[homepage.git] / blog / tags / personvern / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: Entries Tagged personvern</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
    <link rel="alternate" title="RSS Feed" href="personvern.rss" type="application/rss+xml" />
  </head>
  <body>
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <h3>Entries tagged "personvern".</h3>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Facebooks_ability_to_sell_your_personal_information_is_the_real_Cambridge_Analytica_scandal.html">Facebooks ability to sell your personal information is the real Cambridge Analytica scandal</a>
      </div>
      <div class="date">
        21st March 2018
      </div>
      <div class="body">
        <p>So, Cambridge Analytica is getting some well deserved criticism for
(mis)using information it got from Facebook about 50 million people,
mostly in the USA.  What I find a bit surprising, is how little
criticism Facebook is getting for handing the information over to
Cambridge Analytica and others in the first place.  And what about the
people handing their private and personal information to Facebook?
And last, but not least, what about the government offices who are
handing information about the visitors of their web pages to Facebook?
No-one who looked at the terms of use of Facebook should be surprised
that information about peoples interests, political views, personal
lifes and whereabouts would be sold by Facebook.</p>

<p>What I find to be the real scandal is the fact that Facebook is
selling your personal information, not that one of the buyers used it
in a way Facebook did not approve when exposed.  It is well known that
Facebook is selling out their users privacy, but a scandal
nevertheless.  Of course the information provided to them by Facebook
would be misused by one of the parties given access to personal
information about the millions of Facebook users.  Collected
information will be misused sooner or later.  The only way to avoid
such misuse, is to not collect the information in the first place.  If
you do not want Facebook to hand out information about yourself for
the use and misuse of its customers, do not give Facebook the
information.</p>

<p>Personally, I would recommend to completely remove your Facebook
account, and take back some control of your personal information.
<a href="https://www.theguardian.com/technology/2018/mar/19/how-to-protect-your-facebook-privacy-or-delete-yourself-completely">According
to The Guardian</a>, it is a bit hard to find out how to request
account removal (and not just 'disabling').  You need to
<a href="https://www.facebook.com/help/224562897555674?helpref=faq_content">visit
a specific Facebook page</a> and click on 'let us know' on that page
to get to <a href="https://www.facebook.com/help/delete_account">the
real account deletion screen</a>.  Perhaps something to consider?  I
would not trust the information to really be deleted (who knows,
perhaps NSA, GCHQ and FRA already got a copy), but it might reduce the
exposure a bit.</p>

<p>If you want to learn more about the capabilities of Cambridge
Analytica, I recommend to see the video recording of the one hour talk
Paul-Olivier Dehaye gave to <a href="">NUUG</a> last april about
<a href="https://www.nuug.no/aktiviteter/20170404-big-data-psychometric/">
Data collection, psychometric profiling and their impact on
politics</a>.</p>

<p>And if you want to communicate with your friends and loved ones,
use some end-to-end encrypted method like
<a href="https://www.signal.org/">Signal</a> or
<a href="https://ring.cx/">Ring</a>, and stop sharing your private
messages with strangers like Facebook and Google.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html">H, Ap, Frp og Venstre går for DNA-innsamling av hele befolkningen</a>
      </div>
      <div class="date">
        14th March 2018
      </div>
      <div class="body">
        <p>I går kom det nok et argument for å holde seg unna det norske
helsevesenet.  Da annonserte et stortingsflertall, bestående av Høyre,
Arbeiderpartiet, Fremskrittspartiet og Venstre, at de går inn for å
samle inn og lagre DNA-prøver fra hele befolkningen i Norge til evig
tid.  Endringen gjelder innsamlede blodprøver fra nyfødte i Norge.
Det vil dermed ta litt tid før en har hele befolkningen, men det er
dit vi havner gitt nok tid.  I dag er det nesten hundre prosent
oppslutning om undersøkelsen som gjøres like etter fødselen, på
bakgrunn av blodprøven det er snakk om å lagre, for å oppdage endel
medfødte sykdommer.  Blodprøven lagres i dag i inntil seks år.
<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2017-2018/inns-201718-182l/?all=true">Stortingets
flertallsinnstilling</a> er at tidsbegrensingen skal fjernes, og mener
at tidsubegrenset lagring ikke vil påvirke oppslutningen om
undersøkelsen.</p>

<p>Datatilsynet har ikke akkurat applaudert forslaget:</p>

<p><blockquote>

  <p>«Datatilsynet mener forslaget ikke i tilstrekkelig grad
  synliggjør hvilke etiske og personvernmessige utfordringer som må
  diskuteres før en etablerer en nasjonal biobank med blodprøver fra
  hele befolkningen.»</p>
  
</blockquote></p>

<p>Det er flere historier om hvordan innsamlet biologisk materiale har
blitt brukt til andre formål enn de ble innsamlet til, og historien om
<a href="https://www.aftenposten.no/norge/i/Ql0WR/Na-ma-Folkehelsa-slette-uskyldiges-DNA-info">folkehelseinstituttets
lagring på vegne av politiet (Kripos) av innsamlet biologisk materiale
og DNA-informasjon i strid med loven</a> viser at en ikke kan være
trygg på at lover og intensjoner beskytter de som blir berørt mot
misbruk av slik privat og personlig informasjon.</p>

<p>Det er verdt å merke seg at det kan forskes på de innsamlede
blodprøvene uten samtykke fra den det gjelder (eller foreldre når det
gjelder barn), etter en lovendring for en stund tilbake, med mindre
det er sendt inn skjema der en reserverer seg mot forskning uten
samtykke.  Skjemaet er tilgjengelig fra
<a href="https://www.fhi.no/arkiv/publikasjoner/for-pasienter-skjema-for-reservasjo/">folkehelseinstituttets
websider</a>, og jeg anbefaler, uavhengig av denne saken, varmt alle å
sende inn skjemaet for å dokumentere hvor mange som ikke synes det er
greit å fjerne krav om samtykke.</p>

<p>I tillegg bør en kreve destruering av alt biologisk materiale som
er samlet inn om en selv, for å redusere eventuelle negative
konsekvenser i fremtiden når materialet kommer på avveie eller blir
brukt uten samtykke, men det er så vidt jeg vet ikke noe system for
dette i dag.</p>

<p>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
til min adresse
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html">Visualizing GSM radio chatter using gr-gsm and Hopglass</a>
      </div>
      <div class="date">
        29th September 2017
      </div>
      <div class="body">
        <p>Every mobile phone announce its existence over radio to the nearby
mobile cell towers.  And this radio chatter is available for anyone
with a radio receiver capable of receiving them.  Details about the
mobile phones with very good accuracy is of course collected by the
phone companies, but this is not the topic of this blog post.  The
mobile phone radio chatter make it possible to figure out when a cell
phone is nearby, as it include the SIM card ID (IMSI).  By paying
attention over time, one can see when a phone arrive and when it leave
an area.  I believe it would be nice to make this information more
available to the general public, to make more people aware of how
their phones are announcing their whereabouts to anyone that care to
listen.</p>

<p>I am very happy to report that we managed to get something
visualizing this information up and running for
<a href="http://norwaymakers.org/osf17">Oslo Skaperfestival 2017</a>
(Oslo Makers Festival) taking place today and tomorrow at Deichmanske
library.  The solution is based on the
<a href="http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html">simple
recipe for listening to GSM chatter</a> I posted a few days ago, and
will show up at the stand of <a href="http://sonen.ifi.uio.no/">Åpen
Sone from the Computer Science department of the University of
Oslo</a>.  The presentation will show the nearby mobile phones (aka
IMSIs) as dots in a web browser graph, with lines to the dot
representing mobile base station it is talking to. It was working in
the lab yesterday, and was moved into place this morning.</p>

<p>We set up a fairly powerful desktop machine using Debian
Buster/Testing with several (five, I believe) RTL2838 DVB-T receivers
connected and visualize the visible cell phone towers using an
<a href="https://github.com/marlow925/hopglass">English version of
Hopglass</a>.  A fairly powerfull machine is needed as the
grgsm_livemon_headless processes from
<a href="https://tracker.debian.org/pkg/gr-gsm">gr-gsm</a> converting
the radio signal to data packages is quite CPU intensive.</p>
                                        
<p>The frequencies to listen to, are identified using a slightly
patched scan-and-livemon (to set the --args values for each receiver),
and the Hopglass data is generated using the
<a href="https://github.com/petterreinholdtsen/IMSI-catcher/tree/meshviewer-output">patches
in my meshviewer-output branch</a>.  For some reason we could not get
more than four SDRs working.  There is also a geographical map trying
to show the location of the base stations, but I believe their
coordinates are hardcoded to some random location in Germany, I
believe.  The code should be replaced with code to look up location in
a text file, a sqlite database or one of the online databases
mentioned in
<a href="https://github.com/Oros42/IMSI-catcher/issues/14">the github
issue for the topic</a>.

<p>If this sound interesting, visit the stand at the festival!</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html">Easier recipe to observe the cell phones around you</a>
      </div>
      <div class="date">
        24th September 2017
      </div>
      <div class="body">
        <p>A little more than a month ago I wrote
<a href="http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html">how
to observe the SIM card ID (aka IMSI number) of mobile phones talking
to nearby mobile phone base stations using Debian GNU/Linux and a
cheap USB software defined radio</a>, and thus being able to pinpoint
the location of people and equipment (like cars and trains) with an
accuracy of a few kilometer.  Since then we have worked to make the
procedure even simpler, and it is now possible to do this without any
manual frequency tuning and without building your own packages.</p>

<p>The <a href="https://tracker.debian.org/pkg/gr-gsm">gr-gsm</a>
package is now included in Debian testing and unstable, and the
IMSI-catcher code no longer require root access to fetch and decode
the GSM data collected using gr-gsm.</p>

<p>Here is an updated recipe, using packages built by Debian and a git
clone of two python scripts:</p>

<ol>

<li>Start with a Debian machine running the Buster version (aka
  testing).</li>

<li>Run '<tt>apt install gr-gsm python-numpy python-scipy
  python-scapy</tt>' as root to install required packages.</li>

<li>Fetch the code decoding GSM packages using '<tt>git clone
  github.com/Oros42/IMSI-catcher.git</tt>'.</li>

<li>Insert USB software defined radio supported by GNU Radio.</li>

<li>Enter the IMSI-catcher directory and run '<tt>python
  scan-and-livemon</tt>' to locate the frequency of nearby base
  stations and start listening for GSM packages on one of them.</li>

<li>Enter the IMSI-catcher directory and run '<tt>python
  simple_IMSI-catcher.py</tt>' to display the collected information.</li>

</ol>

<p>Note, due to a bug somewhere the scan-and-livemon program (actually
<a href="https://github.com/ptrkrysik/gr-gsm/issues/336">its underlying
program grgsm_scanner</a>) do not work with the HackRF radio.  It does
work with RTL 8232 and other similar USB radio receivers you can get
very cheaply
(<a href="https://www.ebay.com/sch/items/?_nkw=rtl+2832">for example
from ebay</a>), so for now the solution is to scan using the RTL radio
and only use HackRF for fetching GSM data.</p>

<p>As far as I can tell, a cell phone only show up on one of the
frequencies at the time, so if you are going to track and count every
cell phone around you, you need to listen to all the frequencies used.
To listen to several frequencies, use the --numrecv argument to
scan-and-livemon to use several receivers.  Further, I am not sure if
phones using 3G or 4G will show as talking GSM to base stations, so
this approach might not see all phones around you.  I typically see
0-400 IMSI numbers an hour when looking around where I live.</p>

<p>I've tried to run the scanner on a
<a href="https://wiki.debian.org/RaspberryPi">Raspberry Pi 2 and 3
running Debian Buster</a>, but the grgsm_livemon_headless process seem
to be too CPU intensive to keep up.  When GNU Radio print 'O' to
stdout, I am told there it is caused by a buffer overflow between the
radio and GNU Radio, caused by the program being unable to read the
GSM data fast enough.  If you see a stream of 'O's from the terminal
where you started scan-and-livemon, you need a give the process more
CPU power.  Perhaps someone are able to optimize the code to a point
where it become possible to set up RPi3 based GSM sniffers?  I tried
using Raspbian instead of Debian, but there seem to be something wrong
with GNU Radio on raspbian, causing glibc to abort().</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html">Datalagringsdirektivet kaster skygger over Høyre og Arbeiderpartiet</a>
      </div>
      <div class="date">
         7th September 2017
      </div>
      <div class="body">
        <p>For noen dager siden publiserte Jon Wessel-Aas en bloggpost om
«<a href="http://www.uhuru.biz/?p=1821">Konklusjonen om datalagring som
EU-kommisjonen ikke ville at vi skulle få se</a>».  Det er en
interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning
av befolkningen, som er klar på at det er i strid med
EU-lovgivingen.</p>

<p>Valgkampen går for fullt i Norge, og om noen få dager er siste
frist for å avgi stemme.  En ting er sikkert, Høyre og Arbeiderpartiet
får ikke min stemme
<a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html">denne
gangen heller</a>.  Jeg har ikke glemt at de tvang igjennom loven som
skulle pålegge alle data- og teletjenesteleverandører å overvåke alle
sine kunder.  En lov som er vedtatt, og aldri opphevet igjen.</p>

<p>Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning
(eller "Digital Grenseforsvar" som det kalles i Orvellisk nytale) at
hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å
overvåke hele befolkningen, og diskusjonen så langt tyder på at flere
av de andre partiene heller ikke har det. Mange av
<a href="https://data.holderdeord.no/votes/1301946411e">de som stemte
for Datalagringsdirektivet i Stortinget</a> (64 fra Arbeiderpartiet,
25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere
vekk mer av innbyggernes privatsfære.</p>

<p>Når myndighetene demonstrerer sin mistillit til folket, tror jeg
folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta
i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære,
og begrense hvor mye privat informasjon som deles med uvedkommende.
Det er jo ingenting som tyder på at myndighetene kommer til å være vår
privatsfære.
<a href="http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html">Det
er mange muligheter</a>.  Selv har jeg litt sans for
<a href="https://ring.cx/">Ring</a>, som er basert på p2p-teknologi
uten sentral kontroll, er fri programvare, og støtter meldinger, tale
og video.  Systemet er tilgjengelig ut av boksen fra
<a href="https://tracker.debian.org/pkg/ring">Debian</a> og
<a href="https://launchpad.net/ubuntu/+source/ring">Ubuntu</a>, og det
finnes pakker for Android, MacOSX og Windows.  Foreløpig er det få
brukere med Ring, slik at jeg også bruker
<a href="https://signal.org/">Signal</a> som nettleserutvidelse.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html">Simpler recipe on how to make a simple $7 IMSI Catcher using Debian</a>
      </div>
      <div class="date">
         9th August 2017
      </div>
      <div class="body">
        <p>On friday, I came across an interesting article in the Norwegian
web based ICT news magazine digi.no on
<a href="https://www.digi.no/artikler/sikkerhetsforsker-lagde-enkel-imsi-catcher-for-60-kroner-na-kan-mobiler-kartlegges-av-alle/398588">how
to collect the IMSI numbers of nearby cell phones</a> using the cheap
DVB-T software defined radios.  The article refered to instructions
and <a href="https://www.youtube.com/watch?v=UjwgNd_as30">a recipe by
Keld Norman on Youtube on how to make a simple $7 IMSI Catcher</a>, and I decided to test them out.</p>

<p>The instructions said to use Ubuntu, install pip using apt (to
bypass apt), use pip to install pybombs (to bypass both apt and pip),
and the ask pybombs to fetch and build everything you need from
scratch.  I wanted to see if I could do the same on the most recent
Debian packages, but this did not work because pybombs tried to build
stuff that no longer build with the most recent openssl library or
some other version skew problem.  While trying to get this recipe
working, I learned that the apt->pip->pybombs route was a long detour,
and the only piece of software dependency missing in Debian was the
gr-gsm package.  I also found out that the lead upstream developer of
gr-gsm (the name stand for GNU Radio GSM) project already had a set of
Debian packages provided in an Ubuntu PPA repository.  All I needed to
do was to dget the Debian source package and built it.</p>

<p>The IMSI collector is a python script listening for packages on the
loopback network device and printing to the terminal some specific GSM
packages with IMSI numbers in them.  The code is fairly short and easy
to understand.  The reason this work is because gr-gsm include a tool
to read GSM data from a software defined radio like a DVB-T USB stick
and other software defined radios, decode them and inject them into a
network device on your Linux machine (using the loopback device by
default).  This proved to work just fine, and I've been testing the
collector for a few days now.</p>

<p>The updated and simpler recipe is thus to</p>

<ol>

<li>start with a Debian machine running Stretch or newer,</li>

<li>build and install the gr-gsm package available from
<a href="http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/">http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/</a>,</li>

<li>clone the git repostory from <a href="https://github.com/Oros42/IMSI-catcher">https://github.com/Oros42/IMSI-catcher</a>,</li>

<li>run grgsm_livemon and adjust the frequency until the terminal
where it was started is filled with a stream of text (meaning you
found a GSM station).</li>

<li>go into the IMSI-catcher directory and run 'sudo python simple_IMSI-catcher.py' to extract the IMSI numbers.</li>

</ol>

<p>To make it even easier in the future to get this sniffer up and
running, I decided to package
<a href="https://github.com/ptrkrysik/gr-gsm/">the gr-gsm project</a>
for Debian (<a href="https://bugs.debian.org/871055">WNPP
#871055</a>), and the package was uploaded into the NEW queue today.
Luckily the gnuradio maintainer has promised to help me, as I do not
know much about gnuradio stuff yet.</p>

<p>I doubt this "IMSI cacher" is anywhere near as powerfull as
commercial tools like
<a href="https://www.thespyphone.com/portable-imsi-imei-catcher/">The
Spy Phone Portable IMSI / IMEI Catcher</a> or the
<a href="https://en.wikipedia.org/wiki/Stingray_phone_tracker">Harris
Stingray</a>, but I hope the existance of cheap alternatives can make
more people realise how their whereabouts when carrying a cell phone
is easily tracked.  Seeing the data flow on the screen, realizing that
I live close to a police station and knowing that the police is also
wearing cell phones, I wonder how hard it would be for criminals to
track the position of the police officers to discover when there are
police near by, or for foreign military forces to track the location
of the Norwegian military forces, or for anyone to track the location
of government officials...</p>

<p>It is worth noting that the data reported by the IMSI-catcher
script mentioned above is only a fraction of the data broadcasted on
the GSM network.  It will only collect one frequency at the time,
while a typical phone will be using several frequencies, and not all
phones will be using the frequencies tracked by the grgsm_livemod
program.  Also, there is a lot of radio chatter being ignored by the
simple_IMSI-catcher script, which would be collected by extending the
parser code.  I wonder if gr-gsm can be set up to listen to more than
one frequency?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/_Rapporten_ser_ikke_p__informasjonssikkerhet_knyttet_til_personlig_integritet_.html">«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig integritet»</a>
      </div>
      <div class="date">
        27th June 2017
      </div>
      <div class="body">
        <p>Jeg kom over teksten
«<a href="https://freedom-to-tinker.com/2017/06/21/killing-car-privacy-by-federal-mandate/">Killing
car privacy by federal mandate</a>» av Leonid Reyzin på Freedom to
Tinker i dag, og det gleder meg å se en god gjennomgang om hvorfor det
er et urimelig inngrep i privatsfæren å la alle biler kringkaste sin
posisjon og bevegelse via radio.  Det omtalte forslaget basert på
Dedicated Short Range Communication (DSRC) kalles Basic Safety Message
(BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det
norske Vegvesenet er en av de som ser ut til å kunne tenke seg å
pålegge alle biler å fjerne nok en bit av innbyggernes privatsfære.
Anbefaler alle å lese det som står der.

<p>Mens jeg tittet litt på DSRC på biler i Norge kom jeg over et sitat
jeg synes er illustrativt for hvordan det offentlige Norge håndterer
problemstillinger rundt innbyggernes privatsfære i SINTEF-rapporten
«<a href="https://www.sintef.no/publikasjoner/publikasjon/Download/?pubid=SINTEF+A23933">Informasjonssikkerhet
i AutoPASS-brikker</a>» av Trond Foss:</p>

<p><blockquote>
«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig
  integritet.»
</blockquote></p>

<p>Så enkelt kan det tydeligvis gjøres når en vurderer
informasjonssikkerheten.  Det holder vel at folkene på toppen kan si
at «Personvernet er ivaretatt», som jo er den populære intetsigende
frasen som gjør at mange tror enkeltindividers integritet tas vare på.
Sitatet fikk meg til å undres på hvor ofte samme tilnærming, å bare se
bort fra behovet for personlig itegritet, blir valgt når en velger å
legge til rette for nok et inngrep i privatsfæren til personer i
Norge.  Det er jo sjelden det får reaksjoner.  Historien om
reaksjonene på Helse Sør-Østs tjenesteutsetting er jo sørgelig nok et
unntak og toppen av isfjellet, desverre.  Tror jeg fortsatt takker nei
til både AutoPASS og holder meg så langt unna det norske helsevesenet
som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter
individets privatsfære og personlige integritet høyere enn kortsiktig
gevist og samfunnsnytte.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html">Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer</a>
      </div>
      <div class="date">
        12th January 2017
      </div>
      <div class="body">
        <p>I dag fikk jeg en skikkelig gladmelding.  Bakgrunnen er at før jul
arrangerte Nasjonalbiblioteket
<a href="http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister">et
seminar om sitt knakende gode tiltak «verksregister»</a>.  Eneste
måten å melde seg på dette seminaret var å sende personopplysninger
til Google via Google Skjemaer.  Dette syntes jeg var tvilsom praksis,
da det bør være mulig å delta på seminarer arrangert av det offentlige
uten å måtte dele sine interesser, posisjon og andre
personopplysninger med Google.  Jeg ba derfor om innsyn via
<a href="https://www.mimesbronn.no/">Mimes brønn</a> i
<a href="https://www.mimesbronn.no/request/personopplysninger_til_google_sk">avtaler
og vurderinger Nasjonalbiblioteket hadde rundt dette</a>.
Personopplysningsloven legger klare rammer for hva som må være på
plass før en kan be tredjeparter, spesielt i utlandet, behandle
personopplysninger på sine vegne, så det burde eksistere grundig
dokumentasjon før noe slikt kan bli lovlig.  To jurister hos
Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
standardavtale kunne brukes som databehandlingsavtale.  Det syntes jeg
var merkelig, men har ikke hatt kapasitet til å følge opp saken før
for to dager siden.</p>

<p>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
om at Datatilsynet underkjente Googles standardavtaler som
databehandleravtaler i 2011, er at Nasjonalbiblioteket har bestemt seg
for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
for å finne bedre måter å håndtere påmeldinger i tråd med
personopplysningsloven.  Det er fantastisk å se at av og til hjelper
det å spørre hva i alle dager det offentlige holder på med.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html">Bryter NAV sin egen personvernerklæring?</a>
      </div>
      <div class="date">
        11th January 2017
      </div>
      <div class="body">
        <p>Jeg leste med interesse en nyhetssak hos
<a href="http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/367394">digi.no</a>
og
<a href="https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-1.13313461">NRK</a>
om at det ikke bare er meg, men at også NAV bedriver geolokalisering
av IP-adresser, og at det gjøres analyse av IP-adressene til de som
sendes inn meldekort for å se om meldekortet sendes inn fra
utenlandske IP-adresser.  Politiadvokat i Drammen, Hans Lyder Haare,
er sitert i NRK på at «De to er jo blant annet avslørt av
IP-adresser. At man ser at meldekortet kommer fra utlandet.»</p>

<p>Jeg synes det er fint at det blir bedre kjent at IP-adresser
knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
stedsbestemme personer også av aktører her i Norge.  Jeg ser det som
nok et argument for å bruke
<a href="https://www.torproject.org/">Tor</a> så mye som mulig for å
gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
privatsfære og unngå å dele sin fysiske plassering med
uvedkommede.</p>

<P>Men det er en ting som bekymrer meg rundt denne nyheten.  Jeg ble
tipset (takk #nuug) om
<a href="https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten">NAVs
personvernerklæring</a>, som under punktet «Personvern og statistikk»
lyder:</p>

<p><blockquote>

<p>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
dannes fordi din nettleser automatisk sender en rekke opplysninger til
NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
er eksempelvis opplysninger om hvilken nettleser og -versjon du
bruker, og din internettadresse (ip-adresse). For hver side som vises,
lagres følgende opplysninger:</p>

<ul>
<li>hvilken side du ser på</li>
<li>dato og tid</li>
<li>hvilken nettleser du bruker</li>
<li>din ip-adresse</li>
</ul>

<p>Ingen av opplysningene vil bli brukt til å identifisere
enkeltpersoner. NAV bruker disse opplysningene til å generere en
samlet statistikk som blant annet viser hvilke sider som er mest
populære. Statistikken er et redskap til å forbedre våre
tjenester.»</p>

</blockquote></p>

<p>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
IP-adresser for å se hvem som sender inn meldekort via web fra en
IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
at «ingen av opplysningene vil bli brukt til å identifisere
enkeltpersoner».  Det virker dermed for meg som at NAV bryter sine
egen personvernerklæring, hvilket
<a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Datatilsynet
fortalte meg i starten av desember antagelig er brudd på
personopplysningsloven</a>.

<p>I tillegg er personvernerklæringen ganske misvisende i og med at
NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
tillegg ber brukernes nettleser kontakte fem andre nettjenere
(script.hotjar.com, static.hotjar.com, vars.hotjar.com,
www.google-analytics.com og www.googletagmanager.com), slik at
personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
NSA).  Jeg klarer heller ikke se hvordan slikt spredning av
personopplysninger kan være i tråd med kravene i
personopplysningloven, eller i tråd med NAVs personvernerklæring.</p>

<p>Kanskje NAV bør ta en nøye titt på sin personvernerklæring?  Eller
kanskje Datatilsynet bør gjøre det?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html">Where did that package go? &mdash; geolocated IP traceroute</a>
      </div>
      <div class="date">
         9th January 2017
      </div>
      <div class="body">
        <p>Did you ever wonder where the web trafic really flow to reach the
web servers, and who own the network equipment it is flowing through?
It is possible to get a glimpse of this from using traceroute, but it
is hard to find all the details.  Many years ago, I wrote a system to
map the Norwegian Internet (trying to figure out if our plans for a
network game service would get low enough latency, and who we needed
to talk to about setting up game servers close to the users.  Back
then I used traceroute output from many locations (I asked my friends
to run a script and send me their traceroute output) to create the
graph and the map.  The output from traceroute typically look like
this:

<p><pre>
traceroute to www.stortinget.no (85.88.67.10), 30 hops max, 60 byte packets
 1  uio-gw10.uio.no (129.240.202.1)  0.447 ms  0.486 ms  0.621 ms
 2  uio-gw8.uio.no (129.240.24.229)  0.467 ms  0.578 ms  0.675 ms
 3  oslo-gw1.uninett.no (128.39.65.17)  0.385 ms  0.373 ms  0.358 ms
 4  te3-1-2.br1.fn3.as2116.net (193.156.90.3)  1.174 ms  1.172 ms  1.153 ms
 5  he16-1-1.cr1.san110.as2116.net (195.0.244.234)  2.627 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48)  3.172 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234)  2.857 ms
 6  ae1.ar8.oslosda310.as2116.net (195.0.242.39)  0.662 ms  0.637 ms ae0.ar8.oslosda310.as2116.net (195.0.242.23)  0.622 ms
 7  89.191.10.146 (89.191.10.146)  0.931 ms  0.917 ms  0.955 ms
 8  * * *
 9  * * *
[...]
</pre></p>

<p>This show the DNS names and IP addresses of (at least some of the)
network equipment involved in getting the data traffic from me to the
www.stortinget.no server, and how long it took in milliseconds for a
package to reach the equipment and return to me.  Three packages are
sent, and some times the packages do not follow the same path.  This
is shown for hop 5, where three different IP addresses replied to the
traceroute request.</p>

<p>There are many ways to measure trace routes.  Other good traceroute
implementations I use are traceroute (using ICMP packages) mtr (can do
both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
traceroute and a lot of other capabilities).  All of them are easily
available in <a href="https://www.debian.org/">Debian</a>.</p>

<p>This time around, I wanted to know the geographic location of
different route points, to visualize how visiting a web page spread
information about the visit to a lot of servers around the globe.  The
background is that a web site today often will ask the browser to get
from many servers the parts (for example HTML, JSON, fonts,
JavaScript, CSS, video) required to display the content.  This will
leak information about the visit to those controlling these servers
and anyone able to peek at the data traffic passing by (like your ISP,
the ISPs backbone provider, FRA, GCHQ, NSA and others).</p>

<p>Lets pick an example, the Norwegian parliament web site
www.stortinget.no.  It is read daily by all members of parliament and
their staff, as well as political journalists, activits and many other
citizens of Norway.  A visit to the www.stortinget.no web site will
ask your browser to contact 8 other servers: ajax.googleapis.com,
insights.hotjar.com, script.hotjar.com, static.hotjar.com,
stats.g.doubleclick.net, www.google-analytics.com,
www.googletagmanager.com and www.netigate.se.  I extracted this by
asking <a href="http://phantomjs.org/">PhantomJS</a> to visit the
Stortinget web page and tell me all the URLs PhantomJS downloaded to
render the page (in HAR format using
<a href="https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js">their
netsniff example</a>.  I am very grateful to Gorm for showing me how
to do this).  My goal is to visualize network traces to all IP
addresses behind these DNS names, do show where visitors personal
information is spread when visiting the page.</p>

<p align="center"><a href="www.stortinget.no-geoip.kml"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geoip-small.png" alt="map of combined traces for URLs used by www.stortinget.no using GeoIP"/></a></p>

<p>When I had a look around for options, I could not find any good
free software tools to do this, and decided I needed my own traceroute
wrapper outputting KML based on locations looked up using GeoIP.  KML
is easy to work with and easy to generate, and understood by several
of the GIS tools I have available.  I got good help from by NUUG
colleague Anders Einar with this, and the result can be seen in
<a href="https://github.com/petterreinholdtsen/kmltraceroute">my
kmltraceroute git repository</a>.  Unfortunately, the quality of the
free GeoIP databases I could find (and the for-pay databases my
friends had access to) is not up to the task.  The IP addresses of
central Internet infrastructure would typically be placed near the
controlling companies main office, and not where the router is really
located, as you can see from <a href="www.stortinget.no-geoip.kml">the
KML file I created</a> using the GeoLite City dataset from MaxMind.

<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy-small.png" alt="scapy traceroute graph for URLs used by www.stortinget.no"/></a></p>

<p>I also had a look at the visual traceroute graph created by
<a href="http://www.secdev.org/projects/scapy/">the scrapy project</a>,
showing IP network ownership (aka AS owner) for the IP address in
question.
<a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg">The
graph display a lot of useful information about the traceroute in SVG
format</a>, and give a good indication on who control the network
equipment involved, but it do not include geolocation.  This graph
make it possible to see the information is made available at least for
UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
3 Communications and NetDNA.</p>

<p align="center"><a href="https://geotraceroute.com/index.php?node=4&host=www.stortinget.no"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-small.png" alt="example geotraceroute view for www.stortinget.no"/></a></p>

<p>In the process, I came across the
<a href="https://geotraceroute.com/">web service GeoTraceroute</a> by
Salim Gasmi.  Its methology of combining guesses based on DNS names,
various location databases and finally use latecy times to rule out
candidate locations seemed to do a very good job of guessing correct
geolocation.  But it could only do one trace at the time, did not have
a sensor in Norway and did not make the geolocations easily available
for postprocessing.  So I contacted the developer and asked if he
would be willing to share the code (he refused until he had time to
clean it up), but he was interested in providing the geolocations in a
machine readable format, and willing to set up a sensor in Norway.  So
since yesterday, it is possible to run traces from Norway in this
service thanks to a sensor node set up by
<a href="https://www.nuug.no/">the NUUG assosiation</a>, and get the
trace in KML format for further processing.</p>

<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.kml"><img
src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.png" alt="map of combined traces for URLs used by www.stortinget.no using geotraceroute"/></a></p>

<p>Here we can see a lot of trafic passes Sweden on its way to
Denmark, Germany, Holland and Ireland.  Plenty of places where the
Snowden confirmations verified the traffic is read by various actors
without your best interest as their top priority.</p>

<p>Combining KML files is trivial using a text editor, so I could loop
over all the hosts behind the urls imported by www.stortinget.no and
ask for the KML file from GeoTraceroute, and create a combined KML
file with all the traces (unfortunately only one of the IP addresses
behind the DNS name is traced this time.  To get them all, one would
have to request traces using IP number instead of DNS names from
GeoTraceroute).  That might be the next step in this project.</p>

<p>Armed with these tools, I find it a lot easier to figure out where
the IP traffic moves and who control the boxes involved in moving it.
And every time the link crosses for example the Swedish border, we can
be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
Britain and NSA in USA and cables around the globe.  (Hm, what should
we tell them? :) Keep that in mind if you ever send anything
unencrypted over the Internet.</p>

<p>PS: KML files are drawn using
<a href="http://ivanrublev.me/kml/">the KML viewer from Ivan
Rublev<a/>, as it was less cluttered than the local Linux application
Marble.  There are heaps of other options too.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Er lover brutt når personvernpolicy ikke stemmer med praksis?</a>
      </div>
      <div class="date">
         9th December 2016
      </div>
      <div class="body">
        <p>Når jeg bruker <a href="https://www.ghostery.com/">Ghostery</a>,
<a href="https://www.ublock.org/">uBlock</a>,
<a href="https://github.com/gorhill/uMatrix">uMatrix</a>,
<a href="https://github.com/andryou/scriptsafe">ScriptSafe</a> og andre
nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
veldig synlig hvilke nettsteder som er satt opp til å utveksle
informasjon med utlandet og tredjeparter.  For en stund siden la jeg
merke til at det virker å være avvik mellom personvernpolicy og
praksis endel steder, og tok tak i et par konkrete eksempler og sendte
spørsmål til Datatilsynets kontaktpunkt for veiledning:</p>

<blockquote>

<p>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
personvernpolicy.  Er det lovlig for et nettsted å si en ting i
personvernpolicy og gjøre noe annet i virkeligheten?  Spesifikt lurer
jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
nettsidene ber lesernes nettleser om å kontakte Google Analytics og
slik overleverer sitt IP-nummer til Google, samtidig som
personvernpolicien hevder at Google Analytics kun får anonymiserte
data.  Google får jo i slike tilfeller alltid overført fullt
IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
lagre deler av IP-adressen (omtalt som anonymisering av Google
Analytics)</p>

<p>Et eksempel er Nettavisen digi.no.
<a href="http://www.digi.no/artikler/personvernpolicy/208772">Deres
personvernpolicy</a> sier følgende:</p>

<blockquote>
  «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
  anonymiserte data.»
</blockquote>

<p>Men når en leser artikler der så blir maskiner i Norge, USA,
Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
besøket og får dermed overlevert full IP-adresse, som datatilsynet har
uttalt er en personopplysning.  Nettsidene er satt opp til be
nettleseren å kontakte 29 ulike maskiner rundt om i verden.  Fire av
dem er er under DNS-domenene digi.no og tek.no som tilhører samme
eier.  I tillegg ber nettsidene ikke
<a href="https://support.google.com/analytics/answer/2763052?hl=no">Google
Analytics om å fjerne siste oktett i IP-adressen ved lagring</a>,
dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte
Google Analytics.</p>

<p>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
gjelder flere).»</p>

</blockquote>

<p>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
hos Datatilsynet fortelle det følgende:</p>

<blockquote>
«Hei, og takk for din e-post.</p>

<p>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
i saken din, men gi deg råd og veiledning.</p>

<p>Ut ifra det du skriver er det antakelig flere bestemmelser i
personopplysingsloven som brytes dersom virksomhetens personvernpolicy
sier noe annet om behandlingen av personopplysninger enn det som
faktisk skjer.  Antakelig vil det være et brudd på informasjonsplikten
i personopplysingsloven §§ 18 og
19&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18</a>&gt;
dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
også stilles spørsmål om grunnkravene for behandling av
personopplysninger vil være oppfylt ved en utlevering av
personopplysninger til en tredjepart, dersom dette ikke er inkludert
behandlingsgrunnlaget og formålet med behandlingen, se
personopplysingsloven § 11, jf.
8.&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11</a>&gt;»
</blockquote>

<!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
Google Analytics:
https://www.google-analytics.com/r/collect?v=1&_v=j47&a=666919305&t=pageview&_s=1&dl=http%3A%2F%2Fwww.digi.no%2F&ul=nb-no&de=UTF-8&dt=Digi.no%20-%20IT-bransjens%20nettavis&sd=32-bit&sr=1024x768&vp=400x300&je=0&_u=AEAAAMQAK~&jid=592247632&cid=1641512195.1480086725&tid=UA-54426-28&_r=1&z=328520576
-->

<p>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
Dagbladet på epostadressen de annonserer på sine
personvernpolicysider:<p>

<blockquote>

<p>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
på om dere hjelpe meg med å finne ut av følgende.  Først litt
bakgrunnsinformasjon.
<a href="http://www.dagbladet.no/2009/08/18/nyheter/avtale/brukeravtale/plikter/7706966/">Dagbladets
personvernpolicy</a> forteller følgende:</p>

<blockquote>
  <p>«3. Automatisk innhentet informasjon</p>

  <p>For eksempel IP-adressen din (ikke synlig for andre) samt
  statistisk, automatisk produsert informasjon, som når du sist var
  innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
  tjenesten best mulig.»</p>

</blockquote>


<p>Men når en besøker nettsidene til Dagbladet,
f.eks. <a href="http://dagbladet.no/">forsiden</a>, så er nettsidene
satt opp til å kontakte mange tredjeparter som slik får tilgang til
både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
ved.  Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
med flere.  Totalt ber forsiden nettleseren om å koble seg opp til 60
nettsteder med 149 separate oppkoblinger.  I hver av disse
oppkoblingene oversendes IP-adressen til leseren, og i følge
Datatilsynet er
«<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
IP-adresse definert som en personopplysning fordi den kan spores
tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».</p>

<p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
og 19 skal informasjonen som gis om bruk og utlevering av
personopplysninger være korrekt.  De forteller videre at det er endel
grunnkrav som må være oppfylt ved utlevering av personopplysninger til
tredjeparter, nærmere forklart i personopplysingsloven § 11 som
henviser til § 8.</p>

<p>Mitt spørsmål er dermed som følger:</p>

  <blockquote>

  <p>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
  er synlig for andre?»</p>
  
  </blockquote>

</blockquote>

<p>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
spørsmål, så neste steg er antagelig å høre om Datatilsynet er
interessert i å se på saken.</p>

<p>Men Dagbladet er ikke det eneste nettstedet som forteller at de
ikke deler personopplysninger med andre mens observerbar praksis
dokumenterer noe annet.  Jeg sendte derfor også et spørsmål til
kontaktadressen til nettavisen Digi.no, og der var responsen mye
bedre:</p>

<blockquote>

<p>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
og lurer på om dere hjelpe meg.  Først litt bakgrunnsinformasjon.
<a href="http://www.digi.no/artikler/personvernpolicy/208772">Digi.nos
personvernpolicy</a> forteller følgende:</p>

<blockquote>
  «All personlig informasjon blir lagret i våre systemer, disse er ikke
  tilgjengelig for tredjeparter, og blir ikke lagret i
  informasjonskapsler.  Tredjeparter (som Google Analytics, Cxense,
  TNS Gallup) får kun anonymiserte data.»
</blockquote>

<p>Men når en besøker nettsidene til nettavisen, f.eks.
<a href="http://www.digi.no/">forsiden</a>, så er nettsidene satt opp
til å kontakte mange tredjeparter som slik får tilgang til både fullt
IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
hos Digi.no ved at Referer-feltet fylles og legges ved.  Dette gjelder
både Google Analytics, Cxense blant og INS Gallum.  Totalt ber
forsiden nettleseren om å koble seg opp til 29 nettsteder med 44
separate oppkoblinger.  I hver av disse oppkoblingene sendes
IP-adressen til leseren over, og i følge Datatilsynet er
«<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
IP-adresse definert som en personopplysning fordi den kan spores
tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».
Det jeg ser virker ikke å være i tråd med personvernpolicyen.</p>

<p>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
Google Analytics, en for å hente ned programkoden som samler
informasjon fra nettleseren og sender over til Google (analytics.js),
og en for å overføre det som ble samlet inn.  I den siste oppkoblingen
er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
stedet fjerne siste oktett i IP-adressen.  Dette omtales ofte litt
misvisende for «anonymisert» bruk av Google Analytics, i og med at
fullt IP-nummer blir sendt til Google og det er opp til Google om de
vil bry seg om ønsket fra de som har laget nettsiden.  Ut fra det som
står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber
Google om å la være å lagre hele IP-adressen.  Dette virker heller
ikke å være i tråd med personvernpolicyen.</p>

<p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
og 19 skal informasjonen som gis om bruk og utlevering av
personopplysninger være korrekt.  De forteller videre at det er endel
grunnkrav som må være oppfylt ved utlevering av personopplysninger til
tredjeparter, nærmere forklart i personopplysingsloven § 11 som
henviser til § 8.  Det er uklart for meg om disse kravene er oppfylt
når IP-adresse og informasjon om hvilke websider som besøkes til
tredjeparter.</p>

<p>Mitt spørsmål er dermed som følger:</p>

<blockquote>

  <p>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
  får kun anonymiserte data»?»</p>
  
</blockquote>

</blockquote>

<p>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
fikk jeg så følgende svar fra direktøren for teknologi og
forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:</p>

<blockquote>

<p>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
potensielt kan leses ut av tredjepart.</p>

<p>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
følger:</p>

<hr>
<p>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
oss blir lagret i våre systemer, er ikke tilgjengelig for
tredjeparter, og blir ikke lagret i informasjonskapsler.
Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
informasjon og bedre tjenester.</p>

<p>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
er pliktig å påse at disse tredjepartene behandler data i tråd med
norsk regelverk.</p>
<hr>

<p>Ellers har vi nå aktivert anonymisering i Google Analytics
(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»</p>

</blockquote>

<p>Det var nyttig å vite at vi er enige om at formuleringen i
personvernpolicyen er misvisende.  Derimot var det nedslående at i
stedet for å endre praksis for å følge det personvernpolicyen sier om
å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
fortsette praksis og i stedet endre personvernpolicyen slik at den å
dokumentere dagens praksis med spredning av personopplysninger.</p>

<p>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
spurte jeg hvordan Digi.no kom til å håndtere endringen:</p>

<blockquote>

<p>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
Gjelder endringen også andre nettsteder?</p>

<p>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
med
<a href="https://lovdata.no/forskrift/2000-12-15-1265/§2-6">personopplysningsforskriften
§ 2-6</a>?  Vil leserne bli varslet på en prominent og synlig måte om
at lesernes IP-adresser og lesemønster har vært utlevert til
tredjeparter i stid med tidligere formulering om at tredjeparter kun
får anonymiserte data, og at utleveringen fortsetter etter at
personvernpolicy er endret for å dokumentere praksis?</p>

<p>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
mulighet for å betale for å lese som ikke innebærer at en må gjøre det
mulig å la sine lesevaner blir registeret av tek.no?  Betaler gjerne
for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»</p>
</blockquote>

<p>Jeg fikk raskt svar tilbake fra direktøren Høie:</p>

<blockquote>
<p>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.</p>

<p>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
tredjeparts analyseverktøy og annonsetracking er helt på linje med det
som er normalt for norske kommersielle nettsteder.</p>

<p>Angående spørsmålet ditt: 
<br>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
vi skrur bare av tredjeparts tracking.»</p>
</blockquote>

<p>Det høres jo ikke bra ut at det er normalt for norske kommersielle
nettsteder å utlevere lesernes personopplysninger til utlandet.  Men
som en kan lese fra <a href="https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-1.13248945">gårdagens oppslag fra NRK</a> gjelder
det også norske kommuner og andre offentlige aktører, og
<a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">jeg
skrev om omfanget av problemet i fjor</a>.  Det er uansett ikke en
praksis jeg tror er i tråd med kravene i personopplysningsloven, og
heller ikke en praksis jeg som leser synes er greit.  Jeg manglet dog
fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
i går kveld:</p>

