1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged surveillance
</title>
5 <description>Entries tagged surveillance
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Totalovervåkning av innbyggernes bevegelser - nei takk!
</title>
11 <link>http://people.skolelinux.org/pere/blog/Totaloverv_kning_av_innbyggernes_bevegelser___nei_takk_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Totaloverv_kning_av_innbyggernes_bevegelser___nei_takk_.html
</guid>
13 <pubDate>Thu,
16 Apr
2020 20:
30:
00 +
0200</pubDate>
14 <description><p
>Jeg er blitt spurt hva jeg synes om lansering av smittestopp-appen,
15 overvåkningsløsningen lansert av Folkehelseinstituttet,
16 Simula-senteret og Regjeringen i dag, fulgt av klare trusler fra
17 regjeringen om konsekvenser hvis befolkningen ikke tar den i bruk.
18 Rekker ikke skrive noe fyldig om temaet, men det er klart for meg at
19 den utraderer retten til privatliv samt utgjør en personlig
20 sikkerhetsrisiko for alle som tar den i bruk. Bare det er nok til at
21 det fremstår som en svert dårlig ide å bli med på denne
"dugnaden
".
22 Det finnes andre og bedre tilnærminger enn den valgt av FHI. Har de
23 valgt den for å sikre seg nok et datasett i den fremtidige
24 ehelse-portalen? Potensialet for misbruk av informasjon samlet inn av
25 appen er for stort, effekten på neste krise for klar og gevinsten for
28 <p
>For å si det med forhenværende leder i Datatilsynet, Georg Apenes,
29 som skrev i en kronikk den gang Datatilsynet gjorde vernet privatsfæren at
30 «
<a href=
"https://www.dagbladet.no/kultur/rent-mel-i-bilen/
66333882">SENTRALT
31 I en liberal forestillingsverden finner vi aksept av borgerens rett
32 til å kunne velge å være i fred; å være u-iakttatt, uregistrert og
33 anonym
</a
>». Det er ikke uten grunn han startet kronikken med
34 «Personvern et fremmedord i enkelte av de statsorganene som samler
35 inn, oppbevarer og bruker personopplysninger». Der har nok
36 statsorganene bare blitt dårligere på
13 år.
</p
>
38 <p
>Det er jo også verdt å merke seg at personvernrådet i EU (EDPB)
40 <a href=
"https://nrkbeta.no/
2020/
04/
16/personvernrad-i-eu-mener-norsk-app-bryter-med-viktig-personvernprinsipp/
">opererer
41 i strid med prinsippet om dataminimering
</a
>. Også de ser at det
42 finnes mye bedre måter å gjøre dette på.
</p
>
45 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
46 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
48 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
49 Merk, betaling med bitcoin er ikke anonymt. :)
</p
>
54 <title>What would it cost to store all
2018 phone calls in Norway?
</title>
55 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html
</link>
56 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html
</guid>
57 <pubDate>Mon,
25 Nov
2019 20:
15:
00 +
0100</pubDate>
58 <description><p
>Four years ago, I did a back of the envelope calculation on
59 <a href=
"http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
">how
60 much it would cost to store audio recordings of all the phone calls in
61 Norway
</a
>, and came up with NOK
2.1 million / EUR
250 000 for the
62 year
2013. It is time to repeat the calculation using updated
63 numbers. The calculation is based on how much data storage is needed
64 for each minute of audio, how many minutes all the calls in Norway
65 sums up to, multiplied by the cost of data storage.
</p
>
67 <p
>The number of phone call minutes for
2018 was fetched from
68 <a href=
"https://ekomstatistikken.nkom.no/
">the NKOM statistics
69 site
</a
>, and for
2018, land line calls are listed as
434 238 000
70 minutes, while mobile phone calls are listed with
7 542 006 000
71 minutes. The total number of minutes is thus
7 976 244 000. For
72 simplicity, I decided to ignore any advantages in audio compression the
73 last four years, and continue to assume
60 Kbytes/min as the last
76 <p
>Storage prices still varies a lot, but as last time, I decide to
77 take a reasonable big and cheap hard drive, and double its price to
78 include the surrounding costs into account. A
10 TB disk cost less
79 than
4500 NOK /
450 EUR these days, and doubling it give
9000 NOK per
82 <p
>So, with the parameters in place, lets update the old table
83 estimating cost for calls in a given year:
</p
>
85 <table border=
"1">
86 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
87 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">1 170 000 /
117 000</td
></tr
>
89 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">900 000 /
90 000</td
></tr
>
91 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">855 000 /
85 500</td
></tr
>
93 <tr
><td
>2018</td
><td align=
"right
">7 976 244 000</td
><td align=
"right
">445 TiB
</td
><td align=
"right
">401 100 /
40 110</td
></tr
>
96 <p
>Both the cost of storage and the number of phone call minutes have
97 dropped since the last time, bringing the cost down to a level where I
98 guess even small organizations can afford to store the audio recording
99 from every phone call taken in a year in Norway. Of course, this is
100 just the cost of buying the storage equipment. Maintenance, need to
101 be included as well, but the volume of a single year is about a single
102 rack of hard drives, so it is not much more than I could fit in my own
103 home. Wonder how much the electricity bill would raise if I had that
104 kind of storage? I doubt it would be more than a few tens of thousand
105 NOK per year.
</p
>
110 <title>Jami/Ring, finally functioning peer to peer communication client
</title>
111 <link>http://people.skolelinux.org/pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html
</link>
112 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html
</guid>
113 <pubDate>Wed,
19 Jun
2019 08:
50:
00 +
0200</pubDate>
114 <description><p
>Some years ago, in
2016, I
115 <a href=
"http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
">wrote
116 for the first time about
</a
> the Ring peer to peer messaging system.
117 It would provide messaging without any central server coordinating the
118 system and without requiring all users to register a phone number or
119 own a mobile phone. Back then, I could not get it to work, and put it
120 aside until it had seen more development. A few days ago I decided to
121 give it another try, and am happy to report that this time I am able
122 to not only send and receive messages, but also place audio and video
123 calls. But only if UDP is not blocked into your network.
</p
>
125 <p
>The Ring system changed name earlier this year to
126 <a href=
"https://en.wikipedia.org/wiki/Jami_(software)
">Jami
</a
>. I
127 tried doing web search for
'ring
' when I discovered it for the first
128 time, and can only applaud this change as it is impossible to find
129 something called Ring among the noise of other uses of that word. Now
130 you can search for
'jami
' and this client and
131 <a href=
"https://jami.net/
">the Jami system
</a
> is the first hit at
132 least on duckduckgo.
</p
>
134 <p
>Jami will by default encrypt messages as well as audio and video
135 calls, and try to send them directly between the communicating parties
136 if possible. If this proves impossible (for example if both ends are
137 behind NAT), it will use a central SIP TURN server maintained by the
138 Jami project. Jami can also be a normal SIP client. If the SIP
139 server is unencrypted, the audio and video calls will also be
140 unencrypted. This is as far as I know the only case where Jami will
141 do anything without encryption.
</p
>
143 <p
>Jami is available for several platforms: Linux, Windows, MacOSX,
144 Android, iOS, and Android TV. It is included in Debian already. Jami
145 also work for those using F-Droid without any Google connections,
147 <a href=
"https://git.jami.net/savoirfairelinux/ring-project/wikis/technical/Protocol
">The
148 protocol
</a
> is described in the Ring project wiki. The system uses a
149 distributed hash table (DHT) system (similar to BitTorrent) running
150 over UDP. On one of the networks I use, I discovered Jami failed to
151 work. I tracked this down to the fact that incoming UDP packages
152 going to ports
1-
49999 were blocked, and the DHT would pick a random
153 port and end up in the low range most of the time. After talking to
154 the developers, I solved this by enabling the dhtproxy in the
155 settings, thus using TCP to talk to a central DHT proxy instead of
157 peering directly with others. I
've been told the developers are
158 working on allowing DHT to use TCP to avoid this problem. I also ran
159 into a problem when trying to talk to the version of Ring included in
160 Debian Stable (Stretch). Apparently the protocol changed between
161 beta2 and the current version, making these clients incompatible.
162 Hopefully the protocol will not be made incompatible in the
165 <p
>It is worth noting that while looking at Jami and its features, I
166 came across another communication platform I have not tested yet. The
167 <a href=
"https://en.wikipedia.org/wiki/Tox_(protocol)
">Tox protocol
</a
>
168 and
<a href=
"https://tox.chat/
">family of Tox clients
</a
>. It might
169 become the topic of a future blog post.
</p
>
171 <p
>As usual, if you use Bitcoin and want to show your support of my
172 activities, please send Bitcoin donations to my address
173 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
178 <title>En grunn til å takke nei til usikker digital post
</title>
179 <link>http://people.skolelinux.org/pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html
</link>
180 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html
</guid>
181 <pubDate>Mon,
2 Apr
2018 13:
30:
00 +
0200</pubDate>
182 <description><p
>Brevpost er beskyttet av straffelovens bestemmelse som gjør det
183 kriminelt å åpne andres brev. Dette følger av (ny) straffelovs
184 <a href=
"https://lovdata.no/dokument/NL/lov/
2005-
05-
20-
28/§
205">§
205
185 (Krenkelse av retten til privat kommunikasjon)
</a
>, som sier at «Med
186 bot eller fengsel inntil
2 år straffes den som uberettiget ... c)
187 åpner brev eller annen lukket skriftlig meddelelse som er adressert
188 til en annen, eller på annen måte skaffer seg uberettiget tilgang til
189 innholdet.» Dette gjelder såvel postbud som alle andre som har
190 befatning med brevet etter at avsender har befatning med et lukket
191 brev. Tilsvarende står også tidligere utgaver av den norske
192 straffeloven.
</p
>
194 <p
>Når en registrerer seg på usikre digitale postkasseløsningene, som
195 f.eks. Digipost og e-Boks, og slik tar disse i bruk, så gir en de som
196 står bak løsningene tillatelse til å åpne sine brev. Dette er
197 nødvendig for at innholdet i digital post skal kunne vises frem til
198 mottaker via tjenestens websider. Dermed gjelder ikke straffelovens
199 paragraf om forbud mot å åpne brev, da tilgangen ikke lenger er
200 uberettiget. En gir altså fremmede tilgang til å lese sin
201 korrespondanse. I tillegg vil bruk av slike usikre digitale
202 postbokser føre til at det blir registrert når du leser brevene, hvor
203 du befinner deg (vha. tilkoblingens IP-adresse), hvilket utstyr du
204 bruker og en rekke annen personlig informasjon som ikke er
205 tilgjengelig når papirpost brukes. Jeg foretrekker at det er
206 lovmessig beskyttelse av min korrespondanse, som jo inneholder privat
207 og personlig informasjon. Det bidrar til litt bedre vern av personlig
208 integritet i dagens norske samfunn.
</p
>
213 <title>H, Ap, Frp og Venstre går for DNA-innsamling av hele befolkningen
</title>
214 <link>http://people.skolelinux.org/pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html
</link>
215 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html
</guid>
216 <pubDate>Wed,
14 Mar
2018 14:
15:
00 +
0100</pubDate>
217 <description><p
>I går kom det nok et argument for å holde seg unna det norske
218 helsevesenet. Da annonserte et stortingsflertall, bestående av Høyre,
219 Arbeiderpartiet, Fremskrittspartiet og Venstre, at de går inn for å
220 samle inn og lagre DNA-prøver fra hele befolkningen i Norge til evig
221 tid. Endringen gjelder innsamlede blodprøver fra nyfødte i Norge.
222 Det vil dermed ta litt tid før en har hele befolkningen, men det er
223 dit vi havner gitt nok tid. I dag er det nesten hundre prosent
224 oppslutning om undersøkelsen som gjøres like etter fødselen, på
225 bakgrunn av blodprøven det er snakk om å lagre, for å oppdage endel
226 medfødte sykdommer. Blodprøven lagres i dag i inntil seks år.
227 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2017-
2018/inns-
201718-
182l/?all=true
">Stortingets
228 flertallsinnstilling
</a
> er at tidsbegrensingen skal fjernes, og mener
229 at tidsubegrenset lagring ikke vil påvirke oppslutningen om
230 undersøkelsen.
</p
>
232 <p
>Datatilsynet har ikke akkurat applaudert forslaget:
</p
>
234 <p
><blockquote
>
236 <p
>«Datatilsynet mener forslaget ikke i tilstrekkelig grad
237 synliggjør hvilke etiske og personvernmessige utfordringer som må
238 diskuteres før en etablerer en nasjonal biobank med blodprøver fra
239 hele befolkningen.»
</p
>
241 </blockquote
></p
>
243 <p
>Det er flere historier om hvordan innsamlet biologisk materiale har
244 blitt brukt til andre formål enn de ble innsamlet til, og historien om
245 <a href=
"https://www.aftenposten.no/norge/i/Ql0WR/Na-ma-Folkehelsa-slette-uskyldiges-DNA-info
">folkehelseinstituttets
246 lagring på vegne av politiet (Kripos) av innsamlet biologisk materiale
247 og DNA-informasjon i strid med loven
</a
> viser at en ikke kan være
248 trygg på at lover og intensjoner beskytter de som blir berørt mot
249 misbruk av slik privat og personlig informasjon.
</p
>
251 <p
>Det er verdt å merke seg at det kan forskes på de innsamlede
252 blodprøvene uten samtykke fra den det gjelder (eller foreldre når det
253 gjelder barn), etter en lovendring for en stund tilbake, med mindre
254 det er sendt inn skjema der en reserverer seg mot forskning uten
255 samtykke. Skjemaet er tilgjengelig fra
256 <a href=
"https://www.fhi.no/arkiv/publikasjoner/for-pasienter-skjema-for-reservasjo/
">folkehelseinstituttets
257 websider
</a
>, og jeg anbefaler, uavhengig av denne saken, varmt alle å
258 sende inn skjemaet for å dokumentere hvor mange som ikke synes det er
259 greit å fjerne krav om samtykke.
</p
>
261 <p
>I tillegg bør en kreve destruering av alt biologisk materiale som
262 er samlet inn om en selv, for å redusere eventuelle negative
263 konsekvenser i fremtiden når materialet kommer på avveie eller blir
264 brukt uten samtykke, men det er så vidt jeg vet ikke noe system for
265 dette i dag.
</p
>
267 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
268 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
270 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
275 <title>Overvåkning i Kina vs. Norge
</title>
276 <link>http://people.skolelinux.org/pere/blog/Overv_kning_i_Kina_vs__Norge.html
</link>
277 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Overv_kning_i_Kina_vs__Norge.html
</guid>
278 <pubDate>Mon,
12 Feb
2018 09:
40:
00 +
0100</pubDate>
279 <description><p
>Jeg lar meg fascinere av en artikkel
280 <a href=
"https://www.dagbladet.no/kultur/terroristene-star-pa-dora/
69436116">i
281 Dagbladet om Kinas håndtering av Xinjiang
</a
>, spesielt følgende
284 <p
><blockquote
>
286 <p
>«I den sørvestlige byen Kashgar nærmere grensa til
287 Sentral-Asia meldes det nå at
120.000 uigurer er internert i såkalte
288 omskoleringsleirer. Samtidig er det innført et omfattende
289 helsesjekk-program med innsamling og lagring av DNA-prøver fra
290 absolutt alle innbyggerne. De mest avanserte overvåkingsmetodene
291 testes ut her. Programmer for å gjenkjenne ansikter og stemmer er på
292 plass i regionen. Der har de lokale myndighetene begynt å installere
293 GPS-systemer i alle kjøretøy og egne sporingsapper i
294 mobiltelefoner.
</p
>
296 <p
>Politimetodene griper så dypt inn i folks dagligliv at motstanden
297 mot Beijing-regimet øker.»
</p
>
299 </blockquote
></p
>
301 <p
>Beskrivelsen avviker jo desverre ikke så veldig mye fra tilstanden
302 her i Norge.
</p
>
306 <th
>Dataregistrering
</th
>
307 <th
>Kina
</th
>
308 <th
>Norge
</th
>
311 <td
>Innsamling og lagring av DNA-prøver fra befolkningen
</td
>
312 <td
>Ja
</td
>
313 <td
>Delvis, planlagt for alle nyfødte.
</td
>
317 <td
>Ansiktsgjenkjenning
</td
>
318 <td
>Ja
</td
>
319 <td
>Ja
</td
>
323 <td
>Stemmegjenkjenning
</td
>
324 <td
>Ja
</td
>
325 <td
>Nei
</td
>
329 <td
>Posisjons-sporing av mobiltelefoner
</td
>
330 <td
>Ja
</td
>
331 <td
>Ja
</td
>
335 <td
>Posisjons-sporing av biler
</td
>
336 <td
>Ja
</td
>
337 <td
>Ja
</td
>
342 <p
>I Norge har jo situasjonen rundt Folkehelseinstituttets lagring av
343 DNA-informasjon på vegne av politiet, der de nektet å slette
344 informasjon politiet ikke hadde lov til å ta vare på, gjort det klart
345 at DNA tar vare på ganske lenge. I tillegg finnes det utallige
346 biobanker som lagres til evig tid, og det er planer om å innføre
347 <a href=
"https://www.aftenposten.no/norge/i/
75E9/
4-av-
10-mener-staten-bor-lagre-DNA-profiler-pa-alle-nyfodte
">evig
348 lagring av DNA-materiale fra alle spebarn som fødes
</a
> (med mulighet
349 for å be om sletting).
</p
>
351 <p
>I Norge er det system på plass for ansiktsgjenkjenning, som
352 <a href=
"https://www.nrk.no/norge/kun-gardermoen-har-teknologi-for-ansiktsgjenkjenning-i-norge-
1.12719461">en
353 NRK-artikkel fra
2015</a
> forteller er aktiv på Gardermoen, samt
354 <a href=
"https://www.dagbladet.no/nyheter/inntil-
27-
000-bor-i-norge-under-falsk-id/
60500781">brukes
355 til å analysere bilder innsamlet av myndighetene
</a
>. Brukes det også
356 flere plasser? Det er tett med overvåkningskamera kontrollert av
357 politi og andre myndigheter i for eksempel Oslo sentrum.
</p
>
359 <p
>Jeg er ikke kjent med at Norge har noe system for identifisering av
360 personer ved hjelp av stemmegjenkjenning.
</p
>
362 <p
>Posisjons-sporing av mobiltelefoner er ruinemessig tilgjengelig for
363 blant annet politi, NAV og Finanstilsynet, i tråd med krav i
364 telefonselskapenes konsesjon. I tillegg rapporterer smarttelefoner
365 sin posisjon til utviklerne av utallige mobil-apper, der myndigheter
366 og andre kan hente ut informasjon ved behov. Det er intet behov for
367 noen egen app for dette.
</p
>
369 <p
>Posisjons-sporing av biler er rutinemessig tilgjengelig via et tett
370 nett av målepunkter på veiene (automatiske bomstasjoner,
371 køfribrikke-registrering, automatiske fartsmålere og andre veikamera).
372 Det er i tillegg vedtatt at alle nye biler skal selges med utstyr for
373 GPS-sporing (eCall).
</p
>
375 <p
>Det er jammen godt vi lever i et liberalt demokrati, og ikke en
376 overvåkningsstat, eller?
</p
>
378 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
379 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
381 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
386 <title>Visualizing GSM radio chatter using gr-gsm and Hopglass
</title>
387 <link>http://people.skolelinux.org/pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html
</link>
388 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html
</guid>
389 <pubDate>Fri,
29 Sep
2017 10:
30:
00 +
0200</pubDate>
390 <description><p
>Every mobile phone announce its existence over radio to the nearby
391 mobile cell towers. And this radio chatter is available for anyone
392 with a radio receiver capable of receiving them. Details about the
393 mobile phones with very good accuracy is of course collected by the
394 phone companies, but this is not the topic of this blog post. The
395 mobile phone radio chatter make it possible to figure out when a cell
396 phone is nearby, as it include the SIM card ID (IMSI). By paying
397 attention over time, one can see when a phone arrive and when it leave
398 an area. I believe it would be nice to make this information more
399 available to the general public, to make more people aware of how
400 their phones are announcing their whereabouts to anyone that care to
403 <p
>I am very happy to report that we managed to get something
404 visualizing this information up and running for
405 <a href=
"http://norwaymakers.org/osf17
">Oslo Skaperfestival
2017</a
>
406 (Oslo Makers Festival) taking place today and tomorrow at Deichmanske
407 library. The solution is based on the
408 <a href=
"http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
">simple
409 recipe for listening to GSM chatter
</a
> I posted a few days ago, and
410 will show up at the stand of
<a href=
"http://sonen.ifi.uio.no/
">Åpen
411 Sone from the Computer Science department of the University of
412 Oslo
</a
>. The presentation will show the nearby mobile phones (aka
413 IMSIs) as dots in a web browser graph, with lines to the dot
414 representing mobile base station it is talking to. It was working in
415 the lab yesterday, and was moved into place this morning.
</p
>
417 <p
>We set up a fairly powerful desktop machine using Debian
418 Buster/Testing with several (five, I believe) RTL2838 DVB-T receivers
419 connected and visualize the visible cell phone towers using an
420 <a href=
"https://github.com/marlow925/hopglass
">English version of
421 Hopglass
</a
>. A fairly powerfull machine is needed as the
422 grgsm_livemon_headless processes from
423 <a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
> converting
424 the radio signal to data packages is quite CPU intensive.
</p
>
426 <p
>The frequencies to listen to, are identified using a slightly
427 patched scan-and-livemon (to set the --args values for each receiver),
428 and the Hopglass data is generated using the
429 <a href=
"https://github.com/petterreinholdtsen/IMSI-catcher/tree/meshviewer-output
">patches
430 in my meshviewer-output branch
</a
>. For some reason we could not get
431 more than four SDRs working. There is also a geographical map trying
432 to show the location of the base stations, but I believe their
433 coordinates are hardcoded to some random location in Germany, I
434 believe. The code should be replaced with code to look up location in
435 a text file, a sqlite database or one of the online databases
437 <a href=
"https://github.com/Oros42/IMSI-catcher/issues/
14">the github
438 issue for the topic
</a
>.
440 <p
>If this sound interesting, visit the stand at the festival!
</p
>
445 <title>Easier recipe to observe the cell phones around you
</title>
446 <link>http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</link>
447 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</guid>
448 <pubDate>Sun,
24 Sep
2017 08:
30:
00 +
0200</pubDate>
449 <description><p
>A little more than a month ago I wrote
450 <a href=
"http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
">how
451 to observe the SIM card ID (aka IMSI number) of mobile phones talking
452 to nearby mobile phone base stations using Debian GNU/Linux and a
453 cheap USB software defined radio
</a
>, and thus being able to pinpoint
454 the location of people and equipment (like cars and trains) with an
455 accuracy of a few kilometer. Since then we have worked to make the
456 procedure even simpler, and it is now possible to do this without any
457 manual frequency tuning and without building your own packages.
</p
>
459 <p
>The
<a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
>
460 package is now included in Debian testing and unstable, and the
461 IMSI-catcher code no longer require root access to fetch and decode
462 the GSM data collected using gr-gsm.
</p
>
464 <p
>Here is an updated recipe, using packages built by Debian and a git
465 clone of two python scripts:
</p
>
469 <li
>Start with a Debian machine running the Buster version (aka
472 <li
>Run
'<tt
>apt install gr-gsm python-numpy python-scipy
473 python-scapy
</tt
>' as root to install required packages.
</li
>
475 <li
>Fetch the code decoding GSM packages using
'<tt
>git clone
476 github.com/Oros42/IMSI-catcher.git
</tt
>'.
</li
>
478 <li
>Insert USB software defined radio supported by GNU Radio.
</li
>
480 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
481 scan-and-livemon
</tt
>' to locate the frequency of nearby base
482 stations and start listening for GSM packages on one of them.
</li
>
484 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
485 simple_IMSI-catcher.py
</tt
>' to display the collected information.
