[homepage.git] / blog / tags / sikkerhet / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: Entries Tagged sikkerhet</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
    <link rel="alternate" title="RSS Feed" href="sikkerhet.rss" type="application/rss+xml" />
  </head>
  <body>
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <h3>Entries tagged "sikkerhet".</h3>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_Using_the_Signal_app_without_a_mobile_phone.html">Experience and updated recipe for Using the Signal app without a mobile phone</a>
      </div>
      <div class="date">
        10th October 2016
      </div>
      <div class="body">
        <p>In July
<a href="http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">I
wrote how to get the Signal Chrome/Chromium app working</a> without
the ability to receive SMS messages (aka without a cell phone).  It is
time to share some experiences and provide an updated setup.</p>

<p>The Signal app have worked fine for several months now, and I use
it regularly to chat with my loved ones.  I had a major snag at the
end of my summer vacation, when the the app completely forgot my
setup, identify and keys.  The reason behind this major mess was
running out of disk space.  To avoid that ever happening again I have
started storing everything in <tt>userdata/</tt> in git, to be able to
roll back to an earlier version if the files are wiped by mistake.  I
had to use it once after introducing the git backup.  When rolling
back to an earlier version, one need to use the 'reset session' option
in Signal to get going, and notify the people you talk with about the
problem.  I assume there is some sequence number tracking in the
protocol to detect rollback attacks.  The git repository is rather big
(674 MiB so far), but I have not tried to figure out if some of the
content can be added to a .gitignore file due to lack of spare
time.</p>

<p>I've also hit the 90 days timeout blocking, and noticed that this
make it impossible to send messages using Signal.  I could still
receive them, but had to patch the code with a new timestamp to send.
I believe the timeout is added by the developers to force people to
upgrade to the latest version of the app, even when there is no
protocol changes, to reduce the version skew among the user base and
thus try to keep the number of support requests down.</p>

<p>Since my original recipe, the Signal source code changed slightly,
making the old patch fail to apply cleanly.  Below is an updated
patch, including the shell wrapper I use to start Signal.  The
original version required a new user to locate the JavaScript console
and call a function from there.  I got help from a friend with more
JavaScript knowledge than me to modify the code to provide a GUI
button instead.  This mean that to get started you just need to run
the wrapper and click the 'Register without mobile phone' to get going
now.  I've also modified the timeout code to always set it to 90 days
in the future, to avoid having to patch the code regularly.</p>

<p>So, the updated recipe for Debian Jessie:</p>

<ol>

<li>First, install required packages to get the source code and the
browser you need.  Signal only work with Chrome/Chromium, as far as I
know, so you need to install it.

<pre>
apt install git tor chromium
git clone https://github.com/WhisperSystems/Signal-Desktop.git
</pre></li>

<li>Modify the source code using command listed in the the patch
block below.</li>

<li>Start Signal using the run-signal-app wrapper (for example using
<tt>`pwd`/run-signal-app</tt>).

<li>Click on the 'Register without mobile phone', will in a phone
number you can receive calls to the next minute, receive the
verification code and enter it into the form field and press
'Register'.  Note, the phone number you use will be user Signal
username, ie the way others can find you on Signal.</li>

<li>You can now use Signal to contact others.  Note, new contacts do
not show up in the contact list until you restart Signal, and there is
no way to assign names to Contacts.  There is also no way to create or
update chat groups.  I suspect this is because the web app do not have
a associated contact database.</li>

</ol>

<p>I am still a bit uneasy about using Signal, because of the way its
main author moxie0 reject federation and accept dependencies to major
corporations like Google (part of the code is fetched from Google) and
Amazon (the central coordination point is owned by Amazon).  See for
example
<a href="https://github.com/LibreSignal/LibreSignal/issues/37">the
LibreSignal issue tracker</a> for a thread documenting the authors
view on these issues.  But the network effect is strong in this case,
and several of the people I want to communicate with already use
Signal.  Perhaps we can all move to <a href="https://ring.cx/">Ring</a>
once it <a href="https://bugs.debian.org/830265">work on my
laptop</a>?  It already work on Windows and Android, and is included
in <a href="https://tracker.debian.org/pkg/ring">Debian</a> and
<a href="https://launchpad.net/ubuntu/+source/ring">Ubuntu</a>, but not
working on Debian Stable.</p>

<p>Anyway, this is the patch I apply to the Signal code to get it
working.  It switch to the production servers, disable to timeout,
make registration easier and add the shell wrapper:</p>

<pre>
cd Signal-Desktop; cat &lt;&lt;EOF | patch -p1
diff --git a/js/background.js b/js/background.js
index 24b4c1d..579345f 100644
--- a/js/background.js
+++ b/js/background.js
@@ -33,9 +33,9 @@
         });
     });
 
-    var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
+    var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org';
     var SERVER_PORTS = [80, 4433, 8443];
-    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
+    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
     var messageReceiver;
     window.getSocketStatus = function() {
         if (messageReceiver) {
diff --git a/js/expire.js b/js/expire.js
index 639aeae..beb91c3 100644
--- a/js/expire.js
+++ b/js/expire.js
@@ -1,6 +1,6 @@
 ;(function() {
     'use strict';
-    var BUILD_EXPIRATION = 0;
+    var BUILD_EXPIRATION = Date.now() + (90 * 24 * 60 * 60 * 1000);
 
     window.extension = window.extension || {};
 
diff --git a/js/views/install_view.js b/js/views/install_view.js
index 7816f4f..1d6233b 100644
--- a/js/views/install_view.js
+++ b/js/views/install_view.js
@@ -38,7 +38,8 @@
             return {
                 'click .step1': this.selectStep.bind(this, 1),
                 'click .step2': this.selectStep.bind(this, 2),
-                'click .step3': this.selectStep.bind(this, 3)
+                'click .step3': this.selectStep.bind(this, 3),
+                'click .callreg': function() { extension.install('standalone') },
             };
         },
         clearQR: function() {
diff --git a/options.html b/options.html
index dc0f28e..8d709f6 100644
--- a/options.html
+++ b/options.html
@@ -14,7 +14,10 @@
         &lt;div class='nav'>
           &lt;h1>{{ installWelcome }}&lt;/h1>
           &lt;p>{{ installTagline }}&lt;/p>
-          &lt;div> &lt;a class='button step2'>{{ installGetStartedButton }}&lt;/a> &lt;/div>
+          &lt;div> &lt;a class='button step2'>{{ installGetStartedButton }}&lt;/a>
+           &lt;br> &lt;a class="button callreg">Register without mobile phone&lt;/a>
+
+         &lt;/div>
           &lt;span class='dot step1 selected'>&lt;/span>
           &lt;span class='dot step2'>&lt;/span>
           &lt;span class='dot step3'>&lt;/span>
--- /dev/null   2016-10-07 09:55:13.730181472 +0200
+++ b/run-signal-app   2016-10-10 08:54:09.434172391 +0200
@@ -0,0 +1,12 @@
+#!/bin/sh
+set -e
+cd $(dirname $0)
+mkdir -p userdata
+userdata="`pwd`/userdata"
+if [ -d "$userdata" ] && [ ! -d "$userdata/.git" ] ; then
+    (cd $userdata && git init)
+fi
+(cd $userdata && git add . && git commit -m "Current status." || true)
+exec chromium \
+  --proxy-server="socks://localhost:9050" \
+  --user-data-dir=$userdata --load-and-launch-app=`pwd`
EOF
chmod a+rx run-signal-app
</pre>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html">NRKs kildevern når NRK-epost deles med utenlands etterretning?</a>
      </div>
      <div class="date">
         8th October 2016
      </div>
      <div class="body">
        <p>NRK
<a href="https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
for noen uker siden</a> en ny
<a href="https://www.nrk.no/varsle/">varslerportal som bruker
SecureDrop til å ta imot tips</a> der det er vesentlig at ingen
utenforstående får vite at NRK er tipset.  Det er et langt steg
fremover for NRK, og når en leser bloggposten om hva de har tenkt på
og hvordan løsningen er satt opp virker det som om de har gjort en
grundig jobb der.  Men det er ganske mye ekstra jobb å motta tips via
SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden
foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
personlig oppmøte og brevpost.  Denne artikkelen handler disse andre
metodene.</p>

<p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
av landet til datamaskiner kontrollert av Microsoft.  En kan sjekke
dette selv ved å slå opp epostleveringsadresse (MX) i DNS.  For NRK er
dette i dag "nrk-no.mail.protection.outlook.com".  NRK har som en ser
valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
dvs. Microsoft.  En kan sjekke hvor nettverkstrafikken tar veien
gjennom Internett til epostmottaket vha. programmet
<tt>traceroute</tt>, og finne ut hvem som eier en Internett-adresse
vha. whois-systemet.  Når en gjør dette for epost-trafikk til @nrk.no
ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
til gang og kan endre seg over tid).</p>

<p>Vi vet fra
<a href="https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
FRA-loven</a> at IP-trafikk som passerer grensen til Sverige avlyttes
av Försvarets radioanstalt (FRA).  Vi vet videre takket være
Snowden-bekreftelsene at trafikk som passerer grensen til
Storbritannia avlyttes av Government Communications Headquarters
(GCHQ).  I tillegg er er det nettopp lansert et forslag i Norge om at
forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
gjør det samme.  Poenget er uansett at utenlandsk etterretning har
mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
jurisdiksjon og
<a href="https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
med USAs etterretning på flere områder</a>.  De som tipser NRK om
nyheter via epost kan dermed gå ut fra at det blir kjent for mange
andre enn NRK at det er gjort.</p>

<p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
og er tilgjengelig i følge lov og forskrift for blant annet Politi,
NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
og deres overordnede.  Hvis innringer eller mottaker bruker
smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
app-leverandører og de som lytter på trafikken mellom telefon og
app-leverandør, alt etter hva som er installert på telefonene som
brukes.</p>

<p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
og lagres av postens datastyrte postsorteringssentraler.  Det vil ikke
overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
hvor den er adressert, i hvert fall for en kortere periode.  Jeg vet
heller ikke hvem slik informasjon gjøres tilgjengelig for.  Det kan
være nok til å ringe inn potensielle kilder når det krysses med hvem
som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
f.eks.  hvis de bærer mobiltelefon eller bor i nærheten).</p>

<p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
men en bør passe seg for å bruke NRK-kantina.  Der bryter de nemlig
<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
paragraf 14</a> og nekter folk å betale med kontanter.  I stedet
krever de at en varsle sin bankkortutsteder om hvor en befinner seg
ved å bruke bankkort.  Banktransaksjoner er tilgjengelig for
bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
(via utro tjenere, slik det ble avslørt etter utgivelsen av boken
«Livet, det forbannede» av Ken B. Rasmussen).  Men hvor mange kjenner
en NRK-journalist personlig?  Besøk på NRK på Marienlyst krever at en
registrerer sin ankost elektronisk i besøkssystemet.  Jeg vet ikke hva
som skjer med det datasettet, men har grunn til å tro at det sendes ut
SMS til den en skal besøke med navnet som er oppgitt.  Kanskje greit å
oppgi falskt navn.</p>

<p>Når så tipset er kommet frem til NRK skal det behandles
redaksjonelt i NRK.  Der vet jeg via ulike kilder at de fleste
journalistene bruker lokalt installert programvare, men noen bruker
Google Docs og andre skytjenester i strid med interne retningslinjer
når de skriver.  Hvordan vet en hvem det gjelder?  Ikke vet jeg, men
det kan være greit å spørre for å sjekke at journalisten har tenkt på
problemstillingen, før en gir et tips.  Og hvis tipset omtales internt
på epost, er det jo grunn til å tro at også intern eposten vil deles
med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
lenge det i så fall vil vare.</p>

<p>I tillegg vet en jo at
<a href="https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
intern og ekstern Internett-trafikk</a> hos NRK ved oppsett av såkalte
VDI-noder, på tross av
<a href="https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
fra NRKs journalistlag</a>.  Jeg vet ikke om den vil kunne snappe opp
dokumenter som lagres på interne filtjenere eller dokumenter som lages
i de interne webbaserte publiseringssystemene, men vet at hva noden
ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
det kan endres automatisk i morgen.</p>

<p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
noe som kunne være en trussel mot den bestående makten i Norge eller
verden.  Til det virker det å være for mange åpninger for
utenforstående med andre prioriteter enn NRKs journalistiske fokus.
Og den største truslen for en varsler er jo om metainformasjon kommer
på avveie, dvs. informasjon om at en har vært i kontakt med en
journalist.  Det kan være nok til at en kommer i myndighetenes
søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
slik flombelysning på sitt privatliv.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Unlocking_HTC_Desire_HD_on_Linux_using_unruu_and_fastboot.html">Unlocking HTC Desire HD on Linux using unruu and fastboot</a>
      </div>
      <div class="date">
         7th July 2016
      </div>
      <div class="body">
        <p>Yesterday, I tried to unlock a HTC Desire HD phone, and it proved
to be a slight challenge.  Here is the recipe if I ever need to do it
again.  It all started by me wanting to try the recipe to set up
<a href="https://blog.torproject.org/blog/mission-impossible-hardening-android-security-and-privacy">an
hardened Android installation</a> from the Tor project blog on a
device I had access to.  It is a old mobile phone with a broken
microphone The initial idea had been to just
<a href="http://wiki.cyanogenmod.org/w/Install_CM_for_ace">install
CyanogenMod on it</a>, but did not quite find time to start on it
until a few days ago.</p>

<p>The unlock process is supposed to be simple: (1) Boot into the boot
loader (press volume down and power at the same time), (2) select
'fastboot' before (3) connecting the device via USB to a Linux
machine, (4) request the device identifier token by running 'fastboot
oem get_identifier_token', (5) request the device unlocking key using
the <a href="http://www.htcdev.com/bootloader/">HTC developer web
site</a> and unlock the phone using the key file emailed to you.</p>

<p>Unfortunately, this only work fi you have hboot version 2.00.0029
or newer, and the device I was working on had 2.00.0027.  This
apparently can be easily fixed by downloading a Windows program and
running it on your Windows machine, if you accept the terms Microsoft
require you to accept to use Windows - which I do not.  So I had to
come up with a different approach.  I got a lot of help from AndyCap
on #nuug, and would not have been able to get this working without
him.</p>

<p>First I needed to extract the hboot firmware from
<a href="http://www.htcdev.com/ruu/PD9810000_Ace_Sense30_S_hboot_2.00.0029.exe">the
windows binary for HTC Desire HD</a> downloaded as 'the RUU' from HTC.
For this there is is <a href="https://github.com/kmdm/unruu/">a github
project named unruu</a> using libunshield.  The unshield tool did not
recognise the file format, but unruu worked and extracted rom.zip,
containing the new hboot firmware and a text file describing which
devices it would work for.</p>

<p>Next, I needed to get the new firmware into the device.  For this I
followed some instructions
<a href="http://www.htc1guru.com/2013/09/new-ruu-zips-posted/">available
from HTC1Guru.com</a>, and ran these commands as root on a Linux
machine with Debian testing:</p>

<p><pre>
adb reboot-bootloader
fastboot oem rebootRUU
fastboot flash zip rom.zip
fastboot flash zip rom.zip
fastboot reboot
</pre></p>

<p>The flash command apparently need to be done twice to take effect,
as the first is just preparations and the second one do the flashing.
The adb command is just to get to the boot loader menu, so turning the
device on while holding volume down and the power button should work
too.</p>

<p>With the new hboot version in place I could start following the
instructions on the HTC developer web site.  I got the device token
like this:</p>