<blockquote>

<p>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
tråd med personvernpolicy?»</p>
       
</blockquote>

<p>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
dette.  Jeg planlegger å oppdatere denne bloggposten med svaret når
det kommer.</p>

<p>Jeg synes jo det er spesielt ille når barn får sine
personopplysninger spredt til utlandet, noe jeg
<a href="https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil">tok
opp med NRK i fjor</a>.  De to eksemplene jeg nevner er som dere
forstår ikke unike, men jeg har ikke full oversikt over hvor mange
nettsteder dette gjelder.  Jeg har ikke kapasitet til eller glede av å
lese alle personvernpolicyer i landet.  Kanskje mine lesere kan sende
meg tips på epost om andre nettsteder med avvik mellom policy og
praksis?  Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
noen til slutt endrer praksis og slutter å dele lesernes
personopplysninger med tredjeparter?</p>

<p>Apropos bruken av Google Analytics kan jeg forresten nevne at
Universitetet i Oslo også har tatt i bruk Google Analytics, men der
lagres programkoden som overføres til nettleserne lokalt og deler av
IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
(<a href="https://github.com/unioslo/ipproxy">tilgjengelig via
github</a>) før informasjon sendes over til Google Analytics.  Dermed
er det mulig for ansvarlige for nettstedet å <em>vite</em> at Google
ikke har tilgang til komplett IP-adresse.  Årsaken til at denne
metoden brukes er at juristene ved universitetet har konkludert med at
det er eneste måten en kunne vurdere å bruke Google Analytics uten å
bryte loven.  Risikoen for gjenidentifisering og
<a href="https://panopticlick.eff.org/">identifisering ved hjelp av
nettleserinformasjon</a> er fortsatt tilstede, så det er ingen optimal
løsning, men det er bedre enn å håpe at f.eks. Google og alle som
lytter på veien skal prioritere norsk lov over sin lokale
lovgivning.</p>

<p>Oppdatering 2016-12-09: Fikk svar fra direktøren Høie på mitt
spørsmål litt etter at jeg hadde publisert denne artikkelen:</p>

<blockquote>

<p>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
vi er pliktig å varsle Datatilsynet.</p>

<p>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
sammen med utviklerne og advokat, så vi er sikre på at vi går frem
riktig og at det ikke er flere tvetydigheter som skjuler seg i
teksten.</p>

<p>Har du andre idéer eller konkrete innspill til hva som kan gjøre
policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
å være ryddige på.</p>
        
</blockquote>

<p>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
på personvernpolicyen men i stedet slutte å spre lesernes
personopplysninger til eksterne aktører.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html">How to talk with your loved ones in private</a>
      </div>
      <div class="date">
         7th November 2016
      </div>
      <div class="body">
        <p>A few days ago I ran a very biased and informal survey to get an
idea about what options are being used to communicate with end to end
encryption with friends and family.  I explicitly asked people not to
list options only used in a work setting.  The background is the
uneasy feeling I get when using Signal, a feeling shared by others as
a blog post from Sander Venima about
<a href="https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/">why
he do not recommend Signal anymore</a> (with
<a href="https://news.ycombinator.com/item?id=12883410">feedback from
the Signal author available from ycombinator</a>).  I wanted an
overview of the options being used, and hope to include those options
in a less biased survey later on.  So far I have not taken the time to
look into the individual proposed systems.  They range from text
sharing web pages, via file sharing and email to instant messaging,
VOIP and video conferencing.  For those considering which system to
use, it is also useful to have a look at
<a href="https://www.eff.org/secure-messaging-scorecard">the EFF Secure
messaging scorecard</a> which is slightly out of date but still
provide valuable information.</p>

<p>So, on to the list.  There were some used by many, some used by a
few, some rarely used ones and a few mentioned but without anyone
claiming to use them.  Notice the grouping is in reality quite random
given the biased self selected set of participants.  First the ones
used by many:</p>

<ul>

<li><a href="https://whispersystems.org/">Signal</a></li>
<li>Email w/<a href="http://openpgp.org/">OpenPGP</a> (Enigmail, GPGSuite,etc)</li>
<li><a href="https://www.whatsapp.com/">Whatsapp</a></li>
<li>IRC w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>
<li>XMPP w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>

</ul>

<p>Then the ones used by a few.</p>

<ul>

<li><a href="https://wiki.mumble.info/wiki/Main_Page">Mumble</a></li>
<li>iMessage (included in iOS from Apple)</li>
<li><a href="https://telegram.org/">Telegram</a></li>
<li><a href="https://jitsi.org/">Jitsi</a></li>
<li><a href="https://keybase.io/download">Keybase file</a></li>

</ul>

<p>Then the ones used by even fewer people</p>

<ul>

<li><a href="https://ring.cx/">Ring</a></li>
<li><a href="https://bitmessage.org/">Bitmessage</a></li>
<li><a href="https://wire.com/">Wire</a></li>
<li>VoIP w/<a href="https://en.wikipedia.org/wiki/ZRTP">ZRTP</a> or controlled <a href="https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol">SRTP</a> (e.g using <a href="https://en.wikipedia.org/wiki/CSipSimple">CSipSimple</a>, <a href="https://en.wikipedia.org/wiki/Linphone">Linphone</a>)</li>
<li><a href="https://matrix.org/">Matrix</a></li>
<li><a href="https://kontalk.org/">Kontalk</a></li>
<li><a href="https://0bin.net/">0bin</a> (encrypted pastebin)</li>
<li><a href="https://appear.in">Appear.in</a></li>
<li><a href="https://riot.im/">riot</a></li>
<li><a href="https://www.wickr.com/">Wickr Me</a></li>

</ul>

<p>And finally the ones mentioned by not marked as used by
anyone. This might be a mistake, perhaps the person adding the entry
forgot to flag it as used?</p>

<ul>

<li>Email w/Certificates <a href="https://en.wikipedia.org/wiki/S/MIME">S/MIME</a></li>
<li><a href="https://www.crypho.com/">Crypho</a></li>
<li><a href="https://cryptpad.fr/">CryptPad</a></li>
<li><a href="https://github.com/ricochet-im/ricochet">ricochet</a></li>

</ul>

<p>Given the network effect it seem obvious to me that we as a society
have been divided and conquered by those interested in keeping
encrypted and secure communication away from the masses.  The
finishing remarks <a href="https://vimeo.com/97505679">from Aral Balkan
in his talk "Free is a lie"</a> about the usability of free software
really come into effect when you want to communicate in private with
your friends and family.  We can not expect them to allow the
usability of communication tool to block their ability to talk to
their loved ones.</p>

<p>Note for example the option IRC w/OTR.  Most IRC clients do not
have OTR support, so in most cases OTR would not be an option, even if
you wanted to.  In my personal experience, about 1 in 20 I talk to
have a IRC client with OTR.  For private communication to really be
available, most people to talk to must have the option in their
currently used client.  I can not simply ask my family to install an
IRC client.  I need to guide them through a technical multi-step
process of adding extensions to the client to get them going.  This is
a non-starter for most.</p>

<p>I would like to be able to do video phone calls, audio phone calls,
exchange instant messages and share files with my loved ones, without
being forced to share with people I do not know.  I do not want to
share the content of the conversations, and I do not want to share who
I communicate with or the fact that I communicate with someone.
Without all these factors in place, my private life is being more or
less invaded.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html">Aktivitetsbånd som beskytter privatsfæren</a>
      </div>
      <div class="date">
         3rd November 2016
      </div>
      <div class="body">
        <p>Jeg ble så imponert over
<a href="https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-1.13209079">dagens
gladnyhet på NRK</a>, om at Forbrukerrådet klager inn vilkårene for
bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
forbrukerrådet for å uttrykke min støtte:

<blockquote>

<p>Jeg ble veldig glad over å lese at Forbrukerrådet
<a href="http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/">klager
inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår</a>.  Jeg
har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
gjerne også andre helserelaterte indikatorer en stund nå.  De eneste
jeg har funnet i salg gjør, som dere også har oppdaget, graverende
inngrep i privatsfæren og sender informasjonen ut av huset til folk og
organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
med.  Jeg ønsker et alternativ som <em>ikke</em> sender informasjon til
skyen, men derimot bruker
<a href="http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html">en
fritt og åpent standardisert</a> protokoll (eller i det minste en
dokumentert protokoll uten patent- og opphavsrettslige
bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
Er jo ikke interessert i å betale noen for å tilrøve seg
personopplysninger fra meg.  Desverre har jeg ikke funnet noe
alternativ så langt.</p>

<p>Det holder ikke å endre på bruksvilkårene for enhetene, slik
Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
f.eks. Fitbit (den jeg har sett mest på).  Fitbit krypterer
informasjonen på enheten og sender den kryptert til leverandøren.  Det
gjør det i praksis umulig både å sjekke hva slags informasjon som
sendes over, og umulig å ta imot informasjonen selv i stedet for
Fitbit.  Uansett hva slags historie som forteller i bruksvilkårene er
en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
sitt lands myndigheter til å lyve til sine kunder om hvorvidt
personopplysninger spres ut over det bruksvilkårene sier.  Det er
veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
National security letters til å utlevere personopplysninger samtidig
som de ikke får lov til å fortelle dette til kundene sine.</p>

<p>Stå på, jeg er veldig glade for at dere har sett på saken.  Vet
dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
aktivitets- og helseopplysninger med leverandøren?</p>

</blockquote>

<p>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
nå opp i markedet, slik at det finnes et reelt alternativ for oss som
har full tillit til at skyleverandører vil prioritere egen inntjening
og myndighetspålegg langt foran kundenes rett til privatliv.  Jeg har
ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
endres slik at de forklarer eksplisitt i hvor stor grad bruk av
produktene utraderer privatsfæren til kundene.  Det vil nok gjøre de
innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
dele sine personopplysninger med leverandøren.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html">NRKs kildevern når NRK-epost deles med utenlands etterretning?</a>
      </div>
      <div class="date">
         8th October 2016
      </div>
      <div class="body">
        <p>NRK
<a href="https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
for noen uker siden</a> en ny
<a href="https://www.nrk.no/varsle/">varslerportal som bruker
SecureDrop til å ta imot tips</a> der det er vesentlig at ingen
utenforstående får vite at NRK er tipset.  Det er et langt steg
fremover for NRK, og når en leser bloggposten om hva de har tenkt på
og hvordan løsningen er satt opp virker det som om de har gjort en
grundig jobb der.  Men det er ganske mye ekstra jobb å motta tips via
SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden
foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
personlig oppmøte og brevpost.  Denne artikkelen handler disse andre
metodene.</p>

<p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
av landet til datamaskiner kontrollert av Microsoft.  En kan sjekke
dette selv ved å slå opp epostleveringsadresse (MX) i DNS.  For NRK er
dette i dag "nrk-no.mail.protection.outlook.com".  NRK har som en ser
valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
dvs. Microsoft.  En kan sjekke hvor nettverkstrafikken tar veien
gjennom Internett til epostmottaket vha. programmet
<tt>traceroute</tt>, og finne ut hvem som eier en Internett-adresse
vha. whois-systemet.  Når en gjør dette for epost-trafikk til @nrk.no
ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
til gang og kan endre seg over tid).</p>

<p>Vi vet fra
<a href="https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
FRA-loven</a> at IP-trafikk som passerer grensen til Sverige avlyttes
av Försvarets radioanstalt (FRA).  Vi vet videre takket være
Snowden-bekreftelsene at trafikk som passerer grensen til
Storbritannia avlyttes av Government Communications Headquarters
(GCHQ).  I tillegg er er det nettopp lansert et forslag i Norge om at
forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
gjør det samme.  Poenget er uansett at utenlandsk etterretning har
mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
jurisdiksjon og
<a href="https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
med USAs etterretning på flere områder</a>.  De som tipser NRK om
nyheter via epost kan dermed gå ut fra at det blir kjent for mange
andre enn NRK at det er gjort.</p>

<p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
og er tilgjengelig i følge lov og forskrift for blant annet Politi,
NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
og deres overordnede.  Hvis innringer eller mottaker bruker
smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
app-leverandører og de som lytter på trafikken mellom telefon og
app-leverandør, alt etter hva som er installert på telefonene som
brukes.</p>

<p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
og lagres av postens datastyrte postsorteringssentraler.  Det vil ikke
overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
hvor den er adressert, i hvert fall for en kortere periode.  Jeg vet
heller ikke hvem slik informasjon gjøres tilgjengelig for.  Det kan
være nok til å ringe inn potensielle kilder når det krysses med hvem
som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
f.eks.  hvis de bærer mobiltelefon eller bor i nærheten).</p>

<p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
men en bør passe seg for å bruke NRK-kantina.  Der bryter de nemlig
<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
paragraf 14</a> og nekter folk å betale med kontanter.  I stedet
krever de at en varsle sin bankkortutsteder om hvor en befinner seg
ved å bruke bankkort.  Banktransaksjoner er tilgjengelig for
bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
(via utro tjenere, slik det ble avslørt etter utgivelsen av boken
«Livet, det forbannede» av Ken B. Rasmussen).  Men hvor mange kjenner
en NRK-journalist personlig?  Besøk på NRK på Marienlyst krever at en
registrerer sin ankost elektronisk i besøkssystemet.  Jeg vet ikke hva
som skjer med det datasettet, men har grunn til å tro at det sendes ut
SMS til den en skal besøke med navnet som er oppgitt.  Kanskje greit å
oppgi falskt navn.</p>

<p>Når så tipset er kommet frem til NRK skal det behandles
redaksjonelt i NRK.  Der vet jeg via ulike kilder at de fleste
journalistene bruker lokalt installert programvare, men noen bruker
Google Docs og andre skytjenester i strid med interne retningslinjer
når de skriver.  Hvordan vet en hvem det gjelder?  Ikke vet jeg, men
det kan være greit å spørre for å sjekke at journalisten har tenkt på
problemstillingen, før en gir et tips.  Og hvis tipset omtales internt
på epost, er det jo grunn til å tro at også intern eposten vil deles
med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
lenge det i så fall vil vare.</p>

<p>I tillegg vet en jo at
<a href="https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
intern og ekstern Internett-trafikk</a> hos NRK ved oppsett av såkalte
VDI-noder, på tross av
<a href="https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
fra NRKs journalistlag</a>.  Jeg vet ikke om den vil kunne snappe opp
dokumenter som lagres på interne filtjenere eller dokumenter som lages
i de interne webbaserte publiseringssystemene, men vet at hva noden
ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
det kan endres automatisk i morgen.</p>

<p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
noe som kunne være en trussel mot den bestående makten i Norge eller
verden.  Til det virker det å være for mange åpninger for
utenforstående med andre prioriteter enn NRKs journalistiske fokus.
Og den største truslen for en varsler er jo om metainformasjon kommer
på avveie, dvs. informasjon om at en har vært i kontakt med en
journalist.  Det kan være nok til at en kommer i myndighetenes
søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
slik flombelysning på sitt privatliv.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html">Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</a>
      </div>
      <div class="date">
        11th November 2015
      </div>
      <div class="body">
        <p>Jeg
<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
for noen dager siden</a> hva jeg har klart å finne ut så langt om en
redegjørelse med tittelen «Internet Governance og påvirkning på
nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
innholdet offentlig kjent».  Innsynssaken er påklaget til
Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
langt.  Det startet med en innsynshenvendelse til Samferdselsdepartementet
(sak
<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
-
<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
av noen av dokumenter på Mimes brønn</a>).  Deretter gikk det slag i slag.
Se den overnevnte bloggposten for detaljer.</p>

<p>Da det virket rart at Utenriksdepartementet og
Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
unndras offentlighet, og at et dokument relevant for en tre år gammel
forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
tok på seg oppgaven.  Her er klagen vi sendte for noen uker siden:</>

<blockquote>
<p><strong>Klage til Sivilombudsmannen</strong></p>

<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>

<p><strong>Om NUUG og offentlighet</strong>

<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
systemer, fri programvare og åpne standarder i Norge. Foreningen har
306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>

<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
allmennheten kan spørre om innsyn i statens og kommunens
dokumenter. Mimes Brønn er basert på programvare fra MySociety i
England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
medlemmene har benyttet tjenesten til selv å be om innsyn i
dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
syntes det er gøy å benytte fri programvare til samfunnsnyttige
formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
innsynsrett etter Grunnlovens §100 og formålet til
offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
tilgjengelig og vennlig forvaltning.</p>

<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
andre henvendelser har avstedkommet mindre imøtekommende svar og en
mer lukket forvaltning. En av sakene som har vist seg vanskelig og
uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
opplysninger om dokumenter i en sak som berører 'Interent
Governance'. Siden NUUG mener behandlingen strider med formålet til
offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
inn i sitt medlems krav om rett til innsyn i opplysninger i disse
dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
forsøker å påvirke reguleringen av Internettet.</p>

<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
utøvende myndigheter foretar seg og er bekymret for at saksbehandling
som dette kan svekke den demokratisk deltakelsen.</p>

<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
Governance' med gode forutsetninger til å bidra konstruktivt. Det er
viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
utover det loven hjemler samt aktivt praktiserer meroffentlighet på
feltet.</p>

<p><strong>Sakens bakgrunn</strong></p>

<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
med tittelen 'Internet Governance og påvirkning på nasjonal
sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
forhandlinger.</p>

<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>

<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
litra b'. Som bevis for det tilbys:</p>

<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>

<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
c'. Som bevis for det tilbys:</p>

<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>

<p>Begge departementene vurderte merinnsyn.</p>

<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
internasjonale forhandlingene om regulering av Internett. Dette er
forhandlinger som pågår fremdeles i ulike internasjonale fora der
Norge deltar.'</p>

<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>

<p>Det klages herved på avslagene. Det klages også over manglende
begrunnelse for hvorfor SD og UD hver for seg har kommet til at
meroffentlighet ikke kommer til anvendelse.</p>

<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
stod som avsender til SD, ikke har journalført dokumentet i sin
postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
'siden delegasjonen kun var kopimottaker for dokumentet og
videresending til Samferdselsdepartementet ikke inngikk som en del av
intern saksbehandling er dokumentet ikke blitt journalført ved
delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
for ikke å journalføre dokumentet.</p>

<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
ber vi om å få vurdert rett til innsyn i metainformasjon om når det
aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
som deltok og navn på delegatene.</p>

<p><strong>Rettslige anførsler</strong></p>

<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
opplysninger som gjelder norske forhandlingsposisjoner,
forhandlingsstrategier eller liknende.</p>

<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
</p>

<blockquote>
'Formålet med lova er å leggje til rette for at offentleg verksemd er
open og gjennomsiktig, for slik å styrkje informasjons- og
ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
den enkelte, tilliten til det offentlege og kontrollen frå
ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
informasjon.'
</blockquote>

<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
tillegges vekt som tolkningsmoment og ved tolkningstvil,
jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>

<blockquote>
'Komiteen viser til at en formålsbestemmelse først og fremst har
betydning som en programerklæring og målsetning for loven. Men
komiteen vil fremheve at den også har en viktig betydning når det er
tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
loven, nemlig å skape tillit til forvaltningen.'
</blockquote>

<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
å unnta, tas ut av dokumentet, mens resten av dokumentet skal
frigis. Dette følger direkte av ordlyden, og er framhevet både i
forarbeider og i Justis- og politidepartementets 'Rettleiar til
offentleglova' (G-2009-419). Av veilederen framgår at unntak for
opplysninger av hensyn til Norges utenrikspolitiske interesser, er
'presisert og snevra inn i den nye lova' sammenlignet med
offentlighetsloven av 1970 (s.126).</p>

<p>Dette framgår også klart av Stortingets behandling av loven i
Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
utanrikspolitiske interesser mv.:</p>

<blockquote>

<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
andre land om utveksling av etterretningsinformasjon, er nødvendig med
unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
dersom dette ikke skader forholdet til andre land eller bryter avtaler
om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
ofte er en forutsetning for befolkningens aksept og at det således er
grunnlaget for tiltaket.

<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
skal nyttes med varsomhet.'</p>
</blockquote>

<p>UD viser til at brevet omhandler et møte i Pentagon med et
avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
tilgang til lignende informasjon og slik ha skadevirkninger for norske
utenrikspolitiske interesser. Den nevnte veilederen uttrykker
imidlertid:</p>

<blockquote>
'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
ein fast praksis enn der det gjeld ei folkerettsleg plikt til
hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
meir open utanrikspolitikk. Dette påverkar internasjonal
praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
eit område, vil det dermed ikkje i alle tilfelle vere fare for
skadeverknader dersom det blir gitt innsyn i opplysningar som er
omfatta av ein slik praksis.' (s.132-133)
</blockquote>

<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
interesser setter et strengt vilkår for å unnta opplysninger
innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
i veilederen:</p>

<blockquote>
'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
fare for at innsyn kan gje skadeverknader av eit visst omfang for
norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
skadeverknader er ikkje tilstrekkeleg.' (s.128)
</blockquote>

<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
innsyn.</p>

<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>

<blockquote>
'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
</blockquote>

<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
forhandlinger om regulering av Internett fremdeles pågår 'i ulike
internasjonale fora der Norge deltar'. Mot dette anføres at Norges
posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
norske offentligheten har rett på å kjenne Norges posisjon. Dette får
ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
være utdaterte og irrelevante for de forhandlingene som fortsatt
pågår, mens de store linjene som fortsatt er relevante, er kjente
posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
igjen av stor offentlig interesse. Dermed må SD falle tilbake på
utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
tre år siden de aktuelle forhandlingene ble avsluttet.</p>

<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
vekt i vurderingen av meroffentlighet. Dette gjelder både i
vurderingen opp mot bokstav b og c i §20. Uten å praktisere
meroffentlighet kan ikke det offentlige rommet bidra med viktige
innsikter vedrørende regulering av Internettet. Det vitenskapelige
miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
til etterretning. Internettet angår oss alle, og ikke bare statens
sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
personopplysninger kommer på avveie. Den enkelte borger trenger i et
velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
posisjoner i reguleringen av Internettet. Offentligheten har således
en særskilt interesse i at det praktiseres meroffentlighet i saker som
vedgår 'Internet Governance' og sikkerhet.</p>

<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
ulikt. Begrunnelsene framstår dermed som tilfeldige og
vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
ikke er tilfellet?</p>

<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
innsyn basert på overflatiske kriterier uten en konkret rettslig
vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
blir særlig framtredende tatt i betraktning at dokumentet er tre år
gammelt og spesifikke posisjoner i det aktuelle møtet vil være
utdaterte mens generelle posisjoner vil være av største allmenne
interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
§20.</p>

<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
skadevirkninger av et visst omfang for norske utenrikspolitiske
interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
unntas offentlighet. Dette vil være i direkte strid med bokstav b i
§20 som ikke gir en generell adgang til å holde dokumenter unna
offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
stilling til og, som påpekt, gir bokstav b kun unntak for
opplysninger, ikke for dokumenter. Til dette anfører vi at det er
direkte feil når det i den omtalte veilederen står at delvis 'innsyn
vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
for en slik tolkning i forarbeidene. Videre bemerker denne siden at
verken UD eller SD har påberopt seg at 'det vil vere urimeleg
arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>

<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
innsynsbegjæringen understreker at departementene ikke kan ha vurdert
meroffentlighet slik §11 forutsetter.</p>

</blockquote>

<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
foreløpig svar fulgte noen dager etter at vi sendte inn klagen:

<blockquote>
<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>

<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
vegne av Norsk Unix User Group, som igjen representerer sitt medlem
Petter Reinholdtsen.  Brevet ble mottatt her 14. oktober 2015.</p>

<p>Saken gjelder for det første spørsmål om rett til innsyn hos
Utenriksdepartementet og Samferdselsdepartementet i et dokument med
tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
klage ble opprettholdt 28. august 2015.  Klagen gjelder også manglende
journalføring hos FN-delegasjonen i Genève.</p>

<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
sakens dokumenter, se vedlagte kopi.  Når dokumentene er mottatt, vil
ombudsmannen vurdere om den delen av klagen som gjelder
Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
til videre behandling.</p>

<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
på departementets avslag, men at han ikke har fått svar, og at han
purret departementet 7. oktober 2015.  Det er herfra tatt kontakt med
Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
dager.</p>

<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende.  Det
vil si at en sak ikke kan behandles før den er endelig avgjort i
forvaltningen.  I første omgang må Norsk Unix User Group derfor
avvente Utenriksdepartementet behandling av klagen.  Når departementet
har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
også sendes en ny klage hit om dette.</p>

<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
offentlige organer, bør ta stilling til klagen på manglende
journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
behandles her.  Norsk Unix User Group må derfor i første omgang ta
denne delen av klagen opp med Riksarkivet.  Når Riksarkivet har tatt
endelig stilling til Journalføringsspørsmålet, kan det eventuelt
rettes en ny klage hit om dette spørsmålet.</p>

<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
avslag på innsyn innen 2 - 4 uker.</p>
</blockquote>

<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
gitt samme saksnummer som opprinnelig avslag (sak
<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
Venter spent på hva de kommer frem til der.</p>

<p>Vi ble bedt om å ta opp manglende journalføring først med
Riksarkivet, så der sendte jeg inn et
<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
om innsyn i praksis og klage på manglende journalføring via Mimes
brønn</a>, og har fått beskjed om at denne har fått
<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
2015/29039</a>.  Den saken har ikke dukket opp på OEP i skrivende
stund, men jeg antar den kommer inn om noen dager.</p>

<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
der de opprettholdt avslaget på innsyn.  Dette sendte vi beskjed om
til Sivilombudsmannen like etter:

<blockquote>
<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>

<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
siste postering i linken:</p>

<p>&lt;<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>&gt;</p>

<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
samme posteringen.</p>

<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
behandling.</p>
</blockquote>

<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
langt, og jeg fant ingenting hos Utenriksdepartementet fra
Sivilombudsmannen i OEP.  Regner med at det dukker opp mer om noen
dager, når Sivilombudsmannen har bedt om mer informasjon.</p>

<p>Jeg venter spent på fortsettelsen.</p>

<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a>
      </div>
      <div class="date">
         9th November 2015
      </div>
      <div class="body">
        <p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
hvem som leser på sykehusets nettsted, med noen som samarbeider med et
fremmed lands etterretningsvesen, og at flere andre fremmede lands
etterretningstjenester kan snappe opp informasjonen.</p>

<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
høyskoler, grunnskoler, Stortinget, det meste av offentlig
forvaltning, medier, adopsjonstjenester og krisesenter gjør det
samme?</p>

<p>Tenk om de som lytter kan holde oversikt over norske borgeres
interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
politiske interesser og sympatier samt hvilke argumenter som har best
effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
grunn til bekymring?</p>

<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
forfatteren av dystopien 1984?  Det er virkeligheten i Norge i dag,
takket være bruken av statistikktjenester som Google Analytics.</p>

<p><strong>Du kan beskytte deg</strong></p>

<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
Dagens nettlesere har utvidelser som støtter å blokkere slik
utlevering av informasjon.  Personlig bruker jeg Privacy Badger,
Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
tilsvarende.  Merk at noen av verktøyene lekker informasjon, i tillegg
til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen.  I
tillegg bør hver og en av oss sende inn protest til organisasjonene
bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>

<p><strong>Hvem bidrar til overvåkningen?</strong></p>

<p>Takket være Ghostery la jeg merke til at flere og flere norske
nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
nettsteder, hovedsakelig offentlig forvaltning.  Jeg laget et system
for å koble seg opp automatisk og sjekke hvor nettstedene spredte
informasjon om besøket. Jeg ble overrasket både over omfanget og hva
slags nettsteder som rapporterer besøksinformasjon ut av landet.
Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
Sivilforsvaret. Og det er mange flere.</p>

<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
gode hensikter bak. Google har laget en god tjeneste for
nettstedseiere, der de uten å betale med noe annet enn en bit av de
besøkenes privatsfære får tilgang til nyttig og presis statistikk over
nettstedets bruk ved å besøke netttjenesten hos Google.  De færreste
merker ulempene angrepet på privatsfæren som nettstedene og Google
utgjør.</p>

<p><strong>Hvordan foregår det?</strong></p>

<p>I nettsider kan nettsteder legge inn lenker til programkode som
skal kjøres av brukerens nettleser.  De som tar i bruk Google
Analytics legger typisk inn lenke til et javascript-program hos Google
som ber nettleseren ta kontakt med Google og dele IP-adresse, side
besøkt, aktuelle cookies og endel informasjon om nettleseren med
Google Analytics.  Programmet trenger ikke være det samme for alle som
henter det fra Google.  Det finnes et Google Analytics-tilvalg kalt
«anonymisering» som nettstedeier kan ta i bruk.  Dette instruerer det
omtalte programmet om å be Google slette deler av den oversendte
IP-adressen.  Full IP-adresse sendes likevel over og er tilgjengelig
for alle som snapper opp informasjonen underveis.</p>

<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
sendt til Google Analytics.</p>

<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
trafikk som passerte grensa til Sverige.</p>

<p>Og som
<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
skytjenester som Google Analytics når Norge var bundet av EUs «Safe
Harbour»-avtale med USA.  De måtte derfor se bort fra
f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
vurderinger.  Når nå EUs «Safe Harbour»-avtale er underkjent, og det
foreslås å bruke individuell avtalerett mellom selskaper som juridisk
grunnlag for å sende personopplysninger til USA, er det greit å huske
på at FISAA-loven og andre som brukes av USA som grunnlag for
masseovervåkning overstyrer slike avtaler.</p>

<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
Norge.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html">TISA - nok en problematisk og hemmelig handelsavtale</a>
      </div>
      <div class="date">
         5th November 2015
      </div>
      <div class="body">
        <p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
regjeringen forteller at
«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
vil sikre norske tjenesteeksportører forutsigbar og
ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
Det er mulig at det stemmer.  Men den gjør mye mer enn det.  Avtalen
forhandles i hemmelighet, og kun takket være
<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
utkast og biter kjent i offentligheten.  Det som er blitt kjent er
for eksempel at TISA kan
<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
myndigheter fra å kreve bruk av fri programvare i mange
situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
over egne datasystemer i slike tilfeller.  Den kan også
<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
Norges mulighet til å holde kontroll med overføring av
personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
dokumentert er svært problematisk.

<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
allerede finnes en aktiv organisasjon,
<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
Her må alle gode krefter jobbe sammen.  Jeg skal sende dem litt
penger, og se om jeg har kapasitet til å bidra med mer.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">Is Pentagon deciding the Norwegian negotiating position on Internet governance?</a>
      </div>
      <div class="date">
         3rd November 2015
      </div>
      <div class="body">
        <p>In Norway, all government offices are required by law to keep a
list of every document or letter arriving and leaving their offices.
Internal notes should also be documented.  The document list (called a mail
journal - "postjournal" in Norwegian) is public information and thanks
to the Norwegian Freedom of Information Act (Offentleglova) the mail
journal is available for everyone.  Most offices even publish the mail
journal on their web pages, as PDFs or tables in web pages.  The state-level offices even have a shared web based search service (called
<a href="https://www.oep.no/">Offentlig Elektronisk Postjournal -
OEP</a>) to make it possible to search the entries in the list.  Not
all journal entries show up on OEP, and the search service is hard to
use, but OEP does make it easier to find at least some interesting
journal entries .</p>

<p>In 2012 I came across a document in the mail journal for the
Norwegian Ministry of Transport and Communications on OEP that
piqued my interest.  The title of the document was
"<a href="https://www.oep.no/search/resultSingle.html?journalPostId=4192362">Internet
Governance and how it affects national security</a>" (Norwegian:
"Internet Governance og påvirkning på nasjonal sikkerhet").  The
document date was 2012-05-22, and it was said to be sent from the
"Permanent Mission of Norway to the United Nations".  I asked for a
copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20,
letter c</a>) and an explanation that the document was exempt because
of foreign policy interests as it contained information related to the
Norwegian negotiating position, negotiating strategies or similar.  I
was told the information in the document related to the ongoing
negotiation in the International Telecommunications Union (ITU).  The
explanation made sense to me in early January 2013, as a ITU
conference in Dubay discussing Internet Governance
(<a href="https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29">World
Conference on International Telecommunications - WCIT-12</a>) had just
ended,
<a href="http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote">reportedly
in chaos</a> when USA walked out of the negotiations and 25 countries
including Norway refused to sign the new treaty.  It seemed
reasonable to believe talks were still going on a few weeks later.
Norway was represented at the ITU meeting by two authorities, the
<a href="http://www.nkom.no/">Norwegian Communications Authority</a>
and the <a href="https://www.regjeringen.no/no/dep/sd/">Ministry of
Transport and Communications</a>.  This might be the reason the letter
was sent to the ministry.  As I was unable to find the document in the
mail journal of any Norwegian UN mission, I asked the ministry who had
sent the document to the ministry, and was told that it was the Deputy
Permanent Representative with the Permanent Mission of Norway in
Geneva.</p>

<p>Three years later, I was still curious about the content of that
document, and again asked for a copy, believing the negotiation was
over now.  This time
<a href="https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">I
asked both the Ministry of Transport and Communications as the
receiver</a> and
<a href="https://mimesbronn.no/request/brev_om_internet_governance_og_p">asked
the Permanent Mission of Norway in Geneva as the sender</a> for a
copy, to see if they both agreed that it should be withheld from the
public.  The ministry upheld its rejection quoting the same law
reference as before, while the permanent mission rejected it quoting a
different clause
(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20
letter b</a>), claiming that they were required to keep the
content of the document from the public because it contained
information given to Norway with the expressed or implied expectation
that the information should not be made public.  I asked the permanent
mission for an explanation, and was told that the document contained
an account from a meeting held in the Pentagon for a limited group of NATO
nations where the organiser of the meeting did not intend the content
of the meeting to be publicly known.  They explained that giving me a
copy might cause Norway to not get access to similar information in
the future and thus hurt the future foreign interests of Norway.  They
also explained that the Permanent Mission of Norway in Geneva was not
the author of the document, they only got a copy of it, and because of
this had not listed it in their mail journal.</p>

<p>Armed with this
knowledge I asked the Ministry to reconsider and asked who was the
author of the document, now realising that it was not same as the
"sender" according to Ministry of Transport and Communications.  The
ministry upheld its rejection but told me the name of the author of
the document.  According to
<a href="https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/">a
government report</a> the author was with the Permanent Mission of
Norway in New York a bit more than a year later (2014-09-22), so I
guessed that might be the office responsible for writing and sending
the report initially and
<a href="https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu">asked
them for a copy</a> but I was obviously wrong as I was told that the
document was unknown to them and that the author did not work there
when the document was written.  Next, I asked the Permanent Mission of
Norway in Geneva and the Foreign Ministry to reconsider and at least
tell me who sent the document to Deputy Permanent Representative with
the Permanent Mission of Norway in Geneva.  The Foreign Ministry also
upheld its rejection, but told me that the person sending the document
to Permanent Mission of Norway in Geneva was the defence attaché with
the Norwegian Embassy in Washington.  I do not know if this is the
same person as the author of the document.</p>

<p>If I understand the situation correctly, someone capable of
inviting selected NATO nations to a meeting in Pentagon organised a
meeting where someone representing the Norwegian defence attaché in
Washington attended, and the account from this meeting is interpreted
by the Ministry of Transport and Communications to expose Norways
negotiating position, negotiating strategies and similar regarding the
ITU negotiations on Internet Governance.  It is truly amazing what can
be derived from mere meta-data.</p>

<p>I wonder which NATO countries besides Norway attended this meeting?
And what exactly was said and done at the meeting?  Anyone know?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html">Lawrence Lessig interviewed Edward Snowden a year ago</a>
      </div>
      <div class="date">
        19th October 2015
      </div>
      <div class="body">
        <p>Last year, <a href="https://lessig2016.us/">US president candidate
in the Democratic Party</a> Lawrence interviewed Edward Snowden.  The
one hour interview was
<a href="https://www.youtube.com/watch?v=o_Sr96TFQQE">published by
Harvard Law School 2014-10-23 on Youtube</a>, and the meeting took
place 2014-10-20.</p>

<p>The questions are very good, and there is lots of useful
information to be learned and very interesting issues to think about
being raised.  Please check it out.</p>

<iframe width="560" height="315" src="https://www.youtube.com/embed/o_Sr96TFQQE" frameborder="0" allowfullscreen></iframe>

<p>I find it especially interesting to hear again that Snowden did try
to bring up his reservations through the official channels without any
luck.  It is in sharp contrast to the answers made 2013-11-06 by the
Norwegian prime minister Erna Solberg to the Norwegian Parliament,
<a href="https://tale.holderdeord.no/speeches/s131106/68">claiming
Snowden is no Whistle-Blower</a> because he should have taken up his
concerns internally and using official channels.  It make me sad
that this is the political leadership we have here in Norway.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html">Alle Stortingets mobiltelefoner kontrolleres fra USA...</a>
      </div>
      <div class="date">
         7th October 2015
      </div>
      <div class="body">
        <p>Jeg lot meg fascinere av
<a href="http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
artikkel i Aftenposten</a> der det fortelles at «over 600 telefoner som
benyttes av stortingsrepresentanter, rådgivere og ansatte på
Stortinget, kan «fjernstyres» ved hjelp av
<a href="https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
Airwatch</a>, et såkalte MDM-program (Mobile Device Managment)».  Det
hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
grunn av at journalisten ikke stiller de relevante spørsmålene.  For
meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
til informasjon om og på telefonene, og hvor enkelt det er å skaffe
seg tilgang til hvor mobilene befinner seg og informasjon som befinner
seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
andre ulovlige metoder.</p>

<p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
politimyndigheter har full tilgang til stortingets mobiltelefoner,
inkludert posisjon og innhold, takket være
<a href="https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven</a>
og
"<a href="https://en.wikipedia.org/wiki/National_security_letter">National
Security Letters</a>" og det enkle faktum at selskapet
<a href="http://www.airwatch.com/">AirWatch</a> er kontrollert av et
selskap i USA.  I tillegg er det kjent at flere lands
etterretningstjenester kan lytte på trafikken når den passerer
landegrensene.</p>

<p>Jeg har bedt om mer informasjon
<a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br">fra
Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
de har å fortelle om saken.  Fant ingenting om 'airwatch' i
postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
innsyn i konkrete dokumenter.</p>

<p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
egen infrastruktur.  Det stemmer at det er teknisk mulig å sette
opp mobiltelefonene til å rapportere til datamaskiner som eies av
Stortinget.  Jeg antar det rapporteres til AirWatch sine sentrale
tjenester basert på det jeg leste fra beskrivelsen av
<a href="http://www.airwatch.com/solutions/mobile-device-management/">Mobile
Device Management</A> på AirWatch sine egne nettsider, koblet med at
det brukes en standard app som kan hentes fra "app-butikkene" for å få
tilgang.  Enten må app-en settes opp individuelt hos Stortinget, eller
så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
I det første tilfellet vil den ikke rapportere direkte til USA, men
til programvare utviklet av AirWatch som kjører på en maskin under
Stortingets kontroll.  Det er litt bedre, men fortsatt vil det være
umulig for Stortinget å være sikker på hva programvaren som tar imot
forbindelser gjør.  Jeg ser fra beskrivelsen av
<a href="http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
Integration</a> hos AirWatch at det er mulig å ha lokal installasjon,
og håper innsynsforespørsler mot Stortinget kan fortelle mer om
hvordan ting konkret fungerer der.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html">Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?</a>
      </div>
      <div class="date">
        12th May 2015
      </div>
      <div class="body">
        <p>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
fungere i samfunnet.  Jeg er blitt spurt hva som er grunnlaget for
<a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">min
påstand i forrige bloggpost</a> om at det nå blir krav om å avgi
fingeravtrykk til politiet for å fungere som borger i Norge.  De som
spør klarer ikke lese det ut fra det som er vedtatt.  Her er en liten
oppsummering om hva jeg baserer det på.  Det sies ikke direkte i
hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
på indirekte formuleringer.</p>

<p>I
<a href="https://www.regjeringen.no/nb/dokumenter/prop.-66-l-2014-2015/id2399703/">stortingsproposisjon
66</a>, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger)
står det<p>

<p><blockquote>

  <p>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
  kunne opptas og lagres som identifikasjonsdata i de nasjonale
  ID-kortene, på samme måte som i passene. Lovforslaget er derfor
  utformet i tråd med passloven § 6 annet ledd, som fastslår at det
  til bruk for senere verifisering eller kontroll av passinnehaverens
  identitet kan innhentes og lagres i passet biometrisk
  personinformasjon i form av ansiktsfoto og fingeravtrykk (to
  fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
  i et kontaktløst smartkort i passet er basert på internasjonale
  standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
  på samme måte som fingeravtrykkene i passene.</p>

  <p>[...]</p>

  <p>For norske forhold understreker departementet at innføring av
  nasjonale ID-kort sammen med innføring av nye systemer for sikrere
  utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
  til å utforme ordningen slik at den best mulig møter utfordringene
  forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
  opptas og lagres i alle nasjonale ID-kort.</p>
</blockquote></p>

<p>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
opptas og lagres i alle nasjonale ID-kort.  Det skrives som om det
blir valgfritt, på samme måten som det skrives passloven, der det i
loven sier at det kan
«<a href="https://lovdata.no/dokument/NL/lov/1997-06-19-82#§6">innhentes
og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
og fingeravtrykk (to fingre)</a>».  Men på tross av bruken av «kan» i
passloven er det innført krav om å avgi fingeravtrykk for å få et pass
i Norge.  Proposisjonen sier i tillegg i del 1 (Proposisjonens
hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
samme sikkerhetsnivå som pass.  Departementet foreslår altså at
ID-kortene skal gis etter samme regler som for pass.</p>

<p>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2014-2015/inns-201415-243/?lvl=0">innstillingen
fra stortingskomiteen</a>, der det konkret står «De foreslåtte reglene
vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
vil være like pålitelig som passet, og mer praktisk å bruke som
legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
sikkerhetsnivå som passet».  Komiteen har altså ingen kommentarer
eller innsigelser til dette forslaget, og gjorde i debatten da saken
ble vedtatt det klart at dette var en god sak og at en enstemmig
komité var glad for resultatet.  Stortinget har dermed stilt seg helt
og fullt bak departementets forslag.</p>

<p>For meg er det åpenbart når en leser proposisjonen at «like
pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
som «med samme biometrisk informasjon som i passene», og departementet
forklarer i tillegg i proposisjonen at de har tenkt at
fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
i passene».  Jeg ser det dermed som åpenbart at den samme
tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
viderført til de nasjonale ID-kortene.</p>

<p>Det eneste som kan endre dette er massive protester fra
befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
bankkonto eller stemme ved valg.  Det kunne få departementet til å
snu.  Det tror jeg ikke vil skje.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">Norwegian citizens now required by law to give their fingerprint to the police</a>
      </div>
      <div class="date">
        10th May 2015
      </div>
      <div class="body">
        <p>5 days ago, the Norwegian Parliament decided, unanimously, that all
citizens of Norway, no matter if they are suspected of something
criminal or not, are
<a href="https://www.holderdeord.no/votes/1430838871e">required to
give fingerprints to the police</a> (vote details from Holder de
ord).  The law make it sound like it will be optional, but in a few
years there will be no option any more.  The ID will be required to
vote, to get a bank account, a bank card, to change address on the
post office, to receive an electronic ID or to get a drivers license
and many other tasks required to function in Norway.  The banks plan
to stop providing their own ID on the bank cards when this new
national ID is introduced, and the national road authorities plan to
change the drivers license to no longer be usable as identity cards.
In effect, to function as a citizen in Norway a national ID card will
be required, and to get it one need to provide the fingerprints to
the police.</p>

<p>In addition to handing the fingerprint to the police (which
promised to not make a copy of the fingerprint image at that point in
time, but say nothing about doing it later), a picture of the
fingerprint will be stored on the RFID chip, along with a picture of
the face and other information about the person.  Some of the
information will be encrypted, but the encryption will be the same
system as currently used in the passports.  The codes to decrypt will
be available to a lot of government offices and their suppliers around
the globe, but for those that do not know anyone in those circles it
is good to know that
<a href="http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs">the
encryption is already broken</a>.  And they
<a href="http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html">can
be read from 70 meters away</a>.  This can be mitigated a bit by
keeping it in a Faraday cage (metal box or metal wire container), but
one will be required to take it out of there often enough to expose
ones private and personal information to a lot of people that have no
business getting access to that information.</p>