</li
>
489 <p
>Note, due to a bug somewhere the scan-and-livemon program (actually
490 <a href=
"https://github.com/ptrkrysik/gr-gsm/issues/
336">its underlying
491 program grgsm_scanner
</a
>) do not work with the HackRF radio. It does
492 work with RTL
8232 and other similar USB radio receivers you can get
494 (
<a href=
"https://www.ebay.com/sch/items/?_nkw=rtl+
2832">for example
495 from ebay
</a
>), so for now the solution is to scan using the RTL radio
496 and only use HackRF for fetching GSM data.
</p
>
498 <p
>As far as I can tell, a cell phone only show up on one of the
499 frequencies at the time, so if you are going to track and count every
500 cell phone around you, you need to listen to all the frequencies used.
501 To listen to several frequencies, use the --numrecv argument to
502 scan-and-livemon to use several receivers. Further, I am not sure if
503 phones using
3G or
4G will show as talking GSM to base stations, so
504 this approach might not see all phones around you. I typically see
505 0-
400 IMSI numbers an hour when looking around where I live.
</p
>
507 <p
>I
've tried to run the scanner on a
508 <a href=
"https://wiki.debian.org/RaspberryPi
">Raspberry Pi
2 and
3
509 running Debian Buster
</a
>, but the grgsm_livemon_headless process seem
510 to be too CPU intensive to keep up. When GNU Radio print
'O
' to
511 stdout, I am told there it is caused by a buffer overflow between the
512 radio and GNU Radio, caused by the program being unable to read the
513 GSM data fast enough. If you see a stream of
'O
's from the terminal
514 where you started scan-and-livemon, you need a give the process more
515 CPU power. Perhaps someone are able to optimize the code to a point
516 where it become possible to set up RPi3 based GSM sniffers? I tried
517 using Raspbian instead of Debian, but there seem to be something wrong
518 with GNU Radio on raspbian, causing glibc to abort().
</p
>
523 <title>Datalagringsdirektivet kaster skygger over Høyre og Arbeiderpartiet
</title>
524 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</link>
525 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</guid>
526 <pubDate>Thu,
7 Sep
2017 21:
35:
00 +
0200</pubDate>
527 <description><p
>For noen dager siden publiserte Jon Wessel-Aas en bloggpost om
528 «
<a href=
"http://www.uhuru.biz/?p=
1821">Konklusjonen om datalagring som
529 EU-kommisjonen ikke ville at vi skulle få se
</a
>». Det er en
530 interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning
531 av befolkningen, som er klar på at det er i strid med
532 EU-lovgivingen.
</p
>
534 <p
>Valgkampen går for fullt i Norge, og om noen få dager er siste
535 frist for å avgi stemme. En ting er sikkert, Høyre og Arbeiderpartiet
537 <a href=
"http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
">denne
538 gangen heller
</a
>. Jeg har ikke glemt at de tvang igjennom loven som
539 skulle pålegge alle data- og teletjenesteleverandører å overvåke alle
540 sine kunder. En lov som er vedtatt, og aldri opphevet igjen.
</p
>
542 <p
>Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning
543 (eller
"Digital Grenseforsvar
" som det kalles i Orvellisk nytale) at
544 hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å
545 overvåke hele befolkningen, og diskusjonen så langt tyder på at flere
546 av de andre partiene heller ikke har det. Mange av
547 <a href=
"https://data.holderdeord.no/votes/
1301946411e
">de som stemte
548 for Datalagringsdirektivet i Stortinget
</a
> (
64 fra Arbeiderpartiet,
549 25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere
550 vekk mer av innbyggernes privatsfære.
</p
>
552 <p
>Når myndighetene demonstrerer sin mistillit til folket, tror jeg
553 folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta
554 i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære,
555 og begrense hvor mye privat informasjon som deles med uvedkommende.
556 Det er jo ingenting som tyder på at myndighetene kommer til å være vår
558 <a href=
"http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
">Det
559 er mange muligheter
</a
>. Selv har jeg litt sans for
560 <a href=
"https://ring.cx/
">Ring
</a
>, som er basert på p2p-teknologi
561 uten sentral kontroll, er fri programvare, og støtter meldinger, tale
562 og video. Systemet er tilgjengelig ut av boksen fra
563 <a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> og
564 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, og det
565 finnes pakker for Android, MacOSX og Windows. Foreløpig er det få
566 brukere med Ring, slik at jeg også bruker
567 <a href=
"https://signal.org/
">Signal
</a
> som nettleserutvidelse.
</p
>
572 <title>Simpler recipe on how to make a simple $
7 IMSI Catcher using Debian
</title>
573 <link>http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
</link>
574 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
</guid>
575 <pubDate>Wed,
9 Aug
2017 23:
59:
00 +
0200</pubDate>
576 <description><p
>On friday, I came across an interesting article in the Norwegian
577 web based ICT news magazine digi.no on
578 <a href=
"https://www.digi.no/artikler/sikkerhetsforsker-lagde-enkel-imsi-catcher-for-
60-kroner-na-kan-mobiler-kartlegges-av-alle/
398588">how
579 to collect the IMSI numbers of nearby cell phones
</a
> using the cheap
580 DVB-T software defined radios. The article refered to instructions
581 and
<a href=
"https://www.youtube.com/watch?v=UjwgNd_as30
">a recipe by
582 Keld Norman on Youtube on how to make a simple $
7 IMSI Catcher
</a
>, and I decided to test them out.
</p
>
584 <p
>The instructions said to use Ubuntu, install pip using apt (to
585 bypass apt), use pip to install pybombs (to bypass both apt and pip),
586 and the ask pybombs to fetch and build everything you need from
587 scratch. I wanted to see if I could do the same on the most recent
588 Debian packages, but this did not work because pybombs tried to build
589 stuff that no longer build with the most recent openssl library or
590 some other version skew problem. While trying to get this recipe
591 working, I learned that the apt-
>pip-
>pybombs route was a long detour,
592 and the only piece of software dependency missing in Debian was the
593 gr-gsm package. I also found out that the lead upstream developer of
594 gr-gsm (the name stand for GNU Radio GSM) project already had a set of
595 Debian packages provided in an Ubuntu PPA repository. All I needed to
596 do was to dget the Debian source package and built it.
</p
>
598 <p
>The IMSI collector is a python script listening for packages on the
599 loopback network device and printing to the terminal some specific GSM
600 packages with IMSI numbers in them. The code is fairly short and easy
601 to understand. The reason this work is because gr-gsm include a tool
602 to read GSM data from a software defined radio like a DVB-T USB stick
603 and other software defined radios, decode them and inject them into a
604 network device on your Linux machine (using the loopback device by
605 default). This proved to work just fine, and I
've been testing the
606 collector for a few days now.
</p
>
608 <p
>The updated and simpler recipe is thus to
</p
>
612 <li
>start with a Debian machine running Stretch or newer,
</li
>
614 <li
>build and install the gr-gsm package available from
615 <a href=
"http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/
">http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/
</a
>,
</li
>
617 <li
>clone the git repostory from
<a href=
"https://github.com/Oros42/IMSI-catcher
">https://github.com/Oros42/IMSI-catcher
</a
>,
</li
>
619 <li
>run grgsm_livemon and adjust the frequency until the terminal
620 where it was started is filled with a stream of text (meaning you
621 found a GSM station).
</li
>
623 <li
>go into the IMSI-catcher directory and run
'sudo python simple_IMSI-catcher.py
' to extract the IMSI numbers.
</li
>
627 <p
>To make it even easier in the future to get this sniffer up and
628 running, I decided to package
629 <a href=
"https://github.com/ptrkrysik/gr-gsm/
">the gr-gsm project
</a
>
630 for Debian (
<a href=
"https://bugs.debian.org/
871055">WNPP
631 #
871055</a
>), and the package was uploaded into the NEW queue today.
632 Luckily the gnuradio maintainer has promised to help me, as I do not
633 know much about gnuradio stuff yet.
</p
>
635 <p
>I doubt this
"IMSI cacher
" is anywhere near as powerfull as
636 commercial tools like
637 <a href=
"https://www.thespyphone.com/portable-imsi-imei-catcher/
">The
638 Spy Phone Portable IMSI / IMEI Catcher
</a
> or the
639 <a href=
"https://en.wikipedia.org/wiki/Stingray_phone_tracker
">Harris
640 Stingray
</a
>, but I hope the existance of cheap alternatives can make
641 more people realise how their whereabouts when carrying a cell phone
642 is easily tracked. Seeing the data flow on the screen, realizing that
643 I live close to a police station and knowing that the police is also
644 wearing cell phones, I wonder how hard it would be for criminals to
645 track the position of the police officers to discover when there are
646 police near by, or for foreign military forces to track the location
647 of the Norwegian military forces, or for anyone to track the location
648 of government officials...
</p
>
650 <p
>It is worth noting that the data reported by the IMSI-catcher
651 script mentioned above is only a fraction of the data broadcasted on
652 the GSM network. It will only collect one frequency at the time,
653 while a typical phone will be using several frequencies, and not all
654 phones will be using the frequencies tracked by the grgsm_livemod
655 program. Also, there is a lot of radio chatter being ignored by the
656 simple_IMSI-catcher script, which would be collected by extending the
657 parser code. I wonder if gr-gsm can be set up to listen to more than
658 one frequency?
</p
>
663 <title>How does it feel to be wiretapped, when you should be doing the wiretapping...
</title>
664 <link>http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html
</link>
665 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html
</guid>
666 <pubDate>Wed,
8 Mar
2017 11:
50:
00 +
0100</pubDate>
667 <description><p
>So the new president in the United States of America claim to be
668 surprised to discover that he was wiretapped during the election
669 before he was elected president. He even claim this must be illegal.
670 Well, doh, if it is one thing the confirmations from Snowden
671 documented, it is that the entire population in USA is wiretapped, one
672 way or another. Of course the president candidates were wiretapped,
673 alongside the senators, judges and the rest of the people in USA.
</p
>
675 <p
>Next, the Federal Bureau of Investigation ask the Department of
676 Justice to go public rejecting the claims that Donald Trump was
677 wiretapped illegally. I fail to see the relevance, given that I am
678 sure the surveillance industry in USA believe they have all the legal
679 backing they need to conduct mass surveillance on the entire
682 <p
>There is even the director of the FBI stating that he never saw an
683 order requesting wiretapping of Donald Trump. That is not very
684 surprising, given how the FISA court work, with all its activity being
685 secret. Perhaps he only heard about it?
</p
>
687 <p
>What I find most sad in this story is how Norwegian journalists
688 present it. In a news reports the other day in the radio from the
689 Norwegian National broadcasting Company (NRK), I heard the journalist
690 claim that
'the FBI denies any wiretapping
', while the reality is that
691 'the FBI denies any illegal wiretapping
'. There is a fundamental and
692 important difference, and it make me sad that the journalists are
693 unable to grasp it.
</p
>
695 <p
><strong
>Update
2017-
03-
13:
</strong
> Look like
696 <a href=
"https://theintercept.com/
2017/
03/
13/rand-paul-is-right-nsa-routinely-monitors-americans-communications-without-warrants/
">The
697 Intercept report that US Senator Rand Paul confirm what I state above
</a
>.
</p
>
702 <title>Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer
</title>
703 <link>http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</link>
704 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</guid>
705 <pubDate>Thu,
12 Jan
2017 09:
40:
00 +
0100</pubDate>
706 <description><p
>I dag fikk jeg en skikkelig gladmelding. Bakgrunnen er at før jul
707 arrangerte Nasjonalbiblioteket
708 <a href=
"http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister
">et
709 seminar om sitt knakende gode tiltak «verksregister»
</a
>. Eneste
710 måten å melde seg på dette seminaret var å sende personopplysninger
711 til Google via Google Skjemaer. Dette syntes jeg var tvilsom praksis,
712 da det bør være mulig å delta på seminarer arrangert av det offentlige
713 uten å måtte dele sine interesser, posisjon og andre
714 personopplysninger med Google. Jeg ba derfor om innsyn via
715 <a href=
"https://www.mimesbronn.no/
">Mimes brønn
</a
> i
716 <a href=
"https://www.mimesbronn.no/request/personopplysninger_til_google_sk
">avtaler
717 og vurderinger Nasjonalbiblioteket hadde rundt dette
</a
>.
718 Personopplysningsloven legger klare rammer for hva som må være på
719 plass før en kan be tredjeparter, spesielt i utlandet, behandle
720 personopplysninger på sine vegne, så det burde eksistere grundig
721 dokumentasjon før noe slikt kan bli lovlig. To jurister hos
722 Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
723 standardavtale kunne brukes som databehandlingsavtale. Det syntes jeg
724 var merkelig, men har ikke hatt kapasitet til å følge opp saken før
725 for to dager siden.
</p
>
727 <p
>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
728 om at Datatilsynet underkjente Googles standardavtaler som
729 databehandleravtaler i
2011, er at Nasjonalbiblioteket har bestemt seg
730 for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
731 for å finne bedre måter å håndtere påmeldinger i tråd med
732 personopplysningsloven. Det er fantastisk å se at av og til hjelper
733 det å spørre hva i alle dager det offentlige holder på med.
</p
>
738 <title>Bryter NAV sin egen personvernerklæring?
</title>
739 <link>http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</link>
740 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</guid>
741 <pubDate>Wed,
11 Jan
2017 06:
50:
00 +
0100</pubDate>
742 <description><p
>Jeg leste med interesse en nyhetssak hos
743 <a href=
"http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/
367394">digi.no
</a
>
745 <a href=
"https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-
1.13313461">NRK
</a
>
746 om at det ikke bare er meg, men at også NAV bedriver geolokalisering
747 av IP-adresser, og at det gjøres analyse av IP-adressene til de som
748 sendes inn meldekort for å se om meldekortet sendes inn fra
749 utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
750 er sitert i NRK på at «De to er jo blant annet avslørt av
751 IP-adresser. At man ser at meldekortet kommer fra utlandet.»
</p
>
753 <p
>Jeg synes det er fint at det blir bedre kjent at IP-adresser
754 knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
755 stedsbestemme personer også av aktører her i Norge. Jeg ser det som
756 nok et argument for å bruke
757 <a href=
"https://www.torproject.org/
">Tor
</a
> så mye som mulig for å
758 gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
759 privatsfære og unngå å dele sin fysiske plassering med
760 uvedkommede.
</p
>
762 <P
>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
763 tipset (takk #nuug) om
764 <a href=
"https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten
">NAVs
765 personvernerklæring
</a
>, som under punktet «Personvern og statistikk»
768 <p
><blockquote
>
770 <p
>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
771 dannes fordi din nettleser automatisk sender en rekke opplysninger til
772 NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
773 er eksempelvis opplysninger om hvilken nettleser og -versjon du
774 bruker, og din internettadresse (ip-adresse). For hver side som vises,
775 lagres følgende opplysninger:
</p
>
778 <li
>hvilken side du ser på
</li
>
779 <li
>dato og tid
</li
>
780 <li
>hvilken nettleser du bruker
</li
>
781 <li
>din ip-adresse
</li
>
784 <p
>Ingen av opplysningene vil bli brukt til å identifisere
785 enkeltpersoner. NAV bruker disse opplysningene til å generere en
786 samlet statistikk som blant annet viser hvilke sider som er mest
787 populære. Statistikken er et redskap til å forbedre våre
788 tjenester.»
</p
>
790 </blockquote
></p
>
792 <p
>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
793 IP-adresser for å se hvem som sender inn meldekort via web fra en
794 IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
795 at «ingen av opplysningene vil bli brukt til å identifisere
796 enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
797 egen personvernerklæring, hvilket
798 <a href=
"http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
">Datatilsynet
799 fortalte meg i starten av desember antagelig er brudd på
800 personopplysningsloven
</a
>.
802 <p
>I tillegg er personvernerklæringen ganske misvisende i og med at
803 NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
804 tillegg ber brukernes nettleser kontakte fem andre nettjenere
805 (script.hotjar.com, static.hotjar.com, vars.hotjar.com,
806 www.google-analytics.com og www.googletagmanager.com), slik at
807 personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
808 Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
809 NSA). Jeg klarer heller ikke se hvordan slikt spredning av
810 personopplysninger kan være i tråd med kravene i
811 personopplysningloven, eller i tråd med NAVs personvernerklæring.
</p
>
813 <p
>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
814 kanskje Datatilsynet bør gjøre det?
</p
>
819 <title>Where did that package go?
&mdash; geolocated IP traceroute
</title>
820 <link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</link>
821 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</guid>
822 <pubDate>Mon,
9 Jan
2017 12:
20:
00 +
0100</pubDate>
823 <description><p
>Did you ever wonder where the web trafic really flow to reach the
824 web servers, and who own the network equipment it is flowing through?
825 It is possible to get a glimpse of this from using traceroute, but it
826 is hard to find all the details. Many years ago, I wrote a system to
827 map the Norwegian Internet (trying to figure out if our plans for a
828 network game service would get low enough latency, and who we needed
829 to talk to about setting up game servers close to the users. Back
830 then I used traceroute output from many locations (I asked my friends
831 to run a script and send me their traceroute output) to create the
832 graph and the map. The output from traceroute typically look like
836 traceroute to www.stortinget.no (
85.88.67.10),
30 hops max,
60 byte packets
837 1 uio-gw10.uio.no (
129.240.202.1)
0.447 ms
0.486 ms
0.621 ms
838 2 uio-gw8.uio.no (
129.240.24.229)
0.467 ms
0.578 ms
0.675 ms
839 3 oslo-gw1.uninett.no (
128.39.65.17)
0.385 ms
0.373 ms
0.358 ms
840 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
1.174 ms
1.172 ms
1.153 ms
841 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.627 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
3.172 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.857 ms
842 6 ae1.ar8.oslosda310.as2116.net (
195.0.242.39)
0.662 ms
0.637 ms ae0.ar8.oslosda310.as2116.net (
195.0.242.23)
0.622 ms
843 7 89.191.10.146 (
89.191.10.146)
0.931 ms
0.917 ms
0.955 ms
847 </pre
></p
>
849 <p
>This show the DNS names and IP addresses of (at least some of the)
850 network equipment involved in getting the data traffic from me to the
851 www.stortinget.no server, and how long it took in milliseconds for a
852 package to reach the equipment and return to me. Three packages are
853 sent, and some times the packages do not follow the same path. This
854 is shown for hop
5, where three different IP addresses replied to the
855 traceroute request.
</p
>
857 <p
>There are many ways to measure trace routes. Other good traceroute
858 implementations I use are traceroute (using ICMP packages) mtr (can do
859 both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
860 traceroute and a lot of other capabilities). All of them are easily
861 available in
<a href=
"https://www.debian.org/
">Debian
</a
>.
</p
>
863 <p
>This time around, I wanted to know the geographic location of
864 different route points, to visualize how visiting a web page spread
865 information about the visit to a lot of servers around the globe. The
866 background is that a web site today often will ask the browser to get
867 from many servers the parts (for example HTML, JSON, fonts,
868 JavaScript, CSS, video) required to display the content. This will
869 leak information about the visit to those controlling these servers
870 and anyone able to peek at the data traffic passing by (like your ISP,
871 the ISPs backbone provider, FRA, GCHQ, NSA and others).
</p
>
873 <p
>Lets pick an example, the Norwegian parliament web site
874 www.stortinget.no. It is read daily by all members of parliament and
875 their staff, as well as political journalists, activits and many other
876 citizens of Norway. A visit to the www.stortinget.no web site will
877 ask your browser to contact
8 other servers: ajax.googleapis.com,
878 insights.hotjar.com, script.hotjar.com, static.hotjar.com,
879 stats.g.doubleclick.net, www.google-analytics.com,
880 www.googletagmanager.com and www.netigate.se. I extracted this by
881 asking
<a href=
"http://phantomjs.org/
">PhantomJS
</a
> to visit the
882 Stortinget web page and tell me all the URLs PhantomJS downloaded to
883 render the page (in HAR format using
884 <a href=
"https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js
">their
885 netsniff example
</a
>. I am very grateful to Gorm for showing me how
886 to do this). My goal is to visualize network traces to all IP
887 addresses behind these DNS names, do show where visitors personal
888 information is spread when visiting the page.
</p
>
890 <p align=
"center
"><a href=
"www.stortinget.no-geoip.kml
"><img
891 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geoip-small.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using GeoIP
"/
></a
></p
>
893 <p
>When I had a look around for options, I could not find any good
894 free software tools to do this, and decided I needed my own traceroute
895 wrapper outputting KML based on locations looked up using GeoIP. KML
896 is easy to work with and easy to generate, and understood by several
897 of the GIS tools I have available. I got good help from by NUUG
898 colleague Anders Einar with this, and the result can be seen in
899 <a href=
"https://github.com/petterreinholdtsen/kmltraceroute
">my
900 kmltraceroute git repository
</a
>. Unfortunately, the quality of the
901 free GeoIP databases I could find (and the for-pay databases my
902 friends had access to) is not up to the task. The IP addresses of
903 central Internet infrastructure would typically be placed near the
904 controlling companies main office, and not where the router is really
905 located, as you can see from
<a href=
"www.stortinget.no-geoip.kml
">the
906 KML file I created
</a
> using the GeoLite City dataset from MaxMind.
908 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
"><img
909 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy-small.png
" alt=
"scapy traceroute graph for URLs used by www.stortinget.no
"/
></a
></p
>
911 <p
>I also had a look at the visual traceroute graph created by
912 <a href=
"http://www.secdev.org/projects/scapy/
">the scrapy project
</a
>,
913 showing IP network ownership (aka AS owner) for the IP address in
915 <a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
">The
916 graph display a lot of useful information about the traceroute in SVG
917 format
</a
>, and give a good indication on who control the network
918 equipment involved, but it do not include geolocation. This graph
919 make it possible to see the information is made available at least for
920 UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
921 3 Communications and NetDNA.
</p
>
923 <p align=
"center
"><a href=
"https://geotraceroute.com/index.php?node=
4&host=www.stortinget.no
"><img
924 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-small.png
" alt=
"example geotraceroute view for www.stortinget.no
"/
></a
></p
>
926 <p
>In the process, I came across the
927 <a href=
"https://geotraceroute.com/
">web service GeoTraceroute
</a
> by
928 Salim Gasmi. Its methology of combining guesses based on DNS names,
929 various location databases and finally use latecy times to rule out
930 candidate locations seemed to do a very good job of guessing correct
931 geolocation. But it could only do one trace at the time, did not have
932 a sensor in Norway and did not make the geolocations easily available
933 for postprocessing. So I contacted the developer and asked if he
934 would be willing to share the code (he refused until he had time to
935 clean it up), but he was interested in providing the geolocations in a
936 machine readable format, and willing to set up a sensor in Norway. So
937 since yesterday, it is possible to run traces from Norway in this
938 service thanks to a sensor node set up by
939 <a href=
"https://www.nuug.no/
">the NUUG assosiation
</a
>, and get the
940 trace in KML format for further processing.
</p
>
942 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.kml
"><img
943 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using geotraceroute
"/
></a
></p
>
945 <p
>Here we can see a lot of trafic passes Sweden on its way to
946 Denmark, Germany, Holland and Ireland. Plenty of places where the
947 Snowden confirmations verified the traffic is read by various actors
948 without your best interest as their top priority.
</p
>
950 <p
>Combining KML files is trivial using a text editor, so I could loop
951 over all the hosts behind the urls imported by www.stortinget.no and
952 ask for the KML file from GeoTraceroute, and create a combined KML
953 file with all the traces (unfortunately only one of the IP addresses
954 behind the DNS name is traced this time. To get them all, one would
955 have to request traces using IP number instead of DNS names from
956 GeoTraceroute). That might be the next step in this project.
</p
>
958 <p
>Armed with these tools, I find it a lot easier to figure out where
959 the IP traffic moves and who control the boxes involved in moving it.