<p><pre>
fastboot oem get_identifier_token 2>&1 | sed 's/(bootloader) //'
</pre>

<p>And once I got the unlock code via email, I could use it like
this:</p>

<p><pre>
fastboot flash unlocktoken Unlock_code.bin
</pre></p>

<p>And with that final step in place, the phone was unlocked and I
could start stuffing the software of my own choosing into the device.
So far I only inserted a replacement recovery image to wipe the phone
before I start.  We will see what happen next.  Perhaps I should
install <a href="https://www.debian.org/">Debian</a> on it. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">How to use the Signal app if you only have a land line (ie no mobile phone)</a>
      </div>
      <div class="date">
         3rd July 2016
      </div>
      <div class="body">
        <p>For a while now, I have wanted to test
<a href="https://whispersystems.org/">the Signal app</a>, as it is
said to provide end to end encrypted communication and several of my
friends and family are already using it.  As I by choice do not own a
mobile phone, this proved to be harder than expected.  And I wanted to
have the source of the client and know that it was the code used on my
machine.  But yesterday I managed to get it working.  I used the
Github source, compared it to the source in
<a href="https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US">the
Signal Chrome app</a> available from the Chrome web store, applied
patches to use the production Signal servers, started the app and
asked for the hidden "register without a smart phone" form.  Here is
the recipe how I did it.</p>

<p>First, I fetched the Signal desktop source from Github, using

<pre>
git clone https://github.com/WhisperSystems/Signal-Desktop.git
</pre>

<p>Next, I patched the source to use the production servers, to be
able to talk to other Signal users:</p>

<pre>
cat &lt;&lt;EOF | patch -p0
diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/background.js
--- ./js/background.js  2016-06-29 13:43:15.630344628 +0200
+++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/background.js    2016-06-29 14:06:29.530300934 +0200
@@ -47,8 +47,8 @@
         });
     });
 
-    var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
-    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
+    var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org:4433';
+    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
     var messageReceiver;
     window.getSocketStatus = function() {
         if (messageReceiver) {
diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/expire.js
--- ./js/expire.js      2016-06-29 13:43:15.630344628 +0200
+++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/expire.js2016-06-29 14:06:29.530300934 +0200
@@ -1,6 +1,6 @@
 ;(function() {
     'use strict';
-    var BUILD_EXPIRATION = 0;
+    var BUILD_EXPIRATION = 1474492690000;
 
     window.extension = window.extension || {};
 
EOF
</pre>

<p>The first part is changing the servers, and the second is updating
an expiration timestamp.  This timestamp need to be updated regularly.
It is set 90 days in the future by the build process (Gruntfile.js).
The value is seconds since 1970 times 1000, as far as I can tell.</p>

<p>Based on a tip and good help from the #nuug IRC channel, I wrote a
script to launch Signal in Chromium.</p>

<pre>
#!/bin/sh
cd $(dirname $0)
mkdir -p userdata
exec chromium \
  --proxy-server="socks://localhost:9050" \
  --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
</pre>

<p> The script start the app and configure Chromium to use the Tor
SOCKS5 proxy to make sure those controlling the Signal servers (today
Amazon and Whisper Systems) as well as those listening on the lines
will have a harder time location my laptop based on the Signal
connections if they use source IP address.</p>

<p>When the script starts, one need to follow the instructions under
"Standalone Registration" in the CONTRIBUTING.md file in the git
repository.  I right clicked on the Signal window to get up the
Chromium debugging tool, visited the 'Console' tab and wrote
'extension.install("standalone")' on the console prompt to get the
registration form.  Then I entered by land line phone number and
pressed 'Call'.  5 seconds later the phone rang and a robot voice
repeated the verification code three times.  After entering the number
into the verification code field in the form, I could start using
Signal from my laptop.

<p>As far as I can tell, The Signal app will leak who is talking to
whom and thus who know who to those controlling the central server,
but such leakage is hard to avoid with a centrally controlled server
setup.  It is something to keep in mind when using Signal - the
content of your chats are harder to intercept, but the meta data
exposing your contact network is available to people you do not know.
So better than many options, but not great.  And sadly the usage is
connected to my land line, thus allowing those controlling the server
to associate it to my home and person.  I would prefer it if only
those I knew could tell who I was on Signal.  There are options
avoiding such information leakage, but most of my friends are not
using them, so I am stuck with Signal for now.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/syslog_trusted_timestamp___chain_of_trusted_timestamps_for_your_syslog.html">syslog-trusted-timestamp - chain of trusted timestamps for your syslog</a>
      </div>
      <div class="date">
         2nd April 2016
      </div>
      <div class="body">
        <p>Two years ago, I had
<a href="http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">a
look at trusted timestamping options available</a>, and among
other things noted a still open
<a href="https://bugs.debian.org/742553">bug in the tsget script</a>
included in openssl that made it harder than necessary to use openssl
as a trusted timestamping client.  A few days ago I was told
<a href="https:/www.difi.no/">the Norwegian government office DIFI</a> is
close to releasing their own trusted timestamp service, and in the
process I was happy to learn about a replacement for the tsget script
using only curl:</p>

<p><pre>
openssl ts -query -data "/etc/shells" -cert -sha256 -no_nonce \
  | curl -s -H "Content-Type: application/timestamp-query" \
         --data-binary "@-" http://zeitstempel.dfn.de > etc-shells.tsr
openssl ts -reply -text -in etc-shells.tsr
</pre></p>

<p>This produces a binary timestamp file (etc-shells.tsr) which can be
used to verify that the content of the file /etc/shell with the
calculated sha256 hash existed at the point in time when the request
was made.  The last command extract the content of the etc-shells.tsr
in human readable form.  The idea behind such timestamp is to be able
to prove using cryptography that the content of a file have not
changed since the file was stamped.</p>

<p>To verify that the file on disk match the public key signature in
the timestamp file, run the following commands.  It make sure you have
the required certificate for the trusted timestamp service available
and use it to compare the file content with the timestamp.  In
production, one should of course use a better method to verify the
service certificate.</p>

<p><pre>
wget -O ca-cert.txt https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
openssl ts -verify -data /etc/shells -in etc-shells.tsr -CAfile ca-cert.txt -text
</pre></p>

<p>Wikipedia have a lot more information about
<a href="https://en.wikipedia.org/wiki/Trusted_timestamping">trusted
Timestamping</a> and
<a href="https://en.wikipedia.org/wiki/Linked_timestamping">linked
timestamping</a>, and there are several trusted timestamping services
around, both as commercial services and as free and public services.
Among the latter is
<a href="https://www.pki.dfn.de/zeitstempeldienst/">the
zeitstempel.dfn.de service</a> mentioned above and
<a href="https://freetsa.org/">freetsa.org service</a> linked to from the
wikipedia web site.  I believe the DIFI service should show up on
https://tsa.difi.no, but it is not available to the public at the
moment.  I hope this will change when it is into production.  The
<a href="https://tools.ietf.org/html/rfc3161">RFC 3161</a> trusted
timestamping protocol standard is even implemented in LibreOffice,
Microsoft Office and Adobe Acrobat, making it possible to verify when
a document was created.</p>

<p>I would find it useful to be able to use such trusted timestamp
service to make it possible to verify that my stored syslog files have
not been tampered with.  This is not a new idea.  I found one example
implemented on the Endian network appliances where
<a href="http://help.endian.com/entries/21518508-Enabling-Timestamping-on-log-files-">the
configuration of such feature was described in 2012</a>.</p>

<p>But I could not find any free implementation of such feature when I
searched, so I decided to try to
<a href="https://github.com/petterreinholdtsen/syslog-trusted-timestamp">build
a prototype named syslog-trusted-timestamp</a>.  My idea is to
generate a timestamp of the old log files after they are rotated, and
store the timestamp in the new log file just after rotation.  This
will form a chain that would make it possible to see if any old log
files are tampered with.  But syslog is bad at handling kilobytes of
binary data, so I decided to base64 encode the timestamp and add an ID
and line sequence numbers to the base64 data to make it possible to
reassemble the timestamp file again.  To use it, simply run it like
this:

<p><pre>
syslog-trusted-timestamp /path/to/list-of-log-files
</pre></p>

<p>This will send a timestamp from one or more timestamp services (not
yet decided nor implemented) for each listed file to the syslog using
logger(1).  To verify the timestamp, the same program is used with the
--verify option:</p>

<p><pre>
syslog-trusted-timestamp --verify /path/to/log-file /path/to/log-with-timestamp
</pre></p>

<p>The verification step is not yet well designed.  The current
implementation depend on the file path being unique and unchanging,
and this is not a solid assumption.  It also uses process number as
timestamp ID, and this is bound to create ID collisions.  I hope to
have time to come up with a better way to handle timestamp IDs and
verification later.</p>

<p>Please check out
<a href="https://github.com/petterreinholdtsen/syslog-trusted-timestamp">the
prototype for syslog-trusted-timestamp on github</a> and send
suggestions and improvement, or let me know if there already exist a
similar system for timestamping logs already to allow me to join
forces with others with the same interest.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html">Always download Debian packages using Tor - the simple recipe</a>
      </div>
      <div class="date">
        15th January 2016
      </div>
      <div class="body">
        <p>During his DebConf15 keynote, Jacob Appelbaum
<a href="https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
that those listening on the Internet lines would have good reason to
believe a computer have a given security hole</a> if it download a
security fix from a Debian mirror.  This is a good reason to always
use encrypted connections to the Debian mirror, to make sure those
listening do not know which IP address to attack.  In August, Richard
Hartmann observed that encryption was not enough, when it was possible
to interfere download size to security patches or the fact that
download took place shortly after a security fix was released, and
<a href="http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
to always use Tor to download packages from the Debian mirror</a>.  He
was not the first to propose this, as the
<tt><a href="https://tracker.debian.org/pkg/apt-transport-tor">apt-transport-tor</a></tt>
package by Tim Retout already existed to make it easy to convince apt
to use <a href="https://www.torproject.org/">Tor</a>, but I was not
aware of that package when I read the blog post from Richard.</p>

<p>Richard discussed the idea with Peter Palfrader, one of the Debian
sysadmins, and he set up a Tor hidden service on one of the central
Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
it possible to download packages directly between two tor nodes,
making sure the network traffic always were encrypted.</p>

<p>Here is a short recipe for enabling this on your machine, by
installing <tt>apt-transport-tor</tt> and replacing http and https
urls with tor+http and tor+https, and using the hidden service instead
of the official Debian mirror site.  I recommend installing
<tt>etckeeper</tt> before you start to have a history of the changes
done in /etc/.</p>

<blockquote><pre>
apt install apt-transport-tor
sed -i 's% http://ftp.debian.org/% tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
sed -i 's% http% tor+http%' /etc/apt/sources.list
</pre></blockquote>

<p>If you have more sources listed in /etc/apt/sources.list.d/, run
the sed commands for these too.  The sed command is assuming your are
using the ftp.debian.org Debian mirror.  Adjust the command (or just
edit the file manually) to match your mirror.</p>

<p>This work in Debian Jessie and later.  Note that tools like
<tt>apt-file</tt> only recently started using the apt transport
system, and do not work with these tor+http URLs.  For
<tt>apt-file</tt> you need the version currently in experimental,
which need a recent apt version currently only in unstable.  So if you
need a working <tt>apt-file</tt>, this is not for you.</p>

<p>Another advantage from this change is that your machine will start
using Tor regularly and at fairly random intervals (every time you
update the package lists or upgrade or install a new package), thus
masking other Tor traffic done from the same machine.  Using Tor will
become normal for the machine in question.</p>

<p>On <a href="https://wiki.debian.org/FreedomBox">Freedombox</a>, APT
is set up by default to use <tt>apt-transport-tor</tt> when Tor is
enabled.  It would be great if it was the default on any Debian
system.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html">PGP key transition statement for key EE4E02F9</a>
      </div>
      <div class="date">
        17th November 2015
      </div>
      <div class="body">
        <p>I've needed a new OpenPGP key for a while, but have not had time to
set it up properly.  I wanted to generate it offline and have it
available on <a href="http://shop.kernelconcepts.de/#openpgp">a OpenPGP
smart card</a> for daily use, and learning how to do it and finding
time to sit down with an offline machine almost took forever.  But
finally I've been able to complete the process, and have now moved
from my old GPG key to a new GPG key.  See
<a href="http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
full transition statement, signed with both my old and new key</a> for
the details.  This is my new key:</p>

<pre>
pub   3936R/<a href="http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9</a> 2015-11-03 [expires: 2019-11-14]
      Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1  D827 111D 6B29 EE4E 02F9
uid                  Petter Reinholdtsen &lt;pere@hungry.com&gt;
uid                  Petter Reinholdtsen &lt;pere@debian.org&gt;
sub   4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
sub   4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
sub   4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
</pre>

<p>The key can be downloaded from the OpenPGP key servers, signed by
my old key.</p>

<p>If you signed my old key
(<a href="http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729</a>),
I'd very much appreciate a signature on my new key, details and
instructions in the transition statement. I m happy to reciprocate if
you have a similarly signed transition statement to present.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html">Lawrence Lessig interviewed Edward Snowden a year ago</a>
      </div>
      <div class="date">
        19th October 2015
      </div>
      <div class="body">
        <p>Last year, <a href="https://lessig2016.us/">US president candidate
in the Democratic Party</a> Lawrence interviewed Edward Snowden.  The
one hour interview was
<a href="https://www.youtube.com/watch?v=o_Sr96TFQQE">published by
Harvard Law School 2014-10-23 on Youtube</a>, and the meeting took
place 2014-10-20.</p>

<p>The questions are very good, and there is lots of useful
information to be learned and very interesting issues to think about
being raised.  Please check it out.</p>

<iframe width="560" height="315" src="https://www.youtube.com/embed/o_Sr96TFQQE" frameborder="0" allowfullscreen></iframe>

<p>I find it especially interesting to hear again that Snowden did try
to bring up his reservations through the official channels without any
luck.  It is in sharp contrast to the answers made 2013-11-06 by the
Norwegian prime minister Erna Solberg to the Norwegian Parliament,
<a href="https://tale.holderdeord.no/speeches/s131106/68">claiming
Snowden is no Whistle-Blower</a> because he should have taken up his
concerns internally and using official channels.  It make me sad
that this is the political leadership we have here in Norway.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html">Alle Stortingets mobiltelefoner kontrolleres fra USA...</a>
      </div>
      <div class="date">
         7th October 2015
      </div>
      <div class="body">
        <p>Jeg lot meg fascinere av
<a href="http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
artikkel i Aftenposten</a> der det fortelles at «over 600 telefoner som
benyttes av stortingsrepresentanter, rådgivere og ansatte på
Stortinget, kan «fjernstyres» ved hjelp av
<a href="https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
Airwatch</a>, et såkalte MDM-program (Mobile Device Managment)».  Det
hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
grunn av at journalisten ikke stiller de relevante spørsmålene.  For
meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
til informasjon om og på telefonene, og hvor enkelt det er å skaffe
seg tilgang til hvor mobilene befinner seg og informasjon som befinner
seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
andre ulovlige metoder.</p>

<p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
politimyndigheter har full tilgang til stortingets mobiltelefoner,
inkludert posisjon og innhold, takket være
<a href="https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven</a>
og
"<a href="https://en.wikipedia.org/wiki/National_security_letter">National
Security Letters</a>" og det enkle faktum at selskapet
<a href="http://www.airwatch.com/">AirWatch</a> er kontrollert av et
selskap i USA.  I tillegg er det kjent at flere lands
etterretningstjenester kan lytte på trafikken når den passerer
landegrensene.</p>

<p>Jeg har bedt om mer informasjon
<a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br">fra
Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
de har å fortelle om saken.  Fant ingenting om 'airwatch' i
postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
innsyn i konkrete dokumenter.</p>

