söndag 24 maj 2020

Googles maktfullkomlighet

Kina

Den brittiska kronkolonin Hongkong lämnades 1997 över till Kina, efter att ha hyrts i 99 år av Storbritannien. Enligt ett avtal från 1984 skulle Hongkong få behålla sitt kapitalistiska samhällssystem under en övergångsperiod på femtio år, för att sedan införlivas i Kinas socialistiska samhällssystem. Tanken sloganiserades till: "Ett land, två system".

I maj 2020 presenterade Kina ett lagförslag med syfte att skydda Hongkongs medborgare, vilket enligt kritiker skulle påverka Hongkongs självstyre, slogan och liberala grunder:

"Critics say the measure severely undermines Hong Kong’s legal framework, established under the terms of the former British colony’s handover to Chinese control in 1997. Chris Patten, the last British governor of Hong Kong, described it as a “comprehensive assault on the city’s autonomy”. 
Under its Basic Law, Hong Kong is meant to enact security legislation on its own. “This spells the beginning of the end of Hong Kong under ‘one country, two systems’,” said Kenneth Chan, a political scientist at the Baptist University of Hong Kong. 
“It would mean also communist-style political struggles have trumped the rule of law and a dagger that has stabbed into the heart of the city’s liberal foundations,” he said."
https://www.theguardian.com/world/2020/may/21/china-proposes-controversial-national-security-law-for-hong-kong

Kina var dom onda och USA dom goda:

"Kina är ett av världens mest ofria länder. Landet är en diktatur där censuren och övervakningen ständigt förfinas med ny teknik. Kommunistpartiet eftersträvar ett ”perfekt Kina” och sätter medborgare, som partiet anser har fel leverne, religiös övertygelse och politiska idéer, i brutala omskolningsläger.
[...]
För första gången sedan 2001 utgör autokratier en majoritet av världens länder. I dessa 92 icke-demokratier lever i dag 54 procent av jordens befolkning, enligt V-deminstitutet vid Göteborgs universitet. Om Kina skulle bli deras uttalade härförare och USA försvagas ytterligare finns tyvärr en påtaglig risk att världsordningen Pax Americana, där amerikanerna garanterar öppenhet, går i graven och ersätts av en betydligt ofriare variant."
https://www.dn.se/ledare/lat-inte-mittens-rike-bli-varldens-mittpunkt/

Google

Man hade tur att man levde på den goda sidan. Det amerikanska företaget Googles slogan var: "Don't be evil". Tanken var att man gav Google ett ord eller fras så fick man tillbaka vad man ville ha. För att uppnå detta krävdes en viss övervakning, lagring av sökningar och vilka sidor som besökts och dylikt, men det var för den goda sakens (kapitalismens) skull.

Varje år presenterades vilka fraser som folk sökt mest på. Aldrig syntes där någon form av snusk. Inte sökte väl folk på sådant? Och om de gjorde, varför skulle folk få reda på det? Lite censur för den goda sakens skull; herregud, Google var ju gratis, ett fantastiskt verktyg, i de godas tjänst.

En användare hade ett konto hos Google, som även ägde Youtube, Blogger och Gmail, Maps, Drive och så vidare. Man kunde kalla det: ett konto, ett system.

På senare tid hade Google börjat skydda sina användare.

Tidigare krävdes ett kontonamn och lösenord, så fick man tillgång till sitt enda system, e-post, video, blogg et cetera. Men tänk om någon, kanske någon från Kina, skulle få tag i ens lösenord. Då skulle ju denne kunna ta över ens konto.

Google till räddning: varje inloggning som Google inte kände igen, skulle mötas med en liten säkerhetskontroll. Allt med användarnas bästa för ögonen, givetvis: "Don't be evil".

Bloggen

Så en dag skulle jag logga in på bloggen:

Verifiera att det är du
Vi känner inte igen enheten. Av säkerhetsskäl vill
Google därför bekräfta att det verkligen är du.
Läs mer
[epostkontoadress]
Testa att logga in på ett annat sätt
* Besvara din säkerhetsfråga
* Få hjälp

Det var samma enhet som vanligt. Internetleverantören bytte ip-adress ibland; det kanske var orsaken till kontrollen? Men frågan kvarstod: hur skulle jag komma åt mitt Google-konto för att posta mitt blogginlägg? Tryckte på "Besvara din säkerhetsfråga":

Besvara din säkerhetsfråga
>Varför skulle jag ge er hackers en chans att besvara en fråga så att nu kommer åt mitt konto?
Ange svaret

Jag hade haft kontot i mer än tio år och mindes inte svaret på min "fråga". Som tur var fanns det möjlighet att få ett mail med en sifferkod till en annan epostadress:

Kontoåterställning
Tack vare det här steget kan vi lättare se att kontot tillhör dig
[epostkontoadress]
Ett e-postmeddelande med en verifieringskod har precis skickats till [återställningsepostadress]
Ange koden

Så jag fick mailet, skrev in koden och där skulle saken varit ur världen. Döm av min förvåning:

Inloggningen misslyckades
[epostkontoadress] 
Tack för att du bekräftade att du har åtkomst till den
tillhandahållna e-postadressen. 
Google kunde inte verifiera att [epostkontoadress]
tillhör dig. Läs mer om hur du återställer ditt konto.