960 And every time the link crosses for example the Swedish border, we can
961 be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
962 Britain and NSA in USA and cables around the globe. (Hm, what should
963 we tell them? :) Keep that in mind if you ever send anything
964 unencrypted over the Internet.
</p
>
966 <p
>PS: KML files are drawn using
967 <a href=
"http://ivanrublev.me/kml/
">the KML viewer from Ivan
968 Rublev
<a/
>, as it was less cluttered than the local Linux application
969 Marble. There are heaps of other options too.
</p
>
971 <p
>As usual, if you use Bitcoin and want to show your support of my
972 activities, please send Bitcoin donations to my address
973 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
978 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
979 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
980 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
981 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
982 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
983 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
984 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
985 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
986 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
987 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
988 veldig synlig hvilke nettsteder som er satt opp til å utveksle
989 informasjon med utlandet og tredjeparter. For en stund siden la jeg
990 merke til at det virker å være avvik mellom personvernpolicy og
991 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
992 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
996 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
997 personvernpolicy. Er det lovlig for et nettsted å si en ting i
998 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
999 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
1000 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
1001 slik overleverer sitt IP-nummer til Google, samtidig som
1002 personvernpolicien hevder at Google Analytics kun får anonymiserte
1003 data. Google får jo i slike tilfeller alltid overført fullt
1004 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
1005 lagre deler av IP-adressen (omtalt som anonymisering av Google
1006 Analytics)
</p
>
1008 <p
>Et eksempel er Nettavisen digi.no.
1009 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
1010 personvernpolicy
</a
> sier følgende:
</p
>
1013 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
1017 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
1018 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
1019 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
1020 uttalt er en personopplysning. Nettsidene er satt opp til be
1021 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
1022 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
1023 eier. I tillegg ber nettsidene ikke
1024 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
1025 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
1026 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
1027 Google Analytics.
</p
>
1029 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
1030 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
1031 gjelder flere).»
</p
>
1035 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
1036 hos Datatilsynet fortelle det følgende:
</p
>
1039 «Hei, og takk for din e-post.
</p
>
1041 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
1042 i saken din, men gi deg råd og veiledning.
</p
>
1044 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
1045 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
1046 sier noe annet om behandlingen av personopplysninger enn det som
1047 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
1048 i personopplysingsloven §§
18 og
1049 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
1050 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
1051 også stilles spørsmål om grunnkravene for behandling av
1052 personopplysninger vil være oppfylt ved en utlevering av
1053 personopplysninger til en tredjepart, dersom dette ikke er inkludert
1054 behandlingsgrunnlaget og formålet med behandlingen, se
1055 personopplysingsloven §
11, jf.
1056 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
1059 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
1061 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
1064 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
1065 Dagbladet på epostadressen de annonserer på sine
1066 personvernpolicysider:
<p
>
1070 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
1071 på om dere hjelpe meg med å finne ut av følgende. Først litt
1072 bakgrunnsinformasjon.
1073 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
1074 personvernpolicy
</a
> forteller følgende:
</p
>
1077 <p
>«
3. Automatisk innhentet informasjon
</p
>
1079 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
1080 statistisk, automatisk produsert informasjon, som når du sist var
1081 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
1082 tjenesten best mulig.»
</p
>
1087 <p
>Men når en besøker nettsidene til Dagbladet,
1088 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
1089 satt opp til å kontakte mange tredjeparter som slik får tilgang til
1090 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
1091 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
1092 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
1093 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
1094 nettsteder med
149 separate oppkoblinger. I hver av disse
1095 oppkoblingene oversendes IP-adressen til leseren, og i følge
1097 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
1098 IP-adresse definert som en personopplysning fordi den kan spores
1099 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
1101 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
1102 og
19 skal informasjonen som gis om bruk og utlevering av
1103 personopplysninger være korrekt. De forteller videre at det er endel
1104 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
1105 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
1106 henviser til §
8.
</p
>
1108 <p
>Mitt spørsmål er dermed som følger:
</p
>
1112 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
1113 er synlig for andre?»
</p
>
1119 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
1120 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
1121 interessert i å se på saken.
</p
>
1123 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
1124 ikke deler personopplysninger med andre mens observerbar praksis
1125 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
1126 kontaktadressen til nettavisen Digi.no, og der var responsen mye
1131 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
1132 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
1133 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
1134 personvernpolicy
</a
> forteller følgende:
</p
>
1137 «All personlig informasjon blir lagret i våre systemer, disse er ikke
1138 tilgjengelig for tredjeparter, og blir ikke lagret i
1139 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
1140 TNS Gallup) får kun anonymiserte data.»
1143 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
1144 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
1145 til å kontakte mange tredjeparter som slik får tilgang til både fullt
1146 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
1147 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
1148 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
1149 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
1150 separate oppkoblinger. I hver av disse oppkoblingene sendes
1151 IP-adressen til leseren over, og i følge Datatilsynet er
1152 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
1153 IP-adresse definert som en personopplysning fordi den kan spores
1154 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
1155 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
1157 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
1158 Google Analytics, en for å hente ned programkoden som samler
1159 informasjon fra nettleseren og sender over til Google (analytics.js),
1160 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
1161 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
1162 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
1163 misvisende for «anonymisert» bruk av Google Analytics, i og med at
1164 fullt IP-nummer blir sendt til Google og det er opp til Google om de
1165 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
1166 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
1167 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
1168 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
1169 Google om å la være å lagre hele IP-adressen. Dette virker heller
1170 ikke å være i tråd med personvernpolicyen.
</p
>
1172 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
1173 og
19 skal informasjonen som gis om bruk og utlevering av
1174 personopplysninger være korrekt. De forteller videre at det er endel
1175 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
1176 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
1177 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
1178 når IP-adresse og informasjon om hvilke websider som besøkes til
1179 tredjeparter.
</p
>
1181 <p
>Mitt spørsmål er dermed som følger:
</p
>
1185 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
1186 får kun anonymiserte data»?»
</p
>
1192 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
1193 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
1194 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
1195 fikk jeg så følgende svar fra direktøren for teknologi og
1196 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
1200 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
1201 potensielt kan leses ut av tredjepart.
</p
>
1203 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
1204 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
1208 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
1209 oss blir lagret i våre systemer, er ikke tilgjengelig for
1210 tredjeparter, og blir ikke lagret i informasjonskapsler.
1211 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
1212 informasjon og bedre tjenester.
</p
>
1214 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
1215 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
1216 er pliktig å påse at disse tredjepartene behandler data i tråd med
1217 norsk regelverk.
</p
>
1220 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
1221 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
1222 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
1223 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
1227 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
1228 personvernpolicyen er misvisende. Derimot var det nedslående at i
1229 stedet for å endre praksis for å følge det personvernpolicyen sier om
1230 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
1231 fortsette praksis og i stedet endre personvernpolicyen slik at den å
1232 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
1234 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
1235 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
1239 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
1240 Gjelder endringen også andre nettsteder?
</p
>
1242 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
1243 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
1245 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
1246 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
1247 at lesernes IP-adresser og lesemønster har vært utlevert til
1248 tredjeparter i stid med tidligere formulering om at tredjeparter kun
1249 får anonymiserte data, og at utleveringen fortsetter etter at
1250 personvernpolicy er endret for å dokumentere praksis?
</p
>
1252 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
1253 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
1254 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
1255 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
1258 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
1261 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
1263 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
1264 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
1265 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
1266 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
1267 som er normalt for norske kommersielle nettsteder.
</p
>
1269 <p
>Angående spørsmålet ditt:
1270 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
1271 vi skrur bare av tredjeparts tracking.»
</p
>
1274 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
1275 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
1276 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
1277 det også norske kommuner og andre offentlige aktører, og
1278 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
1279 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
1280 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
1281 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
1282 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
1283 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
1284 i går kveld:
</p
>
1288 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
1289 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
1290 tråd med personvernpolicy?»
</p
>
1294 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
1295 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
1296 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
1297 det kommer.
</p
>
1299 <p
>Jeg synes jo det er spesielt ille når barn får sine
1300 personopplysninger spredt til utlandet, noe jeg
1301 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
1302 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
1303 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
1304 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
1305 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
1306 meg tips på epost om andre nettsteder med avvik mellom policy og
1307 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
1308 noen til slutt endrer praksis og slutter å dele lesernes
1309 personopplysninger med tredjeparter?
</p
>
1311 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
1312 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
1313 lagres programkoden som overføres til nettleserne lokalt og deler av
1314 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
1315 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
1316 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
1317 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
1318 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
1319 metoden brukes er at juristene ved universitetet har konkludert med at
1320 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
1321 bryte loven. Risikoen for gjenidentifisering og
1322 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
1323 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
1324 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
1325 lytter på veien skal prioritere norsk lov over sin lokale
1326 lovgivning.
</p
>
1328 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
1329 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
1333 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
1334 vi er pliktig å varsle Datatilsynet.
</p
>
1336 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
1337 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
1338 riktig og at det ikke er flere tvetydigheter som skjuler seg i
1341 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
1342 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
1343 å være ryddige på.
</p
>
1347 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
1348 på personvernpolicyen men i stedet slutte å spre lesernes
1349 personopplysninger til eksterne aktører.
</p
>
1354 <title>How to talk with your loved ones in private
</title>
1355 <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
1356 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
1357 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
1358 <description><p
>A few days ago I ran a very biased and informal survey to get an
1359 idea about what options are being used to communicate with end to end
1360 encryption with friends and family. I explicitly asked people not to
1361 list options only used in a work setting. The background is the
1362 uneasy feeling I get when using Signal, a feeling shared by others as
1363 a blog post from Sander Venima about
1364 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
1365 he do not recommend Signal anymore
</a
> (with
1366 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
1367 the Signal author available from ycombinator
</a
>). I wanted an
1368 overview of the options being used, and hope to include those options
1369 in a less biased survey later on. So far I have not taken the time to
1370 look into the individual proposed systems. They range from text
1371 sharing web pages, via file sharing and email to instant messaging,
1372 VOIP and video conferencing. For those considering which system to
1373 use, it is also useful to have a look at
1374 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
1375 messaging scorecard
</a
> which is slightly out of date but still
1376 provide valuable information.
</p
>
1378 <p
>So, on to the list. There were some used by many, some used by a
1379 few, some rarely used ones and a few mentioned but without anyone
1380 claiming to use them. Notice the grouping is in reality quite random
1381 given the biased self selected set of participants. First the ones
1382 used by many:
</p
>
1386 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
1387 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
1388 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
1389 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
1390 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
1394 <p
>Then the ones used by a few.
</p
>
1398 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
1399 <li
>iMessage (included in iOS from Apple)
</li
>
1400 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
1401 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
1402 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
1406 <p
>Then the ones used by even fewer people
</p
>
1410 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
1411 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
1412 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
1413 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
1414 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
1415 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
1416 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
1417 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
1418 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
1419 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
1423 <p
>And finally the ones mentioned by not marked as used by
1424 anyone. This might be a mistake, perhaps the person adding the entry
1425 forgot to flag it as used?
</p
>
1429 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
1430 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
1431 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
1432 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
1436 <p
>Given the network effect it seem obvious to me that we as a society
1437 have been divided and conquered by those interested in keeping
1438 encrypted and secure communication away from the masses. The
1439 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
1440 in his talk
"Free is a lie
"</a
> about the usability of free software
1441 really come into effect when you want to communicate in private with
1442 your friends and family. We can not expect them to allow the
1443 usability of communication tool to block their ability to talk to
1444 their loved ones.
</p
>
1446 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
1447 have OTR support, so in most cases OTR would not be an option, even if
1448 you wanted to. In my personal experience, about
1 in
20 I talk to
1449 have a IRC client with OTR. For private communication to really be
1450 available, most people to talk to must have the option in their
1451 currently used client. I can not simply ask my family to install an
1452 IRC client. I need to guide them through a technical multi-step
1453 process of adding extensions to the client to get them going. This is
1454 a non-starter for most.
</p
>
1456 <p
>I would like to be able to do video phone calls, audio phone calls,
1457 exchange instant messages and share files with my loved ones, without
1458 being forced to share with people I do not know. I do not want to
1459 share the content of the conversations, and I do not want to share who
1460 I communicate with or the fact that I communicate with someone.
1461 Without all these factors in place, my private life is being more or
1462 less invaded.
</p
>
1464 <p
><strong
>Update
2019-
10-
08</strong
>: Børge Dvergsdal, who told me he
1465 is Customer Relationship Manager @ Whereby (formerly appear.in),
1466 asked if I could mention that appear.in is now renamed and found at
1467 <a href=
"https://whereby.com/
">https://whereby.com/
</a
>. And sure,
1468 why not. Apparently they changed the name because they were unable
1469 to trademark appear.in somewhere... While I am at it, I can mention
1470 that Ring changed name to Jami, now available from
<a
1471 href=
"https://jami.net/
">https://jami.net/
</a
>. Luckily they were
1472 able to have a direct redirect from ring.cx to jami.net, so the user
1473 experience is almost the same.
</p
>
1478 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
1479 <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
1480 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
1481 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
1482 <description><p
>Jeg ble så imponert over
1483 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
1484 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
1485 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
1486 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
1487 forbrukerrådet for å uttrykke min støtte:
1491 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
1492 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
1493 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
1494 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
1495 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
1496 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
1497 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
1498 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
1499 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
1500 skyen, men derimot bruker
1501 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
1502 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
1503 dokumentert protokoll uten patent- og opphavsrettslige
1504 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
1505 Er jo ikke interessert i å betale noen for å tilrøve seg
1506 personopplysninger fra meg. Desverre har jeg ikke funnet noe
1507 alternativ så langt.
</p
>
1509 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
1510 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
1511 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
1512 informasjonen på enheten og sender den kryptert til leverandøren. Det
1513 gjør det i praksis umulig både å sjekke hva slags informasjon som
1514 sendes over, og umulig å ta imot informasjonen selv i stedet for
1515 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
1516 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
1517 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
1518 personopplysninger spres ut over det bruksvilkårene sier. Det er
1519 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
1520 National security letters til å utlevere personopplysninger samtidig
1521 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
1523 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
1524 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
1525 aktivitets- og helseopplysninger med leverandøren?
</p
>
1529 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
1530 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
1531 har full tillit til at skyleverandører vil prioritere egen inntjening
1532 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
1533 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
1534 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
1535 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
1536 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
1537 dele sine personopplysninger med leverandøren.
</p
>
1542 <title>Experience and updated recipe for using the Signal app without a mobile phone
</title>
1543 <link>http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</link>
1544 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</guid>
1545 <pubDate>Mon,
10 Oct
2016 11:
30:
00 +
0200</pubDate>
1546 <description><p
>In July
1547 <a href=
"http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
">I
1548 wrote how to get the Signal Chrome/Chromium app working
</a
> without
1549 the ability to receive SMS messages (aka without a cell phone). It is
1550 time to share some experiences and provide an updated setup.
</p
>
1552 <p
>The Signal app have worked fine for several months now, and I use
1553 it regularly to chat with my loved ones. I had a major snag at the
1554 end of my summer vacation, when the the app completely forgot my
1555 setup, identity and keys. The reason behind this major mess was
1556 running out of disk space. To avoid that ever happening again I have
1557 started storing everything in
<tt
>userdata/
</tt
> in git, to be able to
1558 roll back to an earlier version if the files are wiped by mistake. I
1559 had to use it once after introducing the git backup. When rolling
1560 back to an earlier version, one need to use the
'reset session
' option
1561 in Signal to get going, and notify the people you talk with about the
1562 problem. I assume there is some sequence number tracking in the
1563 protocol to detect rollback attacks. The git repository is rather big
1564 (
674 MiB so far), but I have not tried to figure out if some of the
1565 content can be added to a .gitignore file due to lack of spare
1568 <p
>I
've also hit the
90 days timeout blocking, and noticed that this
1569 make it impossible to send messages using Signal. I could still
1570 receive them, but had to patch the code with a new timestamp to send.
1571 I believe the timeout is added by the developers to force people to
1572 upgrade to the latest version of the app, even when there is no
1573 protocol changes, to reduce the version skew among the user base and
1574 thus try to keep the number of support requests down.
</p
>
1576 <p
>Since my original recipe, the Signal source code changed slightly,
1577 making the old patch fail to apply cleanly. Below is an updated
1578 patch, including the shell wrapper I use to start Signal. The
1579 original version required a new user to locate the JavaScript console
1580 and call a function from there. I got help from a friend with more
1581 JavaScript knowledge than me to modify the code to provide a GUI
1582 button instead. This mean that to get started you just need to run
1583 the wrapper and click the
'Register without mobile phone
' to get going
1584 now. I
've also modified the timeout code to always set it to
90 days
1585 in the future, to avoid having to patch the code regularly.
</p
>
1587 <p
>So, the updated recipe for Debian Jessie:
</p
>
1591 <li
>First, install required packages to get the source code and the
1592 browser you need. Signal only work with Chrome/Chromium, as far as I
1593 know, so you need to install it.
1596 apt install git tor chromium
1597 git clone https://github.com/WhisperSystems/Signal-Desktop.git
1598 </pre
></li
>
1600 <li
>Modify the source code using command listed in the the patch
1601 block below.
</li
>
1603 <li
>Start Signal using the run-signal-app wrapper (for example using
1604 <tt
>`pwd`/run-signal-app
</tt
>).
1606 <li
>Click on the
'Register without mobile phone
', will in a phone
1607 number you can receive calls to the next minute, receive the
1608 verification code and enter it into the form field and press
1609 'Register
'. Note, the phone number you use will be user Signal
1610 username, ie the way others can find you on Signal.
</li
>
1612 <li
>You can now use Signal to contact others. Note, new contacts do
1613 not show up in the contact list until you restart Signal, and there is
1614 no way to assign names to Contacts. There is also no way to create or
1615 update chat groups. I suspect this is because the web app do not have
1616 a associated contact database.
</li
>
1620 <p
>I am still a bit uneasy about using Signal, because of the way its
1621 main author moxie0 reject federation and accept dependencies to major
1622 corporations like Google (part of the code is fetched from Google) and
1623 Amazon (the central coordination point is owned by Amazon). See for
1625 <a href=
"https://github.com/LibreSignal/LibreSignal/issues/
37">the
1626 LibreSignal issue tracker
</a
> for a thread documenting the authors
1627 view on these issues. But the network effect is strong in this case,
1628 and several of the people I want to communicate with already use
1629 Signal. Perhaps we can all move to
<a href=
"https://ring.cx/
">Ring
</a
>
1630 once it
<a href=
"https://bugs.debian.org/
830265">work on my
1631 laptop
</a
>? It already work on Windows and Android, and is included
1632 in
<a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> and
1633 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, but not
1634 working on Debian Stable.
</p
>
1636 <p
>Anyway, this is the patch I apply to the Signal code to get it
1637 working. It switch to the production servers, disable to timeout,
1638 make registration easier and add the shell wrapper:
</p
>
1641 cd Signal-Desktop; cat
&lt;
&lt;EOF | patch -p1
1642 diff --git a/js/background.js b/js/background.js
1643 index
24b4c1d.
.579345f
100644
1644 --- a/js/background.js
1645 +++ b/js/background.js
1650 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
1651 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org
';
1652 var SERVER_PORTS = [
80,
4433,
8443];
1653 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
1654 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
1655 var messageReceiver;
1656 window.getSocketStatus = function() {
1657 if (messageReceiver) {
1658 diff --git a/js/expire.js b/js/expire.js
1659 index
639aeae..beb91c3
100644
1664 'use strict
';
1665 - var BUILD_EXPIRATION =
0;
1666 + var BUILD_EXPIRATION = Date.now() + (
90 *
24 *
60 *
60 *
1000);
1668 window.extension = window.extension || {};
1670 diff --git a/js/views/install_view.js b/js/views/install_view.js
1671 index
7816f4f.
.1d6233b
100644
1672 --- a/js/views/install_view.js
1673 +++ b/js/views/install_view.js
1676 'click .step1
': this.selectStep.bind(this,
1),
1677 'click .step2
': this.selectStep.bind(this,
2),
1678 -
'click .step3
': this.selectStep.bind(this,
3)
1679 +
'click .step3
': this.selectStep.bind(this,
3),
1680 +
'click .callreg
': function() { extension.install(
'standalone
') },
1683 clearQR: function() {
1684 diff --git a/options.html b/options.html
1685 index dc0f28e.
.8d709f6
100644
1689 &lt;div class=
'nav
'>
1690 &lt;h1
>{{ installWelcome }}
&lt;/h1
>
1691 &lt;p
>{{ installTagline }}
&lt;/p
>
1692 -
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
> &lt;/div
>
1693 +
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
>
1694 +
&lt;br
> &lt;a class=
"button callreg
">Register without mobile phone
&lt;/a
>
1697 &lt;span class=
'dot step1 selected
'>&lt;/span
>
1698 &lt;span class=
'dot step2
'>&lt;/span
>
1699 &lt;span class=
'dot step3
'>&lt;/span
>
1700 --- /dev/null
2016-
10-
07 09:
55:
13.730181472 +
0200
1701 +++ b/run-signal-app
2016-
10-
10 08:
54:
09.434172391 +
0200
1707 +userdata=
"`pwd`/userdata
"
1708 +if [ -d
"$userdata
" ]
&& [ ! -d
"$userdata/.git
" ] ; then
1709 + (cd $userdata
&& git init)
1711 +(cd $userdata
&& git add .
&& git commit -m
"Current status.
" || true)
1713 + --proxy-server=
"socks://localhost:
9050" \
1714 + --user-data-dir=$userdata --load-and-launch-app=`pwd`
1716 chmod a+rx run-signal-app
1719 <p
>As usual, if you use Bitcoin and want to show your support of my
1720 activities, please send Bitcoin donations to my address
1721 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1726 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
1727 <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
1728 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
1729 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
1730 <description><p
>NRK
1731 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
1732 for noen uker siden
</a
> en ny
1733 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
1734 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
1735 utenforstående får vite at NRK er tipset. Det er et langt steg
1736 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
1737 og hvordan løsningen er satt opp virker det som om de har gjort en
1738 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
1739 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
1740 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
1741 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
1742 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
1745 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
1746 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
1747 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
1748 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
1749 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
1750 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
1751 gjennom Internett til epostmottaket vha. programmet
1752 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
1753 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
1754 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
1755 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
1756 til gang og kan endre seg over tid).
</p
>
1759 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
1760 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
1761 av Försvarets radioanstalt (FRA). Vi vet videre takket være
1762 Snowden-bekreftelsene at trafikk som passerer grensen til
1763 Storbritannia avlyttes av Government Communications Headquarters
1764 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
1765 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
1766 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
1767 gjør det samme. Poenget er uansett at utenlandsk etterretning har
1768 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
1769 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
1771 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
1772 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
1773 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
1774 andre enn NRK at det er gjort.
</p
>
1776 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
1777 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
1778 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
1779 og deres overordnede. Hvis innringer eller mottaker bruker
1780 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
1781 app-leverandører og de som lytter på trafikken mellom telefon og
1782 app-leverandør, alt etter hva som er installert på telefonene som
1785 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
1786 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
1787 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
1788 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
1789 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
1790 være nok til å ringe inn potensielle kilder når det krysses med hvem
1791 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
1792 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
1794 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
1795 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
1796 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
1797 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
1798 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
1799 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
1800 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
1801 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
1802 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
1803 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
1804 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
1805 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
1806 som skjer med det datasettet, men har grunn til å tro at det sendes ut
1807 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
1808 oppgi falskt navn.
</p
>
1810 <p
>Når så tipset er kommet frem til NRK skal det behandles
1811 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
1812 journalistene bruker lokalt installert programvare, men noen bruker
1813 Google Docs og andre skytjenester i strid med interne retningslinjer
1814 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
1815 det kan være greit å spørre for å sjekke at journalisten har tenkt på
1816 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
1817 på epost, er det jo grunn til å tro at også intern eposten vil deles
1818 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
1819 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
1820 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
1821 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
1822 lenge det i så fall vil vare.