<p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
egen infrastruktur.  Det stemmer at det er teknisk mulig å sette
opp mobiltelefonene til å rapportere til datamaskiner som eies av
Stortinget.  Jeg antar det rapporteres til AirWatch sine sentrale
tjenester basert på det jeg leste fra beskrivelsen av
<a href="http://www.airwatch.com/solutions/mobile-device-management/">Mobile
Device Management</A> på AirWatch sine egne nettsider, koblet med at
det brukes en standard app som kan hentes fra "app-butikkene" for å få
tilgang.  Enten må app-en settes opp individuelt hos Stortinget, eller
så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
I det første tilfellet vil den ikke rapportere direkte til USA, men
til programvare utviklet av AirWatch som kjører på en maskin under
Stortingets kontroll.  Det er litt bedre, men fortsatt vil det være
umulig for Stortinget å være sikker på hva programvaren som tar imot
forbindelser gjør.  Jeg ser fra beskrivelsen av
<a href="http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
Integration</a> hos AirWatch at det er mulig å ha lokal installasjon,
og håper innsynsforespørsler mot Stortinget kan fortelle mer om
hvordan ting konkret fungerer der.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html">Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net</a>
      </div>
      <div class="date">
        10th September 2014
      </div>
      <div class="body">
        <p>Yesterday, I had the pleasure of attending a talk with the
<a href="http://www.nuug.no/">Norwegian Unix User Group</a> about
<a href="http://www.nuug.no/aktiviteter/20140909-sks-keyservers/">the
OpenPGP keyserver pool sks-keyservers.net</a>, and was very happy to
learn that there is a large set of publicly available key servers to
use when looking for peoples public key.  So far I have used
subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
were misbehaving, but those days are ended.  The servers I have used
up until yesterday have been slow and some times unavailable.  I hope
those problems are gone now.</p>

<p>Behind the round robin DNS entry of the
<a href="https://sks-keyservers.net/">sks-keyservers.net</a> service
there is a pool of more than 100 keyservers which are checked every
day to ensure they are well connected and up to date.  It must be
better than what I have used so far. :)</p>

<p>Yesterdays speaker told me that the service is the default
keyserver provided by the default configuration in GnuPG, but this do
not seem to be used in Debian.  Perhaps it should?</p>

<p>Anyway, I've updated my ~/.gnupg/options file to now include this
line:</p>

<p><blockquote><pre>
keyserver pool.sks-keyservers.net
</pre></blockquote></p>

<p>With GnuPG version 2 one can also locate the keyserver using SRV
entries in DNS.  Just for fun, I did just that at work, so now every
user of GnuPG at the University of Oslo should find a OpenGPG
keyserver automatically should their need it:</p>

<p><blockquote><pre>
% host -t srv _pgpkey-http._tcp.uio.no
_pgpkey-http._tcp.uio.no has SRV record 0 100 11371 pool.sks-keyservers.net.
%
</pre></blockquote></p>

<p>Now if only
<a href="http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/">the
HKP lookup protocol</a> supported finding signature paths, I would be
very happy.  It can look up a given key or search for a user ID, but I
normally do not want that, but to find a trust path from my key to
another key.  Given a user ID or key ID, I would like to find (and
download) the keys representing a signature path from my key to the
key in question, to be able to get a trust path between the two keys.
This is as far as I can tell not possible today.  Perhaps something
for a future version of the protocol?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html">FreedomBox milestone - all packages now in Debian Sid</a>
      </div>
      <div class="date">
        15th April 2014
      </div>
      <div class="body">
        <p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
project</a> is working on providing the software and hardware to make
it easy for non-technical people to host their data and communication
at home, and being able to communicate with their friends and family
encrypted and away from prying eyes.  It is still going strong, and
today a major mile stone was reached.</p>

<p>Today, the last of the packages currently used by the project to
created the system images were accepted into Debian Unstable.  It was
the freedombox-setup package, which is used to configure the images
during build and on the first boot.  Now all one need to get going is
the build code from the freedom-maker git repository and packages from
Debian.  And once the freedombox-setup package enter testing, we can
build everything directly from Debian. :)</p>

<p>Some key packages used by Freedombox are
<a href="http://packages.qa.debian.org/freedombox-setup">freedombox-setup</a>,
<a href="http://packages.qa.debian.org/plinth">plinth</a>,
<a href="http://packages.qa.debian.org/pagekite">pagekite</a>,
<a href="http://packages.qa.debian.org/tor">tor</a>,
<a href="http://packages.qa.debian.org/privoxy">privoxy</a>,
<a href="http://packages.qa.debian.org/owncloud">owncloud</a> and
<a href="http://packages.qa.debian.org/dnsmasq">dnsmasq</a>.  There
are plans to integrate more packages into the setup.  User
documentation is maintained on the Debian wiki.  Please
<a href="https://wiki.debian.org/FreedomBox/Manual/Jessie">check out
the manual</a> and help us improve it.</p>

<p>To test for yourself and create boot images with the FreedomBox
setup, run this on a Debian machine using a user with sudo rights to
become root:</p>

<p><pre>
sudo apt-get install git vmdebootstrap mercurial python-docutils \
  mktorrent extlinux virtualbox qemu-user-static binfmt-support \
  u-boot-tools
git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
  freedom-maker
make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
</pre></p>

<p>Root access is needed to run debootstrap and mount loopback
devices.  See the README in the freedom-maker git repo for more
details on the build.  If you do not want all three images, trim the
make line.  Note that the virtualbox-image target is not really
virtualbox specific.  It create a x86 image usable in kvm, qemu,
vmware and any other x86 virtual machine environment.  You might need
the version of vmdebootstrap in Jessie to get the build working, as it
include fixes for a race condition with kpartx.</p>

<p>If you instead want to install using a Debian CD and the preseed
method, boot a Debian Wheezy ISO and use this boot argument to load
the preseed values:</p>

<p><pre>
url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
</pre></p>

<p>I have not tested it myself the last few weeks, so I do not know if
it still work.</p>

<p>If you wonder how to help, one task you could look at is using
systemd as the boot system.  It will become the default for Linux in
Jessie, so we need to make sure it is usable on the Freedombox.  I did
a simple test a few weeks ago, and noticed dnsmasq failed to start
during boot when using systemd.  I suspect there are other problems
too. :) To detect problems, there is a test suite included, which can
be run from the plinth web interface.</p>

<p>Give it a go and let us know how it goes on the mailing list, and help
us get the new release published. :) Please join us on
<a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
irc.debian.org)</a> and
<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
mailing list</a> if you want to help make this vision come true.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html">S3QL, a locally mounted cloud file system - nice free software</a>
      </div>
      <div class="date">
         9th April 2014
      </div>
      <div class="body">
        <p>For a while now, I have been looking for a sensible offsite backup
solution for use at home.  My requirements are simple, it must be
cheap and locally encrypted (in other words, I keep the encryption
keys, the storage provider do not have access to my private files).
One idea me and my friends had many years ago, before the cloud
storage providers showed up, was to use Google mail as storage,
writing a Linux block device storing blocks as emails in the mail
service provided by Google, and thus get heaps of free space.  On top
of this one can add encryption, RAID and volume management to have
lots of (fairly slow, I admit that) cheap and encrypted storage.  But
I never found time to implement such system.  But the last few weeks I
have looked at a system called
<a href="https://bitbucket.org/nikratio/s3ql/">S3QL</a>, a locally
mounted network backed file system with the features I need.</p>

<p>S3QL is a fuse file system with a local cache and cloud storage,
handling several different storage providers, any with Amazon S3,
Google Drive or OpenStack API.  There are heaps of such storage
providers.  S3QL can also use a local directory as storage, which
combined with sshfs allow for file storage on any ssh server.  S3QL
include support for encryption, compression, de-duplication, snapshots
and immutable file systems, allowing me to mount the remote storage as
a local mount point, look at and use the files as if they were local,
while the content is stored in the cloud as well.  This allow me to
have a backup that should survive fire.  The file system can not be
shared between several machines at the same time, as only one can
mount it at the time, but any machine with the encryption key and
access to the storage service can mount it if it is unmounted.</p>

<p>It is simple to use.  I'm using it on Debian Wheezy, where the
package is included already.  So to get started, run <tt>apt-get
install s3ql</tt>.  Next, pick a storage provider.  I ended up picking
Greenqloud, after reading their nice recipe on
<a href="https://greenqloud.zendesk.com/entries/44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy">how
to use S3QL with their Amazon S3 service</a>, because I trust the laws
in Iceland more than those in USA when it come to keeping my personal
data safe and private, and thus would rather spend money on a company
in Iceland.  Another nice recipe is available from the article
<a href="http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage">S3QL
Filesystem for HPC Storage</a> by Jeff Layton in the HPC section of
Admin magazine.  When the provider is picked, figure out how to get
the API key needed to connect to the storage API.  With Greencloud,
the key did not show up until I had added payment details to my
account.</p>

<p>Armed with the API access details, it is time to create the file
system.  First, create a new bucket in the cloud.  This bucket is the
file system storage area.  I picked a bucket name reflecting the
machine that was going to store data there, but any name will do.
I'll refer to it as <tt>bucket-name</tt> below.  In addition, one need
the API login and password, and a locally created password.  Store it
all in ~root/.s3ql/authinfo2 like this:

<p><blockquote><pre>
[s3c]
storage-url: s3c://s.greenqloud.com:443/bucket-name
backend-login: API-login
backend-password: API-password
fs-passphrase: local-password
</pre></blockquote></p>

<p>I create my local passphrase using <tt>pwget 50</tt> or similar,
but any sensible way to create a fairly random password should do it.
Armed with these details, it is now time to run mkfs, entering the API
details and password to create it:</p>

<p><blockquote><pre>
# mkdir -m 700 /var/lib/s3ql-cache
# mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl s3c://s.greenqloud.com:443/bucket-name
Enter backend login: 
Enter backend password: 
Before using S3QL, make sure to read the user's guide, especially
the 'Important Rules to Avoid Loosing Data' section.
Enter encryption password: 
Confirm encryption password: 
Generating random encryption key...
Creating metadata tables...
Dumping metadata...
..objects..
..blocks..
..inodes..
..inode_blocks..
..symlink_targets..
..names..
..contents..
..ext_attributes..
Compressing and uploading metadata...
Wrote 0.00 MB of compressed metadata.
# </pre></blockquote></p>

<p>The next step is mounting the file system to make the storage available.

<p><blockquote><pre>
# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
Using 4 upload threads.
Downloading and decompressing metadata...
Reading metadata...
..objects..
..blocks..
..inodes..
..inode_blocks..
..symlink_targets..
..names..
..contents..
..ext_attributes..
Mounting filesystem...
# df -h /s3ql
Filesystem                              Size  Used Avail Use% Mounted on
s3c://s.greenqloud.com:443/bucket-name  1.0T     0  1.0T   0% /s3ql
#
</pre></blockquote></p>

<p>The file system is now ready for use.  I use rsync to store my
backups in it, and as the metadata used by rsync is downloaded at
mount time, no network traffic (and storage cost) is triggered by
running rsync.  To unmount, one should not use the normal umount
command, as this will not flush the cache to the cloud storage, but
instead running the umount.s3ql command like this:

<p><blockquote><pre>
# umount.s3ql /s3ql
# 
</pre></blockquote></p>

<p>There is a fsck command available to check the file system and
correct any problems detected.  This can be used if the local server
crashes while the file system is mounted, to reset the "already
mounted" flag.  This is what it look like when processing a working
file system:</p>

<p><blockquote><pre>
# fsck.s3ql --force --ssl s3c://s.greenqloud.com:443/bucket-name
Using cached metadata.
File system seems clean, checking anyway.
Checking DB integrity...
Creating temporary extra indices...
Checking lost+found...
Checking cached objects...
Checking names (refcounts)...
Checking contents (names)...
Checking contents (inodes)...
Checking contents (parent inodes)...
Checking objects (reference counts)...
Checking objects (backend)...
..processed 5000 objects so far..
..processed 10000 objects so far..
..processed 15000 objects so far..
Checking objects (sizes)...
Checking blocks (referenced objects)...
Checking blocks (refcounts)...
Checking inode-block mapping (blocks)...
Checking inode-block mapping (inodes)...
Checking inodes (refcounts)...
Checking inodes (sizes)...
Checking extended attributes (names)...
Checking extended attributes (inodes)...
Checking symlinks (inodes)...
Checking directory reachability...
Checking unix conventions...
Checking referential integrity...
Dropping temporary indices...
Backing up old metadata...
Dumping metadata...
..objects..
..blocks..
..inodes..
..inode_blocks..
..symlink_targets..
..names..
..contents..
..ext_attributes..
Compressing and uploading metadata...
Wrote 0.89 MB of compressed metadata.
# 
</pre></blockquote></p>

<p>Thanks to the cache, working on files that fit in the cache is very
quick, about the same speed as local file access.  Uploading large
amount of data is to me limited by the bandwidth out of and into my
house.  Uploading 685 MiB with a 100 MiB cache gave me 305 kiB/s,
which is very close to my upload speed, and downloading the same
Debian installation ISO gave me 610 kiB/s, close to my download speed.
Both were measured using <tt>dd</tt>.  So for me, the bottleneck is my
network, not the file system code.  I do not know what a good cache
size would be, but suspect that the cache should e larger than your
working set.</p>

<p>I mentioned that only one machine can mount the file system at the
time.  If another machine try, it is told that the file system is
busy:</p>

<p><blockquote><pre>
# mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
  --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
Using 8 upload threads.
Backend reports that fs is still mounted elsewhere, aborting.
#
</pre></blockquote></p>

<p>The file content is uploaded when the cache is full, while the
metadata is uploaded once every 24 hour by default.  To ensure the
file system content is flushed to the cloud, one can either umount the
file system, or ask S3QL to flush the cache and metadata using
s3qlctrl:

<p><blockquote><pre>
# s3qlctrl upload-meta /s3ql
# s3qlctrl flushcache /s3ql
# 
</pre></blockquote></p>

<p>If you are curious about how much space your data uses in the
cloud, and how much compression and deduplication cut down on the
storage usage, you can use s3qlstat on the mounted file system to get
a report:</p>

<p><blockquote><pre>
# s3qlstat /s3ql
Directory entries:    9141
Inodes:               9143
Data blocks:          8851
Total data size:      22049.38 MB
After de-duplication: 21955.46 MB (99.57% of total)
After compression:    21877.28 MB (99.22% of total, 99.64% of de-duplicated)
Database size:        2.39 MB (uncompressed)
(some values do not take into account not-yet-uploaded dirty blocks in cache)
#
</pre></blockquote></p>

<p>I mentioned earlier that there are several possible suppliers of
storage.  I did not try to locate them all, but am aware of at least
<a href="https://www.greenqloud.com/">Greenqloud</a>,
<a href="http://drive.google.com/">Google Drive</a>,
<a href="http://aws.amazon.com/s3/">Amazon S3 web serivces</a>,
<a href="http://www.rackspace.com/">Rackspace</a> and
<a href="http://crowncloud.net/">Crowncloud</A>.  The latter even
accept payment in Bitcoin.  Pick one that suit your need.  Some of
them provide several GiB of free storage, but the prize models are
quite different and you will have to figure out what suits you
best.</p>

<p>While researching this blog post, I had a look at research papers
and posters discussing the S3QL file system.  There are several, which
told me that the file system is getting a critical check by the
science community and increased my confidence in using it.  One nice
poster is titled
"<a href="http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf">An
Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
Store and Transformative Parallel I/O Approach</a>" by Hsing-Bung
Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
and Pamela Smith.  Please  have a look.</p>