<p>The new Norwegian national IDs are a vehicle for identity theft,
and I feel sorry for us all having politicians accepting such invasion
of privacy without any objections.  So are the Norwegian passports,
but it has been possible to function in Norway without those so far.
That option is going away with the passing of the new law.  In this, I
envy the Germans, because for them it is optional how much biometric
information is stored in their national ID.</p>

<p>And if forced collection of fingerprints was not bad enough, the
information collected in the national ID card register can be handed
over to foreign intelligence services and police authorities, "when
extradition is not considered disproportionate".</p>

<p>Update 2015-05-12: For those unable to believe that the Parliament
really could make such decision, I wrote
<a href="http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html">a
summary of the sources I have</a> for concluding the way I do
(Norwegian Only, as the sources are all in Norwegian).</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html">What would it cost to store all phone calls in Norway?</a>
      </div>
      <div class="date">
         1st May 2015
      </div>
      <div class="body">
        <p>Many years ago, a friend of mine calculated how much it would cost
to store the sound of all phone calls in Norway, and came up with the
cost of around 20 million NOK (2.4 mill EUR) for all the calls in a
year.  I got curious and wondered what the same calculation would look
like today.  To do so one need an idea of how much data storage is
needed for each minute of sound, how many minutes all the calls in
Norway sums up to, and the cost of data storage.</p>

<p>The 2005 numbers are from
<a href="http://www.digi.no/analyser/2005/10/04/vi-prater-stadig-mindre-i-roret">digi.no</a>,
the 2012 numbers are from
<a href="http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet">a
NKOM report</a>, and I got the 2013 numbers after asking NKOM via
email.  I was told the numbers for 2014 will be presented May 20th,
and decided not to wait for those, as I doubt they will be very
different from the numbers from 2013.</p>

<p>The amount of data storage per minute sound depend on the wanted
quality, and for phone calls it is generally believed that 8 Kbit/s is
enough.  See for example a
<a href="http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/7934-bwidth-consume.html#topic1">summary
on voice quality from Cisco</a> for some alternatives.  8 Kbit/s is 60
Kbytes/min, and this can be multiplied with the number of call minutes
to get the storage requirements.</p>

<p>Storage prices varies a lot, depending on speed, backup strategies,
availability requirements etc.  But a simple way to calculate can be
to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double
it to take space, power and redundancy into account.  It could be much
higher with high speed and good redundancy requirements.</p>

<p>But back to the question, What would it cost to store all phone
calls in Norway?  Not much.  Here is a small table showing the
estimated cost, which is within the budget constraint of most medium
and large organisations:</p>

<table border="1">
<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK / EUR</th></tr>
<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">3 mill / 358 000</td></tr>
<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">2.2 mill / 262 000</td></tr>
<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">2.1 mill / 250 000</td></tr>
</table>

<p>This is the cost of buying the storage.  Maintenance need to be
taken into account too, but calculating that is left as an exercise
for the reader.  But it is obvious to me from those numbers that
recording the sound of all phone calls in Norway is not going to be
stopped because it is too expensive.  I wonder if someone already is
collecting the data?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html">The Citizenfour documentary on the Snowden confirmations to Norway</a>
      </div>
      <div class="date">
        28th February 2015
      </div>
      <div class="body">
        <p>Today I was happy to learn that the documentary
<a href="https://citizenfourfilm.com/">Citizenfour</a> by
<a href="https://en.wikipedia.org/wiki/Laura_Poitras">Laura Poitras</a>
finally will show up in Norway.  According to the magazine
<a href="http://montages.no/">Montages</a>, a deal has finally been
made for
<a href="http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/">Cinema
distribution in Norway</a> and the movie will have its premiere soon.
This is great news.  As part of my involvement with
<a href="http://www.nuug.no/">the Norwegian Unix User Group</a>, me and
a friend have
<a href="http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml">tried
to get the movie to Norway</a> ourselves, but obviously
<a href="http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml">we
were too late</a> and Tor Fosse beat us to it.  I am happy he did, as
the movie will make its way to the public and we do not have to make
it happen ourselves.
<a href="https://www.youtube.com/watch?v=XiGwAvd5mvM">The trailer</a>
can be seen on youtube, if you are curious what kind of film this
is.</p>

<p>The whistle blower Edward Snowden really deserve political asylum
here in Norway, but I am afraid he would not be safe.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html">Nude body scanner now present on Norwegian airport</a>
      </div>
      <div class="date">
        10th February 2015
      </div>
      <div class="body">
        <p>Aftenposten, one of the largest newspapers in Norway, today report
that
<a href="http://www.aftenposten.no/reise/Slik-skannes-kroppen-din-i-fremtidens-sikkerhetskontroll-490666_1.snd">three
of the nude body scanners now is put to use at Gardermoen</a>, the
main airport in Norway.  This way the travelers can have their body
photographed without cloths when visiting Norway.  Of course this
horrible news is presented with a positive spin, stating that "now
travelers can move past the security check point faster and more
efficiently", but fail to mention that the machines in question take
pictures of their nude bodies and store them internally in the
computer, while only presenting sketch figure of the body to the
public.  The article is written in a way that leave the impression
that the new machines do not take these nude pictures and only create
the sketch figures.  In reality the same nude pictures are still
taken, but not presented to everyone.  They are still available for
the owners of the system and the people doing maintenance of the
scanners, as long as they are taken and stored.</p>

<p>Wikipedia have a more on
<a href="https://en.wikipedia.org/wiki/Full_body_scanner">Full body
scanners</a>, including example images and a summary of the
controversy about these scanners.</p>

<p>Personally I will decline to use these machines, as I believe strip
searches of my body is a very intrusive attack on my privacy, and not
something everyone should have to accept to travel.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html">Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå</a>
      </div>
      <div class="date">
         7th January 2015
      </div>
      <div class="body">
        <p>Før jul lot jeg meg fascinere over
<a href="http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html">Microsoft
og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer</a>,
og ba skolen og Microsoft om
<a href="http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html">innsyn
i ny og gammel erklæring</a> sendt til foreldrene slik at jeg kunne
bli klok på om det var noen flere problematiske klausuler i den første
avtalen, og om det var noen problematiske klausuler i den nye.  Nå har
jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å
presentere her.</p>

<p>Her er det opprinnelige skrivet som ble sendt ut til foreldrene i
forkant av lær kidsa koding-arrangementet:</p>

<p><blockquote>
<p>Oslo kommune
<br>Utdanningsetaten
<br>Ruseløkka skole</p>

<p>Til elever og foresatte i 5. klasse</p>

<p><strong>Lær kidsa koding</strong></p>

<p>Fredag 5.desember skal skolen arrangere en time med "koding" for
elevene på skolen. Dere har kanskje allerede hørt om "Lær kidsa
koding" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere
lese mer på;
<a href="http://www.kidsakoder.no/">http://www.kidsakoder.no/</a></p>

<p>"Kodetimen" skal gjennomføres sammen med folk fra Microsoft Norge,
som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å
filme deler av økten, og skolen vil med dette innhente et samtykke til
at ditt barn blir filmet.</p>

<p>Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil
eleven likevel kunne delta i "kodetimen"</p>

<p>Ta kontakt dersom noe er uklart!</p>

<p>Med vennlig hilsen</p>

<p>Merete Hansen
<br>Rektor</p>

<p>Jon Hesle
<br>undervisningsinspektør</p>

<hr>
<p valign="center"><strong>Samtykke til bruk av video og bilder 
fra ”Hour of Code”</strong></p>

<p>Takk for at du gir Microsoft Corporation og dets datterselskaper
(«Microsoft») tillatelse til å benytte video og bilder av deg fra
arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
og de tillatelser du med dette gir, finner du nedenfor.</p>

<ol>

<li>Du samtykker til at Microsoft eller deres partnere kan intervjue,
ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den
5.12.2014 på Ruseløkka skole.</li>

<li>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
forbindelse med annonsering, salgsfremmende eller andre kommersielle
formål "Lær kidsa koding"], herunder ved publisering på internett, i
Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på
vederlag for slik bruk.</li>

<li>Du aksepterere ikke å bruke eller videreformidle til en tredjepart
noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
løpet av elevens deltagelse.</li>

<li>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
Norge AS, dets datterselskaper, assosierte selskaper og
moderselskaber. Microsoft er også ansvarlig for bruken i henhold til
dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte:
Christine Korme, kommunikasjonsdirektør i Microsoft Norge;
[epostadresse fjernet fra bloggen]</li>

<li>Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år
må dette samtykkeskjemaet fylles ut av en forelder eller
foresatt.</li>

</ol>

<p>Inngått med  _____________________________ (Navn med blokkbokstaver)
<br>Dato: ________________________</p>

<p>Signatur (dersom du er over 18 år): _______________________</p>

<p><strong>Samtykke fra forelder/foresatt (dersom du er under 18
år)</strong></p>

<p>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
samtykker til slik bruk på vegne av deltakeren.</p>

<p>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
<br>Forelder/foresattes signatur: ___________________</p>
</blockquote></p>



<p>Og her er den oppdaterte erklæringen:</p>



<p><blockquote>
<p valign="center"><strong>Samtykke til bruk av video og bilder 
<br>fra ”Hour of Code”</strong></p>

<p>Takk for at du gir Microsoft Corporation og dets datterselskaper
(«Microsoft») tillatelse til å benytte video og bilder av deg fra
arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
og de tillatelser du med dette gir, finner du nedenfor.</p>

<ol>

<li>Du samtykker til at Microsoft eller deres partnere kan intervjue,
ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den
12. desember fra kl 10 til 11 på Ruseløkka skole i Oslo. </li>

<li>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med
koding for elever i Norden.  Filmen vil bli vist internt i Microsoft
og eksternt i forbindelse med arrangementer og diskusjoner som handler
om undervisning i koding og informatikk.  Filmen vil også være
tilgjengelig på en Microsoft nettside som handler om koding og
undervisning av elever.</li>

<li>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
Norge. Microsoft er også ansvarlig for bruken i henhold til dette
dokumentet. Ved spørsmål eller andre henvendelser kan
Kommunikasjonsdirektør Christine Korme kontaktes på mobil
[telefonnummer fjernet fra bloggen], [epostadresse fjernet fra
bloggen].</li>

<li>Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år
må dette samtykkeskjemaet fylles ut av en forelder eller
foresatt.</li>

</ol>

<p>Inngått med  _____________________________ (Navn med blokkbokstaver)
<br>Dato: ________________________</p>

<p>Signatur (dersom du er over 18 år): _______________________</p>

<p><strong>Samtykke fra forelder/foresatt (dersom du er under 18
år)</strong></p>

<p>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
samtykker til slik bruk på vegne av deltakeren.</p>

<p>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
<br>Forelder/foresattes signatur: ___________________</p>
</blockquote></p>

<p>Den nye er definitivt mye bedre enn den opprinnelige, og både
kravet om hemmelighold og rett til kommersielt bruk er fjernet.
Heldigvis!</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html">Vi kan selv avsløre mobiltelefonovervåkning</a>
      </div>
      <div class="date">
         3rd January 2015
      </div>
      <div class="body">
        <p>Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke
synes jeg det er på tide å publisere teksten på bloggen min.</p>

<p><strong>Vi kan selv avsløre mobiltelefonovervåkning</strong></p>

<p>Det er fascinerende å lese hvordan
<a href="http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/">overvåkningen
av mobiltelefoner med IMSI-fangere som Aftenposten avslørte</a> har
blitt mottatt.  Men det er spesielt to poeng som jeg synes har fått
for liten oppmerksomhet.</p>

<p>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
overvåke oss.  Det hele lar seg gjøre takket være en fribruksdatabase
over plasseringen til kjente mobilbasestasjoner som heter
OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
«<a href="https://github.com/SecUpwN/Android-IMSI-Catcher-Detector">Android
IMSI Catcher Detector</a>» ved å laste den ned fra Internett og slik
få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
få varsel i smarttelefonen når slike oppdages, uansett om det er
kriminelle, offisielle myndigheter eller utenlandske
etterretningsorganisasjoner som står bak.  Vi har dermed alle mulighet
til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
Teletilsynet eller mobilselskapene gjør jobben for oss.  De vil
uansett måtte holde overvåkning fra offisielle myndigheter skjult for
befolkningen.</p>

<p>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
de har.  Forskerne ved senter for Internet og samfunn ved Stanford Law
School har dokumenterte i sitt metadata-prosjekt
<a href="https://cyberlaw.stanford.edu/blog/2013/12/spy-your-metadata">at
slik innsamlet informasjon blant annet kan avsløre medisinske
tilstander, politiske sympatier, religiøse overbevisninger</a>.  I
tillegg har den pensjonerte generalen Michael Hayden i USA, som har
ledet både CIA og NSA,
<a href="http://www.thenewamerican.com/usnews/crime/item/18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss">innrømmet
at USA dreper folk basert på innsamlede metadata</a>. Begge deler
forteller
<a href="http://kieranhealy.org/blog/archives/2013/06/09/using-metadata-to-find-paul-revere/">hvor
verdifullt metadata er</a>, og gir grunn til å være mer bekymret for
innsamling av metadata enn avlytting.</p>

<p>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
at hver og en av oss er ansvarlig for vår egen sikkerhet, og
Aftenpostens avsløring har gjort flere kjent med verktøy vi har
tilgjengelig for å ta dette ansvaret.  Men det reelle problemet er jo
ikke at det settes opp utstyr vi ikke kan stole på, men at
telefonsystemet er laget slik at det er mulig å sette opp slik
utstyr.</p>

<p>Vennlig hilsen
<br>Petter Reinholdtsen
<br>Medlem i <a href="http://www.nuug.no/">foreningen NUUG</a></p>

<p>Etter at jeg skrev dette innlegget ble en ny Android-app,
<a href="https://opensource.srlabs.de/projects/snoopsnitch">SnoopSnitch</a>,
som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
lansert.  Jeg vet ikke hvilke av dem som er best.</p>

<!--

Publisert som
http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
Klassekampen 2014-12-31 side 39

-->

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html">Lær kidsa koding har vanligvis ikke samtykkeerklæringer</a>
      </div>
      <div class="date">
        21st December 2014
      </div>
      <div class="body">
        <p>Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding
(LKK),
<a href="http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html">som
jeg omtalte for noen dager siden</a>, var så overraskende at jeg tok
kontakt med de som koordinerer LKK koding sentralt for å høre hvor
ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i
forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i
fjor og i år.</p>

<p>Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke
hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før
saken kom opp i Aftenposten, og at dette dermed var en helt ny
problemstilling som de ikke hadde noen rutiner og regler for.  Slike
oppslag og protester var ikke en situasjon de ønsket å komme opp i
igjen, så de planlegger å lage en policy rundt dette som gjør at det
ikke gjentar seg.  Han fortalte videre at de har bedt
Microsoft-folkene formulere et forslag til policy-tekst som ikke kan
misforstås nå som Microsoft har erfart hvor galt det kan gå.</p>

<p>Han fortalte også at Christine Korme hos Microsoft hadde
forfattet følgende tekst som hun ba om ble sendt til alle som spør:</p>

<p><blockquote>
<p>«Først og fremst; vi beklager på det sterkeste at en feil hos oss
  har ført til et slikt oppslag.  I Microsoft Norge støtter vi LKK med
  hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål
  ved det fantastiske arbeidet som gjøres av LKK!  Jeg beklager dette
  på det sterkeste og ber om å få lov til å forklare.</p>

<p>Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre
  en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et
  TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig
  samtykke for at opptak og bilder av barna kunne brukes. Microsoft
  bruker ikke bilder eller opptak av barn uten at et skriftlig
  samtykke gis av foresatte. Alle barna i klassen skulle delta i
  kodetimen helt uavhengig av om det var gitt samtykke for filming
  eller ikke. Barn som ikke skulle filmes ble plassert bakerst i
  klassen slik at de ikke kom med på bilder. Men alle elever var med
  og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og
  tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså
  ikke på noen som helst måte riktighet at noen elever ble ekskludert
  dersom deres foresatte ikke hadde skrevet under en
  samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det
  var med et Microsoft TV-team i løpet av kodeuken.</p>

<p>I går ettermiddag ble jeg ringt opp av en journalist fra
  Aftenposten om saken. Foreldre hadde reagert på
  samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller
  jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag
  ettermiddag.</p>

<p>I Microsoft har vi kommet i skade for å bruke et standard formular
  som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av
  denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i
  dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør
  bruken av opptakene.</p>

<p>Det har aldri vært vår hensikt å bruke opptakene i kommersiell
  sammenheng.  Filmen på 2-3 minutter lages for å vise hva Microsoft i
  de nordiske landene bidro med under kodeuken. Filmen vil bli vist
  internt i Microsoft og eksternt i forbindelse med arrangementer og
  diskusjoner som handler om undervisning i koding og informatikk.
  Filmen vil også være tilgjengelig på en Microsoft nettside som
  handler om koding og undervisning av elever. I skrivende stund er
  ingen bilder eller opptak brukt eller lagt ut noe sted.  Disse vil
  heller ikke bli brukt uten at foresatte til barn som medvirker har
  skrevet under en ny samtykkeerklæring som understreker at bruken
  ikke er kommersiell.</p>

<p>Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste
  at dette har inntruffet.</p>

<p>Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og
  dette var en dugnad våre ansatte satte svært stor pris på å få
  anledning til å støtte!  Jeg håper ikke den uheldige delen av saken
  overskygger det som hele tiden har vært det aller, aller viktigste
  for oss: å lære kidsa å kode.»</p>

</blockquote></p>

<p>Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja
til å bli filmet om å holde på hemmelighetene til Microsoft, samt be
om lov til å bruke filmene kommersielt over hele verden i all fremtid,
men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det
samme med skoleelever i offentlig norsk skole.  Og skolen tenkte
tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft
dele ut forslaget til samtykkeerklæring til foreldrene.  Altså svikt i
flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt
tiltak.</p>

<p>Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge.
Blir det gjort bedre vurderinger i neste skole når noen vil filme?
Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og
fortsatt sørge for at alle som ønsker det får lære å programmere, uten
å måtte akseptere urimelige vilkår.</p>

<p>Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny
samtykkeerklæring, men ikke fått svar ennå.  Er spent på om det var
mer interessant i det opprinnelige, og hva som er endret i den nye.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html">Of course USA loses in cyber war - NSA and friends made sure it would happen</a>
      </div>
      <div class="date">
        19th December 2014
      </div>
      <div class="body">
        <p>So, Sony caved in
(<a href="https://twitter.com/RobLowe/status/545338568512917504">according
to Rob Lowe</a>) and demonstrated that America lost its first cyberwar
(<a href="https://twitter.com/newtgingrich/status/545339074975109122">according
to Newt Gingrich</a>).  It should not surprise anyone, after the
whistle blower Edward Snowden documented that the government of USA
and their allies for many years have done their best to make sure the
technology used by its citizens is filled with security holes allowing
the secret services to spy on its own population.  No one in their
right minds could believe that the ability to snoop on the people all
over the globe could only be used by the personnel authorized to do so
by the president of the United States of America.  If the capabilities
are there, they will be used by friend and foe alike, and now they are
being used to bring Sony on its knees.</p>

<p>I doubt it will a lesson learned, and expect USA to lose its next
cyber war too, given how eager the western intelligence communities
(and probably the non-western too, but it is less in the news) seem to
be to continue its current dragnet surveillance practice.</p>

<p>There is a reason why China and others are trying to move away from
Windows to Linux and other alternatives, and it is not to avoid
sending its hard earned dollars to Cayman Islands (or whatever
<a href="https://en.wikipedia.org/wiki/Tax_haven">tax haven</a>
Microsoft is using these days to collect the majority of its
income. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html">Klarer ikke Microsoft å holde på hemmeligheter?</a>
      </div>
      <div class="date">
        18th December 2014
      </div>
      <div class="body">
        <p>Må Microsoft virkelig ha hjelp av unger for å holde på
hemmelighetene sine?</p>

<p>I dag kom det en fascinerende artikkel i Aftenposten om
<a href="http://www.osloby.no/nyheter/Microsoft-ba-om-a-fa-bruke-bilder-og-video-av-barna-dine-7831036.html">hva
Microsoft har foreslått at foreldre går med på</a> for å la ungene
delta på <a href="http://www.kidsakoder.no/">Lær kidsa koding</a> på
skolen.  De ber foreldrene om å få bruke bilder og video av ungene
kommersielt og gratis i all fremtid, hvilket var så drøyt at
Arbeiderpartiets bystyrerepresentant
<a href="https://no.wikipedia.org/wiki/Per_Anders_Langerød">Per Anders
Torvik Langerød</a> tok opp saken opp under bystyrets muntlige
spørretime onsdag.  Resultatet av dette er at Microsoft har trukket
tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør
Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en
ny erklæring som gjør det helt klart i hvilken forbindelse materialet
skal brukes, altså ikke-kommersielt», hvilket jo er fint.  Jeg lurer
virkelig på hvordan teksten kunne slippe ut til foreldrene i første
omgang.  Her har noen på skolen ikke fulgt med i timen, eller mangler
grunnleggende personverntrening.</p>

<p>Men bildet av samtykkeerklæringen inneholder også en annen
problematisk klausul, som ikke omtales overhodet i
Aftenposten-artikkelen.  Neste punkt i erklæringen lyder:</p>

<p><blockquote>
«Du aksepterer ikke å bruke eller videreformidle til en tredjepart
noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
løpet av elevens deltagelse.»
</blockquote></p>

<p>Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at
Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for
seg selv når de besøker en offentlig norsk skole?  Jeg ville nektet
plent å signert på en avtale med en slik klausul, da det er Microsofts
ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min
familie tar på oss erstatningsansvar for hvis de kommer på avveie.</p>

<p>Jeg lurer på om noen har fått se den nye samtykkeerklæringen?
Inneholder den fortsatt klausul om hemmelighold?  Hvor mange er det
som hittil har signert på den gamle samtykkeerklæringen?  Hvor har den
vært brukt?  Savnet svar på disse spørsmålene i artikkelen, da de som
har signert på den gamle vel vil være bundet av den selv om ingen
flere signerer på den.</p>

<p>Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske
noen av <a href="http://www.nuug.no/">foreningen NUUGs</a> medlemmer
hadde kapasitet til å delta i initiativet på NUUGs vegne.  Selv tar
jobb, familie og eksisterende prosjekter allerede all tid.  Slik
Microsoft tydeligvis holder på er det behov for noen med et annet syn
på livet som bidragsyter her.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html">A Debian package for SMTP via Tor (aka SMTorP) using exim4</a>
      </div>
      <div class="date">
        10th November 2014
      </div>
      <div class="body">
        <p>The right to communicate with your friends and family in private,
without anyone snooping, is a right every citicen have in a liberal
democracy.  But this right is under serious attack these days.</p>

<p>A while back it occurred to me that one way to make the dragnet
surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
the whisleblower Snowden) more expensive for Internet email,
is to deliver all email using SMTP via Tor.  Such SMTP option would be
a nice addition to the FreedomBox project if we could send email
between FreedomBox machines without leaking metadata about the emails
to the people peeking on the wire.  I
<a href="http://lists.alioth.debian.org/pipermail/freedombox-discuss/2014-October/006493.html">proposed
this on the FreedomBox project mailing list in October</a> and got a
lot of useful feedback and suggestions.  It also became obvious to me
that this was not a novel idea, as the same idea was tested and
documented by Johannes Berg as early as 2006, and both
<a href="https://github.com/pagekite/Mailpile/wiki/SMTorP">the
Mailpile</a> and <a href="http://dee.su/cables">the Cables</a> systems
propose a similar method / protocol to pass emails between users.</p>

<p>To implement such system one need to set up a Tor hidden service
providing the SMTP protocol on port 25, and use email addresses
looking like username@hidden-service-name.onion.  With such addresses
the connections to port 25 on hidden-service-name.onion using Tor will
go to the correct SMTP server.  To do this, one need to configure the
Tor daemon to provide the hidden service and the mail server to accept
emails for this .onion domain.  To learn more about Exim configuration
in Debian and test the design provided by Johannes Berg in his FAQ, I
set out yesterday to create a Debian package for making it trivial to
set up such SMTP over Tor service based on Debian.  Getting it to work
were fairly easy, and
<a href="https://github.com/petterreinholdtsen/exim4-smtorp">the
source code for the Debian package</a> is available from github.  I
plan to move it into Debian if further testing prove this to be a
useful approach.</p>

<p>If you want to test this, set up a blank Debian machine without any
mail system installed (or run <tt>apt-get purge exim4-config</tt> to
get rid of exim4).  Install tor, clone the git repository mentioned
above, build the deb and install it on the machine.  Next, run
<tt>/usr/lib/exim4-smtorp/setup-exim-hidden-service</tt> and follow
the instructions to get the service up and running.  Restart tor and
exim when it is done, and test mail delivery using swaks like
this:</p>

<p><blockquote><pre>
torsocks swaks --server dutlqrrmjhtfa3vp.onion \
  --to fbx@dutlqrrmjhtfa3vp.onion
</pre></blockquote></p>

<p>This will test the SMTP delivery using tor.  Replace the email
address with your own address to test your server. :)</p>

<p>The setup procedure is still to complex, and I hope it can be made
easier and more automatic.  Especially the tor setup need more work.
Also, the package include a tor-smtp tool written in C, but its task
should probably be rewritten in some script language to make the deb
architecture independent.  It would probably also make the code easier
to review.  The tor-smtp tool currently need to listen on a socket for
exim to talk to it and is started using xinetd.  It would be better if
no daemon and no socket is needed.  I suspect it is possible to get
exim to run a command line tool for delivery instead of talking to a
socket, and hope to figure out how in a future version of this
system.</p>

<p>Until I wipe my test machine, I can be reached using the
<tt>fbx@dutlqrrmjhtfa3vp.onion</tt> mail address, deliverable over
SMTorP. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html">Hva henger under skibrua over E16 på Sollihøgda?</a>
      </div>
      <div class="date">
        21st September 2014
      </div>
      <div class="body">
        <p>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
veiene som jeg har lurt på hva gjør.  De har ut fra plassering og
vinkling sett ut som bokser som sniffer ut et eller annet fra
forbipasserende trafikk, men det har vært uklart for meg hva det er de
leser av.  Her om dagen tok jeg bilde av en slik boks som henger under
<a href="http://www.openstreetmap.no/?zoom=19&mlat=59.96396&mlon=10.34443&layers=B00000">ei
skibru på Sollihøgda</a>:</p>

<p align="center"><img width="60%" src="http://people.skolelinux.org/pere/blog/images/2014-09-13-kapsch-sollihogda-crop.jpeg"></p>

<p>Boksen er tydelig merket «Kapsch >>>», logoen til
<a href="http://www.kapsch.net/">det sveitsiske selskapet Kapsch</a> som
blant annet lager sensorsystemer for veitrafikk.  Men de lager mye
forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
kjapp titt på produktlista til selskapet.</p>

<p>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
REST-API-et som gir tilgang til vegvesenets database over veier,
skilter og annet veirelatert til å finne ut hva i alle dager dette
kunne være.  De har både
<a href="https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog">en
datakatalog</a> og
<a href="https://www.vegvesen.no/nvdb/api/dokumentasjon/sok">et
søk</a>, der en kan søke etter ulike typer oppføringer innen for et
gitt geografisk område.  Jeg laget et enkelt shell-script for å hente
ut antall av en gitt type innenfor området skibrua dekker, og listet
opp navnet på typene som ble funnet.  Orket ikke slå opp hvordan
URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
en stygg sed-linje i stedet.</p>

<blockquote><pre>
#!/bin/sh
urlmap() {
    sed \
    -e 's/  / /g'   -e 's/{/%7B/g'  \
    -e 's/}/%7D/g'  -e 's/\[/%5B/g' \
    -e 's/\]/%5D/g' -e 's/ /%20/g'  \
    -e 's/,/%2C/g'  -e 's/\"/%22/g' \
    -e 's/:/%3A/g'
}

lookup() {
    url="$1"
    curl -s -H 'Accept: application/vnd.vegvesen.nvdb-v1+xml' \
       "https://www.vegvesen.no/nvdb/api$url" | xmllint --format -
}

for id in $(seq 1 874) ; do
    search="{
  lokasjon: {
    bbox: \"10.34425,59.96386,10.34458,59.96409\",
    srid: \"WGS84\"
  },
   objektTyper: [{
     id: $id, antall: 10
   }]
}"

    query=/sok?kriterie=$(echo $search | urlmap)
    if lookup "$query" |
    grep -q '&lt;totaltAntallReturnert>0&lt;'
    then
    :
    else
    echo $id
    lookup "/datakatalog/objekttyper/$id" |grep '^  &lt;navn>'
    fi
done

exit 0
</pre></blockquote>

Aktuelt ID-område 1-874 var riktig i datakatalogen da jeg laget
scriptet.  Det vil endre seg over tid.  Skriptet listet så opp
aktuelle typer i og rundt skibrua:

<blockquote><pre>
5
  &lt;navn>Rekkverk&lt;/navn>
14
  &lt;navn>Rekkverksende&lt;/navn>
47
  &lt;navn>Trafikklomme&lt;/navn>
49
  &lt;navn>Trafikkøy&lt;/navn>
60
  &lt;navn>Bru&lt;/navn>
79
  &lt;navn>Stikkrenne/Kulvert&lt;/navn>
80
  &lt;navn>Grøft, åpen&lt;/navn>
86
  &lt;navn>Belysningsstrekning&lt;/navn>
95
  &lt;navn>Skiltpunkt&lt;/navn>
96
  &lt;navn>Skiltplate&lt;/navn>
98
  &lt;navn>Referansestolpe&lt;/navn>
99
  &lt;navn>Vegoppmerking, langsgående&lt;/navn>
105
  &lt;navn>Fartsgrense&lt;/navn>
106
  &lt;navn>Vinterdriftsstrategi&lt;/navn>
172
  &lt;navn>Trafikkdeler&lt;/navn>
241
  &lt;navn>Vegdekke&lt;/navn>
293
  &lt;navn>Breddemåling&lt;/navn>
301
  &lt;navn>Kantklippareal&lt;/navn>
318
  &lt;navn>Snø-/isrydding&lt;/navn>
445
  &lt;navn>Skred&lt;/navn>
446
  &lt;navn>Dokumentasjon&lt;/navn>
452
  &lt;navn>Undergang&lt;/navn>
528
  &lt;navn>Tverrprofil&lt;/navn>
532
  &lt;navn>Vegreferanse&lt;/navn>
534
  &lt;navn>Region&lt;/navn>
535
  &lt;navn>Fylke&lt;/navn>
536
  &lt;navn>Kommune&lt;/navn>
538
  &lt;navn>Gate&lt;/navn>
539
  &lt;navn>Transportlenke&lt;/navn>
540
  &lt;navn>Trafikkmengde&lt;/navn>
570
  &lt;navn>Trafikkulykke&lt;/navn>
571
  &lt;navn>Ulykkesinvolvert enhet&lt;/navn>
572
  &lt;navn>Ulykkesinvolvert person&lt;/navn>
579
  &lt;navn>Politidistrikt&lt;/navn>
583
  &lt;navn>Vegbredde&lt;/navn>
591
  &lt;navn>Høydebegrensning&lt;/navn>
592
  &lt;navn>Nedbøyningsmåling&lt;/navn>
597
  &lt;navn>Støy-luft, Strekningsdata&lt;/navn>
601
  &lt;navn>Oppgravingsdata&lt;/navn>
602
  &lt;navn>Oppgravingslag&lt;/navn>
603
  &lt;navn>PMS-parsell&lt;/navn>
604
  &lt;navn>Vegnormalstrekning&lt;/navn>
605
  &lt;navn>Værrelatert strekning&lt;/navn>
616
  &lt;navn>Feltstrekning&lt;/navn>
617
  &lt;navn>Adressepunkt&lt;/navn>
626
  &lt;navn>Friksjonsmåleserie&lt;/navn>
629
  &lt;navn>Vegdekke, flatelapping&lt;/navn>
639
  &lt;navn>Kurvatur, horisontalelement&lt;/navn>
640
  &lt;navn>Kurvatur, vertikalelement&lt;/navn>
642
  &lt;navn>Kurvatur, vertikalpunkt&lt;/navn>
643
  &lt;navn>Statistikk, trafikkmengde&lt;/navn>
647
  &lt;navn>Statistikk, vegbredde&lt;/navn>
774
  &lt;navn>Nedbøyningsmåleserie&lt;/navn>
775
  &lt;navn>ATK, influensstrekning&lt;/navn>
794
  &lt;navn>Systemobjekt&lt;/navn>
810
  &lt;navn>Vinterdriftsklasse&lt;/navn>
821
  &lt;navn>Funksjonell vegklasse&lt;/navn>
825
  &lt;navn>Kurvatur, stigning&lt;/navn>
838
  &lt;navn>Vegbredde, beregnet&lt;/navn>
862
  &lt;navn>Reisetidsregistreringspunkt&lt;/navn>
871
  &lt;navn>Bruksklasse&lt;/navn>
</pre></blockquote>

<p>Av disse ser ID 775 og 862 mest relevant ut.  ID 775 antar jeg
refererer til fotoboksen som står like ved brua, mens
«Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
Hvordan finner jeg så ut hva dette kan være for noe.  En titt på
<a href="http://labs.vegdata.no/nvdb-datakatalog/862-Reisetidsregistreringspunkt/">datakatalogsiden
for ID 862/Reisetidsregistreringspunkt</a> viser at det er finnes 53
slike målere i Norge, og hvor de er plassert, men gir ellers få
detaljer.  Det er plassert 40 på østlandet og 13 i Trondheimsregionen.
Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
Sollihøgda nevner den «Ciber AS» som ID for eksternt system.  (Kan det
være snakk om
<a href="http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/">Ciber
Norge AS</a>, et selskap eid av Ciber Europe Bv?)  Et nettsøk på
 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
 2013 med tittel
«<a href="http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-1.11327947">Sjekk
dette hvis du vil unngå kø</a>».  Artikkelen henviser til vegvesenets
nettside
<a href="http://www.reisetider.no/reisetid/forside.html">reisetider.no</a>
som har en
<a href="http://www.reisetider.no/reisetid/omrade.html?omrade=5">kartside
for Østlandet</a> som viser at det måles mellom Sandvika og Sollihøgda.
Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.</p>

<p>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
for de som kontrollerer boksene å holde rede på hvor en gitt bil er
når den passerte et slikt målepunkt.  NRK-artikkelen forteller at
denne informasjonen i dag kun brukes til å koble to
AutoPASS-brikkepasseringer passeringer sammen for å beregne
reisetiden, og at bruken er godkjent av Datatilsynet.  Det er desverre
ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.</p>

<p>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
finnes mange automatiske stasjoner som tar betalt pr. passering (aka
bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
10 år.  Finnes det andre slike sniffere plassert ut på veiene?</p>

<p>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
det vanskeligere og mer kostbart for de som vil invadere privatsfæren
og holde rede på hvor bilen min beveger seg til enhver tid.  Jeg håper
flere vil gjøre det samme, selv om det gir litt høyere private
utgifter (dyrere bompassering).  Vern om privatsfæren koster i disse
dager.</p>

<p>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
dokumentasjon på vegvesenets REST-API.</p>

<p>Bruksvilkår på bildet er
<a href="https://creativecommons.org/publicdomain/">public domain eller
CC0</a> alt etter hva som fungerer best for mottaker.</p>

<p>Oppdatering 2014-12-17: Veldig hyggelig å se at mine notater
<a href="http://www.vegdata.no/2014/11/04/hva-henger-under-brua-over-e16-pa-sollihogda/">fikk
omtale på vegdata-bloggen</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html">Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net</a>
      </div>
      <div class="date">
        10th September 2014
      </div>
      <div class="body">
        <p>Yesterday, I had the pleasure of attending a talk with the
<a href="http://www.nuug.no/">Norwegian Unix User Group</a> about
<a href="http://www.nuug.no/aktiviteter/20140909-sks-keyservers/">the
OpenPGP keyserver pool sks-keyservers.net</a>, and was very happy to
learn that there is a large set of publicly available key servers to
use when looking for peoples public key.  So far I have used
subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
were misbehaving, but those days are ended.  The servers I have used
up until yesterday have been slow and some times unavailable.  I hope
those problems are gone now.</p>

<p>Behind the round robin DNS entry of the
<a href="https://sks-keyservers.net/">sks-keyservers.net</a> service
there is a pool of more than 100 keyservers which are checked every
day to ensure they are well connected and up to date.  It must be
better than what I have used so far. :)</p>

<p>Yesterdays speaker told me that the service is the default
keyserver provided by the default configuration in GnuPG, but this do
not seem to be used in Debian.  Perhaps it should?</p>

<p>Anyway, I've updated my ~/.gnupg/options file to now include this
line:</p>

<p><blockquote><pre>
keyserver pool.sks-keyservers.net
</pre></blockquote></p>

<p>With GnuPG version 2 one can also locate the keyserver using SRV
entries in DNS.  Just for fun, I did just that at work, so now every
user of GnuPG at the University of Oslo should find a OpenGPG
keyserver automatically should their need it:</p>

<p><blockquote><pre>
% host -t srv _pgpkey-http._tcp.uio.no
_pgpkey-http._tcp.uio.no has SRV record 0 100 11371 pool.sks-keyservers.net.
%
</pre></blockquote></p>

<p>Now if only
<a href="http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/">the
HKP lookup protocol</a> supported finding signature paths, I would be
very happy.  It can look up a given key or search for a user ID, but I
normally do not want that, but to find a trust path from my key to
another key.  Given a user ID or key ID, I would like to find (and
download) the keys representing a signature path from my key to the
key in question, to be able to get a trust path between the two keys.
This is as far as I can tell not possible today.  Perhaps something
for a future version of the protocol?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html">Lenker for 2014-08-03</a>
      </div>
      <div class="date">
         3rd August 2014
      </div>
      <div class="body">
        <p>Lenge siden jeg har hatt tid til å publisere lenker til skriverier
jeg har hatt glede og nytte av av å lese.  Her er en liten norsk
lenkesamling.</p>

<p><ul>

<li><a href="http://www.nrk.no/ytring/sjoslag-om-fiskemilliardene-1.11576109">Sjøslag
om fiskemilliardene</a> (NRK Ytring 2014-03-03) - litt om hvordan de
norske felles matressurser røves fra felleskapet.</li>

<li><a href="http://www.aftenposten.no/nyheter/Matkrisen-kan-komme-til-Norge-7522341.html">Matkrisen
kan komme til Norge</a> (Aftenposten 2014-4-01) - hvordan miljøendringene vil gjøre matproduksjonen i Norge mer sårbar.</li>

<li><a href="http://www.nrk.no/ytring/norge-trenger-kornlager-1.11726744">Norge
trenger kornlager</a> (NRK Ytring 2014-06-07) Chr. Anton Smedshaug
forteller litt om Norges sårbare matsituasjon etter at Staten solgte
Norges kornlager.</li>

<li><a href="http://www.nrk.no/norge/pst-vil-overvake-datatastaturer-1.11583286">PST
vil overvåke datatastaturer</a> (NRK 2014-03-04) - PST ønsker retten
til å bryte seg inn på private PC-er og legge inn spionprogrammer.
Hvilket nok vil gjøre Linux mer populært, men gjør at en i enda mindre
grad enn i dag kan stole på datamaskiner - neppe en god ide for
samfunnet totalt sett.</li>

<li><a href="http://www.osloby.no/nyheter/Ruter-fremstar-som-et-pobelvelde-7490624.html">«Ruter
fremstår som et pøbelvelde»</a> (OsloBy 2014-03-05) - et eksempel på
hvordan kollektivtransportselskapet i Oslo håndterer sine kunder.</li>

<li><a href="http://www.dagbladet.no/2014/03/05/nyheter/dbtv/reklame/clear_channel/32123808/">Clear
Channel nektet å vise Greenpeace-reklame i Oslo</a> (Dagbladet
2014-03-05) - forteller litt om hvordan hvilke budskap som når ut i
det offentlige rom kontrolleres i Norge.</li>

<li><a href="http://www.dagbladet.no/2014/03/06/kultur/meninger/debattinnlegg/kronikk/22_juli/32175854/">Svarte
ikke på kritikken</a> (Dagbladet 2014-03-06) - innlegg fra Norsk
presseforbund der de nok en gang tar opp det forkastelige i at
politiet nå har full tilgang til å bedrive telefonkontroll av
advokater.</li>

<li><a href="http://www.aftenposten.no/nyheter/uriks/Putin-spiller-poker_-ikke-sjakk-I-sjakk-har-man-regler-7495368.html">«Putin
spiller poker, ikke sjakk. I sjakk har man regler.»</a> (Aftenposten
2014-03-08) - sjakklegenden Kasparov forklarer litt om hvordan han ser
at Russlands politikk fungerer, blant annet i lys av started av
Ukraina-krisen.</li>

<li><a href="http://www.aftenposten.no/meninger/kronikker/I-seng-med-fienden-7492605.html">I
seng med fienden</a> (Aftenposten 2014-03-10) - kronikk fra Eirik
H. Vinje om hvordan menn og kvinner settes opp mot hverandre i det
offentlige ordskiftet, kanskje på sviktende grunnlag.</li>

<li><a href="http://www.aftenposten.no/amagasinet/Hvor-er-elevene-7501690.html">Fritt
frem for skulk</a> (Aftenposten 2014-03-14) - skildring av hvordan
norske elever i dag ikke lenger har rimelig krav om oppmøte på
skolen.</li>

<li><a href="http://www.aftenposten.no/digital/Datalagringsdirektiv-avslorte-abort_-sykdom-og-vapenkjop--7503014.html">«Datalagringsdirektiv»
avslørte abort, sykdom og våpenkjøp</a> (Aftenposten 2014-03-14) - om
hvordan forskere har dokumentert hvordan innsamling av metadata om
telefoni og Internett-bruk kan være svært avslørende.</li>

<li><a href="http://www.dagbladet.no/2014/03/14/kultur/meninger/ideer/lordagskommentaren/agnes_ravatn/32302856/">Konsentrasjonssvikt
på pensum</a> (Dagbladet 2014-03-14) - Kommentar om hvordan (feil)
bruk IKT i skolen kan ødelegge mer enn det bidrar til læring.</li>

<li><a href="http://doremusnor.wordpress.com/2014/02/09/reservasjonsrettsstaten/">Reservasjonsrettsstaten</a>
(blogg fra Doremus 2014-02-09) - morsom beskrivelse om hvordan
regjeringens forslag til reservasjonsrett for leger kan utvides til å
gjelde alles samvittighet.</li>

<li><a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
gjøkunge</a> (Aftenposten 2014-03-25) - Kronikk av Bjørn Stærk om
snurpenots-overvåkningen som varsleren Snowden dokumenterte.</li>

<li><a href="http://blogg.friprog.no/2014/03/leveransekrise-i-offentlig-sektor-mener-mike-bracken-executive-director-of-digital-in-the-cabinet-office/">Leveransekrise
i Offentlig sektor – mener Mike Bracken, Executive Director of Digital
in the Cabinet Office</a> (blogg fra Friprog-senteret 2014-03-26).</li>

<li><a href="http://www.dagbladet.no/2014/03/26/kultur/meninger/kronikk/etiopia/avlytting/32499687/">Norge
må stanse avlyttingen</a> (Dagbladet 2014-03-26) - leserinnlegg fra
Felix Horne der han ber om at Norge gjør en innsats for å få slutt på
overvåkning av innbyggerne som gjøres i Norge av Etiopiske
myndigheter.</li>

<li><a href="http://www.aftenposten.no/meninger/kronikker/Demokrati-er-ingen-naturlig-styreform-7521957.html">Demokrati
er ingen naturlig styreform</a> (Aftenposten 2014-04-01) - kronikk av
Stein Ringen om hvordan demokrati som styreform går tapt når
innbyggerne tar det for gitt.</li>

