1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged personvern
</title>
5 <description>Entries tagged personvern
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Where did that package go?
&mdash; geolocated IP traceroute
</title>
11 <link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</guid>
13 <pubDate>Mon,
9 Jan
2017 12:
20:
00 +
0100</pubDate>
14 <description><p
>Did you ever wonder where the web trafic really flow to reach the
15 web servers, and who own the network equipment it is flowing through?
16 It is possible to get a glimpse of this from using traceroute, but it
17 is hard to find all the details. Many years ago, I wrote a system to
18 map the Norwegian Internet (trying to figure out if our plans for a
19 network game service would get low enough latency, and who we needed
20 to talk to about setting up game servers close to the users. Back
21 then I used traceroute output from many locations (I asked my friends
22 to run a script and send me their traceroute output) to create the
23 graph and the map. The output from traceroute typically look like
27 traceroute to www.stortinget.no (
85.88.67.10),
30 hops max,
60 byte packets
28 1 uio-gw10.uio.no (
129.240.202.1)
0.447 ms
0.486 ms
0.621 ms
29 2 uio-gw8.uio.no (
129.240.24.229)
0.467 ms
0.578 ms
0.675 ms
30 3 oslo-gw1.uninett.no (
128.39.65.17)
0.385 ms
0.373 ms
0.358 ms
31 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
1.174 ms
1.172 ms
1.153 ms
32 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.627 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
3.172 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.857 ms
33 6 ae1.ar8.oslosda310.as2116.net (
195.0.242.39)
0.662 ms
0.637 ms ae0.ar8.oslosda310.as2116.net (
195.0.242.23)
0.622 ms
34 7 89.191.10.146 (
89.191.10.146)
0.931 ms
0.917 ms
0.955 ms
38 </pre
></p
>
40 <p
>This show the DNS names and IP addresses of (at least some of the)
41 network equipment involved in getting the data traffic from me to the
42 www.stortinget.no server, and how long it took in milliseconds for a
43 package to reach the equipment and return to me. Three packages are
44 sent, and some times the packages do not follow the same path. This
45 is shown for hop
5, where three different IP addresses replied to the
46 traceroute request.
</p
>
48 <p
>There are many ways to measure trace routes. Other good traceroute
49 implementations I use are traceroute (using ICMP packages) mtr (can do
50 both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
51 traceroute and a lot of other capabilities). All of them are easily
52 available in
<a href=
"https://www.debian.org/
">Debian
</a
>.
</p
>
54 <p
>This time around, I wanted to know the geographic location of
55 different route points, to visualize how visiting a web page spread
56 information about the visit to a lot of servers around the globe. The
57 background is that a web site today often will ask the browser to get
58 from many servers the parts (for example HTML, JSON, fonts,
59 JavaScript, CSS, video) required to display the content. This will
60 leak information about the visit to those controlling these servers
61 and anyone able to peek at the data traffic passing by (like your ISP,
62 the ISPs backbone provider, FRA, GCHQ, NSA and others).
</p
>
64 <p
>Lets pick an example, the Norwegian parliament web site
65 www.stortinget.no. It is read daily by all members of parliament and
66 their staff, as well as political journalists, activits and many other
67 citizens of Norway. A visit to the www.stortinget.no web site will
68 ask your browser to contact
8 other servers: ajax.googleapis.com,
69 insights.hotjar.com, script.hotjar.com, static.hotjar.com,
70 stats.g.doubleclick.net, www.google-analytics.com,
71 www.googletagmanager.com and www.netigate.se. I extracted this by
72 asking
<a href=
"http://phantomjs.org/
">PhantomJS
</a
> to visit the
73 Stortinget web page and tell me all the URLs PhantomJS downloaded to
74 render the page (in HAR format using
75 <a href=
"https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js
">their
76 netsniff example
</a
>. I am very grateful to Gorm for showing me how
77 to do this). My goal is to visualize network traces to all IP
78 addresses behind these DNS names, do show where visitors personal
79 information is spread when visiting the page.
</p
>
81 <p align=
"center
"><a href=
"www.stortinget.no-geoip.kml
"><img
82 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geoip-small.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using GeoIP
"/
></a
></p
>
84 <p
>When I had a look around for options, I could not find any good
85 free software tools to do this, and decided I needed my own traceroute
86 wrapper outputting KML based on locations looked up using GeoIP. KML
87 is easy to work with and easy to generate, and understood by several
88 of the GIS tools I have available. I got good help from by NUUG
89 colleague Anders Einar with this, and the result can be seen in
90 <a href=
"https://github.com/petterreinholdtsen/kmltraceroute
">my
91 kmltraceroute git repository
</a
>. Unfortunately, the quality of the
92 free GeoIP databases I could find (and the for-pay databases my
93 friends had access to) is not up to the task. The IP addresses of
94 central Internet infrastructure would typically be placed near the
95 controlling companies main office, and not where the router is really
96 located, as you can see from
<a href=
"www.stortinget.no-geoip.kml
">the
97 KML file I created
</a
> using the GeoLite City dataset from MaxMind.
99 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
"><img
100 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy-small.png
" alt=
"scapy traceroute graph for URLs used by www.stortinget.no
"/
></a
></p
>
102 <p
>I also had a look at the visual traceroute graph created by
103 <a href=
"http://www.secdev.org/projects/scapy/
">the scrapy project
</a
>,
104 showing IP network ownership (aka AS owner) for the IP address in
106 <a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
">The
107 graph display a lot of useful information about the traceroute in SVG
108 format
</a
>, and give a good indication on who control the network
109 equipment involved, but it do not include geolocation. This graph
110 make it possible to see the information is made available at least for
111 UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
112 3 Communications and NetDNA.
</p
>
114 <p align=
"center
"><a href=
"https://geotraceroute.com/index.php?node=
4&host=www.stortinget.no
"><img
115 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-small.png
" alt=
"example geotraceroute view for www.stortinget.no
"/
></a
></p
>
117 <p
>In the process, I came across the
118 <a href=
"https://geotraceroute.com/
">web service GeoTraceRoute
</a
> by
119 Salim Gasmi. Its methology of combining guesses based on DNS names,
120 various location databases and finally use latecy times to rule out
121 candidate locations seemed to do a very good job of guessing correct
122 geolocation. But it could only do one trace at the time, did not have
123 a sensor in Norway and did not make the geolocations easily available
124 for postprocessing. So I contacted the developer and asked if he
125 would be willing to share the code (he refused until he had time to
126 clean it up), but he was interested in providing the geolocations in a
127 machine readable format, and willing to set up a sensor in Norway. So
128 since yesterday, it is possible to run traces from Norway in this
129 service thanks to a sensor node set up by
130 <a href=
"https://www.nuug.no/
">the NUUG assosiation
</a
>, and get the
131 trace in KML format for further processing.
</p
>
133 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.kml
"><img
134 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using geotraceroute
"/
></a
></p
>
136 <p
>Here we can see a lot of trafic passes Sweden on its way to
137 Denmark, Germany, Holland and Ireland. Plenty of places where the
138 Snowden confirmations verified the traffic is read by various actors
139 without your best interest as their top priority.
</p
>
141 <p
>Combining KML files is trivial using a text editor, so I could loop
142 over all the hosts behind the urls imported by www.stortinget.no and
143 ask for the KML file from geotraceroute, and create a combined KML
144 file with all the traces (unfortunately only one of the IP addresses
145 behind the DNS name is traced this time. To get them all, one would
146 have to request traces using IP number instead of DNS names from
147 geotraceroute). That might be the next step in this project.
</p
>
149 <p
>Armed with these tools, I find it a lot easier to figure out where
150 the IP traffic moves and who control the boxes involved in moving it.
151 And every time the link crosses for example the Swedish border, we can
152 be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
153 Britain and NSA in USA and cables around the globe. (Hm, what should
154 we tell them? :) Keep that in mind if you ever send anything
155 unencrypted over the Internet.
</p
>
157 <p
>PS: KML files are drawn using
158 <a href=
"http://ivanrublev.me/kml/
">the KML viewer from Ivan
159 Rublev
<a/
>, as it was less cluttered than the local Linux application
160 Marble. There are heaps of other options too.
</p
>
165 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
166 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
167 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
168 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
169 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
170 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
171 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
172 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
173 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
174 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
175 veldig synlig hvilke nettsteder som er satt opp til å utveksle
176 informasjon med utlandet og tredjeparter. For en stund siden la jeg
177 merke til at det virker å være avvik mellom personvernpolicy og
178 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
179 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
183 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
184 personvernpolicy. Er det lovlig for et nettsted å si en ting i
185 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
186 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
187 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
188 slik overleverer sitt IP-nummer til Google, samtidig som
189 personvernpolicien hevder at Google Analytics kun får anonymiserte
190 data. Google får jo i slike tilfeller alltid overført fullt
191 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
192 lagre deler av IP-adressen (omtalt som anonymisering av Google
195 <p
>Et eksempel er Nettavisen digi.no.
196 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
197 personvernpolicy
</a
> sier følgende:
</p
>
200 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
204 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
205 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
206 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
207 uttalt er en personopplysning. Nettsidene er satt opp til be
208 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
209 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
210 eier. I tillegg ber nettsidene ikke
211 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
212 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
213 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
214 Google Analytics.
</p
>
216 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
217 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
218 gjelder flere).»
</p
>
222 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
223 hos Datatilsynet fortelle det følgende:
</p
>
226 «Hei, og takk for din e-post.
</p
>
228 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
229 i saken din, men gi deg råd og veiledning.
</p
>
231 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
232 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
233 sier noe annet om behandlingen av personopplysninger enn det som
234 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
235 i personopplysingsloven §§
18 og
236 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
237 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
238 også stilles spørsmål om grunnkravene for behandling av
239 personopplysninger vil være oppfylt ved en utlevering av
240 personopplysninger til en tredjepart, dersom dette ikke er inkludert
241 behandlingsgrunnlaget og formålet med behandlingen, se
242 personopplysingsloven §
11, jf.
243 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
246 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
248 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
251 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
252 Dagbladet på epostadressen de annonserer på sine
253 personvernpolicysider:
<p
>
257 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
258 på om dere hjelpe meg med å finne ut av følgende. Først litt
259 bakgrunnsinformasjon.
260 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
261 personvernpolicy
</a
> forteller følgende:
</p
>
264 <p
>«
3. Automatisk innhentet informasjon
</p
>
266 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
267 statistisk, automatisk produsert informasjon, som når du sist var
268 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
269 tjenesten best mulig.»
</p
>
274 <p
>Men når en besøker nettsidene til Dagbladet,
275 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
276 satt opp til å kontakte mange tredjeparter som slik får tilgang til
277 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
278 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
279 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
280 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
281 nettsteder med
149 separate oppkoblinger. I hver av disse
282 oppkoblingene oversendes IP-adressen til leseren, og i følge
284 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
285 IP-adresse definert som en personopplysning fordi den kan spores
286 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
288 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
289 og
19 skal informasjonen som gis om bruk og utlevering av
290 personopplysninger være korrekt. De forteller videre at det er endel
291 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
292 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
293 henviser til §
8.
</p
>
295 <p
>Mitt spørsmål er dermed som følger:
</p
>
299 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
300 er synlig for andre?»
</p
>
306 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
307 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
308 interessert i å se på saken.
</p
>
310 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
311 ikke deler personopplysninger med andre mens observerbar praksis
312 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
313 kontaktadressen til nettavisen Digi.no, og der var responsen mye
318 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
319 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
320 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
321 personvernpolicy
</a
> forteller følgende:
</p
>
324 «All personlig informasjon blir lagret i våre systemer, disse er ikke
325 tilgjengelig for tredjeparter, og blir ikke lagret i
326 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
327 TNS Gallup) får kun anonymiserte data.»
330 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
331 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
332 til å kontakte mange tredjeparter som slik får tilgang til både fullt
333 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
334 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
335 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
336 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
337 separate oppkoblinger. I hver av disse oppkoblingene sendes
338 IP-adressen til leseren over, og i følge Datatilsynet er
339 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
340 IP-adresse definert som en personopplysning fordi den kan spores
341 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
342 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
344 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
345 Google Analytics, en for å hente ned programkoden som samler
346 informasjon fra nettleseren og sender over til Google (analytics.js),
347 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
348 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
349 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
350 misvisende for «anonymisert» bruk av Google Analytics, i og med at
351 fullt IP-nummer blir sendt til Google og det er opp til Google om de
352 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
353 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
354 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
355 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
356 Google om å la være å lagre hele IP-adressen. Dette virker heller
357 ikke å være i tråd med personvernpolicyen.
</p
>
359 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
360 og
19 skal informasjonen som gis om bruk og utlevering av
361 personopplysninger være korrekt. De forteller videre at det er endel
362 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
363 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
364 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
365 når IP-adresse og informasjon om hvilke websider som besøkes til
366 tredjeparter.
</p
>
368 <p
>Mitt spørsmål er dermed som følger:
</p
>
372 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
373 får kun anonymiserte data»?»
</p
>
379 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
380 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
381 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
382 fikk jeg så følgende svar fra direktøren for teknologi og
383 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
387 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
388 potensielt kan leses ut av tredjepart.
</p
>
390 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
391 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
395 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
396 oss blir lagret i våre systemer, er ikke tilgjengelig for
397 tredjeparter, og blir ikke lagret i informasjonskapsler.
398 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
399 informasjon og bedre tjenester.
</p
>
401 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
402 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
403 er pliktig å påse at disse tredjepartene behandler data i tråd med
404 norsk regelverk.
</p
>
407 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
408 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
409 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
410 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
414 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
415 personvernpolicyen er misvisende. Derimot var det nedslående at i
416 stedet for å endre praksis for å følge det personvernpolicyen sier om
417 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
418 fortsette praksis og i stedet endre personvernpolicyen slik at den å
419 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
421 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
422 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
426 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
427 Gjelder endringen også andre nettsteder?
</p
>
429 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
430 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
432 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
433 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
434 at lesernes IP-adresser og lesemønster har vært utlevert til
435 tredjeparter i stid med tidligere formulering om at tredjeparter kun
436 får anonymiserte data, og at utleveringen fortsetter etter at
437 personvernpolicy er endret for å dokumentere praksis?
</p
>
439 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
440 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
441 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
442 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
445 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
448 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
450 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
451 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
452 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
453 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
454 som er normalt for norske kommersielle nettsteder.
</p
>
456 <p
>Angående spørsmålet ditt:
457 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
458 vi skrur bare av tredjeparts tracking.»
</p
>
461 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
462 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
463 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
464 det også norske kommuner og andre offentlige aktører, og
465 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
466 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
467 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
468 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
469 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
470 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
471 i går kveld:
</p
>
475 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
476 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
477 tråd med personvernpolicy?»
</p
>
481 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
482 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
483 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
484 det kommer.
</p
>
486 <p
>Jeg synes jo det er spesielt ille når barn får sine
487 personopplysninger spredt til utlandet, noe jeg
488 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
489 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
490 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
491 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
492 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
493 meg tips på epost om andre nettsteder med avvik mellom policy og
494 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
495 noen til slutt endrer praksis og slutter å dele lesernes
496 personopplysninger med tredjeparter?
</p
>
498 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
499 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
500 lagres programkoden som overføres til nettleserne lokalt og deler av
501 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
502 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
503 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
504 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
505 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
506 metoden brukes er at juristene ved universitetet har konkludert med at
507 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
508 bryte loven. Risikoen for gjenidentifisering og
509 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
510 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
511 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
512 lytter på veien skal prioritere norsk lov over sin lokale
513 lovgivning.
</p
>
515 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
516 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
520 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
521 vi er pliktig å varsle Datatilsynet.
</p
>
523 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
524 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
525 riktig og at det ikke er flere tvetydigheter som skjuler seg i
528 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
529 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
530 å være ryddige på.
</p
>
534 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
535 på personvernpolicyen men i stedet slutte å spre lesernes
536 personopplysninger til eksterne aktører.
</p
>
541 <title>How to talk with your loved ones in private
</title>
542 <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
543 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
544 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
545 <description><p
>A few days ago I ran a very biased and informal survey to get an
546 idea about what options are being used to communicate with end to end
547 encryption with friends and family. I explicitly asked people not to
548 list options only used in a work setting. The background is the
549 uneasy feeling I get when using Signal, a feeling shared by others as
550 a blog post from Sander Venima about
551 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
552 he do not recommend Signal anymore
</a
> (with
553 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
554 the Signal author available from ycombinator
</a
>). I wanted an
555 overview of the options being used, and hope to include those options
556 in a less biased survey later on. So far I have not taken the time to
557 look into the individual proposed systems. They range from text
558 sharing web pages, via file sharing and email to instant messaging,
559 VOIP and video conferencing. For those considering which system to
560 use, it is also useful to have a look at
561 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
562 messaging scorecard
</a
> which is slightly out of date but still
563 provide valuable information.
</p
>
565 <p
>So, on to the list. There were some used by many, some used by a
566 few, some rarely used ones and a few mentioned but without anyone
567 claiming to use them. Notice the grouping is in reality quite random
568 given the biased self selected set of participants. First the ones
569 used by many:
</p
>
573 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
574 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
575 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
576 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
577 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
581 <p
>Then the ones used by a few.
</p
>
585 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
586 <li
>iMessage (included in iOS from Apple)
</li
>
587 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
588 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
589 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
593 <p
>Then the ones used by even fewer people
</p
>
597 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
598 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
599 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
600 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
601 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
602 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
603 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
604 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
605 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
606 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
610 <p
>And finally the ones mentioned by not marked as used by
611 anyone. This might be a mistake, perhaps the person adding the entry
612 forgot to flag it as used?
</p
>
616 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
617 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
618 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
619 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
623 <p
>Given the network effect it seem obvious to me that we as a society
624 have been divided and conquered by those interested in keeping
625 encrypted and secure communication away from the masses. The
626 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
627 in his talk
"Free is a lie
"</a
> about the usability of free software
628 really come into effect when you want to communicate in private with
629 your friends and family. We can not expect them to allow the
630 usability of communication tool to block their ability to talk to
631 their loved ones.
</p
>
633 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
634 have OTR support, so in most cases OTR would not be an option, even if
635 you wanted to. In my personal experience, about
1 in
20 I talk to
636 have a IRC client with OTR. For private communication to really be
637 available, most people to talk to must have the option in their
638 currently used client. I can not simply ask my family to install an
639 IRC client. I need to guide them through a technical multi-step
640 process of adding extensions to the client to get them going. This is
641 a non-starter for most.
</p
>
643 <p
>I would like to be able to do video phone calls, audio phone calls,
644 exchange instant messages and share files with my loved ones, without
645 being forced to share with people I do not know. I do not want to
646 share the content of the conversations, and I do not want to share who
647 I communicate with or the fact that I communicate with someone.
648 Without all these factors in place, my private life is being more or
649 less invaded.
</p
>
654 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
655 <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
656 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
657 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
658 <description><p
>Jeg ble så imponert over
659 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
660 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
661 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
662 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
663 forbrukerrådet for å uttrykke min støtte:
667 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
668 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
669 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
670 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
671 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
672 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
673 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
674 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
675 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
676 skyen, men derimot bruker
677 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
678 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
679 dokumentert protokoll uten patent- og opphavsrettslige
680 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
681 Er jo ikke interessert i å betale noen for å tilrøve seg
682 personopplysninger fra meg. Desverre har jeg ikke funnet noe
683 alternativ så langt.
</p
>
685 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
686 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
687 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
688 informasjonen på enheten og sender den kryptert til leverandøren. Det
689 gjør det i praksis umulig både å sjekke hva slags informasjon som
690 sendes over, og umulig å ta imot informasjonen selv i stedet for
691 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
692 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
693 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
694 personopplysninger spres ut over det bruksvilkårene sier. Det er
695 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
696 National security letters til å utlevere personopplysninger samtidig
697 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
699 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
700 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
701 aktivitets- og helseopplysninger med leverandøren?
</p
>
705 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
706 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
707 har full tillit til at skyleverandører vil prioritere egen inntjening
708 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
709 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
710 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
711 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
712 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
713 dele sine personopplysninger med leverandøren.
</p
>
718 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
719 <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
720 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
721 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
722 <description><p
>NRK
723 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
724 for noen uker siden
</a
> en ny
725 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
726 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
727 utenforstående får vite at NRK er tipset. Det er et langt steg
728 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
729 og hvordan løsningen er satt opp virker det som om de har gjort en
730 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
731 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
732 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
733 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
734 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
737 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
738 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
739 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
740 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
741 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
742 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
743 gjennom Internett til epostmottaket vha. programmet
744 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
745 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
746 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
747 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
748 til gang og kan endre seg over tid).
</p
>
751 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
752 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
753 av Försvarets radioanstalt (FRA). Vi vet videre takket være
754 Snowden-bekreftelsene at trafikk som passerer grensen til
755 Storbritannia avlyttes av Government Communications Headquarters
756 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
757 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
758 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
759 gjør det samme. Poenget er uansett at utenlandsk etterretning har
760 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
761 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
763 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
764 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
765 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
766 andre enn NRK at det er gjort.
</p
>
768 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
769 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
770 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
771 og deres overordnede. Hvis innringer eller mottaker bruker
772 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
773 app-leverandører og de som lytter på trafikken mellom telefon og
774 app-leverandør, alt etter hva som er installert på telefonene som
777 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
778 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
779 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
780 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
781 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
782 være nok til å ringe inn potensielle kilder når det krysses med hvem
783 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
784 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
786 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
787 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
788 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
789 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
790 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
791 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
792 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
793 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
794 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
795 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
796 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
797 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
798 som skjer med det datasettet, men har grunn til å tro at det sendes ut
799 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
800 oppgi falskt navn.
</p
>
802 <p
>Når så tipset er kommet frem til NRK skal det behandles
803 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
804 journalistene bruker lokalt installert programvare, men noen bruker
805 Google Docs og andre skytjenester i strid med interne retningslinjer
806 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
807 det kan være greit å spørre for å sjekke at journalisten har tenkt på
808 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
809 på epost, er det jo grunn til å tro at også intern eposten vil deles
810 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
811 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
812 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
813 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
814 lenge det i så fall vil vare.
</p
>
816 <p
>I tillegg vet en jo at
817 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
818 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
819 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
820 VDI-noder, på tross av
821 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
822 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
823 dokumenter som lagres på interne filtjenere eller dokumenter som lages
824 i de interne webbaserte publiseringssystemene, men vet at hva noden
825 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
826 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
827 det kan endres automatisk i morgen.
</p
>
829 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
830 noe som kunne være en trussel mot den bestående makten i Norge eller
831 verden. Til det virker det å være for mange åpninger for
832 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
833 Og den største truslen for en varsler er jo om metainformasjon kommer
834 på avveie, dvs. informasjon om at en har vært i kontakt med en
835 journalist. Det kan være nok til at en kommer i myndighetenes
836 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
837 slik flombelysning på sitt privatliv.
</p
>
842 <title>Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen
</title>
843 <link>http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html
</link>
844 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html
</guid>
845 <pubDate>Wed,
11 Nov
2015 23:
40:
00 +
0100</pubDate>
846 <description><p
>Jeg
847 <a href=
"http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html
">blogget
848 for noen dager siden
</a
> hva jeg har klart å finne ut så langt om en
849 redegjørelse med tittelen «Internet Governance og påvirkning på
850 nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
851 utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
852 innholdet offentlig kjent». Innsynssaken er påklaget til
853 Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
854 langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
856 <a href=
"https://oep.no/search/result.html?period=none
&dateType=documentDate
&descType=both
&caseNumber=
2012%
2F914
&senderType=both
&documentType=all
&list2=
89&searchType=advanced
&Search=S%C3%B8k+i+journaler
">2012/
914</a
>
858 <a href=
"https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
">kopi
859 av noen av dokumenter på Mimes brønn
</a
>). Deretter gikk det slag i slag.
860 Se den overnevnte bloggposten for detaljer.
</p
>
862 <p
>Da det virket rart at Utenriksdepartementet og
863 Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
864 unndras offentlighet, og at et dokument relevant for en tre år gammel
865 forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
866 forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
867 <a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> sa seg villig til å
868 dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
869 tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:
</
>
872 <p
><strong
>Klage til Sivilombudsmannen
</strong
></p
>
874 <p
>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
875 medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
876 manglende journalføring hos den norske FN-delegasjonen i Geneve.
</p
>
878 <p
><strong
>Om NUUG og offentlighet
</strong
>
880 <p
>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
881 ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
882 systemer, fri programvare og åpne standarder i Norge. Foreningen har
883 306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.
</p
>
885 <p
>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
886 allmennheten kan spørre om innsyn i statens og kommunens
887 dokumenter. Mimes Brønn er basert på programvare fra MySociety i
888 England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
889 medlemmene har benyttet tjenesten til selv å be om innsyn i
890 dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
891 syntes det er gøy å benytte fri programvare til samfunnsnyttige
892 formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
893 innsynsrett etter Grunnlovens §
100 og formålet til
894 offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
895 tilgjengelig og vennlig forvaltning.
</p
>
897 <p
>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
898 andre henvendelser har avstedkommet mindre imøtekommende svar og en
899 mer lukket forvaltning. En av sakene som har vist seg vanskelig og
900 uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
901 opplysninger om dokumenter i en sak som berører
'Interent
902 Governance
'. Siden NUUG mener behandlingen strider med formålet til
903 offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
904 inn i sitt medlems krav om rett til innsyn i opplysninger i disse
905 dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
906 driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
907 forsøker å påvirke reguleringen av Internettet.
</p
>
909 <p
>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
910 utøvende myndigheter foretar seg og er bekymret for at saksbehandling
911 som dette kan svekke den demokratisk deltakelsen.
</p
>
913 <p
>Det legges til at NUUG sitter på betydelig kompetanse på
'Internett
914 Governance
' med gode forutsetninger til å bidra konstruktivt. Det er
915 viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
916 utover det loven hjemler samt aktivt praktiserer meroffentlighet på
919 <p
><strong
>Sakens bakgrunn
</strong
></p
>
921 <p
>I
2012 ba Petter Reinholdtsen om innsyn i et brev datert
22.5.2012
922 med tittelen
'Internet Governance og påvirkning på nasjonal
923 sikkerhet
'. Det ble gitt avslag med begrunnelse i pågående
924 forhandlinger.
</p
>
926 <p
>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
927 10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
928 21.6.2015 til Samferdselsdepartementet (SD) som mottaker.
</p
>
930 <p
>UD avslo innsyn
'med henvisning til offentleglova §
20 1. ledd
931 litra b
'. Som bevis for det tilbys:
</p
>
933 <p
>Link
1:
<a href=
"https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
</a
></p
>
935 <p
>SD avslo innsyn
'med begrunnelse i offentleglova §
20, bokstav
936 c
'. Som bevis for det tilbys:
</p
>
938 <p
>Link
2:
<a href=
"https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
</a
></p
>
940 <p
>Begge departementene vurderte merinnsyn.
</p
>
942 <p
>Linkene viser at det er klaget. SD opprettholdt den
28.8.2015
943 avslaget med begrunnelse at dokumentet
'tilkjennegir posisjoner i de
944 internasjonale forhandlingene om regulering av Internett. Dette er
945 forhandlinger som pågår fremdeles i ulike internasjonale fora der
946 Norge deltar.
'</p
>
948 <p
>UD har ikke besvart klagen. Det ble purret
7.10.2015.
</p
>
950 <p
>Det klages herved på avslagene. Det klages også over manglende
951 begrunnelse for hvorfor SD og UD hver for seg har kommet til at
952 meroffentlighet ikke kommer til anvendelse.
</p
>
954 <p
>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
955 stod som avsender til SD, ikke har journalført dokumentet i sin
956 postjournal. Manglende journalføring forklarte UD
31.6.2015 med at
957 'siden delegasjonen kun var kopimottaker for dokumentet og
958 videresending til Samferdselsdepartementet ikke inngikk som en del av
959 intern saksbehandling er dokumentet ikke blitt journalført ved
960 delegasjonen
'. Det anføres at dette ikke er et tilstrekkelig grunnlag
961 for ikke å journalføre dokumentet.
</p
>
963 <p
>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
964 ber vi om å få vurdert rett til innsyn i metainformasjon om når det
965 aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
966 som deltok og navn på delegatene.
</p
>
968 <p
><strong
>Rettslige anførsler
</strong
></p
>
970 <p
>Avslagene er hjemlet i offentlighetslovens §
20 som gjelder
'omsyn
971 til Norges utanrikspolitiske interesser
'. UD viser til bokstav b om
972 rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
973 av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
974 opplysninger som gjelder norske forhandlingsposisjoner,
975 forhandlingsstrategier eller liknende.
</p
>
977 <p
>Offentlighetslovens §
1 gir klare føringer for hvordan loven skal praktiseres:
981 'Formålet med lova er å leggje til rette for at offentleg verksemd er
982 open og gjennomsiktig, for slik å styrkje informasjons- og
983 ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
984 den enkelte, tilliten til det offentlege og kontrollen frå
985 ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
989 <p
>Lovgiver har lagt til grunn at hensynene som er nevnt §
1 skal
990 tillegges vekt som tolkningsmoment og ved tolkningstvil,
991 jf. Innst.O.nr
.41 (
2005-
2006), punkt
2.2:
</p
>
994 'Komiteen viser til at en formålsbestemmelse først og fremst har
995 betydning som en programerklæring og målsetning for loven. Men
996 komiteen vil fremheve at den også har en viktig betydning når det er
997 tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
998 tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
999 med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
1000 formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
1001 loven, nemlig å skape tillit til forvaltningen.
'
1004 <p
>Unntaket i både bokstav b og c i §
20 gjelder opplysninger, ikke for
1005 hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
1006 å unnta, tas ut av dokumentet, mens resten av dokumentet skal
1007 frigis. Dette følger direkte av ordlyden, og er framhevet både i
1008 forarbeider og i Justis- og politidepartementets
'Rettleiar til
1009 offentleglova
' (G-
2009-
419). Av veilederen framgår at unntak for
1010 opplysninger av hensyn til Norges utenrikspolitiske interesser, er
1011 'presisert og snevra inn i den nye lova
' sammenlignet med
1012 offentlighetsloven av
1970 (s
.126).
</p
>
1014 <p
>Dette framgår også klart av Stortingets behandling av loven i
1015 Innst.O.nr
.41 (
2005-
2006), jf. punkt
2.7 Unntak for å ivareta
1016 utanrikspolitiske interesser mv.:
</p
>
1020 <p
>'Komiteen er klar over at det på områder som har med utenrikspolitikk
1021 og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
1022 andre land om utveksling av etterretningsinformasjon, er nødvendig med
1023 unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
1024 vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
1025 dersom dette ikke skader forholdet til andre land eller bryter avtaler
1026 om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
1027 ofte er en forutsetning for befolkningens aksept og at det således er
1028 grunnlaget for tiltaket.
1030 <p
>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
1031 skal nyttes med varsomhet.
'</p
>
1034 <p
>UD viser til at brevet omhandler et møte i Pentagon med et
1035 avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
1036 gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
1037 tilgang til lignende informasjon og slik ha skadevirkninger for norske
1038 utenrikspolitiske interesser. Den nevnte veilederen uttrykker
1039 imidlertid:
</p
>
1042 'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
1043 at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
1044 ein fast praksis enn der det gjeld ei folkerettsleg plikt til
1045 hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
1046 meir open utanrikspolitikk. Dette påverkar internasjonal
1047 praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
1048 eit område, vil det dermed ikkje i alle tilfelle vere fare for
1049 skadeverknader dersom det blir gitt innsyn i opplysningar som er
1050 omfatta av ein slik praksis.
' (s
.132-
133)
1053 <p
>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
1054 interesser setter et strengt vilkår for å unnta opplysninger
1055 innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
1056 mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
1057 i veilederen:
</p
>
1060 'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
1061 fare for at innsyn kan gje skadeverknader av eit visst omfang for
1062 norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
1063 skadeverknader er ikkje tilstrekkeleg.
' (s
.128)
1066 <p
>Det anføres at det ikke eksisterer en fare for skade dersom det gis
1069 <p
>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:
</p
>
1072 'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.
' (s
.133)
1075 <p
>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
1076 kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
1077 viser imidlertid til at dokumentet
'tilkjennegir posisjoner
' og til at
1078 forhandlinger om regulering av Internett fremdeles pågår
'i ulike
1079 internasjonale fora der Norge deltar
'. Mot dette anføres at Norges
1080 posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
1081 norske offentligheten har rett på å kjenne Norges posisjon. Dette får
1082 ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
1083 være utdaterte og irrelevante for de forhandlingene som fortsatt
1084 pågår, mens de store linjene som fortsatt er relevante, er kjente
1085 posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
1086 igjen av stor offentlig interesse. Dermed må SD falle tilbake på
1087 utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
1088 tre år siden de aktuelle forhandlingene ble avsluttet.
</p
>
1090 <p
>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
1091 vekt i vurderingen av meroffentlighet. Dette gjelder både i
1092 vurderingen opp mot bokstav b og c i §
20. Uten å praktisere
1093 meroffentlighet kan ikke det offentlige rommet bidra med viktige
1094 innsikter vedrørende regulering av Internettet. Det vitenskapelige
1095 miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
1096 til etterretning. Internettet angår oss alle, og ikke bare statens
1097 sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
1098 personopplysninger kommer på avveie. Den enkelte borger trenger i et
1099 velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
1100 posisjoner i reguleringen av Internettet. Offentligheten har således
1101 en særskilt interesse i at det praktiseres meroffentlighet i saker som
1102 vedgår
'Internet Governance
' og sikkerhet.
</p
>
1104 <p
>Det er for øvrig påtakelig at UD og SD begrunner avslaget
1105 ulikt. Begrunnelsene framstår dermed som tilfeldige og
1106 vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
1107 ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
1108 ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
1109 tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
1110 ikke er tilfellet?
</p
>
1112 <p
>Det anføres at de ulike begrunnelsene viser at begjæringen om
1113 innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
1114 opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
1115 de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
1116 innsyn basert på overflatiske kriterier uten en konkret rettslig
1117 vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
1118 blir særlig framtredende tatt i betraktning at dokumentet er tre år
1119 gammelt og spesifikke posisjoner i det aktuelle møtet vil være
1120 utdaterte mens generelle posisjoner vil være av største allmenne
1121 interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
1122 28.8.2105, at i
'denne saken unntas hele dokumentet, fordi hele
1123 dokumentet inneholder informasjon som oppfyller unntaksvilkårene
' i
1126 <p
>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
1127 møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
1128 som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
1129 skadevirkninger av et visst omfang for norske utenrikspolitiske
1130 interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
1131 ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
1132 unntas offentlighet. Dette vil være i direkte strid med bokstav b i
1133 §
20 som ikke gir en generell adgang til å holde dokumenter unna
1134 offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
1135 stilling til og, som påpekt, gir bokstav b kun unntak for
1136 opplysninger, ikke for dokumenter. Til dette anfører vi at det er
1137 direkte feil når det i den omtalte veilederen står at delvis
'innsyn
1138 vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
1139 etter §
20 fyrste ledd bokstav c
' (s.
134). Det er ikke holdepunkter
1140 for en slik tolkning i forarbeidene. Videre bemerker denne siden at
1141 verken UD eller SD har påberopt seg at
'det vil vere urimeleg
1142 arbeidskrevjande [...] å skilje
' ut deler av dokumentet.
</p
>
1144 <p
>Det anføres avslutningsvis at en lettvin vurdering og avslag av
1145 innsynsbegjæringen understreker at departementene ikke kan ha vurdert
1146 meroffentlighet slik §
11 forutsetter.
</p
>
1150 <p
>Klagesaken fikk saksnummer
2015/
2866 hos Sivilombudsmannen, og
1151 foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
1154 <p
>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»
</p
>
1156 <p
>Ombudsmannen har mottatt ditt brev
17. september
2015 med vedlegg på
1157 vegne av Norsk Unix User Group, som igjen representerer sitt medlem
1158 Petter Reinholdtsen. Brevet ble mottatt her
14. oktober
2015.
</p
>
1160 <p
>Saken gjelder for det første spørsmål om rett til innsyn hos
1161 Utenriksdepartementet og Samferdselsdepartementet i et dokument med
1162 tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
1163 Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
1164 23. juli
2015 og Samferdselsdepartementets avslag på innsyn, som etter
1165 klage ble opprettholdt
28. august
2015. Klagen gjelder også manglende
1166 journalføring hos FN-delegasjonen i Genève.
</p
>
1168 <p
>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
1169 sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
1170 ombudsmannen vurdere om den delen av klagen som gjelder
1171 Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
1172 til videre behandling.
</p
>
1174 <p
>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
1175 på departementets avslag, men at han ikke har fått svar, og at han
1176 purret departementet
7. oktober
2015. Det er herfra tatt kontakt med
1177 Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
1178 Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
1179 er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
1182 <p
>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
1183 vil si at en sak ikke kan behandles før den er endelig avgjort i
1184 forvaltningen. I første omgang må Norsk Unix User Group derfor
1185 avvente Utenriksdepartementet behandling av klagen. Når departementet
1186 har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
1187 Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
1188 også sendes en ny klage hit om dette.
</p
>
1190 <p
>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
1191 tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
1192 offentlige organer, bør ta stilling til klagen på manglende
1193 journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
1194 behandles her. Norsk Unix User Group må derfor i første omgang ta
1195 denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
1196 endelig stilling til Journalføringsspørsmålet, kan det eventuelt
1197 rettes en ny klage hit om dette spørsmålet.
</p
>
1199 <p
>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
1200 avslag på innsyn innen
2 -
4 uker.
</p
>
1203 <p
>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
1204 gitt samme saksnummer som opprinnelig avslag (sak
1205 <a href=
"https://oep.no/search/result.html?period=none
&dateType=documentDate
&descType=both
&caseNumber=
2015%
2F3192
&senderType=both
&documentType=all
&list2=
89&searchType=advanced
&Search=S%C3%B8k+i+journaler
">2015/
3192</a
>),
1206 og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
1207 Samferdselsdepartementet har svart Sivilombudsmannen
2015-
10-
29.
1208 Venter spent på hva de kommer frem til der.
</p
>
1210 <p
>Vi ble bedt om å ta opp manglende journalføring først med
1211 Riksarkivet, så der sendte jeg inn et
1212 <a href=
"https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k
">spørsmål
1213 om innsyn i praksis og klage på manglende journalføring via Mimes
1214 brønn
</a
>, og har fått beskjed om at denne har fått
1215 <a href=
"https://oep.no/search/result.html?period=none
&fromDate=
&toDate=
&dateType=documentDate
&caseDescription=
&descType=both
&caseNumber=
2015%
2F29039
&documentNumber=
&sender=
&senderType=both
&documentType=all
&legalAuthority=
&archiveCode=
&list2=
159&searchType=advanced
&Search=S%C3%B8k+i+journaler
">saksnummer
1216 2015/
29039</a
>. Den saken har ikke dukket opp på OEP i skrivende
1217 stund, men jeg antar den kommer inn om noen dager.
</p
>
1219 <p
>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
1220 avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
1221 der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
1222 til Sivilombudsmannen like etter:
1225 <p
>Vi viser til Sivilombudsmannens foreløpige svar av
22.10.2015.
</p
>
1227 <p
>Utenriksdepartementet opprettholdt den
22.10.2015 sitt avslag, se
1228 siste postering i linken:
</p
>
1230 <p
>&lt;
<a href=
"https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
</a
>&gt;
</p
>
1232 <p
>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
1233 samme posteringen.
</p
>
1235 <p
>Saken er dermed endelig avgjort i forvaltningen. Vi ber
1236 Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
1237 behandling.
</p
>
1240 <p
>Dette brevet ble tilordnet ny sak
2015/
3077 hos Sivilombudsmannen,
1241 som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
1242 Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
1243 langt, og jeg fant ingenting hos Utenriksdepartementet fra
1244 Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
1245 dager, når Sivilombudsmannen har bedt om mer informasjon.
</p
>
1247 <p
>Jeg venter spent på fortsettelsen.
</p
>
1249 <p
>Oppdatering
2015-
11-
17: Innsynshenvendelsen og klagen har fått
<a href=
"https://oep.no/search/result.html?period=none
&dateType=documentDate
&descType=both
&caseNumber=
2015%
2F9816
&senderType=both
&documentType=all
&list2=
93&searchType=advanced
&Search=S%C3%B8k+i+journaler
">saksnummer
2015/
9816</a
> hos Utenriksdepartementet.
</p
>
1254 <title>Snurpenot-overvåkning av sensitiv personinformasjon
</title>
1255 <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</link>
1256 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</guid>
1257 <pubDate>Mon,
9 Nov
2015 22:
30:
00 +
0100</pubDate>
1258 <description><p
>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
1259 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
1260 fremmed lands etterretningsvesen, og at flere andre fremmede lands
1261 etterretningstjenester kan snappe opp informasjonen.
</p
>
1263 <p
>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
1264 høyskoler, grunnskoler, Stortinget, det meste av offentlig
1265 forvaltning, medier, adopsjonstjenester og krisesenter gjør det
1268 <p
>Tenk om de som lytter kan holde oversikt over norske borgeres
1269 interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
1270 politiske interesser og sympatier samt hvilke argumenter som har best
1271 effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
1272 grunn til bekymring?
</p
>
1274 <p
>Høres det ut som noe tatt ut fra fantasien til George Orwell,
1275 forfatteren av dystopien
1984? Det er virkeligheten i Norge i dag,
1276 takket være bruken av statistikktjenester som Google Analytics.
</p
>
1278 <p
><strong
>Du kan beskytte deg
</strong
></p
>
1280 <p
>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
1281 Dagens nettlesere har utvidelser som støtter å blokkere slik
1282 utlevering av informasjon. Personlig bruker jeg Privacy Badger,
1283 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
1284 tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
1285 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
1286 tillegg bør hver og en av oss sende inn protest til organisasjonene
1287 bak nettsteder som bidrar til dette inngrepet i privatsfæren.
</p
>
1289 <p
><strong
>Hvem bidrar til overvåkningen?
</strong
></p
>
1291 <p
>Takket være Ghostery la jeg merke til at flere og flere norske
1292 nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
1293 nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca.
2700 norske
1294 nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
1295 for å koble seg opp automatisk og sjekke hvor nettstedene spredte
1296 informasjon om besøket. Jeg ble overrasket både over omfanget og hva
1297 slags nettsteder som rapporterer besøksinformasjon ut av landet.
1298 Omtrent
70 prosent av de
2700 sender informasjon til Google Analytics.
1299 Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
1300 Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
1301 regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
1302 NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
1303 Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
1304 Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
1305 Sivilforsvaret. Og det er mange flere.
</p
>
1307 <p
>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
1308 gode hensikter bak. Google har laget en god tjeneste for
1309 nettstedseiere, der de uten å betale med noe annet enn en bit av de
1310 besøkenes privatsfære får tilgang til nyttig og presis statistikk over
1311 nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
1312 merker ulempene angrepet på privatsfæren som nettstedene og Google
1315 <p
><strong
>Hvordan foregår det?
</strong
></p
>
1317 <p
>I nettsider kan nettsteder legge inn lenker til programkode som
1318 skal kjøres av brukerens nettleser. De som tar i bruk Google
1319 Analytics legger typisk inn lenke til et javascript-program hos Google
1320 som ber nettleseren ta kontakt med Google og dele IP-adresse, side
1321 besøkt, aktuelle cookies og endel informasjon om nettleseren med
1322 Google Analytics. Programmet trenger ikke være det samme for alle som
1323 henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
1324 «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
1325 omtalte programmet om å be Google slette deler av den oversendte
1326 IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
1327 for alle som snapper opp informasjonen underveis.
</p
>
1329 <p
>Takket være varsleren Edward Snowden, som bidro til uvurderlig
1330 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
1331 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
1332 sendt til Google Analytics.
</p
>
1334 <p
>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
1335 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
1336 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
1337 trafikk som passerte grensa til Sverige.
</p
>
1340 <a href=
"http://www.dn.no/tekno/
2013/
02/
03/amerikanerne-kan-se-hvert-ord-du-skriver
">Datatilsynet
1341 sa til Dagens Næringsliv i
2013</a
> kunne de vanskelig nekte bruk av
1342 skytjenester som Google Analytics når Norge var bundet av EUs «Safe
1343 Harbour»-avtale med USA. De måtte derfor se bort fra
1344 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
1345 vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
1346 foreslås å bruke individuell avtalerett mellom selskaper som juridisk
1347 grunnlag for å sende personopplysninger til USA, er det greit å huske
1348 på at FISAA-loven og andre som brukes av USA som grunnlag for
1349 masseovervåkning overstyrer slike avtaler.
</p
>
1351 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
1357 <title>TISA - nok en problematisk og hemmelig handelsavtale
</title>
1358 <link>http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html
</link>
1359 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html
</guid>
1360 <pubDate>Thu,
5 Nov
2015 09:
20:
00 +
0100</pubDate>
1361 <description><p
>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
1362 regjeringen forteller at
1363 «
<a href=
"https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/
">TISA
1364 vil sikre norske tjenesteeksportører forutsigbar og
1365 ikke-diskriminerende adgang til utenlandske tjenestemarkeder
</a
>».
1366 Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
1367 forhandles i hemmelighet, og kun takket være
1368 <a href=
"https://wikileaks.org/tisa/
">Wikileaks
</a
> er
1369 utkast og biter kjent i offentligheten. Det som er blitt kjent er
1370 for eksempel at TISA kan
1371 <a href=
"https://www.techdirt.com/articles/
20150604/
06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml
">blokkere
1372 myndigheter fra å kreve bruk av fri programvare i mange
1373 situasjoner
</a
>, hvilket vil fjerne muligheten vår til å ha kontroll
1374 over egne datasystemer i slike tilfeller. Den kan også
1375 <a href=
"https://www.eff.org/deeplinks/
2015/
05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet
">blokkere
1376 Norges mulighet til å holde kontroll med overføring av
1377 personinformasjon ut av landet
</a
>, hvilket Snowden-bekreftelsene har
1378 dokumentert er svært problematisk.