<p>Given my problems with different file systems earlier, I decided to
check out the mounted S3QL file system to see if it would be usable as
a home directory (in other word, that it provided POSIX semantics when
it come to locking and umask handling etc).  Running
<a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html">my
test code to check file system semantics</a>, I was happy to discover that
no error was found.  So the file system can be used for home
directories, if one chooses to do so.</p>

<p>If you do not want a locally file system, and want something that
work without the Linux fuse file system, I would like to mention the
<a href="http://www.tarsnap.com/">Tarsnap service</a>, which also
provide locally encrypted backup using a command line client.  It have
a nicer access control system, where one can split out read and write
access, allowing some systems to write to the backup and others to
only read from it.</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html">EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig</a>
      </div>
      <div class="date">
         8th April 2014
      </div>
      <div class="body">
        <p>I dag kom endelig avgjørelsen fra EU-domstolen om
datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
strid med borgernes grunnleggende rettigheter.  Hvis du lurer på hva
datalagringsdirektivet er for noe, så er det
<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">en
flott dokumentar tilgjengelig hos NRK</a> som jeg tidligere
<a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">har
anbefalt</a> alle å se.</p>

<p>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
det kommer flere ut over dagen.  Flere kan finnes
<a href="http://www.mylder.no/?drill=datalagringsdirektivet&intern=1">via
mylder</a>.</p>

<p><ul>

<li><a href="http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/22879592">EU-domstolen:
Datalagringsdirektivet er ugyldig</a> - e24.no 2014-04-08

<li><a href="http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-7529032.html">EU-domstolen:
Datalagringsdirektivet er ulovlig</a> - aftenposten.no 2014-04-08

<li><a href="http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-7530086.html">Krever
DLD-stopp i Norge</a> - aftenposten.no 2014-04-08

<li><a href="http://www.p4.no/story.aspx?id=566431">Apenes: - En
gledens dag</a> - p4.no 2014-04-08

<li><a href="http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-1.11655929">EU-domstolen:
– Datalagringsdirektivet er ugyldig</a> - nrk.no 2014-04-08</li>

<li><a href="http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/10130280/">EU-domstolen:
Datalagringsdirektivet er ugyldig</a> - vg.no 2014-04-08</li>

<li><a href="http://www.dagbladet.no/2014/04/08/nyheter/innenriks/datalagringsdirektivet/personvern/32711646/">-
Vi bør skrote hele datalagringsdirektivet</a> - dagbladet.no
2014-04-08</li>

<li><a href="http://www.digi.no/928137/eu-domstolen-dld-er-ugyldig">EU-domstolen:
DLD er ugyldig</a> - digi.no 2014-04-08</li>

<li><a href="http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-1.1754150">European
court declares data retention directive invalid</a> - irishtimes.com
2014-04-08</li>

<li><a href="http://www.reuters.com/article/2014/04/08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS">EU
court rules against requirement to keep data of telecom users</a> -
reuters.com 2014-04-08</li>

</ul>
</p>

<p>Jeg synes det er veldig fint at nok en stemme slår fast at
totalitær overvåkning av befolkningen er uakseptabelt, men det er
fortsatt like viktig å beskytte privatsfæren som før, da de
teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
innsats i prosjekter som
<a href="https://wiki.debian.org/FreedomBox">Freedombox</a> og
<a href="http://www.dugnadsnett.no/">Dugnadsnett</a> er viktigere enn
noen gang.</p>

<p><strong>Update 2014-04-08 12:10</strong>: Kronerullingen for å
stoppe datalagringsdirektivet i Norge gjøres hos foreningen
<a href="http://www.digitaltpersonvern.no/">Digitalt Personvern</a>,
som har samlet inn 843 215,- så langt men trenger nok mye mer hvis

ikke Høyre og Arbeiderpartiet bytter mening i saken.  Det var
<a href="http://www.holderdeord.no/parliament-issues/48650">kun
partinene Høyre og Arbeiderpartiet</a> som stemte for
Datalagringsdirektivet, og en av dem må bytte mening for at det skal
bli flertall mot i Stortinget.  Se mer om saken
<a href="http://www.holderdeord.no/issues/69-innfore-datalagringsdirektivet">Holder
de ord</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">Dokumentaren om Datalagringsdirektivet sendes endelig på NRK</a>
      </div>
      <div class="date">
        26th March 2014
      </div>
      <div class="body">
        <p><a href="http://www.nuug.no/">Foreningen NUUG</a> melder i natt at
NRK nå har bestemt seg for
<a href="http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml">når
den norske dokumentarfilmen om datalagringsdirektivet skal
sendes</a> (se <a href="http://www.imdb.com/title/tt2832844/">IMDB</a>
for detaljer om filmen) . Første visning blir på NRK2 mandag
2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02
kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10.
Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv.  Som
oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
Aftenposten fra i går,
<a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
gjøkunge</a>, der han gir en grei skisse av hvor ille det står til med
retten til privatliv og beskyttelsen av demokrati i Norge og resten
verden, og helt riktig slår fast at det er vi i databransjen som
sitter med nøkkelen til å gjøre noe med dette.  Jeg har involvert meg
i prosjektene <a href="http://www.dugnadsnett.no/">dugnadsnett.no</a>
og <a href="https://wiki.debian.org/FreedomBox">FreedomBox</a> for å
forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
gjenopprettet balansen.</p>

<p>Jeg regner med at nettutgaven dukker opp på
<a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">NRKs
side om filmen om datalagringsdirektivet</a> om fem dager.  Hold et
øye med siden, og tips venner og slekt om at de også bør se den.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">Public Trusted Timestamping services for everyone</a>
      </div>
      <div class="date">
        25th March 2014
      </div>
      <div class="body">
        <p>Did you ever need to store logs or other files in a way that would
allow it to be used as evidence in court, and needed a way to
demonstrate without reasonable doubt that the file had not been
changed since it was created?  Or, did you ever need to document that
a given document was received at some point in time, like some
archived document or the answer to an exam, and not changed after it
was received?  The problem in these settings is to remove the need to
trust yourself and your computers, while still being able to prove
that a file is the same as it was at some given time in the past.</p>

<p>A solution to these problems is to have a trusted third party
"stamp" the document and verify that at some given time the document
looked a given way.  Such
<a href="https://en.wikipedia.org/wiki/Notarius">notarius</a> service
have been around for thousands of years, and its digital equivalent is
called a
<a href="http://en.wikipedia.org/wiki/Trusted_timestamping">trusted
timestamping service</a>.  <a href="http://www.ietf.org/">The Internet
Engineering Task Force</a> standardised how such service could work a
few years ago as <a href="http://tools.ietf.org/html/rfc3161">RFC
3161</a>.  The mechanism is simple.  Create a hash of the file in
question, send it to a trusted third party which add a time stamp to
the hash and sign the result with its private key, and send back the
signed hash + timestamp.  Both email, FTP and HTTP can be used to
request such signature, depending on what is provided by the service
used. Anyone with the document and the signature can then verify that
the document matches the signature by creating their own hash and
checking the signature using the trusted third party public key.
There are several commercial services around providing such
timestamping.  A quick search for
"<a href="https://duckduckgo.com/?q=rfc+3161+service">rfc 3161
service</a>" pointed me to at least
<a href="https://www.digistamp.com/technical/how-a-digital-time-stamp-works/">DigiStamp</a>,
<a href="http://www.quovadisglobal.co.uk/CertificateServices/SigningServices/TimeStamp.aspx">Quo
Vadis</a>,
<a href="https://www.globalsign.com/timestamp-service/">Global Sign</a>
and <a href="http://www.globaltrustfinder.com/TSADefault.aspx">Global
Trust Finder</a>.  The system work as long as the private key of the
trusted third party is not compromised.</p>

<p>But as far as I can tell, there are very few public trusted
timestamp services available for everyone.  I've been looking for one
for a while now. But yesterday I found one over at
<a href="https://www.pki.dfn.de/zeitstempeldienst/">Deutches
Forschungsnetz</a> mentioned in
<a href="http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-3161/">a
blog by David Müller</a>.  I then found
<a href="http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html">a
good recipe on how to use the service</a> over at the University of
Greifswald.</p>

<p><a href="http://www.openssl.org/">The OpenSSL library</a> contain
both server and tools to use and set up your own signing service.  See
the ts(1SSL), tsget(1SSL) manual pages for more details.  The
following shell script demonstrate how to extract a signed timestamp
for any file on the disk in a Debian environment:</p>

<p><blockquote><pre>
#!/bin/sh
set -e
url="http://zeitstempel.dfn.de"
caurl="https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt"
reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
cafile=chain.txt
if [ ! -f $cafile ] ; then
    wget -O $cafile "$caurl"
fi
openssl ts -query -data "$1" -cert | tee "$reqfile" \
    | /usr/lib/ssl/misc/tsget -h "$url" -o "$resfile"
openssl ts -reply -in "$resfile" -text 1>&2
openssl ts -verify -data "$1" -in "$resfile" -CAfile "$cafile" 1>&2
base64 < "$resfile"
rm "$reqfile" "$resfile"
</pre></blockquote></p>

<p>The argument to the script is the file to timestamp, and the output
is a base64 encoded version of the signature to STDOUT and details
about the signature to STDERR.  Note that due to
<a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742553">a bug
in the tsget script</a>, you might need to modify the included script
and remove the last line.  Or just write your own HTTP uploader using
curl. :) Now you too can prove and verify that files have not been
changed.</p>

<p>But the Internet need more public trusted timestamp services.
Perhaps something for <a href="http://www.uninett.no/">Uninett</a> or
my work place the <a href="http://www.uio.no/">University of Oslo</a>
to set up?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html">Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine</a>
      </div>
      <div class="date">
        14th March 2014
      </div>
      <div class="body">
        <p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
project</a> is working on providing the software and hardware for
making it easy for non-technical people to host their data and
communication at home, and being able to communicate with their
friends and family encrypted and away from prying eyes.  It has been
going on for a while, and is slowly progressing towards a new test
release (0.2).</p>

<p>And what day could be better than the Pi day to announce that the
new version will provide "hard drive" / SD card / USB stick images for
Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
system), and can also be installed using a Debian installer preseed
file.  The Debian based Freedombox is now based on Debian Jessie,
where most of the needed packages used are already present.  Only one,
the freedombox-setup package, is missing.  To try to build your own
boot image to test the current status, fetch the freedom-maker scripts
and build using
<a href="http://packages.qa.debian.org/vmdebootstrap">vmdebootstrap</a>
with a user with sudo access to become root:

<pre>
git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
  freedom-maker
sudo apt-get install git vmdebootstrap mercurial python-docutils \
  mktorrent extlinux virtualbox qemu-user-static binfmt-support \
  u-boot-tools
make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
</pre>

<p>Root access is needed to run debootstrap and mount loopback
devices.  See the README for more details on the build. If you do not
want all three images, trim the make line.  But note that thanks to <a
href="https://bugs.debian.org/741407">a race condition in
vmdebootstrap</a>, the build might fail without the patch to the
kpartx call.</p>

<p>If you instead want to install using a Debian CD and the preseed
method, boot a Debian Wheezy ISO and use this boot argument to load
the preseed values:</p>

<pre>
url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
</pre>

<p>But note that due to <a href="https://bugs.debian.org/740673">a
recently introduced bug in apt in Jessie</a>, the installer will
currently hang while setting up APT sources.  Killing the
'<tt>apt-cdrom ident</tt>' process when it hang a few times during the
installation will get the installation going.  This affect all
installations in Jessie, and I expect it will be fixed soon.</p>

<p>Give it a go and let us know how it goes on the mailing list, and help
us get the new release published. :) Please join us on
<a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
irc.debian.org)</a> and
<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
mailing list</a> if you want to help make this vision come true.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html">A fist full of non-anonymous Bitcoins</a>
      </div>
      <div class="date">
        29th January 2014
      </div>
      <div class="body">
        <p>Bitcoin is a incredible use of peer to peer communication and
encryption, allowing direct and immediate money transfer without any
central control.  It is sometimes claimed to be ideal for illegal
activity, which I believe is quite a long way from the truth.  At least
I would not conduct illegal money transfers using a system where the
details of every transaction are kept forever.  This point is
investigated in
<a href="https://www.usenix.org/publications/login">USENIX ;login:</a>
from December 2013, in the article
"<a href="https://www.usenix.org/system/files/login/articles/03_meiklejohn-online.pdf">A
Fistful of Bitcoins - Characterizing Payments Among Men with No
Names</a>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage.  They
analyse the transaction log in the Bitcoin system, using it to find
addresses belong to individuals and organisations and follow the flow
of money from both Bitcoin theft and trades on Silk Road to where the
money end up.  This is how they wrap up their article:</p>

<p><blockquote>
<p>"To demonstrate the usefulness of this type of analysis, we turned
our attention to criminal activity. In the Bitcoin economy, criminal
activity can appear in a number of forms, such as dealing drugs on
Silk Road or simply stealing someone else’s bitcoins. We followed the
flow of bitcoins out of Silk Road (in particular, from one notorious
address) and from a number of highly publicized thefts to see whether
we could track the bitcoins to known services. Although some of the
thieves attempted to use sophisticated mixing techniques (or possibly
mix services) to obscure the flow of bitcoins, for the most part
tracking the bitcoins was quite straightforward, and we ultimately saw
large quantities of bitcoins flow to a variety of exchanges directly
from the point of theft (or the withdrawal from Silk Road).</p>

<p>As acknowledged above, following stolen bitcoins to the point at
which they are deposited into an exchange does not in itself identify
the thief; however, it does enable further de-anonymization in the
case in which certain agencies can determine (through, for example,
subpoena power) the real-world owner of the account into which the
stolen bitcoins were deposited.  Because such exchanges seem to serve
as chokepoints into and out of the Bitcoin economy (i.e., there are
few alternative ways to cash out), we conclude that using Bitcoin for
money laundering or other illicit purposes does not (at least at
present) seem to be particularly attractive."</p>
</blockquote><p>

<p>These researches are not the first to analyse the Bitcoin
transaction log.  The 2011 paper
"<a href="http://arxiv.org/abs/1107.4524">An Analysis of Anonymity in
the Bitcoin System</A>" by Fergal Reid and Martin Harrigan is
summarized like this:</p>

<p><blockquote>
"Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
complicated issue. Within the system, users are identified by
public-keys only. An attacker wishing to de-anonymize its users will
attempt to construct the one-to-many mapping between users and
public-keys and associate information external to the system with the
users. Bitcoin tries to prevent this attack by storing the mapping of
a user to his or her public-keys on that user's node only and by
allowing each user to generate as many public-keys as required. In
this chapter we consider the topological structure of two networks
derived from Bitcoin's public transaction history. We show that the
two networks have a non-trivial topological structure, provide
complementary views of the Bitcoin system and have implications for
anonymity. We combine these structures with external information and
techniques such as context discovery and flow analysis to investigate
an alleged theft of Bitcoins, which, at the time of the theft, had a
market value of approximately half a million U.S. dollars."
</blockquote></p>

<p>I hope these references can help kill the urban myth that Bitcoin
is anonymous.  It isn't really a good fit for illegal activites.  Use
cash if you need to stay anonymous, at least until regular DNA
sampling of notes and coins become the norm. :)</p>

<p>As usual, if you use Bitcoin and want to show your support of my
activities, please send Bitcoin donations to my address
<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html">All drones should be radio marked with what they do and who they belong to</a>
      </div>
      <div class="date">
        21st November 2013
      </div>
      <div class="body">
        <p>Drones, flying robots, are getting more and more popular.  The most
know ones are the killer drones used by some government to murder
people they do not like without giving them the chance of a fair
trial, but the technology have many good uses too, from mapping and
forest maintenance to photography and search and rescue.  I am sure it
is just a question of time before "bad drones" are in the hands of
private enterprises and not only state criminals but petty criminals
too.  The drone technology is very useful and very dangerous.  To have
some control over the use of drones, I agree with Daniel Suarez in his
TED talk
"<a href="https://archive.org/details/DanielSuarez_2013G">The kill
decision shouldn't belong to a robot</a>", where he suggested this
little gem to keep the good while limiting the bad use of drones:</p>
 