<li><a href="http://www.nrk.no/ytring/ytringsansvar-ere-enhver-tilladte_-1.11618934">Ytringsansvar
ere Enhver tilladte!</a> (NRK Ytring 2014-04-01) - innspill fra Trygve
Svensson og Helge Svare om at hver enkelt av oss har et ansvar for å
ytre oss i den offentlige debatten.</li>

<li><a href="http://www.aftenposten.no/meninger/Jeg-er-ingen-god-samfunnsborger-7527128.html">Jeg
er ingen god samfunnsborger</a> (Aftenposten 2014-04-16), kronikk av
Simen Tveitereid om alternative måter å motiveres i samfunnet, uten å
hige etter mer penger og flere ting.</li>

<li><a href="http://www.aftenposten.no/meninger/debatt/Avgjorelsen-far-umiddelbar-virkning-7531811.html">DLD-dommen:
Avgjørelsen får umiddelbar virkning</a> (Aftenposten 2014-04-10) -
kronikk av Høyres Michael Tetzschner, en partiutbryter i DLD-saken som
stemte nei til DLD i Stortinget i 2011.</li>

<li><a href="http://www.uhuru.biz/?p=1466">Datalagringsdirektivets
endelikt</a> (blogg fra John Wessel-Aas 2014-04-11) - oppsummering
av hvordan direktivet ble funnet ugyldig i EU-domstolen.</li>

<li><a href="http://www.vg.no/nyheter/meninger/kronikk-kapitulasjonspresidenten/a/10147713/">Kronikk:
Kapitulasjonspresidenten</a> (VG 2014-04-22) - kronikk av Einar
Kr. Steffenak om hvordan Stortingspresidenten og regjeringen viser sin
prinsippløshet i møte med Kina.</li>

<li><a href="http://www.aftenposten.no/meninger/kronikker/Innerst-inne-er-alle-nordmenn-7542617.html">Innerst
inne er alle nordmenn</a> (Aftenposten 2014-04-27) - kronikk fra Bjørn
Stærk om hvordan vi i Vesten i stor grad baserer oss på en fantasi om
at alle i verden bærer på en drøm om å bli som oss.</li>

<li><a href="http://www.aftenposten.no/viten/uviten/Det-italienske-senatet-gav-seg-selv-134-milliarder-euro-i-sluttpakke--7575312.html">Det
italienske senatet gav seg selv 134 milliarder euro i sluttpakke</a>
(Aftenposten 2014-06-19) - forsker Simen Gaure forteller hvordan
løgner og fantasi fra nettkilder i stor grad blir akseptert som
sannhet - antagelig også av deg og meg.</li>

<li><a href="http://www.dagbladet.no/2014/05/30/kultur/meninger/kronikk/skole/33576392/">Et
forsvar for bråkmakerne</a> (Dagbladet 2014-05-30) - kronikk av Dag
Øystein Nome som beskriver hvordan dagens skole ikke fungerer så godt
for mange elever.</li>

<li><a href="http://www.osloby.no/nyheter/Betalte-med-slitt-seddel---havnet-i-arresten-7617208.html">Betalte
med slitt seddel - havnet i arresten</a> (Osloby 2014-06-25)) -
dokumentasjon av Oslopolitiets angrep på vår alles rett til å ferdes
uten elektronisk sporing.  Jeg bruker kontanter i så stor grad som
mulig da banken ikke har noe med hvor jeg er og hva jeg kjøper.  Vi
som gjør dette risikerer som beskrevet overgrep som frihetsberøvelse
og registrering og lagring av fingeravtrykk og bilde i politiets
database over mistenkte.</li>

<li><a href="http://www.aftenposten.no/meninger/leder/Fredsprisen-til-Snowden-7620422.html">Fredsprisen
til Snowden</a> (Aftenposten 2014-06-28) - leder som forklarer hvorfor
varsleren Snowden bør få fredsprisen.</li>

<li><a href="http://www.dagbladet.no/2014/08/01/kultur/meninger/dbmener/leder1/34598010/">Strategi
for politistaten</a> (Dagbladet 2014-08-01) - leder som advarer om
sterke krefter som bruker terrortrusselen til å lirke Norge nærmere å
bli en politistat.</li>

<li><a href="http://www.nrk.no/ytring/vi-ma-tenke-nytt-om-narkotika-1.11859322">Vi
må tenke nytt om narkotika</a> (NRK Ytring 2014-08-03) - Mark Lewis
forklarer hvorfor legalisering og offentlig kontroll av
narkotikamarkedet er mye bedre enn å overlate det til kriminelle.</li>


</ul></p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html">S3QL, a locally mounted cloud file system - nice free software</a>
      </div>
      <div class="date">
         9th April 2014
      </div>
      <div class="body">
        <p>For a while now, I have been looking for a sensible offsite backup
solution for use at home.  My requirements are simple, it must be
cheap and locally encrypted (in other words, I keep the encryption
keys, the storage provider do not have access to my private files).
One idea me and my friends had many years ago, before the cloud
storage providers showed up, was to use Google mail as storage,
writing a Linux block device storing blocks as emails in the mail
service provided by Google, and thus get heaps of free space.  On top
of this one can add encryption, RAID and volume management to have
lots of (fairly slow, I admit that) cheap and encrypted storage.  But
I never found time to implement such system.  But the last few weeks I
have looked at a system called
<a href="https://bitbucket.org/nikratio/s3ql/">S3QL</a>, a locally
mounted network backed file system with the features I need.</p>

<p>S3QL is a fuse file system with a local cache and cloud storage,
handling several different storage providers, any with Amazon S3,
Google Drive or OpenStack API.  There are heaps of such storage
providers.  S3QL can also use a local directory as storage, which
combined with sshfs allow for file storage on any ssh server.  S3QL
include support for encryption, compression, de-duplication, snapshots
and immutable file systems, allowing me to mount the remote storage as
a local mount point, look at and use the files as if they were local,
while the content is stored in the cloud as well.  This allow me to
have a backup that should survive fire.  The file system can not be
shared between several machines at the same time, as only one can
mount it at the time, but any machine with the encryption key and
access to the storage service can mount it if it is unmounted.</p>

<p>It is simple to use.  I'm using it on Debian Wheezy, where the
package is included already.  So to get started, run <tt>apt-get
install s3ql</tt>.  Next, pick a storage provider.  I ended up picking
Greenqloud, after reading their nice recipe on
<a href="https://greenqloud.zendesk.com/entries/44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy">how
to use S3QL with their Amazon S3 service</a>, because I trust the laws
in Iceland more than those in USA when it come to keeping my personal
data safe and private, and thus would rather spend money on a company
in Iceland.  Another nice recipe is available from the article
<a href="http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage">S3QL
Filesystem for HPC Storage</a> by Jeff Layton in the HPC section of
Admin magazine.  When the provider is picked, figure out how to get
the API key needed to connect to the storage API.  With Greencloud,
the key did not show up until I had added payment details to my
account.</p>

<p>Armed with the API access details, it is time to create the file
system.  First, create a new bucket in the cloud.  This bucket is the
file system storage area.  I picked a bucket name reflecting the
machine that was going to store data there, but any name will do.
I'll refer to it as <tt>bucket-name</tt> below.  In addition, one need
the API login and password, and a locally created password.  Store it
all in ~root/.s3ql/authinfo2 like this:

<p><blockquote><pre>
[s3c]
storage-url: s3c://s.greenqloud.com:443/bucket-name
backend-login: API-login
backend-password: API-password
fs-passphrase: local-password
</pre></blockquote></p>

<p>I create my local passphrase using <tt>pwget 50</tt> or similar,
but any sensible way to create a fairly random password should do it.
Armed with these details, it is now time to run mkfs, entering the API
details and password to create it:</p>

<p><blockquote><pre>
# mkdir -m 700 /var/lib/s3ql-cache
# mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl s3c://s.greenqloud.com:443/bucket-name
Enter backend login: 
Enter backend password: 
Before using S3QL, make sure to read the user's guide, especially
the 'Important Rules to Avoid Loosing Data' section.
Enter encryption password: 
Confirm encryption password: 
Generating random encryption key...
Creating metadata tables...
Dumping metadata...
..objects..
..blocks..
..inodes..
..inode_blocks..
..symlink_targets..
..names..
..contents..
..ext_attributes..
Compressing and uploading metadata...
Wrote 0.00 MB of compressed metadata.
# </pre></blockquote></p>

<p>The next step is mounting the file system to make the storage available.

<p><blockquote><pre>
# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
Using 4 upload threads.
Downloading and decompressing metadata...
Reading metadata...
..objects..
..blocks..
..inodes..
..inode_blocks..
..symlink_targets..
..names..
..contents..
..ext_attributes..
Mounting filesystem...
# df -h /s3ql
Filesystem                              Size  Used Avail Use% Mounted on
s3c://s.greenqloud.com:443/bucket-name  1.0T     0  1.0T   0% /s3ql
#
</pre></blockquote></p>

<p>The file system is now ready for use.  I use rsync to store my
backups in it, and as the metadata used by rsync is downloaded at
mount time, no network traffic (and storage cost) is triggered by
running rsync.  To unmount, one should not use the normal umount
command, as this will not flush the cache to the cloud storage, but
instead running the umount.s3ql command like this:

<p><blockquote><pre>
# umount.s3ql /s3ql
# 
</pre></blockquote></p>

<p>There is a fsck command available to check the file system and
correct any problems detected.  This can be used if the local server
crashes while the file system is mounted, to reset the "already
mounted" flag.  This is what it look like when processing a working
file system:</p>

<p><blockquote><pre>
# fsck.s3ql --force --ssl s3c://s.greenqloud.com:443/bucket-name
Using cached metadata.
File system seems clean, checking anyway.
Checking DB integrity...
Creating temporary extra indices...
Checking lost+found...
Checking cached objects...
Checking names (refcounts)...
Checking contents (names)...
Checking contents (inodes)...
Checking contents (parent inodes)...
Checking objects (reference counts)...
Checking objects (backend)...
..processed 5000 objects so far..
..processed 10000 objects so far..
..processed 15000 objects so far..
Checking objects (sizes)...
Checking blocks (referenced objects)...
Checking blocks (refcounts)...
Checking inode-block mapping (blocks)...
Checking inode-block mapping (inodes)...
Checking inodes (refcounts)...
Checking inodes (sizes)...
Checking extended attributes (names)...
Checking extended attributes (inodes)...
Checking symlinks (inodes)...
Checking directory reachability...
Checking unix conventions...
Checking referential integrity...
Dropping temporary indices...
Backing up old metadata...
Dumping metadata...
..objects..
..blocks..
..inodes..
..inode_blocks..
..symlink_targets..
..names..
..contents..
..ext_attributes..
Compressing and uploading metadata...
Wrote 0.89 MB of compressed metadata.
# 
</pre></blockquote></p>

<p>Thanks to the cache, working on files that fit in the cache is very
quick, about the same speed as local file access.  Uploading large
amount of data is to me limited by the bandwidth out of and into my
house.  Uploading 685 MiB with a 100 MiB cache gave me 305 kiB/s,
which is very close to my upload speed, and downloading the same
Debian installation ISO gave me 610 kiB/s, close to my download speed.
Both were measured using <tt>dd</tt>.  So for me, the bottleneck is my
network, not the file system code.  I do not know what a good cache
size would be, but suspect that the cache should e larger than your
working set.</p>

<p>I mentioned that only one machine can mount the file system at the
time.  If another machine try, it is told that the file system is
busy:</p>

<p><blockquote><pre>
# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
Using 8 upload threads.
Backend reports that fs is still mounted elsewhere, aborting.
#
</pre></blockquote></p>

<p>The file content is uploaded when the cache is full, while the
metadata is uploaded once every 24 hour by default.  To ensure the
file system content is flushed to the cloud, one can either umount the
file system, or ask S3QL to flush the cache and metadata using
s3qlctrl:

<p><blockquote><pre>
# s3qlctrl upload-meta /s3ql
# s3qlctrl flushcache /s3ql
# 
</pre></blockquote></p>

<p>If you are curious about how much space your data uses in the
cloud, and how much compression and deduplication cut down on the
storage usage, you can use s3qlstat on the mounted file system to get
a report:</p>

<p><blockquote><pre>
# s3qlstat /s3ql
Directory entries:    9141
Inodes:               9143
Data blocks:          8851
Total data size:      22049.38 MB
After de-duplication: 21955.46 MB (99.57% of total)
After compression:    21877.28 MB (99.22% of total, 99.64% of de-duplicated)
Database size:        2.39 MB (uncompressed)
(some values do not take into account not-yet-uploaded dirty blocks in cache)
#
</pre></blockquote></p>

<p>I mentioned earlier that there are several possible suppliers of
storage.  I did not try to locate them all, but am aware of at least
<a href="https://www.greenqloud.com/">Greenqloud</a>,
<a href="http://drive.google.com/">Google Drive</a>,
<a href="http://aws.amazon.com/s3/">Amazon S3 web serivces</a>,
<a href="http://www.rackspace.com/">Rackspace</a> and
<a href="http://crowncloud.net/">Crowncloud</A>.  The latter even
accept payment in Bitcoin.  Pick one that suit your need.  Some of
them provide several GiB of free storage, but the prize models are
quite different and you will have to figure out what suits you
best.</p>

<p>While researching this blog post, I had a look at research papers
and posters discussing the S3QL file system.  There are several, which
told me that the file system is getting a critical check by the
science community and increased my confidence in using it.  One nice
poster is titled
"<a href="http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf">An
Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
Store and Transformative Parallel I/O Approach</a>" by Hsing-Bung
Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
and Pamela Smith.  Please  have a look.</p>

<p>Given my problems with different file systems earlier, I decided to
check out the mounted S3QL file system to see if it would be usable as
a home directory (in other word, that it provided POSIX semantics when
it come to locking and umask handling etc).  Running
<a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html">my
test code to check file system semantics</a>, I was happy to discover that
no error was found.  So the file system can be used for home
directories, if one chooses to do so.</p>

<p>If you do not want a locally file system, and want something that
work without the Linux fuse file system, I would like to mention the
<a href="http://www.tarsnap.com/">Tarsnap service</a>, which also
provide locally encrypted backup using a command line client.  It have
a nicer access control system, where one can split out read and write
access, allowing some systems to write to the backup and others to
only read from it.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html">EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig</a>
      </div>
      <div class="date">
         8th April 2014
      </div>
      <div class="body">
        <p>I dag kom endelig avgjørelsen fra EU-domstolen om
datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
strid med borgernes grunnleggende rettigheter.  Hvis du lurer på hva
datalagringsdirektivet er for noe, så er det
<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">en
flott dokumentar tilgjengelig hos NRK</a> som jeg tidligere
<a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">har
anbefalt</a> alle å se.</p>

<p>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
det kommer flere ut over dagen.  Flere kan finnes
<a href="http://www.mylder.no/?drill=datalagringsdirektivet&intern=1">via
mylder</a>.</p>

<p><ul>

<li><a href="http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/22879592">EU-domstolen:
Datalagringsdirektivet er ugyldig</a> - e24.no 2014-04-08

<li><a href="http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-7529032.html">EU-domstolen:
Datalagringsdirektivet er ulovlig</a> - aftenposten.no 2014-04-08

<li><a href="http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-7530086.html">Krever
DLD-stopp i Norge</a> - aftenposten.no 2014-04-08

<li><a href="http://www.p4.no/story.aspx?id=566431">Apenes: - En
gledens dag</a> - p4.no 2014-04-08

<li><a href="http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-1.11655929">EU-domstolen:
– Datalagringsdirektivet er ugyldig</a> - nrk.no 2014-04-08</li>

<li><a href="http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/10130280/">EU-domstolen:
Datalagringsdirektivet er ugyldig</a> - vg.no 2014-04-08</li>

<li><a href="http://www.dagbladet.no/2014/04/08/nyheter/innenriks/datalagringsdirektivet/personvern/32711646/">-
Vi bør skrote hele datalagringsdirektivet</a> - dagbladet.no
2014-04-08</li>

<li><a href="http://www.digi.no/928137/eu-domstolen-dld-er-ugyldig">EU-domstolen:
DLD er ugyldig</a> - digi.no 2014-04-08</li>

<li><a href="http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-1.1754150">European
court declares data retention directive invalid</a> - irishtimes.com
2014-04-08</li>

<li><a href="http://www.reuters.com/article/2014/04/08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS">EU
court rules against requirement to keep data of telecom users</a> -
reuters.com 2014-04-08</li>

</ul>
</p>

<p>Jeg synes det er veldig fint at nok en stemme slår fast at
totalitær overvåkning av befolkningen er uakseptabelt, men det er
fortsatt like viktig å beskytte privatsfæren som før, da de
teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
innsats i prosjekter som
<a href="https://wiki.debian.org/FreedomBox">Freedombox</a> og
<a href="http://www.dugnadsnett.no/">Dugnadsnett</a> er viktigere enn
noen gang.</p>

<p><strong>Update 2014-04-08 12:10</strong>: Kronerullingen for å
stoppe datalagringsdirektivet i Norge gjøres hos foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt Personvern</a>,
som har samlet inn 843 215,- så langt men trenger nok mye mer hvis

ikke Høyre og Arbeiderpartiet bytter mening i saken.  Det var
<a href="http://www.holderdeord.no/parliament-issues/48650">kun
partinene Høyre og Arbeiderpartiet</a> som stemte for
Datalagringsdirektivet, og en av dem må bytte mening for at det skal
bli flertall mot i Stortinget.  Se mer om saken
<a href="http://www.holderdeord.no/issues/69-innfore-datalagringsdirektivet">Holder
de ord</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">Dokumentaren om Datalagringsdirektivet sendes endelig på NRK</a>
      </div>
      <div class="date">
        26th March 2014
      </div>
      <div class="body">
        <p><a href="http://www.nuug.no/">Foreningen NUUG</a> melder i natt at
NRK nå har bestemt seg for
<a href="http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml">når
den norske dokumentarfilmen om datalagringsdirektivet skal
sendes</a> (se <a href="http://www.imdb.com/title/tt2832844/">IMDB</a>
for detaljer om filmen) . Første visning blir på NRK2 mandag
2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02
kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10.
Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv.  Som
oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
Aftenposten fra i går,
<a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
gjøkunge</a>, der han gir en grei skisse av hvor ille det står til med
retten til privatliv og beskyttelsen av demokrati i Norge og resten
verden, og helt riktig slår fast at det er vi i databransjen som
sitter med nøkkelen til å gjøre noe med dette.  Jeg har involvert meg
i prosjektene <a href="http://www.dugnadsnett.no/">dugnadsnett.no</a>
og <a href="https://wiki.debian.org/FreedomBox">FreedomBox</a> for å
forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
gjenopprettet balansen.</p>

<p>Jeg regner med at nettutgaven dukker opp på
<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">NRKs
side om filmen om datalagringsdirektivet</a> om fem dager.  Hold et
øye med siden, og tips venner og slekt om at de også bør se den.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html">Lenker for 2014-02-28</a>
      </div>
      <div class="date">
        28th February 2014
      </div>
      <div class="body">
        <p>Her er noen lenker til tekster jeg har satt pris på å lese de siste
månedene.  Det er mye om varsleren Edward Snowden, som burde få all
hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt
totalitær overvåkning på sakskartet, men også endel annet
tankevekkende og interessant.</p>

<ul>

<li>2013-12-21
<a href="http://www.dagbladet.no/2013/12/21/nyheter/thomas_drake/nsa/overvakning/snowden/30925886/">-
NSA tenker som Stasi</a> - Dagbladet.no</li>

<li>2013-12-19 <a href="http://www.dagensit.no/article2732734.ece">-
Staten har ikke rett til å vite alt om deg</a> - DN.no</li>

<li>2013-12-21
<a href="http://www.dagbladet.no/2013/12/21/nyheter/krig_og_konflikter/politikk/utenriks/30961126/">Nye
mål for NSAs spionasje avslørt</a> - Dagbladet.no</li>

<li>2013-12-19
<a href="http://www.dagbladet.no/2013/12/19/nyheter/nsa/usa/politikk/barack_obama/30918684/">«NSA
bør fjernes fra sin makt til å samle inn metadata fra amerikanske
telefonsamtaler»</a> - Dagbladet.no</li>

<li>2013-12-18
<a href="http://www.dagbladet.no/2013/12/18/kultur/meninger/hovedkronikk/debatt/snowden/30901089/">Etterretning,
overvåking, frihet og sikkerhet</a> - Dagbladet.no</li>

<li>2013-12-17
<a href="http://www.nrk.no/verden/snowden-vil-ha-asyl-i-brasil-1.11423444">Snowden
angriper USA i åpent brev</a> - nrk.no</li>

<li>2013-12-17
<a href="http://www.digi.no/925820/rettslig-nederlag-for-etterretning">Rettslig
nederlag for etterretning</a> - digi.no</li>

<li>2013-12-21
<a href="http://www.dagbladet.no/2013/12/21/kultur/meninger/hovedkommentar/kommentar/etterretning/30963284/">Truende
nedkjøling</a> - dagbladet.no</li>

<li>2013-12-20
<a href="http://www.aftenposten.no/viten/Matematikk-og-forstaelse-7411849.html">Matematikk
og forståelse</a> - aftenposten.no</li>

<li>2013-10-20
<a href="http://www.nrk.no/viten/ny-studie_sovn-reinser-hjernen-var-1.11306106">Vi
søv for å reinse hjernen vår, ifølgje ny studie</a> - nrk.no</li>

<li>2013-12-11
<a href="http://www.nrk.no/buskerud/julebaksten-i-vasken-1.11410033">Rotterace
i kloakken</a> - nrk.no</li>

<li>2013-12-30
<a href="http://www.aftenposten.no/viten/Apne-brev-og-frie-tanker-7413734.html">Åpne
brev og frie tanker</a> - aftenposten.no</li>

<li>2014-01-12
<a href="http://www.aftenposten.no/viten/Stopp-kunnskapsapartheidet-7428229.html">Stopp dagens kunnskapsapartheid!</a> - aftenposten.no</li>

<li>2014-01-09
<a href="http://www.aftenposten.no/nyheter/uriks/EU-rapport-Britisk-og-amerikansk-overvaking-ser-ut-til-a-vare-ulovlig-7428933.html">EU-rapport:
Britisk og amerikansk overvåking ser ut til å være ulovlig</a> -
aftenposten.no</li>

<li>2013-10-23 Professor Jan Arild Audestad
<a href="http://www.digi.no/924008/advarer-mot-konspirasjonsteori">Advarer
mot konspirasjonsteori</a> i digi.no og sier han ikke tror NSA kan
avlytte mobiltelefoner, mens han noen måneder senere forteller:</li>

<li>2014-01-09
<a href="http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-80-tallet-7410467.html">-
Vi ble presset til å svekke mobilsikkerheten på 80-tallet</a> -
aftenposten.no</li>

<li>2014-02-12
<a href="http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden">Et
møte med Edward Snowden</a> - intervju sendt av nrk, tilgjengelig til
2015-01-31</li>

<li>2014-02-17
<a href="http://politiken.dk/debat/profiler/jessteinpedersen/ECE2210356/litteraturredaktoeren-helle-thornings-tavshed-om-snowden-er-en-skandale/">Litteraturredaktøren:
Helle Thornings tavshed om Snowden er en skandale</a> -
politiken.dk</li>

<li>2014-02-21
<a href="http://www.aftenposten.no/meninger/kronikker/Bra-a-ha-en-Storebror-7476734.html">Bra å ha en «Storebror»</a> - aftenposten.no</li>

<li>2014-02-28
<a href="http://johnchristianelden.blogg.no/1393536806_narkotikasiktet_stort.html">"Narkotikasiktet
Stortingsmann" - Spillet bak kulissene</a> - John Christian Eldens
blogg</li>

<li>2014-02-28
<a href="http://www.aftenposten.no/meninger/Heksejakt-pa-hasjbrukere-7486283.html">Heksejakt
på hasjbrukere</a> - aftenposten.no</li>

</ul>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html">A fist full of non-anonymous Bitcoins</a>
      </div>
      <div class="date">
        29th January 2014
      </div>
      <div class="body">
        <p>Bitcoin is a incredible use of peer to peer communication and
encryption, allowing direct and immediate money transfer without any
central control.  It is sometimes claimed to be ideal for illegal
activity, which I believe is quite a long way from the truth.  At least
I would not conduct illegal money transfers using a system where the
details of every transaction are kept forever.  This point is
investigated in
<a href="https://www.usenix.org/publications/login">USENIX ;login:</a>
from December 2013, in the article
"<a href="https://www.usenix.org/system/files/login/articles/03_meiklejohn-online.pdf">A
Fistful of Bitcoins - Characterizing Payments Among Men with No
Names</a>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage.  They
analyse the transaction log in the Bitcoin system, using it to find
addresses belong to individuals and organisations and follow the flow
of money from both Bitcoin theft and trades on Silk Road to where the
money end up.  This is how they wrap up their article:</p>

<p><blockquote>
<p>"To demonstrate the usefulness of this type of analysis, we turned
our attention to criminal activity. In the Bitcoin economy, criminal
activity can appear in a number of forms, such as dealing drugs on
Silk Road or simply stealing someone else’s bitcoins. We followed the
flow of bitcoins out of Silk Road (in particular, from one notorious
address) and from a number of highly publicized thefts to see whether
we could track the bitcoins to known services. Although some of the
thieves attempted to use sophisticated mixing techniques (or possibly
mix services) to obscure the flow of bitcoins, for the most part
tracking the bitcoins was quite straightforward, and we ultimately saw
large quantities of bitcoins flow to a variety of exchanges directly
from the point of theft (or the withdrawal from Silk Road).</p>

<p>As acknowledged above, following stolen bitcoins to the point at
which they are deposited into an exchange does not in itself identify
the thief; however, it does enable further de-anonymization in the
case in which certain agencies can determine (through, for example,
subpoena power) the real-world owner of the account into which the
stolen bitcoins were deposited.  Because such exchanges seem to serve
as chokepoints into and out of the Bitcoin economy (i.e., there are
few alternative ways to cash out), we conclude that using Bitcoin for
money laundering or other illicit purposes does not (at least at
present) seem to be particularly attractive."</p>
</blockquote><p>

<p>These researches are not the first to analyse the Bitcoin
transaction log.  The 2011 paper
"<a href="http://arxiv.org/abs/1107.4524">An Analysis of Anonymity in
the Bitcoin System</A>" by Fergal Reid and Martin Harrigan is
summarized like this:</p>

<p><blockquote>
"Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
complicated issue. Within the system, users are identified by
public-keys only. An attacker wishing to de-anonymize its users will
attempt to construct the one-to-many mapping between users and
public-keys and associate information external to the system with the
users. Bitcoin tries to prevent this attack by storing the mapping of
a user to his or her public-keys on that user's node only and by
allowing each user to generate as many public-keys as required. In
this chapter we consider the topological structure of two networks
derived from Bitcoin's public transaction history. We show that the
two networks have a non-trivial topological structure, provide
complementary views of the Bitcoin system and have implications for
anonymity. We combine these structures with external information and
techniques such as context discovery and flow analysis to investigate
an alleged theft of Bitcoins, which, at the time of the theft, had a
market value of approximately half a million U.S. dollars."
</blockquote></p>

<p>I hope these references can help kill the urban myth that Bitcoin
is anonymous.  It isn't really a good fit for illegal activites.  Use
cash if you need to stay anonymous, at least until regular DNA
sampling of notes and coins become the norm. :)</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html">Det er jo makta som er mest sårbar ved massiv overvåkning av Internett</a>
      </div>
      <div class="date">
        26th October 2013
      </div>
      <div class="body">
        <p>De siste måneders eksponering av
<a href="http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-7351734.html">den
totale overvåkningen som foregår i den vestlige verden dokumenterer
hvor sårbare vi er</a>.  Men det slår meg at de som er mest sårbare
for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
selv er de mest interessante personene å lage profiler på, for å kunne
påvirke dem.</p>

<p>For å ta et lite eksempel: Stortingets nettsted,
<a href="http://www.stortinget.no/">www.stortinget.no</a> (og
forsåvidt også
<a href="http://data.stortinget.no/">data.stortinget.no</a>),
inneholder informasjon om det som foregår på Stortinget, og jeg antar
de største brukerne av informasjonen der er representanter og
rådgivere på Stortinget.  Intet overraskende med det.  Det som derimot
er mer skjult er at Stortingets nettsted bruker
<a href="http://en.wikipedia.org/wiki/Google_Analytics">Google
Analytics</a>, hvilket gjør at enhver som besøker nettsidene der også
rapporterer om besøket via Internett-linjer som passerer Sverige,
England og videre til USA.  Det betyr at informasjon om ethvert besøk
på stortingets nettsider kan snappes opp av svensk, britisk og USAs
etterretningsvesen.  De kan dermed holde et øye med hvilke
Stortingssaker stortingsrepresentantene synes er interessante å sjekke
ut, og hvilke sider rådgivere og andre på stortinget synes er
interessant å besøke, når de gjør det og hvilke andre representanter
som sjekker de samme sidene omtrent samtidig.  Stortingets bruk av
Google Analytics gjør det dermed enkelt for utenlands etteretning å
spore representantenes aktivitet og interesse.  Hvis noen av
representantene bruker Google Mail eller noen andre tjenestene som
krever innlogging, så vil det være enda enklere å finne ut nøyaktig
hvilke personer som bruker hvilke nettlesere og dermed knytte
informasjonen opp til enkeltpersoner på Stortinget.</p>

<p>Og jo flere nettsteder som bruker Google Analytics, jo bedre
oversikt over stortingsrepresentantenes lesevaner og interesse blir
tilgjengelig for svensk, britisk og USAs etterretning.  Hva de kan
bruke den informasjonen til overlater jeg til leseren å undres
over.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html">Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år</a>
      </div>
      <div class="date">
         8th September 2013
      </div>
      <div class="body">
        <p>I 2011 raderte et stortingsflertall bestående av Høyre og
Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
folk.  Det ble vedtatt at det skulle registreres og lagres i et halvt
år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
snakker med og hvor lenge de snakket sammen.  Det skal også
registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
til, og hvilke nett-tjenere en besøkte.  Saken er kjent som
<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">Datalagringsdirektivet
(DLD)</a>, og innebærer at alle innbyggerne og andre innenfor Norges
grenser overvåkes døgnet rundt.  Det ble i praksis innført brev og
besøkskontroll av hele befolkningen.  Rapporter fra de landene som
allerede har innført slik total lagring av borgernes
kommunikasjonsmønstre forteller at det ikke hjelper i
kriminalitetsbekjempelsen.  Den norske prislappen blir mange hundre
millioner, uten at det ser ut til å bidra positivt til politiets
arbeide.  Jeg synes flere hundre millioner i stedet burde vært brukt
på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
Se mer på
<a href="http://no.wikipedia.org/wiki/Datalagringsdirektivet">Wikipedia</a>
og <a href="http://www.uhuru.biz/?cat=84">Jon Wessel-Aas</a>.</p>

<p>Hva er problemet, tenkter du kanskje?  Et åpenbart problem er at
medienes kildevern i praksis blir radert ut.  Den innsamlede
informasjonen gjør det mulig å finne ut hvem som har snakket med
journalister på telefon, SMS og epost, og hvem som har vært i nærheten
av journalister så sant begge bar med seg en telefon.  Et annet er at
advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
som har snakket med en advokat når, eller vært i møter en med advokat.
Et tredje er at svært personlig informasjon kan avledes fra hvilke
nettsteder en har besøkt.  Har en besøkt hivnorge.no,
swingersnorge.com eller andre sider som kan brukes til avlede
interesser som hører til privatsfæren, vil denne informasjonen være
tilgjengelig takket være datalagringsdirektivet.</p>

<p>De fleste partiene var mot, kun to partier stemte for.  Høyre og
Arbeiderpartiet.  Og både Høyre og Arbeiderpartiet i Oslo har
DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
fylkene).  Det er dermed helt uaktuelt for meg å stemme på disse
partiene.  Her er oversikten over partienes valglister i Oslo, med
informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
basert på informasjon fra mine venner i 
<a href="http://beta.holderdeord.no/votes/1301946411e">Holder de
Ord</a> samt <a href="http://data.stortinget.no/">data.stortinget.no</a>.
Først ut er stortingslista fra Høyre for Oslo:</p>

<style type="text/css">
.for    {background-color:#F5A9A9;}
.mot    {background-color:#A9F5BC;}
.ukjent { }
</style>

<table>
<tr><th>#</th><th>Navn, fødselsår og valgkrets</th><th>Stemme/kommentar</th></tr>

<tr class="for"><td>1.</td>
<td>Ine Marie Eriksen Søreide (1976), Gamle Oslo</td>
<td>Stemte for DLD</td></tr>

<tr class="mot"><td>2.</td>
<td>Nikolai Astrup (1978), Frogner</td>
<td>Stemte mot DLD</td></tr>

<tr class="mot"><td>3.</td>
<td>Michael Tetzschner (1954), Vestre Aker</td>
<td>Stemte mot DLD</td>

<tr class="ukjent"><td>4.</td>
<td>Kristin Vinje (1963), Nordre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>5.</td>
<td>Mudassar Hussain Kapur (1976), Nordstrand</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>6.</td>
<td>Stefan Magnus B. Heggelund (1984), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>7.</td>
<td>Heidi Nordby Lunde (1973), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>8.</td>
<td>Frode Helgerud (1950), Frogner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>9.</td>
<td>Afshan Rafiq (1975), Stovner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>10.</td>
<td>Astrid Nøklebye Heiberg (1936), Frogner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>11.</td>
<td>Camilla Strandskog (1984) St.Hanshaugen</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>12.</td>
<td>John Christian Elden (1967), Ullern</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>13.</td>
<td>Berit Solli (1972), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>14.</td>
<td>Ola Kvisgaard (1963), Frogner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>15.</td>
<td>James Stove Lorentzen (1957), Vestre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>16.</td>
<td>Gülsüm Koc (1987), Stovner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>17.</td>
<td>Jon Ole Whist (1976), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>18.</td>
<td>Maren Eline Malthe-Sørenssen (1971), Vestre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>19.</td>
<td>Ståle Hagen (1968), Søndre Nordstrand</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>20.</td>
<td>Kjell Omdal Erichsen (1978), Sagene</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>21.</td>
<td>Saida R. Begum (1987), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>22.</td>
<td>Torkel Brekke (1970), Nordre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>23.</td>
<td>Sverre K. Seeberg (1950), Vestre Aker</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>24.</td>
<td>Julie Margrethe Brodtkorb (1974), Ullern</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td>25.</td>
<td>Fabian Stang (1955), Frogner</td>
<td>Ikke til stede</td></tr>

</table>

<p>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:</p>

<table>

<tr><th>#</th><th>Navn, fødselsår og valgkrets</th><th>Stemme/kommentar</th></tr>

<tr class="for"><td>1.</td>
<td>Jens Stoltenberg (1959), Frogner</td>
<td>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget</td></tr>

<tr class="for"><td>2.</td>
<td>Hadia Tajik (1983), Grünerløkka</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 3.</td>
<td>Jonas Gahr Støre (1960), Vestre Aker</td>
<td>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget</td></tr>

<tr class="for"><td> 4.</td>
<td>Marianne Marthinsen (1980), Grünerløkka</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 5.</td>
<td>Jan Bøhler (1952), Alna</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 6.</td>
<td>Marit Nybakk (1947), Frogner</td>
<td>Stemte for DLD</td></tr>

<tr class="for"><td> 7.</td>
<td>Truls Wickholm (1978), Sagene</td>
<td>Stemte for DLD</td></tr>

<tr class="ukjent"><td> 8.</td>
<td>Prableen Kaur (1993), Grorud</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 9.</td>
<td>Vegard Grøslie Wennesland (1983), St.Hanshaugen</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 10.</td>
<td>Inger Helene Vaaten (1975), Grorud</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 11.</td>
<td>Ivar Leveraas (1939), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 12.</td>
<td>Grete Haugdal (1971), Gamle Oslo</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 13.</td>
<td>Olav Tønsberg (1948), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 14.</td>
<td>Khamshajiny Gunaratnam (1988), Grorud</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 15.</td>
<td>Fredrik Mellem (1969), Sagene</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 16.</td>
<td>Brit Axelsen (1945), Stovner</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 17.</td>
<td>Dag Bayegan-Harlem (1977), Ullern</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 18.</td>
<td>Kristin Sandaker (1963), Østeinsjø</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 19.</td>
<td>Bashe Musse (1965), Grünerløkka</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 20.</td>
<td>Torunn Kanutte Husvik (1983), St. Hanshaugen</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 21.</td>
<td>Steinar Andersen (1947), Nordstrand</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 22.</td>
<td>Anne Cathrine Berger (1972), Sagene</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 23.</td>
<td>Khalid Mahmood (1959), Østensjø</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 24.</td>
<td>Munir Jaber (1990), Alna</td>
<td>Ikke til stede</td></tr>

<tr class="ukjent"><td> 25.</td>
<td>Libe Solberg Rieber-Mohn (1965), Frogner</td>
<td>Ikke til stede</td></tr>

</table>

<p>Hvilket parti får så min stemme i år.  Jeg tror det blir
<a href="http://piratpartiet.no/">Piratpartiet</a>.  Hvis de kan bidra
til at det kommer noen inn på Stortinget med teknisk peiling, så får
kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
hatt så langt.</p>


      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html">Osloskolen bryter loven når de sender politihunder inn i klasserom med elever</a>
      </div>
      <div class="date">
        10th March 2013
      </div>
      <div class="body">
        <p>Om noen år skal mine barn antagelig begynne på skolen i Oslo.  Der
skal de blant annet lære seg å verdsette og håndheve sine egne grenser
og beskytte sin personlige integritet og privatsfære.  Det blir ikke
enkelt når ledelsen i Osloskolen med vitende og vilje legger opp til å
krenke elevenes privatsfære ved å la politiet ransake elevene med
narkohund i klasserommet.  Jon Wessel-Aas har publisert noen
interessante kommentarer om hvorfor dette er ulovlig.

<ul>

  <li><a href="http://www.uhuru.biz/?p=1293">Bruk av narkohund i
    klasserom – fra vondt til verre</a> (2013-03-09)</li>

  <li><a href="http://www.uhuru.biz/?p=1018">Ulovlig og
    menneskerettsstridig bruk av narkohund i klasserom</a>
    (2012-03-12)</li>

</ul>

<p>Jeg er veldig glad for at han bidrar med argumenter og forklaringer
vi foreldre kan ta med oss når vi skal protestere på og få en slutt på
denne forkastelige praksisen.  Narkotikaproblemet må adresseres på
andre måter som ikke krenker barn og ungdoms integritet.  Jeg ønsker
ikke at mine barn skal læres opp til å akseptere radering av
privatlivets fred, men heller at de skal læres opp til å sloss imot
den innføringen av stadig mer totalitær overvåkning som har pågått
over mange år i Norge.  </p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html">Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</a>
      </div>
      <div class="date">
        27th February 2013
      </div>
      <div class="body">
        <p>Dr. <a href="http://www.stallman.org/">Richard Stallman</a>,
founder of <a href="http://www.fsf.org/">Free Software Foundation</a>,
is giving <a href="http://www.nuug.no/aktiviteter/20130301-rms/">a
talk in Oslo March 1st 2013 17:00 to 19:00</a>.  The event is public
and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
(where I am the chair of the board) and
<a href="http://www.friprog.no/">The Norwegian Open Source Competence
Center</a>.  The title of the talk is «The Free Software Movement and
GNU», with this description:

<p><blockquote>
The Free Software Movement campaigns for computer users' freedom to
cooperate and control their own computing. The Free Software Movement
developed the GNU operating system, typically used together with the
kernel Linux, specifically to make these freedoms possible.
</blockquote></p>

<p>The meeting is open for everyone.  Due to space limitations, the
doors opens for NUUG members at 16:15, and everyone else at 16:45.  I
am really curious how many will show up.  See
<a href="http://www.nuug.no/aktiviteter/20130301-rms/">the event
page</a> for the location details.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html">Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?</a>
      </div>
      <div class="date">
         9th February 2013
      </div>
      <div class="body">
        <p>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
å påvirke sammensetningen i vår lovgivende forsamling.  Da er det
relevant å vite hvilke representanter og partier som har støttet
innføringen av brev- og besøkskontroll av hele den norske
befolkningen, det vil si datalagringsdirektivet.</p>

<p>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
<a href="http://www.holderdeord.no/">Holder De Ord</a> den (så vidt jeg
vet) eneste komplette oversikten på sin temaside om
<a href="https://data.holderdeord.no/issues/69-innfore-datalagringsdirektivet">innføringen
av datalagringsdirektivet</a>.  Den har detaljene fra de 11 relevante
forslagene som har vært fremmet så lagt.  De har vært votert over
2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.</p>

<p>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
anbefaler jeg å lese <a href="http://www.uhuru.biz/?cat=84">artiklene
fra Jon Wessel-Aas</a> om temaet, samt informasjon fra foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt
Personvern</a>.</p>

<p>Oppdatering 2017-04-30: Endret lenke til temaside hos HDO etter at
den gamle URL-en sluttet å fungere.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html">Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet</a>
      </div>
      <div class="date">
         4th February 2013
      </div>
      <div class="body">
        <p>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
<a href="http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-7110348.html">applauderer
tollvesenets forslag</a> om å øke overvåkningen i Norge nok et hakk.
Det er ikke så rart, da de som uttaler seg jo også har støttet
innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
aktivt har motarbeidet det.  Innføringen av datalagringsdirektivet er
en lovendring som innebærer brev og besøkskontroll for hele
befolkningen.</p>

<p><a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=48717">Datalagringsdirektivet</a>
har vært oppe til votering i stortinget tre ganger så langt.  Det ble
<a href="http://svartelisten.org/">vedtatt første gang 2011-04-04</a>
og
<a href="https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-2011-04-11.xml">andre
gang 2011-04-11</a> (lovendringer voteres to ganger), og forslag om å
stoppe loven ble
<a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=53844&dnid=1">nedstemt
2012-12-06</a> (se også
<a href="http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet">oversikt fra Holder De
Ord</a>).</p>

<p>Jan Bøhler i Arbeiderpartiet stemte for å innføre
datalagringsdirektivet i lovverket i første votering, var ikke
tilstede i andre votering og støttet loven i tredje votering.  André
Oktay Dahl i Høyre var ikke til stede i første og andre votering men
støttet loven i tredje votering.  Ulf Leirstein i Fremskrittspartiet
stemte mot loven i første votering men var ikke til stede i andre og
tredje votering.</p>

<p>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
anbefaler jeg å lese <a href="http://www.uhuru.biz/?cat=84">artiklene
fra Jon Wessel-Aas</a> om temaet, samt informasjon fra foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt
Personvern</a>.</p>

<p><strong>Oppdatering 2013-03-09</strong>: Endret lenke til Holder De
Ord, som har byttet mange lenker i forbindelse med import av
voteringsdata for 2010-2011.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html">Lenker for 2013-01-01</a>
      </div>
      <div class="date">
         1st January 2013
      </div>
      <div class="body">
        <p>Her er noen lenker til tekster jeg har satt pris på å lese den
siste måneden.</p>

<ul>

<li>2012-12-07
  <a href="http://www.idg.no/computerworld/article262047.ece">Myter og
  FUD om fri programvare</a> av min venn Christer Gundersen som
  kommenterer noen av de påstandene som er spredt via Computerworld
  Norge de siste månedene.</li>

<li>BankID er et opplegg der utsteder (dvs. banken eller dens
  leverandør) sitter på alt som trengs for å bruke BankID, men har
  lovet å ikke bruke den unntatt på oppdrag fra deg.  Det er greit nok
  for banktjenester, der banken allerede har full kontroll over
  resultatet, men problematisk når det gjelder tilgang til
  helseopplysninger og avtaleinngåelse med andre enn banken.  Jeg
  håper protestene brer om seg.