1380 <p
>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
1381 allerede finnes en aktiv organisasjon,
1382 <a href=
"http://www.folkeaksjonenmottisa.no/
">Folkeaksjonen mot
1383 TISA
</a
>, som jobber for å hindre at Norge signerer på TISA-avtalen.
1384 Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
1385 penger, og se om jeg har kapasitet til å bidra med mer.
</p
>
1390 <title>Is Pentagon deciding the Norwegian negotiating position on Internet governance?
</title>
1391 <link>http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html
</link>
1392 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html
</guid>
1393 <pubDate>Tue,
3 Nov
2015 13:
40:
00 +
0100</pubDate>
1394 <description><p
>In Norway, all government offices are required by law to keep a
1395 list of every document or letter arriving and leaving their offices.
1396 Internal notes should also be documented. The document list (called a mail
1397 journal -
"postjournal
" in Norwegian) is public information and thanks
1398 to the Norwegian Freedom of Information Act (Offentleglova) the mail
1399 journal is available for everyone. Most offices even publish the mail
1400 journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
1401 <a href=
"https://www.oep.no/
">Offentlig Elektronisk Postjournal -
1402 OEP
</a
>) to make it possible to search the entries in the list. Not
1403 all journal entries show up on OEP, and the search service is hard to
1404 use, but OEP does make it easier to find at least some interesting
1405 journal entries .
</p
>
1407 <p
>In
2012 I came across a document in the mail journal for the
1408 Norwegian Ministry of Transport and Communications on OEP that
1409 piqued my interest. The title of the document was
1410 "<a href=
"https://www.oep.no/search/resultSingle.html?journalPostId=
4192362">Internet
1411 Governance and how it affects national security
</a
>" (Norwegian:
1412 "Internet Governance og påvirkning på nasjonal sikkerhet
"). The
1413 document date was
2012-
05-
22, and it was said to be sent from the
1414 "Permanent Mission of Norway to the United Nations
". I asked for a
1415 copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
1416 (
<a href=
"http://lovdata.no/lov/
2006-
05-
19-
16/§
20">offentleglova §
20,
1417 letter c
</a
>) and an explanation that the document was exempt because
1418 of foreign policy interests as it contained information related to the
1419 Norwegian negotiating position, negotiating strategies or similar. I
1420 was told the information in the document related to the ongoing
1421 negotiation in the International Telecommunications Union (ITU). The
1422 explanation made sense to me in early January
2013, as a ITU
1423 conference in Dubay discussing Internet Governance
1424 (
<a href=
"https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_
.28WCIT-
12.29">World
1425 Conference on International Telecommunications - WCIT-
12</a
>) had just
1427 <a href=
"http://www.digi.no/kommentarer/
2012/
12/
18/tvil-om-usas-rolle-pa-teletoppmote
">reportedly
1428 in chaos
</a
> when USA walked out of the negotiations and
25 countries
1429 including Norway refused to sign the new treaty. It seemed
1430 reasonable to believe talks were still going on a few weeks later.
1431 Norway was represented at the ITU meeting by two authorities, the
1432 <a href=
"http://www.nkom.no/
">Norwegian Communications Authority
</a
>
1433 and the
<a href=
"https://www.regjeringen.no/no/dep/sd/
">Ministry of
1434 Transport and Communications
</a
>. This might be the reason the letter
1435 was sent to the ministry. As I was unable to find the document in the
1436 mail journal of any Norwegian UN mission, I asked the ministry who had
1437 sent the document to the ministry, and was told that it was the Deputy
1438 Permanent Representative with the Permanent Mission of Norway in
1441 <p
>Three years later, I was still curious about the content of that
1442 document, and again asked for a copy, believing the negotiation was
1444 <a href=
"https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
">I
1445 asked both the Ministry of Transport and Communications as the
1446 receiver
</a
> and
1447 <a href=
"https://mimesbronn.no/request/brev_om_internet_governance_og_p
">asked
1448 the Permanent Mission of Norway in Geneva as the sender
</a
> for a
1449 copy, to see if they both agreed that it should be withheld from the
1450 public. The ministry upheld its rejection quoting the same law
1451 reference as before, while the permanent mission rejected it quoting a
1453 (
<a href=
"http://lovdata.no/lov/
2006-
05-
19-
16/§
20">offentleglova §
20
1454 letter b
</a
>), claiming that they were required to keep the
1455 content of the document from the public because it contained
1456 information given to Norway with the expressed or implied expectation
1457 that the information should not be made public. I asked the permanent
1458 mission for an explanation, and was told that the document contained
1459 an account from a meeting held in the Pentagon for a limited group of NATO
1460 nations where the organiser of the meeting did not intend the content
1461 of the meeting to be publicly known. They explained that giving me a
1462 copy might cause Norway to not get access to similar information in
1463 the future and thus hurt the future foreign interests of Norway. They
1464 also explained that the Permanent Mission of Norway in Geneva was not
1465 the author of the document, they only got a copy of it, and because of
1466 this had not listed it in their mail journal.
</p
>
1468 <p
>Armed with this
1469 knowledge I asked the Ministry to reconsider and asked who was the
1470 author of the document, now realising that it was not same as the
1471 "sender
" according to Ministry of Transport and Communications. The
1472 ministry upheld its rejection but told me the name of the author of
1473 the document. According to
1474 <a href=
"https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/
">a
1475 government report
</a
> the author was with the Permanent Mission of
1476 Norway in New York a bit more than a year later (
2014-
09-
22), so I
1477 guessed that might be the office responsible for writing and sending
1478 the report initially and
1479 <a href=
"https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu
">asked
1480 them for a copy
</a
> but I was obviously wrong as I was told that the
1481 document was unknown to them and that the author did not work there
1482 when the document was written. Next, I asked the Permanent Mission of
1483 Norway in Geneva and the Foreign Ministry to reconsider and at least
1484 tell me who sent the document to Deputy Permanent Representative with
1485 the Permanent Mission of Norway in Geneva. The Foreign Ministry also
1486 upheld its rejection, but told me that the person sending the document
1487 to Permanent Mission of Norway in Geneva was the defence attaché with
1488 the Norwegian Embassy in Washington. I do not know if this is the
1489 same person as the author of the document.
</p
>
1491 <p
>If I understand the situation correctly, someone capable of
1492 inviting selected NATO nations to a meeting in Pentagon organised a
1493 meeting where someone representing the Norwegian defence attaché in
1494 Washington attended, and the account from this meeting is interpreted
1495 by the Ministry of Transport and Communications to expose Norways
1496 negotiating position, negotiating strategies and similar regarding the
1497 ITU negotiations on Internet Governance. It is truly amazing what can
1498 be derived from mere meta-data.
</p
>
1500 <p
>I wonder which NATO countries besides Norway attended this meeting?
1501 And what exactly was said and done at the meeting? Anyone know?
</p
>
1506 <title>Lawrence Lessig interviewed Edward Snowden a year ago
</title>
1507 <link>http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</link>
1508 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</guid>
1509 <pubDate>Mon,
19 Oct
2015 11:
50:
00 +
0200</pubDate>
1510 <description><p
>Last year,
<a href=
"https://lessig2016.us/
">US president candidate
1511 in the Democratic Party
</a
> Lawrence interviewed Edward Snowden. The
1512 one hour interview was
1513 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE
">published by
1514 Harvard Law School
2014-
10-
23 on Youtube
</a
>, and the meeting took
1515 place
2014-
10-
20.
</p
>
1517 <p
>The questions are very good, and there is lots of useful
1518 information to be learned and very interesting issues to think about
1519 being raised. Please check it out.
</p
>
1521 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE
" frameborder=
"0" allowfullscreen
></iframe
>
1523 <p
>I find it especially interesting to hear again that Snowden did try
1524 to bring up his reservations through the official channels without any
1525 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
1526 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
1527 <a href=
"https://tale.holderdeord.no/speeches/s131106/
68">claiming
1528 Snowden is no Whistle-Blower
</a
> because he should have taken up his
1529 concerns internally and using official channels. It make me sad
1530 that this is the political leadership we have here in Norway.
</p
>
1535 <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...
</title>
1536 <link>http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</link>
1537 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</guid>
1538 <pubDate>Wed,
7 Oct
2015 09:
55:
00 +
0200</pubDate>
1539 <description><p
>Jeg lot meg fascinere av
1540 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-
600-mobiler-
8192692.html
">en
1541 artikkel i Aftenposten
</a
> der det fortelles at «over
600 telefoner som
1542 benyttes av stortingsrepresentanter, rådgivere og ansatte på
1543 Stortinget, kan «fjernstyres» ved hjelp av
1544 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent
">programvaren
1545 Airwatch
</a
>, et såkalte MDM-program (Mobile Device Managment)». Det
1546 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
1547 grunn av at journalisten ikke stiller de relevante spørsmålene. For
1548 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
1549 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
1550 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
1551 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
1552 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
1553 andre ulovlige metoder.
</p
>
1555 <p
>Bruken av AirWatch betyr i realiteten at USAs etteretning og
1556 politimyndigheter har full tilgang til stortingets mobiltelefoner,
1557 inkludert posisjon og innhold, takket være
1558 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008
">FISAAA-loven
</a
>
1560 "<a href=
"https://en.wikipedia.org/wiki/National_security_letter
">National
1561 Security Letters
</a
>" og det enkle faktum at selskapet
1562 <a href=
"http://www.airwatch.com/
">AirWatch
</a
> er kontrollert av et
1563 selskap i USA. I tillegg er det kjent at flere lands
1564 etterretningstjenester kan lytte på trafikken når den passerer
1565 landegrensene.
</p
>
1567 <p
>Jeg har bedt om mer informasjon
1568 <a href=
"https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
1569 Stortinget om bruken av AirWatch
</a
> via Mimes brønn så får vi se hva
1570 de har å fortelle om saken. Fant ingenting om
'airwatch
' i
1571 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
1572 innsyn i konkrete dokumenter.
</p
>
1574 <p
>Oppdatering
2015-
10-
07: Jeg er blitt spurt hvorfor jeg antar at
1575 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
1576 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
1577 opp mobiltelefonene til å rapportere til datamaskiner som eies av
1578 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
1579 tjenester basert på det jeg leste fra beskrivelsen av
1580 <a href=
"http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
1581 Device Management
</A
> på AirWatch sine egne nettsider, koblet med at
1582 det brukes en standard app som kan hentes fra
"app-butikkene
" for å få
1583 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
1584 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
1585 I det første tilfellet vil den ikke rapportere direkte til USA, men
1586 til programvare utviklet av AirWatch som kjører på en maskin under
1587 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
1588 umulig for Stortinget å være sikker på hva programvaren som tar imot
1589 forbindelser gjør. Jeg ser fra beskrivelsen av
1590 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/
">Enterprice
1591 Integration
</a
> hos AirWatch at det er mulig å ha lokal installasjon,
1592 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
1593 hvordan ting konkret fungerer der.
</p
>
1598 <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
</title>
1599 <link>http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</link>
1600 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</guid>
1601 <pubDate>Tue,
12 May
2015 11:
30:
00 +
0200</pubDate>
1602 <description><p
>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
1603 kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
1604 fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
1605 <a href=
"http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
">min
1606 påstand i forrige bloggpost
</a
> om at det nå blir krav om å avgi
1607 fingeravtrykk til politiet for å fungere som borger i Norge. De som
1608 spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
1609 oppsummering om hva jeg baserer det på. Det sies ikke direkte i
1610 hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
1611 på indirekte formuleringer.
</p
>
1614 <a href=
"https://www.regjeringen.no/nb/dokumenter/prop.-
66-l-
2014-
2015/id2399703/
">stortingsproposisjon
1615 66</a
>, avsnitt
6.3.5 (Avgivelse av biometriske personopplysninger)
1618 <p
><blockquote
>
1620 <p
>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
1621 kunne opptas og lagres som identifikasjonsdata i de nasjonale
1622 ID-kortene, på samme måte som i passene. Lovforslaget er derfor
1623 utformet i tråd med passloven §
6 annet ledd, som fastslår at det
1624 til bruk for senere verifisering eller kontroll av passinnehaverens
1625 identitet kan innhentes og lagres i passet biometrisk
1626 personinformasjon i form av ansiktsfoto og fingeravtrykk (to
1627 fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
1628 i et kontaktløst smartkort i passet er basert på internasjonale
1629 standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
1630 på samme måte som fingeravtrykkene i passene.
</p
>
1632 <p
>[...]
</p
>
1634 <p
>For norske forhold understreker departementet at innføring av
1635 nasjonale ID-kort sammen med innføring av nye systemer for sikrere
1636 utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
1637 til å utforme ordningen slik at den best mulig møter utfordringene
1638 forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
1639 opptas og lagres i alle nasjonale ID-kort.
</p
>
1640 </blockquote
></p
>
1642 <p
>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
1643 opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
1644 blir valgfritt, på samme måten som det skrives passloven, der det i
1645 loven sier at det kan
1646 «
<a href=
"https://lovdata.no/dokument/NL/lov/
1997-
06-
19-
82#§
6">innhentes
1647 og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
1648 og fingeravtrykk (to fingre)
</a
>». Men på tross av bruken av «kan» i
1649 passloven er det innført krav om å avgi fingeravtrykk for å få et pass
1650 i Norge. Proposisjonen sier i tillegg i del
1 (Proposisjonens
1651 hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
1652 samme sikkerhetsnivå som pass. Departementet foreslår altså at
1653 ID-kortene skal gis etter samme regler som for pass.
</p
>
1655 <p
>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
1656 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2014-
2015/inns-
201415-
243/?lvl=
0">innstillingen
1657 fra stortingskomiteen
</a
>, der det konkret står «De foreslåtte reglene
1658 vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
1659 vil være like pålitelig som passet, og mer praktisk å bruke som
1660 legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
1661 sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
1662 eller innsigelser til dette forslaget, og gjorde i debatten da saken
1663 ble vedtatt det klart at dette var en god sak og at en enstemmig
1664 komité var glad for resultatet. Stortinget har dermed stilt seg helt
1665 og fullt bak departementets forslag.
</p
>
1667 <p
>For meg er det åpenbart når en leser proposisjonen at «like
1668 pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
1669 som «med samme biometrisk informasjon som i passene», og departementet
1670 forklarer i tillegg i proposisjonen at de har tenkt at
1671 fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
1672 i passene». Jeg ser det dermed som åpenbart at den samme
1673 tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
1674 viderført til de nasjonale ID-kortene.
</p
>
1676 <p
>Det eneste som kan endre dette er massive protester fra
1677 befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
1678 tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
1679 bankkonto eller stemme ved valg. Det kunne få departementet til å
1680 snu. Det tror jeg ikke vil skje.
</p
>
1685 <title>Norwegian citizens now required by law to give their fingerprint to the police
</title>
1686 <link>http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</link>
1687 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</guid>
1688 <pubDate>Sun,
10 May
2015 16:
00:
00 +
0200</pubDate>
1689 <description><p
>5 days ago, the Norwegian Parliament decided, unanimously, that all
1690 citizens of Norway, no matter if they are suspected of something
1691 criminal or not, are
1692 <a href=
"https://www.holderdeord.no/votes/
1430838871e
">required to
1693 give fingerprints to the police
</a
> (vote details from Holder de
1694 ord). The law make it sound like it will be optional, but in a few
1695 years there will be no option any more. The ID will be required to
1696 vote, to get a bank account, a bank card, to change address on the
1697 post office, to receive an electronic ID or to get a drivers license
1698 and many other tasks required to function in Norway. The banks plan
1699 to stop providing their own ID on the bank cards when this new
1700 national ID is introduced, and the national road authorities plan to
1701 change the drivers license to no longer be usable as identity cards.
1702 In effect, to function as a citizen in Norway a national ID card will
1703 be required, and to get it one need to provide the fingerprints to
1704 the police.
</p
>
1706 <p
>In addition to handing the fingerprint to the police (which
1707 promised to not make a copy of the fingerprint image at that point in
1708 time, but say nothing about doing it later), a picture of the
1709 fingerprint will be stored on the RFID chip, along with a picture of
1710 the face and other information about the person. Some of the
1711 information will be encrypted, but the encryption will be the same
1712 system as currently used in the passports. The codes to decrypt will
1713 be available to a lot of government offices and their suppliers around
1714 the globe, but for those that do not know anyone in those circles it
1715 is good to know that
1716 <a href=
"http://www.theguardian.com/technology/
2006/nov/
17/news.homeaffairs
">the
1717 encryption is already broken
</a
>. And they
1718 <a href=
"http://www.networkworld.com/article/
2215057/wireless/bad-guys-could-read-rfid-passports-at-
217-feet--maybe-a-lot-more.html
">can
1719 be read from
70 meters away
</a
>. This can be mitigated a bit by
1720 keeping it in a Faraday cage (metal box or metal wire container), but
1721 one will be required to take it out of there often enough to expose
1722 ones private and personal information to a lot of people that have no
1723 business getting access to that information.
</p
>
1725 <p
>The new Norwegian national IDs are a vehicle for identity theft,
1726 and I feel sorry for us all having politicians accepting such invasion
1727 of privacy without any objections. So are the Norwegian passports,
1728 but it has been possible to function in Norway without those so far.
1729 That option is going away with the passing of the new law. In this, I
1730 envy the Germans, because for them it is optional how much biometric
1731 information is stored in their national ID.
</p
>
1733 <p
>And if forced collection of fingerprints was not bad enough, the
1734 information collected in the national ID card register can be handed
1735 over to foreign intelligence services and police authorities,
"when
1736 extradition is not considered disproportionate
".
</p
>
1738 <p
>Update
2015-
05-
12: For those unable to believe that the Parliament
1739 really could make such decision, I wrote
1740 <a href=
"http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
">a
1741 summary of the sources I have
</a
> for concluding the way I do
1742 (Norwegian Only, as the sources are all in Norwegian).
</p
>
1747 <title>What would it cost to store all phone calls in Norway?
</title>
1748 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</link>
1749 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</guid>
1750 <pubDate>Fri,
1 May
2015 19:
30:
00 +
0200</pubDate>
1751 <description><p
>Many years ago, a friend of mine calculated how much it would cost
1752 to store the sound of all phone calls in Norway, and came up with the
1753 cost of around
20 million NOK (
2.4 mill EUR) for all the calls in a
1754 year. I got curious and wondered what the same calculation would look
1755 like today. To do so one need an idea of how much data storage is
1756 needed for each minute of sound, how many minutes all the calls in
1757 Norway sums up to, and the cost of data storage.
</p
>
1759 <p
>The
2005 numbers are from
1760 <a href=
"http://www.digi.no/analyser/
2005/
10/
04/vi-prater-stadig-mindre-i-roret
">digi.no
</a
>,
1761 the
2012 numbers are from
1762 <a href=
"http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet
">a
1763 NKOM report
</a
>, and I got the
2013 numbers after asking NKOM via
1764 email. I was told the numbers for
2014 will be presented May
20th,
1765 and decided not to wait for those, as I doubt they will be very
1766 different from the numbers from
2013.
</p
>
1768 <p
>The amount of data storage per minute sound depend on the wanted
1769 quality, and for phone calls it is generally believed that
8 Kbit/s is
1770 enough. See for example a
1771 <a href=
"http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/
7934-bwidth-consume.html#topic1
">summary
1772 on voice quality from Cisco
</a
> for some alternatives.
8 Kbit/s is
60
1773 Kbytes/min, and this can be multiplied with the number of call minutes
1774 to get the storage requirements.
</p
>
1776 <p
>Storage prices varies a lot, depending on speed, backup strategies,
1777 availability requirements etc. But a simple way to calculate can be
1778 to use the price of a TiB-disk (around
1000 NOK /
120 EUR) and double
1779 it to take space, power and redundancy into account. It could be much
1780 higher with high speed and good redundancy requirements.
</p
>
1782 <p
>But back to the question, What would it cost to store all phone
1783 calls in Norway? Not much. Here is a small table showing the
1784 estimated cost, which is within the budget constraint of most medium
1785 and large organisations:
</p
>
1787 <table border=
"1">
1788 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
1789 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">3 mill /
358 000</td
></tr
>
1790 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">2.2 mill /
262 000</td
></tr
>
1791 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">2.1 mill /
250 000</td
></tr
>
1794 <p
>This is the cost of buying the storage. Maintenance need to be
1795 taken into account too, but calculating that is left as an exercise
1796 for the reader. But it is obvious to me from those numbers that
1797 recording the sound of all phone calls in Norway is not going to be
1798 stopped because it is too expensive. I wonder if someone already is
1799 collecting the data?
</p
>
1804 <title>The Citizenfour documentary on the Snowden confirmations to Norway
</title>
1805 <link>http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</link>
1806 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</guid>
1807 <pubDate>Sat,
28 Feb
2015 22:
10:
00 +
0100</pubDate>
1808 <description><p
>Today I was happy to learn that the documentary
1809 <a href=
"https://citizenfourfilm.com/
">Citizenfour
</a
> by
1810 <a href=
"https://en.wikipedia.org/wiki/Laura_Poitras
">Laura Poitras
</a
>
1811 finally will show up in Norway. According to the magazine
1812 <a href=
"http://montages.no/
">Montages
</a
>, a deal has finally been
1814 <a href=
"http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/
">Cinema
1815 distribution in Norway
</a
> and the movie will have its premiere soon.
1816 This is great news. As part of my involvement with
1817 <a href=
"http://www.nuug.no/
">the Norwegian Unix User Group
</a
>, me and
1819 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml
">tried
1820 to get the movie to Norway
</a
> ourselves, but obviously
1821 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml
">we
1822 were too late
</a
> and Tor Fosse beat us to it. I am happy he did, as
1823 the movie will make its way to the public and we do not have to make
1824 it happen ourselves.
1825 <a href=
"https://www.youtube.com/watch?v=XiGwAvd5mvM
">The trailer
</a
>
1826 can be seen on youtube, if you are curious what kind of film this
1829 <p
>The whistle blower Edward Snowden really deserve political asylum
1830 here in Norway, but I am afraid he would not be safe.
</p
>
1835 <title>Nude body scanner now present on Norwegian airport
</title>
1836 <link>http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html
</link>
1837 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html
</guid>
1838 <pubDate>Tue,
10 Feb
2015 15:
20:
00 +
0100</pubDate>
1839 <description><p
>Aftenposten, one of the largest newspapers in Norway, today report
1841 <a href=
"http://www.aftenposten.no/reise/Slik-skannes-kroppen-din-i-fremtidens-sikkerhetskontroll-
490666_1.snd
">three
1842 of the nude body scanners now is put to use at Gardermoen
</a
>, the
1843 main airport in Norway. This way the travelers can have their body
1844 photographed without cloths when visiting Norway. Of course this
1845 horrible news is presented with a positive spin, stating that
"now
1846 travelers can move past the security check point faster and more
1847 efficiently
", but fail to mention that the machines in question take
1848 pictures of their nude bodies and store them internally in the
1849 computer, while only presenting sketch figure of the body to the
1850 public. The article is written in a way that leave the impression
1851 that the new machines do not take these nude pictures and only create
1852 the sketch figures. In reality the same nude pictures are still
1853 taken, but not presented to everyone. They are still available for
1854 the owners of the system and the people doing maintenance of the
1855 scanners, as long as they are taken and stored.
</p
>
1857 <p
>Wikipedia have a more on
1858 <a href=
"https://en.wikipedia.org/wiki/Full_body_scanner
">Full body
1859 scanners
</a
>, including example images and a summary of the
1860 controversy about these scanners.
</p
>
1862 <p
>Personally I will decline to use these machines, as I believe strip
1863 searches of my body is a very intrusive attack on my privacy, and not
1864 something everyone should have to accept to travel.
</p
>
1869 <title>Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå
</title>
1870 <link>http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html
</link>
1871 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html
</guid>
1872 <pubDate>Wed,
7 Jan
2015 22:
25:
00 +
0100</pubDate>
1873 <description><p
>Før jul lot jeg meg fascinere over
1874 <a href=
"http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
">Microsoft
1875 og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer
</a
>,
1876 og ba skolen og Microsoft om
1877 <a href=
"http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html
">innsyn
1878 i ny og gammel erklæring
</a
> sendt til foreldrene slik at jeg kunne
1879 bli klok på om det var noen flere problematiske klausuler i den første
1880 avtalen, og om det var noen problematiske klausuler i den nye. Nå har
1881 jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å
1882 presentere her.
</p
>
1884 <p
>Her er det opprinnelige skrivet som ble sendt ut til foreldrene i
1885 forkant av lær kidsa koding-arrangementet:
</p
>
1887 <p
><blockquote
>
1888 <p
>Oslo kommune
1889 <br
>Utdanningsetaten
1890 <br
>Ruseløkka skole
</p
>
1892 <p
>Til elever og foresatte i
5. klasse
</p
>
1894 <p
><strong
>Lær kidsa koding
</strong
></p
>
1896 <p
>Fredag
5.desember skal skolen arrangere en time med
"koding
" for
1897 elevene på skolen. Dere har kanskje allerede hørt om
"Lær kidsa
1898 koding
" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere
1900 <a href=
"http://www.kidsakoder.no/
">http://www.kidsakoder.no/
</a
></p
>
1902 <p
>"Kodetimen
" skal gjennomføres sammen med folk fra Microsoft Norge,
1903 som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å
1904 filme deler av økten, og skolen vil med dette innhente et samtykke til
1905 at ditt barn blir filmet.
</p
>
1907 <p
>Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil
1908 eleven likevel kunne delta i
"kodetimen
"</p
>
1910 <p
>Ta kontakt dersom noe er uklart!
</p
>
1912 <p
>Med vennlig hilsen
</p
>
1914 <p
>Merete Hansen
1915 <br
>Rektor
</p
>
1918 <br
>undervisningsinspektør
</p
>
1921 <p valign=
"center
"><strong
>Samtykke til bruk av video og bilder
1922 fra ”Hour of Code”
</strong
></p
>
1924 <p
>Takk for at du gir Microsoft Corporation og dets datterselskaper
1925 («Microsoft») tillatelse til å benytte video og bilder av deg fra
1926 arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
1927 og de tillatelser du med dette gir, finner du nedenfor.
</p
>
1931 <li
>Du samtykker til at Microsoft eller deres partnere kan intervjue,
1932 ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
1933 ”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den
1934 5.12.2014 på Ruseløkka skole.
</li
>
1936 <li
>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
1937 forbindelse med annonsering, salgsfremmende eller andre kommersielle
1938 formål
"Lær kidsa koding
"], herunder ved publisering på internett, i
1939 Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på
1940 vederlag for slik bruk.
</li
>
1942 <li
>Du aksepterere ikke å bruke eller videreformidle til en tredjepart
1943 noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
1944 løpet av elevens deltagelse.
</li
>
1946 <li
>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
1947 Norge AS, dets datterselskaper, assosierte selskaper og
1948 moderselskaber. Microsoft er også ansvarlig for bruken i henhold til
1949 dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte:
1950 Christine Korme, kommunikasjonsdirektør i Microsoft Norge;
1951 [epostadresse fjernet fra bloggen]
</li
>
1953 <li
>Du bekrefter at du er
18 år eller eldre. Dersom du er under
18 år
1954 må dette samtykkeskjemaet fylles ut av en forelder eller
1955 foresatt.
</li
>
1959 <p
>Inngått med _____________________________ (Navn med blokkbokstaver)
1960 <br
>Dato: ________________________
</p
>
1962 <p
>Signatur (dersom du er over
18 år): _______________________
</p
>
1964 <p
><strong
>Samtykke fra forelder/foresatt (dersom du er under
18
1965 år)
</strong
></p
>
1967 <p
>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
1968 Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
1969 samtykker til slik bruk på vegne av deltakeren.
</p
>
1971 <p
>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
1972 <br
>Forelder/foresattes signatur: ___________________
</p
>
1973 </blockquote
></p
>
1977 <p
>Og her er den oppdaterte erklæringen:
</p
>
1981 <p
><blockquote
>
1982 <p valign=
"center
"><strong
>Samtykke til bruk av video og bilder
1983 <br
>fra ”Hour of Code”
</strong
></p
>
1985 <p
>Takk for at du gir Microsoft Corporation og dets datterselskaper
1986 («Microsoft») tillatelse til å benytte video og bilder av deg fra
1987 arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
1988 og de tillatelser du med dette gir, finner du nedenfor.
</p
>
1992 <li
>Du samtykker til at Microsoft eller deres partnere kan intervjue,
1993 ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
1994 ”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den
1995 12. desember fra kl
10 til
11 på Ruseløkka skole i Oslo.
</li
>
1997 <li
>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
1998 forbindelse med en
2-
3 minutters film om hvordan Microsoft jobber med
1999 koding for elever i Norden. Filmen vil bli vist internt i Microsoft
2000 og eksternt i forbindelse med arrangementer og diskusjoner som handler
2001 om undervisning i koding og informatikk. Filmen vil også være
2002 tilgjengelig på en Microsoft nettside som handler om koding og
2003 undervisning av elever.
</li
>
2005 <li
>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
2006 Norge. Microsoft er også ansvarlig for bruken i henhold til dette
2007 dokumentet. Ved spørsmål eller andre henvendelser kan
2008 Kommunikasjonsdirektør Christine Korme kontaktes på mobil
2009 [telefonnummer fjernet fra bloggen], [epostadresse fjernet fra
2010 bloggen].
</li
>
2012 <li
>Du bekrefter at du er
18 år eller eldre. Dersom du er under
18 år
2013 må dette samtykkeskjemaet fylles ut av en forelder eller
2014 foresatt.
</li
>
2018 <p
>Inngått med _____________________________ (Navn med blokkbokstaver)
2019 <br
>Dato: ________________________
</p
>
2021 <p
>Signatur (dersom du er over
18 år): _______________________
</p
>
2023 <p
><strong
>Samtykke fra forelder/foresatt (dersom du er under
18
2024 år)
</strong
></p
>
2026 <p
>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
2027 Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
2028 samtykker til slik bruk på vegne av deltakeren.
</p
>
2030 <p
>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
2031 <br
>Forelder/foresattes signatur: ___________________
</p
>
2032 </blockquote
></p
>
2034 <p
>Den nye er definitivt mye bedre enn den opprinnelige, og både
2035 kravet om hemmelighold og rett til kommersielt bruk er fjernet.
2036 Heldigvis!
</p
>
2041 <title>Vi kan selv avsløre mobiltelefonovervåkning
</title>
2042 <link>http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</link>
2043 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</guid>
2044 <pubDate>Sat,
3 Jan
2015 10:
00:
00 +
0100</pubDate>
2045 <description><p
>Jeg sendte inn følgende leserinnlegg
2014-
12-
26, og etter en uke
2046 synes jeg det er på tide å publisere teksten på bloggen min.
</p
>
2048 <p
><strong
>Vi kan selv avsløre mobiltelefonovervåkning
</strong
></p
>
2050 <p
>Det er fascinerende å lese hvordan
2051 <a href=
"http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/
">overvåkningen
2052 av mobiltelefoner med IMSI-fangere som Aftenposten avslørte
</a
> har
2053 blitt mottatt. Men det er spesielt to poeng som jeg synes har fått
2054 for liten oppmerksomhet.
</p
>
2056 <p
>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
2057 overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase
2058 over plasseringen til kjente mobilbasestasjoner som heter
2059 OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
2060 «
<a href=
"https://github.com/SecUpwN/Android-IMSI-Catcher-Detector
">Android
2061 IMSI Catcher Detector
</a
>» ved å laste den ned fra Internett og slik
2062 få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
2063 mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
2064 få varsel i smarttelefonen når slike oppdages, uansett om det er
2065 kriminelle, offisielle myndigheter eller utenlandske
2066 etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet
2067 til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
2068 Teletilsynet eller mobilselskapene gjør jobben for oss. De vil
2069 uansett måtte holde overvåkning fra offisielle myndigheter skjult for
2070 befolkningen.
</p
>
2072 <p
>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
2073 er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
2074 metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
2075 hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
2076 kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
2077 de har. Forskerne ved senter for Internet og samfunn ved Stanford Law
2078 School har dokumenterte i sitt metadata-prosjekt
2079 <a href=
"https://cyberlaw.stanford.edu/blog/
2013/
12/spy-your-metadata
">at
2080 slik innsamlet informasjon blant annet kan avsløre medisinske
2081 tilstander, politiske sympatier, religiøse overbevisninger
</a
>. I
2082 tillegg har den pensjonerte generalen Michael Hayden i USA, som har
2083 ledet både CIA og NSA,
2084 <a href=
"http://www.thenewamerican.com/usnews/crime/item/
18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss
">innrømmet
2085 at USA dreper folk basert på innsamlede metadata
</a
>. Begge deler
2087 <a href=
"http://kieranhealy.org/blog/archives/
2013/
06/
09/using-metadata-to-find-paul-revere/
">hvor
2088 verdifullt metadata er
</a
>, og gir grunn til å være mer bekymret for
2089 innsamling av metadata enn avlytting.
</p
>
2091 <p
>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
2092 at hver og en av oss er ansvarlig for vår egen sikkerhet, og
2093 Aftenpostens avsløring har gjort flere kjent med verktøy vi har
2094 tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo
2095 ikke at det settes opp utstyr vi ikke kan stole på, men at
2096 telefonsystemet er laget slik at det er mulig å sette opp slik
2099 <p
>Vennlig hilsen
2100 <br
>Petter Reinholdtsen
2101 <br
>Medlem i
<a href=
"http://www.nuug.no/
">foreningen NUUG
</a
></p
>
2103 <p
>Etter at jeg skrev dette innlegget ble en ny Android-app,
2104 <a href=
"https://opensource.srlabs.de/projects/snoopsnitch
">SnoopSnitch
</a
>,
2105 som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
2106 lansert. Jeg vet ikke hvilke av dem som er best.
</p
>
2111 http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
2112 Klassekampen
2014-
12-
31 side
39
2119 <title>Lær kidsa koding har vanligvis ikke samtykkeerklæringer
</title>
2120 <link>http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html
</link>
2121 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html
</guid>
2122 <pubDate>Sun,
21 Dec
2014 21:
30:
00 +
0100</pubDate>
2123 <description><p
>Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding
2125 <a href=
"http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
">som
2126 jeg omtalte for noen dager siden
</a
>, var så overraskende at jeg tok
2127 kontakt med de som koordinerer LKK koding sentralt for å høre hvor
2128 ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i
2129 forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i
2130 fjor og i år.
</p
>
2132 <p
>Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke
2133 hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før
2134 saken kom opp i Aftenposten, og at dette dermed var en helt ny
2135 problemstilling som de ikke hadde noen rutiner og regler for. Slike
2136 oppslag og protester var ikke en situasjon de ønsket å komme opp i
2137 igjen, så de planlegger å lage en policy rundt dette som gjør at det
2138 ikke gjentar seg. Han fortalte videre at de har bedt
2139 Microsoft-folkene formulere et forslag til policy-tekst som ikke kan
2140 misforstås nå som Microsoft har erfart hvor galt det kan gå.
</p
>
2142 <p
>Han fortalte også at Christine Korme hos Microsoft hadde
2143 forfattet følgende tekst som hun ba om ble sendt til alle som spør:
</p
>
2145 <p
><blockquote
>
2146 <p
>«Først og fremst; vi beklager på det sterkeste at en feil hos oss
2147 har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med
2148 hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål
2149 ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette
2150 på det sterkeste og ber om å få lov til å forklare.
</p
>
2152 <p
>Microsoft var til stede i
5. klasse på Ruseløkka skole for å kjøre
2153 en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et
2154 TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig
2155 samtykke for at opptak og bilder av barna kunne brukes. Microsoft
2156 bruker ikke bilder eller opptak av barn uten at et skriftlig
2157 samtykke gis av foresatte. Alle barna i klassen skulle delta i
2158 kodetimen helt uavhengig av om det var gitt samtykke for filming
2159 eller ikke. Barn som ikke skulle filmes ble plassert bakerst i
2160 klassen slik at de ikke kom med på bilder. Men alle elever var med
2161 og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og
2162 tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså
2163 ikke på noen som helst måte riktighet at noen elever ble ekskludert
2164 dersom deres foresatte ikke hadde skrevet under en
2165 samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det
2166 var med et Microsoft TV-team i løpet av kodeuken.
</p
>
2168 <p
>I går ettermiddag ble jeg ringt opp av en journalist fra
2169 Aftenposten om saken. Foreldre hadde reagert på
2170 samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller
2171 jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag
2172 ettermiddag.
</p
>
2174 <p
>I Microsoft har vi kommet i skade for å bruke et standard formular
2175 som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av
2176 denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i
2177 dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør
2178 bruken av opptakene.
</p
>
2180 <p
>Det har aldri vært vår hensikt å bruke opptakene i kommersiell
2181 sammenheng. Filmen på
2-
3 minutter lages for å vise hva Microsoft i
2182 de nordiske landene bidro med under kodeuken. Filmen vil bli vist
2183 internt i Microsoft og eksternt i forbindelse med arrangementer og
2184 diskusjoner som handler om undervisning i koding og informatikk.
2185 Filmen vil også være tilgjengelig på en Microsoft nettside som
2186 handler om koding og undervisning av elever. I skrivende stund er
2187 ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil
2188 heller ikke bli brukt uten at foresatte til barn som medvirker har
2189 skrevet under en ny samtykkeerklæring som understreker at bruken
2190 ikke er kommersiell.
</p
>
2192 <p
>Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste
2193 at dette har inntruffet.
</p
>
2195 <p
>Microsoft Norge hjalp om lag
600 elever med å kode i kodeuken og
2196 dette var en dugnad våre ansatte satte svært stor pris på å få
2197 anledning til å støtte! Jeg håper ikke den uheldige delen av saken
2198 overskygger det som hele tiden har vært det aller, aller viktigste
2199 for oss: å lære kidsa å kode.»
</p
>
2201 </blockquote
></p
>
2203 <p
>Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja
2204 til å bli filmet om å holde på hemmelighetene til Microsoft, samt be
2205 om lov til å bruke filmene kommersielt over hele verden i all fremtid,
2206 men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det
2207 samme med skoleelever i offentlig norsk skole. Og skolen tenkte
2208 tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft
2209 dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i
2210 flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt
2213 <p
>Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge.
2214 Blir det gjort bedre vurderinger i neste skole når noen vil filme?
2215 Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og
2216 fortsatt sørge for at alle som ønsker det får lære å programmere, uten
2217 å måtte akseptere urimelige vilkår.
</p
>
2219 <p
>Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny
2220 samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var
2221 mer interessant i det opprinnelige, og hva som er endret i den nye.
</p
>
2226 <title>Of course USA loses in cyber war - NSA and friends made sure it would happen
</title>
2227 <link>http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</link>
2228 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</guid>
2229 <pubDate>Fri,
19 Dec
2014 13:
10:
00 +
0100</pubDate>
2230 <description><p
>So, Sony caved in
2231 (
<a href=
"https://twitter.com/RobLowe/status/
545338568512917504">according
2232 to Rob Lowe
</a
>) and demonstrated that America lost its first cyberwar
2233 (
<a href=
"https://twitter.com/newtgingrich/status/
545339074975109122">according
2234 to Newt Gingrich
</a
>). It should not surprise anyone, after the
2235 whistle blower Edward Snowden documented that the government of USA
2236 and their allies for many years have done their best to make sure the
2237 technology used by its citizens is filled with security holes allowing
2238 the secret services to spy on its own population. No one in their
2239 right minds could believe that the ability to snoop on the people all
2240 over the globe could only be used by the personnel authorized to do so
2241 by the president of the United States of America. If the capabilities
2242 are there, they will be used by friend and foe alike, and now they are
2243 being used to bring Sony on its knees.
</p
>
2245 <p
>I doubt it will a lesson learned, and expect USA to lose its next
2246 cyber war too, given how eager the western intelligence communities
2247 (and probably the non-western too, but it is less in the news) seem to
2248 be to continue its current dragnet surveillance practice.
</p
>
2250 <p
>There is a reason why China and others are trying to move away from
2251 Windows to Linux and other alternatives, and it is not to avoid
2252 sending its hard earned dollars to Cayman Islands (or whatever
2253 <a href=
"https://en.wikipedia.org/wiki/Tax_haven
">tax haven
</a
>
2254 Microsoft is using these days to collect the majority of its
2255 income. :)
</p
>
2260 <title>Klarer ikke Microsoft å holde på hemmeligheter?
</title>
2261 <link>http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
</link>
2262 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
</guid>
2263 <pubDate>Thu,
18 Dec
2014 10:
10:
00 +
0100</pubDate>
2264 <description><p
>Må Microsoft virkelig ha hjelp av unger for å holde på
2265 hemmelighetene sine?
</p
>
2267 <p
>I dag kom det en fascinerende artikkel i Aftenposten om
2268 <a href=
"http://www.osloby.no/nyheter/Microsoft-ba-om-a-fa-bruke-bilder-og-video-av-barna-dine-
7831036.html
">hva
2269 Microsoft har foreslått at foreldre går med på
</a
> for å la ungene
2270 delta på
<a href=
"http://www.kidsakoder.no/
">Lær kidsa koding
</a
> på
2271 skolen. De ber foreldrene om å få bruke bilder og video av ungene
2272 kommersielt og gratis i all fremtid, hvilket var så drøyt at
2273 Arbeiderpartiets bystyrerepresentant
2274 <a href=
"https://no.wikipedia.org/wiki/Per_Anders_Langerød
">Per Anders
2275 Torvik Langerød
</a
> tok opp saken opp under bystyrets muntlige
2276 spørretime onsdag. Resultatet av dette er at Microsoft har trukket
2277 tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør
2278 Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en
2279 ny erklæring som gjør det helt klart i hvilken forbindelse materialet
2280 skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer
2281 virkelig på hvordan teksten kunne slippe ut til foreldrene i første
2282 omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler
2283 grunnleggende personverntrening.
</p
>
2285 <p
>Men bildet av samtykkeerklæringen inneholder også en annen
2286 problematisk klausul, som ikke omtales overhodet i
2287 Aftenposten-artikkelen. Neste punkt i erklæringen lyder:
</p
>
2289 <p
><blockquote
>
2290 «Du aksepterer ikke å bruke eller videreformidle til en tredjepart
2291 noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
2292 løpet av elevens deltagelse.»
2293 </blockquote
></p
>
2295 <p
>Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at
2296 Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for
2297 seg selv når de besøker en offentlig norsk skole? Jeg ville nektet
2298 plent å signert på en avtale med en slik klausul, da det er Microsofts
2299 ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min
2300 familie tar på oss erstatningsansvar for hvis de kommer på avveie.
</p
>
2302 <p
>Jeg lurer på om noen har fått se den nye samtykkeerklæringen?
2303 Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det
2304 som hittil har signert på den gamle samtykkeerklæringen? Hvor har den
2305 vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som
2306 har signert på den gamle vel vil være bundet av den selv om ingen
2307 flere signerer på den.
</p
>
2309 <p
>Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske
2310 noen av
<a href=
"http://www.nuug.no/
">foreningen NUUGs
</a
> medlemmer
2311 hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar
2312 jobb, familie og eksisterende prosjekter allerede all tid. Slik
2313 Microsoft tydeligvis holder på er det behov for noen med et annet syn
2314 på livet som bidragsyter her.
</p
>
2319 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4
</title>
2320 <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</link>
2321 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</guid>
2322 <pubDate>Mon,
10 Nov
2014 13:
40:
00 +
0100</pubDate>
2323 <description><p
>The right to communicate with your friends and family in private,
2324 without anyone snooping, is a right every citicen have in a liberal
2325 democracy. But this right is under serious attack these days.
</p
>
2327 <p
>A while back it occurred to me that one way to make the dragnet
2328 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
2329 the whisleblower Snowden) more expensive for Internet email,
2330 is to deliver all email using SMTP via Tor. Such SMTP option would be
2331 a nice addition to the FreedomBox project if we could send email
2332 between FreedomBox machines without leaking metadata about the emails
2333 to the people peeking on the wire. I
2334 <a href=
"http://lists.alioth.debian.org/pipermail/freedombox-discuss/
2014-October/
006493.html
">proposed
2335 this on the FreedomBox project mailing list in October
</a
> and got a
2336 lot of useful feedback and suggestions. It also became obvious to me
2337 that this was not a novel idea, as the same idea was tested and
2338 documented by Johannes Berg as early as
2006, and both
2339 <a href=
"https://github.com/pagekite/Mailpile/wiki/SMTorP
">the
2340 Mailpile
</a
> and
<a href=
"http://dee.su/cables
">the Cables
</a
> systems
2341 propose a similar method / protocol to pass emails between users.
</p
>
2343 <p
>To implement such system one need to set up a Tor hidden service
2344 providing the SMTP protocol on port
25, and use email addresses
2345 looking like username@hidden-service-name.onion. With such addresses
2346 the connections to port
25 on hidden-service-name.onion using Tor will
2347 go to the correct SMTP server. To do this, one need to configure the
2348 Tor daemon to provide the hidden service and the mail server to accept
2349 emails for this .onion domain. To learn more about Exim configuration
2350 in Debian and test the design provided by Johannes Berg in his FAQ, I
2351 set out yesterday to create a Debian package for making it trivial to
2352 set up such SMTP over Tor service based on Debian. Getting it to work
2353 were fairly easy, and
2354 <a href=
"https://github.com/petterreinholdtsen/exim4-smtorp
">the
2355 source code for the Debian package
</a
> is available from github. I
2356 plan to move it into Debian if further testing prove this to be a
2357 useful approach.