<blockquote>

<p>Each robot and drone should have a cryptographically signed
I.D. burned in at the factory that can be used to track its movement
through public spaces. We have license plates on cars, tail numbers on
aircraft. This is no different. And every citizen should be able to
download an app that shows the population of drones and autonomous
vehicles moving through public spaces around them, both right now and
historically. And civic leaders should deploy sensors and civic drones
to detect rogue drones, and instead of sending killer drones of their
own up to shoot them down, they should notify humans to their
presence. And in certain very high-security areas, perhaps civic
drones would snare them and drag them off to a bomb disposal facility.</p>

<p>But notice, this is more an immune system than a weapons system. It
would allow us to avail ourselves of the use of autonomous vehicles
and drones while still preserving our open, civil society.</p>

</blockquote>

<p>The key is that <em>every citizen</em> should be able to read the
radio beacons sent from the drones in the area, to be able to check
both the government and others use of drones.  For such control to be
effective, everyone must be able to do it.  What should such beacon
contain?  At least formal owner, purpose, contact information and GPS
location.  Probably also the origin and target position of the current
flight.  And perhaps some registration number to be able to look up
the drone in a central database tracking their movement.  Robots
should not have privacy.  It is people who need privacy.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/robot">robot</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html">Det er jo makta som er mest sårbar ved massiv overvåkning av Internett</a>
      </div>
      <div class="date">
        26th October 2013
      </div>
      <div class="body">
        <p>De siste måneders eksponering av
<a href="http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-7351734.html">den
totale overvåkningen som foregår i den vestlige verden dokumenterer
hvor sårbare vi er</a>.  Men det slår meg at de som er mest sårbare
for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
selv er de mest interessante personene å lage profiler på, for å kunne
påvirke dem.</p>

<p>For å ta et lite eksempel: Stortingets nettsted,
<a href="http://www.stortinget.no/">www.stortinget.no</a> (og
forsåvidt også
<a href="http://data.stortinget.no/">data.stortinget.no</a>),
inneholder informasjon om det som foregår på Stortinget, og jeg antar
de største brukerne av informasjonen der er representanter og
rådgivere på Stortinget.  Intet overraskende med det.  Det som derimot
er mer skjult er at Stortingets nettsted bruker
<a href="http://en.wikipedia.org/wiki/Google_Analytics">Google
Analytics</a>, hvilket gjør at enhver som besøker nettsidene der også
rapporterer om besøket via Internett-linjer som passerer Sverige,
England og videre til USA.  Det betyr at informasjon om ethvert besøk
på stortingets nettsider kan snappes opp av svensk, britisk og USAs
etterretningsvesen.  De kan dermed holde et øye med hvilke
Stortingssaker stortingsrepresentantene synes er interessante å sjekke
ut, og hvilke sider rådgivere og andre på stortinget synes er
interessant å besøke, når de gjør det og hvilke andre representanter
som sjekker de samme sidene omtrent samtidig.  Stortingets bruk av
Google Analytics gjør det dermed enkelt for utenlands etteretning å
spore representantenes aktivitet og interesse.  Hvis noen av
representantene bruker Google Mail eller noen andre tjenestene som
krever innlogging, så vil det være enda enklere å finne ut nøyaktig
hvilke personer som bruker hvilke nettlesere og dermed knytte
informasjonen opp til enkeltpersoner på Stortinget.</p>

<p>Og jo flere nettsteder som bruker Google Analytics, jo bedre
oversikt over stortingsrepresentantenes lesevaner og interesse blir
tilgjengelig for svensk, britisk og USAs etterretning.  Hva de kan
bruke den informasjonen til overlater jeg til leseren å undres
over.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html">Videos about the Freedombox project - for inspiration and learning</a>
      </div>
      <div class="date">
        27th September 2013
      </div>
      <div class="body">
        <p>The <a href="http://www.freedomboxfoundation.org/">Freedombox
project</a> have been going on for a while, and have presented the
vision, ideas and solution several places.  Here is a little
collection of videos of talks and presentation of the project.</p>

<ul>

<li><a href="http://www.youtube.com/watch?v=ukvUz5taxvA">FreedomBox -
2,5 minute marketing film</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=SzW25QTVWsE">Eben Moglen
discusses the Freedombox on CBS news 2011</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=Ae8SZbxfE0g">Eben Moglen -
Freedom in the Cloud - Software Freedom, Privacy and and Security for
Web 2.0 and Cloud computing at ISOC-NY Public Meeting 2010</a>
(Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=vNaIji_3xBE">Fosdem 2011
Keynote by Eben Moglen presenting the Freedombox</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=9bDDUyJSQ9s">Presentation of
the Freedombox by James Vasile at Elevate in Gratz 2011</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=zQTmnk27g9s"> Freedombox -
Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
York City in 2012</a> (Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=tkbSB4Ba7Ck">Introduction
to the Freedombox at Freedombox Hackfest New York City in 2012</a>
(Youtube)</li>

<li><a href="http://www.youtube.com/watch?v=z-P2Jaeg0aQ">Freedom, Out
of the Box! by Bdale Garbee at linux.conf.au Ballarat, 2012</a> (Youtube) </li>

<li><a href="https://archive.fosdem.org/2013/schedule/event/freedombox/">Freedombox
1.0 by Eben Moglen and Bdale Garbee at Fosdem 2013</a> (FOSDEM) </li>

<li><a href="http://www.youtube.com/watch?v=e1LpYX2zVYg">What is the
FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
2013</a> (Youtube)</li>

</ul>

<p>A larger list is available from
<a href="https://wiki.debian.org/FreedomBox/TalksAndPresentations">the
Freedombox Wiki</a>.</p>

<p>On other news, I am happy to report that Freedombox based on Debian
Jessie is coming along quite well, and soon both Owncloud and using
Tor should be available for testers of the Freedombox solution. :) In
a few weeks I hope everything needed to test it is included in Debian.
The withsqlite package is already in Debian, and the plinth package is
pending in NEW.  The third and vital part of that puzzle is the
metapackage/setup framework, which is still pending an upload.  Join
us on <a href="irc://irc.debian.org:6667/%23freedombox">IRC
(#freedombox on irc.debian.org)</a> and
<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
mailing list</a> if you want to help make this vision come true.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html">Recipe to test the Freedombox project on amd64 or Raspberry Pi</a>
      </div>
      <div class="date">
        10th September 2013
      </div>
      <div class="body">
        <p>I was introduced to the
<a href="http://www.freedomboxfoundation.org/">Freedombox project</a>
in 2010, when Eben Moglen presented his vision about serving the need
of non-technical people to keep their personal information private and
within the legal protection of their own homes.  The idea is to give
people back the power over their network and machines, and return
Internet back to its intended peer-to-peer architecture.  Instead of
depending on a central service, the Freedombox will give everyone
control over their own basic infrastructure.</p>

<p>I've intended to join the effort since then, but other tasks have
taken priority.  But this summers nasty news about the misuse of trust
and privilege exercised by the "western" intelligence gathering
communities increased my eagerness to contribute to a point where I
actually started working on the project a while back.</p>

<p>The <a href="https://alioth.debian.org/projects/freedombox/">initial
Debian initiative</a> based on the vision from Eben Moglen, is to
create a simple and cheap Debian based appliance that anyone can hook
up in their home and get access to secure and private services and
communication.  The initial deployment platform have been the
<a href="http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx">Dreamplug</a>,
which is a piece of hardware I do not own.  So to be able to test what
the current Freedombox setup look like, I had to come up with a way to install
it on some hardware I do have access to.  I have rewritten the
<a href="https://github.com/NickDaly/freedom-maker">freedom-maker</a>
image build framework to use .deb packages instead of only copying
setup into the boot images, and thanks to this rewrite I am able to
set up any machine supported by Debian Wheezy as a Freedombox, using
the previously mentioned deb (and a few support debs for packages
missing in Debian).</p>

<p>The current Freedombox setup consist of a set of bootstrapping
scripts
(<a href="https://github.com/petterreinholdtsen/freedombox-setup">freedombox-setup</a>),
and a administrative web interface
(<a href="https://github.com/NickDaly/Plinth">plinth</a> + exmachina +
withsqlite), as well as a privacy enhancing proxy based on
<a href="http://packages.qa.debian.org/privoxy">privoxy</a>
(freedombox-privoxy).  There is also a web/javascript based XMPP
client (<a href="http://packages.qa.debian.org/jwchat">jwchat</a>)
trying (unsuccessfully so far) to talk to the XMPP server
(<a href="http://packages.qa.debian.org/ejabberd">ejabberd</a>).  The
web interface is pluggable, and the goal is to use it to enable OpenID
services, mesh network connectivity, use of TOR, etc, etc.  Not much of
this is really working yet, see
<a href="https://github.com/NickDaly/freedombox-todos/blob/master/TODO">the
project TODO</a> for links to GIT repositories.  Most of the code is
on github at the moment.  The HTTP proxy is operational out of the
box, and the admin web interface can be used to add/remove plinth
users.  I've not been able to do anything else with it so far, but
know there are several branches spread around github and other places
with lots of half baked features.</p>

<p>Anyway, if you want to have a look at the current state, the
following recipes should work to give you a test machine to poke
at.</p>

<p><strong>Debian Wheezy amd64</strong></p>

<ol>

<li>Fetch normal Debian Wheezy installation ISO.</li>
<li>Boot from it, either as CD or USB stick.</li>
<li><p>Press [tab] on the boot prompt and add this as a boot argument
to the Debian installer:<p>
<pre>url=<a href="http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat</a></pre></li>

<li>Answer the few language/region/password questions and pick disk to
install on.</li>

<li>When the installation is finished and the machine have rebooted a
few times, your Freedombox is ready for testing.</li>

</ol>

<p><strong>Raspberry Pi Raspbian</strong></p>

<ol>

<li>Fetch a Raspbian SD card image, create SD card.</li>
<li>Boot from SD card, extend file system to fill the card completely.</li>
<li><p>Log in and add this to /etc/sources.list:</p>
<pre>
deb <a href="http://www.reinholdtsen.name/freedombox/">http://www.reinholdtsen.name/freedombox</a> wheezy main
</pre></li>
<li><p>Run this as root:</p>
<pre>
wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
   apt-key add -
apt-get update
apt-get install freedombox-setup
/usr/lib/freedombox/setup
</pre></li>
<li>Reboot into your freshly created Freedombox.</li>

</ol>

<p>You can test it on other architectures too, but because the
freedombox-privoxy package is binary, it will only work as intended on
the architectures where I have had time to build the binary and put it
in my APT repository.  But do not let this stop you.  It is only a
short "<tt>apt-get source -b freedombox-privoxy</tt>" away. :)</p>

<p>Note that by default Freedombox is a DHCP server on the
192.168.1.0/24 subnet, so if this is your subnet be careful and turn
off the DHCP server by running "<tt>update-rc.d isc-dhcp-server
disable</tt>" as root.</p>

<p>Please let me know if this works for you, or if you have any
problems.  We gather on the IRC channel
<a href="irc://irc.debian.org:6667/%23freedombox">#freedombox</a> on
irc.debian.org and the
<a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss">project
mailing list</a>.</p>

<p>Once you get your freedombox operational, you can visit
<tt>http://your-host-name:8001/</tt> to see the state of the plint
welcome screen (dead end - do not be surprised if you are unable to
get past it), and next visit <tt>http://your-host-name:8001/help/</tt>
to look at the rest of plinth.  The default user is 'admin' and the
default password is 'secret'.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html">Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</a>
      </div>
      <div class="date">
        27th February 2013
      </div>
      <div class="body">
        <p>Dr. <a href="http://www.stallman.org/">Richard Stallman</a>,
founder of <a href="http://www.fsf.org/">Free Software Foundation</a>,
is giving <a href="http://www.nuug.no/aktiviteter/20130301-rms/">a
talk in Oslo March 1st 2013 17:00 to 19:00</a>.  The event is public
and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
(where I am the chair of the board) and
<a href="http://www.friprog.no/">The Norwegian Open Source Competence
Center</a>.  The title of the talk is «The Free Software Movement and
GNU», with this description:

<p><blockquote>
The Free Software Movement campaigns for computer users' freedom to
cooperate and control their own computing. The Free Software Movement
developed the GNU operating system, typically used together with the
kernel Linux, specifically to make these freedoms possible.
</blockquote></p>

<p>The meeting is open for everyone.  Due to space limitations, the
doors opens for NUUG members at 16:15, and everyone else at 16:45.  I
am really curious how many will show up.  See
<a href="http://www.nuug.no/aktiviteter/20130301-rms/">the event
page</a> for the location details.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html">1.4 millioner potensielle journalistsamtaler i politiets hender</a>
      </div>
      <div class="date">
        27th November 2012
      </div>
      <div class="body">
        <p>I fjor meldte Dagbladet og andre medier at
<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
med etterforskningen rundt bombeattentatet og massemordet 22. juli
2011.  Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
artikkelen at</p>

<blockquote>
- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
samtaler som er registrert på basestasjoner i tilknytning til både
bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
finne ut hvem som har ringt til en hver tid, også i dagene før.»
</blockquote>

<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
egentlig betød for kildevernet.  Et stenkast fra regjeringskvartalet
befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
seg.  Det betyr at et betydelig antall av journalisters samtaler var
og er tilgjengelig for politiet.  Og dette var ikke en unik hendelse.
Politiet henter rutinemessig ut informasjon om telefonsamtaler i
kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
sentrum og tettsteder, der det meste av annen aktivitet i et område
også foregår.  F.eks. befinner Aftenposten seg like ved Oslo
Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
politiet ofte hente ut samtaleinformasjon.  Og avisen Aftenposten
annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
(noe de kanskje angret på
<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
journalistene gjennomfører går via nabolagets mobilbasestasjoner og
dermed blir med og analysert når politiet ber om informasjon om
mobilsamtaler i området.  Det samme gjelder antagelig de fleste
mediehus nå for tiden.</p>

<p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
informasjon om alle samtaler med journalister, hvilket bør få varslere
og andre som vil tipse journalister til å tenke seg to ganger før de
ringer en journalist.  Det er for meg en svært uheldig situasjon.</p>

<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
problemstillingen i sin bok
<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
kildevern</a> som ble lansert i år og
<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
på et NONA-møte i april</a>.  Oppsummeringen fra møtet inneholder
flere detaljer og bakgrunnsinformasjon.  Jeg synes det er besynderlig
at så få journalister tar opp denne problemstillingen, og ikke stiller
flere kritiske spørsmål til innføringen av datalagringsdirektivet og
den raderingen av personvernet som har foregått i Norge i løpet av
mange år nå.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a>
      </div>
      <div class="date">
        21st November 2012
      </div>
      <div class="body">
        <p>I dag fikk jeg svar fra fornyingsdepartementet på min
<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
om å reservere meg mot at BankID</a> brukes til å få tilgang til
informasjon om meg via ID-porten.  Like etter at svaret kom fikk jeg
beskjed om at min henvendelse har fått
<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
Elektronisk Postjournal ennå.  Her er svaret jeg fikk:</p>

<blockquote>
<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
<br>To: Petter Reinholdtsen
<br>Subject: Reservasjon mot BankID</p>

<p>Hei Petter,</p>

<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
reservere seg på denne måten.</p>

