så har man opfyldt alle behov og samtidig "spildt" færrest mulige adresser.

Der er ikke noget "spild" ved at tildele /48 eller /56 til alle. Det komplicerer vores systemer hvis vi ikke kan behandle alle ens. IPv6 er designet så at det ikke er nødvendigt at registrere hvem der har brug for subnets og hvem der ikke har - vi giver dem bare til alle og så kan dem der har behov bruge dem og andre kan ignorere det.

Du nævner selv bestillingsprocessen - men hvilken process er den enkleste? Den hvor du skal vælge om du vil have et subnet eller den hvor intet teknisk i den stil nævnes?

Antallet af kunder der kan få et /48 er i princippet 2^48 (hvis vi ser bort fra at kun 1/8 af adresserummet er reserveret til det brug endnu). Prøv at tænke over hvor mange det er. Her er svaret: 3e14. Eller 300000 milliarder kunder. Du siger at det ikke er nok, at der er et spild hvis vi tildeler /48 og at vi burde tildele /64 i stedet, således at vi har nok til 2^64 kunder = 2e19 kunder. Det er helt sort.

Det at mange ikke benytter deres mulighed for at subnette betyder bare at der er 16 bits i IP headeren som er 0. Og hvad så? IPv6 adressen blev udviklet så at det ikke altid er nødvendigt at gøre brug af det hele. Til gengæld er der plads til mange kreative anvendelser af de ekstra bits. Eksempelvis kan man integrere en IPv4 adresse som en del af en IPv6 adresse, hvilket bliver udnyttet af NAT64 teknologien.

Heino Svendsen

Jeg har med tiden fået en temmeligt usædvanlig musiksmag der slet ikke hører til i den vestlige verden.

Så vil du HELT SIKKERT blive betragtet som værende terrorist med de tiltag, som er i gang inden for overvågning og data(u)sikkerhed.

Ønske til internet :
En stabil >40Mb forbindelse, hvor folk / stater / statsorganer / private aktører har snablen nede i hvad, jeg laver.

Nej, jeg er hverken pædofil, cracker, pirat ( selvom jeg har kunstigt ben ) eller terrorist ( måske dog efter nye definitioner ). Jeg er blot privatlivsbevidst - nogen vil sige paranoid, og holder af min Netflix konto.

Log ind eller opret en konto for at skrive kommentarer