</p
>
1824 <p
>I tillegg vet en jo at
1825 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
1826 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
1827 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
1828 VDI-noder, på tross av
1829 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
1830 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
1831 dokumenter som lagres på interne filtjenere eller dokumenter som lages
1832 i de interne webbaserte publiseringssystemene, men vet at hva noden
1833 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
1834 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
1835 det kan endres automatisk i morgen.
</p
>
1837 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
1838 noe som kunne være en trussel mot den bestående makten i Norge eller
1839 verden. Til det virker det å være for mange åpninger for
1840 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
1841 Og den største truslen for en varsler er jo om metainformasjon kommer
1842 på avveie, dvs. informasjon om at en har vært i kontakt med en
1843 journalist. Det kan være nok til at en kommer i myndighetenes
1844 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
1845 slik flombelysning på sitt privatliv.
</p
>
1850 <title>Aftenposten-redaktøren med lua i hånda
</title>
1851 <link>http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</link>
1852 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</guid>
1853 <pubDate>Fri,
9 Sep
2016 11:
30:
00 +
0200</pubDate>
1854 <description><p
>En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen
1856 <a href=
"https://www.nrk.no/kultur/aftenposten-brukar-heile-forsida-pa-facebook-kritikk-
1.13126918">forsiden
1857 av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om
1858 Facebooks fjerning av bilder, tekster og sider de ikke liker
</a
>. Det
1859 må være uvant for redaktøren i avisen Aftenposten å stå med lua i
1860 handa og håpe på å bli hørt. Spesielt siden Aftenposten har vært med
1861 på å gi Facebook makten de nå demonstrerer at de har. Ved å melde seg
1862 inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått
1863 en antagelig bindende avtale. Kanskje de skulle lest og vurdert
1864 vilkårene litt nærmere før de sa ja, i stedet for å klage over at
1865 reglende de har valgt å akseptere blir fulgt? Personlig synes jeg
1866 vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på
1867 en avtale med slike vilkår. I tillegg til uakseptable vilkår er det
1868 mange andre grunner til å unngå Facebook. Du kan finne en solid
1869 gjennomgang av flere slike argumenter hos
1870 <a href=
"https://stallman.org/facebook.html
">Richard Stallmans side om
1873 <p
>Jeg håper flere norske redaktører på samme vis må stå med lua i
1874 hånden inntil de forstår at de selv er med på å føre samfunnet på
1875 ville veier ved å omfavne Facebook slik de gjør når de omtaler og
1876 løfter frem saker fra Facebook, og tar i bruk Facebook som
1877 distribusjonskanal for sine nyheter. De bidrar til
1878 overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker
1879 til Facebook på sine sider, og låser seg selv inne i en omgivelse der
1880 det er Facebook, og ikke redaktøren, som sitter med makta.
</p
>
1882 <p
>Men det vil nok ta tid, i et Norge der de fleste nettredaktører
1883 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">deler
1884 sine leseres personopplysinger med utenlands etterretning
</a
>.
</p
>
1886 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
1892 <title>E-tjenesten ber om innsyn i eposten til partiene på Stortinget
</title>
1893 <link>http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</link>
1894 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</guid>
1895 <pubDate>Tue,
6 Sep
2016 23:
00:
00 +
0200</pubDate>
1896 <description><p
>I helga kom det et hårreisende forslag fra Lysne II-utvalget satt
1897 ned av Forsvarsdepartementet. Lysne II-utvalget var bedt om å vurdere
1898 ønskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har
1900 <a href=
"http://www.aftenposten.no/norge/Utvalg-sier-ja-til-at-E-tjenesten-far-overvake-innholdet-i-all-internett--og-telefontrafikk-som-krysser-riksgrensen-
603232b.html
">forslag
1901 om at e-tjenesten skal få lov til a avlytte all Internett-trafikk
</a
>
1902 som passerer Norges grenser. Få er klar over at dette innebærer at
1903 e-tjenesten får tilgang til epost sendt til de fleste politiske
1904 partiene på Stortinget. Regjeringspartiet Høyre (@hoyre.no),
1905 støttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no)
1906 samt Sosialistisk Ventreparti (@sv.no) og Miljøpartiet de grønne
1907 (@mdg.no) har nemlig alle valgt å ta imot eposten sin via utenlandske
1908 tjenester. Det betyr at hvis noen sender epost til noen med en slik
1909 adresse vil innholdet i eposten, om dette forslaget blir vedtatt, gjøres
1910 tilgjengelig for e-tjenesten. Venstre, Sosialistisk Ventreparti og
1911 Miljøpartiet De Grønne har valgt å motta sin epost hos Google,
1912 Kristelig Folkeparti har valgt å motta sin epost hos Microsoft, og
1913 Høyre har valgt å motta sin epost hos Comendo med mottak i Danmark og
1914 Irland. Kun Arbeiderpartiet og Fremskrittspartiet har valgt å motta
1915 eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing
1918 <p
>Konsekvensen er at epost inn og ut av de politiske organisasjonene,
1919 til og fra partimedlemmer og partiets tillitsvalgte vil gjøres
1920 tilgjengelig for e-tjenesten for analyse og sortering. Jeg mistenker
1921 at kunnskapen som slik blir tilgjengelig vil være nyttig hvis en
1922 ønsker å vite hvilke argumenter som treffer publikum når en ønsker å
1923 påvirke Stortingets representanter.
</p
1925 <p
>Ved hjelp av MX-oppslag i DNS for epost-domene, tilhørende
1926 whois-oppslag av IP-adressene og traceroute for å se hvorvidt
1927 trafikken går via utlandet kan enhver få bekreftet at epost sendt til
1928 de omtalte partiene vil gjøres tilgjengelig for forsvarets
1929 etterretningstjeneste hvis forslaget blir vedtatt. En kan også bruke
1930 den kjekke nett-tjenesten
<a href=
"http://ipinfo.io/
">ipinfo.io
</a
>
1931 for å få en ide om hvor i verden en IP-adresse hører til.
</p
>
1933 <p
>På den positive siden vil forslaget gjøre at enda flere blir
1934 motivert til å ta grep for å bruke
1935 <a href=
"https://www.torproject.org/
">Tor
</a
> og krypterte
1936 kommunikasjonsløsninger for å kommunisere med sine kjære, for å sikre
1937 at privatsfæren vernes. Selv bruker jeg blant annet
1938 <a href=
"https://www.freedomboxfoundation.org/
">FreedomBox
</a
> og
1939 <a href=
"https://whispersystems.org/
">Signal
</a
> til slikt. Ingen av
1940 dem er optimale, men de fungerer ganske bra allerede og øker kostnaden
1941 for dem som ønsker å invadere mitt privatliv.
</p
>
1943 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
1949 venstre.no mail is handled by
10 aspmx.l.google.com.
1950 venstre.no mail is handled by
20 alt1.aspmx.l.google.com.
1951 venstre.no mail is handled by
20 alt2.aspmx.l.google.com.
1952 venstre.no mail is handled by
30 aspmx2.googlemail.com.
1953 venstre.no mail is handled by
30 aspmx3.googlemail.com.
1955 traceroute to aspmx.l.google.com (
173.194.222.27),
30 hops max,
60 byte packets
1956 1 uio-gw10.uio.no (
129.240.6.1)
0.411 ms
0.438 ms
0.536 ms
1957 2 uio-gw8.uio.no (
129.240.24.229)
0.375 ms
0.452 ms
0.548 ms
1958 3 oslo-gw1.uninett.no (
128.39.65.17)
1.940 ms
1.950 ms
1.942 ms
1959 4 se-tug.nordu.net (
109.105.102.108)
6.910 ms
6.949 ms
7.283 ms
1960 5 google-gw.nordu.net (
109.105.98.6)
6.975 ms
6.967 ms
6.958 ms
1961 6 209.85.250.192 (
209.85.250.192)
7.337 ms
7.286 ms
10.890 ms
1962 7 209.85.254.13 (
209.85.254.13)
7.394 ms
209.85.254.31 (
209.85.254.31)
7.586 ms
209.85.254.33 (
209.85.254.33)
7.570 ms
1963 8 209.85.251.255 (
209.85.251.255)
15.686 ms
209.85.249.229 (
209.85.249.229)
16.118 ms
209.85.251.255 (
209.85.251.255)
16.073 ms
1964 9 74.125.37.255 (
74.125.37.255)
16.794 ms
216.239.40.248 (
216.239.40.248)
16.113 ms
74.125.37.44 (
74.125.37.44)
16.764 ms
1968 mdg.no mail is handled by
1 aspmx.l.google.com.
1969 mdg.no mail is handled by
5 alt2.aspmx.l.google.com.
1970 mdg.no mail is handled by
5 alt1.aspmx.l.google.com.
1971 mdg.no mail is handled by
10 aspmx2.googlemail.com.
1972 mdg.no mail is handled by
10 aspmx3.googlemail.com.
1974 sv.no mail is handled by
1 aspmx.l.google.com.
1975 sv.no mail is handled by
5 alt1.aspmx.l.google.com.
1976 sv.no mail is handled by
5 alt2.aspmx.l.google.com.
1977 sv.no mail is handled by
10 aspmx3.googlemail.com.
1978 sv.no mail is handled by
10 aspmx2.googlemail.com.
1980 hoyre.no mail is handled by
10 hoyre-no.mx1.comendosystems.com.
1981 hoyre.no mail is handled by
20 hoyre-no.mx2.comendosystems.net.
1983 traceroute to hoyre-no.mx1.comendosystems.com (
89.104.206.4),
30 hops max,
60 byte packets
1984 1 uio-gw10.uio.no (
129.240.6.1)
0.450 ms
0.510 ms
0.591 ms
1985 2 uio-gw8.uio.no (
129.240.24.229)
0.383 ms
0.508 ms
0.596 ms
1986 3 oslo-gw1.uninett.no (
128.39.65.17)
0.311 ms
0.315 ms
0.300 ms
1987 4 se-tug.nordu.net (
109.105.102.108)
6.837 ms
6.842 ms
6.834 ms
1988 5 dk-uni.nordu.net (
109.105.97.10)
26.073 ms
26.085 ms
26.076 ms
1989 6 dix
.1000m.soeborg.ip.comendo.dk (
192.38.7.22)
15.372 ms
15.046 ms
15.123 ms
1990 7 89.104.192.65 (
89.104.192.65)
15.875 ms
15.990 ms
16.239 ms
1991 8 89.104.192.179 (
89.104.192.179)
15.676 ms
15.674 ms
15.664 ms
1992 9 03dm-com.mx1.staysecuregroup.com (
89.104.206.4)
15.637 ms * *
1995 krf.no mail is handled by
10 krf-no.mail.protection.outlook.com.
1997 traceroute to krf-no.mail.protection.outlook.com (
213.199.154.42),
30 hops max,
60 byte packets
1998 1 uio-gw10.uio.no (
129.240.6.1)
0.401 ms
0.438 ms
0.536 ms
1999 2 uio-gw8.uio.no (
129.240.24.229)
11.076 ms
11.120 ms
11.204 ms
2000 3 oslo-gw1.uninett.no (
128.39.65.17)
0.232 ms
0.234 ms
0.271 ms
2001 4 se-tug.nordu.net (
109.105.102.108)
6.811 ms
6.820 ms
6.815 ms
2002 5 netnod-ix-ge-a-sth-
4470.microsoft.com (
195.245.240.181)
7.074 ms
7.013 ms
7.061 ms
2003 6 ae1-
0.sto-
96cbe-
1b.ntwk.msn.net (
104.44.225.161)
7.227 ms
7.362 ms
7.293 ms
2004 7 be-
8-
0.ibr01.ams.ntwk.msn.net (
104.44.5.7)
41.993 ms
43.334 ms
41.939 ms
2005 8 be-
1-
0.ibr02.ams.ntwk.msn.net (
104.44.4.214)
43.153 ms
43.507 ms
43.404 ms
2006 9 ae3-
0.fra-
96cbe-
1b.ntwk.msn.net (
104.44.5.17)
29.897 ms
29.831 ms
29.794 ms
2007 10 ae10-
0.vie-
96cbe-
1a.ntwk.msn.net (
198.206.164.1)
42.309 ms
42.130 ms
41.808 ms
2008 11 * ae8-
0.vie-
96cbe-
1b.ntwk.msn.net (
104.44.227.29)
41.425 ms *
2012 arbeiderpartiet.no mail is handled by
10 mail.intility.com.
2013 arbeiderpartiet.no mail is handled by
20 mail2.intility.com.
2015 traceroute to mail.intility.com (
188.95.245.87),
30 hops max,
60 byte packets
2016 1 uio-gw10.uio.no (
129.240.6.1)
0.486 ms
0.508 ms
0.649 ms
2017 2 uio-gw8.uio.no (
129.240.24.229)
0.416 ms
0.508 ms
0.620 ms
2018 3 oslo-gw1.uninett.no (
128.39.65.17)
0.276 ms
0.278 ms
0.275 ms
2019 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
0.374 ms
0.371 ms
0.416 ms
2020 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.132 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
10.079 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.353 ms
2021 6 te1-
2-
0.ar2.ulv89.as2116.net (
195.0.243.194)
0.569 ms te5-
0-
0.ar2.ulv89.as2116.net (
195.0.243.192)
0.661 ms
0.653 ms
2022 7 cD2EC45C1.static.as2116.net (
193.69.236.210)
0.654 ms
0.615 ms
0.590 ms
2023 8 185.7.132.38 (
185.7.132.38)
1.661 ms
1.808 ms
1.695 ms
2024 9 185.7.132.100 (
185.7.132.100)
1.793 ms
1.943 ms
1.546 ms
2028 frp.no mail is handled by
10 mx03.telecomputing.no.
2029 frp.no mail is handled by
20 mx01.telecomputing.no.
2031 traceroute to mx03.telecomputing.no (
95.128.105.102),
30 hops max,
60 byte packets
2032 1 uio-gw10.uio.no (
129.240.6.1)
0.378 ms
0.402 ms
0.479 ms
2033 2 uio-gw8.uio.no (
129.240.24.229)
0.361 ms
0.458 ms
0.548 ms
2034 3 oslo-gw1.uninett.no (
128.39.65.17)
0.361 ms
0.352 ms
0.336 ms
2035 4 xe-
2-
2-
0-
0.san-peer2.osl.no.ip.tdc.net (
193.156.90.16)
0.375 ms
0.366 ms
0.346 ms
2036 5 xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.780 ms xe-
2-
0-
0-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.101)
0.713 ms xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.759 ms
2037 6 cpe.xe-
0-
2-
0-
100.ost-pe1.osl.no.customer.tdc.net (
85.19.26.46)
0.837 ms
0.755 ms
0.759 ms
2038 7 95.128.105.3 (
95.128.105.3)
1.050 ms
1.288 ms
1.182 ms
2039 8 mx03.telecomputing.no (
95.128.105.102)
0.717 ms
0.703 ms
0.692 ms
2046 <title>How to use the Signal app if you only have a land line (ie no mobile phone)
</title>
2047 <link>http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</link>
2048 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</guid>
2049 <pubDate>Sun,
3 Jul
2016 14:
20:
00 +
0200</pubDate>
2050 <description><p
>For a while now, I have wanted to test
2051 <a href=
"https://whispersystems.org/
">the Signal app
</a
>, as it is
2052 said to provide end to end encrypted communication and several of my
2053 friends and family are already using it. As I by choice do not own a
2054 mobile phone, this proved to be harder than expected. And I wanted to
2055 have the source of the client and know that it was the code used on my
2056 machine. But yesterday I managed to get it working. I used the
2057 Github source, compared it to the source in
2058 <a href=
"https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US
">the
2059 Signal Chrome app
</a
> available from the Chrome web store, applied
2060 patches to use the production Signal servers, started the app and
2061 asked for the hidden
"register without a smart phone
" form. Here is
2062 the recipe how I did it.
</p
>
2064 <p
>First, I fetched the Signal desktop source from Github, using
2067 git clone https://github.com/WhisperSystems/Signal-Desktop.git
2070 <p
>Next, I patched the source to use the production servers, to be
2071 able to talk to other Signal users:
</p
>
2074 cat
&lt;
&lt;EOF | patch -p0
2075 diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2076 --- ./js/background.js
2016-
06-
29 13:
43:
15.630344628 +
0200
2077 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2016-
06-
29 14:
06:
29.530300934 +
0200
2082 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
2083 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
2084 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org:
4433';
2085 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
2086 var messageReceiver;
2087 window.getSocketStatus = function() {
2088 if (messageReceiver) {
2089 diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js
2090 --- ./js/expire.js
2016-
06-
29 13:
43:
15.630344628 +
0200
2091 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js2016-
06-
29 14:
06:
29.530300934 +
0200
2094 'use strict
';
2095 - var BUILD_EXPIRATION =
0;
2096 + var BUILD_EXPIRATION =
1474492690000;
2098 window.extension = window.extension || {};
2103 <p
>The first part is changing the servers, and the second is updating
2104 an expiration timestamp. This timestamp need to be updated regularly.
2105 It is set
90 days in the future by the build process (Gruntfile.js).
2106 The value is seconds since
1970 times
1000, as far as I can tell.
</p
>
2108 <p
>Based on a tip and good help from the #nuug IRC channel, I wrote a
2109 script to launch Signal in Chromium.
</p
>
2116 --proxy-server=
"socks://localhost:
9050" \
2117 --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
2120 <p
> The script start the app and configure Chromium to use the Tor
2121 SOCKS5 proxy to make sure those controlling the Signal servers (today
2122 Amazon and Whisper Systems) as well as those listening on the lines
2123 will have a harder time location my laptop based on the Signal
2124 connections if they use source IP address.
</p
>
2126 <p
>When the script starts, one need to follow the instructions under
2127 "Standalone Registration
" in the CONTRIBUTING.md file in the git
2128 repository. I right clicked on the Signal window to get up the
2129 Chromium debugging tool, visited the
'Console
' tab and wrote
2130 'extension.install(
"standalone
")
' on the console prompt to get the
2131 registration form. Then I entered by land line phone number and
2132 pressed
'Call
'.
5 seconds later the phone rang and a robot voice
2133 repeated the verification code three times. After entering the number
2134 into the verification code field in the form, I could start using
2135 Signal from my laptop.
2137 <p
>As far as I can tell, The Signal app will leak who is talking to
2138 whom and thus who know who to those controlling the central server,
2139 but such leakage is hard to avoid with a centrally controlled server
2140 setup. It is something to keep in mind when using Signal - the
2141 content of your chats are harder to intercept, but the meta data
2142 exposing your contact network is available to people you do not know.
2143 So better than many options, but not great. And sadly the usage is
2144 connected to my land line, thus allowing those controlling the server
2145 to associate it to my home and person. I would prefer it if only
2146 those I knew could tell who I was on Signal. There are options
2147 avoiding such information leakage, but most of my friends are not
2148 using them, so I am stuck with Signal for now.
</p
>
2150 <p
><strong
>Update
2017-
01-
10</strong
>: There is an updated blog post
2152 <a href=
"http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
">Experience
2153 and updated recipe for using the Signal app without a mobile
2154 phone
</a
>.
</p
>
2159 <title>Snurpenot-overvåkning av sensitiv personinformasjon
</title>
2160 <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</link>
2161 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</guid>
2162 <pubDate>Mon,
9 Nov
2015 22:
30:
00 +
0100</pubDate>
2163 <description><p
>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
2164 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
2165 fremmed lands etterretningsvesen, og at flere andre fremmede lands
2166 etterretningstjenester kan snappe opp informasjonen.
</p
>
2168 <p
>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
2169 høyskoler, grunnskoler, Stortinget, det meste av offentlig
2170 forvaltning, medier, adopsjonstjenester og krisesenter gjør det
2173 <p
>Tenk om de som lytter kan holde oversikt over norske borgeres
2174 interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
2175 politiske interesser og sympatier samt hvilke argumenter som har best
2176 effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
2177 grunn til bekymring?
</p
>
2179 <p
>Høres det ut som noe tatt ut fra fantasien til George Orwell,
2180 forfatteren av dystopien
1984? Det er virkeligheten i Norge i dag,
2181 takket være bruken av statistikktjenester som Google Analytics.
</p
>
2183 <p
><strong
>Du kan beskytte deg
</strong
></p
>
2185 <p
>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
2186 Dagens nettlesere har utvidelser som støtter å blokkere slik
2187 utlevering av informasjon. Personlig bruker jeg Privacy Badger,
2188 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
2189 tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
2190 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
2191 tillegg bør hver og en av oss sende inn protest til organisasjonene
2192 bak nettsteder som bidrar til dette inngrepet i privatsfæren.
</p
>
2194 <p
><strong
>Hvem bidrar til overvåkningen?
</strong
></p
>
2196 <p
>Takket være Ghostery la jeg merke til at flere og flere norske
2197 nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
2198 nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca.
2700 norske
2199 nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
2200 for å koble seg opp automatisk og sjekke hvor nettstedene spredte
2201 informasjon om besøket. Jeg ble overrasket både over omfanget og hva
2202 slags nettsteder som rapporterer besøksinformasjon ut av landet.
2203 Omtrent
70 prosent av de
2700 sender informasjon til Google Analytics.
2204 Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
2205 Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
2206 regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
2207 NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
2208 Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
2209 Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
2210 Sivilforsvaret. Og det er mange flere.
</p
>
2212 <p
>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
2213 gode hensikter bak. Google har laget en god tjeneste for
2214 nettstedseiere, der de uten å betale med noe annet enn en bit av de
2215 besøkenes privatsfære får tilgang til nyttig og presis statistikk over
2216 nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
2217 merker ulempene angrepet på privatsfæren som nettstedene og Google
2220 <p
><strong
>Hvordan foregår det?
</strong
></p
>
2222 <p
>I nettsider kan nettsteder legge inn lenker til programkode som
2223 skal kjøres av brukerens nettleser. De som tar i bruk Google
2224 Analytics legger typisk inn lenke til et javascript-program hos Google
2225 som ber nettleseren ta kontakt med Google og dele IP-adresse, side
2226 besøkt, aktuelle cookies og endel informasjon om nettleseren med
2227 Google Analytics. Programmet trenger ikke være det samme for alle som
2228 henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
2229 «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
2230 omtalte programmet om å be Google slette deler av den oversendte
2231 IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
2232 for alle som snapper opp informasjonen underveis.
</p
>
2234 <p
>Takket være varsleren Edward Snowden, som bidro til uvurderlig
2235 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
2236 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
2237 sendt til Google Analytics.
</p
>
2239 <p
>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
2240 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
2241 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
2242 trafikk som passerte grensa til Sverige.
</p
>
2245 <a href=
"http://www.dn.no/tekno/
2013/
02/
03/amerikanerne-kan-se-hvert-ord-du-skriver
">Datatilsynet
2246 sa til Dagens Næringsliv i
2013</a
> kunne de vanskelig nekte bruk av
2247 skytjenester som Google Analytics når Norge var bundet av EUs «Safe
2248 Harbour»-avtale med USA. De måtte derfor se bort fra
2249 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
2250 vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
2251 foreslås å bruke individuell avtalerett mellom selskaper som juridisk
2252 grunnlag for å sende personopplysninger til USA, er det greit å huske
2253 på at FISAA-loven og andre som brukes av USA som grunnlag for
2254 masseovervåkning overstyrer slike avtaler.
</p
>
2256 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
2262 <title>Lawrence Lessig interviewed Edward Snowden a year ago
</title>
2263 <link>http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</link>
2264 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</guid>
2265 <pubDate>Mon,
19 Oct
2015 11:
50:
00 +
0200</pubDate>
2266 <description><p
>Last year,
<a href=
"https://lessig2016.us/
">US president candidate
2267 in the Democratic Party
</a
> Lawrence interviewed Edward Snowden. The
2268 one hour interview was
2269 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE
">published by
2270 Harvard Law School
2014-
10-
23 on Youtube
</a
>, and the meeting took
2271 place
2014-
10-
20.