<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
ønsker å bruke for å logge på offentlige tjenester. For å sikre
valgfriheten har vi inngått avtaler med BankID, Buypass og
Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
skjer til adresse registrert i folkeregisteret, og derfor ikke er
egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>

<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
denne typen virksomheter. For BankID sin del ble det gjennomført
revisjon av løsningen i 2009, på bestilling fra PT etter en del
negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>

<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
Norge per i dag.  Det er kriminelt, men det er umulig å være ett
hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
med blant annet Justisdepartementet med ulike tiltak som vil bidra til
bedre grunnidentifisering av innbyggere.</p>

<p>Mvh
<br>Stig Hornnes
<br>Rådgiver - FAD</p>
</blockquote>

<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
reservere seg på denne måten.  FAD burde være klar over
problemstillingen med reservasjon, da jeg tok det opp med dem da de
presenterte MinID på en presentasjon de holdt på Gardermoen for noen
år siden.  Det burde jo også være teknisk svært enkelt å få støtte for
slikt i en ID-portal.  Her må det visst tyngre virkemidler til enn en
vennlig forespørsel om å reservere seg.  Får tenke igjennom neste
steg.</p>

<p>Du lurer kanskje på hva som er problemet med BankID?  For å
forklare det, er det greit å gå et steg tilbake og beskrive offentlig
nøkkel-kryptering, eller
<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
kryptografi</a> som det også kalles.  En fin beskrivelse
<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
matematikk.org</a>:</p>

<blockquote>
Se for deg at person A har en hengelås og at han sender den til deg (i
åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
låse opp igjen, siden bare A har den riktige nøkkelen.
</blockquote>

<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
som har tilgang til nøkkelen har signert et gitt dokument.  Mitt
problem med BankID er det er utformet slik at banken beholder nøkkelen
til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
ber om det.  Det er ikke godt nok for meg.  Jeg forventer et system
der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
avtaler på mine vegne eller få tilgang til min personsensitive
informasjon.  Jeg forventer at det velges en teknisk løsning der det
er tvingende nødvendig at jeg er involvert når det skal signeres noe
på mine vegne.  BankID er ikke en slik.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">BankID skal ikke gi tilgang til min personsensitive informasjon</a>
      </div>
      <div class="date">
        16th November 2012
      </div>
      <div class="body">
        <p>Onsdag i denne uka annonserte
<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon.  Jeg skrev i 2009 litt om
<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
å gi dem mulighet til å inngå avtaler på mine vegne.  Jeg forlanger at
jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>

<p>Jeg har derfor valgt å bruke
<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
banker som ikke krever BankID, se
<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
BankID.  I motsetning til Postbanken, som løy til meg i 2009 da
kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
forsøkt å tvinge meg til å ta i bruk BankID.  Jeg fikk nylig endelig
spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
Finanstilsynet ikke har fremsatt slike krav.  Med andre ord snakket
ikke Postbankens kundestøtte sant i 2009.</p>

<p>Når en i tillegg fra
<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
i Aftenposten</a> vet at de som jobber i alle bankene som bruker
BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
mine kontoer og rett til å inngå avtaler på mine vegne, blir det
viktigere enn noen gang å få reservert seg mot BankID.  Det holder
ikke å la være å bruke det selv.  Jeg sendte derfor følgende
epost-brev til Fornyingsdepartementet i går:</p>

<p><blockquote>
<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: postmottak (at) fad.dep.no
<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>

<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
levere elektronisk ID for offentlige digitale tjenester til BankID
Norge, referert til blant annet i Digi[1] og i FADs
pressemelding[2].</p>

<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>

<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
tilgang til informasjon som hører til min min privatsfære ved hjelp av
innlogging med BankID.</p>

<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
logge inn som meg på offentlige digitale tjenester ved hjelp av
BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
å logge meg inn på slike tjenester som kan inneholde personsensitiv
informasjon om meg.</p>

<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
mine vegne for å få tilgang.  Det sikkerhetsproblemet kommer i tillegg
til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
nettbank der banken i større grad bærer risikoen ved misbruk.</p>

<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>

<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
det gjelder tilgang til "min" informasjon hos det offentlige, i
forkant av BankID-integrasjon mot ID-porten som i følge
pressemeldingen skal komme på plass i løpet av et par uker.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote>
                 
<p>Jeg venter spent på svaret.  Jeg mistenker jeg må sende tilsvarende
beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>

<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
mitt krav at det kun er jeg som har tilgang på min private nøkkel.
Alt annet blir å gi for mye tillit til andre.  Med BankID sitter andre
på både "min" offentlige og private nøkkel.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html">The European Central Bank (ECB) take a look at bitcoin</a>
      </div>
      <div class="date">
         4th November 2012
      </div>
      <div class="body">
        <p>Slashdot just ran a story about the European Central Bank (ECB)
<a href="http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf">releasing
a report (PDF)</a> about virtual currencies and
<a href="http://www.bitcoin.org/">bitcoin</a>.  It is interesting to
see how a member of the bitcoin community
<a href="http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html">receive
the report</a>.  As for the future, I suspect the central banks and
the governments will outlaw bitcoin if it gain any popularity, to avoid
competition.  My thoughts go to the
<a href="http://en.wikipedia.org/wiki/Wörgl">Wörgl experiment</a> with
negative inflation on cash which was such a success that it was
terminated by the Austrian National Bank in 1933.  A successful
alternative would be a threat to the current money system and gain
powerful forces to work against it.</p>

<p>While checking out the current status of bitcoin, I also discovered
that the community already seem to have
<a href="http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down">experienced
its first pyramid game / Ponzi scheme</a>.  Not very surprising, given
how members of "small" communities tend to trust each other.  I guess
enterprising crocks will try again and again, as they do anywhere
wealth is available.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html">The fight for freedom and privacy</a>
      </div>
      <div class="date">
        18th October 2012
      </div>
      <div class="body">
        <p>Civil liberties and privacy in the western world are going down the
drain, and it is hard to fight against it.  I try to do my best, but
time is limited.  I hope you do your best too.  A few years ago I came
across a marvellous drawing by
<a href="http://www.claybennett.com/about.html">Clay Bennett</a>
visualising some of what is going on.

<p><a href="http://www.claybennett.com/pages/security_fence.html">
<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>

<blockquote>
«They who can give up essential liberty to obtain a little temporary
safety, deserve neither liberty nor safety.» - Benjamin Franklin
</blockquote>

<p>Do you feel safe at the airport?  I do not.  Do you feel safe when
you see a surveillance camera?  I do not.  Do you feel safe when you
leave electronic traces of your behaviour and opinions?  I do not.  I
just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
Panopticon</a>, and can not help to think that we are slowly
transforming our society to a huge Panopticon on our own.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html">Using NVD and CPE to track CVEs in locally maintained software</a>
      </div>
      <div class="date">
        28th January 2011
      </div>
      <div class="body">
        <p>The last few days I have looked at ways to track open security
issues here at my work with the University of Oslo.  My idea is that
it should be possible to use the information about security issues
available on the Internet, and check our locally
maintained/distributed software against this information.  It should
allow us to verify that no known security issues are forgotten.  The
CVE database listing vulnerabilities seem like a great central point,
and by using the package lists from Debian mapped to CVEs provided by
the testing security team, I believed it should be possible to figure
out which security holes were present in our free software
collection.</p>

<p>After reading up on the topic, it became obvious that the first
building block is to be able to name software packages in a unique and
consistent way across data sources.  I considered several ways to do
this, for example coming up with my own naming scheme like using URLs
to project home pages or URLs to the Freshmeat entries, or using some
existing naming scheme.  And it seem like I am not the first one to
come across this problem, as MITRE already proposed and implemented a
solution.  Enter the <a href="http://cpe.mitre.org/index.html">Common
Platform Enumeration</a> dictionary, a vocabulary for referring to
software, hardware and other platform components.  The CPE ids are
mapped to CVEs in the <a href="http://web.nvd.nist.gov/">National
Vulnerability Database</a>, allowing me to look up know security
issues for any CPE name.  With this in place, all I need to do is to
locate the CPE id for the software packages we use at the university.
This is fairly trivial (I google for 'cve cpe $package' and check the
NVD entry if a CVE for the package exist).</p>

<p>To give you an example.  The GNU gzip source package have the CPE
name cpe:/a:gnu:gzip.  If the old version 1.3.3 was the package to
check out, one could look up
<a href="http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:1.3.3
in NVD</a> and get a list of 6 security holes with public CVE entries.
The most recent one is
<a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-2010-0001</a>,
and at the bottom of the NVD page for this vulnerability the complete
list of affected versions is provided.</p>

<p>The NVD database of CVEs is also available as a XML dump, allowing
for offline processing of issues.  Using this dump, I've written a
small script taking a list of CPEs as input and list all CVEs
affecting the packages represented by these CPEs.  One give it CPEs
with version numbers as specified above and get a list of open
security issues out.</p>

<p>Of course for this approach to be useful, the quality of the NVD
information need to be high.  For that to happen, I believe as many as
possible need to use and contribute to the NVD database.  I notice
RHEL is providing
<a href="https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
map from CVE to CPE</a>, indicating that they are using the CPE
information.  I'm not aware of Debian and Ubuntu doing the same.</p>

<p>To get an idea about the quality for free software, I spent some
time making it possible to compare the CVE database from Debian with
the CVE database in NVD.  The result look fairly good, but there are
some inconsistencies in NVD (same software package having several
CPEs), and some inaccuracies (NVD not mentioning buggy packages that
Debian believe are affected by a CVE).  Hope to find time to improve
the quality of NVD, but that require being able to get in touch with
someone maintaining it.  So far my three emails with questions and
corrections have not seen any reply, but I hope contact can be
established soon.</p>

<p>An interesting application for CPEs is cross platform package
mapping.  It would be useful to know which packages in for example
RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
this would be trivial if all linux distributions provided CPE entries
for their packages.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html">Some thoughts on BitCoins</a>
      </div>
      <div class="date">
        11th December 2010
      </div>
      <div class="body">
        <p>As I continue to explore
<a href="http://www.bitcoin.org/">BitCoin</a>, I've starting to wonder
what properties the system have, and how it will be affected by laws
and regulations here in Norway.  Here are some random notes.</p>

<p>One interesting thing to note is that since the transactions are
verified using a peer to peer network, all details about a transaction
is known to everyone.  This means that if a BitCoin address has been
published like I did with mine in my initial post about BitCoin, it is
possible for everyone to see how many BitCoins have been transfered to
that address.  There is even a web service to look at the details for
all transactions.  There I can see that my address
<a href="http://blockexplorer.com/address/15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a>
have received 16.06 Bitcoin, the
<a href="http://blockexplorer.com/address/1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3">1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3</a>
address of Simon Phipps have received 181.97 BitCoin and the address
<a href="http://blockexplorer.com/address/1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt</A>
of EFF have received 2447.38 BitCoins so far.  Thank you to each and
every one of you that donated bitcoins to support my activity. The
fact that anyone can see how much money was transfered to a given
address make it more obvious why the BitCoin community recommend to
generate and hand out a new address for each transaction.  I'm told
there is no way to track which addresses belong to a given person or
organisation without the person or organisation revealing it
themselves, as Simon, EFF and I have done.</p>

<p>In Norway, and in most other countries, there are laws and
regulations limiting how much money one can transfer across the border
without declaring it.  There are money laundering, tax and accounting
laws and regulations I would expect to apply to the use of BitCoin.
If the Skolelinux foundation
(<a href="http://linuxiskolen.no/slxdebianlabs/donations.html">SLX
Debian Labs</a>) were to accept donations in BitCoin in addition to
normal bank transfers like EFF is doing, how should this be accounted?
Given that it is impossible to know if money can cross the border or
not, should everything or nothing be declared?  What exchange rate
should be used when calculating taxes?  Would receivers have to pay
income tax if the foundation were to pay Skolelinux contributors in
BitCoin?  I have no idea, but it would be interesting to know.</p>

<p>For a currency to be useful and successful, it must be trusted and
accepted by a lot of users.  It must be possible to get easy access to
the currency (as a wage or using currency exchanges), and it must be
easy to spend it.  At the moment BitCoin seem fairly easy to get
access to, but there are very few places to spend it.  I am not really
a regular user of any of the vendor types currently accepting BitCoin,
so I wonder when my kind of shop would start accepting BitCoins.  I
would like to buy electronics, travels and subway tickets, not herbs
and books. :) The currency is young, and this will improve over time
if it become popular, but I suspect regular banks will start to lobby
to get BitCoin declared illegal if it become popular.  I'm sure they
will claim it is helping fund terrorism and money laundering (which
probably would be true, as is any currency in existence), but I
believe the problems should be solved elsewhere and not by blaming
currencies.</p>

<p>The process of creating new BitCoins is called mining, and it is
CPU intensive process that depend on a bit of luck as well (as one is
competing against all the other miners currently spending CPU cycles
to see which one get the next lump of cash).  The "winner" get 50
BitCoin when this happen.  Yesterday I came across the obvious way to
join forces to increase ones changes of getting at least some coins,
by coordinating the work on mining BitCoins across several machines
and people, and sharing the result if one is lucky and get the 50
BitCoins.  Check out
<a href="http://www.bluishcoder.co.nz/bitcoin-pool/">BitCoin Pool</a>
if this sounds interesting.  I have not had time to try to set up a
machine to participate there yet, but have seen that running on ones
own for a few days have not yield any BitCoins througth mining
yet.</p>

<p>Update 2010-12-15: Found an <a
href="http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi">interesting
criticism</a> of bitcoin.  Not quite sure how valid it is, but thought
it was interesting to read.  The arguments presented seem to be
equally valid for gold, which was used as a currency for many years.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html">Pornoskannerne på flyplassene bedrer visst ikke sikkerheten</a>
      </div>
      <div class="date">
        11th December 2010
      </div>
      <div class="body">
        <p>Via <a href="http://webmink.com/2010/12/10/links-for-2010-12-10/">en
blogpost fra Simon Phipps i går</a>, fant jeg en referanse til
<a href="http://www.washingtontimes.com/news/2010/dec/9/exposed-tsas-x-rated-scanner-fraud/">en
artikkel i Washington Times</a> som igjen refererer til en artikkel i
det fagfellevurderte tidsskriftet Journal of Transportation Security
med tittelen
"<a href="http://springerlink.com/content/g6620thk08679160/fulltext.html">An
evaluation of airport x-ray backscatter units based on image
characteristics</a>" som enkelt konstaterer at
<a href="http://www.dailysquib.co.uk/?a=2389&c=124">pornoscannerne</a>
som kler av reisende på flyplasser ikke er i stand til å avsløre det
produsenten og amerikanske myndigheter sier de skal avsløre.  Kort
sagt, de bedrer ikke sikkerheten.  Reisende må altså la ansatte på
flyplasser <a href="http://www.thousandsstandingaround.org/">se dem
nakne eller la seg beføle i skrittet</a> uten grunn.  Jeg vil
fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
kan.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html">Now accepting bitcoins - anonymous and distributed p2p crypto-money</a>
      </div>
      <div class="date">
        10th December 2010
      </div>
      <div class="body">
        <p>With this weeks lawless
<a href="http://www.salon.com/news/opinion/glenn_greenwald/2010/12/06/wikileaks/index.html">governmental
attacks</a> on Wikileak and
<a href="http://www.salon.com/technology/dan_gillmor/2010/12/06/war_on_speech">free
speech</a>, it has become obvious that PayPal, visa and mastercard can
not be trusted to handle money transactions.
A blog post from
<a href="http://webmink.com/2010/12/06/now-accepting-bitcoin/">Simon
Phipps on bitcoin</a> reminded me about a project that a friend of
mine mentioned earlier.  I decided to follow Simon's example, and get
involved with <a href="http://www.bitcoin.org/">BitCoin</a>.  I got
some help from my friend to get it all running, and he even handed me
some bitcoins to get started.  I even donated a few bitcoins to Simon
for helping me remember BitCoin.</p>