  <ul>

  <li>2012-12-11 <a href="http://www.aftenposten.no/meninger/debatt/BankID-blottlegger-helseopplysninger-7067148.html">BankID
    blottlegger helseopplysninger</a></li>

  <li>2012-12-07 <a href="http://www.nrk.no/nyheter/norge/1.9695027">-
    Helseopplysningene ikke sikre med Bank-ID</a></li>

  <li>2012-12-07
    <a href="https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Papeker-alvorlige-men-kjente-utfordringer/">Påpeker
    alvorlige, men kjente utfordringer</a> er den offisielle
    holdningen til de som lager BankID.</li>

  <li>2012-12-08
    <a href="http://www.tnp.no/norway/panorama/3419-ntnu-researcher-warns-against-security-of-bank-id-password">NTNU
      Researcher Warns against Security of Bank ID Password</a>

  </ul>

<li>2012-12-11 <a href="http://www.aftenposten.no/nyheter/iriks/Norske-elever-er-darligst-i-Europa-pa-algebra-7066752.html">Norske elever er dårligst i Europa på algebra</a>

<li>2012-12-11
  <a href="http://www.aftenposten.no/meninger/debatt/Realfagsdodaren-7067173.html">Realfagsdødaren</a>

<li>2012-12-21
  <a href="http://www.bt.no/nyheter/innenriks/112/--Forventningene-er-for-hoye-2816450.html">-
  Noen må bli skuffet</a> - Politiet i Bergen forteller hvor lavt de
  prioriterer hverdagskriminalitet.</li>

<li>2012-05-03
  <a href="http://e24.no/jobb/kripos-ansatt-doemt-for-snoking-for-venn/20208585">
  Kripos-ansatt dømt for snoking for venn</A> - viser hvor svak
  reaksjonen blir når politiet misbruker innsamlet informasjon.  En
  forvarsel på konsekvensene av nasjonal brev- og besøkskontroll -
  ofte kalt Datalagringsdirektivet.</li>

<li>2012-12-14
  <a href="http://www.dagbladet.no/2012/12/14/kultur/debatt/kronikk/jul/ensomhet/24838541/">Å
  smøre en forskjell</a> - om ensomhet og jul.</li>

<li>2012-12-18
  <a href="http://www.aftenposten.no/meninger/kronikker/n-krise-av-gangen_-takk-7072452.html">Én
  krise av gangen, takk!</a>


<li>2012-12-17
  <a href="http://www.aftenposten.no/meninger/NAV-Et-mangehodet-monster--7072165.html">NAV:
  Et mangehodet monster</a></li>

<li>2011-01-12
  <a href="http://www.dagbladet.no/2011/01/12/kultur/debatt/kronikk/personvern/15027203/">Pasienter
  uten vern</a> - forteller litt om hvordan Norsk Pasientregister og
  andre helseregister raderer bort pasienters privatsfære.</li>


<li>2012-12-19
  <a href="http://www.aftenposten.no/meninger/debatt/Hvorfor-er-barnefamilier-fattige-7073951.html">Hvorfor
  er barnefamilier fattige?</a></li>

<li>2012-12-25
  <a href="http://www.aftenposten.no/meninger/spaltister/Den-skjulte-minoriteten--konservative-kristne-i-Norge-7075518.html">Den
  skjulte minoriteten – konservative kristne i Norge</a> - kronikk av
  Bjørn Stærk fra aftenposten</li>

<li>2009-05-04
  <a href="http://deltemeninger.no/-/bulletin/show/303429_folkebiblioteket-2-0?ref=checkpoint">Folkebiblioteket
  2.0</a> - Min venn Sturle om opphavsrett og Internett, i debatt med
  Olav Torvund.</li>

</ul>

<p>Og et godt nytt år til dere alle!</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html">Lenker for 2012-11-28</a>
      </div>
      <div class="date">
        28th November 2012
      </div>
      <div class="body">
        <p>Mye interessant har skjedd de siste ukene.  Her er noen dokumenter
jeg har hatt glede av å lese.</p>

<p><ul>

<li><a href="http://www.digi.no/906843/kan-du-hjelpe-piratpartiet">-
Kan du hjelpe Piratpartiet?</a> - Piratpartiet mangler 600
borgersignaturer for å kunne stille til stortingsvalg neste år.  Jeg
har samlet 20 signaturer.  Har du gjort ditt?</li>

<li><a href="http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%22Real_Names%22_policy%3F">Who
is harmed by a "Real Names" policy?</a> - en fin oversikt over hvem
som blir skadelidende når nett-tjenester og aviser innfører krav om
"ekte navn" for å delta.</li>

<li><a href="http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-7056453.html">Kan
vi stole på alle i politiet?</a> - Advokat Sigurd J. Klomsæt skriver
litt om hvor merkelig det er å bli anklaget for å ha lekket
informasjon fra et politi som åpenbart lekker selv.</li>

<li><a href="http://www.digi.no/906576/opphavsretten-maa-vekk">-
Opphavsretten må vekk</a> - En av stifterne til
<a href="http://www.eff.org/">EFF</a> besøkte Oslo i forrige uke, og
ble i den forbindelsen intervjuet av Digi.

<li><a href="http://www.idg.no/computerworld/article261391.ece">Sparer
100 millioner kroner med Linux</a> - München har beregnet hvor mye de
har spart på sin overgang til Linux.</li>

<li><a href="http://www.idg.no/computerworld/article259803.ece">Oslo
Børs kjøres nå på Linux</a> - Børsen gikk nylig over fra .NET-basert
løsning til Linux-basert løsning, for å få et system med akseptabel
kvalitet.</li>

<li><a href="http://www.idg.no/computerworld/article261219.ece">It-milliardær
vil bygge Mars-koloni</a> - inspirerende for oss som savner en
selvforsynt koloni på Mars.</li>

</ul></p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html">1.4 millioner potensielle journalistsamtaler i politiets hender</a>
      </div>
      <div class="date">
        27th November 2012
      </div>
      <div class="body">
        <p>I fjor meldte Dagbladet og andre medier at
<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
med etterforskningen rundt bombeattentatet og massemordet 22. juli
2011.  Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
artikkelen at</p>

<blockquote>
- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
samtaler som er registrert på basestasjoner i tilknytning til både
bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
finne ut hvem som har ringt til en hver tid, også i dagene før.»
</blockquote>

<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
egentlig betød for kildevernet.  Et stenkast fra regjeringskvartalet
befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
seg.  Det betyr at et betydelig antall av journalisters samtaler var
og er tilgjengelig for politiet.  Og dette var ikke en unik hendelse.
Politiet henter rutinemessig ut informasjon om telefonsamtaler i
kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
sentrum og tettsteder, der det meste av annen aktivitet i et område
også foregår.  F.eks. befinner Aftenposten seg like ved Oslo
Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
politiet ofte hente ut samtaleinformasjon.  Og avisen Aftenposten
annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
(noe de kanskje angret på
<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
journalistene gjennomfører går via nabolagets mobilbasestasjoner og
dermed blir med og analysert når politiet ber om informasjon om
mobilsamtaler i området.  Det samme gjelder antagelig de fleste
mediehus nå for tiden.</p>

<p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
informasjon om alle samtaler med journalister, hvilket bør få varslere
og andre som vil tipse journalister til å tenke seg to ganger før de
ringer en journalist.  Det er for meg en svært uheldig situasjon.</p>

<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
problemstillingen i sin bok
<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
kildevern</a> som ble lansert i år og
<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
på et NONA-møte i april</a>.  Oppsummeringen fra møtet inneholder
flere detaljer og bakgrunnsinformasjon.  Jeg synes det er besynderlig
at så få journalister tar opp denne problemstillingen, og ikke stiller
flere kritiske spørsmål til innføringen av datalagringsdirektivet og
den raderingen av personvernet som har foregått i Norge i løpet av
mange år nå.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a>
      </div>
      <div class="date">
        21st November 2012
      </div>
      <div class="body">
        <p>I dag fikk jeg svar fra fornyingsdepartementet på min
<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
om å reservere meg mot at BankID</a> brukes til å få tilgang til
informasjon om meg via ID-porten.  Like etter at svaret kom fikk jeg
beskjed om at min henvendelse har fått
<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
Elektronisk Postjournal ennå.  Her er svaret jeg fikk:</p>

<blockquote>
<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
<br>To: Petter Reinholdtsen
<br>Subject: Reservasjon mot BankID</p>

<p>Hei Petter,</p>

<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
reservere seg på denne måten.</p>

<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
ønsker å bruke for å logge på offentlige tjenester. For å sikre
valgfriheten har vi inngått avtaler med BankID, Buypass og
Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
skjer til adresse registrert i folkeregisteret, og derfor ikke er
egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>

<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
denne typen virksomheter. For BankID sin del ble det gjennomført
revisjon av løsningen i 2009, på bestilling fra PT etter en del
negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>

<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
Norge per i dag.  Det er kriminelt, men det er umulig å være ett
hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
med blant annet Justisdepartementet med ulike tiltak som vil bidra til
bedre grunnidentifisering av innbyggere.</p>

<p>Mvh
<br>Stig Hornnes
<br>Rådgiver - FAD</p>
</blockquote>

<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
reservere seg på denne måten.  FAD burde være klar over
problemstillingen med reservasjon, da jeg tok det opp med dem da de
presenterte MinID på en presentasjon de holdt på Gardermoen for noen
år siden.  Det burde jo også være teknisk svært enkelt å få støtte for
slikt i en ID-portal.  Her må det visst tyngre virkemidler til enn en
vennlig forespørsel om å reservere seg.  Får tenke igjennom neste
steg.</p>

<p>Du lurer kanskje på hva som er problemet med BankID?  For å
forklare det, er det greit å gå et steg tilbake og beskrive offentlig
nøkkel-kryptering, eller
<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
kryptografi</a> som det også kalles.  En fin beskrivelse
<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
matematikk.org</a>:</p>

<blockquote>
Se for deg at person A har en hengelås og at han sender den til deg (i
åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
låse opp igjen, siden bare A har den riktige nøkkelen.
</blockquote>

<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
som har tilgang til nøkkelen har signert et gitt dokument.  Mitt
problem med BankID er det er utformet slik at banken beholder nøkkelen
til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
ber om det.  Det er ikke godt nok for meg.  Jeg forventer et system
der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
avtaler på mine vegne eller få tilgang til min personsensitive
informasjon.  Jeg forventer at det velges en teknisk løsning der det
er tvingende nødvendig at jeg er involvert når det skal signeres noe
på mine vegne.  BankID er ikke en slik.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">BankID skal ikke gi tilgang til min personsensitive informasjon</a>
      </div>
      <div class="date">
        16th November 2012
      </div>
      <div class="body">
        <p>Onsdag i denne uka annonserte
<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon.  Jeg skrev i 2009 litt om
<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
å gi dem mulighet til å inngå avtaler på mine vegne.  Jeg forlanger at
jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>

<p>Jeg har derfor valgt å bruke
<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
banker som ikke krever BankID, se
<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
BankID.  I motsetning til Postbanken, som løy til meg i 2009 da
kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
forsøkt å tvinge meg til å ta i bruk BankID.  Jeg fikk nylig endelig
spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
Finanstilsynet ikke har fremsatt slike krav.  Med andre ord snakket
ikke Postbankens kundestøtte sant i 2009.</p>

<p>Når en i tillegg fra
<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
i Aftenposten</a> vet at de som jobber i alle bankene som bruker
BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
mine kontoer og rett til å inngå avtaler på mine vegne, blir det
viktigere enn noen gang å få reservert seg mot BankID.  Det holder
ikke å la være å bruke det selv.  Jeg sendte derfor følgende
epost-brev til Fornyingsdepartementet i går:</p>

<p><blockquote>
<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: postmottak (at) fad.dep.no
<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>

<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
levere elektronisk ID for offentlige digitale tjenester til BankID
Norge, referert til blant annet i Digi[1] og i FADs
pressemelding[2].</p>

<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>

<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
tilgang til informasjon som hører til min min privatsfære ved hjelp av
innlogging med BankID.</p>

<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
logge inn som meg på offentlige digitale tjenester ved hjelp av
BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
å logge meg inn på slike tjenester som kan inneholde personsensitiv
informasjon om meg.</p>

<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
mine vegne for å få tilgang.  Det sikkerhetsproblemet kommer i tillegg
til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
nettbank der banken i større grad bærer risikoen ved misbruk.</p>

<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>

<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
det gjelder tilgang til "min" informasjon hos det offentlige, i
forkant av BankID-integrasjon mot ID-porten som i følge
pressemeldingen skal komme på plass i løpet av et par uker.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote>
                 
<p>Jeg venter spent på svaret.  Jeg mistenker jeg må sende tilsvarende
beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>

<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
mitt krav at det kun er jeg som har tilgang på min private nøkkel.
Alt annet blir å gi for mye tillit til andre.  Med BankID sitter andre
på både "min" offentlige og private nøkkel.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html">RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering</a>
      </div>
      <div class="date">
        11th November 2012
      </div>
      <div class="body">
        <p>Leste nettopp
<a href="http://www.digi.no/905822/fikk-koffert-avtale">Digiartikkel om
Idex</a>, som stolt fortalte at de hadde fått en stor ny kunde av
fingeravtrykksløsningen de lager:

<blockquote>
Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal
produseres av markedsledende produsenter. Idexs fingeravtrykksensor og
tilhørende programvare vil bli en del av den elektroniske låsen, som
erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk
direkte på låsen og mekanismen vil låses opp bare dersom brukeren
sveiper en innrullert finger over sensoren.
</blockquote>

<p>Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes
til å sikre noe som helst, gitt at elektroniske pass har bilder av
fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene
blir lest og arkivert ved enhver grensepassering en foretar seg.  I
tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de
som har testet, f.eks. 
<a href="http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/">Chris
Paget</a>), slik at en ikke lenger trenger å invitere noen på et glass
eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk.  Det
holder å ta med seg en RFID-leser til utenfor huset til vedkommende
eller kontrollere en passkontroll.  F.eks. skryter
<a href="http://en.wikipedia.org/wiki/United_Arab_Emirates">De forente
Arabiske Emirater</a> av at
<a href="http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database">de
har verdens største biometriske database</a>, der databasen inneholder
103 millioner digitale fingeravtrykk.  Med en befolkning i følge
Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å
tro at det kun er landets innbyggere de har fingeravtrykkene til.
Innbyggerne har neppe mer enn 10 fingre hver...</p>

<p>RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er
på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun
befinner seg hos fingerens eier.  Jeg vil ikke ha et slikt pass.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html">The European Central Bank (ECB) take a look at bitcoin</a>
      </div>
      <div class="date">
         4th November 2012
      </div>
      <div class="body">
        <p>Slashdot just ran a story about the European Central Bank (ECB)
<a href="http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf">releasing
a report (PDF)</a> about virtual currencies and
<a href="http://www.bitcoin.org/">bitcoin</a>.  It is interesting to
see how a member of the bitcoin community
<a href="http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html">receive
the report</a>.  As for the future, I suspect the central banks and
the governments will outlaw bitcoin if it gain any popularity, to avoid
competition.  My thoughts go to the
<a href="http://en.wikipedia.org/wiki/Wörgl">Wörgl experiment</a> with
negative inflation on cash which was such a success that it was
terminated by the Austrian National Bank in 1933.  A successful
alternative would be a threat to the current money system and gain
powerful forces to work against it.</p>

<p>While checking out the current status of bitcoin, I also discovered
that the community already seem to have
<a href="http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down">experienced
its first pyramid game / Ponzi scheme</a>.  Not very surprising, given
how members of "small" communities tend to trust each other.  I guess
enterprising crocks will try again and again, as they do anywhere
wealth is available.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html">Amazon steal books from customer and throw out her out without any explanation</a>
      </div>
      <div class="date">
        22nd October 2012
      </div>
      <div class="body">
        <p>A blog post from Martin Bekkelund today tell the story of
<a href="http://www.bekkelund.net/2012/10/22/outlawed-by-amazon-drm/">how
Amazon erased the books from a customer's kindle, locked the account
and refuse to tell the customer why</a>.  If a real book store did
this to a customer, it would be called breaking into private property
and theft.  The story has spread around the net today.  A bit more
background information is available in Norwegian from
<a href="http://www.digi.no/904658/hun-ble-kastet-ut-av-amazon">digi.no</a>.
It is no surprise that digital restriction mechanisms (DRM) are used
this way, as it has been warned about such abuse since DRM was
introduced many years back.  And Amazon proved in 2009 that it was
willing to
<a href="http://boingboing.net/2009/07/20/amazons-orwellian-de.html">
break into customers equipment and remove the books</a> people had
bought, when it removed the book 1984 by George Orwell from all the
customers who had bought it.  From the official comments, it even
sounded like
<a href="http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html">Amazon
would never do that again</a>.  And here we are, three years
later.</p>

<p>And thought this action is
<a href="http://www.itavisen.no/904648/forbrukerraadet-helt-haarreisende">against
Norwegian regulations and law</a>, it is according to the terms of use
as written by Amazon, and it is hard to hold Amazon accountable to
Norwegian laws.  It is just yet another example of unacceptable terms
of use on the web, and how they are used to remove customer
rights.</p>

<p>Luckily for electronic books, there are alternatives without
unacceptable terms.  For example
<a href="http://www.gutenberg.org/">Project Gutenberg</a> (about 40,000
books), <a href="http://runeberg.org/">Project Runenberg</a> (1,652
books) and <a href="http://www.archive.org/details/texts">The Internet
Archive</a> (3,641,797 books) have heaps of books without DRM, which
can read by anyone and shared with anyone.</p>

<p>Update 2012-10-23: This story broke in the morning on Monday. In
the evening after the story had spread all across the Internet, Amazon
restored the account of the user, as reported by
<a href="http://www.digi.no/904675/helomvending-fra-amazon">digi.no</a>
and <a href="http://nrk.no/kultur-og-underholdning/1.8368487">NRK</a>.
Apparently public pressure work.  The story from Martin have seen
several twitter messages per minute the last 24 hours, which is quite
a lot, and is still drawing a lot of attention.  But even when the
account is restored, the fundamental problem still exist.  I recommend
reading two opinions from
<a href="http://blogs.computerworlduk.com/simon-says/2012/10/rights-you-have-no-right-to-your-ebooks/index.htm">Simon
Phipps</a> and
<a href="http://blogs.computerworlduk.com/open-enterprise/2012/10/is-amazon-playing-fair/index.htm">Glen
Moody</a> if you want to learn more about the fundamentals and more
details about the original story.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html">The fight for freedom and privacy</a>
      </div>
      <div class="date">
        18th October 2012
      </div>
      <div class="body">
        <p>Civil liberties and privacy in the western world are going down the
drain, and it is hard to fight against it.  I try to do my best, but
time is limited.  I hope you do your best too.  A few years ago I came
across a marvellous drawing by
<a href="http://www.claybennett.com/about.html">Clay Bennett</a>
visualising some of what is going on.

<p><a href="http://www.claybennett.com/pages/security_fence.html">
<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>

<blockquote>
«They who can give up essential liberty to obtain a little temporary
safety, deserve neither liberty nor safety.» - Benjamin Franklin
</blockquote>

<p>Do you feel safe at the airport?  I do not.  Do you feel safe when
you see a surveillance camera?  I do not.  Do you feel safe when you
leave electronic traces of your behaviour and opinions?  I do not.  I
just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
Panopticon</a>, and can not help to think that we are slowly
transforming our society to a huge Panopticon on our own.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html">Netflix krever at du frasier deg dine forbrukerrettigheter...</a>
      </div>
      <div class="date">
        17th October 2012
      </div>
      <div class="body">
        <p>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på
sidelinjen.  Men har journalistene lest bruksvilkårene?  Synes de
avsnitt nummer to i
«<a href="https://signup.netflix.com/TermsOfUse?locale=nb-NO">Vilkår
for bruk</a>» høres greit ut for en forbrukertjeneste i Norge?
Avsnittet lyder slik:

<blockquote>

«Disse vilkårene for bruk innebærer at alle tvister mellom deg og
Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU
FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller
forsvare rettighetene dine under denne kontrakten (med unntak for
mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil
bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller
jury, og krav kan ikke framstilles i form av gruppesøksmål. Les
gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende
avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix
skal håndteres og vil avgjøres.»

</blockquote>

<p>Ikke nok med det, men må akseptere at det er USAs lov som skal
regulere bruken, og dermed akseptere å miste norsk forbruker- og
personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i
Norge).</p>

<blockquote>
«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og
håndhevelsen av denne voldgiftsavtalen er underlagt den føderale
voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og
Netflix frasier dere retten til en juryprosess eller deltakelse i
gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne
avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.»
</blockquote>

<p>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene
i Norge for å bruke Netflix.  Vilkårene til Netflix vil neppe stå seg
i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de
aller fleste som leser dem vil anta at vilkårene gjelder med mindre de
er svært godt kjent med norsk forbrukerrett.  Skal en frasi seg
muligheten til å hevde sin rett hvis Netflix lekker personopplysninger
(USAs lovgiving er svært mangelfull i forhold til den norske
personvernlovgivingen) eller leverer en tjeneste som ikke holder mål?
Nei takk.  Med slike bruksvilkår takker jeg høflig nei til tilbudet,
og de får ikke meg som kunde før de har en helt annen tilnærming mot
sine kunder.</p>

<p>Oppdatering 2012-10-18: Både
<a href="http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-7021182.html">Aftenposten</a>,
<a href="http://nrk.no/helse-forbruk-og-livsstil/1.8362951">NRK</a> og
<a href="http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/113679">Teknofil</a>
har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha
oppdaget det selv).  Veldig bra at flere blir oppmerksom på slike
ting.  «- Helt hinsides, mener Forbrukerrådet om Netflix'
brukervilkår», siterer Aftenposten.  Og 
<a href="http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-7021465.html">Aftenposten</a>
melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i
dette.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html">Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...</a>
      </div>
      <div class="date">
        14th October 2012
      </div>
      <div class="body">
        <p>Venstres Trine Skei Grande gikk friskt ut i forbindelse med
trontaledebatten forrige uke, og fortalte at Venstre la frem forslag
om at "Stortinget ber regjeringen stanse implementeringen av
datalagringsdirektivet" som ble votert over 2012-10-05.  Saken ble
referert i blant annet
<a href="http://www.digi.no/903550/ber-regjeringen-stanse-dld">Digi</a>.
Jeg ble så glad at jeg planla å gi Venstre penger til
valgkampstøtte.</p>

<p>I dag tok jeg en titt på hvordan det gikk med forslaget.  Våre venner
i <a href="http://beta.holderdeord.no/votes/2715">Holder De Ord</a> og
hos
<a href="http://stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=54624&dnid=1">Stortinget</a> (votering 6)
viser hvem som stemte for og mot forslaget.  Ingen i Høyre stemte for
mens 18 høyrerepresentanter stemte mot, men det som overrasket meg
mest var at kun en av representantene fra Venstre stilte opp og stemte
over saken.  Venstre har fire representanter (to faste, to vara).
Forslagstiller, Trine Skei Grande, deltok ikke i voteringen.  Dette på
tross av at hun til Digi uttalte "Vi får håpe vi får med oss noen. Frp
har i hvert fall signalisert støtte."  Hun kunne stilt opp og støttet
forslaget selv...</p>

<p><strong>Oppdatering 2012-10-15</strong>: Via
<a href="https://twitter.com/Trinesg/status/257721256030396416">Twitter</a>
har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande
forteller at "selvfølgelig er det tull. Venstre kan bare stemme med en
representant", og at dette gjelder "i alle saker. Det er fordi 2/3
bare stemmer slik at det skal være mulig å møte velgere utenfor
huset", samt forsøker seg på å avvise problemstillingen med at jeg
burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet
før jeg skriver slikt tull.  Hun henviser videre til
<a href="http://www.stortinget.no/no/Stottemeny/Ordbok/?diid=STU">stortingets
ordbok</a>.  Hun burde kanskje heller henvist til
<a href="http://stortinget.no/no/Stortinget-og-demokratiet/Arbeidet/Voteringer/#utbyttingssystemet">stortingets
informasjon om voteringer</a> som forteller mer i detalj om
systemet.</p>

<p>For jeg kjenner til utbyttingssystemet, og det er et frivillig system
som partiene har avtalt seg imellom av behagelighetshensyn.  Det var
derimot nytt for meg at partiene har avtalt at en hel tredjedel av
alle representantene kan gjøre noe annet enn sin borgerplikt ved
voteringer i stortinget.  Jeg trodde ikke tallet var så høyt.  For
selvfølgelig kan venstre stille med begge sine stemmer.  Venstre
valgte å ikke stille med alle sine representanter av
behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene
representantene får med å delta i utbyttingssystemet på Stortinget.  Da
DLD ble votert over første gang (2011-04-04) valgte venstre å avlegge
begge sine stemmer, mens de uka etter i andre gangs votering
(2011-04-11) kun stilte med én representant.  Det er dermed
dokumentert at det er fullt mulig for Venstre å stille med begge sine
representanter i en votering.  Fremover tror jeg alle
stortingsrepresentantene må forvente at de i større grad holdes
ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet
dermed ikke kan utøves like diskret som tidligere.</p>

<p>Hvis Venstre og alle motstanderne av det nasjonale brev- og
besøkskontrollsystemet som datalagringsdirektivet innebærer hadde
deltatt på voteringen, så ville det vært flere av forkjemperne for DLD
som måtte votert og dermed demonstrert hva de er laget av, i stedet
for at de nå kunne slippe å stemme.</p>

<p>Men jeg er fortsatt glad for at venstre fremmet forslaget for
votering, i en situasjon der det ville vært enklere å la være. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html">Kontant betaling, takk!</a>
      </div>
      <div class="date">
        11th October 2012
      </div>
      <div class="body">
        <p>Jeg har tidligere nevnt at jeg foretrekker å betale med kontanter,
da jeg anser det som en borgerrett å kunne handle anonymt uten at det
blir registrert noe sted.  Mine handlevaner tilhører privatsfæren, og
ikke jeg ønsker å dele dem med banken og andre.  For meg er det et
angrep på mitt personvern å nekte meg å ta imot kontanter.  Det er
litt av bakgrunnen for følgende epostutveksling mellom meg og
Ballangen kommune, som jeg håper kan inspirere andre til å sikre at
<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">sentralbanklovens
paragraf 14</a> overholdes.  Dette er en historie om forvirring,
bløff, og merkelig håndtering av unntak fra offentlighetsloven.  Jeg
er dog veldig glad for at kommunen fikk ryddet opp i sitt brudd på
sentralbankloven, og håper denne epostutvekslingen kan inspirere andre
til å hjelpe flere offentlige etater til å følge loven.</p>

<p>Det hele startet i romjula 2011, da vi tok en tur innom legen med
ungene for å sikre at alt skulle gå greit på flyturen hjem igjen fra
Ofoten.  Jeg ønsket å gjøre opp kontant, men personen bak skranken
nektet å ta imot, og lot seg ikke påvirke av at jeg fortalte at jeg
mente dette var i strid med sentralbankloven.  Sendte derfor en epost
til kommunen da jeg kom hjem, og satte ordføreren som jeg kjenner
såvidt fra oppveksten i samme nabolag på CC.</p>

<p><blockquote>
<p>Date: Tue, 27 Dec 2011 16:10:57 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Cc: Anne-Rita Nicklasson &lt;anne-rita.nicklasson (at) ballangen.kommune.no&gt;
<br>Subject: Brudd på sentralbankloven hos legevakten i Ballangen?</p>

<p>I dag var vi innom legevakten i Ballangen, og oppdaget noe som for
oss virker å være et brudd på sentralbankloven.  Etter undersøkelsen
skulle vi kjøpe medisin i skranken, men ble avvist da vi forsøkte å
betale kontant, med beskjed om at kun direktebetaling med kort var
mulig og at vi kunne få faktura hvis det ikke var aktuelt.  Da jeg
spurte om det ikke var krav i følge sentralbankloven å ta imot
kontanter fikk jeg beskjed om at de i skranken hadde fått beskjed om
at kun kort skulle godtas og at hun var ukjent med noe lov som sa at
kontanter måtte godtas.</p>

<p>Så vidt jeg vet fra sentralbanklovens paragraf 14 er kontanter
tvunget betalingsmiddel, hvilket betyr at alle er pliktig å oppgjør i
kontanter.  Se
&lt;URL:&nbsp;<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">http://www.lovdata.no/all/hl-19850524-028.html#14</a>&nbsp;&gt;
for å se hva jeg baserer dette på.</p>

<p>Jeg ber herved om å få tilsendt kopi av beskjeden som er gitt til
legevaktmottaket om å nekte bruk av kontanter.  Hvilken hjemmel har
legevakten i Ballangen til å nekte å ta i mot kontant betaling i strid
med sentralbanklovens paragraf 14?</p>

<p>Jeg ber om rask tilbakemelding med saksreferansen min henvendelse
har fått og hvordan henvendelsen vil bli behandlet videre av kommunen,
for å være sikker på at henvendelsen er registrert mottatt.  Jeg ber
videre om svar eller midlertidig svar innen onsdag 11. januar slik at
jeg slipper å ta saken videre.</p>

<p>Det er fint om svar sendes på epost til pere (at) hungry.com.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>I første omgang så jeg ikke noe poeng i å be kommunen endre
praksis, da det raskt kan ende i en diskusjon rundt hva som er riktig
og galt, og jeg som tilfeldig innbygger neppe anses som en autoritet
på området.  I stedet spurte jeg kommunen om dokumenter jeg antok de
hadde skrevet og vurderinger jeg antok de hadde gjort, når de avviker
fra sentralbanklovens bokstav.  Slike dokumenter har en i følge
offentlighetsloven rett til å få innsyn i og kopi av.  Svaret fulgte
raskt første dag etter ferien.</p>

<p><blockquote>
<p>Date: Mon, 2 Jan 2012 11:12:50 +0100
<br>From: svenn.ole.wiik (at) ballangen.kommune.no
<br>To: Anne-Rita Nicklasson &lt;an-ritn (at) online.no&gt;,
<br>  Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Cc: post (at) ballangen.kommune.no
<br>  anne.lundberg (at) ballangen-helseetat.no,
<br>  anne.dahlberg (at) ballangen-helseetat.no
<br>Subject: Ad: Fwd: Brudd på sentralbankloven hos legevakten i Ballangen?</p>

<p>Hei og GODT NYTTÅR!</p>

<p>Ordningen med betaling enten ved bruk av kort (debet eller
kredittkort) eller ved tilksending av faktura er innført for å få
bedre kontroll med kassefunksjonen som er utfordringen i forhold til
regnskapsførsel og intern kontroll. Dette er en ordning som er
godkjent av revisjonen og der vi unngår daglige kassetellinger,
z-strimler og lignende.</p>

<p>Kontantbetaling kan skje til servicetorget.</p>

<p>Med vennlig hilsen,</p>

<p>Svenn Ole Wiik
<br>rådmann</p>
</blockquote></p>

<p>I og med at jeg ikke fikk svar på det jeg spurte om, fulgte jeg
raskt opp med en klargjøring.</p>

<p><blockquote>
<p>Date: Mon, 2 Jan 2012 11:27:19 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: svenn.ole.wiik (at) ballangen.kommune.no
<br>Cc: Anne-Rita Nicklasson &lt;an-ritn (at) online.no&gt;,
<br>  post (at) ballangen.kommune.no,
<br>  anne.lundberg (at) ballangen-helseetat.no,
<br>  anne.dahlberg (at) ballangen-helseetat.no
<br>Subject: Re: Ad: Fwd: Brudd på sentralbankloven hos legevakten i
<br>  Ballangen?</p>

<p>[Svenn Ole Wiik]
<br>&gt; Hei og GODT NYTTÅR!</p>

<p>Hei, og godt nyttår til deg også. :) Håper du har hatt en fortryllende
ferie. :)</p>

<p>&gt; Ordningen med betaling enten ved bruk av kort (debet eller
<br>&gt; kredittkort) eller ved tilksending av faktura er innført for å få
<br>&gt; bedre kontroll med kassefunksjonen som er utfordringen i forhold til
<br>&gt; regnskapsførsel og intern kontroll. Dette er en ordning som er
<br>&gt; godkjent av revisjonen og der vi unngår daglige kassetellinger,
<br>&gt; z-strimler og lignende.
<br>&gt; 
<br>&gt; Kontantbetaling kan skje til servicetorget.</p>

<p>Takk for raskt respons.  Jeg er ikke i tvil om at praksisen er innført
med gode intensjoner, så det du skriver er litt på siden av det jeg
spurte om.</p>

<p>Jeg ønsker derfor gjerne fortsatt svar på min henvendelse der jeg
spurte om saksreferansen til min henvendelse, kopi av beskjed som er
gitt til legevaktmottaket om å nekte å ta imot kontanter og hvilken
hjemmel legevakten har til å nekte å ta i mot kontant betaling i strid
med sentralbanklovens paragraf 14?</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Ti dager gikk så uten noe mer svar, så jeg ble nødt til å purre
etter at min originale frist var overskredet.</p>

<p><blockquote>
<p>Date: Thu, 12 Jan 2012 11:02:22 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Cc: svenn.ole.wiik (at) ballangen.kommune.no,
<br>  Anne-Rita Nicklasson &lt;an-ritn (at) online.no&gt;, anne.lundberg (at)
<br>  ballangen-helseetat.no, anne.dahlberg (at)
<br>  ballangen-helseetat.no
<br>Subject: Purring på henvendelse om mulig brudd på sentralbankloven hos
<br>        legevakten i Ballangen</p>

<p>Til Ballangen kommune.</p>

<p>Den 27. desember sendte jeg epost til Ballangen kommune der jeg
spurte om følgende og ba om svar innen onsdag 11. januar:</p>

<ol>

<li>Saksreferanse for min henvendelse slik at jeg vet den er mottatt
    og registrert hos kommunen, samt informasjon om hvordan
    henvendelsen vil bli behandlet videre av kommunen.</p>

<li>Kopi av beskjed gitt til legevaktmottaket i Ballangen om å nekte å
    ta imot kontant betaling.  Jeg går ut fra at slikt pålegg er gitt
    skriftlig og ber altså om kopi av det dokumentet.</li>

<li>Avklaring av hvilken hjemmel legevakten har til å nekte å ta imot
    kontant betalig, som for meg virker å være i strid med
    sentralbanklovens paragraf 14.</li>
</ol>

<p>Jeg har ikke mottatt svar på det jeg spurte om, og derfor denne
purringen.</p>

<p>Jeg har derimot mottatt epost fra Svenn Ole Wiik med litt
informasjon om motivasjonen kommunen har hatt for å nekte å ta imot
kontant betaling, men det besvarte ikke det min henvendelse handlet
om.</p>

<p>Retten til å bruke kontanter er prinsipielt viktig for meg, da jeg
mener det må være mulig å bruke legevakten og å være i kontakt med
kommunen uten at min bankforbindelse registrerer elektroniske spor om
dette.  Å nekte å ta imot kontanter er dermed til betydelig
ulempe.</p>

<p>Jeg ber om svar innen onsdag 18. januar.</p>

<p>CC til alle som fikk eposten fra Svenn Ole Wiik, slik at alle han
mente burde ha beskjed er kjent med status for min henvendelse.</p>

<p>Det er fint om svar sendes på epost til pere (at) hungry.com.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Jeg fikk raskt to epost i retur, men ikke noe svar på det jeg hadde
spurt om.</p>

<p><blockquote>
<p>Date: Thu, 12 Jan 2012 11:27:52 +0100
<br>From: post (at) ballangen.kommune.no
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven
  hos legevakten i Ballangen</p>

<p>Hei!</p>

<p>Eposten er mottatt.</p>

<p>Mvh
<br>Ballangen kommune
<br>H. Pedersen</p>
</blockquote></p>

<p><blockquote>
<p>Date: Thu, 12 Jan 2012 02:31:48 -0800 (PST)
<br>From: Svenn Ole Wiik &lt;svennole2000 (at) yahoo.com&gt;
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Subject: Vedr: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen

<p>Hei</p>

<p>Jeg er paa ferie paa Madeira frem til og med den 29.01.2012 og kan
ikke besvare deg foer jeg er tilbake.</p>

<p>Med vennlig hilsen
<br>Svenn Ole Wiik
</blockquote></p>

<p>Jeg var veldig i tvil om jeg skulle sende klage på manglende svar
på mine spørsmål innen fristen jeg hadde satt eller om jeg skulle være
litt fleksibel når de ikke ga inntrykk av at det var vondt vilje som
gjorde at jeg ikke fikk svar.  Fikk jo heller ikke svar innen
30-dagersfristen gitt i forvaltningslovens m/forskrift.  Men det var
travelt på hjemmebane, så det ble til at jeg ventet litt.  Så kommer
endelig noe som svarer på det jeg har spurt om.

<p><blockquote>
<p>Date: Mon, 6 Feb 2012 11:45:30 +0100
<br>From: svenn.ole.wiik (at) ballangen.kommune.no
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Cc: Anne-Rita Nicklasson &lt;an-ritn (at) online.no&gt;,
<br>  anne.dahlberg (at) ballangen-helseetat.no,
<br>  anne.lundberg (at) ballangen-helseetat.no,
<br>  post (at) ballangen.kommune.no, per.ove.bjorna (at) ballangen.kommune.no
<br>Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven
        hos legevakten i Ballangen</p>

<p>Hei</p>

<p>Jeg viser til din epost og mitt foreløpige svar av 12.01.2012 fra
Madeira.</p>

<p>Så til dine spørsmål:</p>

<ol>

<li>Saksreferansen er 11/71.
<li>Det er ikke sendt noen slik beskjed.
<li>Vi har ingen hjemmel for å nekte å ta imot kontant
betaling. Ordningen med faktura eller betaling ved kort fungerer
imidlertid meget bra.
<li>For fremtidige besøk ved Ballangen legekontor skal du kunne betale
ved hjelp av kontanter selv om dette vil påføre oss ekstra arbeid. Det
skal nå utarbeides nye rutiner (eller rettere sagt skriftliggjøring av
eksisterende rutiner med tillegg av hva som skal skje når kunden
forlanger å betale kontant).

</ol>

<p>Med vennlig hilsen,</p>

<p>Svenn Ole Wiik
<br>rådmann</p>
</blockquote></p>

<p>Svaret var konkret og godt, så jeg takket for det og la den tråden
på is inntil videre, og takket for tilbakemeldingen fra kommunen.</p>

<p><blockquote>
Date: Mon, 06 Feb 2012 14:12:15 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Cc: svenn.ole.wiik (at) ballangen.kommune.no,
<br>    Anne-Rita Nicklasson &lt;an-ritn (at) online.no&gt;,
<br>    anne.dahlberg (at) ballangen-helseetat.no,
<br>    anne.lundberg (at) ballangen-helseetat.no,
<br>    per.ove.bjorna (at) ballangen.kommune.no
<br>Subject: Re: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen

<p>[Svenn Ole Wiik]
<br>&gt; Hei
<br>&gt;
<br>&gt; Jeg viser til din epost og mitt foreløpige svar av 12.01.2012 fra Madeira.
<br>&gt;
<br>&gt; Så til dine spørsmål:
<br>&gt;
<br>&gt; 1: Saksreferansen er 11/71.
<br>&gt; 2: Det er ikke sendt noen slik beskjed.
<br>&gt; 3: Vi har ingen hjemmel for å nekte å ta imot kontant betaling.
<br>&gt;    Ordningen med faktura eller betaling ved kort fungerer imidlertid
<br>&gt;    meget bra.