</p
>
2273 <p
>The questions are very good, and there is lots of useful
2274 information to be learned and very interesting issues to think about
2275 being raised. Please check it out.
</p
>
2277 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE
" frameborder=
"0" allowfullscreen
></iframe
>
2279 <p
>I find it especially interesting to hear again that Snowden did try
2280 to bring up his reservations through the official channels without any
2281 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
2282 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
2283 <a href=
"https://tale.holderdeord.no/speeches/s131106/
68">claiming
2284 Snowden is no Whistle-Blower
</a
> because he should have taken up his
2285 concerns internally and using official channels. It make me sad
2286 that this is the political leadership we have here in Norway.
</p
>
2291 <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...
</title>
2292 <link>http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</link>
2293 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</guid>
2294 <pubDate>Wed,
7 Oct
2015 09:
55:
00 +
0200</pubDate>
2295 <description><p
>Jeg lot meg fascinere av
2296 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-
600-mobiler-
8192692.html
">en
2297 artikkel i Aftenposten
</a
> der det fortelles at «over
600 telefoner som
2298 benyttes av stortingsrepresentanter, rådgivere og ansatte på
2299 Stortinget, kan «fjernstyres» ved hjelp av
2300 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent
">programvaren
2301 Airwatch
</a
>, et såkalte MDM-program (Mobile Device Managment)». Det
2302 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
2303 grunn av at journalisten ikke stiller de relevante spørsmålene. For
2304 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
2305 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
2306 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
2307 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
2308 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
2309 andre ulovlige metoder.
</p
>
2311 <p
>Bruken av AirWatch betyr i realiteten at USAs etteretning og
2312 politimyndigheter har full tilgang til stortingets mobiltelefoner,
2313 inkludert posisjon og innhold, takket være
2314 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008
">FISAAA-loven
</a
>
2316 "<a href=
"https://en.wikipedia.org/wiki/National_security_letter
">National
2317 Security Letters
</a
>" og det enkle faktum at selskapet
2318 <a href=
"http://www.airwatch.com/
">AirWatch
</a
> er kontrollert av et
2319 selskap i USA. I tillegg er det kjent at flere lands
2320 etterretningstjenester kan lytte på trafikken når den passerer
2321 landegrensene.
</p
>
2323 <p
>Jeg har bedt om mer informasjon
2324 <a href=
"https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
2325 Stortinget om bruken av AirWatch
</a
> via Mimes brønn så får vi se hva
2326 de har å fortelle om saken. Fant ingenting om
'airwatch
' i
2327 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
2328 innsyn i konkrete dokumenter.
</p
>
2330 <p
>Oppdatering
2015-
10-
07: Jeg er blitt spurt hvorfor jeg antar at
2331 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
2332 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
2333 opp mobiltelefonene til å rapportere til datamaskiner som eies av
2334 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
2335 tjenester basert på det jeg leste fra beskrivelsen av
2336 <a href=
"http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
2337 Device Management
</A
> på AirWatch sine egne nettsider, koblet med at
2338 det brukes en standard app som kan hentes fra
"app-butikkene
" for å få
2339 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
2340 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
2341 I det første tilfellet vil den ikke rapportere direkte til USA, men
2342 til programvare utviklet av AirWatch som kjører på en maskin under
2343 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
2344 umulig for Stortinget å være sikker på hva programvaren som tar imot
2345 forbindelser gjør. Jeg ser fra beskrivelsen av
2346 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/
">Enterprice
2347 Integration
</a
> hos AirWatch at det er mulig å ha lokal installasjon,
2348 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
2349 hvordan ting konkret fungerer der.
</p
>
2354 <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
</title>
2355 <link>http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</link>
2356 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</guid>
2357 <pubDate>Tue,
12 May
2015 11:
30:
00 +
0200</pubDate>
2358 <description><p
>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
2359 kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
2360 fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
2361 <a href=
"http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
">min
2362 påstand i forrige bloggpost
</a
> om at det nå blir krav om å avgi
2363 fingeravtrykk til politiet for å fungere som borger i Norge. De som
2364 spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
2365 oppsummering om hva jeg baserer det på. Det sies ikke direkte i
2366 hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
2367 på indirekte formuleringer.
</p
>
2370 <a href=
"https://www.regjeringen.no/nb/dokumenter/prop.-
66-l-
2014-
2015/id2399703/
">stortingsproposisjon
2371 66</a
>, avsnitt
6.3.5 (Avgivelse av biometriske personopplysninger)
2374 <p
><blockquote
>
2376 <p
>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
2377 kunne opptas og lagres som identifikasjonsdata i de nasjonale
2378 ID-kortene, på samme måte som i passene. Lovforslaget er derfor
2379 utformet i tråd med passloven §
6 annet ledd, som fastslår at det
2380 til bruk for senere verifisering eller kontroll av passinnehaverens
2381 identitet kan innhentes og lagres i passet biometrisk
2382 personinformasjon i form av ansiktsfoto og fingeravtrykk (to
2383 fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
2384 i et kontaktløst smartkort i passet er basert på internasjonale
2385 standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
2386 på samme måte som fingeravtrykkene i passene.
</p
>
2388 <p
>[...]
</p
>
2390 <p
>For norske forhold understreker departementet at innføring av
2391 nasjonale ID-kort sammen med innføring av nye systemer for sikrere
2392 utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
2393 til å utforme ordningen slik at den best mulig møter utfordringene
2394 forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
2395 opptas og lagres i alle nasjonale ID-kort.
</p
>
2396 </blockquote
></p
>
2398 <p
>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
2399 opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
2400 blir valgfritt, på samme måten som det skrives passloven, der det i
2401 loven sier at det kan
2402 «
<a href=
"https://lovdata.no/dokument/NL/lov/
1997-
06-
19-
82#§
6">innhentes
2403 og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
2404 og fingeravtrykk (to fingre)
</a
>». Men på tross av bruken av «kan» i
2405 passloven er det innført krav om å avgi fingeravtrykk for å få et pass
2406 i Norge. Proposisjonen sier i tillegg i del
1 (Proposisjonens
2407 hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
2408 samme sikkerhetsnivå som pass. Departementet foreslår altså at
2409 ID-kortene skal gis etter samme regler som for pass.
</p
>
2411 <p
>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
2412 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2014-
2015/inns-
201415-
243/?lvl=
0">innstillingen
2413 fra stortingskomiteen
</a
>, der det konkret står «De foreslåtte reglene
2414 vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
2415 vil være like pålitelig som passet, og mer praktisk å bruke som
2416 legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
2417 sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
2418 eller innsigelser til dette forslaget, og gjorde i debatten da saken
2419 ble vedtatt det klart at dette var en god sak og at en enstemmig
2420 komité var glad for resultatet. Stortinget har dermed stilt seg helt
2421 og fullt bak departementets forslag.
</p
>
2423 <p
>For meg er det åpenbart når en leser proposisjonen at «like
2424 pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
2425 som «med samme biometrisk informasjon som i passene», og departementet
2426 forklarer i tillegg i proposisjonen at de har tenkt at
2427 fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
2428 i passene». Jeg ser det dermed som åpenbart at den samme
2429 tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
2430 viderført til de nasjonale ID-kortene.
</p
>
2432 <p
>Det eneste som kan endre dette er massive protester fra
2433 befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
2434 tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
2435 bankkonto eller stemme ved valg. Det kunne få departementet til å
2436 snu. Det tror jeg ikke vil skje.
</p
>
2441 <title>Norwegian citizens now required by law to give their fingerprint to the police
</title>
2442 <link>http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</link>
2443 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</guid>
2444 <pubDate>Sun,
10 May
2015 16:
00:
00 +
0200</pubDate>
2445 <description><p
>5 days ago, the Norwegian Parliament decided, unanimously, that all
2446 citizens of Norway, no matter if they are suspected of something
2447 criminal or not, are
2448 <a href=
"https://www.holderdeord.no/votes/
1430838871e
">required to
2449 give fingerprints to the police
</a
> (vote details from Holder de
2450 ord). The law make it sound like it will be optional, but in a few
2451 years there will be no option any more. The ID will be required to
2452 vote, to get a bank account, a bank card, to change address on the
2453 post office, to receive an electronic ID or to get a drivers license
2454 and many other tasks required to function in Norway. The banks plan
2455 to stop providing their own ID on the bank cards when this new
2456 national ID is introduced, and the national road authorities plan to
2457 change the drivers license to no longer be usable as identity cards.
2458 In effect, to function as a citizen in Norway a national ID card will
2459 be required, and to get it one need to provide the fingerprints to
2460 the police.
</p
>
2462 <p
>In addition to handing the fingerprint to the police (which
2463 promised to not make a copy of the fingerprint image at that point in
2464 time, but say nothing about doing it later), a picture of the
2465 fingerprint will be stored on the RFID chip, along with a picture of
2466 the face and other information about the person. Some of the
2467 information will be encrypted, but the encryption will be the same
2468 system as currently used in the passports. The codes to decrypt will
2469 be available to a lot of government offices and their suppliers around
2470 the globe, but for those that do not know anyone in those circles it
2471 is good to know that
2472 <a href=
"http://www.theguardian.com/technology/
2006/nov/
17/news.homeaffairs
">the
2473 encryption is already broken
</a
>. And they
2474 <a href=
"http://www.networkworld.com/article/
2215057/wireless/bad-guys-could-read-rfid-passports-at-
217-feet--maybe-a-lot-more.html
">can
2475 be read from
70 meters away
</a
>. This can be mitigated a bit by
2476 keeping it in a Faraday cage (metal box or metal wire container), but
2477 one will be required to take it out of there often enough to expose
2478 ones private and personal information to a lot of people that have no
2479 business getting access to that information.
</p
>
2481 <p
>The new Norwegian national IDs are a vehicle for identity theft,
2482 and I feel sorry for us all having politicians accepting such invasion
2483 of privacy without any objections. So are the Norwegian passports,
2484 but it has been possible to function in Norway without those so far.
2485 That option is going away with the passing of the new law. In this, I
2486 envy the Germans, because for them it is optional how much biometric
2487 information is stored in their national ID.
</p
>
2489 <p
>And if forced collection of fingerprints was not bad enough, the
2490 information collected in the national ID card register can be handed
2491 over to foreign intelligence services and police authorities,
"when
2492 extradition is not considered disproportionate
".
</p
>
2494 <p
>Update
2015-
05-
12: For those unable to believe that the Parliament
2495 really could make such decision, I wrote
2496 <a href=
"http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
">a
2497 summary of the sources I have
</a
> for concluding the way I do
2498 (Norwegian Only, as the sources are all in Norwegian).
</p
>
2503 <title>What would it cost to store all phone calls in Norway?
</title>
2504 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</link>
2505 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</guid>
2506 <pubDate>Fri,
1 May
2015 19:
30:
00 +
0200</pubDate>
2507 <description><p
>Many years ago, a friend of mine calculated how much it would cost
2508 to store the sound of all phone calls in Norway, and came up with the
2509 cost of around
20 million NOK (
2.4 mill EUR) for all the calls in a
2510 year. I got curious and wondered what the same calculation would look
2511 like today. To do so one need an idea of how much data storage is
2512 needed for each minute of sound, how many minutes all the calls in
2513 Norway sums up to, and the cost of data storage.
</p
>
2515 <p
>The
2005 numbers are from
2516 <a href=
"http://www.digi.no/analyser/
2005/
10/
04/vi-prater-stadig-mindre-i-roret
">digi.no
</a
>,
2517 the
2012 numbers are from
2518 <a href=
"http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet
">a
2519 NKOM report
</a
>, and I got the
2013 numbers after asking NKOM via
2520 email. I was told the numbers for
2014 will be presented May
20th,
2521 and decided not to wait for those, as I doubt they will be very
2522 different from the numbers from
2013.
</p
>
2524 <p
>The amount of data storage per minute sound depend on the wanted
2525 quality, and for phone calls it is generally believed that
8 Kbit/s is
2526 enough. See for example a
2527 <a href=
"http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/
7934-bwidth-consume.html#topic1
">summary
2528 on voice quality from Cisco
</a
> for some alternatives.
8 Kbit/s is
60
2529 Kbytes/min, and this can be multiplied with the number of call minutes
2530 to get the storage requirements.
</p
>
2532 <p
>Storage prices varies a lot, depending on speed, backup strategies,
2533 availability requirements etc. But a simple way to calculate can be
2534 to use the price of a TiB-disk (around
1000 NOK /
120 EUR) and double
2535 it to take space, power and redundancy into account. It could be much
2536 higher with high speed and good redundancy requirements.
</p
>
2538 <p
>But back to the question, What would it cost to store all phone
2539 calls in Norway? Not much. Here is a small table showing the
2540 estimated cost, which is within the budget constraint of most medium
2541 and large organisations:
</p
>
2543 <table border=
"1">
2544 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
2545 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">3 mill /
358 000</td
></tr
>
2546 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">2.2 mill /
262 000</td
></tr
>
2547 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">2.1 mill /
250 000</td
></tr
>
2550 <p
>This is the cost of buying the storage. Maintenance need to be
2551 taken into account too, but calculating that is left as an exercise
2552 for the reader. But it is obvious to me from those numbers that
2553 recording the sound of all phone calls in Norway is not going to be
2554 stopped because it is too expensive. I wonder if someone already is
2555 collecting the data?
</p
>
2560 <title>The Citizenfour documentary on the Snowden confirmations to Norway
</title>
2561 <link>http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</link>
2562 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</guid>
2563 <pubDate>Sat,
28 Feb
2015 22:
10:
00 +
0100</pubDate>
2564 <description><p
>Today I was happy to learn that the documentary
2565 <a href=
"https://citizenfourfilm.com/
">Citizenfour
</a
> by
2566 <a href=
"https://en.wikipedia.org/wiki/Laura_Poitras
">Laura Poitras
</a
>
2567 finally will show up in Norway. According to the magazine
2568 <a href=
"http://montages.no/
">Montages
</a
>, a deal has finally been
2570 <a href=
"http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/
">Cinema
2571 distribution in Norway
</a
> and the movie will have its premiere soon.
2572 This is great news. As part of my involvement with
2573 <a href=
"http://www.nuug.no/
">the Norwegian Unix User Group
</a
>, me and
2575 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml
">tried
2576 to get the movie to Norway
</a
> ourselves, but obviously
2577 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml
">we
2578 were too late
</a
> and Tor Fosse beat us to it. I am happy he did, as
2579 the movie will make its way to the public and we do not have to make
2580 it happen ourselves.
2581 <a href=
"https://www.youtube.com/watch?v=XiGwAvd5mvM
">The trailer
</a
>
2582 can be seen on youtube, if you are curious what kind of film this
2585 <p
>The whistle blower Edward Snowden really deserve political asylum
2586 here in Norway, but I am afraid he would not be safe.
</p
>
2591 <title>Vi kan selv avsløre mobiltelefonovervåkning
</title>
2592 <link>http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</link>
2593 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</guid>
2594 <pubDate>Sat,
3 Jan
2015 10:
00:
00 +
0100</pubDate>
2595 <description><p
>Jeg sendte inn følgende leserinnlegg
2014-
12-
26, og etter en uke
2596 synes jeg det er på tide å publisere teksten på bloggen min.
</p
>
2598 <p
><strong
>Vi kan selv avsløre mobiltelefonovervåkning
</strong
></p
>
2600 <p
>Det er fascinerende å lese hvordan
2601 <a href=
"http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/
">overvåkningen
2602 av mobiltelefoner med IMSI-fangere som Aftenposten avslørte
</a
> har
2603 blitt mottatt. Men det er spesielt to poeng som jeg synes har fått
2604 for liten oppmerksomhet.
</p
>
2606 <p
>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
2607 overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase
2608 over plasseringen til kjente mobilbasestasjoner som heter
2609 OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
2610 «
<a href=
"https://github.com/SecUpwN/Android-IMSI-Catcher-Detector
">Android
2611 IMSI Catcher Detector
</a
>» ved å laste den ned fra Internett og slik
2612 få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
2613 mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
2614 få varsel i smarttelefonen når slike oppdages, uansett om det er
2615 kriminelle, offisielle myndigheter eller utenlandske
2616 etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet
2617 til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
2618 Teletilsynet eller mobilselskapene gjør jobben for oss. De vil
2619 uansett måtte holde overvåkning fra offisielle myndigheter skjult for
2620 befolkningen.
</p
>
2622 <p
>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
2623 er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
2624 metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
2625 hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
2626 kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
2627 de har. Forskerne ved senter for Internet og samfunn ved Stanford Law
2628 School har dokumenterte i sitt metadata-prosjekt
2629 <a href=
"https://cyberlaw.stanford.edu/blog/
2013/
12/spy-your-metadata
">at
2630 slik innsamlet informasjon blant annet kan avsløre medisinske
2631 tilstander, politiske sympatier, religiøse overbevisninger
</a
>. I
2632 tillegg har den pensjonerte generalen Michael Hayden i USA, som har
2633 ledet både CIA og NSA,
2634 <a href=
"http://www.thenewamerican.com/usnews/crime/item/
18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss
">innrømmet
2635 at USA dreper folk basert på innsamlede metadata
</a
>. Begge deler
2637 <a href=
"http://kieranhealy.org/blog/archives/
2013/
06/
09/using-metadata-to-find-paul-revere/
">hvor
2638 verdifullt metadata er
</a
>, og gir grunn til å være mer bekymret for
2639 innsamling av metadata enn avlytting.
</p
>
2641 <p
>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
2642 at hver og en av oss er ansvarlig for vår egen sikkerhet, og
2643 Aftenpostens avsløring har gjort flere kjent med verktøy vi har
2644 tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo
2645 ikke at det settes opp utstyr vi ikke kan stole på, men at
2646 telefonsystemet er laget slik at det er mulig å sette opp slik
2649 <p
>Vennlig hilsen
2650 <br
>Petter Reinholdtsen
2651 <br
>Medlem i
<a href=
"http://www.nuug.no/
">foreningen NUUG
</a
></p
>
2653 <p
>Etter at jeg skrev dette innlegget ble en ny Android-app,
2654 <a href=
"https://opensource.srlabs.de/projects/snoopsnitch
">SnoopSnitch
</a
>,
2655 som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
2656 lansert. Jeg vet ikke hvilke av dem som er best.
</p
>
2661 http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
2662 Klassekampen
2014-
12-
31 side
39
2669 <title>Of course USA loses in cyber war - NSA and friends made sure it would happen
</title>
2670 <link>http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</link>
2671 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</guid>
2672 <pubDate>Fri,
19 Dec
2014 13:
10:
00 +
0100</pubDate>
2673 <description><p
>So, Sony caved in
2674 (
<a href=
"https://twitter.com/RobLowe/status/
545338568512917504">according
2675 to Rob Lowe
</a
>) and demonstrated that America lost its first cyberwar
2676 (
<a href=
"https://twitter.com/newtgingrich/status/
545339074975109122">according
2677 to Newt Gingrich
</a
>). It should not surprise anyone, after the
2678 whistle blower Edward Snowden documented that the government of USA
2679 and their allies for many years have done their best to make sure the
2680 technology used by its citizens is filled with security holes allowing
2681 the secret services to spy on its own population. No one in their
2682 right minds could believe that the ability to snoop on the people all
2683 over the globe could only be used by the personnel authorized to do so
2684 by the president of the United States of America. If the capabilities
2685 are there, they will be used by friend and foe alike, and now they are
2686 being used to bring Sony on its knees.
</p
>
2688 <p
>I doubt it will a lesson learned, and expect USA to lose its next
2689 cyber war too, given how eager the western intelligence communities
2690 (and probably the non-western too, but it is less in the news) seem to
2691 be to continue its current dragnet surveillance practice.
</p
>
2693 <p
>There is a reason why China and others are trying to move away from
2694 Windows to Linux and other alternatives, and it is not to avoid
2695 sending its hard earned dollars to Cayman Islands (or whatever
2696 <a href=
"https://en.wikipedia.org/wiki/Tax_haven
">tax haven
</a
>
2697 Microsoft is using these days to collect the majority of its
2698 income. :)
</p
>
2703 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4
</title>
2704 <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</link>
2705 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</guid>
2706 <pubDate>Mon,
10 Nov
2014 13:
40:
00 +
0100</pubDate>
2707 <description><p
>The right to communicate with your friends and family in private,
2708 without anyone snooping, is a right every citicen have in a liberal
2709 democracy. But this right is under serious attack these days.
</p
>
2711 <p
>A while back it occurred to me that one way to make the dragnet
2712 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
2713 the whisleblower Snowden) more expensive for Internet email,
2714 is to deliver all email using SMTP via Tor. Such SMTP option would be
2715 a nice addition to the FreedomBox project if we could send email
2716 between FreedomBox machines without leaking metadata about the emails
2717 to the people peeking on the wire. I
2718 <a href=
"http://lists.alioth.debian.org/pipermail/freedombox-discuss/
2014-October/
006493.html
">proposed
2719 this on the FreedomBox project mailing list in October
</a
> and got a
2720 lot of useful feedback and suggestions. It also became obvious to me
2721 that this was not a novel idea, as the same idea was tested and
2722 documented by Johannes Berg as early as
2006, and both
2723 <a href=
"https://github.com/pagekite/Mailpile/wiki/SMTorP
">the
2724 Mailpile
</a
> and
<a href=
"http://dee.su/cables
">the Cables
</a
> systems
2725 propose a similar method / protocol to pass emails between users.
</p
>
2727 <p
>To implement such system one need to set up a Tor hidden service
2728 providing the SMTP protocol on port
25, and use email addresses
2729 looking like username@hidden-service-name.onion. With such addresses
2730 the connections to port
25 on hidden-service-name.onion using Tor will
2731 go to the correct SMTP server. To do this, one need to configure the
2732 Tor daemon to provide the hidden service and the mail server to accept
2733 emails for this .onion domain. To learn more about Exim configuration
2734 in Debian and test the design provided by Johannes Berg in his FAQ, I
2735 set out yesterday to create a Debian package for making it trivial to
2736 set up such SMTP over Tor service based on Debian. Getting it to work
2737 were fairly easy, and
2738 <a href=
"https://github.com/petterreinholdtsen/exim4-smtorp
">the
2739 source code for the Debian package
</a
> is available from github. I
2740 plan to move it into Debian if further testing prove this to be a
2741 useful approach.
</p
>
2743 <p
>If you want to test this, set up a blank Debian machine without any
2744 mail system installed (or run
<tt
>apt-get purge exim4-config
</tt
> to
2745 get rid of exim4). Install tor, clone the git repository mentioned
2746 above, build the deb and install it on the machine. Next, run
2747 <tt
>/usr/lib/exim4-smtorp/setup-exim-hidden-service
</tt
> and follow
2748 the instructions to get the service up and running. Restart tor and
2749 exim when it is done, and test mail delivery using swaks like
2752 <p
><blockquote
><pre
>
2753 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
2754 --to fbx@dutlqrrmjhtfa3vp.onion
2755 </pre
></blockquote
></p
>
2757 <p
>This will test the SMTP delivery using tor. Replace the email
2758 address with your own address to test your server. :)
</p
>
2760 <p
>The setup procedure is still to complex, and I hope it can be made
2761 easier and more automatic. Especially the tor setup need more work.
2762 Also, the package include a tor-smtp tool written in C, but its task
2763 should probably be rewritten in some script language to make the deb
2764 architecture independent. It would probably also make the code easier
2765 to review. The tor-smtp tool currently need to listen on a socket for
2766 exim to talk to it and is started using xinetd. It would be better if
2767 no daemon and no socket is needed. I suspect it is possible to get
2768 exim to run a command line tool for delivery instead of talking to a
2769 socket, and hope to figure out how in a future version of this
2772 <p
>Until I wipe my test machine, I can be reached using the
2773 <tt
>fbx@dutlqrrmjhtfa3vp.onion
</tt
> mail address, deliverable over
2774 SMTorP. :)
</p
>
2779 <title>Hva henger under skibrua over E16 på Sollihøgda?