<p>So, what is bitcoins, you probably wonder?  It is a digital
crypto-currency, decentralised and handled using peer-to-peer
networks.  It allows anonymous transactions and prohibits central
control over the transactions, making it impossible for governments
and companies alike to block donations and other transactions.  The
source is free software, and while the key dependency wxWidgets 2.9
for the graphical user interface is missing in Debian, the command
line client builds just fine.  Hopefully Jonas
<a href="http://bugs.debian.org/578157">will get the package into
Debian</a> soon.</p>

<p>Bitcoins can be converted to other currencies, like USD and EUR.
There are <a href="http://www.bitcoin.org/trade">companies accepting
bitcoins</a> when selling services and goods, and there are even
currency "stock" markets where the exchange rate is decided.  There
are not many users so far, but the concept seems promising.  If you
want to get started and lack a friend with any bitcoins to spare,
you can even get
<a href="https://freebitcoins.appspot.com/">some for free</a> (0.05
bitcoin at the time of writing).  Use
<a href="http://www.bitcoinwatch.com/">BitcoinWatch</a> to keep an eye
on the current exchange rates.</p>

<p>As an experiment, I have decided to set up bitcoind on one of my
machines.  If you want to support my activity, please send Bitcoin
donations to the address
<b>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</b>.  Thank you!</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html">DND hedrer overvåkning av barn med Rosingsprisen</a>
      </div>
      <div class="date">
        23rd November 2010
      </div>
      <div class="body">
        <p>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
<a
href="http://www.dataforeningen.no/hedret-med-rosingprisen.4849070-133913.html">hedrer
overvåkning av barn med Rosingsprisen for kreativitet i år</a>.  Jeg
er glad jeg nå er meldt ut av DND.</p>

<p>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
men et overgrep mot individer i utvikling som bør læres opp til å ta
egne valg.</p>

<p>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
<a href="http://www.idg.no/computerworld/article174262.ece">et intervju
med Computerworld Norge</A>:</p>

<p><blockquote>
- For alle som har barn, meg selv inkludert, er førstetanken at det
hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
har ikke godt av det. De er små individer som skal søke rundt og finne
sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
i kortene. Det kan være fristende, men jeg ville ikke gått inn i
dette.
</blockquote></p>

<p>Det er skremmende å se at DND mener en tjeneste som legger opp til
slike overgrep bør hedres.  Å flytte oppveksten for barn inn i en
virtuell
<a href="http://en.wikipedia.org/wiki/Panopticon">Panopticon</a> er et
grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
burde tenke seg godt om før de gir etter for sine instinkter her.</p>

<p>Blipper-tjenesten får meg til å tenke på bøkene til
<a href="http://en.wikipedia.org/wiki/John_Twelve_Hawks">John Twelve
Hawks</a>, som forbilledlig beskriver hvordan et totalitært
overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
gode intensjoner og manglende bevissthet om hvilke prinsipper et
liberalt demokrati er fundamentert på.  Jeg har hatt stor glede av å
lese alle de tre bøkene.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html">Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning</a>
      </div>
      <div class="date">
         9th November 2010
      </div>
      <div class="body">
        <p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
å holde rede på overvåkningskamera i Norge ikke var egnet til annet
enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
overvåkningskamera i det offentlige rom er lovlig satt opp og
registrert.  For å teste hypotesen sendte jeg for noen dager siden
følgende spørsmål til datatilsynet.  Det omtalte kameraet står litt
merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
jeg lurer oppriktig på om det er lovlig plassert og registrert.</p>

<p><blockquote>
<p>Date: Tue, 2 Nov 2010 16:08:20 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: postkasse (at) datatilsynet.no
<br>Subject: Er overvåkningskameraet korrekt registrert?</p>

<p>Hei.</p>

<p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
spesielt merkelig plassert like over et kumlokk.  Jeg lurer på om
dette kameraet er korrekt registrert og i henhold til lovverket.</p>

<p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
søke på i &lt;URL:
<a href="http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl</a> &gt;.
Kartreferanse for kameraet er tilgjengelig fra
&lt;URL:
<a href="http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T</a> &gt;.

<p>Kan dere fortelle meg om dette kameraet er registrert hos
Datatilsynet som det skal være i henhold til lovverket?</p>

<p>Det hadde forresten vært fint om rådata fra kameraregisteret var
tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
gjøre egne søk.</p>

<p>Vennlig hilsen,
<br>--
<br>Petter Reinholdtsen
</blockquote></p>

<p>Her er svaret som kom dagen etter:</p>

<p><blockquote>
<p>Date: Wed, 3 Nov 2010 14:44:09 +0100
<br>From: "juridisk" &lt;juridisk (at) Datatilsynet.no&gt;
<br>To: Petter Reinholdtsen
<br>Subject: VS: Er overvåkningskameraet korrekt registrert?

<p>Viser til e-post av 2. november.

<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
personopplysningsloven blir fulgt. Formålet med loven er å verne
enkeltpersoner mot krenking av personvernet gjennom behandling av
personopplysninger.</p>

<p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
omkring personopplysningslovens regler på generelt grunnlag.</p>

<p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
kameraer, den oversikten som finner er i vår meldingsdatabase som du
finner her:
<a href="http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx</a></p>

<p>Denne databasen gir en oversikt over virksomheter som har meldt inn
kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
opp.</p>

<p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
enkeltpersoner er ikke meldepliktige, da dette ikke anses som
kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
meldingsdatabasen på grunn av dette.  Også dersom et kamera med god
oppløsning ikke filmer mennesker, faller det utenfor loven.</p>

<p>Datatilsynet har laget en veileder som gjennomgår når det er lov å
overvåke med kamera, se lenke:
<a href="http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx</a></p>

<p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
kameraet anmeldes til politiet.</p>

<p>Med vennlig hilsen</p>

<p>Maria Bakke
<br>Juridisk veiledningstjeneste
<br>Datatilsynet</p>
</blockquote></p>

<p>Personlig synes jeg det bør være krav om å registrere hvert eneste
overvåkningskamera i det offentlige rom hos Datatilsynet, med
kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
enhver borger enkelt kan hente ut kart over områder vi er interessert
i og sjekke om det er overvåkningskamera der som er satt opp uten å
være registert.  Slike registreringer skal jo i dag fornyes
regelmessing, noe jeg mistenker ikke blir gjort.  Dermed kan kamera
som en gang var korrekt registrert nå være ulovlig satt opp.  Det
burde også være bøter for å ha kamera som ikke er korrekt registrert,
slik at en ikke kan ignorere registrering uten at det får
konsekvenser.</p>

<p>En ide fra England som jeg har sans (lite annet jeg har sans for
når det gjelder overvåkningskamera i England) for er at enhver borger
kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
å sette overvåkningskamera.  Jeg tror alt som gjør det mindre
attraktivt å ha overvåkningskamera i det offentlige rom er en god
ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html">Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing</a>
      </div>
      <div class="date">
        14th October 2010
      </div>
      <div class="body">
        <p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
å GPS-spore sine medlemmers bevegelser
(<a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html">omtalt
tidligere</a>), sendte jeg avgårde et spørsmål til <a
href="http://www.datatilsynet.no/">Datatilsynet</a> for å gjøre dem
oppmerksom på saken og høre hva de hadde å si.  Her er korrespondansen
så langt.</p>

<p><blockquote>
Date: Thu, 23 Sep 2010 13:38:55 +0200
<br>From: Petter Reinholdtsen
<br>To: postkasse@datatilsynet.no
<br>Subject: GPS-sporing av privatpersoners bruk av bil?

<p>Hei.  Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag
orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
at en for fremtidig bruk skal godkjenne følgende klausul i
bruksvilkårene[2]:</p>

<p><blockquote>
  Andelseier er med dette gjort kjent med at bilene er utstyrt med
  sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
  som brukes utenfor gyldig reservasjon.
</blockquote></p>

<p>Er slik sporing meldepliktig til datatilsynet?  Har Bilkollektivet
meldt dette til Datatilsynet?  Forsøkte å søke på orgnr. 874 538 892
på søkesiden for meldinger[3], men fant intet der.</p>

<p>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
bil?</p>

<p>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
i så måte er et overgrep mot privatlivets fred.  For meg er det et
prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
som i første omgang sies å skulle ha tilgang til
sporingsinformasjonen.  Jeg vil ikke ha mulighet til å sjekke eller
kontrollere når bruksområdene utvides, og erfaring viser jo at
bruksområder utvides når informasjon først er samlet inn.<p>

<p>1 &lt;URL: http://www.bilkollektivet.no/ >
<br>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html >
<br>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl >

<p>Vennlig hilsen,
<br>--
<br>Petter Reinholdtsen
</blockquote></p>

<p>Svaret fra Datatilsynet kom dagen etter:</p>

<p><blockquote>
Date: Fri, 24 Sep 2010 11:24:17 +0200
<br>From: Henok Tesfazghi
<br>To: Petter Reinholdtsen
<br>Subject: VS: GPS-sporing av privatpersoners bruk av bil?

<p>Viser til e-post av 23. september 2010.</p>

<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
personopplysningsloven blir fulgt. Formålet med loven er å verne
enkeltpersoner mot krenking av personvernet gjennom behandling av
personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
grunn ikke kan konkludere i din sak, men gi deg innledende råd og
veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
andre opplysninger vi eventuelt ikke kjenner til og som kan være
relevante, vil kunne medføre et annet resultat.</p>

<p>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
her legger opp til. Dette skyldes blant annet manglende informasjon i
forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
opplysningene skal lagres eller ikke.</p>

<p>Behandlingen vil i utgangspunket være meldepliktig etter
personopplysningslovens § 31. Det finnes en rekke unntak fra
meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
karakteriseres som kunder, vil unntak etter
personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se
lenke: <a href="http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7">http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7</a></p>

<p>Datatilsynet har til orientering en rekke artikler som omhandler
henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
se lenke:
<br><a href="http://www.datatilsynet.no/templates/article____1730.aspx">http://www.datatilsynet.no/templates/article____1730.aspx</a> og
<br><a href="http://www.datatilsynet.no/templates/article____1098.aspx">http://www.datatilsynet.no/templates/article____1098.aspx</a></p>


<p>Vennlig hilsen
<br>Henok Tesfazghi
<br>Rådgiver, Datatilsynet
</blockquote></p>

<p>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
Bilkollektivet, mellom barnepass og alt det andre som spiser opp
dagene, eller om jeg bare finner et annet alternativ.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html">Bilkollektivet vil ha retten til å se hvor jeg kjører...</a>
      </div>
      <div class="date">
        23rd September 2010
      </div>
      <div class="body">
        <p>Jeg er med i
<a href="http://www.bilkollektivet.no/">Bilkollektivet</a> her i Oslo,
og har inntil i dag vært fornøyd med opplegget.  I dag kom det brev
fra bilkollektivet, der de forteller om nytt webopplegg og nye
rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
som bruker av Bilkollektivet.  Det gjorde meg virkelig trist å
lese.</p>

<p>Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå
over til biler med "bilcomputer" og innebygget sporings-GPS som lar
administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
noe som betyr at de også kan se hvor jeg kjører når jeg bruker
Bilkollektivet.
<a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Retten
til å ferdes anonymt</a> er som tidligere nevnt viktig for meg, og jeg
finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
bruke bil.  Har ikke satt meg inn i hva som er historien for denne
endringen, så jeg vet ikke om det er godkjent av
f.eks. andelseiermøtet.  Ser at
<a href="http://www.bilkollektivet.no/bilbruksregler.26256.no.html">nye
bilbruksregler</a> med følgende klausul ble vedtatt av styret
2010-08-26:</p>

<blockquote><p>Andelseier er med dette gjort kjent med at bilene er
utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
spore biler som brukes utenfor gyldig reservasjon.</p></blockquote>

<p>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
seg muligheten til å se hvor jeg befinner meg, og det er underordnet
når informasjonen blir brukt og hvem som får tilgang til den.  Får se
om jeg har energi til å forsøke å endre planene til Bilkollektivet
eller bare ser meg om etter alternativer.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Anonym ferdsel er en menneskerett</a>
      </div>
      <div class="date">
        15th September 2010
      </div>
      <div class="body">
        <p>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
<a href="http://www.aftenposten.no/nyheter/iriks/article3808135.ece">å
radiomerke med RFID</a> alle sine kunder og
<a href="http://www.aftenposten.no/nyheter/article3809746.ece">registrere
hvor hver og en av oss beveger oss</a> pågår, og en ting som har
kommet lite frem i debatten er at det faktisk er en menneskerett å
kunne ferdes anonymt internt i ens eget land.</p>

<p>Fant en grei kilde for dette i et
<a href="http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf">skriv
fra Datatilsynet</a> til Samferdselsdepartementet om tema:</p>

<blockquote><p>Retten til å ferdes anonymt kan utledes av
menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv.
Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
må respekteres, særlig retten til privatlivets fred.  I både
personverndirektivet og i den norske personopplysningsloven er
selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
uttrykt ved at en må gi et frivillig, informert og uttrykkelig
samtykke til behandling av personopplysninger.</p></blockquote>

<p>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
forventer å kunne reise med bil og kollektivtrafikk uten at det blir
registrert hvor jeg har vært.  Ruter angriper min rett til å ferdes
uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
oss som ikke registrerer oss hver gang vi beveger oss med
kollektivtrafikken i Oslo.  Jeg synes det er hårreisende.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html">Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</a>
      </div>
      <div class="date">
        31st August 2010
      </div>
      <div class="body">
        <p>Ble tipset i dag om at et forslag om å stoppe forsøkene med
elektronisk stemmegiving utenfor valglokaler er
<a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616">til
behandling</a> i Stortinget.
<a href="http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf">Forslaget</a>
er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.</p>

<p>Håper det får flertall.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html">Sikkerhetsteateret på flyplassene fortsetter</a>
      </div>
      <div class="date">
        28th August 2010
      </div>
      <div class="body">
        <p>Jeg skrev for et halvt år siden hvordan
<a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">samfunnet
kaster bort ressurser på sikkerhetstiltak som ikke fungerer</a>.  Kom
nettopp over en
<a href="http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/">historie
fra en pilot fra USA</a> som kommenterer det samme.  Jeg mistenker det
kun er uvitenhet og autoritetstro som gjør at så få protesterer.  Har
veldig sans for piloten omtalt i <a
href="http://www.aftenposten.no/nyheter/iriks/article2057501.ece">Aftenposten</a> 2007-10-23,
og skulle ønske flere rettet oppmerksomhet mot problemet.  Det gir
ikke meg trygghetsfølelse på flyplassene når jeg ser at
flyplassadministrasjonen kaster bort folk, penger og tid på tull i
stedet for ting som bidrar til reell økning av sikkerheten.  Det
forteller meg jo at vurderingsevnen til de som burde bidra til økt
sikkerhet er svært sviktende, noe som ikke taler godt for de andre
tiltakene.</p>

<p>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
flyplassene, og folk skrev ut og la en bunke på flyplassene når de
passerte.  Kanskje det ville fått flere til å få øynene opp for
problemet.</p>