</p
>
2359 <p
>If you want to test this, set up a blank Debian machine without any
2360 mail system installed (or run
<tt
>apt-get purge exim4-config
</tt
> to
2361 get rid of exim4). Install tor, clone the git repository mentioned
2362 above, build the deb and install it on the machine. Next, run
2363 <tt
>/usr/lib/exim4-smtorp/setup-exim-hidden-service
</tt
> and follow
2364 the instructions to get the service up and running. Restart tor and
2365 exim when it is done, and test mail delivery using swaks like
2368 <p
><blockquote
><pre
>
2369 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
2370 --to fbx@dutlqrrmjhtfa3vp.onion
2371 </pre
></blockquote
></p
>
2373 <p
>This will test the SMTP delivery using tor. Replace the email
2374 address with your own address to test your server. :)
</p
>
2376 <p
>The setup procedure is still to complex, and I hope it can be made
2377 easier and more automatic. Especially the tor setup need more work.
2378 Also, the package include a tor-smtp tool written in C, but its task
2379 should probably be rewritten in some script language to make the deb
2380 architecture independent. It would probably also make the code easier
2381 to review. The tor-smtp tool currently need to listen on a socket for
2382 exim to talk to it and is started using xinetd. It would be better if
2383 no daemon and no socket is needed. I suspect it is possible to get
2384 exim to run a command line tool for delivery instead of talking to a
2385 socket, and hope to figure out how in a future version of this
2388 <p
>Until I wipe my test machine, I can be reached using the
2389 <tt
>fbx@dutlqrrmjhtfa3vp.onion
</tt
> mail address, deliverable over
2390 SMTorP. :)
</p
>
2395 <title>Hva henger under skibrua over E16 på Sollihøgda?
</title>
2396 <link>http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</link>
2397 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</guid>
2398 <pubDate>Sun,
21 Sep
2014 09:
50:
00 +
0200</pubDate>
2399 <description><p
>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
2400 veiene som jeg har lurt på hva gjør. De har ut fra plassering og
2401 vinkling sett ut som bokser som sniffer ut et eller annet fra
2402 forbipasserende trafikk, men det har vært uklart for meg hva det er de
2403 leser av. Her om dagen tok jeg bilde av en slik boks som henger under
2404 <a href=
"http://www.openstreetmap.no/?zoom=
19&mlat=
59.96396&mlon=
10.34443&layers=B00000
">ei
2405 skibru på Sollihøgda
</a
>:
</p
>
2407 <p align=
"center
"><img width=
"60%
" src=
"http://people.skolelinux.org/pere/blog/images/
2014-
09-
13-kapsch-sollihogda-crop.jpeg
"></p
>
2409 <p
>Boksen er tydelig merket «Kapsch
>>>», logoen til
2410 <a href=
"http://www.kapsch.net/
">det sveitsiske selskapet Kapsch
</a
> som
2411 blant annet lager sensorsystemer for veitrafikk. Men de lager mye
2412 forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
2413 kjapp titt på produktlista til selskapet.
</p
>
2415 <p
>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
2416 av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
2417 REST-API-et som gir tilgang til vegvesenets database over veier,
2418 skilter og annet veirelatert til å finne ut hva i alle dager dette
2419 kunne være. De har både
2420 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog
">en
2421 datakatalog
</a
> og
2422 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/sok
">et
2423 søk
</a
>, der en kan søke etter ulike typer oppføringer innen for et
2424 gitt geografisk område. Jeg laget et enkelt shell-script for å hente
2425 ut antall av en gitt type innenfor området skibrua dekker, og listet
2426 opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
2427 URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
2428 en stygg sed-linje i stedet.
</p
>
2430 <blockquote
><pre
>
2434 -e
's/ / /g
' -e
's/{/%
7B/g
' \
2435 -e
's/}/%
7D/g
' -e
's/\[/%
5B/g
' \
2436 -e
's/\]/%
5D/g
' -e
's/ /%
20/g
' \
2437 -e
's/,/%
2C/g
' -e
's/\
"/%
22/g
' \
2438 -e
's/:/%
3A/g
'
2443 curl -s -H
'Accept: application/vnd.vegvesen.nvdb-v1+xml
' \
2444 "https://www.vegvesen.no/nvdb/api$url
" | xmllint --format -
2447 for id in $(seq
1 874) ; do
2450 bbox: \
"10.34425,
59.96386,
10.34458,
59.96409\
",
2451 srid: \
"WGS84\
"
2458 query=/sok?kriterie=$(echo $search | urlmap)
2459 if lookup
"$query
" |
2460 grep -q
'&lt;totaltAntallReturnert
>0&lt;
'
2465 lookup
"/datakatalog/objekttyper/$id
" |grep
'^
&lt;navn
>'
2470 </pre
></blockquote
>
2472 Aktuelt ID-område
1-
874 var riktig i datakatalogen da jeg laget
2473 scriptet. Det vil endre seg over tid. Skriptet listet så opp
2474 aktuelle typer i og rundt skibrua:
2476 <blockquote
><pre
>
2478 &lt;navn
>Rekkverk
&lt;/navn
>
2480 &lt;navn
>Rekkverksende
&lt;/navn
>
2482 &lt;navn
>Trafikklomme
&lt;/navn
>
2484 &lt;navn
>Trafikkøy
&lt;/navn
>
2486 &lt;navn
>Bru
&lt;/navn
>
2488 &lt;navn
>Stikkrenne/Kulvert
&lt;/navn
>
2490 &lt;navn
>Grøft, åpen
&lt;/navn
>
2492 &lt;navn
>Belysningsstrekning
&lt;/navn
>
2494 &lt;navn
>Skiltpunkt
&lt;/navn
>
2496 &lt;navn
>Skiltplate
&lt;/navn
>
2498 &lt;navn
>Referansestolpe
&lt;/navn
>
2500 &lt;navn
>Vegoppmerking, langsgående
&lt;/navn
>
2502 &lt;navn
>Fartsgrense
&lt;/navn
>
2504 &lt;navn
>Vinterdriftsstrategi
&lt;/navn
>
2506 &lt;navn
>Trafikkdeler
&lt;/navn
>
2508 &lt;navn
>Vegdekke
&lt;/navn
>
2510 &lt;navn
>Breddemåling
&lt;/navn
>
2512 &lt;navn
>Kantklippareal
&lt;/navn
>
2514 &lt;navn
>Snø-/isrydding
&lt;/navn
>
2516 &lt;navn
>Skred
&lt;/navn
>
2518 &lt;navn
>Dokumentasjon
&lt;/navn
>
2520 &lt;navn
>Undergang
&lt;/navn
>
2522 &lt;navn
>Tverrprofil
&lt;/navn
>
2524 &lt;navn
>Vegreferanse
&lt;/navn
>
2526 &lt;navn
>Region
&lt;/navn
>
2528 &lt;navn
>Fylke
&lt;/navn
>
2530 &lt;navn
>Kommune
&lt;/navn
>
2532 &lt;navn
>Gate
&lt;/navn
>
2534 &lt;navn
>Transportlenke
&lt;/navn
>
2536 &lt;navn
>Trafikkmengde
&lt;/navn
>
2538 &lt;navn
>Trafikkulykke
&lt;/navn
>
2540 &lt;navn
>Ulykkesinvolvert enhet
&lt;/navn
>
2542 &lt;navn
>Ulykkesinvolvert person
&lt;/navn
>
2544 &lt;navn
>Politidistrikt
&lt;/navn
>
2546 &lt;navn
>Vegbredde
&lt;/navn
>
2548 &lt;navn
>Høydebegrensning
&lt;/navn
>
2550 &lt;navn
>Nedbøyningsmåling
&lt;/navn
>
2552 &lt;navn
>Støy-luft, Strekningsdata
&lt;/navn
>
2554 &lt;navn
>Oppgravingsdata
&lt;/navn
>
2556 &lt;navn
>Oppgravingslag
&lt;/navn
>
2558 &lt;navn
>PMS-parsell
&lt;/navn
>
2560 &lt;navn
>Vegnormalstrekning
&lt;/navn
>
2562 &lt;navn
>Værrelatert strekning
&lt;/navn
>
2564 &lt;navn
>Feltstrekning
&lt;/navn
>
2566 &lt;navn
>Adressepunkt
&lt;/navn
>
2568 &lt;navn
>Friksjonsmåleserie
&lt;/navn
>
2570 &lt;navn
>Vegdekke, flatelapping
&lt;/navn
>
2572 &lt;navn
>Kurvatur, horisontalelement
&lt;/navn
>
2574 &lt;navn
>Kurvatur, vertikalelement
&lt;/navn
>
2576 &lt;navn
>Kurvatur, vertikalpunkt
&lt;/navn
>
2578 &lt;navn
>Statistikk, trafikkmengde
&lt;/navn
>
2580 &lt;navn
>Statistikk, vegbredde
&lt;/navn
>
2582 &lt;navn
>Nedbøyningsmåleserie
&lt;/navn
>
2584 &lt;navn
>ATK, influensstrekning
&lt;/navn
>
2586 &lt;navn
>Systemobjekt
&lt;/navn
>
2588 &lt;navn
>Vinterdriftsklasse
&lt;/navn
>
2590 &lt;navn
>Funksjonell vegklasse
&lt;/navn
>
2592 &lt;navn
>Kurvatur, stigning
&lt;/navn
>
2594 &lt;navn
>Vegbredde, beregnet
&lt;/navn
>
2596 &lt;navn
>Reisetidsregistreringspunkt
&lt;/navn
>
2598 &lt;navn
>Bruksklasse
&lt;/navn
>
2599 </pre
></blockquote
>
2601 <p
>Av disse ser ID
775 og
862 mest relevant ut. ID
775 antar jeg
2602 refererer til fotoboksen som står like ved brua, mens
2603 «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
2604 Hvordan finner jeg så ut hva dette kan være for noe. En titt på
2605 <a href=
"http://labs.vegdata.no/nvdb-datakatalog/
862-Reisetidsregistreringspunkt/
">datakatalogsiden
2606 for ID
862/Reisetidsregistreringspunkt
</a
> viser at det er finnes
53
2607 slike målere i Norge, og hvor de er plassert, men gir ellers få
2608 detaljer. Det er plassert
40 på østlandet og
13 i Trondheimsregionen.
2609 Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
2610 Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
2612 <a href=
"http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/
">Ciber
2613 Norge AS
</a
>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
2614 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
2616 «
<a href=
"http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-
1.11327947">Sjekk
2617 dette hvis du vil unngå kø
</a
>». Artikkelen henviser til vegvesenets
2619 <a href=
"http://www.reisetider.no/reisetid/forside.html
">reisetider.no
</a
>
2621 <a href=
"http://www.reisetider.no/reisetid/omrade.html?omrade=
5">kartside
2622 for Østlandet
</a
> som viser at det måles mellom Sandvika og Sollihøgda.
2623 Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.
</p
>
2625 <p
>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
2626 til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
2627 for de som kontrollerer boksene å holde rede på hvor en gitt bil er
2628 når den passerte et slikt målepunkt. NRK-artikkelen forteller at
2629 denne informasjonen i dag kun brukes til å koble to
2630 AutoPASS-brikkepasseringer passeringer sammen for å beregne
2631 reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
2632 ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
2633 at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.
</p
>
2635 <p
>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
2636 finnes mange automatiske stasjoner som tar betalt pr. passering (aka
2637 bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
2638 10 år. Finnes det andre slike sniffere plassert ut på veiene?
</p
>
2640 <p
>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
2641 det vanskeligere og mer kostbart for de som vil invadere privatsfæren
2642 og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
2643 flere vil gjøre det samme, selv om det gir litt høyere private
2644 utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
2647 <p
>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
2648 dokumentasjon på vegvesenets REST-API.
</p
>
2650 <p
>Bruksvilkår på bildet er
2651 <a href=
"https://creativecommons.org/publicdomain/
">public domain eller
2652 CC0
</a
> alt etter hva som fungerer best for mottaker.
</p
>
2654 <p
>Oppdatering
2014-
12-
17: Veldig hyggelig å se at mine notater
2655 <a href=
"http://www.vegdata.no/
2014/
11/
04/hva-henger-under-brua-over-e16-pa-sollihogda/
">fikk
2656 omtale på vegdata-bloggen
</a
>.
</p
>
2661 <title>Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net
</title>
2662 <link>http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html
</link>
2663 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html
</guid>
2664 <pubDate>Wed,
10 Sep
2014 13:
10:
00 +
0200</pubDate>
2665 <description><p
>Yesterday, I had the pleasure of attending a talk with the
2666 <a href=
"http://www.nuug.no/
">Norwegian Unix User Group
</a
> about
2667 <a href=
"http://www.nuug.no/aktiviteter/
20140909-sks-keyservers/
">the
2668 OpenPGP keyserver pool sks-keyservers.net
</a
>, and was very happy to
2669 learn that there is a large set of publicly available key servers to
2670 use when looking for peoples public key. So far I have used
2671 subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
2672 were misbehaving, but those days are ended. The servers I have used
2673 up until yesterday have been slow and some times unavailable. I hope
2674 those problems are gone now.
</p
>
2676 <p
>Behind the round robin DNS entry of the
2677 <a href=
"https://sks-keyservers.net/
">sks-keyservers.net
</a
> service
2678 there is a pool of more than
100 keyservers which are checked every
2679 day to ensure they are well connected and up to date. It must be
2680 better than what I have used so far. :)
</p
>
2682 <p
>Yesterdays speaker told me that the service is the default
2683 keyserver provided by the default configuration in GnuPG, but this do
2684 not seem to be used in Debian. Perhaps it should?
</p
>
2686 <p
>Anyway, I
've updated my ~/.gnupg/options file to now include this
2689 <p
><blockquote
><pre
>
2690 keyserver pool.sks-keyservers.net
2691 </pre
></blockquote
></p
>
2693 <p
>With GnuPG version
2 one can also locate the keyserver using SRV
2694 entries in DNS. Just for fun, I did just that at work, so now every
2695 user of GnuPG at the University of Oslo should find a OpenGPG
2696 keyserver automatically should their need it:
</p
>
2698 <p
><blockquote
><pre
>
2699 % host -t srv _pgpkey-http._tcp.uio.no
2700 _pgpkey-http._tcp.uio.no has SRV record
0 100 11371 pool.sks-keyservers.net.
2702 </pre
></blockquote
></p
>
2704 <p
>Now if only
2705 <a href=
"http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/
">the
2706 HKP lookup protocol
</a
> supported finding signature paths, I would be
2707 very happy. It can look up a given key or search for a user ID, but I
2708 normally do not want that, but to find a trust path from my key to
2709 another key. Given a user ID or key ID, I would like to find (and
2710 download) the keys representing a signature path from my key to the
2711 key in question, to be able to get a trust path between the two keys.
2712 This is as far as I can tell not possible today. Perhaps something
2713 for a future version of the protocol?
</p
>
2718 <title>Lenker for
2014-
08-
03</title>
2719 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html
</link>
2720 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html
</guid>
2721 <pubDate>Sun,
3 Aug
2014 23:
00:
00 +
0200</pubDate>
2722 <description><p
>Lenge siden jeg har hatt tid til å publisere lenker til skriverier
2723 jeg har hatt glede og nytte av av å lese. Her er en liten norsk
2724 lenkesamling.
</p
>
2728 <li
><a href=
"http://www.nrk.no/ytring/sjoslag-om-fiskemilliardene-
1.11576109">Sjøslag
2729 om fiskemilliardene
</a
> (NRK Ytring
2014-
03-
03) - litt om hvordan de
2730 norske felles matressurser røves fra felleskapet.
</li
>
2732 <li
><a href=
"http://www.aftenposten.no/nyheter/Matkrisen-kan-komme-til-Norge-
7522341.html
">Matkrisen
2733 kan komme til Norge
</a
> (Aftenposten
2014-
4-
01) - hvordan miljøendringene vil gjøre matproduksjonen i Norge mer sårbar.
</li
>
2735 <li
><a href=
"http://www.nrk.no/ytring/norge-trenger-kornlager-
1.11726744">Norge
2736 trenger kornlager
</a
> (NRK Ytring
2014-
06-
07) Chr. Anton Smedshaug
2737 forteller litt om Norges sårbare matsituasjon etter at Staten solgte
2738 Norges kornlager.
</li
>
2740 <li
><a href=
"http://www.nrk.no/norge/pst-vil-overvake-datatastaturer-
1.11583286">PST
2741 vil overvåke datatastaturer
</a
> (NRK
2014-
03-
04) - PST ønsker retten
2742 til å bryte seg inn på private PC-er og legge inn spionprogrammer.
2743 Hvilket nok vil gjøre Linux mer populært, men gjør at en i enda mindre
2744 grad enn i dag kan stole på datamaskiner - neppe en god ide for
2745 samfunnet totalt sett.
</li
>
2747 <li
><a href=
"http://www.osloby.no/nyheter/Ruter-fremstar-som-et-pobelvelde-
7490624.html
">«Ruter
2748 fremstår som et pøbelvelde»
</a
> (OsloBy
2014-
03-
05) - et eksempel på
2749 hvordan kollektivtransportselskapet i Oslo håndterer sine kunder.
</li
>
2751 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
05/nyheter/dbtv/reklame/clear_channel/
32123808/
">Clear
2752 Channel nektet å vise Greenpeace-reklame i Oslo
</a
> (Dagbladet
2753 2014-
03-
05) - forteller litt om hvordan hvilke budskap som når ut i
2754 det offentlige rom kontrolleres i Norge.
</li
>
2756 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
06/kultur/meninger/debattinnlegg/kronikk/
22_juli/
32175854/
">Svarte
2757 ikke på kritikken
</a
> (Dagbladet
2014-
03-
06) - innlegg fra Norsk
2758 presseforbund der de nok en gang tar opp det forkastelige i at
2759 politiet nå har full tilgang til å bedrive telefonkontroll av
2760 advokater.
</li
>
2762 <li
><a href=
"http://www.aftenposten.no/nyheter/uriks/Putin-spiller-poker_-ikke-sjakk-I-sjakk-har-man-regler-
7495368.html
">«Putin
2763 spiller poker, ikke sjakk. I sjakk har man regler.»
</a
> (Aftenposten
2764 2014-
03-
08) - sjakklegenden Kasparov forklarer litt om hvordan han ser
2765 at Russlands politikk fungerer, blant annet i lys av started av
2766 Ukraina-krisen.
</li
>
2768 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/I-seng-med-fienden-
7492605.html
">I
2769 seng med fienden
</a
> (Aftenposten
2014-
03-
10) - kronikk fra Eirik
2770 H. Vinje om hvordan menn og kvinner settes opp mot hverandre i det
2771 offentlige ordskiftet, kanskje på sviktende grunnlag.
</li
>
2773 <li
><a href=
"http://www.aftenposten.no/amagasinet/Hvor-er-elevene-
7501690.html
">Fritt
2774 frem for skulk
</a
> (Aftenposten
2014-
03-
14) - skildring av hvordan
2775 norske elever i dag ikke lenger har rimelig krav om oppmøte på
2778 <li
><a href=
"http://www.aftenposten.no/digital/Datalagringsdirektiv-avslorte-abort_-sykdom-og-vapenkjop--
7503014.html
">«Datalagringsdirektiv»
2779 avslørte abort, sykdom og våpenkjøp
</a
> (Aftenposten
2014-
03-
14) - om
2780 hvordan forskere har dokumentert hvordan innsamling av metadata om
2781 telefoni og Internett-bruk kan være svært avslørende.
</li
>
2783 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
14/kultur/meninger/ideer/lordagskommentaren/agnes_ravatn/
32302856/
">Konsentrasjonssvikt
2784 på pensum
</a
> (Dagbladet
2014-
03-
14) - Kommentar om hvordan (feil)
2785 bruk IKT i skolen kan ødelegge mer enn det bidrar til læring.
</li
>
2787 <li
><a href=
"http://doremusnor.wordpress.com/
2014/
02/
09/reservasjonsrettsstaten/
">Reservasjonsrettsstaten
</a
>
2788 (blogg fra Doremus
2014-
02-
09) - morsom beskrivelse om hvordan
2789 regjeringens forslag til reservasjonsrett for leger kan utvides til å
2790 gjelde alles samvittighet.
</li
>
2792 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
2793 gjøkunge
</a
> (Aftenposten
2014-
03-
25) - Kronikk av Bjørn Stærk om
2794 snurpenots-overvåkningen som varsleren Snowden dokumenterte.
</li
>
2796 <li
><a href=
"http://blogg.friprog.no/
2014/
03/leveransekrise-i-offentlig-sektor-mener-mike-bracken-executive-director-of-digital-in-the-cabinet-office/
">Leveransekrise
2797 i Offentlig sektor – mener Mike Bracken, Executive Director of Digital
2798 in the Cabinet Office
</a
> (blogg fra Friprog-senteret
2014-
03-
26).
</li
>
2800 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
26/kultur/meninger/kronikk/etiopia/avlytting/
32499687/
">Norge
2801 må stanse avlyttingen
</a
> (Dagbladet
2014-
03-
26) - leserinnlegg fra
2802 Felix Horne der han ber om at Norge gjør en innsats for å få slutt på
2803 overvåkning av innbyggerne som gjøres i Norge av Etiopiske
2804 myndigheter.
</li
>
2806 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Demokrati-er-ingen-naturlig-styreform-
7521957.html
">Demokrati
2807 er ingen naturlig styreform
</a
> (Aftenposten
2014-
04-
01) - kronikk av
2808 Stein Ringen om hvordan demokrati som styreform går tapt når
2809 innbyggerne tar det for gitt.
</li
>
2811 <li
><a href=
"http://www.nrk.no/ytring/ytringsansvar-ere-enhver-tilladte_-
1.11618934">Ytringsansvar
2812 ere Enhver tilladte!
</a
> (NRK Ytring
2014-
04-
01) - innspill fra Trygve
2813 Svensson og Helge Svare om at hver enkelt av oss har et ansvar for å
2814 ytre oss i den offentlige debatten.
</li
>
2816 <li
><a href=
"http://www.aftenposten.no/meninger/Jeg-er-ingen-god-samfunnsborger-
7527128.html
">Jeg
2817 er ingen god samfunnsborger
</a
> (Aftenposten
2014-
04-
16), kronikk av
2818 Simen Tveitereid om alternative måter å motiveres i samfunnet, uten å
2819 hige etter mer penger og flere ting.
</li
>
2821 <li
><a href=
"http://www.aftenposten.no/meninger/debatt/Avgjorelsen-far-umiddelbar-virkning-
7531811.html
">DLD-dommen:
2822 Avgjørelsen får umiddelbar virkning
</a
> (Aftenposten
2014-
04-
10) -
2823 kronikk av Høyres Michael Tetzschner, en partiutbryter i DLD-saken som
2824 stemte nei til DLD i Stortinget i
2011.
</li
>
2826 <li
><a href=
"http://www.uhuru.biz/?p=
1466">Datalagringsdirektivets
2827 endelikt
</a
> (blogg fra John Wessel-Aas
2014-
04-
11) - oppsummering
2828 av hvordan direktivet ble funnet ugyldig i EU-domstolen.
</li
>
2830 <li
><a href=
"http://www.vg.no/nyheter/meninger/kronikk-kapitulasjonspresidenten/a/
10147713/
">Kronikk:
2831 Kapitulasjonspresidenten
</a
> (VG
2014-
04-
22) - kronikk av Einar
2832 Kr. Steffenak om hvordan Stortingspresidenten og regjeringen viser sin
2833 prinsippløshet i møte med Kina.
</li
>
2835 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Innerst-inne-er-alle-nordmenn-
7542617.html
">Innerst
2836 inne er alle nordmenn
</a
> (Aftenposten
2014-
04-
27) - kronikk fra Bjørn
2837 Stærk om hvordan vi i Vesten i stor grad baserer oss på en fantasi om
2838 at alle i verden bærer på en drøm om å bli som oss.
</li
>
2840 <li
><a href=
"http://www.aftenposten.no/viten/uviten/Det-italienske-senatet-gav-seg-selv-
134-milliarder-euro-i-sluttpakke--
7575312.html
">Det
2841 italienske senatet gav seg selv
134 milliarder euro i sluttpakke
</a
>
2842 (Aftenposten
2014-
06-
19) - forsker Simen Gaure forteller hvordan
2843 løgner og fantasi fra nettkilder i stor grad blir akseptert som
2844 sannhet - antagelig også av deg og meg.
</li
>
2846 <li
><a href=
"http://www.dagbladet.no/
2014/
05/
30/kultur/meninger/kronikk/skole/
33576392/
">Et
2847 forsvar for bråkmakerne
</a
> (Dagbladet
2014-
05-
30) - kronikk av Dag
2848 Øystein Nome som beskriver hvordan dagens skole ikke fungerer så godt
2849 for mange elever.
</li
>
2851 <li
><a href=
"http://www.osloby.no/nyheter/Betalte-med-slitt-seddel---havnet-i-arresten-
7617208.html
">Betalte
2852 med slitt seddel - havnet i arresten
</a
> (Osloby
2014-
06-
25)) -
2853 dokumentasjon av Oslopolitiets angrep på vår alles rett til å ferdes
2854 uten elektronisk sporing. Jeg bruker kontanter i så stor grad som
2855 mulig da banken ikke har noe med hvor jeg er og hva jeg kjøper. Vi
2856 som gjør dette risikerer som beskrevet overgrep som frihetsberøvelse
2857 og registrering og lagring av fingeravtrykk og bilde i politiets
2858 database over mistenkte.
</li
>
2860 <li
><a href=
"http://www.aftenposten.no/meninger/leder/Fredsprisen-til-Snowden-
7620422.html
">Fredsprisen
2861 til Snowden
</a
> (Aftenposten
2014-
06-
28) - leder som forklarer hvorfor
2862 varsleren Snowden bør få fredsprisen.
</li
>
2864 <li
><a href=
"http://www.dagbladet.no/
2014/
08/
01/kultur/meninger/dbmener/leder1/
34598010/
">Strategi
2865 for politistaten
</a
> (Dagbladet
2014-
08-
01) - leder som advarer om
2866 sterke krefter som bruker terrortrusselen til å lirke Norge nærmere å
2867 bli en politistat.
</li
>
2869 <li
><a href=
"http://www.nrk.no/ytring/vi-ma-tenke-nytt-om-narkotika-
1.11859322">Vi
2870 må tenke nytt om narkotika
</a
> (NRK Ytring
2014-
08-
03) - Mark Lewis
2871 forklarer hvorfor legalisering og offentlig kontroll av
2872 narkotikamarkedet er mye bedre enn å overlate det til kriminelle.
</li
>
2875 </ul
></p
>
2880 <title>S3QL, a locally mounted cloud file system - nice free software
</title>
2881 <link>http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html
</link>
2882 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html
</guid>
2883 <pubDate>Wed,
9 Apr
2014 11:
30:
00 +
0200</pubDate>
2884 <description><p
>For a while now, I have been looking for a sensible offsite backup
2885 solution for use at home. My requirements are simple, it must be
2886 cheap and locally encrypted (in other words, I keep the encryption
2887 keys, the storage provider do not have access to my private files).
2888 One idea me and my friends had many years ago, before the cloud
2889 storage providers showed up, was to use Google mail as storage,
2890 writing a Linux block device storing blocks as emails in the mail
2891 service provided by Google, and thus get heaps of free space. On top
2892 of this one can add encryption, RAID and volume management to have
2893 lots of (fairly slow, I admit that) cheap and encrypted storage. But
2894 I never found time to implement such system. But the last few weeks I
2895 have looked at a system called
2896 <a href=
"https://bitbucket.org/nikratio/s3ql/
">S3QL
</a
>, a locally
2897 mounted network backed file system with the features I need.
</p
>
2899 <p
>S3QL is a fuse file system with a local cache and cloud storage,
2900 handling several different storage providers, any with Amazon S3,
2901 Google Drive or OpenStack API. There are heaps of such storage
2902 providers. S3QL can also use a local directory as storage, which
2903 combined with sshfs allow for file storage on any ssh server. S3QL
2904 include support for encryption, compression, de-duplication, snapshots
2905 and immutable file systems, allowing me to mount the remote storage as
2906 a local mount point, look at and use the files as if they were local,
2907 while the content is stored in the cloud as well. This allow me to
2908 have a backup that should survive fire. The file system can not be
2909 shared between several machines at the same time, as only one can
2910 mount it at the time, but any machine with the encryption key and
2911 access to the storage service can mount it if it is unmounted.
</p
>
2913 <p
>It is simple to use. I
'm using it on Debian Wheezy, where the
2914 package is included already. So to get started, run
<tt
>apt-get
2915 install s3ql
</tt
>. Next, pick a storage provider. I ended up picking
2916 Greenqloud, after reading their nice recipe on
2917 <a href=
"https://greenqloud.zendesk.com/entries/
44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy
">how
2918 to use S3QL with their Amazon S3 service
</a
>, because I trust the laws
2919 in Iceland more than those in USA when it come to keeping my personal
2920 data safe and private, and thus would rather spend money on a company
2921 in Iceland. Another nice recipe is available from the article
2922 <a href=
"http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage
">S3QL
2923 Filesystem for HPC Storage
</a
> by Jeff Layton in the HPC section of
2924 Admin magazine. When the provider is picked, figure out how to get
2925 the API key needed to connect to the storage API. With Greencloud,
2926 the key did not show up until I had added payment details to my
2929 <p
>Armed with the API access details, it is time to create the file
2930 system. First, create a new bucket in the cloud. This bucket is the
2931 file system storage area. I picked a bucket name reflecting the
2932 machine that was going to store data there, but any name will do.
2933 I
'll refer to it as
<tt
>bucket-name
</tt
> below. In addition, one need
2934 the API login and password, and a locally created password. Store it
2935 all in ~root/.s3ql/authinfo2 like this:
2937 <p
><blockquote
><pre
>
2939 storage-url: s3c://s.greenqloud.com:
443/bucket-name
2940 backend-login: API-login
2941 backend-password: API-password
2942 fs-passphrase: local-password
2943 </pre
></blockquote
></p
>
2945 <p
>I create my local passphrase using
<tt
>pwget
50</tt
> or similar,
2946 but any sensible way to create a fairly random password should do it.
2947 Armed with these details, it is now time to run mkfs, entering the API
2948 details and password to create it:
</p
>
2950 <p
><blockquote
><pre
>
2951 # mkdir -m
700 /var/lib/s3ql-cache
2952 # mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
2953 --ssl s3c://s.greenqloud.com:
443/bucket-name
2954 Enter backend login:
2955 Enter backend password:
2956 Before using S3QL, make sure to read the user
's guide, especially
2957 the
'Important Rules to Avoid Loosing Data
' section.
2958 Enter encryption password:
2959 Confirm encryption password:
2960 Generating random encryption key...
2961 Creating metadata tables...
2971 Compressing and uploading metadata...
2972 Wrote
0.00 MB of compressed metadata.
2973 #
</pre
></blockquote
></p
>
2975 <p
>The next step is mounting the file system to make the storage available.
2977 <p
><blockquote
><pre
>
2978 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
2979 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
2980 Using
4 upload threads.
2981 Downloading and decompressing metadata...
2991 Mounting filesystem...
2993 Filesystem Size Used Avail Use% Mounted on
2994 s3c://s.greenqloud.com:
443/bucket-name
1.0T
0 1.0T
0% /s3ql
2996 </pre
></blockquote
></p
>
2998 <p
>The file system is now ready for use. I use rsync to store my
2999 backups in it, and as the metadata used by rsync is downloaded at
3000 mount time, no network traffic (and storage cost) is triggered by
3001 running rsync. To unmount, one should not use the normal umount
3002 command, as this will not flush the cache to the cloud storage, but
3003 instead running the umount.s3ql command like this:
3005 <p
><blockquote
><pre
>
3008 </pre
></blockquote
></p
>
3010 <p
>There is a fsck command available to check the file system and
3011 correct any problems detected. This can be used if the local server
3012 crashes while the file system is mounted, to reset the
"already
3013 mounted
" flag. This is what it look like when processing a working
3014 file system:
</p
>
3016 <p
><blockquote
><pre
>
3017 # fsck.s3ql --force --ssl s3c://s.greenqloud.com:
443/bucket-name
3018 Using cached metadata.
3019 File system seems clean, checking anyway.
3020 Checking DB integrity...
3021 Creating temporary extra indices...
3022 Checking lost+found...
3023 Checking cached objects...
3024 Checking names (refcounts)...
3025 Checking contents (names)...
3026 Checking contents (inodes)...
3027 Checking contents (parent inodes)...
3028 Checking objects (reference counts)...
3029 Checking objects (backend)...
3030 ..processed
5000 objects so far..
3031 ..processed
10000 objects so far..
3032 ..processed
15000 objects so far..
3033 Checking objects (sizes)...
3034 Checking blocks (referenced objects)...
3035 Checking blocks (refcounts)...
3036 Checking inode-block mapping (blocks)...
3037 Checking inode-block mapping (inodes)...
3038 Checking inodes (refcounts)...
3039 Checking inodes (sizes)...
3040 Checking extended attributes (names)...
3041 Checking extended attributes (inodes)...
3042 Checking symlinks (inodes)...
3043 Checking directory reachability...
3044 Checking unix conventions...
3045 Checking referential integrity...
3046 Dropping temporary indices...
3047 Backing up old metadata...
3057 Compressing and uploading metadata...
3058 Wrote
0.89 MB of compressed metadata.
3060 </pre
></blockquote
></p
>
3062 <p
>Thanks to the cache, working on files that fit in the cache is very
3063 quick, about the same speed as local file access. Uploading large
3064 amount of data is to me limited by the bandwidth out of and into my
3065 house. Uploading
685 MiB with a
100 MiB cache gave me
305 kiB/s,
3066 which is very close to my upload speed, and downloading the same
3067 Debian installation ISO gave me
610 kiB/s, close to my download speed.
3068 Both were measured using
<tt
>dd
</tt
>. So for me, the bottleneck is my
3069 network, not the file system code. I do not know what a good cache
3070 size would be, but suspect that the cache should e larger than your
3071 working set.
</p
>
3073 <p
>I mentioned that only one machine can mount the file system at the
3074 time. If another machine try, it is told that the file system is
3077 <p
><blockquote
><pre
>
3078 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
3079 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
3080 Using
8 upload threads.
3081 Backend reports that fs is still mounted elsewhere, aborting.
3083 </pre
></blockquote
></p
>
3085 <p
>The file content is uploaded when the cache is full, while the
3086 metadata is uploaded once every
24 hour by default. To ensure the
3087 file system content is flushed to the cloud, one can either umount the
3088 file system, or ask S3QL to flush the cache and metadata using
3091 <p
><blockquote
><pre
>
3092 # s3qlctrl upload-meta /s3ql
3093 # s3qlctrl flushcache /s3ql
3095 </pre
></blockquote
></p
>
3097 <p
>If you are curious about how much space your data uses in the
3098 cloud, and how much compression and deduplication cut down on the
3099 storage usage, you can use s3qlstat on the mounted file system to get
3102 <p
><blockquote
><pre
>
3104 Directory entries:
9141
3107 Total data size:
22049.38 MB
3108 After de-duplication:
21955.46 MB (
99.57% of total)
3109 After compression:
21877.28 MB (
99.22% of total,
99.64% of de-duplicated)
3110 Database size:
2.39 MB (uncompressed)
3111 (some values do not take into account not-yet-uploaded dirty blocks in cache)
3113 </pre
></blockquote
></p
>
3115 <p
>I mentioned earlier that there are several possible suppliers of
3116 storage. I did not try to locate them all, but am aware of at least
3117 <a href=
"https://www.greenqloud.com/
">Greenqloud
</a
>,
3118 <a href=
"http://drive.google.com/
">Google Drive
</a
>,
3119 <a href=
"http://aws.amazon.com/s3/
">Amazon S3 web serivces
</a
>,
3120 <a href=
"http://www.rackspace.com/
">Rackspace
</a
> and
3121 <a href=
"http://crowncloud.net/
">Crowncloud
</A
>. The latter even
3122 accept payment in Bitcoin. Pick one that suit your need. Some of
3123 them provide several GiB of free storage, but the prize models are
3124 quite different and you will have to figure out what suits you
3127 <p
>While researching this blog post, I had a look at research papers
3128 and posters discussing the S3QL file system. There are several, which
3129 told me that the file system is getting a critical check by the
3130 science community and increased my confidence in using it. One nice
3132 "<a href=
"http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf
">An
3133 Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
3134 Store and Transformative Parallel I/O Approach
</a
>" by Hsing-Bung
3135 Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
3136 and Pamela Smith. Please have a look.
</p
>
3138 <p
>Given my problems with different file systems earlier, I decided to
3139 check out the mounted S3QL file system to see if it would be usable as
3140 a home directory (in other word, that it provided POSIX semantics when
3141 it come to locking and umask handling etc). Running
3142 <a href=
"http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html
">my
3143 test code to check file system semantics
</a
>, I was happy to discover that
3144 no error was found. So the file system can be used for home
3145 directories, if one chooses to do so.
</p
>
3147 <p
>If you do not want a locally file system, and want something that
3148 work without the Linux fuse file system, I would like to mention the
3149 <a href=
"http://www.tarsnap.com/
">Tarsnap service
</a
>, which also
3150 provide locally encrypted backup using a command line client. It have
3151 a nicer access control system, where one can split out read and write
3152 access, allowing some systems to write to the backup and others to
3153 only read from it.
</p
>
3155 <p
>As usual, if you use Bitcoin and want to show your support of my
3156 activities, please send Bitcoin donations to my address
3157 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
3162 <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
</title>
3163 <link>http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</link>
3164 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</guid>
3165 <pubDate>Tue,
8 Apr
2014 11:
30:
00 +
0200</pubDate>
3166 <description><p
>I dag kom endelig avgjørelsen fra EU-domstolen om
3167 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
3168 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
3169 datalagringsdirektivet er for noe, så er det
3170 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
3171 flott dokumentar tilgjengelig hos NRK
</a
> som jeg tidligere
3172 <a href=
"http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
3173 anbefalt
</a
> alle å se.
</p
>
3175 <p
>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
3176 det kommer flere ut over dagen. Flere kan finnes
3177 <a href=
"http://www.mylder.no/?drill=datalagringsdirektivet
&intern=
1">via
3178 mylder
</a
>.
</p
>
3182 <li
><a href=
"http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
3183 Datalagringsdirektivet er ugyldig
</a
> - e24.no
2014-
04-
08
3185 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
3186 Datalagringsdirektivet er ulovlig
</a
> - aftenposten.no
2014-
04-
08
3188 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
3189 DLD-stopp i Norge
</a
> - aftenposten.no
2014-
04-
08
3191 <li
><a href=
"http://www.p4.no/story.aspx?id=
566431">Apenes: - En
3192 gledens dag
</a
> - p4.no
2014-
04-
08
3194 <li
><a href=
"http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
3195 – Datalagringsdirektivet er ugyldig
</a
> - nrk.no
2014-
04-
08</li
>
3197 <li
><a href=
"http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
3198 Datalagringsdirektivet er ugyldig
</a
> - vg.no
2014-
04-
08</li
>
3200 <li
><a href=
"http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
3201 Vi bør skrote hele datalagringsdirektivet
</a
> - dagbladet.no
3202 2014-
04-
08</li
>
3204 <li
><a href=
"http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
3205 DLD er ugyldig
</a
> - digi.no
2014-
04-
08</li
>
3207 <li
><a href=
"http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
3208 court declares data retention directive invalid
</a
> - irishtimes.com
3209 2014-
04-
08</li
>
3211 <li
><a href=
"http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
3212 court rules against requirement to keep data of telecom users
</a
> -
3213 reuters.com
2014-
04-
08</li
>
3218 <p
>Jeg synes det er veldig fint at nok en stemme slår fast at
3219 totalitær overvåkning av befolkningen er uakseptabelt, men det er
3220 fortsatt like viktig å beskytte privatsfæren som før, da de
3221 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
3222 innsats i prosjekter som
3223 <a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
> og
3224 <a href=
"http://www.dugnadsnett.no/
">Dugnadsnett
</a
> er viktigere enn
3225 noen gang.
</p
>
3227 <p
><strong
>Update
2014-
04-
08 12:
10</strong
>: Kronerullingen for å
3228 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
3229 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt Personvern
</a
>,
3230 som har samlet inn
843 215,- så langt men trenger nok mye mer hvis
3232 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
3233 <a href=
"http://www.holderdeord.no/parliament-issues/
48650">kun
3234 partinene Høyre og Arbeiderpartiet
</a
> som stemte for
3235 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
3236 bli flertall mot i Stortinget. Se mer om saken
3237 <a href=
"http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
3238 de ord
</a
>.
</p
>
3243 <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
</title>
3244 <link>http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</link>
3245 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</guid>
3246 <pubDate>Wed,
26 Mar
2014 09:
50:
00 +
0100</pubDate>
3247 <description><p
><a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> melder i natt at
3248 NRK nå har bestemt seg for
3249 <a href=
"http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
3250 den norske dokumentarfilmen om datalagringsdirektivet skal
3251 sendes
</a
> (se
<a href=
"http://www.imdb.com/title/tt2832844/
">IMDB
</a
>
3252 for detaljer om filmen) . Første visning blir på NRK2 mandag
3253 2014-
03-
31 kl.
19:
50, og deretter visninger onsdag
2014-
04-
02
3254 kl.
12:
30, fredag
2014-
04-
04 kl.
19:
40 og søndag
2014-
04-
06 kl.
15:
10.
3255 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
3256 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
3257 Aftenposten fra i går,
3258 <a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
3259 gjøkunge
</a
>, der han gir en grei skisse av hvor ille det står til med
3260 retten til privatliv og beskyttelsen av demokrati i Norge og resten
3261 verden, og helt riktig slår fast at det er vi i databransjen som
3262 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
3263 i prosjektene
<a href=
"http://www.dugnadsnett.no/
">dugnadsnett.no
</a
>
3264 og
<a href=
"https://wiki.debian.org/FreedomBox
">FreedomBox
</a
> for å
3265 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
3266 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
3267 gjenopprettet balansen.
</p
>
3269 <p
>Jeg regner med at nettutgaven dukker opp på
3270 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
3271 side om filmen om datalagringsdirektivet
</a
> om fem dager. Hold et
3272 øye med siden, og tips venner og slekt om at de også bør se den.
</p
>
3277 <title>Lenker for
2014-
02-
28</title>
3278 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html
</link>
3279 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html
</guid>
3280 <pubDate>Fri,
28 Feb
2014 13:
30:
00 +
0100</pubDate>
3281 <description><p
>Her er noen lenker til tekster jeg har satt pris på å lese de siste
3282 månedene. Det er mye om varsleren Edward Snowden, som burde få all
3283 hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt
3284 totalitær overvåkning på sakskartet, men også endel annet
3285 tankevekkende og interessant.
</p
>
3289 <li
>2013-
12-
21
3290 <a href=
"http://www.dagbladet.no/
2013/
12/
21/nyheter/thomas_drake/nsa/overvakning/snowden/
30925886/
">-
3291 NSA tenker som Stasi
</a
> - Dagbladet.no
</li
>
3293 <li
>2013-
12-
19 <a href=
"http://www.dagensit.no/article2732734.ece
">-
3294 Staten har ikke rett til å vite alt om deg
</a
> - DN.no
</li
>
3296 <li
>2013-
12-
21
3297 <a href=
"http://www.dagbladet.no/
2013/
12/
21/nyheter/krig_og_konflikter/politikk/utenriks/
30961126/
">Nye
3298 mål for NSAs spionasje avslørt
</a
> - Dagbladet.no
</li
>
3300 <li
>2013-
12-
19
3301 <a href=
"http://www.dagbladet.no/
2013/
12/
19/nyheter/nsa/usa/politikk/barack_obama/
30918684/
">«NSA
3302 bør fjernes fra sin makt til å samle inn metadata fra amerikanske
3303 telefonsamtaler»
</a
> - Dagbladet.no
</li
>
3305 <li
>2013-
12-
18
3306 <a href=
"http://www.dagbladet.no/
2013/
12/
18/kultur/meninger/hovedkronikk/debatt/snowden/
30901089/
">Etterretning,
3307 overvåking, frihet og sikkerhet
</a
> - Dagbladet.no
</li
>
3309 <li
>2013-
12-
17
3310 <a href=
"http://www.nrk.no/verden/snowden-vil-ha-asyl-i-brasil-
1.11423444">Snowden
3311 angriper USA i åpent brev
</a
> - nrk.no
</li
>
3313 <li
>2013-
12-
17
3314 <a href=
"http://www.digi.no/
925820/rettslig-nederlag-for-etterretning
">Rettslig
3315 nederlag for etterretning
</a
> - digi.no
</li
>
3317 <li
>2013-
12-
21
3318 <a href=
"http://www.dagbladet.no/
2013/
12/
21/kultur/meninger/hovedkommentar/kommentar/etterretning/
30963284/
">Truende
3319 nedkjøling
</a
> - dagbladet.no
</li
>
3321 <li
>2013-
12-
20
3322 <a href=
"http://www.aftenposten.no/viten/Matematikk-og-forstaelse-
7411849.html
">Matematikk
3323 og forståelse
</a
> - aftenposten.no
</li
>
3325 <li
>2013-
10-
20
3326 <a href=
"http://www.nrk.no/viten/ny-studie_sovn-reinser-hjernen-var-
1.11306106">Vi
3327 søv for å reinse hjernen vår, ifølgje ny studie
</a
> - nrk.no
</li
>
3329 <li
>2013-
12-
11
3330 <a href=
"http://www.nrk.no/buskerud/julebaksten-i-vasken-
1.11410033">Rotterace
3331 i kloakken
</a
> - nrk.no
</li
>
3333 <li
>2013-
12-
30
3334 <a href=
"http://www.aftenposten.no/viten/Apne-brev-og-frie-tanker-
7413734.html
">Åpne
3335 brev og frie tanker
</a
> - aftenposten.no
</li
>
3337 <li
>2014-
01-
12
3338 <a href=
"http://www.aftenposten.no/viten/Stopp-kunnskapsapartheidet-
7428229.html
">Stopp dagens kunnskapsapartheid!