</title>
2780 <link>http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</link>
2781 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</guid>
2782 <pubDate>Sun,
21 Sep
2014 09:
50:
00 +
0200</pubDate>
2783 <description><p
>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
2784 veiene som jeg har lurt på hva gjør. De har ut fra plassering og
2785 vinkling sett ut som bokser som sniffer ut et eller annet fra
2786 forbipasserende trafikk, men det har vært uklart for meg hva det er de
2787 leser av. Her om dagen tok jeg bilde av en slik boks som henger under
2788 <a href=
"http://www.openstreetmap.no/?zoom=
19&mlat=
59.96396&mlon=
10.34443&layers=B00000
">ei
2789 skibru på Sollihøgda
</a
>:
</p
>
2791 <p align=
"center
"><img width=
"60%
" src=
"http://people.skolelinux.org/pere/blog/images/
2014-
09-
13-kapsch-sollihogda-crop.jpeg
"></p
>
2793 <p
>Boksen er tydelig merket «Kapsch
>>>», logoen til
2794 <a href=
"http://www.kapsch.net/
">det sveitsiske selskapet Kapsch
</a
> som
2795 blant annet lager sensorsystemer for veitrafikk. Men de lager mye
2796 forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
2797 kjapp titt på produktlista til selskapet.
</p
>
2799 <p
>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
2800 av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
2801 REST-API-et som gir tilgang til vegvesenets database over veier,
2802 skilter og annet veirelatert til å finne ut hva i alle dager dette
2803 kunne være. De har både
2804 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog
">en
2805 datakatalog
</a
> og
2806 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/sok
">et
2807 søk
</a
>, der en kan søke etter ulike typer oppføringer innen for et
2808 gitt geografisk område. Jeg laget et enkelt shell-script for å hente
2809 ut antall av en gitt type innenfor området skibrua dekker, og listet
2810 opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
2811 URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
2812 en stygg sed-linje i stedet.
</p
>
2814 <blockquote
><pre
>
2818 -e
's/ / /g
' -e
's/{/%
7B/g
' \
2819 -e
's/}/%
7D/g
' -e
's/\[/%
5B/g
' \
2820 -e
's/\]/%
5D/g
' -e
's/ /%
20/g
' \
2821 -e
's/,/%
2C/g
' -e
's/\
"/%
22/g
' \
2822 -e
's/:/%
3A/g
'
2827 curl -s -H
'Accept: application/vnd.vegvesen.nvdb-v1+xml
' \
2828 "https://www.vegvesen.no/nvdb/api$url
" | xmllint --format -
2831 for id in $(seq
1 874) ; do
2834 bbox: \
"10.34425,
59.96386,
10.34458,
59.96409\
",
2835 srid: \
"WGS84\
"
2842 query=/sok?kriterie=$(echo $search | urlmap)
2843 if lookup
"$query
" |
2844 grep -q
'&lt;totaltAntallReturnert
>0&lt;
'
2849 lookup
"/datakatalog/objekttyper/$id
" |grep
'^
&lt;navn
>'
2854 </pre
></blockquote
>
2856 Aktuelt ID-område
1-
874 var riktig i datakatalogen da jeg laget
2857 scriptet. Det vil endre seg over tid. Skriptet listet så opp
2858 aktuelle typer i og rundt skibrua:
2860 <blockquote
><pre
>
2862 &lt;navn
>Rekkverk
&lt;/navn
>
2864 &lt;navn
>Rekkverksende
&lt;/navn
>
2866 &lt;navn
>Trafikklomme
&lt;/navn
>
2868 &lt;navn
>Trafikkøy
&lt;/navn
>
2870 &lt;navn
>Bru
&lt;/navn
>
2872 &lt;navn
>Stikkrenne/Kulvert
&lt;/navn
>
2874 &lt;navn
>Grøft, åpen
&lt;/navn
>
2876 &lt;navn
>Belysningsstrekning
&lt;/navn
>
2878 &lt;navn
>Skiltpunkt
&lt;/navn
>
2880 &lt;navn
>Skiltplate
&lt;/navn
>
2882 &lt;navn
>Referansestolpe
&lt;/navn
>
2884 &lt;navn
>Vegoppmerking, langsgående
&lt;/navn
>
2886 &lt;navn
>Fartsgrense
&lt;/navn
>
2888 &lt;navn
>Vinterdriftsstrategi
&lt;/navn
>
2890 &lt;navn
>Trafikkdeler
&lt;/navn
>
2892 &lt;navn
>Vegdekke
&lt;/navn
>
2894 &lt;navn
>Breddemåling
&lt;/navn
>
2896 &lt;navn
>Kantklippareal
&lt;/navn
>
2898 &lt;navn
>Snø-/isrydding
&lt;/navn
>
2900 &lt;navn
>Skred
&lt;/navn
>
2902 &lt;navn
>Dokumentasjon
&lt;/navn
>
2904 &lt;navn
>Undergang
&lt;/navn
>
2906 &lt;navn
>Tverrprofil
&lt;/navn
>
2908 &lt;navn
>Vegreferanse
&lt;/navn
>
2910 &lt;navn
>Region
&lt;/navn
>
2912 &lt;navn
>Fylke
&lt;/navn
>
2914 &lt;navn
>Kommune
&lt;/navn
>
2916 &lt;navn
>Gate
&lt;/navn
>
2918 &lt;navn
>Transportlenke
&lt;/navn
>
2920 &lt;navn
>Trafikkmengde
&lt;/navn
>
2922 &lt;navn
>Trafikkulykke
&lt;/navn
>
2924 &lt;navn
>Ulykkesinvolvert enhet
&lt;/navn
>
2926 &lt;navn
>Ulykkesinvolvert person
&lt;/navn
>
2928 &lt;navn
>Politidistrikt
&lt;/navn
>
2930 &lt;navn
>Vegbredde
&lt;/navn
>
2932 &lt;navn
>Høydebegrensning
&lt;/navn
>
2934 &lt;navn
>Nedbøyningsmåling
&lt;/navn
>
2936 &lt;navn
>Støy-luft, Strekningsdata
&lt;/navn
>
2938 &lt;navn
>Oppgravingsdata
&lt;/navn
>
2940 &lt;navn
>Oppgravingslag
&lt;/navn
>
2942 &lt;navn
>PMS-parsell
&lt;/navn
>
2944 &lt;navn
>Vegnormalstrekning
&lt;/navn
>
2946 &lt;navn
>Værrelatert strekning
&lt;/navn
>
2948 &lt;navn
>Feltstrekning
&lt;/navn
>
2950 &lt;navn
>Adressepunkt
&lt;/navn
>
2952 &lt;navn
>Friksjonsmåleserie
&lt;/navn
>
2954 &lt;navn
>Vegdekke, flatelapping
&lt;/navn
>
2956 &lt;navn
>Kurvatur, horisontalelement
&lt;/navn
>
2958 &lt;navn
>Kurvatur, vertikalelement
&lt;/navn
>
2960 &lt;navn
>Kurvatur, vertikalpunkt
&lt;/navn
>
2962 &lt;navn
>Statistikk, trafikkmengde
&lt;/navn
>
2964 &lt;navn
>Statistikk, vegbredde
&lt;/navn
>
2966 &lt;navn
>Nedbøyningsmåleserie
&lt;/navn
>
2968 &lt;navn
>ATK, influensstrekning
&lt;/navn
>
2970 &lt;navn
>Systemobjekt
&lt;/navn
>
2972 &lt;navn
>Vinterdriftsklasse
&lt;/navn
>
2974 &lt;navn
>Funksjonell vegklasse
&lt;/navn
>
2976 &lt;navn
>Kurvatur, stigning
&lt;/navn
>
2978 &lt;navn
>Vegbredde, beregnet
&lt;/navn
>
2980 &lt;navn
>Reisetidsregistreringspunkt
&lt;/navn
>
2982 &lt;navn
>Bruksklasse
&lt;/navn
>
2983 </pre
></blockquote
>
2985 <p
>Av disse ser ID
775 og
862 mest relevant ut. ID
775 antar jeg
2986 refererer til fotoboksen som står like ved brua, mens
2987 «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
2988 Hvordan finner jeg så ut hva dette kan være for noe. En titt på
2989 <a href=
"http://labs.vegdata.no/nvdb-datakatalog/
862-Reisetidsregistreringspunkt/
">datakatalogsiden
2990 for ID
862/Reisetidsregistreringspunkt
</a
> viser at det er finnes
53
2991 slike målere i Norge, og hvor de er plassert, men gir ellers få
2992 detaljer. Det er plassert
40 på østlandet og
13 i Trondheimsregionen.
2993 Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
2994 Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
2996 <a href=
"http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/
">Ciber
2997 Norge AS
</a
>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
2998 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
3000 «
<a href=
"http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-
1.11327947">Sjekk
3001 dette hvis du vil unngå kø
</a
>». Artikkelen henviser til vegvesenets
3003 <a href=
"http://www.reisetider.no/reisetid/forside.html
">reisetider.no
</a
>
3005 <a href=
"http://www.reisetider.no/reisetid/omrade.html?omrade=
5">kartside
3006 for Østlandet
</a
> som viser at det måles mellom Sandvika og Sollihøgda.
3007 Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.
</p
>
3009 <p
>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
3010 til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
3011 for de som kontrollerer boksene å holde rede på hvor en gitt bil er
3012 når den passerte et slikt målepunkt. NRK-artikkelen forteller at
3013 denne informasjonen i dag kun brukes til å koble to
3014 AutoPASS-brikkepasseringer passeringer sammen for å beregne
3015 reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
3016 ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
3017 at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.
</p
>
3019 <p
>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
3020 finnes mange automatiske stasjoner som tar betalt pr. passering (aka
3021 bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
3022 10 år. Finnes det andre slike sniffere plassert ut på veiene?
</p
>
3024 <p
>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
3025 det vanskeligere og mer kostbart for de som vil invadere privatsfæren
3026 og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
3027 flere vil gjøre det samme, selv om det gir litt høyere private
3028 utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
3031 <p
>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
3032 dokumentasjon på vegvesenets REST-API.
</p
>
3034 <p
>Bruksvilkår på bildet er
3035 <a href=
"https://creativecommons.org/publicdomain/
">public domain eller
3036 CC0
</a
> alt etter hva som fungerer best for mottaker.
</p
>
3038 <p
>Oppdatering
2014-
12-
17: Veldig hyggelig å se at mine notater
3039 <a href=
"http://www.vegdata.no/
2014/
11/
04/hva-henger-under-brua-over-e16-pa-sollihogda/
">fikk
3040 omtale på vegdata-bloggen
</a
>.
</p
>
3045 <title>FreedomBox milestone - all packages now in Debian Sid
</title>
3046 <link>http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</link>
3047 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</guid>
3048 <pubDate>Tue,
15 Apr
2014 22:
10:
00 +
0200</pubDate>
3049 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
3050 project
</a
> is working on providing the software and hardware to make
3051 it easy for non-technical people to host their data and communication
3052 at home, and being able to communicate with their friends and family
3053 encrypted and away from prying eyes. It is still going strong, and
3054 today a major mile stone was reached.
</p
>
3056 <p
>Today, the last of the packages currently used by the project to
3057 created the system images were accepted into Debian Unstable. It was
3058 the freedombox-setup package, which is used to configure the images
3059 during build and on the first boot. Now all one need to get going is
3060 the build code from the freedom-maker git repository and packages from
3061 Debian. And once the freedombox-setup package enter testing, we can
3062 build everything directly from Debian. :)
</p
>
3064 <p
>Some key packages used by Freedombox are
3065 <a href=
"http://packages.qa.debian.org/freedombox-setup
">freedombox-setup
</a
>,
3066 <a href=
"http://packages.qa.debian.org/plinth
">plinth
</a
>,
3067 <a href=
"http://packages.qa.debian.org/pagekite
">pagekite
</a
>,
3068 <a href=
"http://packages.qa.debian.org/tor
">tor
</a
>,
3069 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>,
3070 <a href=
"http://packages.qa.debian.org/owncloud
">owncloud
</a
> and
3071 <a href=
"http://packages.qa.debian.org/dnsmasq
">dnsmasq
</a
>. There
3072 are plans to integrate more packages into the setup. User
3073 documentation is maintained on the Debian wiki. Please
3074 <a href=
"https://wiki.debian.org/FreedomBox/Manual/Jessie
">check out
3075 the manual
</a
> and help us improve it.
</p
>
3077 <p
>To test for yourself and create boot images with the FreedomBox
3078 setup, run this on a Debian machine using a user with sudo rights to
3079 become root:
</p
>
3081 <p
><pre
>
3082 sudo apt-get install git vmdebootstrap mercurial python-docutils \
3083 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
3085 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
3087 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
3088 </pre
></p
>
3090 <p
>Root access is needed to run debootstrap and mount loopback
3091 devices. See the README in the freedom-maker git repo for more
3092 details on the build. If you do not want all three images, trim the
3093 make line. Note that the virtualbox-image target is not really
3094 virtualbox specific. It create a x86 image usable in kvm, qemu,
3095 vmware and any other x86 virtual machine environment. You might need
3096 the version of vmdebootstrap in Jessie to get the build working, as it
3097 include fixes for a race condition with kpartx.
</p
>
3099 <p
>If you instead want to install using a Debian CD and the preseed
3100 method, boot a Debian Wheezy ISO and use this boot argument to load
3101 the preseed values:
</p
>
3103 <p
><pre
>
3104 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
3105 </pre
></p
>
3107 <p
>I have not tested it myself the last few weeks, so I do not know if
3108 it still work.
</p
>
3110 <p
>If you wonder how to help, one task you could look at is using
3111 systemd as the boot system. It will become the default for Linux in
3112 Jessie, so we need to make sure it is usable on the Freedombox. I did
3113 a simple test a few weeks ago, and noticed dnsmasq failed to start
3114 during boot when using systemd. I suspect there are other problems
3115 too. :) To detect problems, there is a test suite included, which can
3116 be run from the plinth web interface.
</p
>
3118 <p
>Give it a go and let us know how it goes on the mailing list, and help
3119 us get the new release published. :) Please join us on
3120 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
3121 irc.debian.org)
</a
> and
3122 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
3123 mailing list
</a
> if you want to help make this vision come true.
</p
>
3128 <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
</title>
3129 <link>http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</link>
3130 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</guid>
3131 <pubDate>Tue,
8 Apr
2014 11:
30:
00 +
0200</pubDate>
3132 <description><p
>I dag kom endelig avgjørelsen fra EU-domstolen om
3133 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
3134 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
3135 datalagringsdirektivet er for noe, så er det
3136 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
3137 flott dokumentar tilgjengelig hos NRK
</a
> som jeg tidligere
3138 <a href=
"http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
3139 anbefalt
</a
> alle å se.
</p
>
3141 <p
>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
3142 det kommer flere ut over dagen. Flere kan finnes
3143 <a href=
"http://www.mylder.no/?drill=datalagringsdirektivet
&intern=
1">via
3144 mylder
</a
>.
</p
>
3148 <li
><a href=
"http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
3149 Datalagringsdirektivet er ugyldig
</a
> - e24.no
2014-
04-
08
3151 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
3152 Datalagringsdirektivet er ulovlig
</a
> - aftenposten.no
2014-
04-
08
3154 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
3155 DLD-stopp i Norge
</a
> - aftenposten.no
2014-
04-
08
3157 <li
><a href=
"http://www.p4.no/story.aspx?id=
566431">Apenes: - En
3158 gledens dag
</a
> - p4.no
2014-
04-
08
3160 <li
><a href=
"http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
3161 – Datalagringsdirektivet er ugyldig
</a
> - nrk.no
2014-
04-
08</li
>
3163 <li
><a href=
"http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
3164 Datalagringsdirektivet er ugyldig
</a
> - vg.no
2014-
04-
08</li
>
3166 <li
><a href=
"http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
3167 Vi bør skrote hele datalagringsdirektivet
</a
> - dagbladet.no
3168 2014-
04-
08</li
>
3170 <li
><a href=
"http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
3171 DLD er ugyldig
</a
> - digi.no
2014-
04-
08</li
>
3173 <li
><a href=
"http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
3174 court declares data retention directive invalid
</a
> - irishtimes.com
3175 2014-
04-
08</li
>
3177 <li
><a href=
"http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
3178 court rules against requirement to keep data of telecom users
</a
> -
3179 reuters.com
2014-
04-
08</li
>
3184 <p
>Jeg synes det er veldig fint at nok en stemme slår fast at
3185 totalitær overvåkning av befolkningen er uakseptabelt, men det er
3186 fortsatt like viktig å beskytte privatsfæren som før, da de
3187 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
3188 innsats i prosjekter som
3189 <a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
> og
3190 <a href=
"http://www.dugnadsnett.no/
">Dugnadsnett
</a
> er viktigere enn
3191 noen gang.
</p
>
3193 <p
><strong
>Update
2014-
04-
08 12:
10</strong
>: Kronerullingen for å
3194 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
3195 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt Personvern
</a
>,
3196 som har samlet inn
843 215,- så langt men trenger nok mye mer hvis
3198 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
3199 <a href=
"http://www.holderdeord.no/parliament-issues/
48650">kun
3200 partinene Høyre og Arbeiderpartiet
</a
> som stemte for
3201 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
3202 bli flertall mot i Stortinget. Se mer om saken
3203 <a href=
"http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
3204 de ord
</a
>.
</p
>
3209 <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
</title>
3210 <link>http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</link>
3211 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</guid>
3212 <pubDate>Wed,
26 Mar
2014 09:
50:
00 +
0100</pubDate>
3213 <description><p
><a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> melder i natt at
3214 NRK nå har bestemt seg for
3215 <a href=
"http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
3216 den norske dokumentarfilmen om datalagringsdirektivet skal
3217 sendes
</a
> (se
<a href=
"http://www.imdb.com/title/tt2832844/
">IMDB
</a
>
3218 for detaljer om filmen) . Første visning blir på NRK2 mandag
3219 2014-
03-
31 kl.
19:
50, og deretter visninger onsdag
2014-
04-
02
3220 kl.
12:
30, fredag
2014-
04-
04 kl.
19:
40 og søndag
2014-
04-
06 kl.
15:
10.
3221 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
3222 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
3223 Aftenposten fra i går,
3224 <a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
3225 gjøkunge
</a
>, der han gir en grei skisse av hvor ille det står til med
3226 retten til privatliv og beskyttelsen av demokrati i Norge og resten
3227 verden, og helt riktig slår fast at det er vi i databransjen som
3228 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
3229 i prosjektene
<a href=
"http://www.dugnadsnett.no/
">dugnadsnett.no
</a
>
3230 og
<a href=
"https://wiki.debian.org/FreedomBox
">FreedomBox
</a
> for å
3231 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
3232 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
3233 gjenopprettet balansen.
</p
>
3235 <p
>Jeg regner med at nettutgaven dukker opp på
3236 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
3237 side om filmen om datalagringsdirektivet
</a
> om fem dager. Hold et
3238 øye med siden, og tips venner og slekt om at de også bør se den.
</p
>
3243 <title>Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
</title>
3244 <link>http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</link>
3245 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</guid>
3246 <pubDate>Fri,
14 Mar
2014 11:
00:
00 +
0100</pubDate>
3247 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
3248 project
</a
> is working on providing the software and hardware for
3249 making it easy for non-technical people to host their data and
3250 communication at home, and being able to communicate with their
3251 friends and family encrypted and away from prying eyes. It has been
3252 going on for a while, and is slowly progressing towards a new test
3253 release (
0.2).
</p
>
3255 <p
>And what day could be better than the Pi day to announce that the
3256 new version will provide
"hard drive
" / SD card / USB stick images for
3257 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
3258 system), and can also be installed using a Debian installer preseed
3259 file. The Debian based Freedombox is now based on Debian Jessie,
3260 where most of the needed packages used are already present. Only one,
3261 the freedombox-setup package, is missing. To try to build your own
3262 boot image to test the current status, fetch the freedom-maker scripts
3264 <a href=
"http://packages.qa.debian.org/vmdebootstrap
">vmdebootstrap
</a
>
3265 with a user with sudo access to become root:
3268 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
3270 sudo apt-get install git vmdebootstrap mercurial python-docutils \
3271 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
3273 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
3276 <p
>Root access is needed to run debootstrap and mount loopback
3277 devices. See the README for more details on the build. If you do not
3278 want all three images, trim the make line. But note that thanks to
<a
3279 href=
"https://bugs.debian.org/
741407">a race condition in
3280 vmdebootstrap
</a
>, the build might fail without the patch to the
3281 kpartx call.
</p
>
3283 <p
>If you instead want to install using a Debian CD and the preseed
3284 method, boot a Debian Wheezy ISO and use this boot argument to load
3285 the preseed values:
</p
>
3288 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
3291 <p
>But note that due to
<a href=
"https://bugs.debian.org/
740673">a
3292 recently introduced bug in apt in Jessie
</a
>, the installer will
3293 currently hang while setting up APT sources. Killing the
3294 '<tt
>apt-cdrom ident
</tt
>' process when it hang a few times during the
3295 installation will get the installation going. This affect all
3296 installations in Jessie, and I expect it will be fixed soon.
</p
>
3298 <p
>Give it a go and let us know how it goes on the mailing list, and help
3299 us get the new release published. :) Please join us on
3300 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
3301 irc.debian.org)
</a
> and
3302 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
3303 mailing list
</a
> if you want to help make this vision come true.
</p
>
3308 <title>All drones should be radio marked with what they do and who they belong to
</title>
3309 <link>http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</link>
3310 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</guid>
3311 <pubDate>Thu,
21 Nov
2013 15:
40:
00 +
0100</pubDate>
3312 <description><p
>Drones, flying robots, are getting more and more popular. The most
3313 know ones are the killer drones used by some government to murder
3314 people they do not like without giving them the chance of a fair
3315 trial, but the technology have many good uses too, from mapping and
3316 forest maintenance to photography and search and rescue. I am sure it
3317 is just a question of time before
"bad drones
" are in the hands of
3318 private enterprises and not only state criminals but petty criminals
3319 too. The drone technology is very useful and very dangerous. To have
3320 some control over the use of drones, I agree with Daniel Suarez in his
3322 "<a href=
"https://archive.org/details/DanielSuarez_2013G
">The kill
3323 decision shouldn
't belong to a robot
</a
>", where he suggested this
3324 little gem to keep the good while limiting the bad use of drones:
</p
>
3328 <p
>Each robot and drone should have a cryptographically signed
3329 I.D. burned in at the factory that can be used to track its movement
3330 through public spaces. We have license plates on cars, tail numbers on
3331 aircraft. This is no different. And every citizen should be able to
3332 download an app that shows the population of drones and autonomous
3333 vehicles moving through public spaces around them, both right now and
3334 historically. And civic leaders should deploy sensors and civic drones
3335 to detect rogue drones, and instead of sending killer drones of their
3336 own up to shoot them down, they should notify humans to their
3337 presence. And in certain very high-security areas, perhaps civic
3338 drones would snare them and drag them off to a bomb disposal facility.
</p
>
3340 <p
>But notice, this is more an immune system than a weapons system. It
3341 would allow us to avail ourselves of the use of autonomous vehicles
3342 and drones while still preserving our open, civil society.
</p
>
3346 <p
>The key is that
<em
>every citizen
</em
> should be able to read the
3347 radio beacons sent from the drones in the area, to be able to check
3348 both the government and others use of drones. For such control to be
3349 effective, everyone must be able to do it. What should such beacon
3350 contain? At least formal owner, purpose, contact information and GPS
3351 location. Probably also the origin and target position of the current
3352 flight. And perhaps some registration number to be able to look up
3353 the drone in a central database tracking their movement. Robots
3354 should not have privacy. It is people who need privacy.
