Staffan Malmgrens blogg

Nu finns min krönika från Techworlds sommarnummer uppe. Den här gången försöker jag lansera begreppet cargokultjuridik och passar på att flasha med mina kunskaper i romersk rätt, sådär i förbifarten. Jag skrev krönikan precis efter tentan i rättshistoria, nämligen.

På samma ställe finns även den artikel om PUL som jag stressade ihjäl mig för i slutet av februari, dock dessvärre inte fritt nedladdningsbar. Den som tycker sig känna mig kan dock höra av sig för den oredigerade versionen.

Dear lazyweb:

På förekommen anledning köpte jag SSL-certifikat till lagen.nu igår ($15 per år var det billigaste jag hittade). Inte för att rättsinformation är superkänslig information, men vissa kanske ändå vill att information om vilka lagtexter/rättsfall de kollar upp ska vara konfidentiellt.

För att det skulle bli något genomslag har jag satt en stor allomfattande redirect på den gamla tjänsten på port 80 — om man försöker gå till http://lagen.nu/1960:729 blir man vänligt men bestämt omdirigerad till https://lagen.nu/1960:729. Detta genom lite mod_rewrite-fu i konfigurationen för den befintliga tjänsten:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*)$ https://lagen.nu/$1 [L,R]

Nu undrar jag om det kan ställa till problem för vissa användare.

• Finns det browsers som inte klarar SSL (typ enklare mobiltelefonläsare)?
• Finns det folk som sitter bakom brandväggar som inte klarar SSL?
• Finns det webbspindlar som vägrar kravla SSL-sajter (jag noterar i loggarna att både Yahoo och Google glatt verkar kravla på som om inget hänt)?
• Finns det andra problem jag inte tänkt på?
• Om svaret på någon av frågorna ovan är “ja”, kan man lindra problemet på något vis (exv genom att tilllåta vissa User-agent-strängar/IP-ranges att komma åt den oskyddade versionen)?

Eller ska jag helt enkelt låta den befintliga okrypterade port 80-tjänsten finnas kvar, möjligen med en stor fin varningsbanner på varje sida, med uppmaning att använda SSL-varianten?

FRA-lagen går igenom. Sverige åker ur EM. Vädret är manodepressivt. Och som inte det räcker, så har George Carlin avlidit. Jag fick upp ögonen för Carlin först när han var med i Dogma men har sen arbetat mig tillbaks lite i hans material.

Så när jag skaffade en Tablet PC och skulle testa dess handskriftsigenkänning var det självklara testmaterialet Carlins “Seven dirty words“. Glädjande nog klarar den testet ganska bra (klicka för full storlek):

Även om den vägrar förstå “fuck” har den åtminstone den goda smaken att ersätta det med “frick”, Elliot Reed-style.

Sitter och skriver på ytterligare en krönika till TechWorld som ska vara inne imorgon (jag har glömt att puffa för den jag skrev i TW 5/08, där jag är bekymrad över den rättsosäkerhet som blir resultatet när tekniker och jurister inte kan kommunicera). Temat kommer bli ansvarsreglering, problem med dåligt definerade ansvarsområden och kanske alternativ till central reglering, om jag får plats med det. Ett lästips på temat är Per Furbergs text “Tjänster och portaler på Internet – konvergensproblem och normkonflikter“.

Och på tal om det här med reglering av IT och frågeställningarna om, hur, när och av vem det ska göras så vill jag gärna börja marknadsföra den konferens som jag och resten av IRI anordnar nu i november - “ICT Regulations and Policies - from theory into practice” (eller “e08″ for short)  Under två galet späckade dagar kommer några av norden och europas duktigaste IT-jurister (med flera) avhandla ungefär alla tänkbara ämnen som finns i gränslandet mellan IT och juridik. Tycker du det jag skriver om här på bloggen är intressant är sannolikheten stor att du är i målgruppen för konferensen.

I samband med traditionella mediers tystnad angående FRA-lagen ställer sig allt fler frågan om gammelmedia inte har spelat ut sin roll. Kritik mot att media inte längre fullföljer sin demokratiska uppgift att informera har förts fram tidigare, men det sätt på vilket bloggvärlden genom distribuerat och decentraliserat arbete fört upp frågan så att traditionella media till slut tvingats uppmärksamma frågan är helt nytt.

Jag kom och tänka på en artikel jag läste i Wired för många år sedan, precis i början av bloggosfärens framväxt. Dave Winer slog vad om $1000 att bloggar inom fem år skulle vara viktigare än New York Times som nyhetsförmedlare, och använde kriteriet “högst googlerankning på fem begrepp som sammanfattar nyhetsåret” som viktighetsmått.