</a
> - aftenposten.no
</li
>
3340 <li
>2014-
01-
09
3341 <a href=
"http://www.aftenposten.no/nyheter/uriks/EU-rapport-Britisk-og-amerikansk-overvaking-ser-ut-til-a-vare-ulovlig-
7428933.html
">EU-rapport:
3342 Britisk og amerikansk overvåking ser ut til å være ulovlig
</a
> -
3343 aftenposten.no
</li
>
3345 <li
>2013-
10-
23 Professor Jan Arild Audestad
3346 <a href=
"http://www.digi.no/
924008/advarer-mot-konspirasjonsteori
">Advarer
3347 mot konspirasjonsteori
</a
> i digi.no og sier han ikke tror NSA kan
3348 avlytte mobiltelefoner, mens han noen måneder senere forteller:
</li
>
3350 <li
>2014-
01-
09
3351 <a href=
"http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-
80-tallet-
7410467.html
">-
3352 Vi ble presset til å svekke mobilsikkerheten på
80-tallet
</a
> -
3353 aftenposten.no
</li
>
3355 <li
>2014-
02-
12
3356 <a href=
"http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden
">Et
3357 møte med Edward Snowden
</a
> - intervju sendt av nrk, tilgjengelig til
3358 2015-
01-
31</li
>
3360 <li
>2014-
02-
17
3361 <a href=
"http://politiken.dk/debat/profiler/jessteinpedersen/ECE2210356/litteraturredaktoeren-helle-thornings-tavshed-om-snowden-er-en-skandale/
">Litteraturredaktøren:
3362 Helle Thornings tavshed om Snowden er en skandale
</a
> -
3363 politiken.dk
</li
>
3365 <li
>2014-
02-
21
3366 <a href=
"http://www.aftenposten.no/meninger/kronikker/Bra-a-ha-en-Storebror-
7476734.html
">Bra å ha en «Storebror»
</a
> - aftenposten.no
</li
>
3368 <li
>2014-
02-
28
3369 <a href=
"http://johnchristianelden.blogg.no/
1393536806_narkotikasiktet_stort.html
">"Narkotikasiktet
3370 Stortingsmann
" - Spillet bak kulissene
</a
> - John Christian Eldens
3373 <li
>2014-
02-
28
3374 <a href=
"http://www.aftenposten.no/meninger/Heksejakt-pa-hasjbrukere-
7486283.html
">Heksejakt
3375 på hasjbrukere
</a
> - aftenposten.no
</li
>
3382 <title>A fist full of non-anonymous Bitcoins
</title>
3383 <link>http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</link>
3384 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</guid>
3385 <pubDate>Wed,
29 Jan
2014 14:
10:
00 +
0100</pubDate>
3386 <description><p
>Bitcoin is a incredible use of peer to peer communication and
3387 encryption, allowing direct and immediate money transfer without any
3388 central control. It is sometimes claimed to be ideal for illegal
3389 activity, which I believe is quite a long way from the truth. At least
3390 I would not conduct illegal money transfers using a system where the
3391 details of every transaction are kept forever. This point is
3393 <a href=
"https://www.usenix.org/publications/login
">USENIX ;login:
</a
>
3394 from December
2013, in the article
3395 "<a href=
"https://www.usenix.org/system/files/login/articles/
03_meiklejohn-online.pdf
">A
3396 Fistful of Bitcoins - Characterizing Payments Among Men with No
3397 Names
</a
>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
3398 Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
3399 analyse the transaction log in the Bitcoin system, using it to find
3400 addresses belong to individuals and organisations and follow the flow
3401 of money from both Bitcoin theft and trades on Silk Road to where the
3402 money end up. This is how they wrap up their article:
</p
>
3404 <p
><blockquote
>
3405 <p
>"To demonstrate the usefulness of this type of analysis, we turned
3406 our attention to criminal activity. In the Bitcoin economy, criminal
3407 activity can appear in a number of forms, such as dealing drugs on
3408 Silk Road or simply stealing someone else’s bitcoins. We followed the
3409 flow of bitcoins out of Silk Road (in particular, from one notorious
3410 address) and from a number of highly publicized thefts to see whether
3411 we could track the bitcoins to known services. Although some of the
3412 thieves attempted to use sophisticated mixing techniques (or possibly
3413 mix services) to obscure the flow of bitcoins, for the most part
3414 tracking the bitcoins was quite straightforward, and we ultimately saw
3415 large quantities of bitcoins flow to a variety of exchanges directly
3416 from the point of theft (or the withdrawal from Silk Road).
</p
>
3418 <p
>As acknowledged above, following stolen bitcoins to the point at
3419 which they are deposited into an exchange does not in itself identify
3420 the thief; however, it does enable further de-anonymization in the
3421 case in which certain agencies can determine (through, for example,
3422 subpoena power) the real-world owner of the account into which the
3423 stolen bitcoins were deposited. Because such exchanges seem to serve
3424 as chokepoints into and out of the Bitcoin economy (i.e., there are
3425 few alternative ways to cash out), we conclude that using Bitcoin for
3426 money laundering or other illicit purposes does not (at least at
3427 present) seem to be particularly attractive.
"</p
>
3428 </blockquote
><p
>
3430 <p
>These researches are not the first to analyse the Bitcoin
3431 transaction log. The
2011 paper
3432 "<a href=
"http://arxiv.org/abs/
1107.4524">An Analysis of Anonymity in
3433 the Bitcoin System
</A
>" by Fergal Reid and Martin Harrigan is
3434 summarized like this:
</p
>
3436 <p
><blockquote
>
3437 "Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
3438 complicated issue. Within the system, users are identified by
3439 public-keys only. An attacker wishing to de-anonymize its users will
3440 attempt to construct the one-to-many mapping between users and
3441 public-keys and associate information external to the system with the
3442 users. Bitcoin tries to prevent this attack by storing the mapping of
3443 a user to his or her public-keys on that user
's node only and by
3444 allowing each user to generate as many public-keys as required. In
3445 this chapter we consider the topological structure of two networks
3446 derived from Bitcoin
's public transaction history. We show that the
3447 two networks have a non-trivial topological structure, provide
3448 complementary views of the Bitcoin system and have implications for
3449 anonymity. We combine these structures with external information and
3450 techniques such as context discovery and flow analysis to investigate
3451 an alleged theft of Bitcoins, which, at the time of the theft, had a
3452 market value of approximately half a million U.S. dollars.
"
3453 </blockquote
></p
>
3455 <p
>I hope these references can help kill the urban myth that Bitcoin
3456 is anonymous. It isn
't really a good fit for illegal activites. Use
3457 cash if you need to stay anonymous, at least until regular DNA
3458 sampling of notes and coins become the norm. :)
</p
>
3460 <p
>As usual, if you use Bitcoin and want to show your support of my
3461 activities, please send Bitcoin donations to my address
3462 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
3467 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
3468 <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
3469 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
3470 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
3471 <description><p
>De siste måneders eksponering av
3472 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
3473 totale overvåkningen som foregår i den vestlige verden dokumenterer
3474 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
3475 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
3476 selv er de mest interessante personene å lage profiler på, for å kunne
3477 påvirke dem.
</p
>
3479 <p
>For å ta et lite eksempel: Stortingets nettsted,
3480 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
3482 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
3483 inneholder informasjon om det som foregår på Stortinget, og jeg antar
3484 de største brukerne av informasjonen der er representanter og
3485 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
3486 er mer skjult er at Stortingets nettsted bruker
3487 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
3488 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
3489 rapporterer om besøket via Internett-linjer som passerer Sverige,
3490 England og videre til USA. Det betyr at informasjon om ethvert besøk
3491 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
3492 etterretningsvesen. De kan dermed holde et øye med hvilke
3493 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
3494 ut, og hvilke sider rådgivere og andre på stortinget synes er
3495 interessant å besøke, når de gjør det og hvilke andre representanter
3496 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
3497 Google Analytics gjør det dermed enkelt for utenlands etteretning å
3498 spore representantenes aktivitet og interesse. Hvis noen av
3499 representantene bruker Google Mail eller noen andre tjenestene som
3500 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
3501 hvilke personer som bruker hvilke nettlesere og dermed knytte
3502 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
3504 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
3505 oversikt over stortingsrepresentantenes lesevaner og interesse blir
3506 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
3507 bruke den informasjonen til overlater jeg til leseren å undres
3513 <title>Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
</title>
3514 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</link>
3515 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</guid>
3516 <pubDate>Sun,
8 Sep
2013 20:
40:
00 +
0200</pubDate>
3517 <description><p
>I
2011 raderte et stortingsflertall bestående av Høyre og
3518 Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
3519 folk. Det ble vedtatt at det skulle registreres og lagres i et halvt
3520 år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
3521 snakker med og hvor lenge de snakket sammen. Det skal også
3522 registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
3523 til, og hvilke nett-tjenere en besøkte. Saken er kjent som
3524 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">Datalagringsdirektivet
3525 (DLD)
</a
>, og innebærer at alle innbyggerne og andre innenfor Norges
3526 grenser overvåkes døgnet rundt. Det ble i praksis innført brev og
3527 besøkskontroll av hele befolkningen. Rapporter fra de landene som
3528 allerede har innført slik total lagring av borgernes
3529 kommunikasjonsmønstre forteller at det ikke hjelper i
3530 kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre
3531 millioner, uten at det ser ut til å bidra positivt til politiets
3532 arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt
3533 på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
3535 <a href=
"http://no.wikipedia.org/wiki/Datalagringsdirektivet
">Wikipedia
</a
>
3536 og
<a href=
"http://www.uhuru.biz/?cat=
84">Jon Wessel-Aas
</a
>.
</p
>
3538 <p
>Hva er problemet, tenkter du kanskje? Et åpenbart problem er at
3539 medienes kildevern i praksis blir radert ut. Den innsamlede
3540 informasjonen gjør det mulig å finne ut hvem som har snakket med
3541 journalister på telefon, SMS og epost, og hvem som har vært i nærheten
3542 av journalister så sant begge bar med seg en telefon. Et annet er at
3543 advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
3544 som har snakket med en advokat når, eller vært i møter en med advokat.
3545 Et tredje er at svært personlig informasjon kan avledes fra hvilke
3546 nettsteder en har besøkt. Har en besøkt hivnorge.no,
3547 swingersnorge.com eller andre sider som kan brukes til avlede
3548 interesser som hører til privatsfæren, vil denne informasjonen være
3549 tilgjengelig takket være datalagringsdirektivet.
</p
>
3551 <p
>De fleste partiene var mot, kun to partier stemte for. Høyre og
3552 Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har
3553 DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
3554 fylkene). Det er dermed helt uaktuelt for meg å stemme på disse
3555 partiene. Her er oversikten over partienes valglister i Oslo, med
3556 informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
3557 basert på informasjon fra mine venner i
3558 <a href=
"http://beta.holderdeord.no/votes/
1301946411e
">Holder de
3559 Ord
</a
> samt
<a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>.
3560 Først ut er stortingslista fra Høyre for Oslo:
</p
>
3562 <style type=
"text/css
">
3563 .for {background-color:#F5A9A9;}
3564 .mot {background-color:#A9F5BC;}
3569 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
3571 <tr class=
"for
"><td
>1.
</td
>
3572 <td
>Ine Marie Eriksen Søreide (
1976), Gamle Oslo
</td
>
3573 <td
>Stemte for DLD
</td
></tr
>
3575 <tr class=
"mot
"><td
>2.
</td
>
3576 <td
>Nikolai Astrup (
1978), Frogner
</td
>
3577 <td
>Stemte mot DLD
</td
></tr
>
3579 <tr class=
"mot
"><td
>3.
</td
>
3580 <td
>Michael Tetzschner (
1954), Vestre Aker
</td
>
3581 <td
>Stemte mot DLD
</td
>
3583 <tr class=
"ukjent
"><td
>4.
</td
>
3584 <td
>Kristin Vinje (
1963), Nordre Aker
</td
>
3585 <td
>Ikke til stede
</td
></tr
>
3587 <tr class=
"ukjent
"><td
>5.
</td
>
3588 <td
>Mudassar Hussain Kapur (
1976), Nordstrand
</td
>
3589 <td
>Ikke til stede
</td
></tr
>
3591 <tr class=
"ukjent
"><td
>6.
</td
>
3592 <td
>Stefan Magnus B. Heggelund (
1984), Grünerløkka
</td
>
3593 <td
>Ikke til stede
</td
></tr
>
3595 <tr class=
"ukjent
"><td
>7.
</td
>
3596 <td
>Heidi Nordby Lunde (
1973), Grünerløkka
</td
>
3597 <td
>Ikke til stede
</td
></tr
>
3599 <tr class=
"ukjent
"><td
>8.
</td
>
3600 <td
>Frode Helgerud (
1950), Frogner
</td
>
3601 <td
>Ikke til stede
</td
></tr
>
3603 <tr class=
"ukjent
"><td
>9.
</td
>
3604 <td
>Afshan Rafiq (
1975), Stovner
</td
>
3605 <td
>Ikke til stede
</td
></tr
>
3607 <tr class=
"ukjent
"><td
>10.
</td
>
3608 <td
>Astrid Nøklebye Heiberg (
1936), Frogner
</td
>
3609 <td
>Ikke til stede
</td
></tr
>
3611 <tr class=
"ukjent
"><td
>11.
</td
>
3612 <td
>Camilla Strandskog (
1984) St.Hanshaugen
</td
>
3613 <td
>Ikke til stede
</td
></tr
>
3615 <tr class=
"ukjent
"><td
>12.
</td
>
3616 <td
>John Christian Elden (
1967), Ullern
</td
>
3617 <td
>Ikke til stede
</td
></tr
>
3619 <tr class=
"ukjent
"><td
>13.
</td
>
3620 <td
>Berit Solli (
1972), Alna
</td
>
3621 <td
>Ikke til stede
</td
></tr
>
3623 <tr class=
"ukjent
"><td
>14.
</td
>
3624 <td
>Ola Kvisgaard (
1963), Frogner
</td
>
3625 <td
>Ikke til stede
</td
></tr
>
3627 <tr class=
"ukjent
"><td
>15.
</td
>
3628 <td
>James Stove Lorentzen (
1957), Vestre Aker
</td
>
3629 <td
>Ikke til stede
</td
></tr
>
3631 <tr class=
"ukjent
"><td
>16.
</td
>
3632 <td
>Gülsüm Koc (
1987), Stovner
</td
>
3633 <td
>Ikke til stede
</td
></tr
>
3635 <tr class=
"ukjent
"><td
>17.
</td
>
3636 <td
>Jon Ole Whist (
1976), Grünerløkka
</td
>
3637 <td
>Ikke til stede
</td
></tr
>
3639 <tr class=
"ukjent
"><td
>18.
</td
>
3640 <td
>Maren Eline Malthe-Sørenssen (
1971), Vestre Aker
</td
>
3641 <td
>Ikke til stede
</td
></tr
>
3643 <tr class=
"ukjent
"><td
>19.
</td
>
3644 <td
>Ståle Hagen (
1968), Søndre Nordstrand
</td
>
3645 <td
>Ikke til stede
</td
></tr
>
3647 <tr class=
"ukjent
"><td
>20.
</td
>
3648 <td
>Kjell Omdal Erichsen (
1978), Sagene
</td
>
3649 <td
>Ikke til stede
</td
></tr
>
3651 <tr class=
"ukjent
"><td
>21.
</td
>
3652 <td
>Saida R. Begum (
1987), Grünerløkka
</td
>
3653 <td
>Ikke til stede
</td
></tr
>
3655 <tr class=
"ukjent
"><td
>22.
</td
>
3656 <td
>Torkel Brekke (
1970), Nordre Aker
</td
>
3657 <td
>Ikke til stede
</td
></tr
>
3659 <tr class=
"ukjent
"><td
>23.
</td
>
3660 <td
>Sverre K. Seeberg (
1950), Vestre Aker
</td
>
3661 <td
>Ikke til stede
</td
></tr
>
3663 <tr class=
"ukjent
"><td
>24.
</td
>
3664 <td
>Julie Margrethe Brodtkorb (
1974), Ullern
</td
>
3665 <td
>Ikke til stede
</td
></tr
>
3667 <tr class=
"ukjent
"><td
>25.
</td
>
3668 <td
>Fabian Stang (
1955), Frogner
</td
>
3669 <td
>Ikke til stede
</td
></tr
>
3673 <p
>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:
</p
>
3677 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
3679 <tr class=
"for
"><td
>1.
</td
>
3680 <td
>Jens Stoltenberg (
1959), Frogner
</td
>
3681 <td
>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
</td
></tr
>
3683 <tr class=
"for
"><td
>2.
</td
>
3684 <td
>Hadia Tajik (
1983), Grünerløkka
</td
>
3685 <td
>Stemte for DLD
</td
></tr
>
3687 <tr class=
"for
"><td
> 3.
</td
>
3688 <td
>Jonas Gahr Støre (
1960), Vestre Aker
</td
>
3689 <td
>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
</td
></tr
>
3691 <tr class=
"for
"><td
> 4.
</td
>
3692 <td
>Marianne Marthinsen (
1980), Grünerløkka
</td
>
3693 <td
>Stemte for DLD
</td
></tr
>
3695 <tr class=
"for
"><td
> 5.
</td
>
3696 <td
>Jan Bøhler (
1952), Alna
</td
>
3697 <td
>Stemte for DLD
</td
></tr
>
3699 <tr class=
"for
"><td
> 6.
</td
>
3700 <td
>Marit Nybakk (
1947), Frogner
</td
>
3701 <td
>Stemte for DLD
</td
></tr
>
3703 <tr class=
"for
"><td
> 7.
</td
>
3704 <td
>Truls Wickholm (
1978), Sagene
</td
>
3705 <td
>Stemte for DLD
</td
></tr
>
3707 <tr class=
"ukjent
"><td
> 8.
</td
>
3708 <td
>Prableen Kaur (
1993), Grorud
</td
>
3709 <td
>Ikke til stede
</td
></tr
>
3711 <tr class=
"ukjent
"><td
> 9.
</td
>
3712 <td
>Vegard Grøslie Wennesland (
1983), St.Hanshaugen
</td
>
3713 <td
>Ikke til stede
</td
></tr
>
3715 <tr class=
"ukjent
"><td
> 10.
</td
>
3716 <td
>Inger Helene Vaaten (
1975), Grorud
</td
>
3717 <td
>Ikke til stede
</td
></tr
>
3719 <tr class=
"ukjent
"><td
> 11.
</td
>
3720 <td
>Ivar Leveraas (
1939), Alna
</td
>
3721 <td
>Ikke til stede
</td
></tr
>
3723 <tr class=
"ukjent
"><td
> 12.
</td
>
3724 <td
>Grete Haugdal (
1971), Gamle Oslo
</td
>
3725 <td
>Ikke til stede
</td
></tr
>
3727 <tr class=
"ukjent
"><td
> 13.
</td
>
3728 <td
>Olav Tønsberg (
1948), Alna
</td
>
3729 <td
>Ikke til stede
</td
></tr
>
3731 <tr class=
"ukjent
"><td
> 14.
</td
>
3732 <td
>Khamshajiny Gunaratnam (
1988), Grorud
</td
>
3733 <td
>Ikke til stede
</td
></tr
>
3735 <tr class=
"ukjent
"><td
> 15.
</td
>
3736 <td
>Fredrik Mellem (
1969), Sagene
</td
>
3737 <td
>Ikke til stede
</td
></tr
>
3739 <tr class=
"ukjent
"><td
> 16.
</td
>
3740 <td
>Brit Axelsen (
1945), Stovner
</td
>
3741 <td
>Ikke til stede
</td
></tr
>
3743 <tr class=
"ukjent
"><td
> 17.
</td
>
3744 <td
>Dag Bayegan-Harlem (
1977), Ullern
</td
>
3745 <td
>Ikke til stede
</td
></tr
>
3747 <tr class=
"ukjent
"><td
> 18.
</td
>
3748 <td
>Kristin Sandaker (
1963), Østeinsjø
</td
>
3749 <td
>Ikke til stede
</td
></tr
>
3751 <tr class=
"ukjent
"><td
> 19.
</td
>
3752 <td
>Bashe Musse (
1965), Grünerløkka
</td
>
3753 <td
>Ikke til stede
</td
></tr
>
3755 <tr class=
"ukjent
"><td
> 20.
</td
>
3756 <td
>Torunn Kanutte Husvik (
1983), St. Hanshaugen
</td
>
3757 <td
>Ikke til stede
</td
></tr
>
3759 <tr class=
"ukjent
"><td
> 21.
</td
>
3760 <td
>Steinar Andersen (
1947), Nordstrand
</td
>
3761 <td
>Ikke til stede
</td
></tr
>
3763 <tr class=
"ukjent
"><td
> 22.
</td
>
3764 <td
>Anne Cathrine Berger (
1972), Sagene
</td
>
3765 <td
>Ikke til stede
</td
></tr
>
3767 <tr class=
"ukjent
"><td
> 23.
</td
>
3768 <td
>Khalid Mahmood (
1959), Østensjø
</td
>
3769 <td
>Ikke til stede
</td
></tr
>
3771 <tr class=
"ukjent
"><td
> 24.
</td
>
3772 <td
>Munir Jaber (
1990), Alna
</td
>
3773 <td
>Ikke til stede
</td
></tr
>
3775 <tr class=
"ukjent
"><td
> 25.
</td
>
3776 <td
>Libe Solberg Rieber-Mohn (
1965), Frogner
</td
>
3777 <td
>Ikke til stede
</td
></tr
>
3781 <p
>Hvilket parti får så min stemme i år. Jeg tror det blir
3782 <a href=
"http://piratpartiet.no/
">Piratpartiet
</a
>. Hvis de kan bidra
3783 til at det kommer noen inn på Stortinget med teknisk peiling, så får
3784 kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
3785 hatt så langt.
</p
>
3791 <title>Osloskolen bryter loven når de sender politihunder inn i klasserom med elever
</title>
3792 <link>http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html
</link>
3793 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html
</guid>
3794 <pubDate>Sun,
10 Mar
2013 21:
10:
00 +
0100</pubDate>
3795 <description><p
>Om noen år skal mine barn antagelig begynne på skolen i Oslo. Der
3796 skal de blant annet lære seg å verdsette og håndheve sine egne grenser
3797 og beskytte sin personlige integritet og privatsfære. Det blir ikke
3798 enkelt når ledelsen i Osloskolen med vitende og vilje legger opp til å
3799 krenke elevenes privatsfære ved å la politiet ransake elevene med
3800 narkohund i klasserommet. Jon Wessel-Aas har publisert noen
3801 interessante kommentarer om hvorfor dette er ulovlig.
3805 <li
><a href=
"http://www.uhuru.biz/?p=
1293">Bruk av narkohund i
3806 klasserom – fra vondt til verre
</a
> (
2013-
03-
09)
</li
>
3808 <li
><a href=
"http://www.uhuru.biz/?p=
1018">Ulovlig og
3809 menneskerettsstridig bruk av narkohund i klasserom
</a
>
3810 (
2012-
03-
12)
</li
>
3814 <p
>Jeg er veldig glad for at han bidrar med argumenter og forklaringer
3815 vi foreldre kan ta med oss når vi skal protestere på og få en slutt på
3816 denne forkastelige praksisen. Narkotikaproblemet må adresseres på
3817 andre måter som ikke krenker barn og ungdoms integritet. Jeg ønsker
3818 ikke at mine barn skal læres opp til å akseptere radering av
3819 privatlivets fred, men heller at de skal læres opp til å sloss imot
3820 den innføringen av stadig mer totalitær overvåkning som har pågått
3821 over mange år i Norge.
</p
>
3826 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
3827 <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
3828 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
3829 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
3830 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
3831 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
3832 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
3833 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
3834 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
3835 (where I am the chair of the board) and
3836 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
3837 Center
</a
>. The title of the talk is «The Free Software Movement and
3838 GNU», with this description:
3840 <p
><blockquote
>
3841 The Free Software Movement campaigns for computer users
' freedom to
3842 cooperate and control their own computing. The Free Software Movement
3843 developed the GNU operating system, typically used together with the
3844 kernel Linux, specifically to make these freedoms possible.
3845 </blockquote
></p
>
3847 <p
>The meeting is open for everyone. Due to space limitations, the
3848 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
3849 am really curious how many will show up. See
3850 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
3851 page
</a
> for the location details.
</p
>
3856 <title>Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
</title>
3857 <link>http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</link>
3858 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</guid>
3859 <pubDate>Sat,
9 Feb
2013 18:
10:
00 +
0100</pubDate>
3860 <description><p
>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
3861 å påvirke sammensetningen i vår lovgivende forsamling. Da er det
3862 relevant å vite hvilke representanter og partier som har støttet
3863 innføringen av brev- og besøkskontroll av hele den norske
3864 befolkningen, det vil si datalagringsdirektivet.
</p
>
3866 <p
>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
3867 stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
3868 <a href=
"http://www.holderdeord.no/
">Holder De Ord
</a
> den (så vidt jeg
3869 vet) eneste komplette oversikten på sin temaside om
3870 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">innføringen
3871 av datalagringsdirektivet
</a
>. Den har detaljene fra de
11 relevante
3872 forslagene som har vært fremmet så lagt. De har vært votert over
3873 2011-
04-
04,
2011-
04-
11,
2012-
06-
11,
2012-
10-
05 og
2012-
12-
06.
</p
>
3875 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
3876 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
3877 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
3878 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
3879 Personvern
</a
>.
</p
>
3884 <title>Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
</title>
3885 <link>http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</link>
3886 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</guid>
3887 <pubDate>Mon,
4 Feb
2013 00:
30:
00 +
0100</pubDate>
3888 <description><p
>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
3889 <a href=
"http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-
7110348.html
">applauderer
3890 tollvesenets forslag
</a
> om å øke overvåkningen i Norge nok et hakk.
3891 Det er ikke så rart, da de som uttaler seg jo også har støttet
3892 innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
3893 aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er
3894 en lovendring som innebærer brev og besøkskontroll for hele
3895 befolkningen.
</p
>
3897 <p
><a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
48717">Datalagringsdirektivet
</a
>
3898 har vært oppe til votering i stortinget tre ganger så langt. Det ble
3899 <a href=
"http://svartelisten.org/
">vedtatt første gang
2011-
04-
04</a
>
3901 <a href=
"https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-
2011-
04-
11.xml
">andre
3902 gang
2011-
04-
11</a
> (lovendringer voteres to ganger), og forslag om å
3904 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
53844&dnid=
1">nedstemt
3905 2012-
12-
06</a
> (se også
3906 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">oversikt fra Holder De
3907 Ord
</a
>).
</p
>
3909 <p
>Jan Bøhler i Arbeiderpartiet stemte for å innføre
3910 datalagringsdirektivet i lovverket i første votering, var ikke
3911 tilstede i andre votering og støttet loven i tredje votering. André
3912 Oktay Dahl i Høyre var ikke til stede i første og andre votering men
3913 støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet
3914 stemte mot loven i første votering men var ikke til stede i andre og
3915 tredje votering.
</p
>
3917 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
3918 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
3919 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
3920 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
3921 Personvern
</a
>.
</p
>
3923 <p
><strong
>Oppdatering
2013-
03-
09</strong
>: Endret lenke til Holder De
3924 Ord, som har byttet mange lenker i forbindelse med import av
3925 voteringsdata for
2010-
2011.
</p
>
3930 <title>Lenker for
2013-
01-
01</title>
3931 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html
</link>
3932 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html
</guid>
3933 <pubDate>Tue,
1 Jan
2013 09:
20:
00 +
0100</pubDate>
3934 <description><p
>Her er noen lenker til tekster jeg har satt pris på å lese den
3935 siste måneden.
</p
>
3939 <li
>2012-
12-
07
3940 <a href=
"http://www.idg.no/computerworld/article262047.ece
">Myter og
3941 FUD om fri programvare
</a
> av min venn Christer Gundersen som
3942 kommenterer noen av de påstandene som er spredt via Computerworld
3943 Norge de siste månedene.
</li
>
3945 <li
>BankID er et opplegg der utsteder (dvs. banken eller dens
3946 leverandør) sitter på alt som trengs for å bruke BankID, men har
3947 lovet å ikke bruke den unntatt på oppdrag fra deg. Det er greit nok
3948 for banktjenester, der banken allerede har full kontroll over
3949 resultatet, men problematisk når det gjelder tilgang til
3950 helseopplysninger og avtaleinngåelse med andre enn banken. Jeg
3951 håper protestene brer om seg.
3955 <li
>2012-
12-
11 <a href=
"http://www.aftenposten.no/meninger/debatt/BankID-blottlegger-helseopplysninger-
7067148.html
">BankID
3956 blottlegger helseopplysninger
</a
></li
>
3958 <li
>2012-
12-
07 <a href=
"http://www.nrk.no/nyheter/norge/
1.9695027">-
3959 Helseopplysningene ikke sikre med Bank-ID
</a
></li
>
3961 <li
>2012-
12-
07
3962 <a href=
"https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/
2012/Papeker-alvorlige-men-kjente-utfordringer/
">Påpeker
3963 alvorlige, men kjente utfordringer
</a
> er den offisielle
3964 holdningen til de som lager BankID.
</li
>
3966 <li
>2012-
12-
08
3967 <a href=
"http://www.tnp.no/norway/panorama/
3419-ntnu-researcher-warns-against-security-of-bank-id-password
">NTNU
3968 Researcher Warns against Security of Bank ID Password
</a
>
3972 <li
>2012-
12-
11 <a href=
"http://www.aftenposten.no/nyheter/iriks/Norske-elever-er-darligst-i-Europa-pa-algebra-
7066752.html
">Norske elever er dårligst i Europa på algebra
</a
>
3974 <li
>2012-
12-
11
3975 <a href=
"http://www.aftenposten.no/meninger/debatt/Realfagsdodaren-
7067173.html
">Realfagsdødaren
</a
>
3977 <li
>2012-
12-
21
3978 <a href=
"http://www.bt.no/nyheter/innenriks/
112/--Forventningene-er-for-hoye-
2816450.html
">-
3979 Noen må bli skuffet
</a
> - Politiet i Bergen forteller hvor lavt de
3980 prioriterer hverdagskriminalitet.
</li
>
3982 <li
>2012-
05-
03
3983 <a href=
"http://e24.no/jobb/kripos-ansatt-doemt-for-snoking-for-venn/
20208585">
3984 Kripos-ansatt dømt for snoking for venn
</A
> - viser hvor svak
3985 reaksjonen blir når politiet misbruker innsamlet informasjon. En
3986 forvarsel på konsekvensene av nasjonal brev- og besøkskontroll -
3987 ofte kalt Datalagringsdirektivet.
</li
>
3989 <li
>2012-
12-
14
3990 <a href=
"http://www.dagbladet.no/
2012/
12/
14/kultur/debatt/kronikk/jul/ensomhet/
24838541/
">Å
3991 smøre en forskjell
</a
> - om ensomhet og jul.
</li
>
3993 <li
>2012-
12-
18
3994 <a href=
"http://www.aftenposten.no/meninger/kronikker/n-krise-av-gangen_-takk-
7072452.html
">Én
3995 krise av gangen, takk!
</a
>
3998 <li
>2012-
12-
17
3999 <a href=
"http://www.aftenposten.no/meninger/NAV-Et-mangehodet-monster--
7072165.html
">NAV:
4000 Et mangehodet monster
</a
></li
>
4002 <li
>2011-
01-
12
4003 <a href=
"http://www.dagbladet.no/
2011/
01/
12/kultur/debatt/kronikk/personvern/
15027203/
">Pasienter
4004 uten vern
</a
> - forteller litt om hvordan Norsk Pasientregister og
4005 andre helseregister raderer bort pasienters privatsfære.
</li
>
4008 <li
>2012-
12-
19
4009 <a href=
"http://www.aftenposten.no/meninger/debatt/Hvorfor-er-barnefamilier-fattige-
7073951.html
">Hvorfor
4010 er barnefamilier fattige?
</a
></li
>
4012 <li
>2012-
12-
25
4013 <a href=
"http://www.aftenposten.no/meninger/spaltister/Den-skjulte-minoriteten--konservative-kristne-i-Norge-
7075518.html
">Den
4014 skjulte minoriteten – konservative kristne i Norge
</a
> - kronikk av
4015 Bjørn Stærk fra aftenposten
</li
>
4017 <li
>2009-
05-
04
4018 <a href=
"http://deltemeninger.no/-/bulletin/show/
303429_folkebiblioteket-
2-
0?ref=checkpoint
">Folkebiblioteket
4019 2.0</a
> - Min venn Sturle om opphavsrett og Internett, i debatt med
4020 Olav Torvund.
</li
>
4024 <p
>Og et godt nytt år til dere alle!
</p
>
4029 <title>Lenker for
2012-
11-
28</title>
4030 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html
</link>
4031 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html
</guid>
4032 <pubDate>Wed,
28 Nov
2012 21:
00:
00 +
0100</pubDate>
4033 <description><p
>Mye interessant har skjedd de siste ukene. Her er noen dokumenter
4034 jeg har hatt glede av å lese.
</p
>
4038 <li
><a href=
"http://www.digi.no/
906843/kan-du-hjelpe-piratpartiet
">-
4039 Kan du hjelpe Piratpartiet?
</a
> - Piratpartiet mangler
600
4040 borgersignaturer for å kunne stille til stortingsvalg neste år. Jeg
4041 har samlet
20 signaturer. Har du gjort ditt?
</li
>
4043 <li
><a href=
"http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%
22Real_Names%
22_policy%
3F
">Who
4044 is harmed by a
"Real Names
" policy?
</a
> - en fin oversikt over hvem
4045 som blir skadelidende når nett-tjenester og aviser innfører krav om
4046 "ekte navn
" for å delta.
</li
>
4048 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-
7056453.html
">Kan
4049 vi stole på alle i politiet?
</a
> - Advokat Sigurd J. Klomsæt skriver
4050 litt om hvor merkelig det er å bli anklaget for å ha lekket
4051 informasjon fra et politi som åpenbart lekker selv.
</li
>
4053 <li
><a href=
"http://www.digi.no/
906576/opphavsretten-maa-vekk
">-
4054 Opphavsretten må vekk
</a
> - En av stifterne til
4055 <a href=
"http://www.eff.org/
">EFF
</a
> besøkte Oslo i forrige uke, og
4056 ble i den forbindelsen intervjuet av Digi.
4058 <li
><a href=
"http://www.idg.no/computerworld/article261391.ece
">Sparer
4059 100 millioner kroner med Linux
</a
> - München har beregnet hvor mye de
4060 har spart på sin overgang til Linux.
</li
>
4062 <li
><a href=
"http://www.idg.no/computerworld/article259803.ece
">Oslo
4063 Børs kjøres nå på Linux
</a
> - Børsen gikk nylig over fra .NET-basert
4064 løsning til Linux-basert løsning, for å få et system med akseptabel
4065 kvalitet.
</li
>
4067 <li
><a href=
"http://www.idg.no/computerworld/article261219.ece
">It-milliardær
4068 vil bygge Mars-koloni
</a
> - inspirerende for oss som savner en
4069 selvforsynt koloni på Mars.
</li
>
4071 </ul
></p
>
4076 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
4077 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
4078 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
4079 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
4080 <description><p
>I fjor meldte Dagbladet og andre medier at
4081 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
4082 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
4083 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
4084 med etterforskningen rundt bombeattentatet og massemordet
22. juli
4085 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
4086 artikkelen at
</p
>
4089 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
4090 samtaler som er registrert på basestasjoner i tilknytning til både
4091 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
4092 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
4093 finne ut hvem som har ringt til en hver tid, også i dagene før.»
4096 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
4097 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
4098 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
4099 seg. Det betyr at et betydelig antall av journalisters samtaler var
4100 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
4101 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
4102 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
4103 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
4104 sentrum og tettsteder, der det meste av annen aktivitet i et område
4105 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
4106 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
4107 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
4108 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
4109 (noe de kanskje angret på
4110 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
4111 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
4112 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
4113 dermed blir med og analysert når politiet ber om informasjon om
4114 mobilsamtaler i området. Det samme gjelder antagelig de fleste
4115 mediehus nå for tiden.
</p
>
4117 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
4118 informasjon om alle samtaler med journalister, hvilket bør få varslere
4119 og andre som vil tipse journalister til å tenke seg to ganger før de
4120 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
4122 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
4123 problemstillingen i sin bok
4124 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
4125 kildevern
</a
> som ble lansert i år og
4126 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
4127 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
4128 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
4129 at så få journalister tar opp denne problemstillingen, og ikke stiller
4130 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
4131 den raderingen av personvernet som har foregått i Norge i løpet av
4132 mange år nå.
</p
>
4137 <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
</title>
4138 <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</link>
4139 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</guid>
4140 <pubDate>Wed,
21 Nov
2012 17:
10:
00 +
0100</pubDate>
4141 <description><p
>I dag fikk jeg svar fra fornyingsdepartementet på min
4142 <a href=
"http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">forespørsel
4143 om å reservere meg mot at BankID
</a
> brukes til å få tilgang til
4144 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
4145 beskjed om at min henvendelse har fått
4146 <a href=
"http://www.oep.no/search/result.html?caseNumber=
2012/
3446&searchType=advanced
&list2=
94&caseSearch=true
&sortField=doknr
">saksnummer
4147 12/
3446 hos FAD
</a
>, som dessverre ikke har dukket opp i Offentlig
4148 Elektronisk Postjournal ennå. Her er svaret jeg fikk:
</p
>
4151 <p
>Date: Wed,
21 Nov
2012 11:
18:
52 +
0000
4152 <br
>From: Hornnes Stig
&lt;Stig.Hornnes (at) fad.dep.no
&gt;
4153 <br
>To: Petter Reinholdtsen
4154 <br
>Subject: Reservasjon mot BankID
</p
>
4156 <p
>Hei Petter,
</p
>
4158 <p
>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
4159 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
4160 reservere seg på denne måten.
</p
>
4162 <p
>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
4163 ønsker å bruke for å logge på offentlige tjenester. For å sikre
4164 valgfriheten har vi inngått avtaler med BankID, Buypass og
4165 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
4166 skjer til adresse registrert i folkeregisteret, og derfor ikke er
4167 egnet til tjenestene med det høyeste sikkerhetsbehovet.
</p
>
4169 <p
>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
4170 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
4171 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
4172 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
4173 denne typen virksomheter. For BankID sin del ble det gjennomført
4174 revisjon av løsningen i
2009, på bestilling fra PT etter en del
4175 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
4176 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
</p
>
4178 <p
>Når dette er sagt; Ingen løsninger er
100 prosent sikre, verken
4179 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
4180 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
4181 risiko. Men det er en generell risiko for alle nivå
4-e-id-er vi har i
4182 Norge per i dag. Det er kriminelt, men det er umulig å være ett
4183 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
4184 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
4185 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
4186 bedre grunnidentifisering av innbyggere.
</p
>
4189 <br
>Stig Hornnes
4190 <br
>Rådgiver - FAD
</p
>
4193 <p
>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
4194 reservere seg på denne måten. FAD burde være klar over
4195 problemstillingen med reservasjon, da jeg tok det opp med dem da de
4196 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
4197 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
4198 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
4199 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
4202 <p
>Du lurer kanskje på hva som er problemet med BankID? For å
4203 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
4204 nøkkel-kryptering, eller
4205 <a href=
"http://snl.no/asymmetrisk_kryptografi
">asymmetrisk
4206 kryptografi
</a
> som det også kalles. En fin beskrivelse
4207 <a href=
"http://www.matematikk.org/artikkel.html?tid=
63068">finnes på
4208 matematikk.org
</a
>:
</p
>
4211 Se for deg at person A har en hengelås og at han sender den til deg (i
4212 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
4213 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
4214 låse opp igjen, siden bare A har den riktige nøkkelen.
4217 <p
>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
4218 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
4219 problem med BankID er det er utformet slik at banken beholder nøkkelen
4220 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
4221 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
4222 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
4223 avtaler på mine vegne eller få tilgang til min personsensitive
4224 informasjon. Jeg forventer at det velges en teknisk løsning der det
4225 er tvingende nødvendig at jeg er involvert når det skal signeres noe
4226 på mine vegne. BankID er ikke en slik.
</p
>
4231 <title>BankID skal ikke gi tilgang til min personsensitive informasjon
</title>
4232 <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</link>
4233 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</guid>
4234 <pubDate>Fri,
16 Nov
2012 12:
30:
00 +
0100</pubDate>
4235 <description><p
>Onsdag i denne uka annonserte
4236 <a href=
"http://www.fad.dep.no/
">Fornyingsdepartementet
</a
> at de har
4237 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
4238 logge inn på offentlige nettsider der en kan få tilgang til
4239 personsensitiv informasjon. Jeg skrev i
2009 litt om
4240 <a href=
"http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
">hvorfor
4241 jeg ikke vil ha BankID
</a
> &mdash; jeg stoler ikke nok på en bank til
4242 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
4243 jeg skal være involvert når det skal inngås avtaler på mine vegne.
</p
>
4245 <p
>Jeg har derfor valgt å bruke
4246 <a href=
"http://www.skandibanken.no/
">Skandiabanken
</a
> (det er flere
4247 banker som ikke krever BankID, se
4248 <a href=
"http://no.wikipedia.org/wiki/BankID
">Wikipedia for en
4249 liste
</a
>) på grunn av at de ikke tvinger sine kunder til å bruke
4250 BankID. I motsetning til Postbanken, som løy til meg i
2009 da
4251 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
4252 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
4253 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
4254 spurt Finanstilsynet (de har byttet navn siden
2009), og fikk beskjed
4255 fra Frank Robert Berg hos Finanstilsynet i epost
2012-
09-
17 at
4256 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
4257 ikke Postbankens kundestøtte sant i
2009.
</p
>
4259 <p
>Når en i tillegg fra
4260 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">oppslag
4261 i Aftenposten
</a
> vet at de som jobber i alle bankene som bruker
4262 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
4263 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
4264 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
4265 viktigere enn noen gang å få reservert seg mot BankID. Det holder
4266 ikke å la være å bruke det selv. Jeg sendte derfor følgende
4267 epost-brev til Fornyingsdepartementet i går:
</p
>
4269 <p
><blockquote
>
4270 <p
>Date: Thu,
15 Nov
2012 11:
08:
31 +
0100
4271 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4272 <br
>To: postmottak (at) fad.dep.no
4273 <br
>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
</p
>
4275 <p
>Jeg viser til nyheten om at staten har tildelt kontrakt for å
4276 levere elektronisk ID for offentlige digitale tjenester til BankID
4277 Norge, referert til blant annet i Digi[
1] og i FADs
4278 pressemelding[
2].
</p
>
4280 <p
>1)
&lt;URL:
<a href=
"http://www.digi.no/
906093/staten-gaar-for-bankid
">http://www.digi.no/
906093/staten-gaar-for-bankid
</a
> &gt;
4281 <br
>2)
&lt;URL:
<a href=
"http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
</a
> &gt;
</p
>
4283 <p
>Gitt BankIDs utforming, der BankID-utsteder har både privat og
4284 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
4285 tilgang til informasjon som hører til min min privatsfære ved hjelp av
4286 innlogging med BankID.
</p
>
4288 <p
>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
4289 logge inn som meg på offentlige digitale tjenester ved hjelp av
4290 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
4291 å logge meg inn på slike tjenester som kan inneholde personsensitiv
4292 informasjon om meg.
</p
>
4294 <p
>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
4295 2012-
09-
13[
3] er det ikke til hindrer for at andre kan bruke BankID på
4296 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
4297 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
4298 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
4299 nettbank der banken i større grad bærer risikoen ved misbruk.
</p
>
4301 <p
>3)
&lt;URL:
<a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
</a
> &gt;
</p
>
4303 <p
>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
4304 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
4305 det gjelder tilgang til
"min
" informasjon hos det offentlige, i
4306 forkant av BankID-integrasjon mot ID-porten som i følge
4307 pressemeldingen skal komme på plass i løpet av et par uker.
</p
>
4310 <br
>Vennlig hilsen
4311 <br
>Petter Reinholdtsen
</p
>
4314 <p
>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
4315 beskjed til mine bankforbindelser for å sikre mine bankkontoer.
</p
>
4317 <p
>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
4318 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
4319 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
4320 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
4321 på både
"min
" offentlige og private nøkkel.
</p
>
4326 <title>RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering
</title>
4327 <link>http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html
</link>
4328 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html
</guid>
4329 <pubDate>Sun,
11 Nov
2012 23:
40:
00 +
0100</pubDate>
4330 <description><p
>Leste nettopp
4331 <a href=
"http://www.digi.no/
905822/fikk-koffert-avtale
">Digiartikkel om
4332 Idex
</a
>, som stolt fortalte at de hadde fått en stor ny kunde av
4333 fingeravtrykksløsningen de lager:
4336 Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal
4337 produseres av markedsledende produsenter. Idexs fingeravtrykksensor og
4338 tilhørende programvare vil bli en del av den elektroniske låsen, som
4339 erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk
4340 direkte på låsen og mekanismen vil låses opp bare dersom brukeren
4341 sveiper en innrullert finger over sensoren.