</p
>
3359 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
3360 <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
3361 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
3362 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
3363 <description><p
>De siste måneders eksponering av
3364 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
3365 totale overvåkningen som foregår i den vestlige verden dokumenterer
3366 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
3367 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
3368 selv er de mest interessante personene å lage profiler på, for å kunne
3369 påvirke dem.
</p
>
3371 <p
>For å ta et lite eksempel: Stortingets nettsted,
3372 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
3374 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
3375 inneholder informasjon om det som foregår på Stortinget, og jeg antar
3376 de største brukerne av informasjonen der er representanter og
3377 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
3378 er mer skjult er at Stortingets nettsted bruker
3379 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
3380 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
3381 rapporterer om besøket via Internett-linjer som passerer Sverige,
3382 England og videre til USA. Det betyr at informasjon om ethvert besøk
3383 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
3384 etterretningsvesen. De kan dermed holde et øye med hvilke
3385 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
3386 ut, og hvilke sider rådgivere og andre på stortinget synes er
3387 interessant å besøke, når de gjør det og hvilke andre representanter
3388 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
3389 Google Analytics gjør det dermed enkelt for utenlands etteretning å
3390 spore representantenes aktivitet og interesse. Hvis noen av
3391 representantene bruker Google Mail eller noen andre tjenestene som
3392 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
3393 hvilke personer som bruker hvilke nettlesere og dermed knytte
3394 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
3396 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
3397 oversikt over stortingsrepresentantenes lesevaner og interesse blir
3398 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
3399 bruke den informasjonen til overlater jeg til leseren å undres
3405 <title>Good causes: Debian Outreach Program for Women, EFF documenting the spying and Open access in Norway
</title>
3406 <link>http://people.skolelinux.org/pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html
</link>
3407 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html
</guid>
3408 <pubDate>Tue,
15 Oct
2013 21:
30:
00 +
0200</pubDate>
3409 <description><p
>The last few days I came across a few good causes that should get
3410 wider attention. I recommend signing and donating to each one of
3413 <p
>Via
<a href=
"http://www.debian.org/News/weekly/
2013/
18/
">Debian
3414 Project News for
2013-
10-
14</a
> I came across the Outreach Program for
3415 Women program which is a Google Summer of Code like initiative to get
3416 more women involved in free software. One debian sponsor has offered
3417 to match
<a href=
"http://debian.ch/opw2013
">any donation done to Debian
3418 earmarked
</a
> for this initiative. I donated a few minutes ago, and
3419 hope you will to. :)
</p
>
3421 <p
>And the Electronic Frontier Foundation just announced plans to
3422 create
<a href=
"https://supporters.eff.org/donate/nsa-videos
">video
3423 documentaries about the excessive spying
</a
> on every Internet user that
3424 take place these days, and their need to fund the work. I
've already
3425 donated. Are you next?
</p
>
3427 <p
>For my Norwegian audience, the organisation Studentenes og
3428 Akademikernes Internasjonale Hjelpefond is collecting signatures for a
3429 statement under the heading
3430 <a href=
"http://saih.no/Bloggers_United/
">Bloggers United for Open
3431 Access
</a
> for those of us asking for more focus on open access in the
3432 Norwegian government. So far
499 signatures. I hope you will sign it
3438 <title>Videos about the Freedombox project - for inspiration and learning
</title>
3439 <link>http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</link>
3440 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</guid>
3441 <pubDate>Fri,
27 Sep
2013 14:
10:
00 +
0200</pubDate>
3442 <description><p
>The
<a href=
"http://www.freedomboxfoundation.org/
">Freedombox
3443 project
</a
> have been going on for a while, and have presented the
3444 vision, ideas and solution several places. Here is a little
3445 collection of videos of talks and presentation of the project.
</p
>
3449 <li
><a href=
"http://www.youtube.com/watch?v=ukvUz5taxvA
">FreedomBox -
3450 2,
5 minute marketing film
</a
> (Youtube)
</li
>
3452 <li
><a href=
"http://www.youtube.com/watch?v=SzW25QTVWsE
">Eben Moglen
3453 discusses the Freedombox on CBS news
2011</a
> (Youtube)
</li
>
3455 <li
><a href=
"http://www.youtube.com/watch?v=Ae8SZbxfE0g
">Eben Moglen -
3456 Freedom in the Cloud - Software Freedom, Privacy and and Security for
3457 Web
2.0 and Cloud computing at ISOC-NY Public Meeting
2010</a
>
3458 (Youtube)
</li
>
3460 <li
><a href=
"http://www.youtube.com/watch?v=vNaIji_3xBE
">Fosdem
2011
3461 Keynote by Eben Moglen presenting the Freedombox
</a
> (Youtube)
</li
>
3463 <li
><a href=
"http://www.youtube.com/watch?v=
9bDDUyJSQ9s
">Presentation of
3464 the Freedombox by James Vasile at Elevate in Gratz
2011</a
> (Youtube)
</li
>
3466 <li
><a href=
"http://www.youtube.com/watch?v=zQTmnk27g9s
"> Freedombox -
3467 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
3468 York City in
2012</a
> (Youtube)
</li
>
3470 <li
><a href=
"http://www.youtube.com/watch?v=tkbSB4Ba7Ck
">Introduction
3471 to the Freedombox at Freedombox Hackfest New York City in
2012</a
>
3472 (Youtube)
</li
>
3474 <li
><a href=
"http://www.youtube.com/watch?v=z-P2Jaeg0aQ
">Freedom, Out
3475 of the Box! by Bdale Garbee at linux.conf.au Ballarat,
2012</a
> (Youtube)
</li
>
3477 <li
><a href=
"https://archive.fosdem.org/
2013/schedule/event/freedombox/
">Freedombox
3478 1.0 by Eben Moglen and Bdale Garbee at Fosdem
2013</a
> (FOSDEM)
</li
>
3480 <li
><a href=
"http://www.youtube.com/watch?v=e1LpYX2zVYg
">What is the
3481 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
3482 2013</a
> (Youtube)
</li
>
3486 <p
>A larger list is available from
3487 <a href=
"https://wiki.debian.org/FreedomBox/TalksAndPresentations
">the
3488 Freedombox Wiki
</a
>.
</p
>
3490 <p
>On other news, I am happy to report that Freedombox based on Debian
3491 Jessie is coming along quite well, and soon both Owncloud and using
3492 Tor should be available for testers of the Freedombox solution. :) In
3493 a few weeks I hope everything needed to test it is included in Debian.
3494 The withsqlite package is already in Debian, and the plinth package is
3495 pending in NEW. The third and vital part of that puzzle is the
3496 metapackage/setup framework, which is still pending an upload. Join
3497 us on
<a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC
3498 (#freedombox on irc.debian.org)
</a
> and
3499 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
3500 mailing list
</a
> if you want to help make this vision come true.
</p
>
3505 <title>Recipe to test the Freedombox project on amd64 or Raspberry Pi
</title>
3506 <link>http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</link>
3507 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</guid>
3508 <pubDate>Tue,
10 Sep
2013 14:
20:
00 +
0200</pubDate>
3509 <description><p
>I was introduced to the
3510 <a href=
"http://www.freedomboxfoundation.org/
">Freedombox project
</a
>
3511 in
2010, when Eben Moglen presented his vision about serving the need
3512 of non-technical people to keep their personal information private and
3513 within the legal protection of their own homes. The idea is to give
3514 people back the power over their network and machines, and return
3515 Internet back to its intended peer-to-peer architecture. Instead of
3516 depending on a central service, the Freedombox will give everyone
3517 control over their own basic infrastructure.
</p
>
3519 <p
>I
've intended to join the effort since then, but other tasks have
3520 taken priority. But this summers nasty news about the misuse of trust
3521 and privilege exercised by the
"western
" intelligence gathering
3522 communities increased my eagerness to contribute to a point where I
3523 actually started working on the project a while back.
</p
>
3525 <p
>The
<a href=
"https://alioth.debian.org/projects/freedombox/
">initial
3526 Debian initiative
</a
> based on the vision from Eben Moglen, is to
3527 create a simple and cheap Debian based appliance that anyone can hook
3528 up in their home and get access to secure and private services and
3529 communication. The initial deployment platform have been the
3530 <a href=
"http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx
">Dreamplug
</a
>,
3531 which is a piece of hardware I do not own. So to be able to test what
3532 the current Freedombox setup look like, I had to come up with a way to install
3533 it on some hardware I do have access to. I have rewritten the
3534 <a href=
"https://github.com/NickDaly/freedom-maker
">freedom-maker
</a
>
3535 image build framework to use .deb packages instead of only copying
3536 setup into the boot images, and thanks to this rewrite I am able to
3537 set up any machine supported by Debian Wheezy as a Freedombox, using
3538 the previously mentioned deb (and a few support debs for packages
3539 missing in Debian).
</p
>
3541 <p
>The current Freedombox setup consist of a set of bootstrapping
3543 (
<a href=
"https://github.com/petterreinholdtsen/freedombox-setup
">freedombox-setup
</a
>),
3544 and a administrative web interface
3545 (
<a href=
"https://github.com/NickDaly/Plinth
">plinth
</a
> + exmachina +
3546 withsqlite), as well as a privacy enhancing proxy based on
3547 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>
3548 (freedombox-privoxy). There is also a web/javascript based XMPP
3549 client (
<a href=
"http://packages.qa.debian.org/jwchat
">jwchat
</a
>)
3550 trying (unsuccessfully so far) to talk to the XMPP server
3551 (
<a href=
"http://packages.qa.debian.org/ejabberd
">ejabberd
</a
>). The
3552 web interface is pluggable, and the goal is to use it to enable OpenID
3553 services, mesh network connectivity, use of TOR, etc, etc. Not much of
3554 this is really working yet, see
3555 <a href=
"https://github.com/NickDaly/freedombox-todos/blob/master/TODO
">the
3556 project TODO
</a
> for links to GIT repositories. Most of the code is
3557 on github at the moment. The HTTP proxy is operational out of the
3558 box, and the admin web interface can be used to add/remove plinth
3559 users. I
've not been able to do anything else with it so far, but
3560 know there are several branches spread around github and other places
3561 with lots of half baked features.
</p
>
3563 <p
>Anyway, if you want to have a look at the current state, the
3564 following recipes should work to give you a test machine to poke
3567 <p
><strong
>Debian Wheezy amd64
</strong
></p
>
3571 <li
>Fetch normal Debian Wheezy installation ISO.
</li
>
3572 <li
>Boot from it, either as CD or USB stick.
</li
>
3573 <li
><p
>Press [tab] on the boot prompt and add this as a boot argument
3574 to the Debian installer:
<p
>
3575 <pre
>url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
</a
></pre
></li
>
3577 <li
>Answer the few language/region/password questions and pick disk to
3578 install on.
</li
>
3580 <li
>When the installation is finished and the machine have rebooted a
3581 few times, your Freedombox is ready for testing.
</li
>
3585 <p
><strong
>Raspberry Pi Raspbian
</strong
></p
>
3589 <li
>Fetch a Raspbian SD card image, create SD card.
</li
>
3590 <li
>Boot from SD card, extend file system to fill the card completely.
</li
>
3591 <li
><p
>Log in and add this to /etc/sources.list:
</p
>
3593 deb
<a href=
"http://www.reinholdtsen.name/freedombox/
">http://www.reinholdtsen.name/freedombox
</a
> wheezy main
3594 </pre
></li
>
3595 <li
><p
>Run this as root:
</p
>
3597 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
3600 apt-get install freedombox-setup
3601 /usr/lib/freedombox/setup
3602 </pre
></li
>
3603 <li
>Reboot into your freshly created Freedombox.
</li
>
3607 <p
>You can test it on other architectures too, but because the
3608 freedombox-privoxy package is binary, it will only work as intended on
3609 the architectures where I have had time to build the binary and put it
3610 in my APT repository. But do not let this stop you. It is only a
3611 short
"<tt
>apt-get source -b freedombox-privoxy
</tt
>" away. :)
</p
>
3613 <p
>Note that by default Freedombox is a DHCP server on the
3614 192.168.1.0/
24 subnet, so if this is your subnet be careful and turn
3615 off the DHCP server by running
"<tt
>update-rc.d isc-dhcp-server
3616 disable
</tt
>" as root.
</p
>
3618 <p
>Please let me know if this works for you, or if you have any
3619 problems. We gather on the IRC channel
3620 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">#freedombox
</a
> on
3621 irc.debian.org and the
3622 <a href=
"http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss
">project
3623 mailing list
</a
>.
</p
>
3625 <p
>Once you get your freedombox operational, you can visit
3626 <tt
>http://your-host-name:
8001/
</tt
> to see the state of the plint
3627 welcome screen (dead end - do not be surprised if you are unable to
3628 get past it), and next visit
<tt
>http://your-host-name:
8001/help/
</tt
>
3629 to look at the rest of plinth. The default user is
'admin
' and the
3630 default password is
'secret
'.
</p
>
3635 <title>Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
</title>
3636 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</link>
3637 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</guid>
3638 <pubDate>Sun,
8 Sep
2013 20:
40:
00 +
0200</pubDate>
3639 <description><p
>I
2011 raderte et stortingsflertall bestående av Høyre og
3640 Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
3641 folk. Det ble vedtatt at det skulle registreres og lagres i et halvt
3642 år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
3643 snakker med og hvor lenge de snakket sammen. Det skal også
3644 registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
3645 til, og hvilke nett-tjenere en besøkte. Saken er kjent som
3646 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">Datalagringsdirektivet
3647 (DLD)
</a
>, og innebærer at alle innbyggerne og andre innenfor Norges
3648 grenser overvåkes døgnet rundt. Det ble i praksis innført brev og
3649 besøkskontroll av hele befolkningen. Rapporter fra de landene som
3650 allerede har innført slik total lagring av borgernes
3651 kommunikasjonsmønstre forteller at det ikke hjelper i
3652 kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre
3653 millioner, uten at det ser ut til å bidra positivt til politiets
3654 arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt
3655 på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
3657 <a href=
"http://no.wikipedia.org/wiki/Datalagringsdirektivet
">Wikipedia
</a
>
3658 og
<a href=
"http://www.uhuru.biz/?cat=
84">Jon Wessel-Aas
</a
>.
</p
>
3660 <p
>Hva er problemet, tenkter du kanskje? Et åpenbart problem er at
3661 medienes kildevern i praksis blir radert ut. Den innsamlede
3662 informasjonen gjør det mulig å finne ut hvem som har snakket med
3663 journalister på telefon, SMS og epost, og hvem som har vært i nærheten
3664 av journalister så sant begge bar med seg en telefon. Et annet er at
3665 advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
3666 som har snakket med en advokat når, eller vært i møter en med advokat.
3667 Et tredje er at svært personlig informasjon kan avledes fra hvilke
3668 nettsteder en har besøkt. Har en besøkt hivnorge.no,
3669 swingersnorge.com eller andre sider som kan brukes til avlede
3670 interesser som hører til privatsfæren, vil denne informasjonen være
3671 tilgjengelig takket være datalagringsdirektivet.
</p
>
3673 <p
>De fleste partiene var mot, kun to partier stemte for. Høyre og
3674 Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har
3675 DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
3676 fylkene). Det er dermed helt uaktuelt for meg å stemme på disse
3677 partiene. Her er oversikten over partienes valglister i Oslo, med
3678 informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
3679 basert på informasjon fra mine venner i
3680 <a href=
"http://beta.holderdeord.no/votes/
1301946411e
">Holder de
3681 Ord
</a
> samt
<a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>.
3682 Først ut er stortingslista fra Høyre for Oslo:
</p
>
3684 <style type=
"text/css
">
3685 .for {background-color:#F5A9A9;}
3686 .mot {background-color:#A9F5BC;}
3691 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
3693 <tr class=
"for
"><td
>1.
</td
>
3694 <td
>Ine Marie Eriksen Søreide (
1976), Gamle Oslo
</td
>
3695 <td
>Stemte for DLD
</td
></tr
>
3697 <tr class=
"mot
"><td
>2.
</td
>
3698 <td
>Nikolai Astrup (
1978), Frogner
</td
>
3699 <td
>Stemte mot DLD
</td
></tr
>
3701 <tr class=
"mot
"><td
>3.
</td
>
3702 <td
>Michael Tetzschner (
1954), Vestre Aker
</td
>
3703 <td
>Stemte mot DLD
</td
>
3705 <tr class=
"ukjent
"><td
>4.
</td
>
3706 <td
>Kristin Vinje (
1963), Nordre Aker
</td
>
3707 <td
>Ikke til stede
</td
></tr
>
3709 <tr class=
"ukjent
"><td
>5.
</td
>
3710 <td
>Mudassar Hussain Kapur (
1976), Nordstrand
</td
>
3711 <td
>Ikke til stede
</td
></tr
>
3713 <tr class=
"ukjent
"><td
>6.
</td
>
3714 <td
>Stefan Magnus B. Heggelund (
1984), Grünerløkka
</td
>
3715 <td
>Ikke til stede
</td
></tr
>
3717 <tr class=
"ukjent
"><td
>7.
</td
>
3718 <td
>Heidi Nordby Lunde (
1973), Grünerløkka
</td
>
3719 <td
>Ikke til stede
</td
></tr
>
3721 <tr class=
"ukjent
"><td
>8.
</td
>
3722 <td
>Frode Helgerud (
1950), Frogner
</td
>
3723 <td
>Ikke til stede
</td
></tr
>
3725 <tr class=
"ukjent
"><td
>9.
</td
>
3726 <td
>Afshan Rafiq (
1975), Stovner
</td
>
3727 <td
>Ikke til stede
</td
></tr
>
3729 <tr class=
"ukjent
"><td
>10.
</td
>
3730 <td
>Astrid Nøklebye Heiberg (
1936), Frogner
</td
>
3731 <td
>Ikke til stede
</td
></tr
>
3733 <tr class=
"ukjent
"><td
>11.
</td
>
3734 <td
>Camilla Strandskog (
1984) St.Hanshaugen
</td
>
3735 <td
>Ikke til stede
</td
></tr
>
3737 <tr class=
"ukjent
"><td
>12.
</td
>
3738 <td
>John Christian Elden (
1967), Ullern
</td
>
3739 <td
>Ikke til stede
</td
></tr
>
3741 <tr class=
"ukjent
"><td
>13.
</td
>
3742 <td
>Berit Solli (
1972), Alna
</td
>
3743 <td
>Ikke til stede
</td
></tr
>
3745 <tr class=
"ukjent
"><td
>14.
</td
>
3746 <td
>Ola Kvisgaard (
1963), Frogner
</td
>
3747 <td
>Ikke til stede
</td
></tr
>
3749 <tr class=
"ukjent
"><td
>15.
</td
>
3750 <td
>James Stove Lorentzen (
1957), Vestre Aker
</td
>
3751 <td
>Ikke til stede
</td
></tr
>
3753 <tr class=
"ukjent
"><td
>16.
</td
>
3754 <td
>Gülsüm Koc (
1987), Stovner
</td
>
3755 <td
>Ikke til stede
</td
></tr
>
3757 <tr class=
"ukjent
"><td
>17.
</td
>
3758 <td
>Jon Ole Whist (
1976), Grünerløkka
</td
>
3759 <td
>Ikke til stede
</td
></tr
>
3761 <tr class=
"ukjent
"><td
>18.
</td
>
3762 <td
>Maren Eline Malthe-Sørenssen (
1971), Vestre Aker
</td
>
3763 <td
>Ikke til stede
</td
></tr
>
3765 <tr class=
"ukjent
"><td
>19.
</td
>
3766 <td
>Ståle Hagen (
1968), Søndre Nordstrand
</td
>
3767 <td
>Ikke til stede
</td
></tr
>
3769 <tr class=
"ukjent
"><td
>20.
</td
>
3770 <td
>Kjell Omdal Erichsen (
1978), Sagene
</td
>
3771 <td
>Ikke til stede
</td
></tr
>
3773 <tr class=
"ukjent
"><td
>21.
</td
>
3774 <td
>Saida R. Begum (
1987), Grünerløkka
</td
>
3775 <td
>Ikke til stede
</td
></tr
>
3777 <tr class=
"ukjent
"><td
>22.
</td
>
3778 <td
>Torkel Brekke (
1970), Nordre Aker
</td
>
3779 <td
>Ikke til stede
</td
></tr
>
3781 <tr class=
"ukjent
"><td
>23.
</td
>
3782 <td
>Sverre K. Seeberg (
1950), Vestre Aker
</td
>
3783 <td
>Ikke til stede
</td
></tr
>
3785 <tr class=
"ukjent
"><td
>24.
</td
>
3786 <td
>Julie Margrethe Brodtkorb (
1974), Ullern
</td
>
3787 <td
>Ikke til stede
</td
></tr
>
3789 <tr class=
"ukjent
"><td
>25.
</td
>
3790 <td
>Fabian Stang (
1955), Frogner
</td
>
3791 <td
>Ikke til stede
</td
></tr
>
3795 <p
>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:
</p
>
3799 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
3801 <tr class=
"for
"><td
>1.
</td
>
3802 <td
>Jens Stoltenberg (
1959), Frogner
</td
>
3803 <td
>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
</td
></tr
>
3805 <tr class=
"for
"><td
>2.
</td
>
3806 <td
>Hadia Tajik (
1983), Grünerløkka
</td
>
3807 <td
>Stemte for DLD
</td
></tr
>
3809 <tr class=
"for
"><td
> 3.
</td
>
3810 <td
>Jonas Gahr Støre (
1960), Vestre Aker
</td
>
3811 <td
>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
</td
></tr
>
3813 <tr class=
"for
"><td
> 4.
</td
>
3814 <td
>Marianne Marthinsen (
1980), Grünerløkka
</td
>
3815 <td
>Stemte for DLD
</td
></tr
>
3817 <tr class=
"for
"><td
> 5.
</td
>
3818 <td
>Jan Bøhler (
1952), Alna
</td
>
3819 <td
>Stemte for DLD
</td
></tr
>
3821 <tr class=
"for
"><td
> 6.
</td
>
3822 <td
>Marit Nybakk (
1947), Frogner
</td
>
3823 <td
>Stemte for DLD
</td
></tr
>
3825 <tr class=
"for
"><td
> 7.
</td
>
3826 <td
>Truls Wickholm (
1978), Sagene
</td
>
3827 <td
>Stemte for DLD
</td
></tr
>
3829 <tr class=
"ukjent
"><td
> 8.
</td
>
3830 <td
>Prableen Kaur (
1993), Grorud
</td
>
3831 <td
>Ikke til stede
</td
></tr
>
3833 <tr class=
"ukjent
"><td
> 9.
</td
>
3834 <td
>Vegard Grøslie Wennesland (
1983), St.Hanshaugen
</td
>
3835 <td
>Ikke til stede
</td
></tr
>
3837 <tr class=
"ukjent
"><td
> 10.
</td
>
3838 <td
>Inger Helene Vaaten (
1975), Grorud
</td
>
3839 <td
>Ikke til stede
</td
></tr
>
3841 <tr class=
"ukjent
"><td
> 11.
</td
>
3842 <td
>Ivar Leveraas (
1939), Alna
</td
>
3843 <td
>Ikke til stede
</td
></tr
>
3845 <tr class=
"ukjent
"><td
> 12.
</td
>
3846 <td
>Grete Haugdal (
1971), Gamle Oslo
</td
>
3847 <td
>Ikke til stede
</td
></tr
>
3849 <tr class=
"ukjent
"><td
> 13.
</td
>
3850 <td
>Olav Tønsberg (
1948), Alna
</td
>
3851 <td
>Ikke til stede
</td
></tr
>
3853 <tr class=
"ukjent
"><td
> 14.
</td
>
3854 <td
>Khamshajiny Gunaratnam (
1988), Grorud
</td
>
3855 <td
>Ikke til stede
</td
></tr
>
3857 <tr class=
"ukjent
"><td
> 15.