Redan i början av 2006 konstaterade Jason Kottke åt vilket håll utvecklingen gick, och förra året löpte tiden för vadslagningen ut. Bloggarna vann, 4-1. Men det intressantaste kanske var att den webbtjänst som visade sig vara viktigare än både New York Times och bloggar, Wikipedia, knappt fanns på kartan när vadet antogs.

Flera “long bets” har antagits, de flesta ännu oavgjorda. Det finns även en hel massa förutsägelser som bara väntar på att bli antagna vad. Det hela administreras av The Long Now Foundation, som även bland annat anordnar föreläsningar där intressanta talare pratar om saker i ett långsiktigt perspektiv. Som synes av datumangivelserna har de redan börjat tänka på Y10K-problemet.

Det var länge sedan det bloggades här. Och det finns massor av småämnen att beta av, nu när jag tentat av alla kurser på teoretiska terminen. Men just nu går det liksom inte att undvika ämnet FRA-lagen, dvs den proposition som riksdagen ska rösta om nästa vecka. Jag utgår från att mina läsare har full koll på lagförslaget och argumenten från de båda lägren, annars är den här artikeln en bra och rimligt balanserad introduktion.

Protesterna från svenska bloggare har varit helt bortom något tidigare skådat, och även om det ibland har funnits tendenser till ekokammare och uppskruvat tonläge har det gjorts en del fantastiska inlägg, både vad gäller faktagrävande och retorik — den som inte redan sett den här Döda poeters sällskap-remixen måste titta. Och det dramaturgiska i att det krävs fyra enskilda personer som gör vad som är rätt istället för vad som är enkelt är helt oemotståndligt. Gammelmedia har varit märkligt tyst till för några dagar sedan, men har nu börjat komma igång. Just nu verkar nyheten inte vara så mycket lagförslaget i sig, utan snarare bloggosfärens reaktioner.

Personlig integritet är inte ett intresse jag brinner för. Jag gillar yttrandefrihet och informationssamhällets möjligheter - ett starkt skydd för den personliga integriteten står ofta ivägen för dessa. Med det inte sagt att det är oviktigt, bara att i den intresseavvägning som hela tiden måste göras så tycker jag kanske att man kanske borde fokusera på möjligheterna än problemen (även om jag kanske inte går så långt som Scott McNealy eller David Brin).

Med det sagt är det svårt att se vilka de legitima möjligheterna med FRA-lagen är - den känns mycket som säkerhetsteater. Den har inget stöd i det allmäna rättsmedvetandet, eller ens i de flesta riksdagsledamöternas egen ideologiska uppfattning (uttrycket “partipiska” har använts mycket de senaste veckorna). Därför är det märkligt att se hur lagförslaget långsamt kravlat från idé till färdig proposition, hela tiden mot en växande proteststorm, men utan att bevekas gått från direktiv till utredningsbetänkande till ytterligare departementsutredning till lagrådsremiss, proposition och nu (efter ett års paus) slutligen omröstning. Bisarrast är det faktum att regering och riksdag bytts ut under processen, och att politiker på båda sidor på något märkligt sätt bara bytt planhalva så att de som tidigare var för nu är mot, och vice versa.

Under den teoretiska terminen på juristlinjen - så kallad eftersom de två stora kurserna, rättshistoria och allmän rättslära handlar om rättsfilosofi med flera grundläggande aspekter på rättssystemet - är en av de ständigt närvarande frågorna “vad är rätt”, dvs vad som är rättens innehåll. Är det alltid vad lagstiftaren säger, även när denne går emot det allmäna rättsmedvetandet, stiftar motsägelsefull lag eller lag som strider mot överordnade normer (exv grundlag eller jus cogens)?

Mycket förenklat så finns det två skolor, den naturrättsliga och den rättspositivistiska, där de förra menar att lagstiftarens makt inte är oinskränkt utan att det finns normer som lagstiftning måste hålla sig till för att vara legitim, medans de senare menar att en lagstiftare som har legitimitet (exempelvis i kraft av att vara demokratiskt framröstad) inte är begränsad av annat än sig själv. (Knäckfråga: om det finns överordnade normer/rättigheter som begränsar lagstiftarens makt - hur får vi reda på dess innehåll, och vem har mandat att uttyda dem?)