<p>Takk for nyttig svar.  Da har jeg svar på det jeg lurte på i min
opprinnelige henvendelse.</p>

<p>&gt; 4: For fremtidige besøk ved Ballangen legekontor skal du kunne
<br>&gt;    betale ved hjelp av kontanter selv om dette vil påføre oss ekstra
<br>&gt;    arbeid. Det skal nå utarbeides nye rutiner (eller rettere sagt
<br>&gt;    skriftliggjøring av eksisterende rutiner med tillegg av hva som
<br>&gt;    skal skje når kunden forlanger å betale kontant).</p>

<p>Det høres veldig bra ut.  Kan jeg få tilsendt kopi av disse
skriftlige rutinene når de sendes over til legevakten?</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Men det var en litt merkelig ting som fikk meg til å undres.  Det
første svaret fra rådmannen fortalte at praksisen om å nekte å ta imot
kontanter var godkjent av revisjonen.  Hvordan kunne det ha seg, når
det ikke fantes en ny instruks.  Jeg sendte derfor en ny forespørsel
om innsyn.  Da jeg trodde dette var en enkel forespørsel om to
dokumenter kommunen hadde skrevet allerede, nøyde jeg meg med å kun
sende til postmottaket i kommunen.</p>

<p><blockquote>
Date: Wed, 8 Feb 2012 11:02:23 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Subject: Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

<p>Hei.  I sak 11/71 om mulig brudd på sentralbankloven skriver
rådmann Svenn Ole Wiik i epost til meg datert 2011-01-02 følgende:</p>

<blockquote>
  Ordningen med betaling enten ved bruk av kort (debet eller
  kredittkort) eller ved tilksending av faktura er innført for å få
  bedre kontroll med kassefunksjonen som er utfordringen i forhold til
  regnskapsførsel og intern kontroll. Dette er en ordning som er
  godkjent av revisjonen og der vi unngår daglige kassetellinger,
  z-strimler og lignende.
</blockquote>

<p>Kan jeg få tilsendt kopi av dokumentet der revisjonen skriver at de
godkjenner denne ordningen?  Kan jeg også få kopi av forespørselen til
revisjonen om å godkjenne denne ordningen?</p>

<p>Det er fint om svar sendes på epost til pere (at) hungry.com.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen
</blockquote></p>

<p>Svaret lot vente på seg, så jeg endte opp med å sende en
purring.</p>

<p><blockquote>

Date: Wed, 22 Feb 2012 12:21:13 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Subject: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

<p>Hei.  Jeg har ikke fått svar på min forespørsel om kopi av
dokumenter til og fra revisjonen, som jeg sendte inn for 2 uker siden.
Ble forespørselen mottatt, og når kan jeg vente å motta kopi av disse
dokumentene?</p>

<p>Her er kopi av eposten jeg sendte:</p>

<p>[Petter Reinholdtsen 2012-02-08]
<br>[... kopi av forrige epost... ]</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen
</blockquote></p>

<p>Nå fikk jeg raskt svar fra det jeg pr. nå antar er vedkommende som
håndterer postmottaket i kommunen.</p>

<p><blockquote>
Date: Wed, 22 Feb 2012 13:51:25 +0100
<br>From: post (at) ballangen.kommune.no
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Subject: Ad: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

<p>Hei!</p>

<p>Til orientering:</p>

<p>Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.</p>

<p>Mvh
<br>Ballangen kommune
<br>H. Pedersen</p>
</blockquote></p>

<p>Men fortsatt ikke noe svar på min forespørsel om kopi av
dokumenter, så jeg endte nok en gang med å etterlyse svar.</p>

<p><blockquote>
Date: Tue, 28 Feb 2012 12:11:00 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Subject: Re: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten

<p>[H. Pedersen]
<br>&gt; Hei!
<br>&gt;
<br>&gt; Til orientering:
<br>&gt; Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.</p>

<p>Takk for beskjed.  Hvilket saksreferanse har denne henvendelsen
fått?  Jeg finer ikke spor etter den i postlisten til kommunen.</p>

<p>Jeg håper kommunen denne gangen svarer innen svarfristene satt i
forvaltningslovens § 11 a og tilhørende forskrift.  I min siste
henvendelse fikk jeg ikke svar på det jeg spurte innen en måned.  Hvis
det skjer igjen er det vanskelig å tro at det var et uhell.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Bekreftelse på at meldingen var journalført kom raskt, men svar på
henvendelsen lot vente på seg.</p>

<p><blockquote>
<p>Date: Wed, 29 Feb 2012 09:14:59 +0100
<br>From: post (at) ballangen.kommune.no
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Cc: kjell.mentzen (at) ballangen.kommune.no
<br>Subject: Ad: Re: Purring på forespørsel om Kopi av godkjenning fra
        kommunerevisjonen om håndtering av betaling hos legevakten</p>

<p>Hei!</p>

<p>Korrespondanse vedr. denne saken har fått saksnr. 11/71.</p>

<p>Mvh
<br>H. Pedersen
<br>Ballangen kommune</p>
</blockquote></p>

<p>Omtrent på denne tiden var det mye intern uro i administrasjonen i
Ballangen Kommune.  Rådmannen hadde blitt anklaget for korrupsjon i en
sak som ikke var relatert til min henvendelse, og det hele endte opp
med kommunen sto uten rådman.  Det gjorde at fremgangen stoppet litt
opp.  Men til slutt fikk jeg svar fra kommunen:</p>

<p><blockquote>
Date: Mon, 12 Mar 2012 13:00:39 +0100
<br>From: lillian.sletteng (at) ballangen.kommune.no
<br>To: pere (at) hungry.com, kjell.mentzen (at) ballangen.kommune.no
<br>Cc: post (at) ballangen.kommune.no
<br>Subject: Svar: Sak 11/71-14

<p>Hei.</p>

<p>Viser til ditt brev av 22.02.2012.</p>

<p>Da rådmann Svenn Ole Wiik er sagt opp har fungerende rådmann Kjell-
Inge Mentzen bedt meg om å oversende et svar på vegne av han.</p>

<p>En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
legekontor er under utarbeiding, etter annmodning fra KomRev Nord, men
da vi for tiden står uten en rådmann med økonomikompetanse i kommunen,
og kommunens økonomiansvarlige er i omplassering, er dette inn til
videre nedprioritert.</p>

<p>Hva gjelder ditt ønske om å kunne betale med kontanter ved
legebesøk, er dette mulig å gjøre på servicekontoret her på rådhuset.
Dette gjelder inntil vi har utarbeidet og fått på plass en skriftlig
rutinebeskrivelse som blir godkjent av KomRev Nord.</p>

<p>Med vennlig hilsen</p>

<p>Lillian Sletteng
<br>Kontor- og administrasjonsfaglærling.</p>
</blockquote></p>

<p>Dette var dog severre fortsatt ikke svar på det jeg hadde spurt om,
så jeg fulgte umiddelbart opp med en ny purring.</p>

<p><blockquote>
Date: Wed, 14 Mar 2012 04:12:55 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: lillian.sletteng (at) ballangen.kommune.no,
<br>        kjell.mentzen (at) ballangen.kommune.no
<br>Cc: post (at) ballangen.kommune.no
<br>Subject: Re: Svar: Sak 11/71-14

<p>[Lillian Sletteng]
<br>&gt; Hei.
<br>&gt;
<br>&gt; Viser til ditt brev av 22.02.2012.  Da rådmann Svenn Ole Wiik er
<br>&gt; sagt opp har fungerende rådmann Kjell- Inge Mentzen bedt meg om å
<br>&gt; oversende et svar på vegne av han.
<br>&gt; 
<br>&gt; En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
<br>&gt; legekontor er under utarbeiding, etter annmodning fra KomRev Nord,
<br>&gt; men da vi for tiden står uten en rådmann med økonomikompetanse i
<br>&gt; kommunen, og kommunens økonomiansvarlige er i omplassering, er dette
<br>&gt; inn til videre nedprioritert.
<br>&gt;
<br>&gt; Hva gjelder ditt ønske om å kunne betale med kontanter ved
<br>&gt; legebesøk, er dette mulig å gjøre på servicekontoret her på
<br>&gt; rådhuset.  Dette gjelder inntil vi har utarbeidet og fått på plass
<br>&gt; en skriftlig rutinebeskrivelse som blir godkjent av KomRev Nord.</p>

<p>Takk for svar, men her må det være en misforståelse et sted.  Det
jeg venter på i første omgang er kopi av eksisterende dokumenter, ikke
utarbeidelsen av nye.  Jeg har bedt om kopi av følgende:</p>

<ul>

<li>Dokument der revisjonen godkjenner dagens rutiner ved legekontoret
   i Ballangen om å nekte å ta imot kontant betaling.  Slik
   godkjenning ble omtalt av Svenn Ole Wiik i epost til meg datert
   2011-01-02, og jeg antar at revisjonens godkjenning eksisterer i
   skriftlig form.</p>

<li>Bakgrunnsdokument der revisjonen ble bedt om å godkjenne dagens
   rutiner.</li>

</ul>

<p>Jeg har ikke mottatt noen av disse dokumentene som jeg ba om kopi
av i epost sendt 2012-02-08, og heller ingen beskjed om at jeg nektes
innsyn i disse dokumentene.  Eksister disse dokumentene?  Hvis de ikke
eksisterer, er det andre dokumenter som ligger til grunn for
legekontorets praksis om å nekte å ta imot kontant betaling?  Hvis det
er andre dokumenter som ligger til grunn, vil jeg gjerne ha kopi av
disse.</p>

<p>Jeg har også bedt om kopi av følgende så snart det er utarbeidet:</p>

<ul>

<li>Skriftlig rutinebeskrivelse for legekontorets håndtering av
   betaling når den er utarbeidet.</p>

</ul>

<p>Jeg har fått bekreftet fra noen som var innom legekontoret i uke 9
at en der fortsatt nektet å ta imot kontant betaling.  I følge
rådmannen i epost til meg 2012-02-06 skriver han at en ved fremtidige
besøk vil kunne betale med kontanter og at en ikke har hjemmel til å
nekte å ta imot kontant betaling, og det virker dermed som om
legekontoret ikke har rettet seg etter instruksen fra rådmannen om å
følge sentralbanklovens paragraf 14.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Fem dager sendere får jeg endelig en konkret svar på det jeg har
spurt om.</p>

<p><blockquote>
<p>Date: Mon, 19 Mar 2012 13:29:22 +0100
<br>From: lillian.sletteng (at) ballangen.kommune.no
<br>To: pere (at) hungry.com
<br>Subject: sak 11/71</p>

<p><a href="http://people.skolelinux.org/pere/blog/images/2012-03-19-ballangen-sak-2011-71.pdf">Vedlagt følger
svar på din henvendelse</a></p>

<p>Med vennlig hilsen</p>

<p>Lillian Sletteng</p>

<p>Kontor- og administrasjonsfaglærling.</p>
</blockquote></p>

<p>Her er innholdet i vedlegget, (skrevet av for hånd av meg, så
skrivefeil er antagelig mine), som underlig nok var merket "Unntatt
offentlig ofl paragraf 13", som jo er en paragraf som krever at det
henvises til en annen paragraf for å kunne brukes til å unndra noe
offentlighet.  Jeg har dog fått den utlevert fra en offentlig instans,
og anser den for å være omfattet av offentlighetslovens rett til å
gjøre hva en vil med dokumenter en har fått utlevert.</p>

<p><blockquote>
<p>Hei</p>

<p>Viser til din epost av 14.03.2012 ang. sak 11/71.</p>

<p>Jeg beklager at svarene du har fått tidligere ikke har vært
tilfredsstillende for deg og vil komme med følgende avklaringer.</p>

<p>Det eksisterer ingen dokumenter hvor revisjonen godkjenner dagens
rutiner ved legekontoret i Ballangen om å nekte å ta imot kontant
betaling.</p>

<p>Det eksisterer ikke noe dokument der revisjonen er bedt om å
godkjenne dagens rutiner.</p>

<p>Det eksisterer heller ikke noen dokumenter som ligger til grunn for
praksis med å nekte å ta imot kontant betaling.</p>

<p>Det er imidlertid utarbeidet en rutinebeskrivelse for kasse som har
vært i bruk på legekontoret før kontantbetaling ble avviklet (se
vedlegg)</p>

<p>I og med rådmannens epost til deg av 6.2.2012 punkt 4 som du henviser
til i siste avsnitt, vil kontantkasse bli gjenopprettet ved
legekontoret og denne rutinebeskrivelsen vil igjen være gjeldende.</p>

<p>Kopi av dette brevet sendes til legekontoret.</p>

<p>Vedlegg: Ballangen legekontor, Rutine for kasse</p>

<p>Med vennlig hilsen</p>

<p>Lillian Sletteng
<br>lærling kontorfag</p>
<hr>
<p><strong>Ballangen Legekontor</strong></p>

<p><strong>Rutine for kasse</strong>

<p>Registrering av betalinger skal skje på et kasseapparat, terminal
eller tilsvarende system.  Betaler skal alltid gis kvittering.
Kassens kontantbeholdning består av den fastsatte sum av vekslepenger.
Beløp ut over vekslepenger utgjør dagens kontantomsetning
(dagsoppgjør).  Kassen skal gjøres opp daglig ved telling og
dagsoppgjøret legges i safe.  Dagsoppgjørene settes inn på bankkonti
4607.05.00310.  Ved åpning av kasseapparatet påfølgende dag skal det
kun inneholde vekslepenger.  Dagsoppgjørsskjemaet skal alltid vise
antall sedler og mynter for hver valør, samt total sum av kassen
pr. telledato.  Det må være ett skjema pr. kasse, dvs. kontantkasser
skal ikke slås sammen.</p>

<p><strong>Det skal aldri tas ut kontanter fra kassa til kjøp av varer
og tjenester.  Lån fra kasse skal aldri forekomme.</strong></p>

<p><strong>Oppbevaring av kontanter:</strong></p>

<p>Kontanter skal oppbevares på en forsvarlig måte.  Miste krav til
oppbevaringsenhet er en brannsikker pengesafe med sikkerhetslåser og
nummererte nøkler.  Enheter som har kontantkasser/kontantbeholdninger
skal ha en godkjent liste over kasseansvarlige som har rett til å
disponere slike kasser/beholdninger samt oversikt over hvem som til
enhver tid innehar hvilke nøkler.

<p><strong>Ved mistanke om misligheter:</strong></p>

<p>Ved slike tilfeller skal det meldes fra til nærmeste overordnet og
Regnskapsseksjonen (v/enhetsleder) umiddelbart.  Nærmeste overordnet
ivaretar de personalmessige sidene av saken mens regnskapsseksjonen
ivaretar de økonomiske.</p>
</blockquote></p>

<p>Etter dette skulle en tro at kommunen hadde ting på stell.  Men i
forbindelse med mitt prosjekt om å gjøre postjournaler enklere
tilgjengelig for journalister og alle oss andre borgerne hadde jeg
samlet inn hele postjournalen til Ballangen kommune og kunne bruke
denne til å spore opp alle dokumenter i sak 2011/71, og oppdaget da at
denne saken hadde startet allerede 2011-02-07, da en brev unndratt
offentligheten ble mottatt av kommunen.  Dokumentoversikten i saken
gjorde meg så nysgjerrig av jeg sendte inn en ny innsynsbegjæring for
å få se hva saken opprinnelig hadde handlet om.</p>

<p><img src="http://people.skolelinux.org/pere/blog/images/2012-05-02-ballangen-kontant-plakat.jpeg" width="70%"></p>

<p>I tillegg fikk jeg 1. mai 2012 vite at legekontoret fortsatt nektet
å ta imot kontanter, i strid med det kommunen hadde fortalt meg.  Det
var fortsatt oppslått samme
<a href="http://people.skolelinux.org/pere/blog/images/2012-05-02-ballangen-kontant-plakat.jpeg">plakat</a>
som tidligere.</p>

<p><blockquote>
<p>Date: Wed, 02 May 2012 23:44:07 +0200
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Subject: Forespørsel om innsyn i korrespondanse i sak 11/00071</p>

<p>Hei.  Jeg ber med dette om innsyn i Ballangen kommunes dokumenter.
Kan jeg få tilsendt kopi av noen av de første dokumentene i sak
11/00071.  Jeg ønsker kopi av følgende i denne omgang:</p>

<ul>
<li>Løpenummer 000710/11 tittel "Kontantomsetning"
<li>Løpenummer 005237/11 tittel "Kontantomsetning - Ballangen
   legekontor"
<li>Løpenummer 005323/11 tittel "Kontantomsetning"</li>
</ul>

<p>Hvis kommunen anser at noen av disse er unndratt offentlighet,
ønsker jeg primært at kommunen vurderer å gjøre dem offentlig
tilgjengelig likevel (dvs. at kommunen praktiserer meroffentlighet).
Hvis kommunen fastholder at noen av dokumentene er unndratt
offentlighet ønsker jeg skriftlig begrunnelse om hvorfor dokumentet er
unndratt offentlighet med referanse til lovhjemmel.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Svaret kom denne gangen raskt.</p>

<p><blockquote>
<p>Date: Fri, 4 May 2012 15:00:12 +0200
<br>From: post (at) ballangen.kommune.no
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Subject: Ad: Forespørsel om innsyn i korrespondanse i sak 11/00071</p>

<p>Hei!</p>

<p><a href="http://people.skolelinux.org/pere/blog/images/2012-05-04-ballangen-sak-2011-71-kopier.pdf">Vedlagt
sendes bestilte dokumenter</a> fra postjournalen.</p>

Mvh
Ballangen kommune
H: Pedersen
</blockquote></p>

<p>Her oppdaget jeg at saken startet da kommunerevisjonen ba om at
legekontoret endret rutiner rundt håndtering av kontanter, og blant
annet ba om at det ble skaffet et kasseapparat.  Det var interessant
som bakgrunnsinformasjon, men ikke helt relevant for min henvendelse
om brudd på sentralbankloven.  Så ble det hektisk igjen på hjemmebane,
og jeg rakk ikke følge opp saken igjen før godt over en måned senere.
Jeg var også litt usikker på hvordan jeg burde gå videre, så jeg
brukte litt tid på å forfatte neste henvendelse.</p>

<p><blockquote>
<p>Date: Sat, 23 Jun 2012 14:51:52 +0200
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Cc: Anne-Rita Nicklasson &lt;anne-rita.nicklasson (at) ballangen.kommune.no&gt;,
<br>  anne.lundberg (at) ballangen-helseetat.no,
<br>  anne.dahlberg (at) ballangen-helseetat.no,
<br>  lillian.sletteng (at) ballangen.kommune.no,
<br>  kjell.mentzen (at) ballangen.kommune.no,
<br>  per.ove.bjorna (at) ballangen.kommune.no
<br>Subject: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?</p>

<p>Denne eposten er oppfølging av vår tidligere korrespondanse i
kommunens sak 11/71.</p>

<p>Legekontoret i Ballangen nekter fortsatt å ta imot kontant
betaling, men har i tillegg innført en praksis der dette ikke gjelder
alle innbyggere.</p>

<p>I rådmannens svar til meg i sak 11/71 datert 2012-02-06
(journalnr. 974/12) slås det fast at kommunen "har ingen hjemmel for å
nekte å ta imot kontant betaling", i strid med samme rådmanns svar
datert 2012-01-02 om at praksisen med å nekte kontant betaling var
godkjent av revisjonen (muligens journalnr. 30/12).  At kommunen ikke
har hjemmel til å nekte kontakt betaling bekreftes også i kommunens
svar datert 2012-03-19 (journalnr. 1911/12) der jeg blir fortalt at
legekontoret igjen skal begynne å akseptere kontant betaling i tråd
med dokumenterte og vedtatte rutiner.</p>

<p>Men i skranken på legekontoret er det fortsatt en plakat oppslått som
sier følgende:</p>
<p><blockquote>
  <p>"Fra 1. mai 2011 oppbevares ingen kontanter her.</p>

  <p>Du kan fremdeles betale med bankkort, evt. motta faktura fra
  kommunen.</p>

  <p>OBS!  Dette gjelder ikke legevakten på ettermiddagen.  Da kan bare
  kontanter brukes.</p>

  <p>Vennlig hilsen ekspedisjonen"</p>
</blockquote></p>

<p>Observert praksis på legekontoret er derimot at dette oppslaget
ikke gjelder for alle.  I hvert fall har mine foreldre fått lov å
gjøre opp kontant i vår, mens andre innbyggere nektes å gjøre opp sitt
besøk med kontant betaling.  Denne praksis virker å være et avvik fra
den ulovfestet forvaltningsrettslig rettsregel likhetsprinsippet,
&lt;URL: http://snl.no/likhetsprinsippet &gt;.</p>

<p>På den bakgrunn vil jeg gjerne ha svar på følgende spørsmål fra
kommunen:</p>

<ul>

<li>Er kommunens administrasjon kjent med legekontorets praksis om å
    kun tillate noen av innbyggerne å gjøre opp kontant?</li>

<li>Er kommunen enig i at å nekte noen innbyggere å betale kontant på
    legekontoret mens andre innbyggere får lov til å betale kontant
    både er i strid med sentralbanklovens paragraf 14 og
    likhetsprinsippet?</li>

<li>Hva er årsaken til at legekontoret i følge sitt eget oppslag har
    ulik praksis på dagtid og på ettermiddagen, dvs. hvorfor sier
    oppslaget at bare kontanter kan brukes på legevakten på
    ettermiddagen?</li>

<li>Drives legevakten på ettermiddagstid i kommunal eller privat
regi?</li>

<li>Jeg har lagt merke til at det er registrert et privat
    enkeltmannsforetak (org. nr. 883 454 162) med besøksadresse
    "Legekontoret I Ballangen, 8540 Ballangen".  Har kommunen avtale
    med dette foretaket om bruk av kommunens lokaler?</li>

</ul>

<p>Vedlegg: Bilde av plakat fra legekontoret.</p>

<p>Kopi til ordføreren som tidligere har vist interesse for saken, samt
  alle som har vært med på epost-CC i tidligere epostutveksling, da
  jeg antar disse ble involvert tidligere pga. kunnskap som kan bidra
  til gi svar på mine spørsmål.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>I vanvare klarte jeg å glemme å ta med vedlegget, så jeg måtte
følge opp med en ny epost.</p>

<p><blockquote>
<p>Date: Sat, 23 Jun 2012 15:07:21 +0200
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: post (at) ballangen.kommune.no
<br>Cc: Anne-Rita Nicklasson &lt;anne-rita.nicklasson (at) ballangen.kommune.no&gt;,
<br>        anne.lundberg (at) ballangen-helseetat.no,
<br>        anne.dahlberg (at) ballangen-helseetat.no,
<br>        lillian.sletteng (at) ballangen.kommune.no,
<br>        kjell.mentzen (at) ballangen.kommune.no,
<br>        per.ove.bjorna (at) ballangen.kommune.no
<br>Subject: Re: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?</p>

<p>[Petter Reinholdtsen]
<br>&gt; Vedlegg: Bilde av plakat fra legekontoret.</p>

<p>Huffda, klarte å unngå å legge ved bildet.  Følger her
<a href="http://people.skolelinux.org/pere/blog/images/2012-05-02-ballangen-kontant-plakat.jpeg">vedlagt</a>.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote></p>

<p>Svaret fra kommunen kom nå første virkedag, men inneholdt ikke svar
på mine spørsmål.</p>

<p><blockquote>
<p>Date: Mon, 25 Jun 2012 11:00:30 +0200
<br>From: Anne Lundberg &lt;anne.lundberg (at) ballangen-helseetat.no&gt;
<br>To: 'Petter Reinholdtsen' &lt;pere (at) hungry.com&gt;
<br>Subject: SV: Kontantbetaling på legekontoret: Avvik fra
        likhetsprinsippet og fortsatt lovbrudd?</p>

<p>Hei</p>

<p>Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
det - men vi sier at vi foretrekker at de betaler med kort når de
kan.</p>

<p>Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
fra oss.</p>

<p>Med vennlig hilsen
<br>Anne Lundberg</p>
</blockquote></p>

<p>Jeg fulgte derfor raskt opp med forsikring om at jeg ønsket svar på
det jeg lurte på, ikke noe annet.</p>

<p><blockquote>
<p>Date: Mon, 25 Jun 2012 11:15:59 +0200
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: Anne Lundberg &lt;anne.lundberg (at) ballangen-helseetat.no&gt;
<br>Cc: post (at) ballangen.kommune.no,
<br>  Anne-Rita Nicklasson &lt;anne-rita.nicklasson (at) ballangen.kommune.no&gt;,
<br>  anne.dahlberg (at) ballangen-helseetat.no,
<br>  lillian.sletteng (at) ballangen.kommune.no,
<br>  kjell.mentzen (at) ballangen.kommune.no,
<br>  per.ove.bjorna (at) ballangen.kommune.no
<br>Subject: Re: Kontantbetaling på legekontoret: Avvik fra
        likhetsprinsippet og fortsatt lovbrudd?</p>

<p>[Anne Lundberg]
<br>&gt; Hei
<br>&gt;
<br>&gt; Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
<br>&gt; det - men vi sier at vi foretrekker at de betaler med kort når de
<br>&gt; kan.
<br>&gt;
<br>&gt; Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
<br>&gt; fra oss.
<br>&gt;
<br>&gt; Med vennlig hilsen
<br>&gt; Anne Lundberg</p>

<p>Det var hyggelig å høre.  Gledelig å høre at praksis fremover er i
tråd med det kommunen fortalte skulle være praksis fra 2012-02-06.</p>

<p>Litt usikker på hvem "oss" er i kommentaren om at asken er "avsluttet
fra oss", men antar det menes legekontoret.</p>

<p>Jeg venter dog fortsatt spent på offisielt svar på fra kommunen, på
mine spørsmål i henvendelsen datert 2012-06-23.</p>

<p>Cc til alle de som fikk kopi sist, også offisielt postmottak, slik
at de er kjent med ditt svar som kun gikk til meg, og slik at arkivet
kan vurdere om dette skal registreres i kommunens offentlige
postjournal.</p>

<p>-- 
<br>Vennlig hilsen
<br<Petter Reinholdtsen</p>
</blockquote></p>


<p>Dette førte til oppfølging fra ordføreren.</p>

<p><blockquote>
<p>Date: Mon, 25 Jun 2012 13:55:57 +0200
<br>From: anne-rita.nicklasson (at) ballangen.kommune.no
<br>To: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>Cc: anne.dahlberg (at) ballangen-helseetat.no,
<br>  Anne Lundberg &lt;anne.lundberg (at) ballangen-helseetat.no&gt;,
<br>  kjell.mentzen (at) ballangen.kommune.no,
<br>  lillian.sletteng (at) ballangen.kommune.no,
<br>  per.ove.bjorna (at) ballangen.kommune.no,
<br>  Petter Reinholdtsen &lt;petter.reinholdtsen (at) ... &gt;,
<br>  post (at) ballangen.kommune.no
<br>Subject: Ad: Re: Kontantbetaling på legekontoret: Avvik fra
        likhetsprinsippet og fortsatt lovbrudd?</p>

<p>Hei, på vegne av Ballangen kommune takker jeg for at du har påminnet
oss om en åpenbar feil vi har gjort.</p>
<p>Jeg beklager den ulempen dette måtte ha påført våre kunder.</p>
<p>Jeg takker samtidig administrasjonen for at forglemmelsen nå er rettet
opp.</p>
<p>Jeg ønsker samtlige en fin sommer!</p>

<p>Vennlig hilsen fra Anne-Rita</p>

<p>Anne-Rita Nicklasson
<br>Ordfører</p>
</blockquote></p>

<p>Jeg har ennå ikke fått svar på spørsmålene mine i den siste
henvendelsen min, men ikke hatt tid til å følge opp saken videre.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html">E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</a>
      </div>
      <div class="date">
        11th September 2012
      </div>
      <div class="body">
        <p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
ute på høring, og
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">NUUG
skrev en høringsuttalelse</a> (som EFN endte opp med å støtte), som
fortsatt er like aktuell.  Jeg ble minnet på om den da jeg leste et
innlegg i Bergens Tidende med tittelen
<a href="http://blogg.bt.no/preik/2012/09/11/e-valg/">En dårlig idé</a>
som poengterer hvor viktig det er å holde fast ved at vi skal ha
hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
kan ha valg over Internet.</p>

<p>Innlegget i BT forteller at det skal være et
<a href="http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv">seminar
om evalueringen av e-valgforsøket</a> på Litteraturhuset i morgen
2012-09-12 9-11:45.  Jeg hadde ikke fått med meg dette før nå, og
kommer meg nok dessverre ikke innom, men håper det møter mange som
fortsatt kan bidra til å få skutt ned e-valgsgalskapen.</p>

<p>Det er lenge siden 2006, og jeg regner med at de fleste av mine
lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG.  Jeg
gjengir den derfor her i sin helhet.</p>

<blockquote>
<p><strong>Høringsuttalelse fra NUUG og EFN om elektronisk
stemmegivning</strong></p>

<p>Petter Reinholdtsen
<br>Leder i foreningen NUUG
<br>2006-09-30</p>

<p>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
kommentere utredningen om elektronisk stemmegivning, og håper våre
innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
Naggum og Håvard Fosseng.</p>

<p>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation
of a Security-Conscious Electronic Polling System", som oppsummerer
hvilke egenskaper som er viktige:</p>

<ul>

<li>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
den endelige opptellingen er perfekt, enten ved sikre at
unøyaktigheter ikke kan bli introdusert eller kan oppdages og
korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
nødvendigvis korrigere unøyaktigheter.</li>

<li>Demokratisk - et system er demokratisk hvis kun de som har lov til
å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
gang.</li>

<li>Hemmelig - et system er hemmelig hvis ingen, hverken de som
arrangerer valget eller noen andre kan knytte en stemmeseddel til den
som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
av stemmer og at personer kan tvinges til å stemme på en bestemt
måte.</li>

<li>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
uavhengig kan kontrollere at opptellingen er korrekt.</li>

</ul>

<p>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
med den bakgrunn vi vurderer elektronisk stemmegivning.</p>

<p>Nøyaktig opptelling kan kun oppnås hvis alle steg i
opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
lagring av avgitte stemmer kan gjør det svært enkelt å endre på
avgitte stemmer uten at det er mulig å oppdage det i
ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
stemmegivning gjøres via papir eller tilsvarende, slik at de som
stemmer kan kontrollere at den stemmen de har avgitt er den som blir
talt opp. I Australia brukes det et system der de som stemmer gjør
sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
sjekkes av den som stemmer før papirrullen leses inn av
opptellingssystemet. En sikrer slik at hver enkelt stemme kan
kontrolleres på nytt.</p>

<p>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
kontrollere hele systemet som brukes for stemmegivning. For at dette
skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
systemene er satt sammen, og hvordan de brukes. Selv om de aller
fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
tilgang til kildekoden og informasjon om hvordan de ulike delene av
det totale stemmegivingssystemet er koblet. Lukkede systemer der
kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
som brukes under selve valgene, er sårbare for trojanere (programvare
som gjør noe annet og/eller mer enn det leverandøren sier den skal,
f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
og Siebel allerede. Det finnes i dag flere tilgjengelige fri
programvaresystemer for elektronisk stemmegiving og opptelling. Fri
programvare sikrer brukeren kontroll over datasystemene. Slike
systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
valgsystem som ble brukt i det australske parlamentvalget 2001 og
2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
slikt papirspor må sikres slik at de ikke kan endres i ettertid.

<p><strong>Vellykkede elektroniske valgsystemer</strong></p>

<p>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
markerte det de stemte på en skjerm, og valgene ble skrevet på en
papirrull som den som stemmer så de kunne sjekke for å kontrollere at
de valgene som ble gjort kom med på papirrullen. Deretter ble
voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
er likevel mulig å organisere seg slik at det blir vanskelig å
forfalske valgresultatet ved å bytte ut eller endre rullene.</p>

<p>India har et elektronisk voteringssystem som ble tatt i bruk i
1989. Det består av to ulike enheter, en opptellingsenhet og en
avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
påvirke, men mangler oppbevaring av hver enkelt stemme på et
ikke-elektronisk format, noe som gjør omtelling umulig.</p>

<p><strong>Mindre vellykkede elektroniske valgsystemer</strong></p>

<p>I USA finnes en rekke ulike leverandører av elektroniske
valgsystemer, og det er dokumentert svakheter med flere av
dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
systemet fra Diebold kan manipuleres til gi uriktig
avstemmingsresultat. Det er også indikasjoner på at noen av systemene
kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge
bør unngå systemer som kan manipuleres slik det rapporteres om fra
USA.</p>

<p>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
et valgsystem der de som arrangerer valget har mulighet til å se hvem
som har stemt hva, samt hver deltager i valget kan endre sin stemme i
ettertid (ikke-hemmelig), de som administrerer datasystemet kan
påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
valgsystemer uten spesiell klientprogramvare vil ha flere av disse
problemene.</p>

<p><strong>Konkrete kommentarer til rapporten</strong></p>

<p>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
kontrollere at systemet gjør det det skal, og dette tilsier bruk av
fri programvare.</p>

<p>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
mistenke leverandøren for å jukse med systemet. Selve det at en slik
mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
inspeksjon, er et problem for demokratiet. Et sikkert system må være
sikkert selv om noen med uærlige hensikter kjenner til hvordan det
fungerer. Australia har allerede gjennomført vellykkede valg basert på
et fri programvaresystem.</p>

<p>Driften av totalsystemet blir ofret liten oppmerksomhet i
rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
bør vurderes nøye.</p>

<p>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det
er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
et system av brannmurer og andre tiltak som vi kaller
sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
sikkerhetsarkitektur.. Selv med en gjennomarbeidet
sikkerhetsarkitektur kan det være at man overser muligheter for å
unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
nok er nødvendig å sikre et valgsystem med flere lag av
sikringstiltak, og dermed vil være behov for flere brannmurer. En
brannmur kan være bygd basert på visse antagelser og standarder. En
annen brannmur kan bygge på et annet sett antagelser, og stoppe
trafikk som den første ikke tar høyde for.

<p>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
forbedres. For eksempel er driften ansvarlig for operativ
sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
konfigurert eller ikke oppdatert?</p>

<p>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
ledd i sikkerhetsarkitekturen.</p>

<p>Det har blitt rapportert i pressen at USA ikke bør kjøpe
Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
vi mangler nødvendig dataindustri, men vi bør satse på at
applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
tendenser i USA til å i uheldig stor grad fokusere på
kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
at det hefter betenkeligheter ved innkjøp herfra.</p>

<p><strong>Referanser</strong></p>

<ul>

<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
Security-Conscious Electronic Polling System" Washington University
Computer Science Technical Report WUCS-96-02. February 1996
<a href="http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z">http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</a></li>

<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
fri programvare
<a href="http://www.elections.act.gov.au/Elecvote.html">http://www.elections.act.gov.au/Elecvote.html</a></li>

<li>Smartmatics SAES voting system used in venesuela 2004
<a href="http://www.smartmatic.com/solutions_03-1.htm">http://www.smartmatic.com/solutions_03-1.htm</a></li>

<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
vha. elektroniske valgsystemer <a href="http://www.blackboxvoting.org/">http://www.blackboxvoting.org/</a></li>

<li>VerifiedVoting, interessegruppe i USA med fokus på at også
elektroniske valgsystemer må være
etterprøvbare. <a href="http://www.verifiedvoting.org/">http://www.verifiedvoting.org/</a></li>

<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
elektronisk stemmegivingssystem
<a href="http://bluescreen.sourceforge.net/">http://bluescreen.sourceforge.net/</a></li>

<li>Indias elektroniske avstemmingssystem (Wikipedia)
<a href="http://en.wikipedia.org/wiki/Indian_voting_machines">http://en.wikipedia.org/wiki/Indian_voting_machines</a></li>

<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
Ariel J. Feldman, J. Alex Halderman, og Edward
W. Felten. http://itpolicy.princeton.edu/voting/
<a href="http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv">http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</a></li>

<li>Was the 2004 Election Stolen? av Robert F. Kennedy Jr.
<a href="http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen">http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</a></li>

<li>Styreframlegg om elektronisk votering ved
UiO. <a href="http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml</a>
<a href="http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf</a>
<a href="http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</a></li>

<li>Elektroniske valg - muligheter, problemer og noen løsninger
Semesteroppgave i STV620 - Demokratiske valg
<a href="http://www.afin.uio.no/forskning/notater/4_01.html">http://www.afin.uio.no/forskning/notater/4_01.html</a></li>

<li>NUUG - Norwegian Unix User Group
<a href="http://www.nuug.no/">http://www.nuug.no/</a></li>

<li>EFN - Elektronisk forpost Norge
<a href="http://www.efn.no/">http://www.efn.no/</a></li>

</ul>
</blockquote>

<p>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
hvem som teller opp stemmene...  Hvis du er interessert i temaet
e-valg, så har NUUG siden 2006 oppdatert
<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">NUUGs
wikiside om høringen</a> med aktuelle og interessante referanser og
artikler.  Ta en titt der hvis du vil lese mer. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html">Postjournaler i det offentlige - vanskelig med vilje?</a>
      </div>
      <div class="date">
        27th June 2012
      </div>
      <div class="body">
        <p>Den norske
<a href="http://www.lovdata.no/all/nl-20060519-016.html">offentlighetsloven</a>
er ganske bra, og inneholder rettigheter som sikrer at borgerne (og
journalister) i stor grad kan holde øye med hva fellesskapets
representanter i det offentlige holder på med.  En kan be om kopi av
alle dokumenter som finnes i offentlige etater, kommuner,
departementer etc, og det kreves en konkret lovhjemmel for å nekte å
levere ut en kopi.  Men for å vite hva en skal be om, må en vite hva
som finnes, og det er der de offentlige postjournalene kommer inn.
Alle underlagt offentlighetsloven, som er alle offentlige kontorer
samt selskaper som er kontrollert av det offentlige, er pliktig å føre
postjournal og utlevere den på forespørsel.  Underlig nok forteller
Uninett AS meg at de som aksjeselskap ikke er underlagt krav om å
publisere postjournalen på web når jeg spurte hvor postjournalen kan
finnes, så det virker å være et hull i denne plikten hvis målet er at
innbyggerne skal ha enkel mulighet til å kontrollere våre
representanter.  Men de må føre journal og utlevere den på
forespørsel.</p>

<p>Men tema for denne bloggposten er hvordan en får tak i de
offentlige postjournaler som finnes, og her er det mye som kunne vært
bedre.  Det finnes en <a href="http://www.oep.no/">felles portal for
postjournaler</a> til alle departementer, nasjonale direktorater,
fylkesmenn etc (ca. 100 kilder), men for alle kommuner,
fylkeskommuner, helseregioner, universiteter og høgskoler, offentlig
styret stiftelser og selskaper, må en innom hver enkelt organisasjons
nettsider og se etter postjournalen.  Noen har laget fine
søketjenester, andre har laget dårlige søketjenester.  De fleste har
kun lagt ut datobaserte lister over journaloppføringer, av og til
HTML-basert, men ofte PDF-basert.  Noen har kun innskannede bilder av
dokumenter (f.eks i PDF-innpakning).  Alt dette gjør det veldig
vanskelig å holde et øye med det som skjer over hele Norge.  En er
nødt til å besøke flere hundre nettsteder, og lese mange tusen sider
hver dag for å holde rede på hva som skjer, og resultatet er at det i
stor grad ikke skjer.</p>

<p>Men datakildene ligger der, de er bare knot å bruke.  En naturlig
løsning på det problemet som det er utrolig og trist at presse-Norge
ikke allerede har gjennomført, er å lage automatiske systemer for å
samle inn og strukturere den tilgjengelige informasjonen og lage en
innbygger og journalist-vennlig portal.  I en slik portal bør en kunne
søke etter nøkkelord, saker og andre egenskaper (f.eks. dokumenter som
det tok lang tid å journalføre).  Når informasjonen er samlet inn kan
en analysere og finne ut hvilke organisasjoner som er trege til å
publisere journalen sin, og hvilke som er mer flinke.  En kan også
koble saker på tvers av organisasjoner, når et brev i en sak sendes
mellom organisasjonene, og dermed få en mer komplett oversikt over hva
som blir gjort på vegne av oss alle i det offentlige.  Det hadde vært
morsomt å vite om alle brev som blir sendt mellom departementer eller
kommuner blir journalført begge steder, og om det hender at sender og
mottaker er uenige om et dokument kan unndras offentligheten.  En
slipper også å måtte forholde seg til når den journalførende enhet
velger å fjerne journalen fra web.  Her er praksis sprikende, og noen
er flinke og har journalen liggende ute fra første dag publiseringen
på web startet, mens andre fjerner den etter noen få dager.</p>

<p>Det er personvernutfordringer rundt tilgjengeliggjøring av
postjournaler, da den offentlige informasjonen som er tilgjengelig i
postjournalene kan gi ganske mye informasjon om enkeltpersoners
kontakt med det offentlige Norge.  En kan se når det bygges, søkes,
klages og sertifiseres, blant mange andre aktiviteter en tvinges til å
kontakte det offentlige Norge for å få gjort.  Men det må veies opp
mot behovet til å holde "makta" i Norge under oppsikt, og der må jeg
innrømme at jeg tror behovet i Norge er enormt.</p>

<p>Uansett, dette er bakgrunnen for at vi i NUUG-regi har startet et
prosjekt for å gjøre postjournalene tilgjengelig som åpne data på
strukturert format, og bidra til at pressen og innbyggerne får en
portal som gjør det mulig å bruke den innsynsmakten offentlighetsloven
gir oss.  Hvis du er interessert i å bidra, stikk innom IRC (#nuug på
irc.freenode.net) og meld deg. :) Det innebærer å lage skrapere for
flere hundre kilder.  Noen er enkle og tar 10-20 minutter (hvis de
f.eks. bruker ePhortes PDF-eksport), mens andre tar mer tid.  Her
trengs det programører. :)</p>

<p>PS: Hvis du vil lære litt mer om hva vi har mulighet til å få
innsyn i hos det offentlige Norge, ta en titt på
<a href="http://www.offentlighet.no/">offentlighet.no</a>, et
samarbeidsprosjekt mellom Norsk Presseforbund, Norsk Redaktørforening,
Norsk Journalistlag og Institutt for Journalistikk.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html">HTC One X - Your video?  What do you mean?</a>
      </div>
      <div class="date">
        26th April 2012
      </div>
      <div class="body">
        <p>In <a href="http://www.idg.no/computerworld/article243690.ece">an
article today</a> published by Computerworld Norway, the photographer
<a href="http://www.urke.com/eirik/">Eirik Helland Urke</a> reports
that the video editor application included with
<a href="http://www.htc.com/www/smartphones/htc-one-x/#specs">HTC One
X</a> have some quite surprising terms of use.  The article is mostly
based on the twitter message from mister Urke, stating:

<p><blockquote>
"<a href="http://twitter.com/urke/status/194062269724897280">Drøy
brukeravtale: HTC kan bruke MINE redigerte videoer kommersielt. Selv
kan jeg KUN bruke dem privat.</a>"
</blockquote></p>

<p>I quickly translated it to this English message:</p>

<p><blockquote>
"Arrogant user agreement: HTC can use MY edited videos
commercially.  Although I can ONLY use them privately."
</blockquote></p>

<p>I've been unable to find the text of the license term myself, but
suspect it is a variation of the MPEG-LA terms I
<a href="http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html">discovered
with my Canon IXUS 130</a>.  The HTC One X specification specifies that
the recording format of the phone is .amr for audio and .mp3 for
video.  AMR is
<a href="http://en.wikipedia.org/wiki/Adaptive_Multi-Rate_audio_codec#Licensing_and_patent_issues">Adaptive
Multi-Rate audio codec</a> with patents which according to the
Wikipedia article require an license agreement with
<a href="http://www.voiceage.com/">VoiceAge</a>.  MP4 is
<a href="http://en.wikipedia.org/wiki/H.264/MPEG-4_AVC#Patent_licensing">MPEG4 with
H.264</a>, which according to Wikipedia require a licence agreement
with <a href="http://www.mpegla.com/">MPEG-LA</a>.</p>

<p>I know why I prefer
<a href="http://www.digistan.org/open-standard:definition">free and open
standards</a> also for video.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/h264">h264</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/standard">standard</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html">Støtt Digitalt Personvern!</a>
      </div>
      <div class="date">
         9th November 2011
      </div>
      <div class="body">
        <p>Datalagringsdirektivet er et grotesk angrep på rettsstaten og da
det ble vedtatt i Stortinget ble det klart at alle som mener det
liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake
de totalitære strømninger i landet.  Jeg ble derfor glad over å se at
den nyopprettede foreningen Digitalt Personvern startet innsamling
2011-10-18 for å gå til sak for å få prøvd lovligheten av direktivet.
Direktivet er så langt prøvd for retten i flere land, blant annet
Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang
blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i
landene.  Jeg håper og tror det samme vil skje her i Norge.</p>

<p>Men for å finne ut av det må det finansiering til.  Foreningen
Digitalt Personvern tror det trengs minst 2 millioner kroner for å gå
til sak og følge saken helt til ende, og i går fikk jeg endelig tid
til å overføre min skjerv.  Jeg har overført 3000,- til kampanjen, og
oppfordrer hver og en av mine lesere å overføre minst like mye.</p>

<p>Besøk
<a href="http://www.digitaltpersonvern.no/bidra/">donasjonssiden</a>
til Digitalt Personvern for å finne kontonummer som kan brukes for å
bidra.</p>

<p>Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må
stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker
til aktuelle artikler og innlegg om temaet.</p>

<ul>

<li><a href="http://www.uhuru.biz/?p=662">Skal Telenor forsvare statens
  bevisregister i retten?</a> - bloggen til Jon Wessel-Aas,
  bidragsyter til foreningen Digitalt Personvern</li>

<li><a href="http://voxpublica.no/2011/10/varslere-bør-støtte-kampanjen-digital-personvern/">Varslere
  bør støtte kampanjen Digitalt Personvern</a> - Vox Publica</li>

<li><a href="http://www.digi.no/880520/georg-apenes-starter-%ABdigitalt-personvern%BB">Georg
  Apenes starter «Digitalt personvern»</a> - Digi.no</li>

<li><a href="http://blogg.abrenna.com/foredrag-om-digitalt-personvern/">Foredrag
  om Digitalt Personvern</a> - bloggen til Anders Brenna, styremedlem
  i foreningen Digitalt Personvern</li>

<li><a href="http://www.nationen.no/2011/10/17/politikk/datalagringsdirektivet/eu/eu-direktiv/regjeringen/6990171/">Organisasjon
  vil prøve datalagringsdirektivet for retten</a> - artikkel i Nationen</li>

<li><a href="http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html">Martin
  Bekkelund: En stille bønn om Datalagringsdirektivet</a> - min
  blogg</li>

<li><a href="http://tversover.wordpress.com/2011/10/21/digitalt-personvern-i-praksis/">Digitalt
  personvern i praksis</a> - bloggen til Espen Andersen</li>

<li><a href="http://www.dagbladet.no/2011/10/22/kultur/data_og_teknologi/datalagringsdirektivet/tekno/personvern/18692696/">Tar
  kampen for personvernet til rettsalen</a> - Dagbladet</li>

</ul>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html">Noen problemer rundt unikt nummererte stemmesedler i norske valg</a>
      </div>
      <div class="date">
        13th September 2011
      </div>
      <div class="body">
        <p>I digi.no forklarer Ergo Group at gårdagens problemer med
opptelling av stemmesedler ved kommunevalget var at
<a href="http://www.digi.no/877938/ikke-programmeringsshy%3Bfeil-i-valgshy%3Bsystemet">noen
stemmesedler ikke hadde unike løpenummer</a>, og at programvaren som
ble brukt til telling ikke var laget for å håndtere dette.  Jeg ble
svært overrasket over å lese at norske stemmesedler har unike
løpenummer, da min forståelse er at det går på bekostning av kravet om
hemmelige valg.</p>

<p>Jeg har ikke god oversikt over hvilke problemer dette kan skape for
hemmelig valg, men her er noen scenarier som virker problematiske for
meg:</p>

<p>(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet
med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for
dette.  Stemmeseddelen har et unikt løpenummer, og ved opptellingen
sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret
er med i stemmesedlene som ble talt opp før Bertil får sin belønning.
Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av
stemmer.</p>

<p>(2) Jomar har også jobb som valgobservatør, og har gått igjennom
avlukkene og notert parti og løpenummer for alle stemmesedlene i
avlukkene.  Har er i tillegg jevnlig innom og sjekker hvilke
løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt
gjøre med en mobiltelefon med kamera som kan ta bilder av alle
løpenumrene).  Når en person han vil vite hva stemmer kommer innom,
sammenligner han stemmesedler i avlukkene før og etter at vedkommende
har vært innom, og sjekker så om løpenummeret som var på stemmeseddel
(eller sedlene) som forsvant fra avlukket dukker opp under
opptellingen.  Det kan på den måten være mulig å finne ut hva en
person stemte.  Hvis personen tar med seg en stemmeseddel fra alle
partiene vil det fortsatt være mulig å finne ut hvilken av disse som
ble talt opp, slik at en ikke kan beskytte seg på det viset.</p>