4344 <p
>Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes
4345 til å sikre noe som helst, gitt at elektroniske pass har bilder av
4346 fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene
4347 blir lest og arkivert ved enhver grensepassering en foretar seg. I
4348 tillegg kan RFID-pass leses på betydelig avstand (
10-
20 meter sier de
4349 som har testet, f.eks.
4350 <a href=
"http://www.papersplease.org/wp/
2009/
02/
03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
">Chris
4351 Paget
</a
>), slik at en ikke lenger trenger å invitere noen på et glass
4352 eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det
4353 holder å ta med seg en RFID-leser til utenfor huset til vedkommende
4354 eller kontrollere en passkontroll. F.eks. skryter
4355 <a href=
"http://en.wikipedia.org/wiki/United_Arab_Emirates
">De forente
4356 Arabiske Emirater
</a
> av at
4357 <a href=
"http://yro.slashdot.org/story/
12/
10/
15/
1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
">de
4358 har verdens største biometriske database
</a
>, der databasen inneholder
4359 103 millioner digitale fingeravtrykk. Med en befolkning i følge
4360 Wikipedia estimert i
2010 til
8.3 millioner har jeg vanskelig for å
4361 tro at det kun er landets innbyggere de har fingeravtrykkene til.
4362 Innbyggerne har neppe mer enn
10 fingre hver...
</p
>
4364 <p
>RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er
4365 på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun
4366 befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.
</p
>
4371 <title>The European Central Bank (ECB) take a look at bitcoin
</title>
4372 <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</link>
4373 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</guid>
4374 <pubDate>Sun,
4 Nov
2012 08:
30:
00 +
0100</pubDate>
4375 <description><p
>Slashdot just ran a story about the European Central Bank (ECB)
4376 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
">releasing
4377 a report (PDF)
</a
> about virtual currencies and
4378 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>. It is interesting to
4379 see how a member of the bitcoin community
4380 <a href=
"http://blog.bitinstant.com/blog/
2012/
10/
30/the-ecb-report-on-bitcoin-and-virtual-currencies.html
">receive
4381 the report
</a
>. As for the future, I suspect the central banks and
4382 the governments will outlaw bitcoin if it gain any popularity, to avoid
4383 competition. My thoughts go to the
4384 <a href=
"http://en.wikipedia.org/wiki/Wörgl
">Wörgl experiment
</a
> with
4385 negative inflation on cash which was such a success that it was
4386 terminated by the Austrian National Bank in
1933. A successful
4387 alternative would be a threat to the current money system and gain
4388 powerful forces to work against it.
</p
>
4390 <p
>While checking out the current status of bitcoin, I also discovered
4391 that the community already seem to have
4392 <a href=
"http://www.theverge.com/
2012/
8/
27/
3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down
">experienced
4393 its first pyramid game / Ponzi scheme
</a
>. Not very surprising, given
4394 how members of
"small
" communities tend to trust each other. I guess
4395 enterprising crocks will try again and again, as they do anywhere
4396 wealth is available.
</p
>
4401 <title>Amazon steal books from customer and throw out her out without any explanation
</title>
4402 <link>http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html
</link>
4403 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html
</guid>
4404 <pubDate>Mon,
22 Oct
2012 20:
30:
00 +
0200</pubDate>
4405 <description><p
>A blog post from Martin Bekkelund today tell the story of
4406 <a href=
"http://www.bekkelund.net/
2012/
10/
22/outlawed-by-amazon-drm/
">how
4407 Amazon erased the books from a customer
's kindle, locked the account
4408 and refuse to tell the customer why
</a
>. If a real book store did
4409 this to a customer, it would be called breaking into private property
4410 and theft. The story has spread around the net today. A bit more
4411 background information is available in Norwegian from
4412 <a href=
"http://www.digi.no/
904658/hun-ble-kastet-ut-av-amazon
">digi.no
</a
>.
4413 It is no surprise that digital restriction mechanisms (DRM) are used
4414 this way, as it has been warned about such abuse since DRM was
4415 introduced many years back. And Amazon proved in
2009 that it was
4417 <a href=
"http://boingboing.net/
2009/
07/
20/amazons-orwellian-de.html
">
4418 break into customers equipment and remove the books
</a
> people had
4419 bought, when it removed the book
1984 by George Orwell from all the
4420 customers who had bought it. From the official comments, it even
4422 <a href=
"http://www.nytimes.com/
2009/
07/
18/technology/companies/
18amazon.html
">Amazon
4423 would never do that again
</a
>. And here we are, three years
4426 <p
>And thought this action is
4427 <a href=
"http://www.itavisen.no/
904648/forbrukerraadet-helt-haarreisende
">against
4428 Norwegian regulations and law
</a
>, it is according to the terms of use
4429 as written by Amazon, and it is hard to hold Amazon accountable to
4430 Norwegian laws. It is just yet another example of unacceptable terms
4431 of use on the web, and how they are used to remove customer
4434 <p
>Luckily for electronic books, there are alternatives without
4435 unacceptable terms. For example
4436 <a href=
"http://www.gutenberg.org/
">Project Gutenberg
</a
> (about
40,
000
4437 books),
<a href=
"http://runeberg.org/
">Project Runenberg
</a
> (
1,
652
4438 books) and
<a href=
"http://www.archive.org/details/texts
">The Internet
4439 Archive
</a
> (
3,
641,
797 books) have heaps of books without DRM, which
4440 can read by anyone and shared with anyone.
</p
>
4442 <p
>Update
2012-
10-
23: This story broke in the morning on Monday. In
4443 the evening after the story had spread all across the Internet, Amazon
4444 restored the account of the user, as reported by
4445 <a href=
"http://www.digi.no/
904675/helomvending-fra-amazon
">digi.no
</a
>
4446 and
<a href=
"http://nrk.no/kultur-og-underholdning/
1.8368487">NRK
</a
>.
4447 Apparently public pressure work. The story from Martin have seen
4448 several twitter messages per minute the last
24 hours, which is quite
4449 a lot, and is still drawing a lot of attention. But even when the
4450 account is restored, the fundamental problem still exist. I recommend
4451 reading two opinions from
4452 <a href=
"http://blogs.computerworlduk.com/simon-says/
2012/
10/rights-you-have-no-right-to-your-ebooks/index.htm
">Simon
4453 Phipps
</a
> and
4454 <a href=
"http://blogs.computerworlduk.com/open-enterprise/
2012/
10/is-amazon-playing-fair/index.htm
">Glen
4455 Moody
</a
> if you want to learn more about the fundamentals and more
4456 details about the original story.
</p
>
4461 <title>The fight for freedom and privacy
</title>
4462 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
4463 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
4464 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
4465 <description><p
>Civil liberties and privacy in the western world are going down the
4466 drain, and it is hard to fight against it. I try to do my best, but
4467 time is limited. I hope you do your best too. A few years ago I came
4468 across a marvellous drawing by
4469 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
4470 visualising some of what is going on.
4472 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
4473 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
4476 «They who can give up essential liberty to obtain a little temporary
4477 safety, deserve neither liberty nor safety.» - Benjamin Franklin
4480 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
4481 you see a surveillance camera? I do not. Do you feel safe when you
4482 leave electronic traces of your behaviour and opinions? I do not. I
4483 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
4484 Panopticon
</a
>, and can not help to think that we are slowly
4485 transforming our society to a huge Panopticon on our own.
</p
>
4490 <title>Netflix krever at du frasier deg dine forbrukerrettigheter...
</title>
4491 <link>http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html
</link>
4492 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html
</guid>
4493 <pubDate>Wed,
17 Oct
2012 15:
30:
00 +
0200</pubDate>
4494 <description><p
>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på
4495 sidelinjen. Men har journalistene lest bruksvilkårene? Synes de
4497 «
<a href=
"https://signup.netflix.com/TermsOfUse?locale=nb-NO
">Vilkår
4498 for bruk
</a
>» høres greit ut for en forbrukertjeneste i Norge?
4499 Avsnittet lyder slik:
4503 «Disse vilkårene for bruk innebærer at alle tvister mellom deg og
4504 Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU
4505 FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller
4506 forsvare rettighetene dine under denne kontrakten (med unntak for
4507 mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil
4508 bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller
4509 jury, og krav kan ikke framstilles i form av gruppesøksmål. Les
4510 gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende
4511 avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix
4512 skal håndteres og vil avgjøres.»
4516 <p
>Ikke nok med det, men må akseptere at det er USAs lov som skal
4517 regulere bruken, og dermed akseptere å miste norsk forbruker- og
4518 personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i
4522 «Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og
4523 håndhevelsen av denne voldgiftsavtalen er underlagt den føderale
4524 voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og
4525 Netflix frasier dere retten til en juryprosess eller deltakelse i
4526 gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne
4527 avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.»
4530 <p
>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene
4531 i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg
4532 i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de
4533 aller fleste som leser dem vil anta at vilkårene gjelder med mindre de
4534 er svært godt kjent med norsk forbrukerrett. Skal en frasi seg
4535 muligheten til å hevde sin rett hvis Netflix lekker personopplysninger
4536 (USAs lovgiving er svært mangelfull i forhold til den norske
4537 personvernlovgivingen) eller leverer en tjeneste som ikke holder mål?
4538 Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet,
4539 og de får ikke meg som kunde før de har en helt annen tilnærming mot
4540 sine kunder.
</p
>
4542 <p
>Oppdatering
2012-
10-
18: Både
4543 <a href=
"http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-
7021182.html
">Aftenposten
</a
>,
4544 <a href=
"http://nrk.no/helse-forbruk-og-livsstil/
1.8362951">NRK
</a
> og
4545 <a href=
"http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/
113679">Teknofil
</a
>
4546 har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha
4547 oppdaget det selv). Veldig bra at flere blir oppmerksom på slike
4548 ting. «- Helt hinsides, mener Forbrukerrådet om Netflix
'
4549 brukervilkår», siterer Aftenposten. Og
4550 <a href=
"http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-
7021465.html
">Aftenposten
</a
>
4551 melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i
4557 <title>Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...
</title>
4558 <link>http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html
</link>
4559 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html
</guid>
4560 <pubDate>Sun,
14 Oct
2012 22:
00:
00 +
0200</pubDate>
4561 <description><p
>Venstres Trine Skei Grande gikk friskt ut i forbindelse med
4562 trontaledebatten forrige uke, og fortalte at Venstre la frem forslag
4563 om at
"Stortinget ber regjeringen stanse implementeringen av
4564 datalagringsdirektivet
" som ble votert over
2012-
10-
05. Saken ble
4565 referert i blant annet
4566 <a href=
"http://www.digi.no/
903550/ber-regjeringen-stanse-dld
">Digi
</a
>.
4567 Jeg ble så glad at jeg planla å gi Venstre penger til
4568 valgkampstøtte.
</p
>
4570 <p
>I dag tok jeg en titt på hvordan det gikk med forslaget. Våre venner
4571 i
<a href=
"http://beta.holderdeord.no/votes/
2715">Holder De Ord
</a
> og
4573 <a href=
"http://stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
54624&dnid=
1">Stortinget
</a
> (votering
6)
4574 viser hvem som stemte for og mot forslaget. Ingen i Høyre stemte for
4575 mens
18 høyrerepresentanter stemte mot, men det som overrasket meg
4576 mest var at kun en av representantene fra Venstre stilte opp og stemte
4577 over saken. Venstre har fire representanter (to faste, to vara).
4578 Forslagstiller, Trine Skei Grande, deltok ikke i voteringen. Dette på
4579 tross av at hun til Digi uttalte
"Vi får håpe vi får med oss noen. Frp
4580 har i hvert fall signalisert støtte.
" Hun kunne stilt opp og støttet
4581 forslaget selv...
</p
>
4583 <p
><strong
>Oppdatering
2012-
10-
15</strong
>: Via
4584 <a href=
"https://twitter.com/Trinesg/status/
257721256030396416">Twitter
</a
>
4585 har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande
4586 forteller at
"selvfølgelig er det tull. Venstre kan bare stemme med en
4587 representant
", og at dette gjelder
"i alle saker. Det er fordi
2/
3
4588 bare stemmer slik at det skal være mulig å møte velgere utenfor
4589 huset
", samt forsøker seg på å avvise problemstillingen med at jeg
4590 burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet
4591 før jeg skriver slikt tull. Hun henviser videre til
4592 <a href=
"http://www.stortinget.no/no/Stottemeny/Ordbok/?diid=STU
">stortingets
4593 ordbok
</a
>. Hun burde kanskje heller henvist til
4594 <a href=
"http://stortinget.no/no/Stortinget-og-demokratiet/Arbeidet/Voteringer/#utbyttingssystemet
">stortingets
4595 informasjon om voteringer
</a
> som forteller mer i detalj om
4598 <p
>For jeg kjenner til utbyttingssystemet, og det er et frivillig system
4599 som partiene har avtalt seg imellom av behagelighetshensyn. Det var
4600 derimot nytt for meg at partiene har avtalt at en hel tredjedel av
4601 alle representantene kan gjøre noe annet enn sin borgerplikt ved
4602 voteringer i stortinget. Jeg trodde ikke tallet var så høyt. For
4603 selvfølgelig kan venstre stille med begge sine stemmer. Venstre
4604 valgte å ikke stille med alle sine representanter av
4605 behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene
4606 representantene får med å delta i utbyttingssystemet på Stortinget. Da
4607 DLD ble votert over første gang (
2011-
04-
04) valgte venstre å avlegge
4608 begge sine stemmer, mens de uka etter i andre gangs votering
4609 (
2011-
04-
11) kun stilte med én representant. Det er dermed
4610 dokumentert at det er fullt mulig for Venstre å stille med begge sine
4611 representanter i en votering. Fremover tror jeg alle
4612 stortingsrepresentantene må forvente at de i større grad holdes
4613 ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet
4614 dermed ikke kan utøves like diskret som tidligere.
</p
>
4616 <p
>Hvis Venstre og alle motstanderne av det nasjonale brev- og
4617 besøkskontrollsystemet som datalagringsdirektivet innebærer hadde
4618 deltatt på voteringen, så ville det vært flere av forkjemperne for DLD
4619 som måtte votert og dermed demonstrert hva de er laget av, i stedet
4620 for at de nå kunne slippe å stemme.
</p
>
4622 <p
>Men jeg er fortsatt glad for at venstre fremmet forslaget for
4623 votering, i en situasjon der det ville vært enklere å la være. :)
</p
>
4628 <title>Kontant betaling, takk!
</title>
4629 <link>http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html
</link>
4630 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html
</guid>
4631 <pubDate>Thu,
11 Oct
2012 22:
40:
00 +
0200</pubDate>
4632 <description><p
>Jeg har tidligere nevnt at jeg foretrekker å betale med kontanter,
4633 da jeg anser det som en borgerrett å kunne handle anonymt uten at det
4634 blir registrert noe sted. Mine handlevaner tilhører privatsfæren, og
4635 ikke jeg ønsker å dele dem med banken og andre. For meg er det et
4636 angrep på mitt personvern å nekte meg å ta imot kontanter. Det er
4637 litt av bakgrunnen for følgende epostutveksling mellom meg og
4638 Ballangen kommune, som jeg håper kan inspirere andre til å sikre at
4639 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">sentralbanklovens
4640 paragraf
14</a
> overholdes. Dette er en historie om forvirring,
4641 bløff, og merkelig håndtering av unntak fra offentlighetsloven. Jeg
4642 er dog veldig glad for at kommunen fikk ryddet opp i sitt brudd på
4643 sentralbankloven, og håper denne epostutvekslingen kan inspirere andre
4644 til å hjelpe flere offentlige etater til å følge loven.
</p
>
4646 <p
>Det hele startet i romjula
2011, da vi tok en tur innom legen med
4647 ungene for å sikre at alt skulle gå greit på flyturen hjem igjen fra
4648 Ofoten. Jeg ønsket å gjøre opp kontant, men personen bak skranken
4649 nektet å ta imot, og lot seg ikke påvirke av at jeg fortalte at jeg
4650 mente dette var i strid med sentralbankloven. Sendte derfor en epost
4651 til kommunen da jeg kom hjem, og satte ordføreren som jeg kjenner
4652 såvidt fra oppveksten i samme nabolag på CC.
</p
>
4654 <p
><blockquote
>
4655 <p
>Date: Tue,
27 Dec
2011 16:
10:
57 +
0100
4656 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4657 <br
>To: post (at) ballangen.kommune.no
4658 <br
>Cc: Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;
4659 <br
>Subject: Brudd på sentralbankloven hos legevakten i Ballangen?
</p
>
4661 <p
>I dag var vi innom legevakten i Ballangen, og oppdaget noe som for
4662 oss virker å være et brudd på sentralbankloven. Etter undersøkelsen
4663 skulle vi kjøpe medisin i skranken, men ble avvist da vi forsøkte å
4664 betale kontant, med beskjed om at kun direktebetaling med kort var
4665 mulig og at vi kunne få faktura hvis det ikke var aktuelt. Da jeg
4666 spurte om det ikke var krav i følge sentralbankloven å ta imot
4667 kontanter fikk jeg beskjed om at de i skranken hadde fått beskjed om
4668 at kun kort skulle godtas og at hun var ukjent med noe lov som sa at
4669 kontanter måtte godtas.
</p
>
4671 <p
>Så vidt jeg vet fra sentralbanklovens paragraf
14 er kontanter
4672 tvunget betalingsmiddel, hvilket betyr at alle er pliktig å oppgjør i
4674 &lt;URL:
&nbsp;
<a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">http://www.lovdata.no/all/hl-
19850524-
028.html#
14</a
>&nbsp;
&gt;
4675 for å se hva jeg baserer dette på.
</p
>
4677 <p
>Jeg ber herved om å få tilsendt kopi av beskjeden som er gitt til
4678 legevaktmottaket om å nekte bruk av kontanter. Hvilken hjemmel har
4679 legevakten i Ballangen til å nekte å ta i mot kontant betaling i strid
4680 med sentralbanklovens paragraf
14?
</p
>
4682 <p
>Jeg ber om rask tilbakemelding med saksreferansen min henvendelse
4683 har fått og hvordan henvendelsen vil bli behandlet videre av kommunen,
4684 for å være sikker på at henvendelsen er registrert mottatt. Jeg ber
4685 videre om svar eller midlertidig svar innen onsdag
11. januar slik at
4686 jeg slipper å ta saken videre.
</p
>
4688 <p
>Det er fint om svar sendes på epost til pere (at) hungry.com.
</p
>
4691 <br
>Vennlig hilsen
4692 <br
>Petter Reinholdtsen
</p
>
4693 </blockquote
></p
>
4695 <p
>I første omgang så jeg ikke noe poeng i å be kommunen endre
4696 praksis, da det raskt kan ende i en diskusjon rundt hva som er riktig
4697 og galt, og jeg som tilfeldig innbygger neppe anses som en autoritet
4698 på området. I stedet spurte jeg kommunen om dokumenter jeg antok de
4699 hadde skrevet og vurderinger jeg antok de hadde gjort, når de avviker
4700 fra sentralbanklovens bokstav. Slike dokumenter har en i følge
4701 offentlighetsloven rett til å få innsyn i og kopi av. Svaret fulgte
4702 raskt første dag etter ferien.
</p
>
4704 <p
><blockquote
>
4705 <p
>Date: Mon,
2 Jan
2012 11:
12:
50 +
0100
4706 <br
>From: svenn.ole.wiik (at) ballangen.kommune.no
4707 <br
>To: Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
4708 <br
> Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4709 <br
>Cc: post (at) ballangen.kommune.no
4710 <br
> anne.lundberg (at) ballangen-helseetat.no,
4711 <br
> anne.dahlberg (at) ballangen-helseetat.no
4712 <br
>Subject: Ad: Fwd: Brudd på sentralbankloven hos legevakten i Ballangen?
</p
>
4714 <p
>Hei og GODT NYTTÅR!
</p
>
4716 <p
>Ordningen med betaling enten ved bruk av kort (debet eller
4717 kredittkort) eller ved tilksending av faktura er innført for å få
4718 bedre kontroll med kassefunksjonen som er utfordringen i forhold til
4719 regnskapsførsel og intern kontroll. Dette er en ordning som er
4720 godkjent av revisjonen og der vi unngår daglige kassetellinger,
4721 z-strimler og lignende.
</p
>
4723 <p
>Kontantbetaling kan skje til servicetorget.
</p
>
4725 <p
>Med vennlig hilsen,
</p
>
4727 <p
>Svenn Ole Wiik
4728 <br
>rådmann
</p
>
4729 </blockquote
></p
>
4731 <p
>I og med at jeg ikke fikk svar på det jeg spurte om, fulgte jeg
4732 raskt opp med en klargjøring.
</p
>
4734 <p
><blockquote
>
4735 <p
>Date: Mon,
2 Jan
2012 11:
27:
19 +
0100
4736 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4737 <br
>To: svenn.ole.wiik (at) ballangen.kommune.no
4738 <br
>Cc: Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
4739 <br
> post (at) ballangen.kommune.no,
4740 <br
> anne.lundberg (at) ballangen-helseetat.no,
4741 <br
> anne.dahlberg (at) ballangen-helseetat.no
4742 <br
>Subject: Re: Ad: Fwd: Brudd på sentralbankloven hos legevakten i
4743 <br
> Ballangen?
</p
>
4745 <p
>[Svenn Ole Wiik]
4746 <br
>&gt; Hei og GODT NYTTÅR!
</p
>
4748 <p
>Hei, og godt nyttår til deg også. :) Håper du har hatt en fortryllende
4751 <p
>&gt; Ordningen med betaling enten ved bruk av kort (debet eller
4752 <br
>&gt; kredittkort) eller ved tilksending av faktura er innført for å få
4753 <br
>&gt; bedre kontroll med kassefunksjonen som er utfordringen i forhold til
4754 <br
>&gt; regnskapsførsel og intern kontroll. Dette er en ordning som er
4755 <br
>&gt; godkjent av revisjonen og der vi unngår daglige kassetellinger,
4756 <br
>&gt; z-strimler og lignende.
4758 <br
>&gt; Kontantbetaling kan skje til servicetorget.
</p
>
4760 <p
>Takk for raskt respons. Jeg er ikke i tvil om at praksisen er innført
4761 med gode intensjoner, så det du skriver er litt på siden av det jeg
4762 spurte om.
</p
>
4764 <p
>Jeg ønsker derfor gjerne fortsatt svar på min henvendelse der jeg
4765 spurte om saksreferansen til min henvendelse, kopi av beskjed som er
4766 gitt til legevaktmottaket om å nekte å ta imot kontanter og hvilken
4767 hjemmel legevakten har til å nekte å ta i mot kontant betaling i strid
4768 med sentralbanklovens paragraf
14?
</p
>
4771 <br
>Vennlig hilsen
4772 <br
>Petter Reinholdtsen
</p
>
4773 </blockquote
></p
>
4775 <p
>Ti dager gikk så uten noe mer svar, så jeg ble nødt til å purre
4776 etter at min originale frist var overskredet.
</p
>
4778 <p
><blockquote
>
4779 <p
>Date: Thu,
12 Jan
2012 11:
02:
22 +
0100
4780 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4781 <br
>To: post (at) ballangen.kommune.no
4782 <br
>Cc: svenn.ole.wiik (at) ballangen.kommune.no,
4783 <br
> Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;, anne.lundberg (at)
4784 <br
> ballangen-helseetat.no, anne.dahlberg (at)
4785 <br
> ballangen-helseetat.no
4786 <br
>Subject: Purring på henvendelse om mulig brudd på sentralbankloven hos
4787 <br
> legevakten i Ballangen
</p
>
4789 <p
>Til Ballangen kommune.
</p
>
4791 <p
>Den
27. desember sendte jeg epost til Ballangen kommune der jeg
4792 spurte om følgende og ba om svar innen onsdag
11. januar:
</p
>
4796 <li
>Saksreferanse for min henvendelse slik at jeg vet den er mottatt
4797 og registrert hos kommunen, samt informasjon om hvordan
4798 henvendelsen vil bli behandlet videre av kommunen.
</p
>
4800 <li
>Kopi av beskjed gitt til legevaktmottaket i Ballangen om å nekte å
4801 ta imot kontant betaling. Jeg går ut fra at slikt pålegg er gitt
4802 skriftlig og ber altså om kopi av det dokumentet.
</li
>
4804 <li
>Avklaring av hvilken hjemmel legevakten har til å nekte å ta imot
4805 kontant betalig, som for meg virker å være i strid med
4806 sentralbanklovens paragraf
14.
</li
>
4809 <p
>Jeg har ikke mottatt svar på det jeg spurte om, og derfor denne
4810 purringen.
</p
>
4812 <p
>Jeg har derimot mottatt epost fra Svenn Ole Wiik med litt
4813 informasjon om motivasjonen kommunen har hatt for å nekte å ta imot
4814 kontant betaling, men det besvarte ikke det min henvendelse handlet
4817 <p
>Retten til å bruke kontanter er prinsipielt viktig for meg, da jeg
4818 mener det må være mulig å bruke legevakten og å være i kontakt med
4819 kommunen uten at min bankforbindelse registrerer elektroniske spor om
4820 dette. Å nekte å ta imot kontanter er dermed til betydelig
4823 <p
>Jeg ber om svar innen onsdag
18. januar.
</p
>
4825 <p
>CC til alle som fikk eposten fra Svenn Ole Wiik, slik at alle han
4826 mente burde ha beskjed er kjent med status for min henvendelse.
</p
>
4828 <p
>Det er fint om svar sendes på epost til pere (at) hungry.com.
</p
>
4831 <br
>Vennlig hilsen
4832 <br
>Petter Reinholdtsen
</p
>
4833 </blockquote
></p
>
4835 <p
>Jeg fikk raskt to epost i retur, men ikke noe svar på det jeg hadde
4838 <p
><blockquote
>
4839 <p
>Date: Thu,
12 Jan
2012 11:
27:
52 +
0100
4840 <br
>From: post (at) ballangen.kommune.no
4841 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4842 <br
>Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven
4843 hos legevakten i Ballangen
</p
>
4845 <p
>Hei!
</p
>
4847 <p
>Eposten er mottatt.
</p
>
4850 <br
>Ballangen kommune
4851 <br
>H. Pedersen
</p
>
4852 </blockquote
></p
>
4854 <p
><blockquote
>
4855 <p
>Date: Thu,
12 Jan
2012 02:
31:
48 -
0800 (PST)
4856 <br
>From: Svenn Ole Wiik
&lt;svennole2000 (at) yahoo.com
&gt;
4857 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4858 <br
>Subject: Vedr: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen
4860 <p
>Hei
</p
>
4862 <p
>Jeg er paa ferie paa Madeira frem til og med den
29.01.2012 og kan
4863 ikke besvare deg foer jeg er tilbake.
</p
>
4865 <p
>Med vennlig hilsen
4866 <br
>Svenn Ole Wiik
4867 </blockquote
></p
>
4869 <p
>Jeg var veldig i tvil om jeg skulle sende klage på manglende svar
4870 på mine spørsmål innen fristen jeg hadde satt eller om jeg skulle være
4871 litt fleksibel når de ikke ga inntrykk av at det var vondt vilje som
4872 gjorde at jeg ikke fikk svar. Fikk jo heller ikke svar innen
4873 30-dagersfristen gitt i forvaltningslovens m/forskrift. Men det var
4874 travelt på hjemmebane, så det ble til at jeg ventet litt. Så kommer
4875 endelig noe som svarer på det jeg har spurt om.
4877 <p
><blockquote
>
4878 <p
>Date: Mon,
6 Feb
2012 11:
45:
30 +
0100
4879 <br
>From: svenn.ole.wiik (at) ballangen.kommune.no
4880 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4881 <br
>Cc: Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
4882 <br
> anne.dahlberg (at) ballangen-helseetat.no,
4883 <br
> anne.lundberg (at) ballangen-helseetat.no,
4884 <br
> post (at) ballangen.kommune.no, per.ove.bjorna (at) ballangen.kommune.no
4885 <br
>Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven
4886 hos legevakten i Ballangen
</p
>
4888 <p
>Hei
</p
>
4890 <p
>Jeg viser til din epost og mitt foreløpige svar av
12.01.2012 fra
4893 <p
>Så til dine spørsmål:
</p
>
4897 <li
>Saksreferansen er
11/
71.
4898 <li
>Det er ikke sendt noen slik beskjed.
4899 <li
>Vi har ingen hjemmel for å nekte å ta imot kontant
4900 betaling. Ordningen med faktura eller betaling ved kort fungerer
4901 imidlertid meget bra.
4902 <li
>For fremtidige besøk ved Ballangen legekontor skal du kunne betale
4903 ved hjelp av kontanter selv om dette vil påføre oss ekstra arbeid. Det
4904 skal nå utarbeides nye rutiner (eller rettere sagt skriftliggjøring av
4905 eksisterende rutiner med tillegg av hva som skal skje når kunden
4906 forlanger å betale kontant).
4910 <p
>Med vennlig hilsen,
</p
>
4912 <p
>Svenn Ole Wiik
4913 <br
>rådmann
</p
>
4914 </blockquote
></p
>
4916 <p
>Svaret var konkret og godt, så jeg takket for det og la den tråden
4917 på is inntil videre, og takket for tilbakemeldingen fra kommunen.
</p
>
4919 <p
><blockquote
>
4920 Date: Mon,
06 Feb
2012 14:
12:
15 +
0100
4921 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4922 <br
>To: post (at) ballangen.kommune.no
4923 <br
>Cc: svenn.ole.wiik (at) ballangen.kommune.no,
4924 <br
> Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
4925 <br
> anne.dahlberg (at) ballangen-helseetat.no,
4926 <br
> anne.lundberg (at) ballangen-helseetat.no,
4927 <br
> per.ove.bjorna (at) ballangen.kommune.no
4928 <br
>Subject: Re: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen
4930 <p
>[Svenn Ole Wiik]
4931 <br
>&gt; Hei
4933 <br
>&gt; Jeg viser til din epost og mitt foreløpige svar av
12.01.2012 fra Madeira.
4935 <br
>&gt; Så til dine spørsmål:
4937 <br
>&gt;
1: Saksreferansen er
11/
71.
4938 <br
>&gt;
2: Det er ikke sendt noen slik beskjed.
4939 <br
>&gt;
3: Vi har ingen hjemmel for å nekte å ta imot kontant betaling.
4940 <br
>&gt; Ordningen med faktura eller betaling ved kort fungerer imidlertid
4941 <br
>&gt; meget bra.
4943 <p
>Takk for nyttig svar. Da har jeg svar på det jeg lurte på i min
4944 opprinnelige henvendelse.
</p
>
4946 <p
>&gt;
4: For fremtidige besøk ved Ballangen legekontor skal du kunne
4947 <br
>&gt; betale ved hjelp av kontanter selv om dette vil påføre oss ekstra
4948 <br
>&gt; arbeid. Det skal nå utarbeides nye rutiner (eller rettere sagt
4949 <br
>&gt; skriftliggjøring av eksisterende rutiner med tillegg av hva som
4950 <br
>&gt; skal skje når kunden forlanger å betale kontant).
</p
>
4952 <p
>Det høres veldig bra ut. Kan jeg få tilsendt kopi av disse
4953 skriftlige rutinene når de sendes over til legevakten?
</p
>
4956 <br
>Vennlig hilsen
4957 <br
>Petter Reinholdtsen
</p
>
4958 </blockquote
></p
>
4960 <p
>Men det var en litt merkelig ting som fikk meg til å undres. Det
4961 første svaret fra rådmannen fortalte at praksisen om å nekte å ta imot
4962 kontanter var godkjent av revisjonen. Hvordan kunne det ha seg, når
4963 det ikke fantes en ny instruks. Jeg sendte derfor en ny forespørsel
4964 om innsyn. Da jeg trodde dette var en enkel forespørsel om to
4965 dokumenter kommunen hadde skrevet allerede, nøyde jeg meg med å kun
4966 sende til postmottaket i kommunen.
</p
>
4968 <p
><blockquote
>
4969 Date: Wed,
8 Feb
2012 11:
02:
23 +
0100
4970 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4971 <br
>To: post (at) ballangen.kommune.no
4972 <br
>Subject: Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
4974 <p
>Hei. I sak
11/
71 om mulig brudd på sentralbankloven skriver
4975 rådmann Svenn Ole Wiik i epost til meg datert
2011-
01-
02 følgende:
</p
>
4978 Ordningen med betaling enten ved bruk av kort (debet eller
4979 kredittkort) eller ved tilksending av faktura er innført for å få
4980 bedre kontroll med kassefunksjonen som er utfordringen i forhold til
4981 regnskapsførsel og intern kontroll. Dette er en ordning som er
4982 godkjent av revisjonen og der vi unngår daglige kassetellinger,
4983 z-strimler og lignende.
4986 <p
>Kan jeg få tilsendt kopi av dokumentet der revisjonen skriver at de
4987 godkjenner denne ordningen? Kan jeg også få kopi av forespørselen til
4988 revisjonen om å godkjenne denne ordningen?
</p
>
4990 <p
>Det er fint om svar sendes på epost til pere (at) hungry.com.
</p
>
4993 <br
>Vennlig hilsen
4994 <br
>Petter Reinholdtsen
4995 </blockquote
></p
>
4997 <p
>Svaret lot vente på seg, så jeg endte opp med å sende en
5000 <p
><blockquote
>
5002 Date: Wed,
22 Feb
2012 12:
21:
13 +
0100
5003 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5004 <br
>To: post (at) ballangen.kommune.no
5005 <br
>Subject: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5007 <p
>Hei. Jeg har ikke fått svar på min forespørsel om kopi av
5008 dokumenter til og fra revisjonen, som jeg sendte inn for
2 uker siden.
5009 Ble forespørselen mottatt, og når kan jeg vente å motta kopi av disse
5010 dokumentene?
</p
>
5012 <p
>Her er kopi av eposten jeg sendte:
</p
>
5014 <p
>[Petter Reinholdtsen
2012-
02-
08]
5015 <br
>[... kopi av forrige epost... ]
</p
>
5018 <br
>Vennlig hilsen
5019 <br
>Petter Reinholdtsen
5020 </blockquote
></p
>
5022 <p
>Nå fikk jeg raskt svar fra det jeg pr. nå antar er vedkommende som
5023 håndterer postmottaket i kommunen.
</p
>
5025 <p
><blockquote
>
5026 Date: Wed,
22 Feb
2012 13:
51:
25 +
0100
5027 <br
>From: post (at) ballangen.kommune.no
5028 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5029 <br
>Subject: Ad: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5031 <p
>Hei!
</p
>
5033 <p
>Til orientering:
</p
>
5035 <p
>Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.
</p
>
5038 <br
>Ballangen kommune
5039 <br
>H. Pedersen
</p
>
5040 </blockquote
></p
>
5042 <p
>Men fortsatt ikke noe svar på min forespørsel om kopi av
5043 dokumenter, så jeg endte nok en gang med å etterlyse svar.
</p
>
5045 <p
><blockquote
>
5046 Date: Tue,
28 Feb
2012 12:
11:
00 +
0100
5047 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5048 <br
>To: post (at) ballangen.kommune.no
5049 <br
>Subject: Re: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5051 <p
>[H. Pedersen]
5052 <br
>&gt; Hei!
5054 <br
>&gt; Til orientering:
5055 <br
>&gt; Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.
</p
>
5057 <p
>Takk for beskjed. Hvilket saksreferanse har denne henvendelsen
5058 fått? Jeg finer ikke spor etter den i postlisten til kommunen.
</p
>
5060 <p
>Jeg håper kommunen denne gangen svarer innen svarfristene satt i
5061 forvaltningslovens §
11 a og tilhørende forskrift. I min siste
5062 henvendelse fikk jeg ikke svar på det jeg spurte innen en måned. Hvis
5063 det skjer igjen er det vanskelig å tro at det var et uhell.
</p
>
5066 <br
>Vennlig hilsen
5067 <br
>Petter Reinholdtsen
</p
>
5068 </blockquote
></p
>
5070 <p
>Bekreftelse på at meldingen var journalført kom raskt, men svar på
5071 henvendelsen lot vente på seg.
</p
>
5073 <p
><blockquote
>
5074 <p
>Date: Wed,
29 Feb
2012 09:
14:
59 +
0100
5075 <br
>From: post (at) ballangen.kommune.no
5076 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5077 <br
>Cc: kjell.mentzen (at) ballangen.kommune.no
5078 <br
>Subject: Ad: Re: Purring på forespørsel om Kopi av godkjenning fra
5079 kommunerevisjonen om håndtering av betaling hos legevakten
</p
>
5081 <p
>Hei!
</p
>
5083 <p
>Korrespondanse vedr. denne saken har fått saksnr.
11/
71.
</p
>
5086 <br
>H. Pedersen
5087 <br
>Ballangen kommune
</p
>
5088 </blockquote
></p
>
5090 <p
>Omtrent på denne tiden var det mye intern uro i administrasjonen i
5091 Ballangen Kommune. Rådmannen hadde blitt anklaget for korrupsjon i en
5092 sak som ikke var relatert til min henvendelse, og det hele endte opp
5093 med kommunen sto uten rådman. Det gjorde at fremgangen stoppet litt
5094 opp. Men til slutt fikk jeg svar fra kommunen:
</p
>
5096 <p
><blockquote
>
5097 Date: Mon,
12 Mar
2012 13:
00:
39 +
0100
5098 <br
>From: lillian.sletteng (at) ballangen.kommune.no
5099 <br
>To: pere (at) hungry.com, kjell.mentzen (at) ballangen.kommune.no
5100 <br
>Cc: post (at) ballangen.kommune.no
5101 <br
>Subject: Svar: Sak
11/
71-
14
5103 <p
>Hei.
</p
>
5105 <p
>Viser til ditt brev av
22.02.2012.
</p
>
5107 <p
>Da rådmann Svenn Ole Wiik er sagt opp har fungerende rådmann Kjell-
5108 Inge Mentzen bedt meg om å oversende et svar på vegne av han.
</p
>
5110 <p
>En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
5111 legekontor er under utarbeiding, etter annmodning fra KomRev Nord, men
5112 da vi for tiden står uten en rådmann med økonomikompetanse i kommunen,
5113 og kommunens økonomiansvarlige er i omplassering, er dette inn til
5114 videre nedprioritert.
</p
>
5116 <p
>Hva gjelder ditt ønske om å kunne betale med kontanter ved
5117 legebesøk, er dette mulig å gjøre på servicekontoret her på rådhuset.
5118 Dette gjelder inntil vi har utarbeidet og fått på plass en skriftlig
5119 rutinebeskrivelse som blir godkjent av KomRev Nord.
</p
>
5121 <p
>Med vennlig hilsen
</p
>
5123 <p
>Lillian Sletteng
5124 <br
>Kontor- og administrasjonsfaglærling.
</p
>
5125 </blockquote
></p
>
5127 <p
>Dette var dog severre fortsatt ikke svar på det jeg hadde spurt om,
5128 så jeg fulgte umiddelbart opp med en ny purring.
</p
>
5130 <p
><blockquote
>
5131 Date: Wed,
14 Mar
2012 04:
12:
55 +
0100
5132 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5133 <br
>To: lillian.sletteng (at) ballangen.kommune.no,
5134 <br
> kjell.mentzen (at) ballangen.kommune.no
5135 <br
>Cc: post (at) ballangen.kommune.no
5136 <br
>Subject: Re: Svar: Sak
11/
71-
14
5138 <p
>[Lillian Sletteng]
5139 <br
>&gt; Hei.
5141 <br
>&gt; Viser til ditt brev av
22.02.2012. Da rådmann Svenn Ole Wiik er
5142 <br
>&gt; sagt opp har fungerende rådmann Kjell- Inge Mentzen bedt meg om å
5143 <br
>&gt; oversende et svar på vegne av han.
5145 <br
>&gt; En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
5146 <br
>&gt; legekontor er under utarbeiding, etter annmodning fra KomRev Nord,
5147 <br
>&gt; men da vi for tiden står uten en rådmann med økonomikompetanse i
5148 <br
>&gt; kommunen, og kommunens økonomiansvarlige er i omplassering, er dette
5149 <br
>&gt; inn til videre nedprioritert.
5151 <br
>&gt; Hva gjelder ditt ønske om å kunne betale med kontanter ved
5152 <br
>&gt; legebesøk, er dette mulig å gjøre på servicekontoret her på
5153 <br
>&gt; rådhuset. Dette gjelder inntil vi har utarbeidet og fått på plass
5154 <br
>&gt; en skriftlig rutinebeskrivelse som blir godkjent av KomRev Nord.
</p
>
5156 <p
>Takk for svar, men her må det være en misforståelse et sted. Det
5157 jeg venter på i første omgang er kopi av eksisterende dokumenter, ikke
5158 utarbeidelsen av nye. Jeg har bedt om kopi av følgende:
</p
>
5162 <li
>Dokument der revisjonen godkjenner dagens rutiner ved legekontoret
5163 i Ballangen om å nekte å ta imot kontant betaling. Slik
5164 godkjenning ble omtalt av Svenn Ole Wiik i epost til meg datert
5165 2011-
01-
02, og jeg antar at revisjonens godkjenning eksisterer i
5166 skriftlig form.
</p
>
5168 <li
>Bakgrunnsdokument der revisjonen ble bedt om å godkjenne dagens
5173 <p
>Jeg har ikke mottatt noen av disse dokumentene som jeg ba om kopi
5174 av i epost sendt
2012-
02-
08, og heller ingen beskjed om at jeg nektes
5175 innsyn i disse dokumentene. Eksister disse dokumentene? Hvis de ikke
5176 eksisterer, er det andre dokumenter som ligger til grunn for
5177 legekontorets praksis om å nekte å ta imot kontant betaling? Hvis det
5178 er andre dokumenter som ligger til grunn, vil jeg gjerne ha kopi av
5181 <p
>Jeg har også bedt om kopi av følgende så snart det er utarbeidet:
</p
>
5185 <li
>Skriftlig rutinebeskrivelse for legekontorets håndtering av
5186 betaling når den er utarbeidet.
</p
>
5190 <p
>Jeg har fått bekreftet fra noen som var innom legekontoret i uke
9
5191 at en der fortsatt nektet å ta imot kontant betaling. I følge
5192 rådmannen i epost til meg
2012-
02-
06 skriver han at en ved fremtidige
5193 besøk vil kunne betale med kontanter og at en ikke har hjemmel til å
5194 nekte å ta imot kontant betaling, og det virker dermed som om
5195 legekontoret ikke har rettet seg etter instruksen fra rådmannen om å
5196 følge sentralbanklovens paragraf
14.
</p
>
5199 <br
>Vennlig hilsen
5200 <br
>Petter Reinholdtsen
</p
>
5201 </blockquote
></p
>
5203 <p
>Fem dager sendere får jeg endelig en konkret svar på det jeg har
5206 <p
><blockquote
>
5207 <p
>Date: Mon,
19 Mar
2012 13:
29:
22 +
0100
5208 <br
>From: lillian.sletteng (at) ballangen.kommune.no
5209 <br
>To: pere (at) hungry.com
5210 <br
>Subject: sak
11/
71</p
>
5212 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
03-
19-ballangen-sak-
2011-
71.pdf
">Vedlagt følger
5213 svar på din henvendelse
</a
></p
>
5215 <p
>Med vennlig hilsen
</p
>
5217 <p
>Lillian Sletteng
</p
>
5219 <p
>Kontor- og administrasjonsfaglærling.
</p
>
5220 </blockquote
></p
>
5222 <p
>Her er innholdet i vedlegget, (skrevet av for hånd av meg, så
5223 skrivefeil er antagelig mine), som underlig nok var merket
"Unntatt
5224 offentlig ofl paragraf
13", som jo er en paragraf som krever at det
5225 henvises til en annen paragraf for å kunne brukes til å unndra noe
5226 offentlighet. Jeg har dog fått den utlevert fra en offentlig instans,
5227 og anser den for å være omfattet av offentlighetslovens rett til å
5228 gjøre hva en vil med dokumenter en har fått utlevert.
</p
>
5230 <p
><blockquote
>
5231 <p
>Hei
</p
>
5233 <p
>Viser til din epost av
14.03.2012 ang. sak
11/
71.
</p
>
5235 <p
>Jeg beklager at svarene du har fått tidligere ikke har vært
5236 tilfredsstillende for deg og vil komme med følgende avklaringer.
</p
>
5238 <p
>Det eksisterer ingen dokumenter hvor revisjonen godkjenner dagens
5239 rutiner ved legekontoret i Ballangen om å nekte å ta imot kontant
5242 <p
>Det eksisterer ikke noe dokument der revisjonen er bedt om å
5243 godkjenne dagens rutiner.
</p
>
5245 <p
>Det eksisterer heller ikke noen dokumenter som ligger til grunn for
5246 praksis med å nekte å ta imot kontant betaling.
</p
>
5248 <p
>Det er imidlertid utarbeidet en rutinebeskrivelse for kasse som har
5249 vært i bruk på legekontoret før kontantbetaling ble avviklet (se
5252 <p
>I og med rådmannens epost til deg av
6.2.2012 punkt
4 som du henviser
5253 til i siste avsnitt, vil kontantkasse bli gjenopprettet ved
5254 legekontoret og denne rutinebeskrivelsen vil igjen være gjeldende.
</p
>
5256 <p
>Kopi av dette brevet sendes til legekontoret.