</td
>
3858 <td
>Fredrik Mellem (
1969), Sagene
</td
>
3859 <td
>Ikke til stede
</td
></tr
>
3861 <tr class=
"ukjent
"><td
> 16.
</td
>
3862 <td
>Brit Axelsen (
1945), Stovner
</td
>
3863 <td
>Ikke til stede
</td
></tr
>
3865 <tr class=
"ukjent
"><td
> 17.
</td
>
3866 <td
>Dag Bayegan-Harlem (
1977), Ullern
</td
>
3867 <td
>Ikke til stede
</td
></tr
>
3869 <tr class=
"ukjent
"><td
> 18.
</td
>
3870 <td
>Kristin Sandaker (
1963), Østeinsjø
</td
>
3871 <td
>Ikke til stede
</td
></tr
>
3873 <tr class=
"ukjent
"><td
> 19.
</td
>
3874 <td
>Bashe Musse (
1965), Grünerløkka
</td
>
3875 <td
>Ikke til stede
</td
></tr
>
3877 <tr class=
"ukjent
"><td
> 20.
</td
>
3878 <td
>Torunn Kanutte Husvik (
1983), St. Hanshaugen
</td
>
3879 <td
>Ikke til stede
</td
></tr
>
3881 <tr class=
"ukjent
"><td
> 21.
</td
>
3882 <td
>Steinar Andersen (
1947), Nordstrand
</td
>
3883 <td
>Ikke til stede
</td
></tr
>
3885 <tr class=
"ukjent
"><td
> 22.
</td
>
3886 <td
>Anne Cathrine Berger (
1972), Sagene
</td
>
3887 <td
>Ikke til stede
</td
></tr
>
3889 <tr class=
"ukjent
"><td
> 23.
</td
>
3890 <td
>Khalid Mahmood (
1959), Østensjø
</td
>
3891 <td
>Ikke til stede
</td
></tr
>
3893 <tr class=
"ukjent
"><td
> 24.
</td
>
3894 <td
>Munir Jaber (
1990), Alna
</td
>
3895 <td
>Ikke til stede
</td
></tr
>
3897 <tr class=
"ukjent
"><td
> 25.
</td
>
3898 <td
>Libe Solberg Rieber-Mohn (
1965), Frogner
</td
>
3899 <td
>Ikke til stede
</td
></tr
>
3903 <p
>Hvilket parti får så min stemme i år. Jeg tror det blir
3904 <a href=
"http://piratpartiet.no/
">Piratpartiet
</a
>. Hvis de kan bidra
3905 til at det kommer noen inn på Stortinget med teknisk peiling, så får
3906 kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
3907 hatt så langt.
</p
>
3913 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
3914 <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
3915 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
3916 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
3917 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
3918 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
3919 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
3920 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
3921 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
3922 (where I am the chair of the board) and
3923 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
3924 Center
</a
>. The title of the talk is «The Free Software Movement and
3925 GNU», with this description:
3927 <p
><blockquote
>
3928 The Free Software Movement campaigns for computer users
' freedom to
3929 cooperate and control their own computing. The Free Software Movement
3930 developed the GNU operating system, typically used together with the
3931 kernel Linux, specifically to make these freedoms possible.
3932 </blockquote
></p
>
3934 <p
>The meeting is open for everyone. Due to space limitations, the
3935 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
3936 am really curious how many will show up. See
3937 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
3938 page
</a
> for the location details.
</p
>
3943 <title>Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
</title>
3944 <link>http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</link>
3945 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</guid>
3946 <pubDate>Sat,
9 Feb
2013 18:
10:
00 +
0100</pubDate>
3947 <description><p
>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
3948 å påvirke sammensetningen i vår lovgivende forsamling. Da er det
3949 relevant å vite hvilke representanter og partier som har støttet
3950 innføringen av brev- og besøkskontroll av hele den norske
3951 befolkningen, det vil si datalagringsdirektivet.
</p
>
3953 <p
>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
3954 stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
3955 <a href=
"http://www.holderdeord.no/
">Holder De Ord
</a
> den (så vidt jeg
3956 vet) eneste komplette oversikten på sin temaside om
3957 <a href=
"https://data.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">innføringen
3958 av datalagringsdirektivet
</a
>. Den har detaljene fra de
11 relevante
3959 forslagene som har vært fremmet så lagt. De har vært votert over
3960 2011-
04-
04,
2011-
04-
11,
2012-
06-
11,
2012-
10-
05 og
2012-
12-
06.
</p
>
3962 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
3963 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
3964 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
3965 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
3966 Personvern
</a
>.
</p
>
3968 <p
>Oppdatering
2017-
04-
30: Endret lenke til temaside hos HDO etter at
3969 den gamle URL-en sluttet å fungere.
</p
>
3974 <title>Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
</title>
3975 <link>http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</link>
3976 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</guid>
3977 <pubDate>Mon,
4 Feb
2013 00:
30:
00 +
0100</pubDate>
3978 <description><p
>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
3979 <a href=
"http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-
7110348.html
">applauderer
3980 tollvesenets forslag
</a
> om å øke overvåkningen i Norge nok et hakk.
3981 Det er ikke så rart, da de som uttaler seg jo også har støttet
3982 innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
3983 aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er
3984 en lovendring som innebærer brev og besøkskontroll for hele
3985 befolkningen.
</p
>
3987 <p
><a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
48717">Datalagringsdirektivet
</a
>
3988 har vært oppe til votering i stortinget tre ganger så langt. Det ble
3989 <a href=
"http://svartelisten.org/
">vedtatt første gang
2011-
04-
04</a
>
3991 <a href=
"https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-
2011-
04-
11.xml
">andre
3992 gang
2011-
04-
11</a
> (lovendringer voteres to ganger), og forslag om å
3994 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
53844&dnid=
1">nedstemt
3995 2012-
12-
06</a
> (se også
3996 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">oversikt fra Holder De
3997 Ord
</a
>).
</p
>
3999 <p
>Jan Bøhler i Arbeiderpartiet stemte for å innføre
4000 datalagringsdirektivet i lovverket i første votering, var ikke
4001 tilstede i andre votering og støttet loven i tredje votering. André
4002 Oktay Dahl i Høyre var ikke til stede i første og andre votering men
4003 støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet
4004 stemte mot loven i første votering men var ikke til stede i andre og
4005 tredje votering.
</p
>
4007 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
4008 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
4009 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
4010 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
4011 Personvern
</a
>.
</p
>
4013 <p
><strong
>Oppdatering
2013-
03-
09</strong
>: Endret lenke til Holder De
4014 Ord, som har byttet mange lenker i forbindelse med import av
4015 voteringsdata for
2010-
2011.
</p
>
4020 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
4021 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
4022 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
4023 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
4024 <description><p
>I fjor meldte Dagbladet og andre medier at
4025 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
4026 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
4027 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
4028 med etterforskningen rundt bombeattentatet og massemordet
22. juli
4029 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
4030 artikkelen at
</p
>
4033 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
4034 samtaler som er registrert på basestasjoner i tilknytning til både
4035 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
4036 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
4037 finne ut hvem som har ringt til en hver tid, også i dagene før.»
4040 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
4041 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
4042 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
4043 seg. Det betyr at et betydelig antall av journalisters samtaler var
4044 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
4045 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
4046 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
4047 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
4048 sentrum og tettsteder, der det meste av annen aktivitet i et område
4049 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
4050 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
4051 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
4052 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
4053 (noe de kanskje angret på
4054 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
4055 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
4056 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
4057 dermed blir med og analysert når politiet ber om informasjon om
4058 mobilsamtaler i området. Det samme gjelder antagelig de fleste
4059 mediehus nå for tiden.
</p
>
4061 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
4062 informasjon om alle samtaler med journalister, hvilket bør få varslere
4063 og andre som vil tipse journalister til å tenke seg to ganger før de
4064 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
4066 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
4067 problemstillingen i sin bok
4068 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
4069 kildevern
</a
> som ble lansert i år og
4070 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
4071 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
4072 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
4073 at så få journalister tar opp denne problemstillingen, og ikke stiller
4074 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
4075 den raderingen av personvernet som har foregått i Norge i løpet av
4076 mange år nå.
</p
>
4081 <title>The fight for freedom and privacy
</title>
4082 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
4083 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
4084 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
4085 <description><p
>Civil liberties and privacy in the western world are going down the
4086 drain, and it is hard to fight against it. I try to do my best, but
4087 time is limited. I hope you do your best too. A few years ago I came
4088 across a marvellous drawing by
4089 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
4090 visualising some of what is going on.
4092 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
4093 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
4096 «They who can give up essential liberty to obtain a little temporary
4097 safety, deserve neither liberty nor safety.» - Benjamin Franklin
4100 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
4101 you see a surveillance camera? I do not. Do you feel safe when you
4102 leave electronic traces of your behaviour and opinions? I do not. I
4103 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
4104 Panopticon
</a
>, and can not help to think that we are slowly
4105 transforming our society to a huge Panopticon on our own.
</p
>
4110 <title>TV with face recognition, for improved viewer experience
</title>
4111 <link>http://people.skolelinux.org/pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html
</link>
4112 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html
</guid>
4113 <pubDate>Sat,
9 Jun
2012 22:
00:
00 +
0200</pubDate>
4114 <description><p
>Slashdot got a story about Intel planning a
4115 <a href=
"http://entertainment.slashdot.org/story/
12/
06/
09/
0012247/intel-to-launch-tv-service-with-facial-recognition-by-end-of-the-year
">TV
4116 with face recognition
</a
> to recognise the viewer, and it occurred to
4117 me that it would be more interesting to turn it around, and do face
4118 recognition on the TV image itself. It could let the viewer know who
4119 is present on the screen, and perhaps look up their credibility,
4120 company affiliation, previous appearances etc for the viewer to better
4121 evaluate what is being said and done. That would be a feature I would
4122 be willing to pay for.
</p
>
4124 <p
>I would not be willing to pay for a TV that point a camera on my
4125 household, like the big brother feature apparently proposed by Intel.
4126 It is the telescreen idea fetched straight out of the book
4127 <a href=
"http://gutenberg.net.au/ebooks01/
0100021.txt
">1984 by George
4128 Orwell
</a
>.
</p
>
4133 <title>Overvåkningslogikkens fallitt
</title>
4134 <link>http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</link>
4135 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</guid>
4136 <pubDate>Sat,
23 Jul
2011 10:
45:
00 +
0200</pubDate>
4137 <description><p
>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
4138 tragiske hendelse. Tankene går til de som har mistet sine nærmeste.
4139 Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
4140 jeg kjenner har klart seg.
</p
>
4142 <p
>Jeg undres på hva motivasjonen til de som står bak kan være? Jeg
4143 tror en må være ganske desperat for å ty til slike midler, og oppleve
4144 at alle andre påvirkningsmuligheter er blokkert. Mon tro om
4145 Stortingets totalitære vedtak
4. april i år om å lovfeste massiv
4146 overvåkning av hele befolkningen bidro? Jeg undres også på om at
4147 gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
4148 holdninger som har spredt seg i Norge i mange år, kombinert med
4149 Stortingets og regjeringens villighet til å forlate de verdier som
4150 vårt liberale demokrati er tuftet på (ved å legge opp til registrering
4151 og overvåkning av borgere som _ikke_ er mistenkt for noe
4152 kriminelt).
</p
>
4154 <p
>En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke
4155 til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av
4156 de mest kameraovervåkede områdene i Oslo, og hindret ikke at
4157 sprengingen fant sted. Registrering av posisjonen til alle
4158 mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
4159 ikke ut til å ha hjulpet det heller. De som tror at massiv
4160 kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
4161 å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer
4162 åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
4163 jeg tror bidrar til å holde ekstreme holdninger i sjakk.
</p
>
4168 <title>Det totalitære samfunn kommer stadig nærmere
</title>
4169 <link>http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</link>
4170 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</guid>
4171 <pubDate>Mon,
28 Mar
2011 14:
10:
00 +
0200</pubDate>
4172 <description><p
>Høyre har i dag annonsert at
4173 <a href=
"http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=
10099645">de
4174 ønsker det totalitære samfunn velkommen
</a
>, der innbyggerne overvåkes
4175 og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
4176 gjør noe galt. Ingenting tyder på at datalagringsdirektivet har
4177 kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
4178 det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
4179 de velger å støtte slik massiv overvåkning av borgere som ikke er
4180 mistenkt for noe kriminelt.
</p
>
4182 <p
>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
4183 innsamling av informasjon om alle overvåkningskamera i det offentlige
4184 rom, rusler videre. Nå er det
96 automatiske trafikkkontroll-kamera
4185 registrert og
105 andre overvåkningskamera. Kun
29 personer har så
4186 langt bidratt, og det er bare toppen av isfjellet som er registrert.
4187 Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
4188 og få det registrert i OpenStreetmap hvis det mangler.
</p
>
4190 <p
>For noen dager siden ble jeg oppmerksom på en undersøkelse som
4191 datatilsynet gjorde i
2009, der de oppdaget at
81% av alle
4192 overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
4193 Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
4194 fleste overvåkningskamera er lovstridige. Jeg håper vi kan få
4195 kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
4196 gjort noe med dagens massive overvåkning.
</p
>
4198 <p
><a href=
"http://nrkbeta.no/
2009/
10/
15/kamera-overalt/
">En
4199 undersøkelse fra Ås i fjor
</a
> viste at det er umulig å gå inn til
4200 Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang.
4201 F.eks. vet jeg at politiet har montert overvåkningskamera på
4202 Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
4203 forbindelse med VM på ski. Det er intet som tyder på at de kommer til
4204 å fjerne dem nå når VM er over.
</p
>
4206 <p
>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
4207 kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
4208 Sentralstasjon være det minst kriminelt belastede området i Norge),
4209 men derimot angriper borgernes rett til å ferdes anonymt i det
4210 offentlige rom.
</p
>
4212 <p
><a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
4213 over overvåkningskamera
</a
> er fortsatt ikke komplett, så hvis du ser
4214 noen kamera som mangler, legg inn ved å følge instruksene fra
<a
4215 href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
4216 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
4217 ta kontakt slik at jeg kan få med også disse.
</p
>
4222 <title>Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?
</title>
4223 <link>http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</link>
4224 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</guid>
4225 <pubDate>Wed,
5 Jan
2011 18:
30:
00 +
0100</pubDate>
4226 <description><p
>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
4227 dvs. en radioscanner som automatisk scanner frekvensområdet
900 -
2500
4228 MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
4229 signalet frem på en liten skjerm. Veldig morsom å ha med seg for å se
4230 hva som finnes av trådløse overvåkningskamera. En får se bildet som
4231 kameraet tar opp. :)
</p
>
4233 <p
>Men en kilde har den ikke klart å snappe opp: Sporveiens
4234 overvåkningskamera på T-banestasjonene. Bildet sendes åpenbart
4235 trådløst til T-baneføreren, men min scanner har ikke klart å ta inn
4236 signalet. For å forsøke å finne ut av dette tok jeg i dag en nærmere
4237 titt på en av boksene som sto på Forskningsparken T-banestasjon for å
4238 se hva det er som sendes ut.
</p
>
4240 <p
>Boksen hadde følgende tekst:
</p
>
4242 <blockquote
><pre
>
4244 Outdoor Transmitter
5.8 GHz
4251 <a href=
"http://www.vtq.de/
">www.vtq.de
</a
>
4256 </pre
></blockquote
>
4258 <p
>Det var hyggelig av produsenten å legge inn lenke til nettsiden
4259 sin. Der hadde de mye stilig elektronikk. Og forklaringen på hvorfor
4260 min scanner ikke tar inn signalet er åpenbar ut fra merkelappen.
5.8
4261 GHz er langt over min scanners grense på
2.5 GHz. Trenger visst en
4262 kraftigere scanner. :)
</p
>
4267 <title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet
</title>
4268 <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</link>
4269 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</guid>
4270 <pubDate>Sun,
2 Jan
2011 11:
05:
00 +
0100</pubDate>
4271 <description><p
>I dag har jeg justert litt på kartet over overvåkningskamera, og
4272 laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
4273 andre overvåkningskamera forskjellige symboler på kartet, slik at det
4274 er enklere å se forskjell på kamera som vegvesenet kontrollerer og
4275 andre kamera. Resultatet er lagt ut på
4276 <a href=
"http://people.skolelinux.org/pere/surveillance-norway/
">kartet
4277 over overvåkningskamera i Norge
</a
>. Det er nå
93 fotobokser av
380
4279 <a href=
"http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK
">i
4280 følge vegvesenet
</a
> og
80 andre kamera på kartet, totalt
173 kamera.
4281 Takk til de
26 stykkene som har bidratt til kamerainformasjonen så
4287 <title>165 norske overvåkningskamera registert så langt i OpenStreetmap.org
</title>
4288 <link>http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</link>
4289 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</guid>
4290 <pubDate>Fri,
24 Dec
2010 11:
20:
00 +
0100</pubDate>
4291 <description><p
>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
4292 tilfeldighet at det er en rekke noder som representerer
4293 overvåkningskamera som ikke blir med på kartet med overvåkningskamera
4295 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
4296 laget
</a
> for snart to år siden. Fra før tok jeg med noder merket med
4297 man_made=surveillance, mens det er en rekke noder som kun er merket
4298 med highway=speed_camera. Endret på koden som henter ut kameralisten
4299 fra OSM, og vips er antall kamera økt til
165.
</p
>
4301 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
</a
>
4302 er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
4303 legg inn ved å følge instruksene fra
4304 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
4305 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
4306 kontakt slik at jeg kan få med også disse.
</p
>
4311 <title>Nå er
74 norske overvåkningskamera registert i OpenStreetmap.org
</title>
4312 <link>http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</link>
4313 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</guid>
4314 <pubDate>Thu,
18 Nov
2010 11:
25:
00 +
0100</pubDate>
4315 <description><p
>Jeg oppdaterte nettopp kartet med overvåkningskamera som
4316 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
4317 startet
</a
> for ca. et og et halvt år siden, og nå er det
74 kamera på
4318 plass. I prosessen med å oppdatere kartet oppdaget jeg ved en
4319 tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
4320 nå ikke lenger er gyldig (se
4321 <a href=
"http://hetti.datatilsynet.no/melding/report_view.pl?id=
31062">tidligere
4322 melding
</a
>). Antar Datatilsynet fjerner utdaterte meldinger fra
4323 databasen. Konsekvensen blir at kameraoversikten i OSM må ha med
4324 søkekriteriene som ble brukt for å finne registermeldingen
4325 (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
4326 meldinger for samme kamera kan finnes igjen.
</p
>
4328 <p
>Det er dukket opp kamera på
4329 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">kartet
</a
>
4330 i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
4331 Troms. Mange områder og kamera mangler, og jeg er overbevist om at
4332 bare en brøkdel av den enorme mengden kamera som nå finnes i det
4333 offentlige rom er registrert så langt. Instrukser for å legge inn
4334 kamera finnes på websiden for kartet hos
4335 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">personvernforeningen
</a
>.
</p
>
4340 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
4341 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
4342 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
4343 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
4344 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
4345 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
4346 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
4347 overvåkningskamera i det offentlige rom er lovlig satt opp og
4348 registrert. For å teste hypotesen sendte jeg for noen dager siden
4349 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
4350 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
4351 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
4353 <p
><blockquote
>
4354 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
4355 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
4356 <br
>To: postkasse (at) datatilsynet.no
4357 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
4359 <p
>Hei.
</p
>
4361 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
4362 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
4363 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
4365 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
4366 søke på i
&lt;URL:
4367 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
4368 Kartreferanse for kameraet er tilgjengelig fra
4370 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
4372 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
4373 Datatilsynet som det skal være i henhold til lovverket?
</p
>
4375 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
4376 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
4377 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
4378 gjøre egne søk.
</p
>
4380 <p
>Vennlig hilsen,
4382 <br
>Petter Reinholdtsen
4383 </blockquote
></p
>
4385 <p
>Her er svaret som kom dagen etter:
</p
>
4387 <p
><blockquote
>
4388 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
4389 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
4390 <br
>To: Petter Reinholdtsen
4391 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
4393 <p
>Viser til e-post av
2. november.
4395 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
4396 personopplysningsloven blir fulgt. Formålet med loven er å verne
4397 enkeltpersoner mot krenking av personvernet gjennom behandling av
4398 personopplysninger.
</p
>
4400 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
4401 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
4403 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
4404 kameraer, den oversikten som finner er i vår meldingsdatabase som du
4406 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
4408 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
4409 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
4410 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
4413 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
4414 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
4415 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
4416 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
4417 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
4418 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
4420 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
4421 overvåke med kamera, se lenke:
4422 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
4424 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
4425 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
4426 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
4427 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
4428 kameraet anmeldes til politiet.
</p
>
4430 <p
>Med vennlig hilsen
</p
>
4432 <p
>Maria Bakke
4433 <br
>Juridisk veiledningstjeneste
4434 <br
>Datatilsynet
</p
>
4435 </blockquote
></p
>
4437 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
4438 overvåkningskamera i det offentlige rom hos Datatilsynet, med
4439 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
4440 enhver borger enkelt kan hente ut kart over områder vi er interessert
4441 i og sjekke om det er overvåkningskamera der som er satt opp uten å
4442 være registert. Slike registreringer skal jo i dag fornyes
4443 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
4444 som en gang var korrekt registrert nå være ulovlig satt opp. Det
4445 burde også være bøter for å ha kamera som ikke er korrekt registrert,
4446 slik at en ikke kan ignorere registrering uten at det får
4447 konsekvenser.
</p
>
4449 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
4450 når det gjelder overvåkningskamera i England) for er at enhver borger
4451 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
4452 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
4453 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
4454 attraktivt å ha overvåkningskamera i det offentlige rom er en god
4455 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
4460 <title>Oppdatert kart over overvåkningskamera i Norge
</title>
4461 <link>http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</link>
4462 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</guid>
4463 <pubDate>Wed,
22 Sep
2010 20:
50:
00 +
0200</pubDate>
4464 <description><p
>For ca. et og et halvt år siden
4465 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">startet
4466 jeg på et kart over overvåkningskamera i Norge
</a
>, i regi av
4467 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
>. Det har
4468 blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den
4469 spede start med
22 kamera registrert er det nå registrert
54 kamera.
4470 Det er bare en brøkdel av de kamera som finnes i Norge, men det går
4471 sakte men sikkert i riktig retning.
</p
>
4473 <p
>Informasjonen registreres fortsatt direkte inn i
4474 <a href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, og hentes
4476 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">spesialkartet
</a
>
4477 når jeg kjører et script for å filtrere ut overvåkningskamera fra
4478 OSM-dumpen for Norge.
</p
>
4483 <title>Kart over overvåkningskamera i Norge
</title>
4484 <link>http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</link>
4485 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</guid>
4486 <pubDate>Sun,
15 Feb
2009 22:
30:
00 +
0100</pubDate>
4487 <description><p
>I regi av
4488 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
> har jeg
4490 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">et
4491 kart over overvåkningskamera i Norge
</a
>. Bakgrunnen er at det etter
4492 min mening bærer galt avsted med den massive overvåkningen som
4493 finner sted i Norge i dag, og at flere og flere overvåkningskamera
4494 gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
4495 små og store brødre trenger inn i ens private sfære. Datatilsynet
4496 har et register over kameraovervåkning, men det viser seg å være
4497 ubrukelig både til å finne ut hvor det er kamera plassert, og til å
4498 sjekke om et kamera en kommer over er registrert. Dette nye kartet
4499 fikser en av disse manglene, men det vil fortsatt være umulig å vite
4500 om et kamera er registrert etter lovens krav eller ikke. Pr. nå er
4501 22 kamera i Oslo registrert, og det trengs flere til å registrere
4502 alle. Informasjonen registreres direkte inn i
<a
4503 href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, så hentes det
4504 automatisk over i spesialkartet.
</p
>
projects / homepage.git / blob