Var det någon form av skämt? Jag läste texten igen: "Tack för att du bekräftade att du har åtkomst till den tillhandahållna e-postadressen." Jag hade alltså deltagit i deras råtta-drar-i-spak-experiment, tagit emot mailet, fyllt i siffrorna. Det tackade Googlade mig för.

Men någon belöningsost skulle det inte bli.

Och jag började grubbla.

Googles makt.

Min blogg.

Fast den var ju inte "min".

Äganderätten

Det personliga ägandet var en chimär. Google visste säkert att jag överanvände ordet "chimär". Om det inte föll dem i smaken kunde de radera en människas hela digitala liv, om de ägt allt. Ännu fanns det dock flera amerikanska system: Facebook, Apple, Amazon, Microsoft.

Man fick välja vem som skulle få övervaka ens ord. Före elektroniken hade man sina ord i sina egna händer. Men i det virtuella tidevarvet var de någon annans. Man fick vara glad och tacksam att de upplät elektricitet åt ens arma försök till varelseblivelse.

För många misslyckade försök
Kontot är inte tillgängligt på grund av för många misslyckade försök. Försök igen om några timmar.
 
Testa ett annat sätt

Ett annat sätt? Ska jag testa ett annat sätt? Vad sägs om: jag ger er lösenordsfrasen, ni ger mig vad jag vill ha. Var det inte det som var tanken: don't be evil?

Googlade (ett system to rule them all) fram andra med samma problem. Fann att denhär posten satte fingret på något:

Original Poster
Bri BB
9/7/19 
Locked out...."Device not recognized"... same device for a decade.
Hello,
This is another "Device not recognized" post.  I see there are a few here and across the internet.
The account in question is over a decade old.  I have 2 macs and and iphone 4s, all of which just as old.
All of which logged in fine over the last 10 years.  I even used to travel the country and hotspot often... with never an issue.  The account in question is connected to a few wiki commons artworks, that is all it is for.  I thus only check it every 2-3 months (sometimes people ask questions).   After no issues for over ten years, suddenly about a year ago, with the same device and correct password, google says "Device not recognized".  So I try the other two... None of them recognized.  Being very busy I forget about it until 2 months and I come back, (thinking something would have changed) and get confronted with denial again.
I set the account up over ten years ago and I tried a dozen different answers to my challenge question to no avail.  I never set up anything more than that.  That is more than enough security for non sensitive info email acct. IMHO
Obviously this was a change on google's side, and it is BS.  Rendering the concept of having a password pointless.  As for any reason google can deny access and simply proclaim "device not recognized".
A company with arguably the most powerful computing system archiving the entire internet, who sends security messages to my emails saying "New login mac firefox IP xxx"  but misplaces 10 years of the exact same three machines (and usually just the one) logging in....   is an absurd notion.
"We do it for your protection"  is the declaration... But hey, Don't worry about me, if I allow my password to be stolen that is MY fault... but you denying the proper password holder access to his own property in the same "shirt" he has worn for the last ten years is YOUR fault.
I know this is a free service, but it is now a broken mechanism.  Like I said, it worked fine for ten years... so whatever new policy you have implemented it is a flawed one.  I would not complain if this happened and I indeed had new devices.  But I am very glad this is not a tremendously important email.  Though it is frustrating because that email is actually written on the art and thus cannot be changed... so now no one will ever be able to contact me.
I see all the replies stating "Account recovery is the only way"  which is also BS in light of the above.  For it is a clearly and obviously SYSTEM error... not a USER error.  Thus needs repaired on google's side.
Again:  Suddenly not recognizing log in devices that have been used for a decade, is BS, no matter how you try defending it.
On more thing... the device and location Should Not Matter!  If I have my password I should be allowed to log in whenever, where ever and however I want.   Or at least have that option to activate or deactivate.  Your new "Hyper Security" should be an opt in service... because I would certainly be opting OUT right now.
SOL, and not because of my errors... right password, same devices....

https://web.archive.org/web/20200524191719/https://support.google.com/mail/thread/13751326

Men så drog jag i råttspaken två dagar senare och då fick jag min ost, försjönk åter i dvala och glömde helt bort den tunna linjen mellan gott och ont, mellan Hongkong och Kina, användaren och Google.

Två system, en gemensam nämnare: maktfullkomlighet.

Inga kommentarer:

Skicka en kommentar