<p>Jeg er ikke sikker på hvor realistiske disse scenariene er i dag,
dvs. hvilke andre prosedyrer som finnes i det norske valget for å
hindre dette.</p>

<p>Det er dog ingen tvil om at det er lurt å nummerere stemmesedler
ved opptelling for å sikre at ingen forsvinner i prosessen med å telle
opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før
innbyggerne avgir sin stemme.</p>

<p>Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt
County, California hvordan
<a href="http://goopen2009.friprog.no/program/48-freevalg">de laget et
system som kontrolltalte stemmene</a> der ved hjelp av en scanner med
arkmater og fri programvare.  Der ble stemmesedlene unikt nummerert
før scanning, og det er laget en CD med bilder av alle stemmesedler
slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det.
Kanskje en ide også for Norge?  Programvaren er så vidt jeg vet fri
programvare, og tilgjengelig fra
<a href="http://www.tevsystems.com/">hans nettsted</a></p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html">Mer løgnpropaganda fra BSA</a>
      </div>
      <div class="date">
         9th September 2011
      </div>
      <div class="body">
        <p>I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin.
Hvert år de siste årene har BSA, lobbyfronten til de store
programvareselskapene som Microsoft og Apple, publisert en rapport der
de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
ulike land rundt om i verden.  Resultatene er alltid tendensiøse.
Den siste rapporten er tilgjengelig fra
<a href="http://portal.bsa.org/globalpiracy2010/downloads/opinionsurvey/survey_global.pdf">deres
nettsted</a>.</p>

<p>Den har fått endel dekning av journalister som åpenbart ikke har
tenkt på å stille kritiske spørsmål om resultatene.  Se f.eks.
<a href="http://www.digi.no/877642/halvparten-bruker-pirat-program">digi.no</a>,
<a href="http://www.hardware.no/artikler/halvparten_av_alle_pc-brukere_er_pirater/101791">hardware.no</a>
og
<a href="http://www.aftenposten.no/forbruker/digital/article4220787.ece">aftenposten.no</a>.</p>

<p>BSA-undersøkelsene er søppel som inneholder oppblåste tall, og
har gjentatte ganger blitt tatt for dette.  Her er noen interessante
referanser med bakgrunnsinformasjon.</p>

<p><ul>

<li><a href="http://www.idg.no/selskaper/article190966.ece">Fnyser av
  nye pirattall fra BSA</a> Computerworld Norge 2011.</li>

<li><a href="http://www.idg.se/2.1085/1.229795/bsa-hoftade-sverigesiffror">BSA
höftade Sverigesiffror</a> Computerworld Sverige 2009.</li>

<li><a href="http://www.v3.co.uk/v3-uk/opinion/1972843/bsa-piracy-figures-shot-reality">BSA
  piracy figures need a shot of reality</a> v3.co.uk 2009</li>

<li><a href="http://www.michaelgeist.ca/content/view/3958/125/">Does The WIPO Copyright Treaty Work? The Business Software Association Piracy Data</a> Michael Geist blogg 2009</li>

<li><a href="http://torrentfreak.com/australian-govt-draft-says-piracy-stats-made-up/">Australian
  govt draft says piracy stats are made up</a> Torrentfreak 2006.</li>

<li><a href="http://www.boingboing.net/2006/05/19/is_one_months_piracy.html">Is
  one month's piracy worth more than France's GDP?</a> Boing Boing
  2006.</li>

<li><a href="http://www.idg.no/bransje/bransjenyheter/article6603.ece">Sviende
  kritikk mot pirat-tall</a> Computerworld Norge 2005.</li>

</ul></p>

<p>Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt
i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige
allerede), slik at brukerne av disse forsto vilkårene bedre.  Jeg tror
nemlig ingen som forstår vilkårene vil akseptere dem og at det vil
føre til at flere tar i bruk fri programvare.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html">Elektronisk stemmegiving over Internet og datalagringsdirektivet</a>
      </div>
      <div class="date">
         7th August 2011
      </div>
      <div class="body">
        <p>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
slik den planlegges gjennomført i Norge i høst.</p>

<p>Litt bakgrunnsinformasjon er kanskje nødvendig.  Siden før 2006 har
<a href="http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-2011-prosjektet.html">staten
jobbet med å få på plass elektronisk stemmegiving</a> i Norge, der
borgerne kan stemme via en datamaskin i et stemmelokale eller via en
nettleser over Internet.  Slike valg
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">er
mindre demokratiske</a> enn de valgene vi har hatt i Norge de siste
årene.  En kan anta at for hver stemme som blir registrert i et slikt
system vil det notert tidspunktet stemmen ble registrert.</p>

<p>I mars i år vedtok stortinget å innføre
<a href="http://bsdly.blogspot.com/2010/12/ikke-styrket-personvern-men-brev-og.html">elektronisk
brev- og besøkskontroll av hele Norges befolkning</a>, da en vedtok at
EUs datalagringsdirektiv skulle innlemmes i det norske lovverket.
Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger
med nettleser blir registert.  Det som ble vedtatt i mars innebærer
ikke at det blir registrert hvilken nettside en besøkte, men det vil
bli registrert en forbindelse mellom datamaskinene som er involvert.
Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/
fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig
valgt adresse for Get-kunde), så vil tidspunktet, og adressene
www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert.  En kan
bruke adressen cm-*.getinternet.no til å identifisere
kunde/husstand.</p>

<p>Gitt at elektronisk stemmegiving via nettleser over Internet vil
koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
annet register som viser når kunder/husstander koblet seg opp mot
datamaskinen som samler inn stemmer.  Ved å koble disse registrene ved
hjelp av tidspunktet registrert i begge vil det ofte være mulig å
finne ut hva kunder/husstander har stemt, uten å måtte knekke
kryptering involvert i selve stemmesankingsystemet.  Det vil være
mindre treffsikkert hvis flere stemmer blir registrert på samme
tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
som fikk stemmer på det aktuelle tidspunktet.</p>

<p>Hvordan kan en vite at dette ikke blir gjort i dag?  Det vil være
umulig for en borger å kontrollere hva som skjer på datamaskinen som
samler inn stemmer.  De som står bak den norske elektroniske
stemmegivingsløsningen har gitt ut kildekode som hevdes å være
identisk med den som brukes til innsamling av stemmer, men det er ikke
mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
til å lage programmene som brukes.  Det vil f.eks. være trivielt for
de som kontrollerer denne datamaskinen å legge inn ekstra kode som
sender kopi av alle stemmer til en annen database utenfor valgstyrenes
kontroll.  Det påstås fra USA at det ble gjort med noen av de
elektroniske stemmegivingsboksene der.  Kanskje det påstås at
stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
stemme, men også dette vil det være umulig for oss innbyggerne å
egenhendig kontrollere.  Jeg vil ha valgsystemer som hver enkelt
innbygger kan kontrollere, ikke et der vi må stole på påstander om
systemet som ikke kan kontrolleres av hver enkelt innbygger.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html">Fint at militæret ikke ble aktivisert 22. juli</a>
      </div>
      <div class="date">
         2nd August 2011
      </div>
      <div class="body">
        <p>I <a href="http://www.dagsavisen.no/innenriks/article518719.ece">gårdagens
dagsavis</a> gjøres det et poeng av at Forsvarets spesialkommando ikke
ble tatt i bruk da en rykket ut under aksjonene 22. juli.  Personlig
må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk,
og ser ikke det som et problem slik journalisten legger opp til.
Politi er trent opp til å forholde seg til sivile regler, mens
militæret er trent opp til å forholde seg til militære regler.  For å
si det litt flåsete, så skal politiet spørre først og skyte etterpå,
mens militæret skal skyte først og spørre etterpå.  Jeg vil helst kun
ha den første gjengen i aktiv operasjon blant sivile i Norge.</p>

<p>Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade
enn folk i politiet, men de er trent forskjellig og med forskjellig
mål for treningen.  Politiet er trent på å operere blant sin egen
sivilbefolkning, mens militære er trent på å operere blant fiendtlige
tropper.  Jeg tror det er en vesentlig forskjell.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html">Fin minnemarkering på Stortinget i dag</a>
      </div>
      <div class="date">
         1st August 2011
      </div>
      <div class="body">
        <p>Jeg hadde anledning, så jeg deltok på
<a href="http://www.stortinget.no/no/Hva-skjer-pa-Stortinget/Nyhetsarkiv/Forsidenyheter/2010-2011/Minnemote-mandag-1-august-kl-12/">minnemarkeringen
på Stortinget</a> i dag.  Det var en fin markering, og jeg likte talene.
For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg
håper vi alle vil bidra til å beskytte i tiden som kommer.  Jeg
registrerer at det i Danmark
<a href="http://www.aftenposten.no/nyheter/iriks/article4189002.ece">diskuteres
å redusere friheten</a>.  Vi bør vite bedre her i Norge.  Stoltenberg
berørte retten til å feile, og den er nært knyttet til muligheten til
å lykkes.  Begge deler krever at en har friheten til å prøve, og den
er viktig i et samfunn.  Friheten til å prøve begrenses når kontroll
innføres.</p>

<p>Det at noen av stolene i stortingssalen var tomme ga en litt
uventet ramme til markeringen.  Jeg hadde regnet med at
stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen
ville fylle alle setene.  Vet ikke hvem som skulle sittet der det var
ledige plasser, men antar noen var opptatt andre steder.  Kanskje i
begravelser, eller rett og slett var blitt drept (har ikke hørt at
noen i Stortinget ble drept, men kan ha gått glipp av noe).  Det at
noen manglet synes jeg illustrerte minnestundens poeng godt.  Vi
mangler noen som skulle ha vært blant oss.  Det kan aldri gjøres om,
og bør aldri glemmes.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html">Overvåkningslogikkens fallitt</a>
      </div>
      <div class="date">
        23rd July 2011
      </div>
      <div class="body">
        <p>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
tragiske hendelse.  Tankene går til de som har mistet sine nærmeste.
Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
jeg kjenner har klart seg.</p>

<p>Jeg undres på hva motivasjonen til de som står bak kan være?  Jeg
tror en må være ganske desperat for å ty til slike midler, og oppleve
at alle andre påvirkningsmuligheter er blokkert.  Mon tro om
Stortingets totalitære vedtak 4. april i år om å lovfeste massiv
overvåkning av hele befolkningen bidro?  Jeg undres også på om at
gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
holdninger som har spredt seg i Norge i mange år, kombinert med
Stortingets og regjeringens villighet til å forlate de verdier som
vårt liberale demokrati er tuftet på (ved å legge opp til registrering
og overvåkning av borgere som _ikke_ er mistenkt for noe
kriminelt).</p>

<p>En ting er ganske klart, dog.  Massiv kameraovervåkning bidrar ikke
til å hindre slik grotesk kriminalitet.  Regjeringskvartalet er et av
de mest kameraovervåkede områdene i Oslo, og hindret ikke at
sprengingen fant sted.  Registrering av posisjonen til alle
mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
ikke ut til å ha hjulpet det heller.  De som tror at massiv
kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
å skade oss i Norge tror jeg tar feil.  Til det tror jeg det må mer
åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
jeg tror bidrar til å holde ekstreme holdninger i sjakk.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html">Bombing og skyting</a>
      </div>
      <div class="date">
        22nd July 2011
      </div>
      <div class="body">
        <p>I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs
sommerleir.  Hvem kan stå bak?  Hvem har fordeler av at dette har
skjedd?  Jeg håper de kriminelle som står bak blir funnet og straffet,
og at dette blir gjort på et måte som gjør at demokrati, de mistenktes
borgerrettigheter og samfunnets anstendighet blir ivaretatt.  Jeg
frykter dog at moralpanikk vil føre til at våre alles
borgerrettigheter og det norske demokratiet blir skadelidende.  Vi får
se.  Vi bør i passe oss for å gjøre det såkalte terrorister ønsker,
dvs.  å gjøre samfunnet vårt verre for innbyggerne.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html">I dag skal Stortinget votere over datalagringsdirektivet</a>
      </div>
      <div class="date">
         4th April 2011
      </div>
      <div class="body">
        <p>I dag ligger an til å bli en trist dag for Norge.  I dag skal etter
planen Stortinget stemme over om det skal innføres elektronisk brev-
og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør
et flertall som har annonsert at de er enige om at dette skal gjøres.
Konsekvensene for journaliststikken, organisasjonslivet,
samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg
er bekymret hvor vi går etter dette.</p>

<p>Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer
gang på gang å få folk til å tro at dette styrker personvernet, selv
etter at datatilsynet som faginstans på området slo fast i januar
<a href="http://www.datatilsynet.no/templates/Page____3661.aspx">at
innføring av datalagringsdirektivet vil svekke personvernet</a>.</p>

<p>Hva innebærer datalagringsdirektivet i praksis?  Jeg kopierer
likegodt
<ahref="http://www.bekkelund.net/2011/02/16/den-usynlige-mannen/">en
tekst fra Martin Bekkelund</a> i sin helhet:<p>

<p><blockquote>

<p>Fordi teknologien er usynlig, abstrakt, komplisert og utformet av
mennesker, er det få som reflekterer over at teknologi kan være noe
negativt, til tross for at intensjonene kanskje er gode.</p>

<p>Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra
treffer du en velkledd mann i sort dress, hvit skjorte og et tynt,
sort slips. Du ser på ham og han ser på deg gjennom et par store,
mørke solbriller. I den venstre hånden holder han en notisblokk, i den
høyre en penn. Han noterer noe på notisblokken og stikker den i
lommen.</p>

<p>Når du går nedover veien legger du merke til at mannen følger etter
deg, mens han stadig noterer på notisblokken.</p>

<p>Etter en stund har du fått nok og bestemmer deg for å konfrontere
mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det
han noterer i notisblokken sin? Mannen gir deg et ignorant
tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.</p>

<p>Det du ikke vet er at mannen er fra politiet, og er et ledd i
myndighetenes nye satsing for å forhindre terror og alvorlig
kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort
noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre
noe galt.</p>

<p>For oss som bor i et fritt samfunn hvor rettssikkerheten står
sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn
som følger etter og overvåker oss.</p>

<p>Problemet er at mannen allerede eksisterer. Men det er en liten
forskjell på mannen beskrevet i denne historien og mannen som allerede
eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som
overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot
som samler inn informasjon om hvordan vi bruker våre elektroniske
hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem
du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det
samme når du sender SMS, e-post eller bruker internett. Og med en
smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.</p>

<p>Menn i mørke dresser og solbriller som overvåker oss i gatene er
selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med
samme overvåking bare fordi mannen er usynlig? Det er derfor du skal
si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre
i disse dager.</p>
</blockquote></p>

<p>Det har kommet noen nye innspill i debatten de siste dagene.  Her
er noen aktuelle lenker, både nye og gamle:</p>

<p><ul>

<li><a href="http://www.digi.no/866595/dld-kan-utvides-i-det-stille">-
  DLD kan utvides i det stille</a> - artikkel på digi.no der
  jusprofessor Dag Wiese Schartum forteller at lovforslaget for å
  innføre datalagringsdirektivet baserer seg på illusjoner og at
  formuleringen om at det kan utvides med endring i forskrift og ved
  enkeltvedtak gjør at omfanget av overvåkning kan gjøres i det stille
  uten offentlige debatt.</li>

<li><a href="http://www.digi.no/866530/stopper-dld-i-tsjekkia">Stopper
  DLD i Tsjekkia</a> - artikkel på digi.no som forteller at
  Grunnlovsdomstolen i Tsjekkia har avvist EUs kontroversielle
  datalagringsarkiv.</li>

<li><a href="http://www.digi.no/866305/slik-er-seks-maaneders-dld-data-i-praksis">Slik
  er seks måneders DLD-data i praksis</a> - artikkel på digi.no som
  forteller om en tysk politiker som har fått visualisert på kart med
  kommentarer hva slags informasjonen som vil bli samlet inn hvis
  datalagringsdirektivet innføres i Norge.</li>

<li><a href="http://www.uhuru.biz/?p=685">Om å la politimyndigheter
  avgjøre rettsstatens grenser – ny forskning</a> - bloggpost fra Jon
  Wessel-Aas om hva som ligger bak forslag som
  datalagringsdirektivet.</li>

<li><a href="http://www.bekkelund.net/2011/04/01/styrke-personvernet/">Styrke
  personvernet</a> - bloggpost hos Martin Bekkelund som i korte trekk
  forklarer hvorfor datalagringsdirektivet ikke bedrer
  personvernet.</li>

<li><a href="http://www.uhuru.biz/?p=617">PST argumenterer selv best
  mot datalagringsdirektivet</a> - bloggpost fra Jon Wessel-Aas om
  hvordan PST motsier seg selv når de hevder det er en god ide å
  innføre datalagringdirektivet.</li>

<li><a href="http://www.digi.no/866580/feil-at-piratjakt-er-dld-motiv">-
  Feil at piratjakt er DLD-motiv</a> - artikkel på digi.no der Høyre
  som svar på observasjon fra Jon Wessel-Aas om at DLD vil bli brukt
  til å ramme varslere og brudd på opphavsretten er at det ikke er
  motivasjonen.  Motivasjonen til Høyre er her irrelevant når det jo
  snakkes om konsekvensen.

</ul></p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html">Datalagringsdirektivet, et angrep på demokratiet</a>
      </div>
      <div class="date">
        30th March 2011
      </div>
      <div class="body">
        <p>I 2005 fortalte
<a href="http://liberal.no/2010/03/politiets-fellesforbund-taler-med-to-tunger-om-datalagringsdirektivet/">politiets
fellesforbund</a> til stortinget at de måtte få lov til å bruke
romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte
telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine
forbrytelser, mens i 2011 forsøker de å få oss til å tro at slik bruk
gjør at datalagringsdirektivet er nødvendig.  Jeg tror mer på dem i
2005 enn i dag.</p>

<p>Det er ingen forskning som dokumenterer at datalagringsdirektivet
vil øke oppklaringsprosenten for politiet, mens det er mye forskning
som dokumentere at det vil ha negativ effekt på det frie demokratiske
samfunnet.</p>

<p>Nok tørrprat, her er en liten lenkeliste med interessante tekster
om datalagring og kriminalitetsbekjempelse.</p>

<ul>

<li><a href="http://www.digi.no/866306/dld-et-vaapen-mot-varslere">DLD
   - et våpen mot varslere</a> artikkel på digi.no om innspill fra
   advokan Jon Wessel-Aas.</li>

<li><a href="http://www.uhuru.biz/?p=662">Skal Telenor forsvare statens
  bevisregister i retten?</a> - bloggpost fra Jon Wessel-Aas om
  hvordan det vil arte seg når kundene saksøker sin ISP for brudd på
  personvernreglene og menneskerettighetene hvis de følger ekomloven
  om datalagringsdirektivet blir innført</li>

<li><a href="http://www.uhuru.biz/?p=666">Per Kristian Foss og Bent
  Høie forsøker å forsvare DLD</a> - blogpost fra Jon Wessel-Aas om
  det dårlige forsvaret for DLD fra dets forkjempere.</li>

<li><a href="http://vampus.blogspot.com/2011/03/politi-og-overgripere-en-hemmelig.html">Politi
  og overgripere - en hemmelig historie</a> - blogpost fra Heidi
  Nordby Lunde om hvordan politiet ikke bruker de mulighetene de har i
  dag.</li>

<li><a href="http://batcheeba93.blogspot.com/2011/03/hvem-svikter-barna.html">Hvem
  svikter barna?</a>- blogpost fra "Batcheeba" om hvordan innføring
  av DLD vil stille sårbare barn i en enda vanskeligere
  situasjon.</li>

<li><a href="http://www.digi.no/866369/intet-aa-skjule-%3D-intet-aa-frykte">Intet
  å skjule = intet å frykte?<a> - kronikk av Sigbjørn Vik hos digi.no som
  forklarer litt om hvorfor datalagringsdirektivet er et angrep på
  demokratiet.</li>

</ul>

<p>Det er demonstrasjon mot datalagringsdirektivet i flere norske byer
i dag.  Ta en titt på
<a href="http://stoppdld.no/2011/03/28/demonstrasjon-mot-dld/">informasjon
fra Stopp DLD-organisasjonen</a> for mer informasjon om dette.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html">Det totalitære samfunn kommer stadig nærmere</a>
      </div>
      <div class="date">
        28th March 2011
      </div>
      <div class="body">
        <p>Høyre har i dag annonsert at
<a href="http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=10099645">de
ønsker det totalitære samfunn velkommen</a>, der innbyggerne overvåkes
og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
gjør noe galt.  Ingenting tyder på at datalagringsdirektivet har
kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
de velger å støtte slik massiv overvåkning av borgere som ikke er
mistenkt for noe kriminelt.</p>

<p>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
innsamling av informasjon om alle overvåkningskamera i det offentlige
rom, rusler videre.  Nå er det 96 automatiske trafikkkontroll-kamera
registrert og 105 andre overvåkningskamera.  Kun 29 personer har så
langt bidratt, og det er bare toppen av isfjellet som er registrert.
Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
og få det registrert i OpenStreetmap hvis det mangler.</p>

<p>For noen dager siden ble jeg oppmerksom på en undersøkelse som
datatilsynet gjorde i 2009, der de oppdaget at 81% av alle
overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
fleste overvåkningskamera er lovstridige.  Jeg håper vi kan få
kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
gjort noe med dagens massive overvåkning.</p>

<p><a href="http://nrkbeta.no/2009/10/15/kamera-overalt/">En
undersøkelse fra Ås i fjor</a> viste at det er umulig å gå inn til
Oslo sentrum uten å bli overvåket.  Det er blitt verre siden den gang.
F.eks. vet jeg at politiet har montert overvåkningskamera på
Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
forbindelse med VM på ski.  Det er intet som tyder på at de kommer til
å fjerne dem nå når VM er over.</p>

<p>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
Sentralstasjon være det minst kriminelt belastede området i Norge),
men derimot angriper borgernes rett til å ferdes anonymt i det
offentlige rom.</p>

<p><a href="http://people.skolelinux.no/pere/surveillance-norway/">Kartet
over overvåkningskamera</a> er fortsatt ikke komplett, så hvis du ser
noen kamera som mangler, legg inn ved å følge instruksene fra <a
href="http://personvern.no/wiki/index.php/Kameraovervåkning">prosjektsiden</a>.
Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
ta kontakt slik at jeg kan få med også disse.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html">Masteroppgave fra UiO om RFID-sikkerhet</a>
      </div>
      <div class="date">
        18th January 2011
      </div>
      <div class="body">
        <p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
med tittelen
"<a href="https://www.duo.uio.no/handle/10852/9990">Investigation
of security features in Near-field communication (NFC)</a>" og følgende
oppsummering:</p>

<blockquote>
<p>With the increasing use of NFC and RFID technology it is important
to look at the security, both for the user and for the system owner to
see that the system is reliable. NFC is a standard inheriting some of
the RFID standards and it is important to see how the old standards
have handled security and how it is handled in NFC. There are certain
RFID systems that are already in use, which is especially close to
NFC. For example is
<a href="http://en.wikipedia.org/wiki/MIFARE">Mifare</a> a system used
in many public transportation systems as ticket and in contactless
access cards. Another example is
<a href="http://en.wikipedia.org/wiki/Biometric_passport">electronic
passports</a> which uses a standard which is included in
NFC. Examining the security in these and also investigate the use of
NFC tags to make secure use of them is the focus in this thesis.</p>
</blockquote>

<p>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
som brukes Universitetet i Oslos nye student- og ansattkort, er
spesielt interessant for meg som jobber her.  Sikkerheten i MiFare
Classic ble reversutviklet og problemene i sikkerheten presentert for
<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
i 2007</a>.  Det er i dag mulig å klone slike kort.</p>

<p>Oppdatering 2015-01-14: URL-en til masteroppgaven fungerte ikke
lenger.  Oppdatert til en som virker.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html">Radiomerking med RFID</a>
      </div>
      <div class="date">
        16th January 2011
      </div>
      <div class="body">
        <p>Bruken av RFID brer om seg.  Klær, matvarer, borgere, elever,
studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
følge med på hvor de beveger seg.
<a href="http://www.wired.com/science/discoveries/news/2003/10/60898">Historien
fra Enterprise Charter School</A> i Buffalo, New York beskriver
drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
vha. RFID.  For de fleste får jeg inntrykk av at overgangen virker
ganske liten, da de allerede er radiomerket med GSM-telefoner som
rapporterer hvor de er til enhver tid.  Personlig ser jeg på retten
til å ferdes anonymt og uten å bli overvåket som fundamental for å
beholde et demokratisk og fritt samfunn, og tror denne retten kun
overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
rundt med radiopeilesender på meg.</p>

<p>RFID-merking av folk, det være seg med busskort fra Ruter, student-
og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
folk går med er radiomerking av befolkningen.</p>

<p>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
som kan brukes til å se hva som er RFID-merket i dag.  Jeg er fortalt
at Ruter sitt
<a href="http://www.kollektivanbud.no/dokumenter/20100928%20Travelcard%20Production%20Specification%20_2_.pdf">Flexus-kort</a>
bruker 13,56 MHz som kan leses og skrives til, mens andre dinger
typisk bruker 125 kHz som i utgangspunktet kun kan leses fra.  Det
finnes også andre frekvenser i bruk.  Vet ikke hva som finnes av
rimelig utstyr for lesing og skriving, men ble tipset om at
<a href="http://www.robonor.no/mag/default/rfid-2.html">Robonor</a> har
endel slike deler.  Programvare på Linux for å lese og skrive mot RFID
er tilgjengelig fra blant andre <a href="http://www.openpcd.org/">Open
Proximity Coupling Devices</a>-prosjektet og
<a href="http://www.rfdump.org/">RFDump</a>-prosjektet.</p>

<p>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
kort med RFID i en metallboks.  Min kortmappe med metall-plate for å
stive av, lot i hvert fall til å blokkere for Ruters avlesning av
Flexus-kort.  Er også blitt fortalt at det fungerer å bruke en liten
metall-boks.  Er ikke sikker på om dette også blokkerer for mer
følsomme lesere som kan lese av RFID-signaler på mange meters
avstand.</p>

<p>De nye norske biometriske passene kan enkelt leses av på avstand og
kopieres med RFID, slik at de som ønsker det kan å se bilde av
nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
og det meste av informasjon om innehaveren.  For meg virker det som en
massiv sikkerhetsrisko, og det er meg et komplett mysterium at
Stortinget og regjeringen har gått med på RFID-merking av pass.
<a href="http://en.wikipedia.org/wiki/Biometric_passport">wikipedia har
mer</a> om de nye biometriske passene.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html">Noen lenker om Datalagringsdirektivet</a>
      </div>
      <div class="date">
         9th January 2011
      </div>
      <div class="body">
        <p>Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om
at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør
noe galt, slik at politiet får det enklere under etterforskningen.
Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens
politiet i starten må ha mistanke om noe kriminelt.  Forslaget omtales
generelt som datalagringsdirektivet eller DLD, da det kommer på
bakgrunn av et direktiv fra EU.</p

<p>Det er diskutabelt om slik datalagring er nyttig i
kriminalitetsbekjemping. Når oppgaven er å finne nåla i høystakken, er
det slett ikke sikkert at det hjelper å hive på mere høy. Og det er
nettopp dette lagring av informasjon om alle i landet vil gjøre.
Politiet har flere ganger demonstrert manglende evne til å håndtere de
datamengdene de har tilgang til i dag, og det er grunn til å tro at de
vil få større problemer hvis de må håndtere større datamengder. Dermed
kan faktisk DLD gjøre politiet mindre effektive.</p>

<p>Her følger endel aktuelle lenker om saken, for deg som vil lære
mer.</p>

<ul>

<li><a href="http://stoppdld.no/">Stopp DLD</a> er en organisasjon
  opprettet for å hindre at DLD blir innført i Norge.  14 tusen
  stykker har signert oppropet til Stopp DLD så langt.  Jeg anbefaler
  deg å gjøre det samme</li>

<li>Det planlegges en demonstrasjon mot DLD
  <a href="http://stoppdld.no/2011/01/06/demonstrasjon-mot-datalagringsdirektivet/">tirsdag
  2011-01-11 kl. 17:00</a> utenfor stortinget.  Det kan være en
  god start på ettermiddagen før en besøker NUUGs
  <a href="http://www.nuug.no/aktiviteter/20110111-semantic-web/">presentasjon
  av semantisk web</a> kl. 18:30.

<li>Stopp DLD har fått et
  <a href="http://stoppdld.no/2010/12/17/regjeringen-datamisbruk/">Svarbrev
  fra regjeringen </a> der regjeringen innrømmer at en må regne med
  misbruk av informasjonen samlet inn på bakgrunn av DLD.  Får meg til
  å minnes det norske forsvaret som i sin høringsuttalelse anbefalte å
  ikke innføre DLD av sikkerhetshensyn.</li>

<li>I romjula 2010 gikk justisminister Storberget ut og forklarte at
  innføring av DLD vil styrke personvernet.  For noen dager siden gikk
  derfor Datatilsynet ut og forklarte at
  <a href="http://www.datatilsynet.no/templates/Page____3661.aspx">DLD
  uten tvil vil svekke personvernet</a> og at justisministeren tar
  feil.</li>

<li>I Tyskland har grunnlovsdomstolen besluttet at DLD strider mot
  grunnloven i Tyskland, og
  <a href="http://linux1.no/artikkel/4638/tysklands-justisminister-nekter-gjeninnfore-dld">en
  artikkel i linux1.no</a> forteller at Tysklands justisminister ikke
  vil forsøke på nytt å få DLD innført i Tyskland, men heller basere
  seg på regler om frysing av data om enkeltpersoner når politiet har
  konkrete mistanker.  Jeg lurer på hvorfor DLD er i strid med den
  tyske grunnloven, men ikke den norske.

<li>Det er flere EU- og EØS-land som ikke har innført DLD så langt.
  <a href="http://wiki.vorratsdatenspeicherung.de/Overview_of_national_data_retention_policies">En
  liste</a> er tilgjengelig fra
  <a href="http://www.vorratsdatenspeicherung.de/">Stoppt die
  Vorratsdatenspeicherung</a> i Tyskland.</li>

<li>Det er ikke bare mobiltelefoni og Internet-bruk som planlegges
  overvåket i Norge.  Et mindre kjent forslag som planlegges
  gjennomført er mer massiv overvåkning av biler, der hver bil
  utstyres med en sort boks omtalt som eCall som både holder rede på
  hvor bilen er til enhver tid, og som kan aktivisere telefonisk
  forbindelse inne i bilen (dvs. høytaler og mikrofon) kontrollert av
  folk som ikke sitter i bilen.  Mer informasjon om dette finner en <a
  href="http://datatilsynet.no/templates/article____1827.aspx">på
  datatilsynets sider</a>.

<li>Hvis du lurer på om DLD kan omgås for mobiltelefoner, anbefaler
  jeg at du tar en titt på
  <a href="http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=5095">en
  liten video</a> som NUUG har begynt å sende på Frikanalen nå i jula.</li>

</ul>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html">Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet</a>
      </div>
      <div class="date">
         2nd January 2011
      </div>
      <div class="body">
        <p>I dag har jeg justert litt på kartet over overvåkningskamera, og
laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
andre overvåkningskamera forskjellige symboler på kartet, slik at det
er enklere å se forskjell på kamera som vegvesenet kontrollerer og
andre kamera.  Resultatet er lagt ut på
<a href="http://people.skolelinux.org/pere/surveillance-norway/">kartet
over overvåkningskamera i Norge</a>.  Det er nå 93 fotobokser av 380
totalt
<a href="http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK">i
følge vegvesenet</a> og 80 andre kamera på kartet, totalt 173 kamera.
Takk til de 26 stykkene som har bidratt til kamerainformasjonen så
langt.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html">165 norske overvåkningskamera registert så langt i OpenStreetmap.org</a>
      </div>
      <div class="date">
        24th December 2010
      </div>
      <div class="body">
        <p>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
tilfeldighet at det er en rekke noder som representerer
overvåkningskamera som ikke blir med på kartet med overvåkningskamera
i Norge som
<a href="http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html">jeg
laget</a> for snart to år siden.  Fra før tok jeg med noder merket med
man_made=surveillance, mens det er en rekke noder som kun er merket
med highway=speed_camera.  Endret på koden som henter ut kameralisten
fra OSM, og vips er antall kamera økt til 165.</p>

<a href="http://people.skolelinux.no/pere/surveillance-norway/">Kartet</a>
er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
legg inn ved å følge instruksene fra
<a href="http://personvern.no/wiki/index.php/Kameraovervåkning">prosjektsiden</a>.
Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
kontakt slik at jeg kan få med også disse.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html">Some thoughts on BitCoins</a>
      </div>
      <div class="date">
        11th December 2010
      </div>
      <div class="body">
        <p>As I continue to explore
<a href="http://www.bitcoin.org/">BitCoin</a>, I've starting to wonder
what properties the system have, and how it will be affected by laws
and regulations here in Norway.  Here are some random notes.</p>

<p>One interesting thing to note is that since the transactions are
verified using a peer to peer network, all details about a transaction
is known to everyone.  This means that if a BitCoin address has been
published like I did with mine in my initial post about BitCoin, it is
possible for everyone to see how many BitCoins have been transfered to
that address.  There is even a web service to look at the details for
all transactions.  There I can see that my address
<a href="http://blockexplorer.com/address/15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a>
have received 16.06 Bitcoin, the
<a href="http://blockexplorer.com/address/1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3">1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3</a>
address of Simon Phipps have received 181.97 BitCoin and the address
<a href="http://blockexplorer.com/address/1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt</A>
of EFF have received 2447.38 BitCoins so far.  Thank you to each and
every one of you that donated bitcoins to support my activity. The
fact that anyone can see how much money was transfered to a given
address make it more obvious why the BitCoin community recommend to
generate and hand out a new address for each transaction.  I'm told
there is no way to track which addresses belong to a given person or
organisation without the person or organisation revealing it
themselves, as Simon, EFF and I have done.</p>

<p>In Norway, and in most other countries, there are laws and
regulations limiting how much money one can transfer across the border
without declaring it.  There are money laundering, tax and accounting
laws and regulations I would expect to apply to the use of BitCoin.
If the Skolelinux foundation
(<a href="http://linuxiskolen.no/slxdebianlabs/donations.html">SLX
Debian Labs</a>) were to accept donations in BitCoin in addition to
normal bank transfers like EFF is doing, how should this be accounted?
Given that it is impossible to know if money can cross the border or
not, should everything or nothing be declared?  What exchange rate
should be used when calculating taxes?  Would receivers have to pay
income tax if the foundation were to pay Skolelinux contributors in
BitCoin?  I have no idea, but it would be interesting to know.</p>

<p>For a currency to be useful and successful, it must be trusted and
accepted by a lot of users.  It must be possible to get easy access to
the currency (as a wage or using currency exchanges), and it must be
easy to spend it.  At the moment BitCoin seem fairly easy to get
access to, but there are very few places to spend it.  I am not really
a regular user of any of the vendor types currently accepting BitCoin,
so I wonder when my kind of shop would start accepting BitCoins.  I
would like to buy electronics, travels and subway tickets, not herbs
and books. :) The currency is young, and this will improve over time
if it become popular, but I suspect regular banks will start to lobby
to get BitCoin declared illegal if it become popular.  I'm sure they
will claim it is helping fund terrorism and money laundering (which
probably would be true, as is any currency in existence), but I
believe the problems should be solved elsewhere and not by blaming
currencies.</p>

<p>The process of creating new BitCoins is called mining, and it is
CPU intensive process that depend on a bit of luck as well (as one is
competing against all the other miners currently spending CPU cycles
to see which one get the next lump of cash).  The "winner" get 50
BitCoin when this happen.  Yesterday I came across the obvious way to
join forces to increase ones changes of getting at least some coins,
by coordinating the work on mining BitCoins across several machines
and people, and sharing the result if one is lucky and get the 50
BitCoins.  Check out
<a href="http://www.bluishcoder.co.nz/bitcoin-pool/">BitCoin Pool</a>
if this sounds interesting.  I have not had time to try to set up a
machine to participate there yet, but have seen that running on ones
own for a few days have not yield any BitCoins througth mining
yet.</p>

<p>Update 2010-12-15: Found an <a
href="http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi">interesting
criticism</a> of bitcoin.  Not quite sure how valid it is, but thought
it was interesting to read.  The arguments presented seem to be
equally valid for gold, which was used as a currency for many years.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html">Pornoskannerne på flyplassene bedrer visst ikke sikkerheten</a>
      </div>
      <div class="date">
        11th December 2010
      </div>
      <div class="body">
        <p>Via <a href="http://webmink.com/2010/12/10/links-for-2010-12-10/">en
blogpost fra Simon Phipps i går</a>, fant jeg en referanse til
<a href="http://www.washingtontimes.com/news/2010/dec/9/exposed-tsas-x-rated-scanner-fraud/">en
artikkel i Washington Times</a> som igjen refererer til en artikkel i
det fagfellevurderte tidsskriftet Journal of Transportation Security
med tittelen
"<a href="http://springerlink.com/content/g6620thk08679160/fulltext.html">An
evaluation of airport x-ray backscatter units based on image
characteristics</a>" som enkelt konstaterer at
<a href="http://www.dailysquib.co.uk/?a=2389&c=124">pornoscannerne</a>
som kler av reisende på flyplasser ikke er i stand til å avsløre det
produsenten og amerikanske myndigheter sier de skal avsløre.  Kort
sagt, de bedrer ikke sikkerheten.  Reisende må altså la ansatte på
flyplasser <a href="http://www.thousandsstandingaround.org/">se dem
nakne eller la seg beføle i skrittet</a> uten grunn.  Jeg vil
fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
kan.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html">Now accepting bitcoins - anonymous and distributed p2p crypto-money</a>
      </div>
      <div class="date">
        10th December 2010
      </div>
      <div class="body">
        <p>With this weeks lawless
<a href="http://www.salon.com/news/opinion/glenn_greenwald/2010/12/06/wikileaks/index.html">governmental
attacks</a> on Wikileak and
<a href="http://www.salon.com/technology/dan_gillmor/2010/12/06/war_on_speech">free
speech</a>, it has become obvious that PayPal, visa and mastercard can
not be trusted to handle money transactions.
A blog post from
<a href="http://webmink.com/2010/12/06/now-accepting-bitcoin/">Simon
Phipps on bitcoin</a> reminded me about a project that a friend of
mine mentioned earlier.  I decided to follow Simon's example, and get
involved with <a href="http://www.bitcoin.org/">BitCoin</a>.  I got
some help from my friend to get it all running, and he even handed me
some bitcoins to get started.  I even donated a few bitcoins to Simon
for helping me remember BitCoin.</p>

<p>So, what is bitcoins, you probably wonder?  It is a digital
crypto-currency, decentralised and handled using peer-to-peer
networks.  It allows anonymous transactions and prohibits central
control over the transactions, making it impossible for governments
and companies alike to block donations and other transactions.  The
source is free software, and while the key dependency wxWidgets 2.9
for the graphical user interface is missing in Debian, the command
line client builds just fine.  Hopefully Jonas
<a href="http://bugs.debian.org/578157">will get the package into
Debian</a> soon.</p>

<p>Bitcoins can be converted to other currencies, like USD and EUR.
There are <a href="http://www.bitcoin.org/trade">companies accepting
bitcoins</a> when selling services and goods, and there are even
currency "stock" markets where the exchange rate is decided.  There
are not many users so far, but the concept seems promising.  If you
want to get started and lack a friend with any bitcoins to spare,
you can even get
<a href="https://freebitcoins.appspot.com/">some for free</a> (0.05
bitcoin at the time of writing).  Use
<a href="http://www.bitcoinwatch.com/">BitcoinWatch</a> to keep an eye
on the current exchange rates.</p>

<p>As an experiment, I have decided to set up bitcoind on one of my
machines.  If you want to support my activity, please send Bitcoin
donations to the address
<b>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</b>.  Thank you!</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html">Martin Bekkelund: En stille bønn om Datalagringsdirektivet</a>
      </div>
      <div class="date">
         9th December 2010
      </div>
      <div class="body">
        <p><a href="http://www.bekkelund.net/">Martin Bekkelund</a> ved
<a href="http://www.friprog.no/">friprog-senteret</a> har skrevet
følgende
<a href="http://www.bekkelund.net/2010/12/09/en-stille-bonn/">korte
oppsummering</a> rundt datalagringsdirektivet, som jeg videreformidler
her.</p>

<p><blockquote><strong>Det pågår i disse dager en intens diskusjon om
innføring av Datalagringsdirektivet (<acronym
title="Datalagringsdirektivet">DLD</acronym>) i norsk rett. Kanskje
har du gjort deg opp en mening, kanskje er du usikker. I begge
tilfeller ber jeg deg lese videre.</strong></p>

<p>Samtlige fagmiljøer, både i Norge og EU, har konkludert med at
<acronym title="Datalagringsdirektivet">DLD</acronym> ikke bør
innføres på nåværende tidspunkt. Den tekniske kvaliteten på direktivet
er dårlig, det griper uforholdsmessig inn i personvernet, det har
store mangler og viktige spørsmål som hvem som skal ha tilgang og
hvordan data skal lagres er fortsatt uavklart.</p>

<ul>
<li><a href="http://ikt-norge.no/norge-kan-slippe-datalagringsdirektivet/">EU-ekspertene sier</a> at konsekvensene av å benytte vetoretten er minimale</li>
<li><a href="http://www.regjeringen.no/pages/2281080/Deninternasjonalejuristkommisjon.pdf">Juristene påpeker</a> at direktivet er i strid med EMK</li>
<li><a href="http://www.dagbladet.no/2010/12/06/kultur/debatt/kronikk/dld/personvern/14594699/">Datatilsynet sier</a> direktivet får store konsekvenser for personvernet og at direktivet er irreversibelt</li>
<li><a href="http://www.bekkelund.net/?s=dld">Teknologene sier</a> at sikker lagring ikke er mulig, at det er svært enkelt å omgå og mulig å manipulere data og produsere falske beviser</li>
<li><a href="http://www.regjeringen.no/pages/2281080/NJ_247460_1_P.pdf">Pressen sier</a> nei av hensyn til kildevernet</li>
<li>Det er store <a href="http://tetzschner.blogspot.com/2010/03/den-tyske-forfatningsdomstol.html">interne</a> <a href="http://stoppdld.no/2010/03/02/datalagring-stoppet-av-tysk-forfatningsdomstol/">stridigheter</a> i EU. Blant annet har den tyske forfatningsdomstolen funnet at måten <acronym title="Datalagringsdirektivet">DLD</acronym> er innført på er i strid med tysk grunnlov</li>
<li>Alle de store <a href="http://www.bekkelund.net/2010/12/08/lokasjonsdata-og-datalagringsdirektivet/">operatørene og tilbyderne sier nei</a>, av tekniske og personvernmessige årsaker</li>
</ul>

<p>Jeg liker å tro at jeg er en hyggelig fyr. Jeg har et rent
rulleblad, og med unntak av to fartsbøter har jeg aldri vært en byrde
for samfunnet. Det akter jeg å fortsette med. Det er mange som meg,
lovlydige, pliktoppfyllende borgere som aldri vil utgjøre en trussel
mot noe som helst. Vi synes derfor det er trist og sårende at all vår
atferd skal overvåkes døgnkontinuerlig.</p>

<p><strong>Understøttet av faglige vurderinger kan du trygt si nei til
<acronym title="Datalagringsdirektivet">DLD</acronym>.</strong></p>

<p><a href="http://www.bekkelund.net/kontakt/">Ta kontakt med meg</a>
hvis du har spørsmål om <acronym
title="Datalagringsdirektivet">DLD</acronym>, uansett hva det måtte
gjelde.</p>

<p class="info">Denne teksten er å anse som <a
href="http://creativecommons.org/licenses/publicdomain/"><em>Public
Domain</em></a>. Spre den videre til alle som kan ha nytte av
den!</p>
</blockquote></p>

<p>Siste <a href="http://www.nettavisen.no/it/article3043918.ece">melding
fra Nettavisen</a> er at regjeringen planlegger å fremme sitt forslag
til implementering av datalagringsdirektivet i morgen, i ly av
fredprisutdelingen for å få minst mulig pressedekning om saken.  Vi
får snart se om det stemmer.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html">DND hedrer overvåkning av barn med Rosingsprisen</a>
      </div>
      <div class="date">
        23rd November 2010
      </div>
      <div class="body">
        <p>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
<a
href="http://www.dataforeningen.no/hedret-med-rosingprisen.4849070-133913.html">hedrer
overvåkning av barn med Rosingsprisen for kreativitet i år</a>.  Jeg
er glad jeg nå er meldt ut av DND.</p>

<p>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
men et overgrep mot individer i utvikling som bør læres opp til å ta
egne valg.</p>

<p>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
<a href="http://www.idg.no/computerworld/article174262.ece">et intervju
med Computerworld Norge</A>:</p>

<p><blockquote>
- For alle som har barn, meg selv inkludert, er førstetanken at det
hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
har ikke godt av det. De er små individer som skal søke rundt og finne
sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
i kortene. Det kan være fristende, men jeg ville ikke gått inn i
dette.
</blockquote></p>

<p>Det er skremmende å se at DND mener en tjeneste som legger opp til
slike overgrep bør hedres.  Å flytte oppveksten for barn inn i en
virtuell
<a href="http://en.wikipedia.org/wiki/Panopticon">Panopticon</a> er et
grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
burde tenke seg godt om før de gir etter for sine instinkter her.</p>

<p>Blipper-tjenesten får meg til å tenke på bøkene til
<a href="http://en.wikipedia.org/wiki/John_Twelve_Hawks">John Twelve
Hawks</a>, som forbilledlig beskriver hvordan et totalitært
overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
gode intensjoner og manglende bevissthet om hvilke prinsipper et
liberalt demokrati er fundamentert på.  Jeg har hatt stor glede av å
lese alle de tre bøkene.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html">Nå er 74 norske overvåkningskamera registert i OpenStreetmap.org</a>
      </div>
      <div class="date">
        18th November 2010
      </div>
      <div class="body">
        <p>Jeg oppdaterte nettopp kartet med overvåkningskamera som
<a href="http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html">jeg
startet</a> for ca. et og et halvt år siden, og nå er det 74 kamera på
plass.  I prosessen med å oppdatere kartet oppdaget jeg ved en
tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
nå ikke lenger er gyldig (se
<a href="http://hetti.datatilsynet.no/melding/report_view.pl?id=31062">tidligere
melding</a>).  Antar Datatilsynet fjerner utdaterte meldinger fra
databasen.  Konsekvensen blir at kameraoversikten i OSM må ha med
søkekriteriene som ble brukt for å finne registermeldingen
(dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
meldinger for samme kamera kan finnes igjen.</p>

<p>Det er dukket opp kamera på
<a href="http://people.skolelinux.no/pere/surveillance-norway/">kartet</a>
i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
Troms.  Mange områder og kamera mangler, og jeg er overbevist om at
bare en brøkdel av den enorme mengden kamera som nå finnes i det
offentlige rom er registrert så langt.  Instrukser for å legge inn
kamera finnes på websiden for kartet hos
<a href="http://personvern.no/wiki/index.php/Kameraovervåkning">personvernforeningen</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html">Gjendikte sangen "Copying Is Not Theft" på Norsk?</a>
      </div>
      <div class="date">
        10th November 2010
      </div>
      <div class="body">
        <p>En genial liten sang om kopiering og tyveri er
<a href="http://www.archive.org/details/CopyingIsNotTheft">Copying Is
Not Theft</a> av Nina Paley.  Den vil jeg at
<a href="http://www.nuug.no/">NUUG</a> skal sende på
<a href="http://www.frikanalen.no/">Frikanalen</a>, men først må vi
fikse norske undertekster eller dubbing.  Og i og med at det er en
sang, tror jeg den kanskje bør gjendiktes.