</p
>
5258 <p
>Vedlegg: Ballangen legekontor, Rutine for kasse
</p
>
5260 <p
>Med vennlig hilsen
</p
>
5262 <p
>Lillian Sletteng
5263 <br
>lærling kontorfag
</p
>
5265 <p
><strong
>Ballangen Legekontor
</strong
></p
>
5267 <p
><strong
>Rutine for kasse
</strong
>
5269 <p
>Registrering av betalinger skal skje på et kasseapparat, terminal
5270 eller tilsvarende system. Betaler skal alltid gis kvittering.
5271 Kassens kontantbeholdning består av den fastsatte sum av vekslepenger.
5272 Beløp ut over vekslepenger utgjør dagens kontantomsetning
5273 (dagsoppgjør). Kassen skal gjøres opp daglig ved telling og
5274 dagsoppgjøret legges i safe. Dagsoppgjørene settes inn på bankkonti
5275 4607.05.00310. Ved åpning av kasseapparatet påfølgende dag skal det
5276 kun inneholde vekslepenger. Dagsoppgjørsskjemaet skal alltid vise
5277 antall sedler og mynter for hver valør, samt total sum av kassen
5278 pr. telledato. Det må være ett skjema pr. kasse, dvs. kontantkasser
5279 skal ikke slås sammen.
</p
>
5281 <p
><strong
>Det skal aldri tas ut kontanter fra kassa til kjøp av varer
5282 og tjenester. Lån fra kasse skal aldri forekomme.
</strong
></p
>
5284 <p
><strong
>Oppbevaring av kontanter:
</strong
></p
>
5286 <p
>Kontanter skal oppbevares på en forsvarlig måte. Miste krav til
5287 oppbevaringsenhet er en brannsikker pengesafe med sikkerhetslåser og
5288 nummererte nøkler. Enheter som har kontantkasser/kontantbeholdninger
5289 skal ha en godkjent liste over kasseansvarlige som har rett til å
5290 disponere slike kasser/beholdninger samt oversikt over hvem som til
5291 enhver tid innehar hvilke nøkler.
5293 <p
><strong
>Ved mistanke om misligheter:
</strong
></p
>
5295 <p
>Ved slike tilfeller skal det meldes fra til nærmeste overordnet og
5296 Regnskapsseksjonen (v/enhetsleder) umiddelbart. Nærmeste overordnet
5297 ivaretar de personalmessige sidene av saken mens regnskapsseksjonen
5298 ivaretar de økonomiske.
</p
>
5299 </blockquote
></p
>
5301 <p
>Etter dette skulle en tro at kommunen hadde ting på stell. Men i
5302 forbindelse med mitt prosjekt om å gjøre postjournaler enklere
5303 tilgjengelig for journalister og alle oss andre borgerne hadde jeg
5304 samlet inn hele postjournalen til Ballangen kommune og kunne bruke
5305 denne til å spore opp alle dokumenter i sak
2011/
71, og oppdaget da at
5306 denne saken hadde startet allerede
2011-
02-
07, da en brev unndratt
5307 offentligheten ble mottatt av kommunen. Dokumentoversikten i saken
5308 gjorde meg så nysgjerrig av jeg sendte inn en ny innsynsbegjæring for
5309 å få se hva saken opprinnelig hadde handlet om.
</p
>
5311 <p
><img src=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
02-ballangen-kontant-plakat.jpeg
" width=
"70%
"></p
>
5313 <p
>I tillegg fikk jeg
1. mai
2012 vite at legekontoret fortsatt nektet
5314 å ta imot kontanter, i strid med det kommunen hadde fortalt meg. Det
5315 var fortsatt oppslått samme
5316 <a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
02-ballangen-kontant-plakat.jpeg
">plakat
</a
>
5317 som tidligere.
</p
>
5319 <p
><blockquote
>
5320 <p
>Date: Wed,
02 May
2012 23:
44:
07 +
0200
5321 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5322 <br
>To: post (at) ballangen.kommune.no
5323 <br
>Subject: Forespørsel om innsyn i korrespondanse i sak
11/
00071</p
>
5325 <p
>Hei. Jeg ber med dette om innsyn i Ballangen kommunes dokumenter.
5326 Kan jeg få tilsendt kopi av noen av de første dokumentene i sak
5327 11/
00071. Jeg ønsker kopi av følgende i denne omgang:
</p
>
5330 <li
>Løpenummer
000710/
11 tittel
"Kontantomsetning
"
5331 <li
>Løpenummer
005237/
11 tittel
"Kontantomsetning - Ballangen
5333 <li
>Løpenummer
005323/
11 tittel
"Kontantomsetning
"</li
>
5336 <p
>Hvis kommunen anser at noen av disse er unndratt offentlighet,
5337 ønsker jeg primært at kommunen vurderer å gjøre dem offentlig
5338 tilgjengelig likevel (dvs. at kommunen praktiserer meroffentlighet).
5339 Hvis kommunen fastholder at noen av dokumentene er unndratt
5340 offentlighet ønsker jeg skriftlig begrunnelse om hvorfor dokumentet er
5341 unndratt offentlighet med referanse til lovhjemmel.
</p
>
5344 <br
>Vennlig hilsen
5345 <br
>Petter Reinholdtsen
</p
>
5346 </blockquote
></p
>
5348 <p
>Svaret kom denne gangen raskt.
</p
>
5350 <p
><blockquote
>
5351 <p
>Date: Fri,
4 May
2012 15:
00:
12 +
0200
5352 <br
>From: post (at) ballangen.kommune.no
5353 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5354 <br
>Subject: Ad: Forespørsel om innsyn i korrespondanse i sak
11/
00071</p
>
5356 <p
>Hei!
</p
>
5358 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
04-ballangen-sak-
2011-
71-kopier.pdf
">Vedlagt
5359 sendes bestilte dokumenter
</a
> fra postjournalen.
</p
>
5364 </blockquote
></p
>
5366 <p
>Her oppdaget jeg at saken startet da kommunerevisjonen ba om at
5367 legekontoret endret rutiner rundt håndtering av kontanter, og blant
5368 annet ba om at det ble skaffet et kasseapparat. Det var interessant
5369 som bakgrunnsinformasjon, men ikke helt relevant for min henvendelse
5370 om brudd på sentralbankloven. Så ble det hektisk igjen på hjemmebane,
5371 og jeg rakk ikke følge opp saken igjen før godt over en måned senere.
5372 Jeg var også litt usikker på hvordan jeg burde gå videre, så jeg
5373 brukte litt tid på å forfatte neste henvendelse.
</p
>
5375 <p
><blockquote
>
5376 <p
>Date: Sat,
23 Jun
2012 14:
51:
52 +
0200
5377 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5378 <br
>To: post (at) ballangen.kommune.no
5379 <br
>Cc: Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;,
5380 <br
> anne.lundberg (at) ballangen-helseetat.no,
5381 <br
> anne.dahlberg (at) ballangen-helseetat.no,
5382 <br
> lillian.sletteng (at) ballangen.kommune.no,
5383 <br
> kjell.mentzen (at) ballangen.kommune.no,
5384 <br
> per.ove.bjorna (at) ballangen.kommune.no
5385 <br
>Subject: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?
</p
>
5387 <p
>Denne eposten er oppfølging av vår tidligere korrespondanse i
5388 kommunens sak
11/
71.
</p
>
5390 <p
>Legekontoret i Ballangen nekter fortsatt å ta imot kontant
5391 betaling, men har i tillegg innført en praksis der dette ikke gjelder
5392 alle innbyggere.
</p
>
5394 <p
>I rådmannens svar til meg i sak
11/
71 datert
2012-
02-
06
5395 (journalnr.
974/
12) slås det fast at kommunen
"har ingen hjemmel for å
5396 nekte å ta imot kontant betaling
", i strid med samme rådmanns svar
5397 datert
2012-
01-
02 om at praksisen med å nekte kontant betaling var
5398 godkjent av revisjonen (muligens journalnr.
30/
12). At kommunen ikke
5399 har hjemmel til å nekte kontakt betaling bekreftes også i kommunens
5400 svar datert
2012-
03-
19 (journalnr.
1911/
12) der jeg blir fortalt at
5401 legekontoret igjen skal begynne å akseptere kontant betaling i tråd
5402 med dokumenterte og vedtatte rutiner.
</p
>
5404 <p
>Men i skranken på legekontoret er det fortsatt en plakat oppslått som
5405 sier følgende:
</p
>
5406 <p
><blockquote
>
5407 <p
>"Fra
1. mai
2011 oppbevares ingen kontanter her.
</p
>
5409 <p
>Du kan fremdeles betale med bankkort, evt. motta faktura fra
5412 <p
>OBS! Dette gjelder ikke legevakten på ettermiddagen. Da kan bare
5413 kontanter brukes.
</p
>
5415 <p
>Vennlig hilsen ekspedisjonen
"</p
>
5416 </blockquote
></p
>
5418 <p
>Observert praksis på legekontoret er derimot at dette oppslaget
5419 ikke gjelder for alle. I hvert fall har mine foreldre fått lov å
5420 gjøre opp kontant i vår, mens andre innbyggere nektes å gjøre opp sitt
5421 besøk med kontant betaling. Denne praksis virker å være et avvik fra
5422 den ulovfestet forvaltningsrettslig rettsregel likhetsprinsippet,
5423 &lt;URL: http://snl.no/likhetsprinsippet
&gt;.
</p
>
5425 <p
>På den bakgrunn vil jeg gjerne ha svar på følgende spørsmål fra
5430 <li
>Er kommunens administrasjon kjent med legekontorets praksis om å
5431 kun tillate noen av innbyggerne å gjøre opp kontant?
</li
>
5433 <li
>Er kommunen enig i at å nekte noen innbyggere å betale kontant på
5434 legekontoret mens andre innbyggere får lov til å betale kontant
5435 både er i strid med sentralbanklovens paragraf
14 og
5436 likhetsprinsippet?
</li
>
5438 <li
>Hva er årsaken til at legekontoret i følge sitt eget oppslag har
5439 ulik praksis på dagtid og på ettermiddagen, dvs. hvorfor sier
5440 oppslaget at bare kontanter kan brukes på legevakten på
5441 ettermiddagen?
</li
>
5443 <li
>Drives legevakten på ettermiddagstid i kommunal eller privat
5446 <li
>Jeg har lagt merke til at det er registrert et privat
5447 enkeltmannsforetak (org. nr.
883 454 162) med besøksadresse
5448 "Legekontoret I Ballangen,
8540 Ballangen
". Har kommunen avtale
5449 med dette foretaket om bruk av kommunens lokaler?
</li
>
5453 <p
>Vedlegg: Bilde av plakat fra legekontoret.
</p
>
5455 <p
>Kopi til ordføreren som tidligere har vist interesse for saken, samt
5456 alle som har vært med på epost-CC i tidligere epostutveksling, da
5457 jeg antar disse ble involvert tidligere pga. kunnskap som kan bidra
5458 til gi svar på mine spørsmål.
</p
>
5461 <br
>Vennlig hilsen
5462 <br
>Petter Reinholdtsen
</p
>
5463 </blockquote
></p
>
5465 <p
>I vanvare klarte jeg å glemme å ta med vedlegget, så jeg måtte
5466 følge opp med en ny epost.
</p
>
5468 <p
><blockquote
>
5469 <p
>Date: Sat,
23 Jun
2012 15:
07:
21 +
0200
5470 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5471 <br
>To: post (at) ballangen.kommune.no
5472 <br
>Cc: Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;,
5473 <br
> anne.lundberg (at) ballangen-helseetat.no,
5474 <br
> anne.dahlberg (at) ballangen-helseetat.no,
5475 <br
> lillian.sletteng (at) ballangen.kommune.no,
5476 <br
> kjell.mentzen (at) ballangen.kommune.no,
5477 <br
> per.ove.bjorna (at) ballangen.kommune.no
5478 <br
>Subject: Re: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?
</p
>
5480 <p
>[Petter Reinholdtsen]
5481 <br
>&gt; Vedlegg: Bilde av plakat fra legekontoret.
</p
>
5483 <p
>Huffda, klarte å unngå å legge ved bildet. Følger her
5484 <a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
02-ballangen-kontant-plakat.jpeg
">vedlagt
</a
>.
</p
>
5487 <br
>Vennlig hilsen
5488 <br
>Petter Reinholdtsen
</p
>
5489 </blockquote
></p
>
5491 <p
>Svaret fra kommunen kom nå første virkedag, men inneholdt ikke svar
5492 på mine spørsmål.
</p
>
5494 <p
><blockquote
>
5495 <p
>Date: Mon,
25 Jun
2012 11:
00:
30 +
0200
5496 <br
>From: Anne Lundberg
&lt;anne.lundberg (at) ballangen-helseetat.no
&gt;
5497 <br
>To:
'Petter Reinholdtsen
' &lt;pere (at) hungry.com
&gt;
5498 <br
>Subject: SV: Kontantbetaling på legekontoret: Avvik fra
5499 likhetsprinsippet og fortsatt lovbrudd?
</p
>
5501 <p
>Hei
</p
>
5503 <p
>Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
5504 det - men vi sier at vi foretrekker at de betaler med kort når de
5507 <p
>Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
5510 <p
>Med vennlig hilsen
5511 <br
>Anne Lundberg
</p
>
5512 </blockquote
></p
>
5514 <p
>Jeg fulgte derfor raskt opp med forsikring om at jeg ønsket svar på
5515 det jeg lurte på, ikke noe annet.
</p
>
5517 <p
><blockquote
>
5518 <p
>Date: Mon,
25 Jun
2012 11:
15:
59 +
0200
5519 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5520 <br
>To: Anne Lundberg
&lt;anne.lundberg (at) ballangen-helseetat.no
&gt;
5521 <br
>Cc: post (at) ballangen.kommune.no,
5522 <br
> Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;,
5523 <br
> anne.dahlberg (at) ballangen-helseetat.no,
5524 <br
> lillian.sletteng (at) ballangen.kommune.no,
5525 <br
> kjell.mentzen (at) ballangen.kommune.no,
5526 <br
> per.ove.bjorna (at) ballangen.kommune.no
5527 <br
>Subject: Re: Kontantbetaling på legekontoret: Avvik fra
5528 likhetsprinsippet og fortsatt lovbrudd?
</p
>
5530 <p
>[Anne Lundberg]
5531 <br
>&gt; Hei
5533 <br
>&gt; Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
5534 <br
>&gt; det - men vi sier at vi foretrekker at de betaler med kort når de
5535 <br
>&gt; kan.
5537 <br
>&gt; Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
5538 <br
>&gt; fra oss.
5540 <br
>&gt; Med vennlig hilsen
5541 <br
>&gt; Anne Lundberg
</p
>
5543 <p
>Det var hyggelig å høre. Gledelig å høre at praksis fremover er i
5544 tråd med det kommunen fortalte skulle være praksis fra
2012-
02-
06.
</p
>
5546 <p
>Litt usikker på hvem
"oss
" er i kommentaren om at asken er
"avsluttet
5547 fra oss
", men antar det menes legekontoret.
</p
>
5549 <p
>Jeg venter dog fortsatt spent på offisielt svar på fra kommunen, på
5550 mine spørsmål i henvendelsen datert
2012-
06-
23.
</p
>
5552 <p
>Cc til alle de som fikk kopi sist, også offisielt postmottak, slik
5553 at de er kjent med ditt svar som kun gikk til meg, og slik at arkivet
5554 kan vurdere om dette skal registreres i kommunens offentlige
5555 postjournal.
</p
>
5558 <br
>Vennlig hilsen
5559 <br
<Petter Reinholdtsen
</p
>
5560 </blockquote
></p
>
5563 <p
>Dette førte til oppfølging fra ordføreren.
</p
>
5565 <p
><blockquote
>
5566 <p
>Date: Mon,
25 Jun
2012 13:
55:
57 +
0200
5567 <br
>From: anne-rita.nicklasson (at) ballangen.kommune.no
5568 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5569 <br
>Cc: anne.dahlberg (at) ballangen-helseetat.no,
5570 <br
> Anne Lundberg
&lt;anne.lundberg (at) ballangen-helseetat.no
&gt;,
5571 <br
> kjell.mentzen (at) ballangen.kommune.no,
5572 <br
> lillian.sletteng (at) ballangen.kommune.no,
5573 <br
> per.ove.bjorna (at) ballangen.kommune.no,
5574 <br
> Petter Reinholdtsen
&lt;petter.reinholdtsen (at) ...
&gt;,
5575 <br
> post (at) ballangen.kommune.no
5576 <br
>Subject: Ad: Re: Kontantbetaling på legekontoret: Avvik fra
5577 likhetsprinsippet og fortsatt lovbrudd?
</p
>
5579 <p
>Hei, på vegne av Ballangen kommune takker jeg for at du har påminnet
5580 oss om en åpenbar feil vi har gjort.
</p
>
5581 <p
>Jeg beklager den ulempen dette måtte ha påført våre kunder.
</p
>
5582 <p
>Jeg takker samtidig administrasjonen for at forglemmelsen nå er rettet
5584 <p
>Jeg ønsker samtlige en fin sommer!
</p
>
5586 <p
>Vennlig hilsen fra Anne-Rita
</p
>
5588 <p
>Anne-Rita Nicklasson
5589 <br
>Ordfører
</p
>
5590 </blockquote
></p
>
5592 <p
>Jeg har ennå ikke fått svar på spørsmålene mine i den siste
5593 henvendelsen min, men ikke hatt tid til å følge opp saken videre.
</p
>
5598 <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
</title>
5599 <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</link>
5600 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</guid>
5601 <pubDate>Tue,
11 Sep
2012 10:
30:
00 +
0200</pubDate>
5602 <description><p
>I
2006 var forslaget om å gjennomføre politiske valg over Internet
5604 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">NUUG
5605 skrev en høringsuttalelse
</a
> (som EFN endte opp med å støtte), som
5606 fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
5607 innlegg i Bergens Tidende med tittelen
5608 <a href=
"http://blogg.bt.no/preik/
2012/
09/
11/e-valg/
">En dårlig idé
</a
>
5609 som poengterer hvor viktig det er å holde fast ved at vi skal ha
5610 hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
5611 kan ha valg over Internet.
</p
>
5613 <p
>Innlegget i BT forteller at det skal være et
5614 <a href=
"http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv
">seminar
5615 om evalueringen av e-valgforsøket
</a
> på Litteraturhuset i morgen
5616 2012-
09-
12 9-
11:
45. Jeg hadde ikke fått med meg dette før nå, og
5617 kommer meg nok dessverre ikke innom, men håper det møter mange som
5618 fortsatt kan bidra til å få skutt ned e-valgsgalskapen.
</p
>
5620 <p
>Det er lenge siden
2006, og jeg regner med at de fleste av mine
5621 lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
5622 gjengir den derfor her i sin helhet.
</p
>
5625 <p
><strong
>Høringsuttalelse fra NUUG og EFN om elektronisk
5626 stemmegivning
</strong
></p
>
5628 <p
>Petter Reinholdtsen
5629 <br
>Leder i foreningen NUUG
5630 <br
>2006-
09-
30</p
>
5632 <p
>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
5633 kommentere utredningen om elektronisk stemmegivning, og håper våre
5634 innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
5635 NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
5636 Naggum og Håvard Fosseng.
</p
>
5638 <p
>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
5639 å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
5640 listen fra Cranor, L.F. og Cytron, R.K. i
"Design and Implementation
5641 of a Security-Conscious Electronic Polling System
", som oppsummerer
5642 hvilke egenskaper som er viktige:
</p
>
5646 <li
>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
5647 stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
5648 opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
5649 i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
5650 den endelige opptellingen er perfekt, enten ved sikre at
5651 unøyaktigheter ikke kan bli introdusert eller kan oppdages og
5652 korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
5653 nødvendigvis korrigere unøyaktigheter.
</li
>
5655 <li
>Demokratisk - et system er demokratisk hvis kun de som har lov til
5656 å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
5659 <li
>Hemmelig - et system er hemmelig hvis ingen, hverken de som
5660 arrangerer valget eller noen andre kan knytte en stemmeseddel til den
5661 som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
5662 på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
5663 av stemmer og at personer kan tvinges til å stemme på en bestemt
5666 <li
>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
5667 uavhengig kan kontrollere at opptellingen er korrekt.
</li
>
5671 <p
>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
5672 med den bakgrunn vi vurderer elektronisk stemmegivning.
</p
>
5674 <p
>Nøyaktig opptelling kan kun oppnås hvis alle steg i
5675 opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
5676 være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
5677 å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
5678 lagring av avgitte stemmer kan gjør det svært enkelt å endre på
5679 avgitte stemmer uten at det er mulig å oppdage det i
5680 ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
5681 annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
5682 for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
5683 stemmegivning gjøres via papir eller tilsvarende, slik at de som
5684 stemmer kan kontrollere at den stemmen de har avgitt er den som blir
5685 talt opp. I Australia brukes det et system der de som stemmer gjør
5686 sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
5687 sjekkes av den som stemmer før papirrullen leses inn av
5688 opptellingssystemet. En sikrer slik at hver enkelt stemme kan
5689 kontrolleres på nytt.
</p
>
5691 <p
>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
5692 kontrollere hele systemet som brukes for stemmegivning. For at dette
5693 skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
5694 systemene er satt sammen, og hvordan de brukes. Selv om de aller
5695 fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
5696 at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
5697 velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
5698 tilgang til kildekoden og informasjon om hvordan de ulike delene av
5699 det totale stemmegivingssystemet er koblet. Lukkede systemer der
5700 kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
5701 som brukes under selve valgene, er sårbare for trojanere (programvare
5702 som gjør noe annet og/eller mer enn det leverandøren sier den skal,
5703 f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
5704 leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
5705 og Siebel allerede. Det finnes i dag flere tilgjengelige fri
5706 programvaresystemer for elektronisk stemmegiving og opptelling. Fri
5707 programvare sikrer brukeren kontroll over datasystemene. Slike
5708 systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
5709 valgsystem som ble brukt i det australske parlamentvalget
2001 og
5710 2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
5711 enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
5712 slikt papirspor må sikres slik at de ikke kan endres i ettertid.
5714 <p
><strong
>Vellykkede elektroniske valgsystemer
</strong
></p
>
5716 <p
>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
5717 markerte det de stemte på en skjerm, og valgene ble skrevet på en
5718 papirrull som den som stemmer så de kunne sjekke for å kontrollere at
5719 de valgene som ble gjort kom med på papirrullen. Deretter ble
5720 voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
5721 opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
5722 opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
5723 det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
5724 resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
5725 ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
5726 er likevel mulig å organisere seg slik at det blir vanskelig å
5727 forfalske valgresultatet ved å bytte ut eller endre rullene.
</p
>
5729 <p
>India har et elektronisk voteringssystem som ble tatt i bruk i
5730 1989. Det består av to ulike enheter, en opptellingsenhet og en
5731 avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
5732 påvirke, men mangler oppbevaring av hver enkelt stemme på et
5733 ikke-elektronisk format, noe som gjør omtelling umulig.
</p
>
5735 <p
><strong
>Mindre vellykkede elektroniske valgsystemer
</strong
></p
>
5737 <p
>I USA finnes en rekke ulike leverandører av elektroniske
5738 valgsystemer, og det er dokumentert svakheter med flere av
5739 dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
5740 Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
5741 systemet fra Diebold kan manipuleres til gi uriktig
5742 avstemmingsresultat. Det er også indikasjoner på at noen av systemene
5743 kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
5744 nylig i en artikkel fortalt om flere avvik fra valget i
2004. Norge
5745 bør unngå systemer som kan manipuleres slik det rapporteres om fra
5748 <p
>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
5749 på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
5750 et valgsystem der de som arrangerer valget har mulighet til å se hvem
5751 som har stemt hva, samt hver deltager i valget kan endre sin stemme i
5752 ettertid (ikke-hemmelig), de som administrerer datasystemet kan
5753 påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
5754 (ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
5755 påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
5756 valgsystemer uten spesiell klientprogramvare vil ha flere av disse
5757 problemene.
</p
>
5759 <p
><strong
>Konkrete kommentarer til rapporten
</strong
></p
>
5761 <p
>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
5762 trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
5763 mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
5764 stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
5765 kontrollere at systemet gjør det det skal, og dette tilsier bruk av
5766 fri programvare.
</p
>
5768 <p
>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
5769 sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
5770 seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
5771 hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
5772 mistenke leverandøren for å jukse med systemet. Selve det at en slik
5773 mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
5774 inspeksjon, er et problem for demokratiet. Et sikkert system må være
5775 sikkert selv om noen med uærlige hensikter kjenner til hvordan det
5776 fungerer. Australia har allerede gjennomført vellykkede valg basert på
5777 et fri programvaresystem.
</p
>
5779 <p
>Driften av totalsystemet blir ofret liten oppmerksomhet i
5780 rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
5781 bør vurderes nøye.
</p
>
5783 <p
>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
5784 "brannmuren er selv immun mot inntrengning
". Dette er ikke riktig. Det
5785 er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
5786 til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
5787 brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
5788 et system av brannmurer og andre tiltak som vi kaller
5789 sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
5790 sikkerhetsarkitektur.. Selv med en gjennomarbeidet
5791 sikkerhetsarkitektur kan det være at man overser muligheter for å
5792 unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
5793 nok er nødvendig å sikre et valgsystem med flere lag av
5794 sikringstiltak, og dermed vil være behov for flere brannmurer. En
5795 brannmur kan være bygd basert på visse antagelser og standarder. En
5796 annen brannmur kan bygge på et annet sett antagelser, og stoppe
5797 trafikk som den første ikke tar høyde for.
5799 <p
>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
5800 antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
5801 forbedres. For eksempel er driften ansvarlig for operativ
5802 sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
5803 hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
5804 konfigurert eller ikke oppdatert?
</p
>
5806 <p
>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
5807 rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
5808 oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
5809 ledd i sikkerhetsarkitekturen.
</p
>
5811 <p
>Det har blitt rapportert i pressen at USA ikke bør kjøpe
5812 Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
5813 et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
5814 vi mangler nødvendig dataindustri, men vi bør satse på at
5815 applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
5816 kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
5817 er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
5818 sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
5819 valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
5820 tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
5821 kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
5822 tendenser i USA til å i uheldig stor grad fokusere på
5823 kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
5824 at det hefter betenkeligheter ved innkjøp herfra.
</p
>
5826 <p
><strong
>Referanser
</strong
></p
>
5830 <li
>Cranor, L.F. og Cytron, R.K.,
"Design and Implementation of a
5831 Security-Conscious Electronic Polling System
" Washington University
5832 Computer Science Technical Report WUCS-
96-
02. February
1996
5833 <a href=
"http://www.cs.wustl.edu/cs/techreports/
1996/wucs-
96-
02.ps.Z
">http://www.cs.wustl.edu/cs/techreports/
1996/wucs-
96-
02.ps.Z
</a
></li
>
5835 <li
>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
5837 <a href=
"http://www.elections.act.gov.au/Elecvote.html
">http://www.elections.act.gov.au/Elecvote.html
</a
></li
>
5839 <li
>Smartmatics SAES voting system used in venesuela
2004
5840 <a href=
"http://www.smartmatic.com/solutions_03-
1.htm
">http://www.smartmatic.com/solutions_03-
1.htm
</a
></li
>
5842 <li
>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
5843 vha. elektroniske valgsystemer
<a href=
"http://www.blackboxvoting.org/
">http://www.blackboxvoting.org/
</a
></li
>
5845 <li
>VerifiedVoting, interessegruppe i USA med fokus på at også
5846 elektroniske valgsystemer må være
5847 etterprøvbare.
<a href=
"http://www.verifiedvoting.org/
">http://www.verifiedvoting.org/
</a
></li
>
5849 <li
>Blue Screen Democracy - fri programvareprosjekt som har utviklet
5850 elektronisk stemmegivingssystem
5851 <a href=
"http://bluescreen.sourceforge.net/
">http://bluescreen.sourceforge.net/
</a
></li
>
5853 <li
>Indias elektroniske avstemmingssystem (Wikipedia)
5854 <a href=
"http://en.wikipedia.org/wiki/Indian_voting_machines
">http://en.wikipedia.org/wiki/Indian_voting_machines
</a
></li
>
5856 <li
>Security Analysis of the Diebold AccuVote-TS Voting Machine av
5857 Ariel J. Feldman, J. Alex Halderman, og Edward
5858 W. Felten. http://itpolicy.princeton.edu/voting/
5859 <a href=
"http://coblitz.codeen.org:
3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
">http://coblitz.codeen.org:
3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
</a
></li
>
5861 <li
>Was the
2004 Election Stolen? av Robert F. Kennedy Jr.
5862 <a href=
"http://www.rollingstone.com/news/story/
10432334/was_the_2004_election_stolen
">http://www.rollingstone.com/news/story/
10432334/was_the_2004_election_stolen
</a
></li
>
5864 <li
>Styreframlegg om elektronisk votering ved
5865 UiO.
<a href=
"http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/protokoll.xml
">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/protokoll.xml
</a
>
5866 <a href=
"http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14.pdf
">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14.pdf
</a
>
5867 <a href=
"http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14-vedlegg.pdf
">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14-vedlegg.pdf
</a
></li
>
5869 <li
>Elektroniske valg - muligheter, problemer og noen løsninger
5870 Semesteroppgave i STV620 - Demokratiske valg
5871 <a href=
"http://www.afin.uio.no/forskning/notater/
4_01.html
">http://www.afin.uio.no/forskning/notater/
4_01.html
</a
></li
>
5873 <li
>NUUG - Norwegian Unix User Group
5874 <a href=
"http://www.nuug.no/
">http://www.nuug.no/
</a
></li
>
5876 <li
>EFN - Elektronisk forpost Norge
5877 <a href=
"http://www.efn.no/
">http://www.efn.no/
</a
></li
>
5882 <p
>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
5883 hvem som teller opp stemmene... Hvis du er interessert i temaet
5884 e-valg, så har NUUG siden
2006 oppdatert
5885 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">NUUGs
5886 wikiside om høringen
</a
> med aktuelle og interessante referanser og
5887 artikler. Ta en titt der hvis du vil lese mer. :)
</p
>
5892 <title>Postjournaler i det offentlige - vanskelig med vilje?
</title>
5893 <link>http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html
</link>
5894 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html
</guid>
5895 <pubDate>Wed,
27 Jun
2012 21:
20:
00 +
0200</pubDate>
5896 <description><p
>Den norske
5897 <a href=
"http://www.lovdata.no/all/nl-
20060519-
016.html
">offentlighetsloven
</a
>
5898 er ganske bra, og inneholder rettigheter som sikrer at borgerne (og
5899 journalister) i stor grad kan holde øye med hva fellesskapets
5900 representanter i det offentlige holder på med. En kan be om kopi av
5901 alle dokumenter som finnes i offentlige etater, kommuner,
5902 departementer etc, og det kreves en konkret lovhjemmel for å nekte å
5903 levere ut en kopi. Men for å vite hva en skal be om, må en vite hva
5904 som finnes, og det er der de offentlige postjournalene kommer inn.
5905 Alle underlagt offentlighetsloven, som er alle offentlige kontorer
5906 samt selskaper som er kontrollert av det offentlige, er pliktig å føre
5907 postjournal og utlevere den på forespørsel. Underlig nok forteller
5908 Uninett AS meg at de som aksjeselskap ikke er underlagt krav om å
5909 publisere postjournalen på web når jeg spurte hvor postjournalen kan
5910 finnes, så det virker å være et hull i denne plikten hvis målet er at
5911 innbyggerne skal ha enkel mulighet til å kontrollere våre
5912 representanter. Men de må føre journal og utlevere den på
5913 forespørsel.
</p
>
5915 <p
>Men tema for denne bloggposten er hvordan en får tak i de
5916 offentlige postjournaler som finnes, og her er det mye som kunne vært
5917 bedre. Det finnes en
<a href=
"http://www.oep.no/
">felles portal for
5918 postjournaler
</a
> til alle departementer, nasjonale direktorater,
5919 fylkesmenn etc (ca.
100 kilder), men for alle kommuner,
5920 fylkeskommuner, helseregioner, universiteter og høgskoler, offentlig
5921 styret stiftelser og selskaper, må en innom hver enkelt organisasjons
5922 nettsider og se etter postjournalen. Noen har laget fine
5923 søketjenester, andre har laget dårlige søketjenester. De fleste har
5924 kun lagt ut datobaserte lister over journaloppføringer, av og til
5925 HTML-basert, men ofte PDF-basert. Noen har kun innskannede bilder av
5926 dokumenter (f.eks i PDF-innpakning). Alt dette gjør det veldig
5927 vanskelig å holde et øye med det som skjer over hele Norge. En er
5928 nødt til å besøke flere hundre nettsteder, og lese mange tusen sider
5929 hver dag for å holde rede på hva som skjer, og resultatet er at det i
5930 stor grad ikke skjer.
</p
>
5932 <p
>Men datakildene ligger der, de er bare knot å bruke. En naturlig
5933 løsning på det problemet som det er utrolig og trist at presse-Norge
5934 ikke allerede har gjennomført, er å lage automatiske systemer for å
5935 samle inn og strukturere den tilgjengelige informasjonen og lage en
5936 innbygger og journalist-vennlig portal. I en slik portal bør en kunne
5937 søke etter nøkkelord, saker og andre egenskaper (f.eks. dokumenter som
5938 det tok lang tid å journalføre). Når informasjonen er samlet inn kan
5939 en analysere og finne ut hvilke organisasjoner som er trege til å
5940 publisere journalen sin, og hvilke som er mer flinke. En kan også
5941 koble saker på tvers av organisasjoner, når et brev i en sak sendes
5942 mellom organisasjonene, og dermed få en mer komplett oversikt over hva
5943 som blir gjort på vegne av oss alle i det offentlige. Det hadde vært
5944 morsomt å vite om alle brev som blir sendt mellom departementer eller
5945 kommuner blir journalført begge steder, og om det hender at sender og
5946 mottaker er uenige om et dokument kan unndras offentligheten. En
5947 slipper også å måtte forholde seg til når den journalførende enhet
5948 velger å fjerne journalen fra web. Her er praksis sprikende, og noen
5949 er flinke og har journalen liggende ute fra første dag publiseringen
5950 på web startet, mens andre fjerner den etter noen få dager.
</p
>
5952 <p
>Det er personvernutfordringer rundt tilgjengeliggjøring av
5953 postjournaler, da den offentlige informasjonen som er tilgjengelig i
5954 postjournalene kan gi ganske mye informasjon om enkeltpersoners
5955 kontakt med det offentlige Norge. En kan se når det bygges, søkes,
5956 klages og sertifiseres, blant mange andre aktiviteter en tvinges til å
5957 kontakte det offentlige Norge for å få gjort. Men det må veies opp
5958 mot behovet til å holde
"makta
" i Norge under oppsikt, og der må jeg
5959 innrømme at jeg tror behovet i Norge er enormt.
</p
>
5961 <p
>Uansett, dette er bakgrunnen for at vi i NUUG-regi har startet et
5962 prosjekt for å gjøre postjournalene tilgjengelig som åpne data på
5963 strukturert format, og bidra til at pressen og innbyggerne får en
5964 portal som gjør det mulig å bruke den innsynsmakten offentlighetsloven
5965 gir oss. Hvis du er interessert i å bidra, stikk innom IRC (#nuug på
5966 irc.freenode.net) og meld deg. :) Det innebærer å lage skrapere for
5967 flere hundre kilder. Noen er enkle og tar
10-
20 minutter (hvis de
5968 f.eks. bruker ePhortes PDF-eksport), mens andre tar mer tid. Her
5969 trengs det programører. :)
</p
>
5971 <p
>PS: Hvis du vil lære litt mer om hva vi har mulighet til å få
5972 innsyn i hos det offentlige Norge, ta en titt på
5973 <a href=
"http://www.offentlighet.no/
">offentlighet.no
</a
>, et
5974 samarbeidsprosjekt mellom Norsk Presseforbund, Norsk Redaktørforening,
5975 Norsk Journalistlag og Institutt for Journalistikk.
</p
>
5980 <title>HTC One X - Your video? What do you mean?
</title>
5981 <link>http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html
</link>
5982 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html
</guid>
5983 <pubDate>Thu,
26 Apr
2012 13:
20:
00 +
0200</pubDate>
5984 <description><p
>In
<a href=
"http://www.idg.no/computerworld/article243690.ece
">an
5985 article today
</a
> published by Computerworld Norway, the photographer
5986 <a href=
"http://www.urke.com/eirik/
">Eirik Helland Urke
</a
> reports
5987 that the video editor application included with
5988 <a href=
"http://www.htc.com/www/smartphones/htc-one-x/#specs
">HTC One
5989 X
</a
> have some quite surprising terms of use. The article is mostly
5990 based on the twitter message from mister Urke, stating:
5992 <p
><blockquote
>
5993 "<a href=
"http://twitter.com/urke/status/
194062269724897280">Drøy
5994 brukeravtale: HTC kan bruke MINE redigerte videoer kommersielt. Selv
5995 kan jeg KUN bruke dem privat.
</a
>"
5996 </blockquote
></p
>
5998 <p
>I quickly translated it to this English message:
</p
>
6000 <p
><blockquote
>
6001 "Arrogant user agreement: HTC can use MY edited videos
6002 commercially. Although I can ONLY use them privately.
"
6003 </blockquote
></p
>
6005 <p
>I
've been unable to find the text of the license term myself, but
6006 suspect it is a variation of the MPEG-LA terms I
6007 <a href=
"http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html
">discovered
6008 with my Canon IXUS
130</a
>. The HTC One X specification specifies that
6009 the recording format of the phone is .amr for audio and .mp3 for
6011 <a href=
"http://en.wikipedia.org/wiki/Adaptive_Multi-Rate_audio_codec#Licensing_and_patent_issues
">Adaptive
6012 Multi-Rate audio codec
</a
> with patents which according to the
6013 Wikipedia article require an license agreement with
6014 <a href=
"http://www.voiceage.com/
">VoiceAge
</a
>. MP4 is
6015 <a href=
"http://en.wikipedia.org/wiki/H
.264/MPEG-
4_AVC#Patent_licensing
">MPEG4 with
6016 H
.264</a
>, which according to Wikipedia require a licence agreement
6017 with
<a href=
"http://www.mpegla.com/
">MPEG-LA
</a
>.
</p
>
6019 <p
>I know why I prefer
6020 <a href=
"http://www.digistan.org/open-standard:definition
">free and open
6021 standards
</a
> also for video.
</p
>
6026 <title>Støtt Digitalt Personvern!
</title>
6027 <link>http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html
</link>
6028 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html
</guid>
6029 <pubDate>Wed,
9 Nov
2011 22:
10:
00 +
0100</pubDate>
6030 <description><p
>Datalagringsdirektivet er et grotesk angrep på rettsstaten og da
6031 det ble vedtatt i Stortinget ble det klart at alle som mener det
6032 liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake
6033 de totalitære strømninger i landet. Jeg ble derfor glad over å se at
6034 den nyopprettede foreningen Digitalt Personvern startet innsamling
6035 2011-
10-
18 for å gå til sak for å få prøvd lovligheten av direktivet.
6036 Direktivet er så langt prøvd for retten i flere land, blant annet
6037 Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang
6038 blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i
6039 landene. Jeg håper og tror det samme vil skje her i Norge.
</p
>
6041 <p
>Men for å finne ut av det må det finansiering til. Foreningen
6042 Digitalt Personvern tror det trengs minst
2 millioner kroner for å gå
6043 til sak og følge saken helt til ende, og i går fikk jeg endelig tid
6044 til å overføre min skjerv. Jeg har overført
3000,- til kampanjen, og
6045 oppfordrer hver og en av mine lesere å overføre minst like mye.
</p
>
6048 <a href=
"http://www.digitaltpersonvern.no/bidra/
">donasjonssiden
</a
>
6049 til Digitalt Personvern for å finne kontonummer som kan brukes for å
6052 <p
>Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må
6053 stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker
6054 til aktuelle artikler og innlegg om temaet.
</p
>
6058 <li
><a href=
"http://www.uhuru.biz/?p=
662">Skal Telenor forsvare statens
6059 bevisregister i retten?
</a
> - bloggen til Jon Wessel-Aas,
6060 bidragsyter til foreningen Digitalt Personvern
</li
>
6062 <li
><a href=
"http://voxpublica.no/
2011/
10/varslere-bør-støtte-kampanjen-digital-personvern/
">Varslere
6063 bør støtte kampanjen Digitalt Personvern
</a
> - Vox Publica
</li
>
6065 <li
><a href=
"http://www.digi.no/
880520/georg-apenes-starter-%ABdigitalt-personvern%BB
">Georg
6066 Apenes starter «Digitalt personvern»
</a
> - Digi.no
</li
>
6068 <li
><a href=
"http://blogg.abrenna.com/foredrag-om-digitalt-personvern/
">Foredrag
6069 om Digitalt Personvern
</a
> - bloggen til Anders Brenna, styremedlem
6070 i foreningen Digitalt Personvern
</li
>
6072 <li
><a href=
"http://www.nationen.no/
2011/
10/
17/politikk/datalagringsdirektivet/eu/eu-direktiv/regjeringen/
6990171/
">Organisasjon
6073 vil prøve datalagringsdirektivet for retten
</a
> - artikkel i Nationen
</li
>
6075 <li
><a href=
"http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html
">Martin
6076 Bekkelund: En stille bønn om Datalagringsdirektivet
</a
> - min
6079 <li
><a href=
"http://tversover.wordpress.com/
2011/
10/
21/digitalt-personvern-i-praksis/
">Digitalt
6080 personvern i praksis
</a
> - bloggen til Espen Andersen
</li
>
6082 <li
><a href=
"http://www.dagbladet.no/
2011/
10/
22/kultur/data_og_teknologi/datalagringsdirektivet/tekno/personvern/
18692696/
">Tar
6083 kampen for personvernet til rettsalen
</a
> - Dagbladet
</li
>
6090 <title>Noen problemer rundt unikt nummererte stemmesedler i norske valg
</title>
6091 <link>http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html
</link>
6092 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html
</guid>
6093 <pubDate>Tue,
13 Sep
2011 16:
00:
00 +
0200</pubDate>
6094 <description><p
>I digi.no forklarer Ergo Group at gårdagens problemer med
6095 opptelling av stemmesedler ved kommunevalget var at
6096 <a href=
"http://www.digi.no/
877938/ikke-programmeringsshy%
3Bfeil-i-valgshy%
3Bsystemet
">noen
6097 stemmesedler ikke hadde unike løpenummer
</a
>, og at programvaren som
6098 ble brukt til telling ikke var laget for å håndtere dette. Jeg ble
6099 svært overrasket over å lese at norske stemmesedler har unike
6100 løpenummer, da min forståelse er at det går på bekostning av kravet om
6101 hemmelige valg.
</p
>
6103 <p
>Jeg har ikke god oversikt over hvilke problemer dette kan skape for
6104 hemmelig valg, men her er noen scenarier som virker problematiske for
6107 <p
>(
1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet
6108 med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for
6109 dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen
6110 sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret
6111 er med i stemmesedlene som ble talt opp før Bertil får sin belønning.
6112 Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av
6115 <p
>(
2) Jomar har også jobb som valgobservatør, og har gått igjennom
6116 avlukkene og notert parti og løpenummer for alle stemmesedlene i
6117 avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke
6118 løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt
6119 gjøre med en mobiltelefon med kamera som kan ta bilder av alle
6120 løpenumrene). Når en person han vil vite hva stemmer kommer innom,
6121 sammenligner han stemmesedler i avlukkene før og etter at vedkommende
6122 har vært innom, og sjekker så om løpenummeret som var på stemmeseddel
6123 (eller sedlene) som forsvant fra avlukket dukker opp under
6124 opptellingen. Det kan på den måten være mulig å finne ut hva en
6125 person stemte. Hvis personen tar med seg en stemmeseddel fra alle
6126 partiene vil det fortsatt være mulig å finne ut hvilken av disse som
6127 ble talt opp, slik at en ikke kan beskytte seg på det viset.
</p
>
6129 <p
>Jeg er ikke sikker på hvor realistiske disse scenariene er i dag,
6130 dvs. hvilke andre prosedyrer som finnes i det norske valget for å
6131 hindre dette.
</p
>
6133 <p
>Det er dog ingen tvil om at det er lurt å nummerere stemmesedler
6134 ved opptelling for å sikre at ingen forsvinner i prosessen med å telle
6135 opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før
6136 innbyggerne avgir sin stemme.
</p
>
6138 <p
>Under Go Open
2009 presenterte Mitch Trachtenberg fra Humboldt
6139 County, California hvordan
6140 <a href=
"http://goopen2009.friprog.no/program/
48-freevalg
">de laget et
6141 system som kontrolltalte stemmene
</a
> der ved hjelp av en scanner med
6142 arkmater og fri programvare. Der ble stemmesedlene unikt nummerert
6143 før scanning, og det er laget en CD med bilder av alle stemmesedler
6144 slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det.
6145 Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri
6146 programvare, og tilgjengelig fra
6147 <a href=
"http://www.tevsystems.com/
">hans nettsted
</a
></p
>
6152 <title>Mer løgnpropaganda fra BSA
</title>
6153 <link>http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html
</link>
6154 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html
</guid>
6155 <pubDate>Fri,
9 Sep
2011 11:
00:
00 +
0200</pubDate>
6156 <description><p
>I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin.
6157 Hvert år de siste årene har BSA, lobbyfronten til de store
6158 programvareselskapene som Microsoft og Apple, publisert en rapport der
6159 de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
6160 ulike land rundt om i verden. Resultatene er alltid tendensiøse.