När man väl har börjat fundera över de här begreppen faller en hel del andra bitar på plats (ett bra ställe att börja på är Raymond Wacks “Philosophy of Law - A Very Short Introduction”). Hela idén med mänskliga rättigheter, åtminstone så som vi känner dem efter andra världskriget, är en naturrättslig idé. Domstolarnas och grundlagens relativt svaga ställning i Sverige är en följd av rättspositivismens starka ställning här (på sina håll är “naturrättare” närmast ett skällsord). För en praktisk illustration av vad de olika synsätten resulterar i i praktiken kan man begrunda utspelet om författningsdomstol (naturrättsligt) och reaktionerna (rättspositivistiskt).

Eller, för en ytterligare praktisk illustration kan man titta just på FRA-lagen. Det är klart att lagen gör intrång på en grundläggande rättighet (den personliga integriteten). Frågan är om intrånget är så begränsat till sin omfattning, och att det motstående intresset är så stort, att det är motiverat. Här kan man notera att enligt europakonventionen (präglad av naturrätt) ska ett sådant intrång vara nödvändigt i ett demokratiskt samhälle (artikel 8.2), medans enligt svensk grundlag (präglat av rättspositivism) så räcker det om intrånget är godtagbart (notera även att just den personliga integriteten, som skyddas genom 2 kap 3 §, inte ens är med i uppräkningen i 12 §).

Att den rättsfilosofiska striden mellan naturrätt och rättspositivism tar sitt uttryck i politik är uppenbart. Förenklat på gränsen till missvisande: vänstern är rättspositivister, högern är naturrättare. Vilket gör den nuvarande situationen så mycket obegripligare. Det måste finnas någon bättre förklaring än den trista maximen “makt korrumperar” eller att ideologin hos en en politiker falnar bort någonstans mellan ungdomsförbundet och riksdagen. Så cynisk är jag inte än.

Techworld-redaktionen ligger inte på latsidan. Nu är nummer fyra för året ute på webben, och med den min krönika om ansvar för forumadministratörer, där jag framförallt går igenom BBS-lagen.

Jag lyckades även stappla mig runt premiärmilen på 49:39 netto, vilket var under min skamgräns men kanske inte riktigt i närheten av de 45 minuter jag hoppades på. Vi får se om det går bättre på de övriga loppen jag har inplanerade, dvs Kungsholmen runt och Midnattsloppet.

Inget speciellt att rapportera, jag tänkte bara meddela att min TW-krönika som förespråkar skadeståndsansvar för vårdslös programmering nu finns tillgänglig - minnesgoda läsare känner igen temat från ett tre år gammalt inlägg.

Men när jag ändå har textarean framme kan jag meddela att kursen i nationalekonomi har varit jätteintressant, men att examineringen nu på fredag verkar bli rätt trist - för att svara på frågorna krävs inte något eget tänkande, men däremot en hel massa noggrannhet och detaljer. Säkert bra för vissa, men dåligt för en kreativ slarver som mig. Och vad är grejen med att det förväntas att juriststudenter ska ogilla/vara dåliga på matte?

Arbetet på lagen.nu 1.5 går vidare - jobbet med tabelligenkänningskoden jag skrev om sist har gått ganska bra. Ett enkelt exempel är att den här plaintexten tolkas som den här tabellstrukturen. Ett lite knepigare är den här texten som blir den här strukturen. Det senaste jag jobbat med är hanteringen av referenser i löpande text - något jag också skrev om för tre år sedan, men det nya är att koden modulariserats så att man kan ha en grammatik för vanliga svenska lagtexter, en för typiska förarbetshänvisningar, en för EG-lagstiftning osv, och vid instansieringstillfället välja vilken eller vilka grammatiker man vill använda.

På söndag ska jag springa premiärmilen och hoppas få en tid nedåt 45 minuter, eller i vart fall inte mer än 50. Vi får väl se. De senaste veckorna har jag bara sprungit 12- och 21-kilometersrundor (fartleks- och LSD-pass, respektive), så det ska bli kul att köra ett plattan-i-mattan-rejs.

Den här lördagen har jag sett fram emot länge. De senaste två veckorna har varit mördande med en tuff deadline och en svår tenta inom loppet av 36 timmar.