Selve teksten finner en på bloggen til
<a href="http://blog.ninapaley.com/2009/12/15/minute-meme-1-copying-is-not-theft/">tekstforfatteren</a> og den ser slik ut:

<p><blockquote>
<p>Copying is not theft.
<br>Stealing a thing leaves one less left
<br>Copying it makes one thing more;
<br>that's what copying's for.</p>

<p>Copying is not theft.
<br>If I copy yours you have it too
<br>One for me and one for you
<br>That's what copies can do</p>

<p>If I steal your bicycle
<br>you have to take the bus,
<br>but if I just copy it
<br>there's one for each of us!</p>

<p>Making more of a thing,
<br>that is what we call "copying"
<br>Sharing ideas with everyone
<br>That's why copying
<br>is
<br>FUN!</p>
</blockquote></p>

<p>Her er et naivt forsøk på oversettelse, uten noe forsøk på
gjendiktning eller få det til å flyte sammen med melodien.</p>

<p><blockquote>
<p>Kopiering er ikke tyveri.
<br>Stjeler du en ting er det en mindre igjen
<br>Kopier den og det er ting til.
<br>det er derfor vi har kopiering.</p>

<p>Kopiering er ikke tyveri.
<br>Hvis jeg kopierer din så har du den fortsatt
<br>En for meg og en for deg.
<br>Det er det kopier gir oss</p>

<p>Hvis jeg stjeler sykkelen din
<br>så må du ta bussen,
<br>men hvis jeg bare kopierer den,
<br>så får vi hver vår!</p>

<p>Lage mer av en ting,
<br>det er det vi kaller "kopiering".
<br>Deler ideer med enhver
<br>Det er derfor kopiering
<br>er
<br>MORSOMT!</p>
</blockquote></p>

<p>Hvis du har forslag til bedre oversettelse eller lyst til å bidra
til å få denne sangen over i norsk språkdrakt, ta kontakt med video
(at) nuug.no.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html">Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning</a>
      </div>
      <div class="date">
         9th November 2010
      </div>
      <div class="body">
        <p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
å holde rede på overvåkningskamera i Norge ikke var egnet til annet
enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
overvåkningskamera i det offentlige rom er lovlig satt opp og
registrert.  For å teste hypotesen sendte jeg for noen dager siden
følgende spørsmål til datatilsynet.  Det omtalte kameraet står litt
merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
jeg lurer oppriktig på om det er lovlig plassert og registrert.</p>

<p><blockquote>
<p>Date: Tue, 2 Nov 2010 16:08:20 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: postkasse (at) datatilsynet.no
<br>Subject: Er overvåkningskameraet korrekt registrert?</p>

<p>Hei.</p>

<p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
spesielt merkelig plassert like over et kumlokk.  Jeg lurer på om
dette kameraet er korrekt registrert og i henhold til lovverket.</p>

<p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
søke på i &lt;URL:
<a href="http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl</a> &gt;.
Kartreferanse for kameraet er tilgjengelig fra
&lt;URL:
<a href="http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T</a> &gt;.

<p>Kan dere fortelle meg om dette kameraet er registrert hos
Datatilsynet som det skal være i henhold til lovverket?</p>

<p>Det hadde forresten vært fint om rådata fra kameraregisteret var
tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
gjøre egne søk.</p>

<p>Vennlig hilsen,
<br>--
<br>Petter Reinholdtsen
</blockquote></p>

<p>Her er svaret som kom dagen etter:</p>

<p><blockquote>
<p>Date: Wed, 3 Nov 2010 14:44:09 +0100
<br>From: "juridisk" &lt;juridisk (at) Datatilsynet.no&gt;
<br>To: Petter Reinholdtsen
<br>Subject: VS: Er overvåkningskameraet korrekt registrert?

<p>Viser til e-post av 2. november.

<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
personopplysningsloven blir fulgt. Formålet med loven er å verne
enkeltpersoner mot krenking av personvernet gjennom behandling av
personopplysninger.</p>

<p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
omkring personopplysningslovens regler på generelt grunnlag.</p>

<p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
kameraer, den oversikten som finner er i vår meldingsdatabase som du
finner her:
<a href="http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx</a></p>

<p>Denne databasen gir en oversikt over virksomheter som har meldt inn
kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
opp.</p>

<p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
enkeltpersoner er ikke meldepliktige, da dette ikke anses som
kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
meldingsdatabasen på grunn av dette.  Også dersom et kamera med god
oppløsning ikke filmer mennesker, faller det utenfor loven.</p>

<p>Datatilsynet har laget en veileder som gjennomgår når det er lov å
overvåke med kamera, se lenke:
<a href="http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx</a></p>

<p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
kameraet anmeldes til politiet.</p>

<p>Med vennlig hilsen</p>

<p>Maria Bakke
<br>Juridisk veiledningstjeneste
<br>Datatilsynet</p>
</blockquote></p>

<p>Personlig synes jeg det bør være krav om å registrere hvert eneste
overvåkningskamera i det offentlige rom hos Datatilsynet, med
kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
enhver borger enkelt kan hente ut kart over områder vi er interessert
i og sjekke om det er overvåkningskamera der som er satt opp uten å
være registert.  Slike registreringer skal jo i dag fornyes
regelmessing, noe jeg mistenker ikke blir gjort.  Dermed kan kamera
som en gang var korrekt registrert nå være ulovlig satt opp.  Det
burde også være bøter for å ha kamera som ikke er korrekt registrert,
slik at en ikke kan ignorere registrering uten at det får
konsekvenser.</p>

<p>En ide fra England som jeg har sans (lite annet jeg har sans for
når det gjelder overvåkningskamera i England) for er at enhver borger
kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
å sette overvåkningskamera.  Jeg tror alt som gjør det mindre
attraktivt å ha overvåkningskamera i det offentlige rom er en god
ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html">Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing</a>
      </div>
      <div class="date">
        14th October 2010
      </div>
      <div class="body">
        <p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
å GPS-spore sine medlemmers bevegelser
(<a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html">omtalt
tidligere</a>), sendte jeg avgårde et spørsmål til <a
href="http://www.datatilsynet.no/">Datatilsynet</a> for å gjøre dem
oppmerksom på saken og høre hva de hadde å si.  Her er korrespondansen
så langt.</p>

<p><blockquote>
Date: Thu, 23 Sep 2010 13:38:55 +0200
<br>From: Petter Reinholdtsen
<br>To: postkasse@datatilsynet.no
<br>Subject: GPS-sporing av privatpersoners bruk av bil?

<p>Hei.  Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag
orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
at en for fremtidig bruk skal godkjenne følgende klausul i
bruksvilkårene[2]:</p>

<p><blockquote>
  Andelseier er med dette gjort kjent med at bilene er utstyrt med
  sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
  som brukes utenfor gyldig reservasjon.
</blockquote></p>

<p>Er slik sporing meldepliktig til datatilsynet?  Har Bilkollektivet
meldt dette til Datatilsynet?  Forsøkte å søke på orgnr. 874 538 892
på søkesiden for meldinger[3], men fant intet der.</p>

<p>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
bil?</p>

<p>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
i så måte er et overgrep mot privatlivets fred.  For meg er det et
prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
som i første omgang sies å skulle ha tilgang til
sporingsinformasjonen.  Jeg vil ikke ha mulighet til å sjekke eller
kontrollere når bruksområdene utvides, og erfaring viser jo at
bruksområder utvides når informasjon først er samlet inn.<p>

<p>1 &lt;URL: http://www.bilkollektivet.no/ >
<br>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html >
<br>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl >

<p>Vennlig hilsen,
<br>--
<br>Petter Reinholdtsen
</blockquote></p>

<p>Svaret fra Datatilsynet kom dagen etter:</p>

<p><blockquote>
Date: Fri, 24 Sep 2010 11:24:17 +0200
<br>From: Henok Tesfazghi
<br>To: Petter Reinholdtsen
<br>Subject: VS: GPS-sporing av privatpersoners bruk av bil?

<p>Viser til e-post av 23. september 2010.</p>

<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
personopplysningsloven blir fulgt. Formålet med loven er å verne
enkeltpersoner mot krenking av personvernet gjennom behandling av
personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
grunn ikke kan konkludere i din sak, men gi deg innledende råd og
veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
andre opplysninger vi eventuelt ikke kjenner til og som kan være
relevante, vil kunne medføre et annet resultat.</p>

<p>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
her legger opp til. Dette skyldes blant annet manglende informasjon i
forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
opplysningene skal lagres eller ikke.</p>

<p>Behandlingen vil i utgangspunket være meldepliktig etter
personopplysningslovens § 31. Det finnes en rekke unntak fra
meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
karakteriseres som kunder, vil unntak etter
personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se
lenke: <a href="http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7">http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7</a></p>

<p>Datatilsynet har til orientering en rekke artikler som omhandler
henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
se lenke:
<br><a href="http://www.datatilsynet.no/templates/article____1730.aspx">http://www.datatilsynet.no/templates/article____1730.aspx</a> og
<br><a href="http://www.datatilsynet.no/templates/article____1098.aspx">http://www.datatilsynet.no/templates/article____1098.aspx</a></p>


<p>Vennlig hilsen
<br>Henok Tesfazghi
<br>Rådgiver, Datatilsynet
</blockquote></p>

<p>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
Bilkollektivet, mellom barnepass og alt det andre som spiser opp
dagene, eller om jeg bare finner et annet alternativ.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html">Links for 2010-10-14</a>
      </div>
      <div class="date">
        14th October 2010
      </div>
      <div class="body">
        <p>Personvernet et under kontinuerlig og kraftig angrep.  Her er noen
stemmer i debatten.</p>

<p><ul>

<li><a href="http://efn.no/hemmelig-retthaversk.txt">Hemmelig
  "Retthaversk" notat vil amputere person- og rettsvernet</a> -
  pressemelding fra EFN etter at de ble kjent med hårreisende
  lovforslag fra "Dele, ikke stjele"-kampanjen.

<li><a href="http://borud2.borud.no/2010/10/verdidebatt.html">Verdidebatt</a>
  av Bjørn Borud.  Klargjørende omramming av debatten med bakgrunn i
  oppdagelsen fra EFN.</li>

<li><a href="http://www.dagbladet.no/2010/10/14/kultur/data_og_teknologi/tekno/personvern/opphavsrett/13804298/">Må
  personvernet vike for opphavsretten?</a> av Jan Omdahl i
  Dagbladet</li>

<li><a href="http://www.archive.org/details/CopyingIsNotTheft">Copying
  Is Not Theft</a> - fin jingle om opphavsrett vs. eiendom</li>

<li><a href="http://cleanternet.org/">Cleanternet</a> - satire om
forslag for et rent og sikkert Internet.</li>

<li><a href="http://www.dubistterrorist.de/en/">You are a
  terrorist!</a> - innspill om den massive overvåkningen som er
  gjennomført i Tysland og resten av den vestlige verden de siste
  årene.</li>

<li><a href="http://www.dagbladet.no/2010/10/12/kultur/debatt/debattinnlegg/13787554/">Farlig
  hemmelighold</a> - debattinnlegg i Dagbladet fra Thomas Gramstad og
  Bjørn Remseth i EFN</li>

</ul></p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html">Bilkollektivet vil ha retten til å se hvor jeg kjører...</a>
      </div>
      <div class="date">
        23rd September 2010
      </div>
      <div class="body">
        <p>Jeg er med i
<a href="http://www.bilkollektivet.no/">Bilkollektivet</a> her i Oslo,
og har inntil i dag vært fornøyd med opplegget.  I dag kom det brev
fra bilkollektivet, der de forteller om nytt webopplegg og nye
rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
som bruker av Bilkollektivet.  Det gjorde meg virkelig trist å
lese.</p>

<p>Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå
over til biler med "bilcomputer" og innebygget sporings-GPS som lar
administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
noe som betyr at de også kan se hvor jeg kjører når jeg bruker
Bilkollektivet.
<a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Retten
til å ferdes anonymt</a> er som tidligere nevnt viktig for meg, og jeg
finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
bruke bil.  Har ikke satt meg inn i hva som er historien for denne
endringen, så jeg vet ikke om det er godkjent av
f.eks. andelseiermøtet.  Ser at
<a href="http://www.bilkollektivet.no/bilbruksregler.26256.no.html">nye
bilbruksregler</a> med følgende klausul ble vedtatt av styret
2010-08-26:</p>

<blockquote><p>Andelseier er med dette gjort kjent med at bilene er
utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
spore biler som brukes utenfor gyldig reservasjon.</p></blockquote>

<p>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
seg muligheten til å se hvor jeg befinner meg, og det er underordnet
når informasjonen blir brukt og hvem som får tilgang til den.  Får se
om jeg har energi til å forsøke å endre planene til Bilkollektivet
eller bare ser meg om etter alternativer.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html">Oppdatert kart over overvåkningskamera i Norge</a>
      </div>
      <div class="date">
        22nd September 2010
      </div>
      <div class="body">
        <p>For ca. et og et halvt år siden
<a href="http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html">startet
jeg på et kart over overvåkningskamera i Norge</a>, i regi av
<a href="http://www.personvern.no/">personvernforeningen</a>.  Det har
blitt oppdatert regelmessing, og jeg oppdaterte det nettopp.  Fra den
spede start med 22 kamera registrert er det nå registrert 54 kamera.
Det er bare en brøkdel av de kamera som finnes i Norge, men det går
sakte men sikkert i riktig retning.</p>

<p>Informasjonen registreres fortsatt direkte inn i
<a href="http://www.openstreetmap.org/">OpenStreetmap</a>, og hentes
automatisk over i
<a href="http://people.skolelinux.no/pere/surveillance-norway/">spesialkartet</a>
når jeg kjører et script for å filtrere ut overvåkningskamera fra
OSM-dumpen for Norge.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Anonym ferdsel er en menneskerett</a>
      </div>
      <div class="date">
        15th September 2010
      </div>
      <div class="body">
        <p>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
<a href="http://www.aftenposten.no/nyheter/iriks/article3808135.ece">å
radiomerke med RFID</a> alle sine kunder og
<a href="http://www.aftenposten.no/nyheter/article3809746.ece">registrere
hvor hver og en av oss beveger oss</a> pågår, og en ting som har
kommet lite frem i debatten er at det faktisk er en menneskerett å
kunne ferdes anonymt internt i ens eget land.</p>

<p>Fant en grei kilde for dette i et
<a href="http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf">skriv
fra Datatilsynet</a> til Samferdselsdepartementet om tema:</p>

<blockquote><p>Retten til å ferdes anonymt kan utledes av
menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv.
Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
må respekteres, særlig retten til privatlivets fred.  I både
personverndirektivet og i den norske personopplysningsloven er
selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
uttrykt ved at en må gi et frivillig, informert og uttrykkelig
samtykke til behandling av personopplysninger.</p></blockquote>

<p>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
forventer å kunne reise med bil og kollektivtrafikk uten at det blir
registrert hvor jeg har vært.  Ruter angriper min rett til å ferdes
uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
oss som ikke registrerer oss hver gang vi beveger oss med
kollektivtrafikken i Oslo.  Jeg synes det er hårreisende.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html">Terms of use for video produced by a Canon IXUS 130 digital camera</a>
      </div>
      <div class="date">
         9th September 2010
      </div>
      <div class="body">
        <p>A few days ago I had the mixed pleasure of bying a new digital
camera, a Canon IXUS 130.  It was instructive and very disturbing to
be able to verify that also this camera producer have the nerve to
specify how I can or can not use the videos produced with the camera.
Even thought I was aware of the issue, the options with new cameras
are limited and I ended up bying the camera anyway.  What is the
problem, you might ask?  It is software patents, MPEG-4, H.264 and the
MPEG-LA that is the problem, and our right to record our experiences
without asking for permissions that is at risk.

<p>On page 27 of the Danish instruction manual, this section is
written:</p>

<blockquote>
<p>This product is licensed under AT&T patents for the MPEG-4 standard
and may be used for encoding MPEG-4 compliant video and/or decoding
MPEG-4 compliant video that was encoded only (1) for a personal and
non-commercial purpose or (2) by a video provider licensed under the
AT&T patents to provide MPEG-4 compliant video.</p>

<p>No license is granted or implied for any other use for MPEG-4
standard.</p>
</blockquote>

<p>In short, the camera producer have chosen to use technology
(MPEG-4/H.264) that is only provided if I used it for personal and
non-commercial purposes, or ask for permission from the organisations
holding the knowledge monopoly (patent) for technology used.</p>

<p>This issue has been brewing for a while, and I recommend you to
read
"<a href="http://www.osnews.com/story/23236/Why_Our_Civilization_s_Video_Art_and_Culture_is_Threatened_by_the_MPEG-LA">Why
Our Civilization's Video Art and Culture is Threatened by the
MPEG-LA</a>" by Eugenia Loli-Queru and
"<a href="http://webmink.com/2010/09/03/h-264-and-foss/">H.264 Is Not
The Sort Of Free That Matters</a>" by Simon Phipps to learn more about
the issue.  The solution is to support the
<a href="http://www.digistan.org/open-standard:definition">free and
open standards</a> for video, like <a href="http://www.theora.org/">Ogg
Theora</a>, and avoid MPEG-4 and H.264 if you can.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/h264">h264</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/standard">standard</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html">Sikkerhetsteateret på flyplassene fortsetter</a>
      </div>
      <div class="date">
        28th August 2010
      </div>
      <div class="body">
        <p>Jeg skrev for et halvt år siden hvordan
<a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">samfunnet
kaster bort ressurser på sikkerhetstiltak som ikke fungerer</a>.  Kom
nettopp over en
<a href="http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/">historie
fra en pilot fra USA</a> som kommenterer det samme.  Jeg mistenker det
kun er uvitenhet og autoritetstro som gjør at så få protesterer.  Har
veldig sans for piloten omtalt i <a
href="http://www.aftenposten.no/nyheter/iriks/article2057501.ece">Aftenposten</a> 2007-10-23,
og skulle ønske flere rettet oppmerksomhet mot problemet.  Det gir
ikke meg trygghetsfølelse på flyplassene når jeg ser at
flyplassadministrasjonen kaster bort folk, penger og tid på tull i
stedet for ting som bidrar til reell økning av sikkerheten.  Det
forteller meg jo at vurderingsevnen til de som burde bidra til økt
sikkerhet er svært sviktende, noe som ikke taler godt for de andre
tiltakene.</p>

<p>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
flyplassene, og folk skrev ut og la en bunke på flyplassene når de
passerte.  Kanskje det ville fått flere til å få øynene opp for
problemet.</p>

<p>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
forsøker å klare meg med tog, bil og båt for å slippe ubehaget.  Det
er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
delene av verden jeg ønsker å nå.  Mistenker at flere har det slik, og
at dette går ut over inntjeningen til flyselskapene.  Det er antagelig
en god ting sett fra et miljøperspektiv, men det er en annen sak.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html">Rob Weir: How to Crush Dissent</a>
      </div>
      <div class="date">
        15th August 2010
      </div>
      <div class="body">
        <p>I found the notes from Rob Weir on
<a href="http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how
to crush dissent</a> matching my own thoughts on the matter quite
well.  Highly recommended for those wondering which road our society
should go down.  In my view we have been heading the wrong way for a
long time.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html">Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk</a>
      </div>
      <div class="date">
        22nd July 2010
      </div>
      <div class="body">
        <p>For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at
musikkbransjen var godt i gang med å selge platene sine med DRM som
gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg
hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en
plate om den var ødelagt eller ikke, og jeg hadde jo allerede en
anseelig samling med plater, så jeg bestemme meg for å slutte å gi
penger til en bransje som åpenbart ikke respekterte meg.</p>

<p>Jeg har mange titalls dager med musikk på CD i dag. Det meste er
lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har
ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer
musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt
fornøyd.</p>

<p>Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de
setter pris på meg som kunde, og ikke skremme meg bort med DRM og
antydninger om at kundene er kriminelle.</p>

<p>Filmbransjen er like ille, men mens musikk gjerne varer lenge, er
filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men
holder meg til DVD-filmer som kan spilles av på mine Linuxbokser.
Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene
«Ultraviolet» som be annonsert her om dagen.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html">Vinmonopolet bryter loven åpenlyst - og flere planlegger å gjøre det samme</a>
      </div>
      <div class="date">
        16th June 2010
      </div>
      <div class="body">
        <p><a href="http://www.dagbladet.no/2010/06/16/nyheter/innenriks/streik/arbeidsliv/12157858/">Dagbladet
melder</a> at Vinmonopolet med bakgrunn i vekterstreiken som pågår i
Norge for tiden, har bestemt seg for med vitende og vilje å bryte
sentralbanklovens paragraf 14 ved å nekte folk å betale med
kontanter, og at flere butikker planlegger å følge deres eksempel.
Jeg synes det er hårreisende hvis de slipper unna med et slikt
soleklart lovbrudd, og lurer på hva slags muligheter jeg vil ha hvis
jeg blir nektet å handle med kontanter.  Jeg handler i hovedsak med
kontanter selv, da jeg anser det som en borgerrett å kunne handle
anonymt uten at det blir registrert.  For meg er det et angrep på mitt
personvern å nekte å ta imot kontant betaling.</p>

<p><a href="http://www.lovdata.no/all/tl-19850524-028-003.html#14">Paragrafen
i sentralbankloven</a> lyder:</p>

<blockquote>
<p>§ 14. Tvungent betalingsmiddel</p>

<p>Bankens sedler og mynter er tvungent betalingsmiddel i Norge. Ingen
er pliktig til i én betaling å ta imot mer enn femogtyve mynter av
hver enhet.</p>

<p>Sterkt skadde sedler og mynter er ikke tvungent
betalingsmiddel. Banken gir nærmere forskrifter om erstatning for
bortkomne, brente eller skadde sedler og mynter.</p>

<p>Selv om en avtale inneholder klausul om betaling av en
pengeforpliktelse i gullverdi, kan skyldneren frigjøre seg med tvungne
betalingsmidler uten hensyn til denne klausul.</p>
</blockquote>

<p>Det er med bakgrunn i denne lovet ikke tillatt å nekte å ta imot
kontakt betaling.  Det er en lov jeg har sans for, og som jeg mener må
håndheves strengt.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html">Åpne trådløsnett er et samfunnsgode</a>
      </div>
      <div class="date">
        12th June 2010
      </div>
      <div class="body">
        <p>Veldig glad for å oppdage via
<a href="http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi">Slashdot</a>
at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
ferdsel i utmark og retten til å bevege seg i strandsonen.  Jeg har
glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
med andre så lenge de ikke forstyrrer min bruk av eget nett.
Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
slekt og venner, holde seg oppdatert om politiske saker, kontakte
organisasjoner og politikere, etc), at det for meg er helt urimelig å
blokkere dette for alle som ikke gjør en flue fortred.  De som mener
at potensialet for misbruk er grunn nok til å hindre all den positive
og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
forståelse for.  En kan ikke la eksistensen av forbrytere styre hvordan
samfunnet skal organiseres.  Da får en et kontrollsamfunn de færreste
ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
hverandre er høy gjør at samfunnet fungerer ganske godt.  Det bør vi
anstrenge oss for å beholde.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html">Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</a>
      </div>
      <div class="date">
        19th April 2010
      </div>
      <div class="body">
        <p>The last few weeks i have had the pleasure of reading a
thought-provoking collection of essays by Cory Doctorow, on topics
touching copyright, virtual worlds, the future of man when the
conscience mind can be duplicated into a computer and many more. The
book titled "Content: Selected Essays on Technology, Creativity,
Copyright, and the Future of the Future" is available with few
restrictions on the web, for example from
<a href="http://craphound.com/content/">his own site</a>. I read the
epub-version from
<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
strongly recommend this book.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html">Sikkerhet, teater, og hvordan gjøre verden sikrere</a>
      </div>
      <div class="date">
        30th December 2009
      </div>
      <div class="body">
        <p>Via Slashdot fant jeg en
<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går.  Den
forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
totalitære politistatmetoder ikke er løsningen for å gjøre verden
sikrere.  Anbefales på det varmeste.</p>

<p>Oppdatering: Kom over
<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
på flyplassene.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a>
      </div>
      <div class="date">
        30th October 2009
      </div>
      <div class="body">
        <p>Min hovedbankforbindelse,
<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
for <a href="https://www.bankid.no/">BankID</a> og går over til å
bruke BankID for tilgangskontroll.  Tidligere kunne jeg bruke en
kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
lenger mulig.  Jeg blokkeres ute fra nettbanken og mine egne penger
hvis jeg ikke godtar det jeg anser som urimelige vilkår i
BankID-avtalen.</p>

<p>BankID er en løsning der banken gis rett til å handle på vegne av
meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
bedt banken gjøre dette.  BankID kan brukes til å signere avtaler,
oppta lån og andre handlinger som har alvorlige følger for meg.
Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
all informasjon og tilgang som den trenger for å bruke BankID, også
uten at jeg er involvert.  Avtalemessing og juridisk skal de kun bruke
min BankID når jeg har oppgitt pinkode og passord, men praktisk og
konkret kan de gjøre dette også uten at min pinkode eller mitt passord
er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
(eller kan skaffe seg det ved behov).  Jeg ønsker ikke å gi banken
rett til å inngå avtaler på vegne av meg.</p>

<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
offentlig nøkkel, der den private nøkkelen er nødvendig for å
"signere" på vegne av den nøkkelen gjelder for, og den offentlige
nøkkelen er nødvendig for å sjekke hvem som har signert.  Banken
sitter på både den private og den offentlige nøkkelen, og sier de kun
skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
passord.</p>


<p>I postbankens
<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
for BankID</a> står følgende:</p>

<blockquote>
  <p>"6. Anvendelsesområdet for BankID</p>

  <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
  avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
  identifisering og signering i forbindelse med elektronisk
  meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
  elektronisk kommunikasjon med Banken og andre brukersteder som har
  tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
  har inngått avtale med bank om bruk av BankID."</p>
</blockquote>

<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
også retten til å kommunisere på vegne av meg med andre brukersteder og
signering av meldinger synes jeg er problematisk.  Jeg må godta at
banken skal kunne signere for meg på avtaler og annen kommunikasjon
for å få BankID.</p>

<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
banken rett til å inngå avtaler på vegne av meg svarer Postbankens
kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
nettbank , så her må du nok ha hele denne løsningen".  Jeg nektes
altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
signere avtaler på vegne av meg.</p>

<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
alle norske banker om å innføre BankID, bl.a på grunn av
sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
og <a href="http://www.bbs.no/">BBS</a>.]  Det som er situasjonen er
dog at det er svært få banker igjen som ikke bruker BankID, og jeg
vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
gi banken rett til å signere avtaler på mine vegne.</p>

<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
bruk BankID.  Ved nettbankbruk er det begrenset hvor store skader som
kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
begrensing.</p>

<p>Jeg har klaget vilkårene inn for <a
href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
regner ikke med at de vil kunne bidra til en rask løsning som gir meg
nettbankkontroll over egne midler. :(

<p>Oppdatering 2012-09-13: Aftenposten melder i dag at det er
<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
med BankID</a> som gjør at ens bankkonto kan tappes helt uten at en
har delt passord og pinkode med noen.  Dette illustrerer veldig bra
mitt poeng om at banken kan operere på kontoen (og signere avtaler
etc) helt uten at jeg er involvert.  Jeg takker derfor fortsatt nei
til BankID-modellen.</p>

<p>Oppdatering 2015-11-17: Fant en
<a href="http://1and1are2.blogspot.no/2014/05/bankid-elektronisk-sppel.html">bloggpost
fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
BankID utgjør</a>, i tillegg til de sikkerhetsmessige vurderingene
omtalt over.  Anbefalt lesning.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a>
      </div>
      <div class="date">
        17th June 2009
      </div>
      <div class="body">
        <p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
melder</a> at det kan se ut til at Iran ikke har lært av USA når det
gjelder valgfusk.  En bør endre tallene før de publiseres, slik at en
kandidat aldri får færre stemmer under opptellingen, ellers blir det
veldig tydelig at tallene ikke er til å stole på.  I USA er det
derimot <a href="http://www.blackboxvoting.org/">rapporter om at
tallene har vært endret</a> på tur mot opptellingen, ikke etter at
tallene er publiserte (i tillegg til en rekke andre irregulariteter).
En ting Iran åpenbart har forstått, er verdien av å kunne
kontrolltelle stemmer.  Det ligger an til kontrolltelling i hvert fall
i noen områder.  Hvorvidt det har verdi, kommer an på hvordan
stemmene har vært oppbevart.</p>

<p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
i Oslo derimot</a>, har ikke forstått verdien av å kunne
kontrolltelle.  Her har en valgt å ta i bruk elektronisk stemmegiving
over Internet, med et system som ikke kan kontrolltelles hvis det
kommer anklager om juks med stemmene.  Systemet har flere kjente
problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
jeg har derfor latt være å stemme ved valg på UiO siden det ble
innført.</p>

<p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
Hemmelige valg står for fall.  Mon tro hva stemmesedlenne hadde
inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html">BSAs påstander om piratkopiering møter motstand</a>
      </div>
      <div class="date">
        17th May 2009
      </div>
      <div class="body">
        <p>Hvert år de siste årene har BSA, lobbyfronten til de store
programvareselskapene som Microsoft og Apple, publisert en rapport der
de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
ulike land rundt om i verden.  Resultatene er tendensiøse.  For noen
dager siden kom
<a href="http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf">siste
rapport</a>, og det er flere kritiske kommentarer publisert de siste
dagene.  Et spesielt interessant kommentar fra Sverige,
<a href="http://www.idg.se/2.1085/1.229795/bsa-hoftade-sverigesiffror">BSA
höftade Sverigesiffror</a>, oppsummeres slik:</p>

<blockquote>
I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i
Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt
företag. "Man bör nog kanske inte se de här siffrorna som helt
exakta", säger BSAs Sverigechef John Hugosson.
</blockquote>

<p>Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge?  To andre kommentarer er <a
href="http://www.vnunet.com/vnunet/comment/2242134/bsa-piracy-figures-shot-reality">BSA
piracy figures need a shot of reality</a> og <a
href="http://www.michaelgeist.ca/content/view/3958/125/">Does The WIPO
Copyright Treaty Work?</a></p>

<p>Fant lenkene via <a
href="http://tech.slashdot.org/article.pl?sid=09/05/17/1632242">oppslag
på Slashdot</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html">Massiv overvåkning av kollektivtrafikken i Oslo planlegges</a>
      </div>
      <div class="date">
        16th May 2009
      </div>
      <div class="body">
        <p><a href="http://www.aftenposten.no/nyheter/oslo/article3078919.ece">Flere</a>
og
<a href="http://blogg.karlsbakk.net/2009/02/28/nsb-ruter-og-flexus/">flere</a>
protesterer på den massive overvåkningen og registrering av
trafikkmønster i kollektivtrafikken som planlegges i Oslo.  Det er
bra.  Jeg mister lysten til å bruke kollektivtransport når jeg ser
hvordan trafikkselskapet holder på.  Jeg forventer og forlanger å
ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
alvorlig galt.  Den massive registreringen av hvor og når
passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
Osloområdet.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html">Korrupsjon på høyeste nivå?</a>
      </div>
      <div class="date">
        21st April 2009
      </div>
      <div class="body">
        <p>USAs <a href="http://www.eff.org/issues/nsa-spying">massive
avlytting av egne borgere uten lov og dom</a> er en sak som har
pågått en stund, og siste nytt i den saken er at NSAs avlytting skal
ha avslørt korrupsjon mellom kongressmedlem
<a href="http://www.house.gov/harman/">Jane Harman</a> og den
Israelsfremmende lobbyorganisasjon
<a href="http://www.aipac.org/">AIPAC</a>, men at etterforskningen ble
stoppet av Bush-administrasjonens statsadvokat på det tidspunktet
Alberto Gonzales, for å unngå å diskreditere Harman.  Årsaken skal ha
vært at Harman var en av de viktigste støttespillerne til NSAs
avlytting i det demokratiske partiet, og en ønsket ikke å miste en
viktig alliert.  Hvis dette stemmer var det korrupsjon på høyeste nivå
i Bush-regjeringen.  Les mer i
<a href="http://www.salon.com/opinion/greenwald/2009/04/20/harman/">en
kommentar fra Glenn Greenwald</a>.  Overvåkningshistoriene fra
Sverige blir søndagskolefortellinger i sammenligning.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html">Fransk idiotlovforslag hinker gjennom parlamentet</a>
      </div>
      <div class="date">
        10th April 2009
      </div>
      <div class="body">
        <p><a href="http://www.dagbladet.no/2009/04/09/kultur/musikk/fildeling/tekno/5689356/">Dagbladet
melder at det franske idiotforslaget om å kutte Internet-forbindelsen
til alle som blir anklaget for å ha brutt opphavsretten 3 ganger</a>
ble nedstemt i dag med 21 mot 15 stemmer.  Vinklingen i Dagbladet er
litt merkelig når en vet at det samme forslaget ble vedtatt i
parlamentets andre kammer med 12 mot 4 stemmer, etter at det
<a href="http://opendotdotdot.blogspot.com/2009/04/hadopi-law-passed-by-12-votes-to-4.html">overraskende
ble foreslått å ta saken opp til votering 22:45 sist torsdag</a>,
etter sigende i strid med vanlige rutiner i det franske parlamentet.</p>

<p>Det hele blir ennå mer komisk når et vet at
<a href="http://www.zeropaid.com/news/10034/political_hypocrisy_french_president_sued_for_copyright_infringement/">presidentens
parti er blitt anklaget for å ha brutt opphavsretten</a>.  Mon tro om
partet skal miste internet-forbindelsen hvis de får 2 anklager til
rettet mot seg.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html">Kart over overvåkningskamera i Norge</a>
      </div>
      <div class="date">
        15th February 2009
      </div>
      <div class="body">
        <p>I regi av
<a href="http://www.personvern.no/">personvernforeningen</a> har jeg
startet på
<a href="http://personvern.no/wiki/index.php/Kameraovervåkning">et
kart over overvåkningskamera i Norge</a>.  Bakgrunnen er at det etter
min mening bærer galt avsted med den massive overvåkningen som
finner sted i Norge i dag, og at flere og flere overvåkningskamera
gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
små og store brødre trenger inn i ens private sfære.  Datatilsynet
har et register over kameraovervåkning, men det viser seg å være
ubrukelig både til å finne ut hvor det er kamera plassert, og til å
sjekke om et kamera en kommer over er registrert.  Dette nye kartet
fikser en av disse manglene, men det vil fortsatt være umulig å vite
om et kamera er registrert etter lovens krav eller ikke.  Pr. nå er
22 kamera i Oslo registrert, og det trengs flere til å registrere
alle.  Informasjonen registreres direkte inn i <a
href="http://www.openstreetmap.org/">OpenStreetmap</a>, så hentes det
automatisk over i spesialkartet.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html">Norge trenger en personvernforening</a>
      </div>
      <div class="date">
         1st February 2009
      </div>
      <div class="body">
        <p>De siste årene har jeg forsøkt å få liv i
<a href="http://www.personvern.no/">foreningen Personvern i Norge</a>.  Norge
trenger en organisasjon som jobber med å sette personvern på agendaen
og som kan være en motvekt til de mange som gjerne raderer bort
personvernet av behagelighetshensyn eller ut fra villfarelsen om at en
får økt sikkerhet av å redusere personvernet.  Foreløbig har det ikke
lykkes å få på plass kritisk masse av interesserte på epostlisten, og
nå tror jeg det er på tide å endre tilnærming.  I stedet for å forsøke
å rekruttere folk til epostlisten og håpe at når nok folk er samlet
vil noen ta initiativ og sørge for at det begynner å skje ting, så
tror jeg det er en ide å ta utgangspunkt i de som er der i dag og
sette sammen et interrimstyre.  Forslaget er sendt til epostlisten, så
nå får vi se om noen er enig.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html">Jeg vil beholde tusenlappen - jeg bruker den</a>
      </div>
      <div class="date">
         8th January 2009
      </div>
      <div class="body">
        <p><a href="http://www.aftenposten.no/nyheter/iriks/article2855272.ece">I
følge Aftenposten</a> vil Finansdepartementet fjerne tusenlappen, ut
fra teorien om at kriminelle er avhengig av den for å omsette sine
verdier, og etter å ha observert at det er veldig få som bruker
tusenlappen til vanlig.  Jeg er en flittig bruker av tusenlappen, og
synes dette angrepet på retten til å kjøpe ting uten å bli overvåket
er skammelig.</p>

<p>Jeg bruker stort sett kontanter til innkjøp, for å unngå
registrering av mitt forbruksmønster.  Det er borgernes demokratiske rett å
kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det
er viktig at så mange som mulig benytter seg av denne retten for at vi
skal beholde den.  Retten til å bevege seg uten overvåkning er under
intenst angrep i dagens Norge, med registrering av bilkjøring,
flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert
et hushjørne.  Kollektivtrafikken i Oslo håper kommunen snart å få
totalovervåket, slik at det også der blir vanskeligere (eller mer
konkret dyrere) å bevege seg uten å bli overvåket i Oslo.  De som
ønsker tusenlappen bort har gjort det klart at dette er første steg i
arbeidet med å få alle til å bruke sporbare transaksjoner som
direktebelastning mot minibankkort, og det er litt av bakgrunnen for at
jeg misliker forsøket på å bli kvitt tusenlappen.</p>

<p>Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og
at bruken er på hell.  Årsaken er enkel - tilgjengelighet.  De fleste
henter ut kontanter via minibanker, og disse inneholder så vidt jeg
har observert, aldri tusenlapper (ofte kun tohundre- eller til nød
femhundresedler).  Det er dermed svært ubeleilig for borgerne å få tak
i tusenlapper, og de fleste ender i stedet opp med en større og mer
uhåndterlig bunke sedler enn de hadde trengt.  Personlig tar jeg ut
penger over skranke i posten, og der har det den siste tiden blitt
vanskelig å få ut tusenlapper.  Jeg ber alltid om å få deler av
beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg
blitt fortalt at de ikke har noen tusenlapper å gi meg.  Jeg antar
den mangelen på tusenlapper er bevisst fra postens side, inntil det
motsatte er bevist.</p>

<p>Personlig finner jeg teorien om at kriminelle får det vanskeligere
når en bestemt seddelvalør fjernes svært naivt.  Det er jo ikke slik
at det er vanskelig å få tak i andre lett omsettelige verdier, som
femhundrelapper, verdipapirer, edelstener og -metall, etc.
Argumentasjonen virker dermed useriøs på meg.  Jeg verdsetter den
direkte verdien av å kunne handle uten å bli overvåket høyere enn
en naiv og usannsynlig gevinst av å gjøre det vanskeligere for
kriminelle, og håper derfor forslaget blir skutt ned også denne
gangen.</p>

<p>Oppdatering 2009-01-15: Posten hadde tusenlapper da jeg tok ut
kontanter for noen dager siden.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <p style="text-align: right;"><a href="personvern.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2018
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/01/">January (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/02/">February (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2018/03/">March (4)</a></li>

</ul></li>

<li>2017
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/01/">January (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/02/">February (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/03/">March (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/04/">April (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/06/">June (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/07/">July (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/08/">August (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/09/">September (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/10/">October (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2017/12/">December (4)</a></li>

</ul></li>

<li>2016
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/04/">April (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/05/">May (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/08/">August (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/09/">September (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/10/">October (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/11/">November (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/12/">December (5)</a></li>

</ul></li>

<li>2015
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/06/">June (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/07/">July (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/08/">August (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/09/">September (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/12/">December (3)</a></li>

</ul></li>

<li>2014
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>

</ul></li>

<li>2013
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/10/">October (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/11/">November (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/12/">December (3)</a></li>

</ul></li>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (16)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (156)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (158)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian-handbook">debian-handbook (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (25)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (371)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (32)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (18)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/h264">h264 (20)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (42)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (15)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (20)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lego">lego (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (39)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (296)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (190)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (33)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (71)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (106)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (53)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (55)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (54)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/verkidetfri">verkidetfri (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (62)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (40)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
</p>

  </body>
</html>