6161 Den siste rapporten er tilgjengelig fra
6162 <a href=
"http://portal.bsa.org/globalpiracy2010/downloads/opinionsurvey/survey_global.pdf
">deres
6163 nettsted
</a
>.
</p
>
6165 <p
>Den har fått endel dekning av journalister som åpenbart ikke har
6166 tenkt på å stille kritiske spørsmål om resultatene. Se f.eks.
6167 <a href=
"http://www.digi.no/
877642/halvparten-bruker-pirat-program
">digi.no
</a
>,
6168 <a href=
"http://www.hardware.no/artikler/halvparten_av_alle_pc-brukere_er_pirater/
101791">hardware.no
</a
>
6170 <a href=
"http://www.aftenposten.no/forbruker/digital/article4220787.ece
">aftenposten.no
</a
>.
</p
>
6172 <p
>BSA-undersøkelsene er søppel som inneholder oppblåste tall, og
6173 har gjentatte ganger blitt tatt for dette. Her er noen interessante
6174 referanser med bakgrunnsinformasjon.
</p
>
6178 <li
><a href=
"http://www.idg.no/selskaper/article190966.ece
">Fnyser av
6179 nye pirattall fra BSA
</a
> Computerworld Norge
2011.
</li
>
6181 <li
><a href=
"http://www.idg.se/
2.1085/
1.229795/bsa-hoftade-sverigesiffror
">BSA
6182 höftade Sverigesiffror
</a
> Computerworld Sverige
2009.
</li
>
6184 <li
><a href=
"http://www.v3.co.uk/v3-uk/opinion/
1972843/bsa-piracy-figures-shot-reality
">BSA
6185 piracy figures need a shot of reality
</a
> v3.co.uk
2009</li
>
6187 <li
><a href=
"http://www.michaelgeist.ca/content/view/
3958/
125/
">Does The WIPO Copyright Treaty Work? The Business Software Association Piracy Data
</a
> Michael Geist blogg
2009</li
>
6189 <li
><a href=
"http://torrentfreak.com/australian-govt-draft-says-piracy-stats-made-up/
">Australian
6190 govt draft says piracy stats are made up
</a
> Torrentfreak
2006.
</li
>
6192 <li
><a href=
"http://www.boingboing.net/
2006/
05/
19/is_one_months_piracy.html
">Is
6193 one month
's piracy worth more than France
's GDP?
</a
> Boing Boing
6196 <li
><a href=
"http://www.idg.no/bransje/bransjenyheter/article6603.ece
">Sviende
6197 kritikk mot pirat-tall
</a
> Computerworld Norge
2005.
</li
>
6199 </ul
></p
>
6201 <p
>Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt
6202 i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige
6203 allerede), slik at brukerne av disse forsto vilkårene bedre. Jeg tror
6204 nemlig ingen som forstår vilkårene vil akseptere dem og at det vil
6205 føre til at flere tar i bruk fri programvare.
</p
>
6210 <title>Elektronisk stemmegiving over Internet og datalagringsdirektivet
</title>
6211 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html
</link>
6212 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html
</guid>
6213 <pubDate>Sun,
7 Aug
2011 10:
00:
00 +
0200</pubDate>
6214 <description><p
>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
6215 det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
6216 slik den planlegges gjennomført i Norge i høst.
</p
>
6218 <p
>Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før
2006 har
6219 <a href=
"http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-
2011-prosjektet.html
">staten
6220 jobbet med å få på plass elektronisk stemmegiving
</a
> i Norge, der
6221 borgerne kan stemme via en datamaskin i et stemmelokale eller via en
6222 nettleser over Internet. Slike valg
6223 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">er
6224 mindre demokratiske
</a
> enn de valgene vi har hatt i Norge de siste
6225 årene. En kan anta at for hver stemme som blir registrert i et slikt
6226 system vil det notert tidspunktet stemmen ble registrert.
</p
>
6228 <p
>I mars i år vedtok stortinget å innføre
6229 <a href=
"http://bsdly.blogspot.com/
2010/
12/ikke-styrket-personvern-men-brev-og.html
">elektronisk
6230 brev- og besøkskontroll av hele Norges befolkning
</a
>, da en vedtok at
6231 EUs datalagringsdirektiv skulle innlemmes i det norske lovverket.
6232 Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger
6233 med nettleser blir registert. Det som ble vedtatt i mars innebærer
6234 ikke at det blir registrert hvilken nettside en besøkte, men det vil
6235 bli registrert en forbindelse mellom datamaskinene som er involvert.
6236 Dvs. når en besøker http://www.nuug.no/aktiviteter/
20110809-forgerock/
6237 fra sin maskin med adressen cm-
84.208.83.178.getinternet.no (tilfeldig
6238 valgt adresse for Get-kunde), så vil tidspunktet, og adressene
6239 www.nuug.no og cm-
84.208.83.178.getinternet.no bli registrert. En kan
6240 bruke adressen cm-*.getinternet.no til å identifisere
6241 kunde/husstand.
</p
>
6243 <p
>Gitt at elektronisk stemmegiving via nettleser over Internet vil
6244 koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
6245 ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
6246 annet register som viser når kunder/husstander koblet seg opp mot
6247 datamaskinen som samler inn stemmer. Ved å koble disse registrene ved
6248 hjelp av tidspunktet registrert i begge vil det ofte være mulig å
6249 finne ut hva kunder/husstander har stemt, uten å måtte knekke
6250 kryptering involvert i selve stemmesankingsystemet. Det vil være
6251 mindre treffsikkert hvis flere stemmer blir registrert på samme
6252 tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
6253 ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
6254 som fikk stemmer på det aktuelle tidspunktet.
</p
>
6256 <p
>Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være
6257 umulig for en borger å kontrollere hva som skjer på datamaskinen som
6258 samler inn stemmer. De som står bak den norske elektroniske
6259 stemmegivingsløsningen har gitt ut kildekode som hevdes å være
6260 identisk med den som brukes til innsamling av stemmer, men det er ikke
6261 mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
6262 til å lage programmene som brukes. Det vil f.eks. være trivielt for
6263 de som kontrollerer denne datamaskinen å legge inn ekstra kode som
6264 sender kopi av alle stemmer til en annen database utenfor valgstyrenes
6265 kontroll. Det påstås fra USA at det ble gjort med noen av de
6266 elektroniske stemmegivingsboksene der. Kanskje det påstås at
6267 stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
6268 stemme, men også dette vil det være umulig for oss innbyggerne å
6269 egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt
6270 innbygger kan kontrollere, ikke et der vi må stole på påstander om
6271 systemet som ikke kan kontrolleres av hver enkelt innbygger.
</p
>
6276 <title>Fint at militæret ikke ble aktivisert
22. juli
</title>
6277 <link>http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html
</link>
6278 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html
</guid>
6279 <pubDate>Tue,
2 Aug
2011 09:
35:
00 +
0200</pubDate>
6280 <description><p
>I
<a href=
"http://www.dagsavisen.no/innenriks/article518719.ece
">gårdagens
6281 dagsavis
</a
> gjøres det et poeng av at Forsvarets spesialkommando ikke
6282 ble tatt i bruk da en rykket ut under aksjonene
22. juli. Personlig
6283 må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk,
6284 og ser ikke det som et problem slik journalisten legger opp til.
6285 Politi er trent opp til å forholde seg til sivile regler, mens
6286 militæret er trent opp til å forholde seg til militære regler. For å
6287 si det litt flåsete, så skal politiet spørre først og skyte etterpå,
6288 mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun
6289 ha den første gjengen i aktiv operasjon blant sivile i Norge.
</p
>
6291 <p
>Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade
6292 enn folk i politiet, men de er trent forskjellig og med forskjellig
6293 mål for treningen. Politiet er trent på å operere blant sin egen
6294 sivilbefolkning, mens militære er trent på å operere blant fiendtlige
6295 tropper. Jeg tror det er en vesentlig forskjell.
</p
>
6300 <title>Fin minnemarkering på Stortinget i dag
</title>
6301 <link>http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html
</link>
6302 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html
</guid>
6303 <pubDate>Mon,
1 Aug
2011 16:
40:
00 +
0200</pubDate>
6304 <description><p
>Jeg hadde anledning, så jeg deltok på
6305 <a href=
"http://www.stortinget.no/no/Hva-skjer-pa-Stortinget/Nyhetsarkiv/Forsidenyheter/
2010-
2011/Minnemote-mandag-
1-august-kl-
12/
">minnemarkeringen
6306 på Stortinget
</a
> i dag. Det var en fin markering, og jeg likte talene.
6307 For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg
6308 håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg
6309 registrerer at det i Danmark
6310 <a href=
"http://www.aftenposten.no/nyheter/iriks/article4189002.ece
">diskuteres
6311 å redusere friheten
</a
>. Vi bør vite bedre her i Norge. Stoltenberg
6312 berørte retten til å feile, og den er nært knyttet til muligheten til
6313 å lykkes. Begge deler krever at en har friheten til å prøve, og den
6314 er viktig i et samfunn. Friheten til å prøve begrenses når kontroll
6317 <p
>Det at noen av stolene i stortingssalen var tomme ga en litt
6318 uventet ramme til markeringen. Jeg hadde regnet med at
6319 stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen
6320 ville fylle alle setene. Vet ikke hvem som skulle sittet der det var
6321 ledige plasser, men antar noen var opptatt andre steder. Kanskje i
6322 begravelser, eller rett og slett var blitt drept (har ikke hørt at
6323 noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at
6324 noen manglet synes jeg illustrerte minnestundens poeng godt. Vi
6325 mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om,
6326 og bør aldri glemmes.
</p
>
6331 <title>Overvåkningslogikkens fallitt
</title>
6332 <link>http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</link>
6333 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</guid>
6334 <pubDate>Sat,
23 Jul
2011 10:
45:
00 +
0200</pubDate>
6335 <description><p
>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
6336 tragiske hendelse. Tankene går til de som har mistet sine nærmeste.
6337 Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
6338 jeg kjenner har klart seg.
</p
>
6340 <p
>Jeg undres på hva motivasjonen til de som står bak kan være? Jeg
6341 tror en må være ganske desperat for å ty til slike midler, og oppleve
6342 at alle andre påvirkningsmuligheter er blokkert. Mon tro om
6343 Stortingets totalitære vedtak
4. april i år om å lovfeste massiv
6344 overvåkning av hele befolkningen bidro? Jeg undres også på om at
6345 gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
6346 holdninger som har spredt seg i Norge i mange år, kombinert med
6347 Stortingets og regjeringens villighet til å forlate de verdier som
6348 vårt liberale demokrati er tuftet på (ved å legge opp til registrering
6349 og overvåkning av borgere som _ikke_ er mistenkt for noe
6350 kriminelt).
</p
>
6352 <p
>En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke
6353 til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av
6354 de mest kameraovervåkede områdene i Oslo, og hindret ikke at
6355 sprengingen fant sted. Registrering av posisjonen til alle
6356 mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
6357 ikke ut til å ha hjulpet det heller. De som tror at massiv
6358 kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
6359 å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer
6360 åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
6361 jeg tror bidrar til å holde ekstreme holdninger i sjakk.
</p
>
6366 <title>Bombing og skyting
</title>
6367 <link>http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html
</link>
6368 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html
</guid>
6369 <pubDate>Fri,
22 Jul
2011 21:
55:
00 +
0200</pubDate>
6370 <description><p
>I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs
6371 sommerleir. Hvem kan stå bak? Hvem har fordeler av at dette har
6372 skjedd? Jeg håper de kriminelle som står bak blir funnet og straffet,
6373 og at dette blir gjort på et måte som gjør at demokrati, de mistenktes
6374 borgerrettigheter og samfunnets anstendighet blir ivaretatt. Jeg
6375 frykter dog at moralpanikk vil føre til at våre alles
6376 borgerrettigheter og det norske demokratiet blir skadelidende. Vi får
6377 se. Vi bør i passe oss for å gjøre det såkalte terrorister ønsker,
6378 dvs. å gjøre samfunnet vårt verre for innbyggerne.
</p
>
6383 <title>I dag skal Stortinget votere over datalagringsdirektivet
</title>
6384 <link>http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html
</link>
6385 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html
</guid>
6386 <pubDate>Mon,
4 Apr
2011 07:
40:
00 +
0200</pubDate>
6387 <description><p
>I dag ligger an til å bli en trist dag for Norge. I dag skal etter
6388 planen Stortinget stemme over om det skal innføres elektronisk brev-
6389 og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør
6390 et flertall som har annonsert at de er enige om at dette skal gjøres.
6391 Konsekvensene for journaliststikken, organisasjonslivet,
6392 samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg
6393 er bekymret hvor vi går etter dette.
</p
>
6395 <p
>Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer
6396 gang på gang å få folk til å tro at dette styrker personvernet, selv
6397 etter at datatilsynet som faginstans på området slo fast i januar
6398 <a href=
"http://www.datatilsynet.no/templates/Page____3661.aspx
">at
6399 innføring av datalagringsdirektivet vil svekke personvernet
</a
>.
</p
>
6401 <p
>Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer
6403 <ahref=
"http://www.bekkelund.net/
2011/
02/
16/den-usynlige-mannen/
">en
6404 tekst fra Martin Bekkelund
</a
> i sin helhet:
<p
>
6406 <p
><blockquote
>
6408 <p
>Fordi teknologien er usynlig, abstrakt, komplisert og utformet av
6409 mennesker, er det få som reflekterer over at teknologi kan være noe
6410 negativt, til tross for at intensjonene kanskje er gode.
</p
>
6412 <p
>Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra
6413 treffer du en velkledd mann i sort dress, hvit skjorte og et tynt,
6414 sort slips. Du ser på ham og han ser på deg gjennom et par store,
6415 mørke solbriller. I den venstre hånden holder han en notisblokk, i den
6416 høyre en penn. Han noterer noe på notisblokken og stikker den i
6419 <p
>Når du går nedover veien legger du merke til at mannen følger etter
6420 deg, mens han stadig noterer på notisblokken.
</p
>
6422 <p
>Etter en stund har du fått nok og bestemmer deg for å konfrontere
6423 mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det
6424 han noterer i notisblokken sin? Mannen gir deg et ignorant
6425 tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.
</p
>
6427 <p
>Det du ikke vet er at mannen er fra politiet, og er et ledd i
6428 myndighetenes nye satsing for å forhindre terror og alvorlig
6429 kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort
6430 noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre
6433 <p
>For oss som bor i et fritt samfunn hvor rettssikkerheten står
6434 sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn
6435 som følger etter og overvåker oss.
</p
>
6437 <p
>Problemet er at mannen allerede eksisterer. Men det er en liten
6438 forskjell på mannen beskrevet i denne historien og mannen som allerede
6439 eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som
6440 overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot
6441 som samler inn informasjon om hvordan vi bruker våre elektroniske
6442 hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem
6443 du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det
6444 samme når du sender SMS, e-post eller bruker internett. Og med en
6445 smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.
</p
>
6447 <p
>Menn i mørke dresser og solbriller som overvåker oss i gatene er
6448 selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med
6449 samme overvåking bare fordi mannen er usynlig? Det er derfor du skal
6450 si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre
6451 i disse dager.
</p
>
6452 </blockquote
></p
>
6454 <p
>Det har kommet noen nye innspill i debatten de siste dagene. Her
6455 er noen aktuelle lenker, både nye og gamle:
</p
>
6459 <li
><a href=
"http://www.digi.no/
866595/dld-kan-utvides-i-det-stille
">-
6460 DLD kan utvides i det stille
</a
> - artikkel på digi.no der
6461 jusprofessor Dag Wiese Schartum forteller at lovforslaget for å
6462 innføre datalagringsdirektivet baserer seg på illusjoner og at
6463 formuleringen om at det kan utvides med endring i forskrift og ved
6464 enkeltvedtak gjør at omfanget av overvåkning kan gjøres i det stille
6465 uten offentlige debatt.
</li
>
6467 <li
><a href=
"http://www.digi.no/
866530/stopper-dld-i-tsjekkia
">Stopper
6468 DLD i Tsjekkia
</a
> - artikkel på digi.no som forteller at
6469 Grunnlovsdomstolen i Tsjekkia har avvist EUs kontroversielle
6470 datalagringsarkiv.
</li
>
6472 <li
><a href=
"http://www.digi.no/
866305/slik-er-seks-maaneders-dld-data-i-praksis
">Slik
6473 er seks måneders DLD-data i praksis
</a
> - artikkel på digi.no som
6474 forteller om en tysk politiker som har fått visualisert på kart med
6475 kommentarer hva slags informasjonen som vil bli samlet inn hvis
6476 datalagringsdirektivet innføres i Norge.
</li
>
6478 <li
><a href=
"http://www.uhuru.biz/?p=
685">Om å la politimyndigheter
6479 avgjøre rettsstatens grenser – ny forskning
</a
> - bloggpost fra Jon
6480 Wessel-Aas om hva som ligger bak forslag som
6481 datalagringsdirektivet.
</li
>
6483 <li
><a href=
"http://www.bekkelund.net/
2011/
04/
01/styrke-personvernet/
">Styrke
6484 personvernet
</a
> - bloggpost hos Martin Bekkelund som i korte trekk
6485 forklarer hvorfor datalagringsdirektivet ikke bedrer
6486 personvernet.
</li
>
6488 <li
><a href=
"http://www.uhuru.biz/?p=
617">PST argumenterer selv best
6489 mot datalagringsdirektivet
</a
> - bloggpost fra Jon Wessel-Aas om
6490 hvordan PST motsier seg selv når de hevder det er en god ide å
6491 innføre datalagringdirektivet.
</li
>
6493 <li
><a href=
"http://www.digi.no/
866580/feil-at-piratjakt-er-dld-motiv
">-
6494 Feil at piratjakt er DLD-motiv
</a
> - artikkel på digi.no der Høyre
6495 som svar på observasjon fra Jon Wessel-Aas om at DLD vil bli brukt
6496 til å ramme varslere og brudd på opphavsretten er at det ikke er
6497 motivasjonen. Motivasjonen til Høyre er her irrelevant når det jo
6498 snakkes om konsekvensen.
6500 </ul
></p
>
6505 <title>Datalagringsdirektivet, et angrep på demokratiet
</title>
6506 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html
</link>
6507 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html
</guid>
6508 <pubDate>Wed,
30 Mar
2011 14:
40:
00 +
0200</pubDate>
6509 <description><p
>I
2005 fortalte
6510 <a href=
"http://liberal.no/
2010/
03/politiets-fellesforbund-taler-med-to-tunger-om-datalagringsdirektivet/
">politiets
6511 fellesforbund
</a
> til stortinget at de måtte få lov til å bruke
6512 romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte
6513 telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine
6514 forbrytelser, mens i
2011 forsøker de å få oss til å tro at slik bruk
6515 gjør at datalagringsdirektivet er nødvendig. Jeg tror mer på dem i
6516 2005 enn i dag.
</p
>
6518 <p
>Det er ingen forskning som dokumenterer at datalagringsdirektivet
6519 vil øke oppklaringsprosenten for politiet, mens det er mye forskning
6520 som dokumentere at det vil ha negativ effekt på det frie demokratiske
6521 samfunnet.
</p
>
6523 <p
>Nok tørrprat, her er en liten lenkeliste med interessante tekster
6524 om datalagring og kriminalitetsbekjempelse.
</p
>
6528 <li
><a href=
"http://www.digi.no/
866306/dld-et-vaapen-mot-varslere
">DLD
6529 - et våpen mot varslere
</a
> artikkel på digi.no om innspill fra
6530 advokan Jon Wessel-Aas.
</li
>
6532 <li
><a href=
"http://www.uhuru.biz/?p=
662">Skal Telenor forsvare statens
6533 bevisregister i retten?
</a
> - bloggpost fra Jon Wessel-Aas om
6534 hvordan det vil arte seg når kundene saksøker sin ISP for brudd på
6535 personvernreglene og menneskerettighetene hvis de følger ekomloven
6536 om datalagringsdirektivet blir innført
</li
>
6538 <li
><a href=
"http://www.uhuru.biz/?p=
666">Per Kristian Foss og Bent
6539 Høie forsøker å forsvare DLD
</a
> - blogpost fra Jon Wessel-Aas om
6540 det dårlige forsvaret for DLD fra dets forkjempere.
</li
>
6542 <li
><a href=
"http://vampus.blogspot.com/
2011/
03/politi-og-overgripere-en-hemmelig.html
">Politi
6543 og overgripere - en hemmelig historie
</a
> - blogpost fra Heidi
6544 Nordby Lunde om hvordan politiet ikke bruker de mulighetene de har i
6547 <li
><a href=
"http://batcheeba93.blogspot.com/
2011/
03/hvem-svikter-barna.html
">Hvem
6548 svikter barna?
</a
>- blogpost fra
"Batcheeba
" om hvordan innføring
6549 av DLD vil stille sårbare barn i en enda vanskeligere
6550 situasjon.
</li
>
6552 <li
><a href=
"http://www.digi.no/
866369/intet-aa-skjule-%
3D-intet-aa-frykte
">Intet
6553 å skjule = intet å frykte?
<a
> - kronikk av Sigbjørn Vik hos digi.no som
6554 forklarer litt om hvorfor datalagringsdirektivet er et angrep på
6555 demokratiet.
</li
>
6559 <p
>Det er demonstrasjon mot datalagringsdirektivet i flere norske byer
6560 i dag. Ta en titt på
6561 <a href=
"http://stoppdld.no/
2011/
03/
28/demonstrasjon-mot-dld/
">informasjon
6562 fra Stopp DLD-organisasjonen
</a
> for mer informasjon om dette.
</p
>
6567 <title>Det totalitære samfunn kommer stadig nærmere
</title>
6568 <link>http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</link>
6569 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</guid>
6570 <pubDate>Mon,
28 Mar
2011 14:
10:
00 +
0200</pubDate>
6571 <description><p
>Høyre har i dag annonsert at
6572 <a href=
"http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=
10099645">de
6573 ønsker det totalitære samfunn velkommen
</a
>, der innbyggerne overvåkes
6574 og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
6575 gjør noe galt. Ingenting tyder på at datalagringsdirektivet har
6576 kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
6577 det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
6578 de velger å støtte slik massiv overvåkning av borgere som ikke er
6579 mistenkt for noe kriminelt.
</p
>
6581 <p
>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
6582 innsamling av informasjon om alle overvåkningskamera i det offentlige
6583 rom, rusler videre. Nå er det
96 automatiske trafikkkontroll-kamera
6584 registrert og
105 andre overvåkningskamera. Kun
29 personer har så
6585 langt bidratt, og det er bare toppen av isfjellet som er registrert.
6586 Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
6587 og få det registrert i OpenStreetmap hvis det mangler.
</p
>
6589 <p
>For noen dager siden ble jeg oppmerksom på en undersøkelse som
6590 datatilsynet gjorde i
2009, der de oppdaget at
81% av alle
6591 overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
6592 Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
6593 fleste overvåkningskamera er lovstridige. Jeg håper vi kan få
6594 kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
6595 gjort noe med dagens massive overvåkning.
</p
>
6597 <p
><a href=
"http://nrkbeta.no/
2009/
10/
15/kamera-overalt/
">En
6598 undersøkelse fra Ås i fjor
</a
> viste at det er umulig å gå inn til
6599 Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang.
6600 F.eks. vet jeg at politiet har montert overvåkningskamera på
6601 Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
6602 forbindelse med VM på ski. Det er intet som tyder på at de kommer til
6603 å fjerne dem nå når VM er over.
</p
>
6605 <p
>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
6606 kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
6607 Sentralstasjon være det minst kriminelt belastede området i Norge),
6608 men derimot angriper borgernes rett til å ferdes anonymt i det
6609 offentlige rom.
</p
>
6611 <p
><a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
6612 over overvåkningskamera
</a
> er fortsatt ikke komplett, så hvis du ser
6613 noen kamera som mangler, legg inn ved å følge instruksene fra
<a
6614 href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
6615 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
6616 ta kontakt slik at jeg kan få med også disse.
</p
>
6621 <title>Masteroppgave fra UiO om RFID-sikkerhet
</title>
6622 <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</link>
6623 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</guid>
6624 <pubDate>Tue,
18 Jan
2011 15:
10:
00 +
0100</pubDate>
6625 <description><p
>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
6626 masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
6628 "<a href=
"https://www.duo.uio.no/handle/
10852/
9990">Investigation
6629 of security features in Near-field communication (NFC)
</a
>" og følgende
6630 oppsummering:
</p
>
6633 <p
>With the increasing use of NFC and RFID technology it is important
6634 to look at the security, both for the user and for the system owner to
6635 see that the system is reliable. NFC is a standard inheriting some of
6636 the RFID standards and it is important to see how the old standards
6637 have handled security and how it is handled in NFC. There are certain
6638 RFID systems that are already in use, which is especially close to
6640 <a href=
"http://en.wikipedia.org/wiki/MIFARE
">Mifare
</a
> a system used
6641 in many public transportation systems as ticket and in contactless
6642 access cards. Another example is
6643 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">electronic
6644 passports
</a
> which uses a standard which is included in
6645 NFC. Examining the security in these and also investigate the use of
6646 NFC tags to make secure use of them is the focus in this thesis.
</p
>
6649 <p
>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
6650 som brukes Universitetet i Oslos nye student- og ansattkort, er
6651 spesielt interessant for meg som jobber her. Sikkerheten i MiFare
6652 Classic ble reversutviklet og problemene i sikkerheten presentert for
6653 <a href=
"http://events.ccc.de/congress/
2007/Fahrplan/events/
2378.en.html
">CCC
6654 i
2007</a
>. Det er i dag mulig å klone slike kort.
</p
>
6656 <p
>Oppdatering
2015-
01-
14: URL-en til masteroppgaven fungerte ikke
6657 lenger. Oppdatert til en som virker.
</p
>
6662 <title>Radiomerking med RFID
</title>
6663 <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</link>
6664 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</guid>
6665 <pubDate>Sun,
16 Jan
2011 11:
40:
00 +
0100</pubDate>
6666 <description><p
>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
6667 studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
6668 følge med på hvor de beveger seg.
6669 <a href=
"http://www.wired.com/science/discoveries/news/
2003/
10/
60898">Historien
6670 fra Enterprise Charter School
</A
> i Buffalo, New York beskriver
6671 drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
6672 vha. RFID. For de fleste får jeg inntrykk av at overgangen virker
6673 ganske liten, da de allerede er radiomerket med GSM-telefoner som
6674 rapporterer hvor de er til enhver tid. Personlig ser jeg på retten
6675 til å ferdes anonymt og uten å bli overvåket som fundamental for å
6676 beholde et demokratisk og fritt samfunn, og tror denne retten kun
6677 overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
6678 rundt med radiopeilesender på meg.
</p
>
6680 <p
>RFID-merking av folk, det være seg med busskort fra Ruter, student-
6681 og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
6682 folk går med er radiomerking av befolkningen.
</p
>
6684 <p
>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
6685 leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
6686 som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt
6688 <a href=
"http://www.kollektivanbud.no/dokumenter/
20100928%
20Travelcard%
20Production%
20Specification%
20_2_.pdf
">Flexus-kort
</a
>
6689 bruker
13,
56 MHz som kan leses og skrives til, mens andre dinger
6690 typisk bruker
125 kHz som i utgangspunktet kun kan leses fra. Det
6691 finnes også andre frekvenser i bruk. Vet ikke hva som finnes av
6692 rimelig utstyr for lesing og skriving, men ble tipset om at
6693 <a href=
"http://www.robonor.no/mag/default/rfid-
2.html
">Robonor
</a
> har
6694 endel slike deler. Programvare på Linux for å lese og skrive mot RFID
6695 er tilgjengelig fra blant andre
<a href=
"http://www.openpcd.org/
">Open
6696 Proximity Coupling Devices
</a
>-prosjektet og
6697 <a href=
"http://www.rfdump.org/
">RFDump
</a
>-prosjektet.
</p
>
6699 <p
>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
6700 kort med RFID i en metallboks. Min kortmappe med metall-plate for å
6701 stive av, lot i hvert fall til å blokkere for Ruters avlesning av
6702 Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten
6703 metall-boks. Er ikke sikker på om dette også blokkerer for mer
6704 følsomme lesere som kan lese av RFID-signaler på mange meters
6707 <p
>De nye norske biometriske passene kan enkelt leses av på avstand og
6708 kopieres med RFID, slik at de som ønsker det kan å se bilde av
6709 nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
6710 og det meste av informasjon om innehaveren. For meg virker det som en
6711 massiv sikkerhetsrisko, og det er meg et komplett mysterium at
6712 Stortinget og regjeringen har gått med på RFID-merking av pass.
6713 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">wikipedia har
6714 mer
</a
> om de nye biometriske passene.
</p
>
6719 <title>Noen lenker om Datalagringsdirektivet
</title>
6720 <link>http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html
</link>
6721 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html
</guid>
6722 <pubDate>Sun,
9 Jan
2011 01:
10:
00 +
0100</pubDate>
6723 <description><p
>Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om
6724 at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør
6725 noe galt, slik at politiet får det enklere under etterforskningen.
6726 Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens
6727 politiet i starten må ha mistanke om noe kriminelt. Forslaget omtales
6728 generelt som datalagringsdirektivet eller DLD, da det kommer på
6729 bakgrunn av et direktiv fra EU.
</p
6731 <p
>Det er diskutabelt om slik datalagring er nyttig i
6732 kriminalitetsbekjemping. Når oppgaven er å finne nåla i høystakken, er
6733 det slett ikke sikkert at det hjelper å hive på mere høy. Og det er
6734 nettopp dette lagring av informasjon om alle i landet vil gjøre.
6735 Politiet har flere ganger demonstrert manglende evne til å håndtere de
6736 datamengdene de har tilgang til i dag, og det er grunn til å tro at de
6737 vil få større problemer hvis de må håndtere større datamengder. Dermed
6738 kan faktisk DLD gjøre politiet mindre effektive.
</p
>
6740 <p
>Her følger endel aktuelle lenker om saken, for deg som vil lære
6745 <li
><a href=
"http://stoppdld.no/
">Stopp DLD
</a
> er en organisasjon
6746 opprettet for å hindre at DLD blir innført i Norge.
14 tusen
6747 stykker har signert oppropet til Stopp DLD så langt. Jeg anbefaler
6748 deg å gjøre det samme
</li
>
6750 <li
>Det planlegges en demonstrasjon mot DLD
6751 <a href=
"http://stoppdld.no/
2011/
01/
06/demonstrasjon-mot-datalagringsdirektivet/
">tirsdag
6752 2011-
01-
11 kl.
17:
00</a
> utenfor stortinget. Det kan være en
6753 god start på ettermiddagen før en besøker NUUGs
6754 <a href=
"http://www.nuug.no/aktiviteter/
20110111-semantic-web/
">presentasjon
6755 av semantisk web
</a
> kl.
18:
30.
6757 <li
>Stopp DLD har fått et
6758 <a href=
"http://stoppdld.no/
2010/
12/
17/regjeringen-datamisbruk/
">Svarbrev
6759 fra regjeringen
</a
> der regjeringen innrømmer at en må regne med
6760 misbruk av informasjonen samlet inn på bakgrunn av DLD. Får meg til
6761 å minnes det norske forsvaret som i sin høringsuttalelse anbefalte å
6762 ikke innføre DLD av sikkerhetshensyn.
</li
>
6764 <li
>I romjula
2010 gikk justisminister Storberget ut og forklarte at
6765 innføring av DLD vil styrke personvernet. For noen dager siden gikk
6766 derfor Datatilsynet ut og forklarte at
6767 <a href=
"http://www.datatilsynet.no/templates/Page____3661.aspx
">DLD
6768 uten tvil vil svekke personvernet
</a
> og at justisministeren tar
6771 <li
>I Tyskland har grunnlovsdomstolen besluttet at DLD strider mot
6772 grunnloven i Tyskland, og
6773 <a href=
"http://linux1.no/artikkel/
4638/tysklands-justisminister-nekter-gjeninnfore-dld
">en
6774 artikkel i linux1.no
</a
> forteller at Tysklands justisminister ikke
6775 vil forsøke på nytt å få DLD innført i Tyskland, men heller basere
6776 seg på regler om frysing av data om enkeltpersoner når politiet har
6777 konkrete mistanker. Jeg lurer på hvorfor DLD er i strid med den
6778 tyske grunnloven, men ikke den norske.
6780 <li
>Det er flere EU- og EØS-land som ikke har innført DLD så langt.
6781 <a href=
"http://wiki.vorratsdatenspeicherung.de/Overview_of_national_data_retention_policies
">En
6782 liste
</a
> er tilgjengelig fra
6783 <a href=
"http://www.vorratsdatenspeicherung.de/
">Stoppt die
6784 Vorratsdatenspeicherung
</a
> i Tyskland.
</li
>
6786 <li
>Det er ikke bare mobiltelefoni og Internet-bruk som planlegges
6787 overvåket i Norge. Et mindre kjent forslag som planlegges
6788 gjennomført er mer massiv overvåkning av biler, der hver bil
6789 utstyres med en sort boks omtalt som eCall som både holder rede på
6790 hvor bilen er til enhver tid, og som kan aktivisere telefonisk
6791 forbindelse inne i bilen (dvs. høytaler og mikrofon) kontrollert av
6792 folk som ikke sitter i bilen. Mer informasjon om dette finner en
<a
6793 href=
"http://datatilsynet.no/templates/article____1827.aspx
">på
6794 datatilsynets sider
</a
>.
6796 <li
>Hvis du lurer på om DLD kan omgås for mobiltelefoner, anbefaler
6797 jeg at du tar en titt på
6798 <a href=
"http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=
5095">en
6799 liten video
</a
> som NUUG har begynt å sende på Frikanalen nå i jula.
</li
>
6806 <title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet
</title>
6807 <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</link>
6808 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</guid>
6809 <pubDate>Sun,
2 Jan
2011 11:
05:
00 +
0100</pubDate>
6810 <description><p
>I dag har jeg justert litt på kartet over overvåkningskamera, og
6811 laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
6812 andre overvåkningskamera forskjellige symboler på kartet, slik at det
6813 er enklere å se forskjell på kamera som vegvesenet kontrollerer og
6814 andre kamera. Resultatet er lagt ut på
6815 <a href=
"http://people.skolelinux.org/pere/surveillance-norway/
">kartet
6816 over overvåkningskamera i Norge
</a
>. Det er nå
93 fotobokser av
380
6818 <a href=
"http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK
">i
6819 følge vegvesenet
</a
> og
80 andre kamera på kartet, totalt
173 kamera.
6820 Takk til de
26 stykkene som har bidratt til kamerainformasjonen så
6826 <title>165 norske overvåkningskamera registert så langt i OpenStreetmap.org
</title>
6827 <link>http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</link>
6828 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</guid>
6829 <pubDate>Fri,
24 Dec
2010 11:
20:
00 +
0100</pubDate>
6830 <description><p
>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
6831 tilfeldighet at det er en rekke noder som representerer
6832 overvåkningskamera som ikke blir med på kartet med overvåkningskamera
6834 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
6835 laget
</a
> for snart to år siden. Fra før tok jeg med noder merket med
6836 man_made=surveillance, mens det er en rekke noder som kun er merket
6837 med highway=speed_camera. Endret på koden som henter ut kameralisten
6838 fra OSM, og vips er antall kamera økt til
165.
</p
>
6840 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
</a
>
6841 er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
6842 legg inn ved å følge instruksene fra
6843 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
6844 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
6845 kontakt slik at jeg kan få med også disse.
</p
>
6850 <title>Some thoughts on BitCoins
</title>
6851 <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</link>
6852 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</guid>
6853 <pubDate>Sat,
11 Dec
2010 15:
10:
00 +
0100</pubDate>
6854 <description><p
>As I continue to explore
6855 <a href=
"http://www.bitcoin.org/
">BitCoin
</a
>, I
've starting to wonder
6856 what properties the system have, and how it will be affected by laws
6857 and regulations here in Norway. Here are some random notes.
</p
>
6859 <p
>One interesting thing to note is that since the transactions are
6860 verified using a peer to peer network, all details about a transaction
6861 is known to everyone. This means that if a BitCoin address has been
6862 published like I did with mine in my initial post about BitCoin, it is
6863 possible for everyone to see how many BitCoins have been transfered to
6864 that address. There is even a web service to look at the details for
6865 all transactions. There I can see that my address
6866 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
>
6867 have received
16.06 Bitcoin, the
6868 <a href=
"http://blockexplorer.com/address/
1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a
>
6869 address of Simon Phipps have received
181.97 BitCoin and the address
6870 <a href=
"http://blockexplorer.com/address/
1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A
>
6871 of EFF have received
2447.38 BitCoins so far. Thank you to each and
6872 every one of you that donated bitcoins to support my activity. The
6873 fact that anyone can see how much money was transfered to a given
6874 address make it more obvious why the BitCoin community recommend to
6875 generate and hand out a new address for each transaction. I
'm told
6876 there is no way to track which addresses belong to a given person or
6877 organisation without the person or organisation revealing it
6878 themselves, as Simon, EFF and I have done.
</p
>
6880 <p
>In Norway, and in most other countries, there are laws and
6881 regulations limiting how much money one can transfer across the border
6882 without declaring it. There are money laundering, tax and accounting
6883 laws and regulations I would expect to apply to the use of BitCoin.
6884 If the Skolelinux foundation
6885 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html
">SLX
6886 Debian Labs
</a
>) were to accept donations in BitCoin in addition to
6887 normal bank transfers like EFF is doing, how should this be accounted?
6888 Given that it is impossible to know if money can cross the border or
6889 not, should everything or nothing be declared? What exchange rate
6890 should be used when calculating taxes? Would receivers have to pay
6891 income tax if the foundation were to pay Skolelinux contributors in
6892 BitCoin? I have no idea, but it would be interesting to know.
</p
>
6894 <p
>For a currency to be useful and successful, it must be trusted and
6895 accepted by a lot of users. It must be possible to get easy access to
6896 the currency (as a wage or using currency exchanges), and it must be
6897 easy to spend it. At the moment BitCoin seem fairly easy to get
6898 access to, but there are very few places to spend it. I am not really
6899 a regular user of any of the vendor types currently accepting BitCoin,
6900 so I wonder when my kind of shop would start accepting BitCoins. I
6901 would like to buy electronics, travels and subway tickets, not herbs
6902 and books. :) The currency is young, and this will improve over time
6903 if it become popular, but I suspect regular banks will start to lobby
6904 to get BitCoin declared illegal if it become popular. I
'm sure they
6905 will claim it is helping fund terrorism and money laundering (which
6906 probably would be true, as is any currency in existence), but I
6907 believe the problems should be solved elsewhere and not by blaming
6908 currencies.
</p
>
6910 <p
>The process of creating new BitCoins is called mining, and it is
6911 CPU intensive process that depend on a bit of luck as well (as one is
6912 competing against all the other miners currently spending CPU cycles
6913 to see which one get the next lump of cash). The
"winner
" get
50
6914 BitCoin when this happen. Yesterday I came across the obvious way to
6915 join forces to increase ones changes of getting at least some coins,
6916 by coordinating the work on mining BitCoins across several machines
6917 and people, and sharing the result if one is lucky and get the
50
6919 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/
">BitCoin Pool
</a
>
6920 if this sounds interesting. I have not had time to try to set up a
6921 machine to participate there yet, but have seen that running on ones
6922 own for a few days have not yield any BitCoins througth mining
6925 <p
>Update
2010-
12-
15: Found an
<a
6926 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi
">interesting
6927 criticism
</a
> of bitcoin. Not quite sure how valid it is, but thought
6928 it was interesting to read. The arguments presented seem to be
6929 equally valid for gold, which was used as a currency for many years.
</p
>
6934 <title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</title>
6935 <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</link>
6936 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</guid>
6937 <pubDate>Sat,
11 Dec
2010 10:
45:
00 +
0100</pubDate>
6938 <description><p
>Via
<a href=
"http://webmink.com/
2010/
12/
10/links-for-
2010-
12-
10/
">en
6939 blogpost fra Simon Phipps i går
</a
>, fant jeg en referanse til
6940 <a href=
"http://www.washingtontimes.com/news/
2010/dec/
9/exposed-tsas-x-rated-scanner-fraud/
">en
6941 artikkel i Washington Times
</a
> som igjen refererer til en artikkel i
6942 det fagfellevurderte tidsskriftet Journal of Transportation Security
6944 "<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html
">An
6945 evaluation of airport x-ray backscatter units based on image
6946 characteristics
</a
>" som enkelt konstaterer at
6947 <a href=
"http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne
</a
>
6948 som kler av reisende på flyplasser ikke er i stand til å avsløre det
6949 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
6950 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
6951 flyplasser
<a href=
"http://www.thousandsstandingaround.org/
">se dem
6952 nakne eller la seg beføle i skrittet
</a
> uten grunn. Jeg vil
6953 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
6954 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
6960 <title>Now accepting bitcoins - anonymous and distributed p2p crypto-money
</title>
6961 <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</link>
6962 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</guid>
6963 <pubDate>Fri,
10 Dec
2010 08:
20:
00 +
0100</pubDate>
6964 <description><p
>With this weeks lawless
6965 <a href=
"http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
6966 attacks
</a
> on Wikileak and
6967 <a href=
"http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
6968 speech
</a
>, it has become obvious that PayPal, visa and mastercard can
6969 not be trusted to handle money transactions.
6971 <a href=
"http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
6972 Phipps on bitcoin
</a
> reminded me about a project that a friend of
6973 mine mentioned earlier. I decided to follow Simon
's example, and get
6974 involved with
<a href=
"http://www.bitcoin.org/
">BitCoin
</a
>. I got
6975 some help from my friend to get it all running, and he even handed me
6976 some bitcoins to get started. I even donated a few bitcoins to Simon
6977 for helping me remember BitCoin.
</p
>
6979 <p
>So, what is bitcoins, you probably wonder? It is a digital
6980 crypto-currency, decentralised and handled using peer-to-peer
6981 networks. It allows anonymous transactions and prohibits central
6982 control over the transactions, making it impossible for governments
6983 and companies alike to block donations and other transactions. The
6984 source is free software, and while the key dependency wxWidgets
2.9
6985 for the graphical user interface is missing in Debian, the command
6986 line client builds just fine. Hopefully Jonas
6987 <a href=
"http://bugs.debian.org/
578157">will get the package into
6988 Debian
</a
> soon.
</p
>
6990 <p
>Bitcoins can be converted to other currencies, like USD and EUR.
6991 There are
<a href=
"http://www.bitcoin.org/trade
">companies accepting
6992 bitcoins
</a
> when selling services and goods, and there are even
6993 currency
"stock
" markets where the exchange rate is decided. There
6994 are not many users so far, but the concept seems promising. If you
6995 want to get started and lack a friend with any bitcoins to spare,
6997 <a href=
"https://freebitcoins.appspot.com/
">some for free
</a
> (
0.05
6998 bitcoin at the time of writing). Use
6999 <a href=
"http://www.bitcoinwatch.com/
">BitcoinWatch
</a
> to keep an eye
7000 on the current exchange rates.
</p
>
7002 <p
>As an experiment, I have decided to set up bitcoind on one of my
7003 machines. If you want to support my activity, please send Bitcoin
7004 donations to the address
7005 <b
>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b
>. Thank you!
</p
>
7010 <title>Martin Bekkelund: En stille bønn om Datalagringsdirektivet
</title>
7011 <link>http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html
</link>
7012 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html
</guid>
7013 <pubDate>Thu,
9 Dec
2010 21:
25:
00 +
0100</pubDate>
7014 <description><p
><a href=
"http://www.bekkelund.net/
">Martin Bekkelund
</a
> ved
7015 <a href=
"http://www.friprog.no/
">friprog-senteret
</a
> har skrevet
7017 <a href=
"http://www.bekkelund.net/
2010/
12/
09/en-stille-bonn/
">korte
7018 oppsummering
</a
> rundt datalagringsdirektivet, som jeg videreformidler
7021 <p
><blockquote
><strong
>Det pågår i disse dager en intens diskusjon om
7022 innføring av Datalagringsdirektivet (
<acronym
7023 title=
"Datalagringsdirektivet
">DLD
</acronym
>) i norsk rett. Kanskje
7024 har du gjort deg opp en mening, kanskje er du usikker. I begge
7025 tilfeller ber jeg deg lese videre.
</strong
></p
>
7027 <p
>Samtlige fagmiljøer, både i Norge og EU, har konkludert med at
7028 <acronym title=
"Datalagringsdirektivet
">DLD
</acronym
> ikke bør
7029 innføres på nåværende tidspunkt. Den tekniske kvaliteten på direktivet
7030 er dårlig, det griper uforholdsmessig inn i personvernet, det har
7031 store mangler og viktige spørsmål som hvem som skal ha tilgang og
7032 hvordan data skal lagres er fortsatt uavklart.