Deadlinen var för en en artikel och en krönika för Techworld (som nu lagt ut den krönika jag skrev om ambassadhacket i mitten av december — det här med pressläggningstider är en märklig omställning för mig som bloggvan). Det är första gången jag skriver en riktig artikel, inte bara löst tyckande i krönikeform, i en papperstidning, och allt som är nytt tar ju alltid extra tid och kraft. Artikeln handlar om PUL, riktar sig mot det typiska IT-användande företaget, och blev förförhållandevis lyckad, tror jag. Lång blev den i vart fall, 14500 tecken vilket är en bra bit över de 12000 jag egentligen fick till mit förfogande. Vi får väl se om den är kapad när den dyker upp i tryck nån gång i slutet av april. På grund av all tid som artikeln tog fick krönikan skrivas på rekordfart. Den rör förhållandet mellan IT-expertis, rättsväsendet och risken för rättsosäkerhet när de inte kan prata med varandra, främst föranlett av domen mot Uppsalahackaren — lite på samma tema som min f.d. chefs artikel i CS för några månader sedan.

Vid sidan om detta har jag också tentapluggat för tentan i rättshistoria, som jag skrev i torsdags. Kursen har varit väldigt intressant och mycket intensiv - frågeställningarna och tankegångarna har varit ganska annorlunda från andra kurser på juristlinjen, och har gett en teoretisk bas att förstå vad jag egentligen lärt mig under de tidigare tre åren. Stundvis har det gjort ganska ont i huvudet, men på det hela hamnar kursen klart i topp tre. Det enda jag egentligen tycker är synd är att den inte ligger tidigare i programmet - den bakomliggande frågeställningen om förhållandena juridik/rätt/värderingar/makt är något jag skulle ha velat haft i bakhuvudet under några av de mer materiellt inriktade kurserna. Nu blir det nationalekonomi i fyra veckor, vilket också verkar annorlunda. Huvudkursboken är på engelska med massa diagram och färger istället för omfattande notapparater, bara en sån sak.

Tillsammans med allt detta har jag ju också ett vanligt jobb att sköta. Både våren och hösten bjuder på en del spännande arrangemang som IRI på ena eller andra sättet är inblandade i. Den 13:e mars håller LISA ett möte om elektronisk publicering av författningstexter, och till hösten slår vi på stort och arrangerar nordisk konferens i rättsinformatik mellan den 17:e och 19:e november - jag håller nu på att färdigställa konferenswebbplatsen. Notera gärna användandet av hCalender, hAtom med flera mikroformat på webbplatsen - förutom det direkta användbarheten genom extensions som Operator utgör de även grunden för det Atom-flöde och det iCalendar-flöde som finns tillgängligt. Eftersom IRI-webbplatsen bygger helt på statiska filer ligger inte nyhetsartiklar och kalenderhändelser i en databas, utan istället genereras Atom/iCal-flödena genom att ett offlinescript parsear mikroformaten och bygger statiska filer. En typisk lowtechlösning i min smak.

Motionen har gått lite sisådär. Jag har som ambition att springa en dryg tvåmilsrunda kring Stockholm varje söndag, men senast jag försökte tvingade en krånglande stortå, eventuellt framkallad av dåliga skor, mig att avbryta efter bara några kilometer. Vi får se om det blir ett nytt försök imorgon. I övrigt har jag bestämt mig för att skala ner ambitionerna den här säsongen — det blir inga långa cykelutmaningar eller något nytt försök på Kalmar Triathlon i år. Även om jag verkligen gillade upplevelsen av att göra en mer seriös satsning så har jag andra saker som jag vill göra, och det finns helt enkelt inte tid. Det får bli motion för husbehov, och kanske en liten urladdning på midnattsloppet i slutet av sommaren.

En av de saker jag vill göra är en uppryckning av Lagen.nu. Det är roligare än på länge att koda, och den nya kodbasen börjar bli riktigt bra. Jag har fått till ett bra testramverk där jag anger en indatatext i stil med:

1 § Första paragrafen.

Första paragrafens andra stycke.

2 § Andra paragrafen.

för att sedan parsea den till en objektstruktur (byggd av subklassade unicode-, list- och dict-objekt) som sen serialiseras till ett enkelt “facit” i stil med:

<Forfattning>
  <Paragraf id="P1" ordinal="1">
    <Stycke id="P1S1">
      <unicode>Första paragrafen.</unicode>
    </Stycke><Stycke id="P1S2">
      <unicode>Första paragrafens andra stycke.</unicode>
    </Stycke>
  </Paragraf>
  <Paragraf id="P2" ordinal="2">
    <Stycke id="P2S1">
      <unicode>Andra paragrafen.</unicode>
    </Stycke>
  </Paragraf>
</Forfattning>

Jag hade sedan tidigare en variant på den här test- och facitfilsbaserade regressionstestningen, men det nya ramverket testar på precis rätt ställe (objektstrukturen, inte den slutgiltiga genererade utdatan — det ovanstående är alltså inte det egentliga utdatat även om det kan se ut så) för att det ska vara busenkelt att utveckla ny funktionalitet genom att först skriva testfall.

Resten av eftermiddagen tänkte jag ägna åt att få igenom mina nya testfall för tabelldata — ett lätt exempel är tabellen i 3 § personuppgiftslagen, ett lite svårare tabellen i Sekretesslagens 16:e kapitel. “Table recognition” visar sig vara ett svårt problem som det forskats mycket på. Vi får se hur långt jag når med de naiva algoritmer jag kan komma på.

Och ikväll blir det hårdrock - Dillinger Escape Plan kommer till stan. Och precis nyss när jag kollade upp det där fick jag veta att Poison the Well är förband - bonuslyx!

Det verkar som jag är inne i en bloggningsperiod. Men långa utläggningar har jag inte tid med, jag måste korta ner en Techworld-krönika från (just nu) 4356 tecken till 2600 innan jag får gå och lägga mig. Vi får ta det snabbt:

Kort är det nya svarta: Det började med jQuerys fokus på att förkorta vanliga javascriptidiom till en eller ett par tokens, fortsatte med Paul Grahams sneak preview på Arc och dess galet kompakta uttrycksfullhet, och idag liknar Steve Yegge babbliga programmerare (och språk) vid tvååringar. Juristmetafor: EG-rätt = Java, Handelsbalken = Lisp.

Lagar och kod: En sak som är lite frustrerande är att jag efter tre års juriststudier fortfarande inte har bra svar på varför lagen är så svårtolkad och oförutsägbar. Precis i början av studierna, när jag fortfarande utgick från det tankesätt som jag tillägnat mig som programmerare, undrade jag om man inte kunde ha nån sorts enhetstester för paragraferna, så att man kunde utvärdera om lagen uppfyllde de syften den skapats för. Bennet Haselton har utvecklat ett förslag längs samma linjer som han tror skulle kunna lösa de problem han stött på i amerikanska underrättsdomstolar. Problemställningen saknar helt uppenbart inte verklighetsförankring, men är det en bra lösning? More to the point, är det en genomförbar lösning? Jag drar paralleller till den kurs jag läser just nu, och dess diskussioner om olika rättskällors legitimitet. Den rättskälla som för de flesta är the rättskälla, lagstiftningen, behöver bara ha en yttre legitimitet (vara utfärdad av någon med folkets eller vapenmaktens mandat) — en eventuell inre legitimitet (i betydelsen fungerande systematik, exakthet, logisk konstistens, fullständighet) är bara en nice-to-have. Åtminstone så länge avsaknaden av inre legitimitet inte har någon bäring på den yttre legitimiteten (dvs så länge väljarna inte kräver lagstiftning vars faktiska utformning är begriplig).

Ska vi ha bättre spärrar — eller inga? Utredningen Musik och film på internet - hot eller möjlighet? (Ds 2007:29), med dess förslag att ålägga ISP:er att stänga av fildelare, har väl (milt sagt) inte blivit så väl mottagen i bloggosfären, och har även blivit mer genomgående kritiskt granskad. På andra sidan Atlanten ställs också krav på att ISP:er ska “ta sitt ansvar” för att hejda olaglig fildelning. Nicholas Weaver föreslår, på bästa code-is-law-manér, en bittorrentspecifik lösning för att spärra just bara den olagliga fildelningen, som han menar är en mer ändamålsenlig lösning som minimerar “collateral damage”. Min spontana tanke är att en sådan spärrning - om den implementeras - kommer att påskynda utvecklingen av mindre darknets som är ännu svårare att övervaka eller stoppa. Och gör existensen av en mer ändamålsenlig (”bättre”) spärr det svårare att argumentera för ett övervaknings- och filtreringsfritt Internet?

Alla måste läsa: Kevin Kelly, Better Than Free.

Slutligen: Hela förra veckan gick tankeverksamheten på halvfart. Inte bra när man har mycket att göra. Så jag fick jobba sent och hann inte ut och springa något. Igår snodde jag åt mig några timmar och körde nästan en halvmara runt kungsholmen och söder. Idag har jag haft träningsvärk och ett helt fantastiskt flyt på tankarna. Lärdom (som jag lyckas glömma bort då och då): Träning är inte en hobby man kan göra i mån av tid, utan en förutsättning för att man ska orka med allt annat. Ungefär som frukost (fast svettigare).

Oj, det blev visst fem snabba. Jag är så otroligt busy att jag inte hinner kontrollräkna.