</p
>
7035 <li
><a href=
"http://ikt-norge.no/norge-kan-slippe-datalagringsdirektivet/
">EU-ekspertene sier
</a
> at konsekvensene av å benytte vetoretten er minimale
</li
>
7036 <li
><a href=
"http://www.regjeringen.no/pages/
2281080/Deninternasjonalejuristkommisjon.pdf
">Juristene påpeker
</a
> at direktivet er i strid med EMK
</li
>
7037 <li
><a href=
"http://www.dagbladet.no/
2010/
12/
06/kultur/debatt/kronikk/dld/personvern/
14594699/
">Datatilsynet sier
</a
> direktivet får store konsekvenser for personvernet og at direktivet er irreversibelt
</li
>
7038 <li
><a href=
"http://www.bekkelund.net/?s=dld
">Teknologene sier
</a
> at sikker lagring ikke er mulig, at det er svært enkelt å omgå og mulig å manipulere data og produsere falske beviser
</li
>
7039 <li
><a href=
"http://www.regjeringen.no/pages/
2281080/NJ_247460_1_P.pdf
">Pressen sier
</a
> nei av hensyn til kildevernet
</li
>
7040 <li
>Det er store
<a href=
"http://tetzschner.blogspot.com/
2010/
03/den-tyske-forfatningsdomstol.html
">interne
</a
> <a href=
"http://stoppdld.no/
2010/
03/
02/datalagring-stoppet-av-tysk-forfatningsdomstol/
">stridigheter
</a
> i EU. Blant annet har den tyske forfatningsdomstolen funnet at måten
<acronym title=
"Datalagringsdirektivet
">DLD
</acronym
> er innført på er i strid med tysk grunnlov
</li
>
7041 <li
>Alle de store
<a href=
"http://www.bekkelund.net/
2010/
12/
08/lokasjonsdata-og-datalagringsdirektivet/
">operatørene og tilbyderne sier nei
</a
>, av tekniske og personvernmessige årsaker
</li
>
7044 <p
>Jeg liker å tro at jeg er en hyggelig fyr. Jeg har et rent
7045 rulleblad, og med unntak av to fartsbøter har jeg aldri vært en byrde
7046 for samfunnet. Det akter jeg å fortsette med. Det er mange som meg,
7047 lovlydige, pliktoppfyllende borgere som aldri vil utgjøre en trussel
7048 mot noe som helst. Vi synes derfor det er trist og sårende at all vår
7049 atferd skal overvåkes døgnkontinuerlig.
</p
>
7051 <p
><strong
>Understøttet av faglige vurderinger kan du trygt si nei til
7052 <acronym title=
"Datalagringsdirektivet
">DLD
</acronym
>.
</strong
></p
>
7054 <p
><a href=
"http://www.bekkelund.net/kontakt/
">Ta kontakt med meg
</a
>
7055 hvis du har spørsmål om
<acronym
7056 title=
"Datalagringsdirektivet
">DLD
</acronym
>, uansett hva det måtte
7059 <p class=
"info
">Denne teksten er å anse som
<a
7060 href=
"http://creativecommons.org/licenses/publicdomain/
"><em
>Public
7061 Domain
</em
></a
>. Spre den videre til alle som kan ha nytte av
7063 </blockquote
></p
>
7065 <p
>Siste
<a href=
"http://www.nettavisen.no/it/article3043918.ece
">melding
7066 fra Nettavisen
</a
> er at regjeringen planlegger å fremme sitt forslag
7067 til implementering av datalagringsdirektivet i morgen, i ly av
7068 fredprisutdelingen for å få minst mulig pressedekning om saken. Vi
7069 får snart se om det stemmer.
</p
>
7074 <title>DND hedrer overvåkning av barn med Rosingsprisen
</title>
7075 <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</link>
7076 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</guid>
7077 <pubDate>Tue,
23 Nov
2010 14:
15:
00 +
0100</pubDate>
7078 <description><p
>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
7080 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen
.4849070-
133913.html
">hedrer
7081 overvåkning av barn med Rosingsprisen for kreativitet i år
</a
>. Jeg
7082 er glad jeg nå er meldt ut av DND.
</p
>
7084 <p
>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
7085 men et overgrep mot individer i utvikling som bør læres opp til å ta
7086 egne valg.
</p
>
7088 <p
>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
7089 <a href=
"http://www.idg.no/computerworld/article174262.ece
">et intervju
7090 med Computerworld Norge
</A
>:
</p
>
7092 <p
><blockquote
>
7093 - For alle som har barn, meg selv inkludert, er førstetanken at det
7094 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
7095 har ikke godt av det. De er små individer som skal søke rundt og finne
7096 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
7097 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
7099 </blockquote
></p
>
7101 <p
>Det er skremmende å se at DND mener en tjeneste som legger opp til
7102 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
7104 <a href=
"http://en.wikipedia.org/wiki/Panopticon
">Panopticon
</a
> er et
7105 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
7106 burde tenke seg godt om før de gir etter for sine instinkter her.
</p
>
7108 <p
>Blipper-tjenesten får meg til å tenke på bøkene til
7109 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks
">John Twelve
7110 Hawks
</a
>, som forbilledlig beskriver hvordan et totalitært
7111 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
7112 gode intensjoner og manglende bevissthet om hvilke prinsipper et
7113 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
7114 lese alle de tre bøkene.
</p
>
7119 <title>Nå er
74 norske overvåkningskamera registert i OpenStreetmap.org
</title>
7120 <link>http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</link>
7121 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</guid>
7122 <pubDate>Thu,
18 Nov
2010 11:
25:
00 +
0100</pubDate>
7123 <description><p
>Jeg oppdaterte nettopp kartet med overvåkningskamera som
7124 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
7125 startet
</a
> for ca. et og et halvt år siden, og nå er det
74 kamera på
7126 plass. I prosessen med å oppdatere kartet oppdaget jeg ved en
7127 tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
7128 nå ikke lenger er gyldig (se
7129 <a href=
"http://hetti.datatilsynet.no/melding/report_view.pl?id=
31062">tidligere
7130 melding
</a
>). Antar Datatilsynet fjerner utdaterte meldinger fra
7131 databasen. Konsekvensen blir at kameraoversikten i OSM må ha med
7132 søkekriteriene som ble brukt for å finne registermeldingen
7133 (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
7134 meldinger for samme kamera kan finnes igjen.
</p
>
7136 <p
>Det er dukket opp kamera på
7137 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">kartet
</a
>
7138 i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
7139 Troms. Mange områder og kamera mangler, og jeg er overbevist om at
7140 bare en brøkdel av den enorme mengden kamera som nå finnes i det
7141 offentlige rom er registrert så langt. Instrukser for å legge inn
7142 kamera finnes på websiden for kartet hos
7143 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">personvernforeningen
</a
>.
</p
>
7148 <title>Gjendikte sangen
"Copying Is Not Theft
" på Norsk?
</title>
7149 <link>http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html
</link>
7150 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html
</guid>
7151 <pubDate>Wed,
10 Nov
2010 14:
40:
00 +
0100</pubDate>
7152 <description><p
>En genial liten sang om kopiering og tyveri er
7153 <a href=
"http://www.archive.org/details/CopyingIsNotTheft
">Copying Is
7154 Not Theft
</a
> av Nina Paley. Den vil jeg at
7155 <a href=
"http://www.nuug.no/
">NUUG
</a
> skal sende på
7156 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
>, men først må vi
7157 fikse norske undertekster eller dubbing. Og i og med at det er en
7158 sang, tror jeg den kanskje bør gjendiktes.
7160 Selve teksten finner en på bloggen til
7161 <a href=
"http://blog.ninapaley.com/
2009/
12/
15/minute-meme-
1-copying-is-not-theft/
">tekstforfatteren
</a
> og den ser slik ut:
7163 <p
><blockquote
>
7164 <p
>Copying is not theft.
7165 <br
>Stealing a thing leaves one less left
7166 <br
>Copying it makes one thing more;
7167 <br
>that
's what copying
's for.
</p
>
7169 <p
>Copying is not theft.
7170 <br
>If I copy yours you have it too
7171 <br
>One for me and one for you
7172 <br
>That
's what copies can do
</p
>
7174 <p
>If I steal your bicycle
7175 <br
>you have to take the bus,
7176 <br
>but if I just copy it
7177 <br
>there
's one for each of us!
</p
>
7179 <p
>Making more of a thing,
7180 <br
>that is what we call
"copying
"
7181 <br
>Sharing ideas with everyone
7182 <br
>That
's why copying
7184 <br
>FUN!
</p
>
7185 </blockquote
></p
>
7187 <p
>Her er et naivt forsøk på oversettelse, uten noe forsøk på
7188 gjendiktning eller få det til å flyte sammen med melodien.
</p
>
7190 <p
><blockquote
>
7191 <p
>Kopiering er ikke tyveri.
7192 <br
>Stjeler du en ting er det en mindre igjen
7193 <br
>Kopier den og det er ting til.
7194 <br
>det er derfor vi har kopiering.
</p
>
7196 <p
>Kopiering er ikke tyveri.
7197 <br
>Hvis jeg kopierer din så har du den fortsatt
7198 <br
>En for meg og en for deg.
7199 <br
>Det er det kopier gir oss
</p
>
7201 <p
>Hvis jeg stjeler sykkelen din
7202 <br
>så må du ta bussen,
7203 <br
>men hvis jeg bare kopierer den,
7204 <br
>så får vi hver vår!
</p
>
7206 <p
>Lage mer av en ting,
7207 <br
>det er det vi kaller
"kopiering
".
7208 <br
>Deler ideer med enhver
7209 <br
>Det er derfor kopiering
7211 <br
>MORSOMT!
</p
>
7212 </blockquote
></p
>
7214 <p
>Hvis du har forslag til bedre oversettelse eller lyst til å bidra
7215 til å få denne sangen over i norsk språkdrakt, ta kontakt med video
7216 (at) nuug.no.
</p
>
7221 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
7222 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
7223 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
7224 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
7225 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
7226 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
7227 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
7228 overvåkningskamera i det offentlige rom er lovlig satt opp og
7229 registrert. For å teste hypotesen sendte jeg for noen dager siden
7230 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
7231 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
7232 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
7234 <p
><blockquote
>
7235 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
7236 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
7237 <br
>To: postkasse (at) datatilsynet.no
7238 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
7240 <p
>Hei.
</p
>
7242 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
7243 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
7244 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
7246 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
7247 søke på i
&lt;URL:
7248 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
7249 Kartreferanse for kameraet er tilgjengelig fra
7251 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
7253 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
7254 Datatilsynet som det skal være i henhold til lovverket?
</p
>
7256 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
7257 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
7258 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
7259 gjøre egne søk.
</p
>
7261 <p
>Vennlig hilsen,
7263 <br
>Petter Reinholdtsen
7264 </blockquote
></p
>
7266 <p
>Her er svaret som kom dagen etter:
</p
>
7268 <p
><blockquote
>
7269 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
7270 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
7271 <br
>To: Petter Reinholdtsen
7272 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
7274 <p
>Viser til e-post av
2. november.
7276 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
7277 personopplysningsloven blir fulgt. Formålet med loven er å verne
7278 enkeltpersoner mot krenking av personvernet gjennom behandling av
7279 personopplysninger.
</p
>
7281 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
7282 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
7284 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
7285 kameraer, den oversikten som finner er i vår meldingsdatabase som du
7287 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
7289 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
7290 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
7291 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
7294 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
7295 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
7296 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
7297 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
7298 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
7299 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
7301 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
7302 overvåke med kamera, se lenke:
7303 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
7305 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
7306 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
7307 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
7308 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
7309 kameraet anmeldes til politiet.
</p
>
7311 <p
>Med vennlig hilsen
</p
>
7313 <p
>Maria Bakke
7314 <br
>Juridisk veiledningstjeneste
7315 <br
>Datatilsynet
</p
>
7316 </blockquote
></p
>
7318 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
7319 overvåkningskamera i det offentlige rom hos Datatilsynet, med
7320 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
7321 enhver borger enkelt kan hente ut kart over områder vi er interessert
7322 i og sjekke om det er overvåkningskamera der som er satt opp uten å
7323 være registert. Slike registreringer skal jo i dag fornyes
7324 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
7325 som en gang var korrekt registrert nå være ulovlig satt opp. Det
7326 burde også være bøter for å ha kamera som ikke er korrekt registrert,
7327 slik at en ikke kan ignorere registrering uten at det får
7328 konsekvenser.
</p
>
7330 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
7331 når det gjelder overvåkningskamera i England) for er at enhver borger
7332 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
7333 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
7334 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
7335 attraktivt å ha overvåkningskamera i det offentlige rom er en god
7336 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
7341 <title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</title>
7342 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</link>
7343 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</guid>
7344 <pubDate>Thu,
14 Oct
2010 15:
00:
00 +
0200</pubDate>
7345 <description><p
>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
7346 å GPS-spore sine medlemmers bevegelser
7347 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html
">omtalt
7348 tidligere
</a
>), sendte jeg avgårde et spørsmål til
<a
7349 href=
"http://www.datatilsynet.no/
">Datatilsynet
</a
> for å gjøre dem
7350 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
7353 <p
><blockquote
>
7354 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
7355 <br
>From: Petter Reinholdtsen
7356 <br
>To: postkasse@datatilsynet.no
7357 <br
>Subject: GPS-sporing av privatpersoners bruk av bil?
7359 <p
>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
7360 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
7361 at en for fremtidig bruk skal godkjenne følgende klausul i
7362 bruksvilkårene[
2]:
</p
>
7364 <p
><blockquote
>
7365 Andelseier er med dette gjort kjent med at bilene er utstyrt med
7366 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
7367 som brukes utenfor gyldig reservasjon.
7368 </blockquote
></p
>
7370 <p
>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
7371 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
7372 på søkesiden for meldinger[
3], men fant intet der.
</p
>
7374 <p
>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
7377 <p
>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
7378 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
7379 i så måte er et overgrep mot privatlivets fred. For meg er det et
7380 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
7381 som i første omgang sies å skulle ha tilgang til
7382 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
7383 kontrollere når bruksområdene utvides, og erfaring viser jo at
7384 bruksområder utvides når informasjon først er samlet inn.
<p
>
7386 <p
>1 &lt;URL: http://www.bilkollektivet.no/
>
7387 <br
>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
7388 <br
>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
7390 <p
>Vennlig hilsen,
7392 <br
>Petter Reinholdtsen
7393 </blockquote
></p
>
7395 <p
>Svaret fra Datatilsynet kom dagen etter:
</p
>
7397 <p
><blockquote
>
7398 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
7399 <br
>From: Henok Tesfazghi
7400 <br
>To: Petter Reinholdtsen
7401 <br
>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
7403 <p
>Viser til e-post av
23. september
2010.
</p
>
7405 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
7406 personopplysningsloven blir fulgt. Formålet med loven er å verne
7407 enkeltpersoner mot krenking av personvernet gjennom behandling av
7408 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
7409 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
7410 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
7411 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
7412 andre opplysninger vi eventuelt ikke kjenner til og som kan være
7413 relevante, vil kunne medføre et annet resultat.
</p
>
7415 <p
>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
7416 her legger opp til. Dette skyldes blant annet manglende informasjon i
7417 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
7418 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
7419 opplysningene skal lagres eller ikke.
</p
>
7421 <p
>Behandlingen vil i utgangspunket være meldepliktig etter
7422 personopplysningslovens §
31. Det finnes en rekke unntak fra
7423 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
7424 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
7425 karakteriseres som kunder, vil unntak etter
7426 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
7427 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a
></p
>
7429 <p
>Datatilsynet har til orientering en rekke artikler som omhandler
7430 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
7432 <br
><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx
">http://www.datatilsynet.no/templates/article____1730.aspx
</a
> og
7433 <br
><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx
">http://www.datatilsynet.no/templates/article____1098.aspx
</a
></p
>
7436 <p
>Vennlig hilsen
7437 <br
>Henok Tesfazghi
7438 <br
>Rådgiver, Datatilsynet
7439 </blockquote
></p
>
7441 <p
>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
7442 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
7443 dagene, eller om jeg bare finner et annet alternativ.
</p
>
7448 <title>Links for
2010-
10-
14</title>
7449 <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html
</link>
7450 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html
</guid>
7451 <pubDate>Thu,
14 Oct
2010 14:
45:
00 +
0200</pubDate>
7452 <description><p
>Personvernet et under kontinuerlig og kraftig angrep. Her er noen
7453 stemmer i debatten.
</p
>
7457 <li
><a href=
"http://efn.no/hemmelig-retthaversk.txt
">Hemmelig
7458 "Retthaversk
" notat vil amputere person- og rettsvernet
</a
> -
7459 pressemelding fra EFN etter at de ble kjent med hårreisende
7460 lovforslag fra
"Dele, ikke stjele
"-kampanjen.
7462 <li
><a href=
"http://borud2.borud.no/
2010/
10/verdidebatt.html
">Verdidebatt
</a
>
7463 av Bjørn Borud. Klargjørende omramming av debatten med bakgrunn i
7464 oppdagelsen fra EFN.
</li
>
7466 <li
><a href=
"http://www.dagbladet.no/
2010/
10/
14/kultur/data_og_teknologi/tekno/personvern/opphavsrett/
13804298/
">Må
7467 personvernet vike for opphavsretten?
</a
> av Jan Omdahl i
7468 Dagbladet
</li
>
7470 <li
><a href=
"http://www.archive.org/details/CopyingIsNotTheft
">Copying
7471 Is Not Theft
</a
> - fin jingle om opphavsrett vs. eiendom
</li
>
7473 <li
><a href=
"http://cleanternet.org/
">Cleanternet
</a
> - satire om
7474 forslag for et rent og sikkert Internet.
</li
>
7476 <li
><a href=
"http://www.dubistterrorist.de/en/
">You are a
7477 terrorist!
</a
> - innspill om den massive overvåkningen som er
7478 gjennomført i Tysland og resten av den vestlige verden de siste
7481 <li
><a href=
"http://www.dagbladet.no/
2010/
10/
12/kultur/debatt/debattinnlegg/
13787554/
">Farlig
7482 hemmelighold
</a
> - debattinnlegg i Dagbladet fra Thomas Gramstad og
7483 Bjørn Remseth i EFN
</li
>
7485 </ul
></p
>
7490 <title>Bilkollektivet vil ha retten til å se hvor jeg kjører...
</title>
7491 <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</link>
7492 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</guid>
7493 <pubDate>Thu,
23 Sep
2010 11:
55:
00 +
0200</pubDate>
7494 <description><p
>Jeg er med i
7495 <a href=
"http://www.bilkollektivet.no/
">Bilkollektivet
</a
> her i Oslo,
7496 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
7497 fra bilkollektivet, der de forteller om nytt webopplegg og nye
7498 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
7499 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
7502 <p
>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
7503 over til biler med
"bilcomputer
" og innebygget sporings-GPS som lar
7504 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
7505 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
7507 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
">Retten
7508 til å ferdes anonymt
</a
> er som tidligere nevnt viktig for meg, og jeg
7509 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
7510 bruke bil. Har ikke satt meg inn i hva som er historien for denne
7511 endringen, så jeg vet ikke om det er godkjent av
7512 f.eks. andelseiermøtet. Ser at
7513 <a href=
"http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
">nye
7514 bilbruksregler
</a
> med følgende klausul ble vedtatt av styret
7515 2010-
08-
26:
</p
>
7517 <blockquote
><p
>Andelseier er med dette gjort kjent med at bilene er
7518 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
7519 spore biler som brukes utenfor gyldig reservasjon.
</p
></blockquote
>
7521 <p
>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
7522 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
7523 når informasjonen blir brukt og hvem som får tilgang til den. Får se
7524 om jeg har energi til å forsøke å endre planene til Bilkollektivet
7525 eller bare ser meg om etter alternativer.
</p
>
7530 <title>Oppdatert kart over overvåkningskamera i Norge
</title>
7531 <link>http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</link>
7532 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</guid>
7533 <pubDate>Wed,
22 Sep
2010 20:
50:
00 +
0200</pubDate>
7534 <description><p
>For ca. et og et halvt år siden
7535 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">startet
7536 jeg på et kart over overvåkningskamera i Norge
</a
>, i regi av
7537 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
>. Det har
7538 blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den
7539 spede start med
22 kamera registrert er det nå registrert
54 kamera.
7540 Det er bare en brøkdel av de kamera som finnes i Norge, men det går
7541 sakte men sikkert i riktig retning.
</p
>
7543 <p
>Informasjonen registreres fortsatt direkte inn i
7544 <a href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, og hentes
7546 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">spesialkartet
</a
>
7547 når jeg kjører et script for å filtrere ut overvåkningskamera fra
7548 OSM-dumpen for Norge.
</p
>
7553 <title>Anonym ferdsel er en menneskerett
</title>
7554 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
7555 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
7556 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
7557 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
7558 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
7559 radiomerke med RFID
</a
> alle sine kunder og
7560 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
7561 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
7562 kommet lite frem i debatten er at det faktisk er en menneskerett å
7563 kunne ferdes anonymt internt i ens eget land.
</p
>
7565 <p
>Fant en grei kilde for dette i et
7566 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
7567 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
7569 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
7570 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
7571 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
7572 må respekteres, særlig retten til privatlivets fred. I både
7573 personverndirektivet og i den norske personopplysningsloven er
7574 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
7575 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
7576 samtykke til behandling av personopplysninger.
</p
></blockquote
>
7578 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
7579 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
7580 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
7581 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
7582 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
7583 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
7584 oss som ikke registrerer oss hver gang vi beveger oss med
7585 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
7590 <title>Terms of use for video produced by a Canon IXUS
130 digital camera
</title>
7591 <link>http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html
</link>
7592 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html
</guid>
7593 <pubDate>Thu,
9 Sep
2010 23:
55:
00 +
0200</pubDate>
7594 <description><p
>A few days ago I had the mixed pleasure of bying a new digital
7595 camera, a Canon IXUS
130. It was instructive and very disturbing to
7596 be able to verify that also this camera producer have the nerve to
7597 specify how I can or can not use the videos produced with the camera.
7598 Even thought I was aware of the issue, the options with new cameras
7599 are limited and I ended up bying the camera anyway. What is the
7600 problem, you might ask? It is software patents, MPEG-
4, H
.264 and the
7601 MPEG-LA that is the problem, and our right to record our experiences
7602 without asking for permissions that is at risk.
7604 <p
>On page
27 of the Danish instruction manual, this section is
7608 <p
>This product is licensed under AT
&T patents for the MPEG-
4 standard
7609 and may be used for encoding MPEG-
4 compliant video and/or decoding
7610 MPEG-
4 compliant video that was encoded only (
1) for a personal and
7611 non-commercial purpose or (
2) by a video provider licensed under the
7612 AT
&T patents to provide MPEG-
4 compliant video.
</p
>
7614 <p
>No license is granted or implied for any other use for MPEG-
4
7618 <p
>In short, the camera producer have chosen to use technology
7619 (MPEG-
4/H
.264) that is only provided if I used it for personal and
7620 non-commercial purposes, or ask for permission from the organisations
7621 holding the knowledge monopoly (patent) for technology used.
</p
>
7623 <p
>This issue has been brewing for a while, and I recommend you to
7625 "<a href=
"http://www.osnews.com/story/
23236/Why_Our_Civilization_s_Video_Art_and_Culture_is_Threatened_by_the_MPEG-LA
">Why
7626 Our Civilization
's Video Art and Culture is Threatened by the
7627 MPEG-LA
</a
>" by Eugenia Loli-Queru and
7628 "<a href=
"http://webmink.com/
2010/
09/
03/h-
264-and-foss/
">H
.264 Is Not
7629 The Sort Of Free That Matters
</a
>" by Simon Phipps to learn more about
7630 the issue. The solution is to support the
7631 <a href=
"http://www.digistan.org/open-standard:definition
">free and
7632 open standards
</a
> for video, like
<a href=
"http://www.theora.org/
">Ogg
7633 Theora
</a
>, and avoid MPEG-
4 and H
.264 if you can.
</p
>
7638 <title>Sikkerhetsteateret på flyplassene fortsetter
</title>
7639 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</link>
7640 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</guid>
7641 <pubDate>Sat,
28 Aug
2010 10:
40:
00 +
0200</pubDate>
7642 <description><p
>Jeg skrev for et halvt år siden hvordan
7643 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
">samfunnet
7644 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a
>. Kom
7646 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/
">historie
7647 fra en pilot fra USA
</a
> som kommenterer det samme. Jeg mistenker det
7648 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
7649 veldig sans for piloten omtalt i
<a
7650 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece
">Aftenposten
</a
> 2007-
10-
23,
7651 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
7652 ikke meg trygghetsfølelse på flyplassene når jeg ser at
7653 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
7654 stedet for ting som bidrar til reell økning av sikkerheten. Det
7655 forteller meg jo at vurderingsevnen til de som burde bidra til økt
7656 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
7657 tiltakene.
</p
>
7659 <p
>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
7660 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
7661 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
7662 passerte. Kanskje det ville fått flere til å få øynene opp for
7663 problemet.
</p
>
7665 <p
>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
7666 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
7667 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
7668 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
7669 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
7670 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p
>
7675 <title>Rob Weir: How to Crush Dissent
</title>
7676 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</link>
7677 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</guid>
7678 <pubDate>Sun,
15 Aug
2010 22:
20:
00 +
0200</pubDate>
7679 <description><p
>I found the notes from Rob Weir on
7680 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~
3/VGb23-kta8c/how-to-crush-dissent.html
">how
7681 to crush dissent
</a
> matching my own thoughts on the matter quite
7682 well. Highly recommended for those wondering which road our society
7683 should go down. In my view we have been heading the wrong way for a
7684 long time.
</p
>
7689 <title>Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk
</title>
7690 <link>http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html
</link>
7691 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html
</guid>
7692 <pubDate>Thu,
22 Jul
2010 23:
50:
00 +
0200</pubDate>
7693 <description><p
>For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at
7694 musikkbransjen var godt i gang med å selge platene sine med DRM som
7695 gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg
7696 hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en
7697 plate om den var ødelagt eller ikke, og jeg hadde jo allerede en
7698 anseelig samling med plater, så jeg bestemme meg for å slutte å gi
7699 penger til en bransje som åpenbart ikke respekterte meg.
</p
>
7701 <p
>Jeg har mange titalls dager med musikk på CD i dag. Det meste er
7702 lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har
7703 ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer
7704 musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt
7707 <p
>Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de
7708 setter pris på meg som kunde, og ikke skremme meg bort med DRM og
7709 antydninger om at kundene er kriminelle.
</p
>
7711 <p
>Filmbransjen er like ille, men mens musikk gjerne varer lenge, er
7712 filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men
7713 holder meg til DVD-filmer som kan spilles av på mine Linuxbokser.
7714 Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene
7715 «Ultraviolet» som be annonsert her om dagen.
</p
>
7720 <title>Vinmonopolet bryter loven åpenlyst - og flere planlegger å gjøre det samme
</title>
7721 <link>http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html
</link>
7722 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html
</guid>
7723 <pubDate>Wed,
16 Jun
2010 11:
00:
00 +
0200</pubDate>
7724 <description><p
><a href=
"http://www.dagbladet.no/
2010/
06/
16/nyheter/innenriks/streik/arbeidsliv/
12157858/
">Dagbladet
7725 melder
</a
> at Vinmonopolet med bakgrunn i vekterstreiken som pågår i
7726 Norge for tiden, har bestemt seg for med vitende og vilje å bryte
7727 sentralbanklovens paragraf
14 ved å nekte folk å betale med
7728 kontanter, og at flere butikker planlegger å følge deres eksempel.
7729 Jeg synes det er hårreisende hvis de slipper unna med et slikt
7730 soleklart lovbrudd, og lurer på hva slags muligheter jeg vil ha hvis
7731 jeg blir nektet å handle med kontanter. Jeg handler i hovedsak med
7732 kontanter selv, da jeg anser det som en borgerrett å kunne handle
7733 anonymt uten at det blir registrert. For meg er det et angrep på mitt
7734 personvern å nekte å ta imot kontant betaling.
</p
>
7736 <p
><a href=
"http://www.lovdata.no/all/tl-
19850524-
028-
003.html#
14">Paragrafen
7737 i sentralbankloven
</a
> lyder:
</p
>
7740 <p
>§
14. Tvungent betalingsmiddel
</p
>
7742 <p
>Bankens sedler og mynter er tvungent betalingsmiddel i Norge. Ingen
7743 er pliktig til i én betaling å ta imot mer enn femogtyve mynter av
7744 hver enhet.
</p
>
7746 <p
>Sterkt skadde sedler og mynter er ikke tvungent
7747 betalingsmiddel. Banken gir nærmere forskrifter om erstatning for
7748 bortkomne, brente eller skadde sedler og mynter.
</p
>
7750 <p
>Selv om en avtale inneholder klausul om betaling av en
7751 pengeforpliktelse i gullverdi, kan skyldneren frigjøre seg med tvungne
7752 betalingsmidler uten hensyn til denne klausul.
</p
>
7755 <p
>Det er med bakgrunn i denne lovet ikke tillatt å nekte å ta imot
7756 kontakt betaling. Det er en lov jeg har sans for, og som jeg mener må
7757 håndheves strengt.
</p
>
7762 <title>Åpne trådløsnett er et samfunnsgode
</title>
7763 <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</link>
7764 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</guid>
7765 <pubDate>Sat,
12 Jun
2010 12:
45:
00 +
0200</pubDate>
7766 <description><p
>Veldig glad for å oppdage via
7767 <a href=
"http://yro.slashdot.org/story/
10/
06/
11/
1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi
">Slashdot
</a
>
7768 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
7769 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
7770 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
7771 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
7772 med andre så lenge de ikke forstyrrer min bruk av eget nett.
7773 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
7774 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
7775 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
7776 slekt og venner, holde seg oppdatert om politiske saker, kontakte
7777 organisasjoner og politikere, etc), at det for meg er helt urimelig å
7778 blokkere dette for alle som ikke gjør en flue fortred. De som mener
7779 at potensialet for misbruk er grunn nok til å hindre all den positive
7780 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
7781 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
7782 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
7783 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
7784 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
7785 anstrenge oss for å beholde.
</p
>
7790 <title>Great book:
"Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
"</title>
7791 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</link>
7792 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</guid>
7793 <pubDate>Mon,
19 Apr
2010 17:
10:
00 +
0200</pubDate>
7794 <description><p
>The last few weeks i have had the pleasure of reading a
7795 thought-provoking collection of essays by Cory Doctorow, on topics
7796 touching copyright, virtual worlds, the future of man when the
7797 conscience mind can be duplicated into a computer and many more. The
7798 book titled
"Content: Selected Essays on Technology, Creativity,
7799 Copyright, and the Future of the Future
" is available with few
7800 restrictions on the web, for example from
7801 <a href=
"http://craphound.com/content/
">his own site
</a
>. I read the
7803 <a href=
"http://www.feedbooks.com/book/
2883">feedbooks
</a
> using
7804 <a href=
"http://www.fbreader.org/
">fbreader
</a
> and my N810. I
7805 strongly recommend this book.
</p
>
7810 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
7811 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</link>
7812 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</guid>
7813 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
7814 <description><p
>Via Slashdot fant jeg en
7815 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
7816 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
7817 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
7818 totalitære politistatmetoder ikke er løsningen for å gjøre verden
7819 sikrere. Anbefales på det varmeste.
</p
>
7821 <p
>Oppdatering: Kom over
7822 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
7823 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
7824 på flyplassene.
</p
>
7829 <title>Jeg vil ikke ha BankID
</title>
7830 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</link>
7831 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</guid>
7832 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
7833 <description><p
>Min hovedbankforbindelse,
7834 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
7835 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
7836 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
7837 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
7838 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
7839 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
7840 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
7841 BankID-avtalen.
</p
>
7843 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
7844 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
7845 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
7846 oppta lån og andre handlinger som har alvorlige følger for meg.
7847 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
7848 all informasjon og tilgang som den trenger for å bruke BankID, også
7849 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
7850 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
7851 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
7852 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
7853 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
7854 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
7855 rett til å inngå avtaler på vegne av meg.
</p
>
7857 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
7858 offentlig nøkkel, der den private nøkkelen er nødvendig for å
7859 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
7860 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
7861 sitter på både den private og den offentlige nøkkelen, og sier de kun
7862 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
7866 <p
>I postbankens
7867 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
7868 for BankID
</a
> står følgende:
</p
>
7871 <p
>"6. Anvendelsesområdet for BankID
</p
>
7873 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
7874 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
7875 identifisering og signering i forbindelse med elektronisk
7876 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
7877 elektronisk kommunikasjon med Banken og andre brukersteder som har
7878 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
7879 har inngått avtale med bank om bruk av BankID.
"</p
>
7882 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
7883 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
7884 også retten til å kommunisere på vegne av meg med andre brukersteder og
7885 signering av meldinger synes jeg er problematisk. Jeg må godta at
7886 banken skal kunne signere for meg på avtaler og annen kommunikasjon
7887 for å få BankID.
</p
>
7889 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
7890 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
7891 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
7892 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
7893 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
7894 signere avtaler på vegne av meg.
</p
>
7896 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
7897 alle norske banker om å innføre BankID, bl.a på grunn av
7898 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
7899 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
7900 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
7901 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
7902 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
7903 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
7904 gi banken rett til å signere avtaler på mine vegne.
</p
>
7906 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
7907 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
7908 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
7909 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
7910 begrensing.
</p
>
7912 <p
>Jeg har klaget vilkårene inn for
<a
7913 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
7914 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
7915 nettbankkontroll over egne midler. :(
7917 <p
>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
7918 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">sikkerhetsproblem
7919 med BankID
</a
> som gjør at ens bankkonto kan tappes helt uten at en
7920 har delt passord og pinkode med noen. Dette illustrerer veldig bra
7921 mitt poeng om at banken kan operere på kontoen (og signere avtaler
7922 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
7923 til BankID-modellen.
</p
>
7925 <p
>Oppdatering
2015-
11-
17: Fant en
7926 <a href=
"http://
1and1are2.blogspot.no/
2014/
05/bankid-elektronisk-sppel.html
">bloggpost
7927 fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
7928 BankID utgjør
</a
>, i tillegg til de sikkerhetsmessige vurderingene
7929 omtalt over. Anbefalt lesning.
</p
>
7934 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
7935 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
7936 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
7937 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
7938 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
7939 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
7940 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
7941 kandidat aldri får færre stemmer under opptellingen, ellers blir det
7942 veldig tydelig at tallene ikke er til å stole på. I USA er det
7943 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
7944 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
7945 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
7946 En ting Iran åpenbart har forstått, er verdien av å kunne
7947 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
7948 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
7949 stemmene har vært oppbevart.
</p
>
7951 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
7952 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
7953 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
7954 over Internet, med et system som ikke kan kontrolltelles hvis det
7955 kommer anklager om juks med stemmene. Systemet har flere kjente
7956 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
7957 jeg har derfor latt være å stemme ved valg på UiO siden det ble
7960 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
7961 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
7962 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
7963 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
7964 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
7965 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
7966 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
7971 <title>BSAs påstander om piratkopiering møter motstand
</title>
7972 <link>http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html
</link>
7973 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html
</guid>
7974 <pubDate>Sun,
17 May
2009 23:
05:
00 +
0200</pubDate>
7975 <description><p
>Hvert år de siste årene har BSA, lobbyfronten til de store
7976 programvareselskapene som Microsoft og Apple, publisert en rapport der
7977 de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
7978 ulike land rundt om i verden. Resultatene er tendensiøse. For noen
7980 <a href=
"http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf
">siste
7981 rapport
</a
>, og det er flere kritiske kommentarer publisert de siste
7982 dagene. Et spesielt interessant kommentar fra Sverige,
7983 <a href=
"http://www.idg.se/
2.1085/
1.229795/bsa-hoftade-sverigesiffror
">BSA
7984 höftade Sverigesiffror
</a
>, oppsummeres slik:
</p
>
7987 I sin senaste rapport slår BSA fast att
25 procent av all mjukvara i
7988 Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt
7989 företag.
"Man bör nog kanske inte se de här siffrorna som helt
7990 exakta
", säger BSAs Sverigechef John Hugosson.
7993 <p
>Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er
<a
7994 href=
"http://www.vnunet.com/vnunet/comment/
2242134/bsa-piracy-figures-shot-reality
">BSA
7995 piracy figures need a shot of reality
</a
> og
<a
7996 href=
"http://www.michaelgeist.ca/content/view/
3958/
125/
">Does The WIPO
7997 Copyright Treaty Work?
</a
></p
>
7999 <p
>Fant lenkene via
<a
8000 href=
"http://tech.slashdot.org/article.pl?sid=
09/
05/
17/
1632242">oppslag
8001 på Slashdot
</a
>.
</p
>
8006 <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges
</title>
8007 <link>http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</link>
8008 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</guid>
8009 <pubDate>Sat,
16 May
2009 09:
30:
00 +
0200</pubDate>
8010 <description><p
><a href=
"http://www.aftenposten.no/nyheter/oslo/article3078919.ece
">Flere
</a
>
8012 <a href=
"http://blogg.karlsbakk.net/
2009/
02/
28/nsb-ruter-og-flexus/
">flere
</a
>
8013 protesterer på den massive overvåkningen og registrering av
8014 trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er
8015 bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser
8016 hvordan trafikkselskapet holder på. Jeg forventer og forlanger å
8017 ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
8018 alvorlig galt. Den massive registreringen av hvor og når
8019 passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
8020 er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
8021 Osloområdet.
</p
>
8026 <title>Korrupsjon på høyeste nivå?
</title>
8027 <link>http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html
</link>
8028 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html
</guid>
8029 <pubDate>Tue,
21 Apr
2009 10:
00:
00 +
0200</pubDate>
8030 <description><p
>USAs
<a href=
"http://www.eff.org/issues/nsa-spying
">massive
8031 avlytting av egne borgere uten lov og dom
</a
> er en sak som har
8032 pågått en stund, og siste nytt i den saken er at NSAs avlytting skal
8033 ha avslørt korrupsjon mellom kongressmedlem
8034 <a href=
"http://www.house.gov/harman/
">Jane Harman
</a
> og den
8035 Israelsfremmende lobbyorganisasjon
8036 <a href=
"http://www.aipac.org/
">AIPAC
</a
>, men at etterforskningen ble
8037 stoppet av Bush-administrasjonens statsadvokat på det tidspunktet
8038 Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha
8039 vært at Harman var en av de viktigste støttespillerne til NSAs
8040 avlytting i det demokratiske partiet, og en ønsket ikke å miste en
8041 viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå
8042 i Bush-regjeringen. Les mer i
8043 <a href=
"http://www.salon.com/opinion/greenwald/
2009/
04/
20/harman/
">en
8044 kommentar fra Glenn Greenwald
</a
>. Overvåkningshistoriene fra
8045 Sverige blir søndagskolefortellinger i sammenligning.
</p
>
8050 <title>Fransk idiotlovforslag hinker gjennom parlamentet
</title>
8051 <link>http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html
</link>
8052 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html
</guid>
8053 <pubDate>Fri,
10 Apr
2009 00:
10:
00 +
0200</pubDate>
8054 <description><p
><a href=
"http://www.dagbladet.no/
2009/
04/
09/kultur/musikk/fildeling/tekno/
5689356/
">Dagbladet
8055 melder at det franske idiotforslaget om å kutte Internet-forbindelsen
8056 til alle som blir anklaget for å ha brutt opphavsretten
3 ganger
</a
>
8057 ble nedstemt i dag med
21 mot
15 stemmer. Vinklingen i Dagbladet er
8058 litt merkelig når en vet at det samme forslaget ble vedtatt i
8059 parlamentets andre kammer med
12 mot
4 stemmer, etter at det
8060 <a href=
"http://opendotdotdot.blogspot.com/
2009/
04/hadopi-law-passed-by-
12-votes-to-
4.html
">overraskende
8061 ble foreslått å ta saken opp til votering
22:
45 sist torsdag
</a
>,
8062 etter sigende i strid med vanlige rutiner i det franske parlamentet.
</p
>
8064 <p
>Det hele blir ennå mer komisk når et vet at
8065 <a href=
"http://www.zeropaid.com/news/
10034/political_hypocrisy_french_president_sued_for_copyright_infringement/
">presidentens
8066 parti er blitt anklaget for å ha brutt opphavsretten
</a
>. Mon tro om
8067 partet skal miste internet-forbindelsen hvis de får
2 anklager til
8068 rettet mot seg.
</p
>
8073 <title>Kart over overvåkningskamera i Norge
</title>
8074 <link>http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</link>
8075 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</guid>
8076 <pubDate>Sun,
15 Feb
2009 22:
30:
00 +
0100</pubDate>
8077 <description><p
>I regi av
8078 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
> har jeg
8080 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">et
8081 kart over overvåkningskamera i Norge
</a
>. Bakgrunnen er at det etter
8082 min mening bærer galt avsted med den massive overvåkningen som
8083 finner sted i Norge i dag, og at flere og flere overvåkningskamera
8084 gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
8085 små og store brødre trenger inn i ens private sfære. Datatilsynet
8086 har et register over kameraovervåkning, men det viser seg å være
8087 ubrukelig både til å finne ut hvor det er kamera plassert, og til å
8088 sjekke om et kamera en kommer over er registrert. Dette nye kartet
8089 fikser en av disse manglene, men det vil fortsatt være umulig å vite
8090 om et kamera er registrert etter lovens krav eller ikke. Pr. nå er
8091 22 kamera i Oslo registrert, og det trengs flere til å registrere
8092 alle. Informasjonen registreres direkte inn i
<a
8093 href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, så hentes det
8094 automatisk over i spesialkartet.
</p
>
8099 <title>Norge trenger en personvernforening
</title>
8100 <link>http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html
</link>
8101 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html
</guid>
8102 <pubDate>Sun,
1 Feb
2009 18:
35:
00 +
0100</pubDate>
8103 <description><p
>De siste årene har jeg forsøkt å få liv i
8104 <a href=
"http://www.personvern.no/
">foreningen Personvern i Norge
</a
>. Norge
8105 trenger en organisasjon som jobber med å sette personvern på agendaen
8106 og som kan være en motvekt til de mange som gjerne raderer bort
8107 personvernet av behagelighetshensyn eller ut fra villfarelsen om at en
8108 får økt sikkerhet av å redusere personvernet. Foreløbig har det ikke
8109 lykkes å få på plass kritisk masse av interesserte på epostlisten, og
8110 nå tror jeg det er på tide å endre tilnærming. I stedet for å forsøke
8111 å rekruttere folk til epostlisten og håpe at når nok folk er samlet
8112 vil noen ta initiativ og sørge for at det begynner å skje ting, så
8113 tror jeg det er en ide å ta utgangspunkt i de som er der i dag og
8114 sette sammen et interrimstyre. Forslaget er sendt til epostlisten, så
8115 nå får vi se om noen er enig.
</p
>
8120 <title>Jeg vil beholde tusenlappen - jeg bruker den
</title>
8121 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html
</link>
8122 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html
</guid>
8123 <pubDate>Thu,
8 Jan
2009 11:
20:
00 +
0100</pubDate>
8124 <description><p
><a href=
"http://www.aftenposten.no/nyheter/iriks/article2855272.ece
">I
8125 følge Aftenposten
</a
> vil Finansdepartementet fjerne tusenlappen, ut
8126 fra teorien om at kriminelle er avhengig av den for å omsette sine
8127 verdier, og etter å ha observert at det er veldig få som bruker
8128 tusenlappen til vanlig. Jeg er en flittig bruker av tusenlappen, og
8129 synes dette angrepet på retten til å kjøpe ting uten å bli overvåket
8130 er skammelig.
</p
>
8132 <p
>Jeg bruker stort sett kontanter til innkjøp, for å unngå
8133 registrering av mitt forbruksmønster. Det er borgernes demokratiske rett å
8134 kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det
8135 er viktig at så mange som mulig benytter seg av denne retten for at vi
8136 skal beholde den. Retten til å bevege seg uten overvåkning er under
8137 intenst angrep i dagens Norge, med registrering av bilkjøring,
8138 flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert
8139 et hushjørne. Kollektivtrafikken i Oslo håper kommunen snart å få
8140 totalovervåket, slik at det også der blir vanskeligere (eller mer
8141 konkret dyrere) å bevege seg uten å bli overvåket i Oslo. De som
8142 ønsker tusenlappen bort har gjort det klart at dette er første steg i
8143 arbeidet med å få alle til å bruke sporbare transaksjoner som
8144 direktebelastning mot minibankkort, og det er litt av bakgrunnen for at
8145 jeg misliker forsøket på å bli kvitt tusenlappen.
</p
>
8147 <p
>Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og
8148 at bruken er på hell. Årsaken er enkel - tilgjengelighet. De fleste
8149 henter ut kontanter via minibanker, og disse inneholder så vidt jeg
8150 har observert, aldri tusenlapper (ofte kun tohundre- eller til nød
8151 femhundresedler). Det er dermed svært ubeleilig for borgerne å få tak
8152 i tusenlapper, og de fleste ender i stedet opp med en større og mer
8153 uhåndterlig bunke sedler enn de hadde trengt. Personlig tar jeg ut
8154 penger over skranke i posten, og der har det den siste tiden blitt
8155 vanskelig å få ut tusenlapper. Jeg ber alltid om å få deler av
8156 beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg
8157 blitt fortalt at de ikke har noen tusenlapper å gi meg. Jeg antar
8158 den mangelen på tusenlapper er bevisst fra postens side, inntil det
8159 motsatte er bevist.
</p
>
8161 <p
>Personlig finner jeg teorien om at kriminelle får det vanskeligere
8162 når en bestemt seddelvalør fjernes svært naivt. Det er jo ikke slik
8163 at det er vanskelig å få tak i andre lett omsettelige verdier, som
8164 femhundrelapper, verdipapirer, edelstener og -metall, etc.
8165 Argumentasjonen virker dermed useriøs på meg. Jeg verdsetter den
8166 direkte verdien av å kunne handle uten å bli overvåket høyere enn
8167 en naiv og usannsynlig gevinst av å gjøre det vanskeligere for
8168 kriminelle, og håper derfor forslaget blir skutt ned også denne
8171 <p
>Oppdatering
2009-
01-
15: Posten hadde tusenlapper da jeg tok ut
8172 kontanter for noen dager siden.
</p
>
projects / homepage.git / blob