<p>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
forsøker å klare meg med tog, bil og båt for å slippe ubehaget.  Det
er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
delene av verden jeg ønsker å nå.  Mistenker at flere har det slik, og
at dette går ut over inntjeningen til flyselskapene.  Det er antagelig
en god ting sett fra et miljøperspektiv, men det er en annen sak.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html">Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</a>
      </div>
      <div class="date">
        23rd August 2010
      </div>
      <div class="body">
        <p>I Norge pågår en prosess for å
<a href="http://www.e-valg.dep.no/">innføre elektronisk
stemmegiving</a> ved kommune- og stortingsvalg.  Dette skal
introduseres i 2011.  Det er all grunn til å tro at valg i Norge ikke
vil være til å stole på hvis dette blir gjennomført.  Da det hele var
oppe til høring i 2006 forfattet jeg
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en
høringsuttalelse fra NUUG</a> (og EFN som hengte seg på) som skisserte
hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
og elektronisk stemmegiving mangler flere av disse.  Elektronisk
stemmegiving er for alle praktiske formål å putte ens stemme i en sort
boks under andres kontroll, og satse på at de som har kontroll med
boksen er til å stole på - uten at en har mulighet til å verifisere
dette selv.  Det er ikke slik en gjennomfører demokratiske valg.</p>

<p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
må fungere for at også ikke-krypografer skal kunne delta, har det vært
mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
etter land.  En
<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten
samling referanser</a> finnes på NUUGs wiki.  Den siste er fra India,
der valgkomisjonen har valgt
<a href="http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">å
pusse politiet på en forsker</a> som har dokumentert svakheter i
valgsystemet.</p>

<p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
med teknobabbel for å få befolkningen til å tro at dette skal bli
sikkert.  Husk, elektronisk stemmegiving underminerer de demokratiske
valgene i Norge, og bør ikke innføres.</p>

<p>Den offentlige diskusjonen blir litt vanskelig av at media har
valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk
opptelling av valget som Norge har gjort siden 60-tallet og som er en
svært god ide, og elektronisk opptelling som er en svært dårlig ide.
Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om
elektronisk stemmegiving og unngå begrepet "evalg".</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html">Rob Weir: How to Crush Dissent</a>
      </div>
      <div class="date">
        15th August 2010
      </div>
      <div class="body">
        <p>I found the notes from Rob Weir on
<a href="http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how
to crush dissent</a> matching my own thoughts on the matter quite
well.  Highly recommended for those wondering which road our society
should go down.  In my view we have been heading the wrong way for a
long time.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html">One step closer to single signon in Debian Edu</a>
      </div>
      <div class="date">
        25th July 2010
      </div>
      <div class="body">
        <p>The last few months me and the other Debian Edu developers have
been working hard to get the Debian/Squeeze based version of Debian
Edu/Skolelinux into shape.  This future version will use Kerberos for
authentication, and services are slowly migrated to single signon,
getting rid of password questions one at the time.</p>

<p>It will also feature a roaming workstation profile with local home
directory, for laptops that are only some times on the Skolelinux
network, and for this profile a shortcut is created in Gnome and KDE
to gain access to the users home directory on the file server.  This
shortcut uses SMB at the moment, and yesterday I had time to test if
SMB mounting had started working in KDE after we added the cifs-utils
package.  I was pleasantly surprised how well it worked.</p>

<p>Thanks to the recent changes to our samba configuration to get it
to use Kerberos for authentication, there were no question about user
password when mounting the SMB volume.  A simple click on the shortcut
in the KDE menu, and a window with the home directory popped
up. :)</p>

<p>One step closer to a single signon solution out of the box in
Debian Edu.  We already had PAM, LDAP, IMAP and SMTP in place, and now
also Samba.  Next step is Cups and hopefully also NFS.</p>

<p>We had planned a alpha0 release of Debian Edu for today, but thanks
to the autobuilder administrators for some architectures being slow to
sign packages, we are still missing the fixed LTSP package we need for
the release.  It was uploaded three days ago with urgency=high, and if
it had entered testing yesterday we would have been able to test it in
time for a alpha0 release today.  As the binaries for ia64 and powerpc
still not uploaded to the Debian archive, we need to delay the alpha
release another day.</p>

<p>If you want to help out with implementing Kerberos for Debian Edu,
please contact us on debian-edu@lists.debian.org.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html">Åpne trådløsnett er et samfunnsgode</a>
      </div>
      <div class="date">
        12th June 2010
      </div>
      <div class="body">
        <p>Veldig glad for å oppdage via
<a href="http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi">Slashdot</a>
at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
ferdsel i utmark og retten til å bevege seg i strandsonen.  Jeg har
glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
med andre så lenge de ikke forstyrrer min bruk av eget nett.
Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
slekt og venner, holde seg oppdatert om politiske saker, kontakte
organisasjoner og politikere, etc), at det for meg er helt urimelig å
blokkere dette for alle som ikke gjør en flue fortred.  De som mener
at potensialet for misbruk er grunn nok til å hindre all den positive
og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
forståelse for.  En kan ikke la eksistensen av forbrytere styre hvordan
samfunnet skal organiseres.  Da får en et kontrollsamfunn de færreste
ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
hverandre er høy gjør at samfunnet fungerer ganske godt.  Det bør vi
anstrenge oss for å beholde.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html">Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten</a>
      </div>
      <div class="date">
        21st May 2010
      </div>
      <div class="body">
        <p>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
titte på hva som er skrevet inn på magnetstripene til ulike kort.  Har
ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
skulle dele innholdet på to kort med mine lesere.</p>

<p>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
Bergen.  Flytoget fra Oslo S til flyplassen ga meg en billett med
magnetstripe.  Påtrykket finner jeg følgende informasjon:</p>

<pre>
Flytoget Airport Express Train

Fra - Til        : Oslo Sentralstasjon
Kategori         : Voksen
Pris             : Nok 170,00
Herav mva. 8,00% : NOK 12,59
Betaling         : Kontant
Til - Fra        : Oslo Lufthavn
Utstedt:         : 08.05.10
Gyldig Fra-Til   : 08.05.10-07.11.10
Billetttype      : Enkeltbillett

102-1015-100508-48382-01-08
</pre>

<p>På selve magnetstripen er innholdet
<tt>;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?</tt>.
Aner ikke hva innholdet representerer, og det er lite overlapp mellom
det jeg ser trykket på billetten og det jeg ser av tegn i
magnetstripen.  Håper det betyr at de bruker kryptografiske metoder
for å gjøre det vanskelig å forfalske billetter.</p>

<p>Den andre billetten er fra Hurtigruten, der jeg mistenker at
strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
fall den biten vi stakk inn i dørlåsen).</p>

<p>Påtrykket forsiden er følgende:</p>

<pre>
Romnummer 727
Hurtigruten
Midnatsol
Reinholdtsen
Petter
Bookingno: SAX69   0742193
Harstad-Bergen
Dep: 09.05.2010 Arr: 12.05.2010
Lugar fra Risøyhamn
Kost: FRO=4
</pre>

<p>På selve magnetstripen er innholdet
<tt>;1316010007421930=00000000000000000000?+E?</tt>.  Heller ikke her
ser jeg mye korrespondanse mellom påtrykk og magnetstripe.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html">Forcing new users to change their password on first login</a>
      </div>
      <div class="date">
         2nd May 2010
      </div>
      <div class="body">
        <p>One interesting feature in Active Directory, is the ability to
create a new user with an expired password, and thus force the user to
change the password on the first login attempt.</p>

<p>I'm not quite sure how to do that with the LDAP setup in Debian
Edu, but did some initial testing with a local account.  The account
and password aging information is available in /etc/shadow, but
unfortunately, it is not possible to specify an expiration time for
passwords, only a maximum age for passwords.</p>

<p>A freshly created account (using adduser test) will have these
settings in /etc/shadow:</p>

<blockquote><pre>
root@tjener:~# chage -l test
Last password change                                    : May 02, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
root@tjener:~#
</pre></blockquote>

<p>The only way I could come up with to create a user with an expired
account, is to change the date of the last password change to the
lowest value possible (January 1th 1970), and the maximum password age
to the difference in days between that date and today.  To make it
simple, I went for 30 years (30 * 365 = 10950) and January 2th (to
avoid testing if 0 is a valid value).</p>

<p>After using these commands to set it up, it seem to work as
intended:</p>

<blockquote><pre>
root@tjener:~# chage -d 1 test; chage -M 10950 test
root@tjener:~# chage -l test
Last password change                                    : Jan 02, 1970
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 10950
Number of days of warning before password expires       : 7
root@tjener:~#  
</pre></blockquote>

<p>So far I have tested this with ssh and console, and kdm (in
Squeeze) login, and all ask for a new password before login in the
user (with ssh, I was thrown out and had to log in again).</p>

<p>Perhaps we should set up something similar for Debian Edu, to make
sure only the user itself have the account password?</p>

<p>If you want to comment on or help out with implementing this for
Debian Edu, please contact us on debian-edu@lists.debian.org.</p>

<p>Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the
shadow(8) page in Debian/testing now state that setting the date of
last password change to zero (0) will force the password to be changed
on the first login.  This was not mentioned in the manual in Lenny, so
I did not notice this in my initial testing.  I have tested it on
Squeeze, and '<tt>chage -d 0 username</tt>' do work there.  I have not
tested it on Lenny yet.</p>

<p>Update 2010-05-02-19:05: Jim Paris tells me via email that an
equivalent command to expire a password is '<tt>passwd -e
username</tt>', which insert zero into the date of the last password
change.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html">Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</a>
      </div>
      <div class="date">
        19th April 2010
      </div>
      <div class="body">
        <p>The last few weeks i have had the pleasure of reading a
thought-provoking collection of essays by Cory Doctorow, on topics
touching copyright, virtual worlds, the future of man when the
conscience mind can be duplicated into a computer and many more. The
book titled "Content: Selected Essays on Technology, Creativity,
Copyright, and the Future of the Future" is available with few
restrictions on the web, for example from
<a href="http://craphound.com/content/">his own site</a>. I read the
epub-version from
<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
strongly recommend this book.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html">Sikkerhet, teater, og hvordan gjøre verden sikrere</a>
      </div>
      <div class="date">
        30th December 2009
      </div>
      <div class="body">
        <p>Via Slashdot fant jeg en
<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går.  Den
forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
totalitære politistatmetoder ikke er løsningen for å gjøre verden
sikrere.  Anbefales på det varmeste.</p>

<p>Oppdatering: Kom over
<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
på flyplassene.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a>
      </div>
      <div class="date">
        30th October 2009
      </div>
      <div class="body">
        <p>Min hovedbankforbindelse,
<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
for <a href="https://www.bankid.no/">BankID</a> og går over til å
bruke BankID for tilgangskontroll.  Tidligere kunne jeg bruke en
kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
lenger mulig.  Jeg blokkeres ute fra nettbanken og mine egne penger
hvis jeg ikke godtar det jeg anser som urimelige vilkår i
BankID-avtalen.</p>

<p>BankID er en løsning der banken gis rett til å handle på vegne av
meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
bedt banken gjøre dette.  BankID kan brukes til å signere avtaler,
oppta lån og andre handlinger som har alvorlige følger for meg.
Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
all informasjon og tilgang som den trenger for å bruke BankID, også
uten at jeg er involvert.  Avtalemessing og juridisk skal de kun bruke
min BankID når jeg har oppgitt pinkode og passord, men praktisk og
konkret kan de gjøre dette også uten at min pinkode eller mitt passord
er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
(eller kan skaffe seg det ved behov).  Jeg ønsker ikke å gi banken
rett til å inngå avtaler på vegne av meg.</p>

<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
offentlig nøkkel, der den private nøkkelen er nødvendig for å
"signere" på vegne av den nøkkelen gjelder for, og den offentlige
nøkkelen er nødvendig for å sjekke hvem som har signert.  Banken
sitter på både den private og den offentlige nøkkelen, og sier de kun
skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
passord.</p>


<p>I postbankens
<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
for BankID</a> står følgende:</p>

<blockquote>
  <p>"6. Anvendelsesområdet for BankID</p>

  <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
  avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
  identifisering og signering i forbindelse med elektronisk
  meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
  elektronisk kommunikasjon med Banken og andre brukersteder som har
  tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
  har inngått avtale med bank om bruk av BankID."</p>
</blockquote>

<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
også retten til å kommunisere på vegne av meg med andre brukersteder og
signering av meldinger synes jeg er problematisk.  Jeg må godta at
banken skal kunne signere for meg på avtaler og annen kommunikasjon
for å få BankID.</p>

<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
banken rett til å inngå avtaler på vegne av meg svarer Postbankens
kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
nettbank , så her må du nok ha hele denne løsningen".  Jeg nektes
altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
signere avtaler på vegne av meg.</p>

<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
alle norske banker om å innføre BankID, bl.a på grunn av
sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
og <a href="http://www.bbs.no/">BBS</a>.]  Det som er situasjonen er
dog at det er svært få banker igjen som ikke bruker BankID, og jeg
vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
gi banken rett til å signere avtaler på mine vegne.</p>

<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
bruk BankID.  Ved nettbankbruk er det begrenset hvor store skader som
kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
begrensing.</p>

<p>Jeg har klaget vilkårene inn for <a
href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
regner ikke med at de vil kunne bidra til en rask løsning som gir meg
nettbankkontroll over egne midler. :(

<p>Oppdatering 2012-09-13: Aftenposten melder i dag at det er
<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
med BankID</a> som gjør at ens bankkonto kan tappes helt uten at en
har delt passord og pinkode med noen.  Dette illustrerer veldig bra
mitt poeng om at banken kan operere på kontoen (og signere avtaler
etc) helt uten at jeg er involvert.  Jeg takker derfor fortsatt nei
til BankID-modellen.</p>

<p>Oppdatering 2015-11-17: Fant en
<a href="http://1and1are2.blogspot.no/2014/05/bankid-elektronisk-sppel.html">bloggpost
fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
BankID utgjør</a>, i tillegg til de sikkerhetsmessige vurderingene
omtalt over.  Anbefalt lesning.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html">Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</a>
      </div>
      <div class="date">
        23rd August 2009
      </div>
      <div class="body">
        <p>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
En viktig faktor for å bedre sikkerheten til sjøs er at alle som
ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
det grunner og annet en må ta hensyn til på sjøen.</p>

<p>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
Internet.  Det trenger heller ikke være spesielt kostbart.</p>

<p>Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
lekket ut i havet, var det registrert problemer relatert til
oppdaterte sjøkart.  Ved Rocknes-ulykken var de elektroniske kartene
som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
losen kjente visst ikke til disse nye grunnene.  Papirkartene var dog
oppdaterte.  Ved Full City-ulykken hadde en kontroll av skipet noen
uker tidligere konstatert manglende sjøkart.</p>

<p>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
eller sjøkart i det hele tatt.  Resultatet av dette vil være økt
sikkerhet på sjøen.  En undersøkelse gjennomført av Opinion for
Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
ikke har sjøkart i båten.</p>

<p>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
sjøkartverket må være i henhold til en fri og åpen standard, slik at
en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
og forstås, men trenger ikke publiseres fra sjøkartverket i alle
formatene til verdens skips-GPS-er i tillegg.  Hvis det ikke er
kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
konvertering kan andre ta seg av hvis det er et marked for det.</p>

<p>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
om hvor viktig det er at de har oppdaterte kart.  Det bør være
viktigere for staten at båtene <strong>har</strong> oppdaterte kart
enn at de er pålagt å ha oppdaterte kart.</p>

<p>Sjøkartene er <a href="http://kart.kystverket.no/">tilgjengelig på web
fra kystverket</a>, men så vidt jeg har klart å finne, uten
bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.</p>

<p>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
på et dugnadsbasert fribrukskart for havet,
<a href="http://openseamap.org/">OpenSeaMap</a>.  Datagrunnlaget er
OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen.  Det
gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
det viser at behovet for fribruks-sjøkart er til stedet.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a>
      </div>
      <div class="date">
        17th June 2009
      </div>
      <div class="body">
        <p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
melder</a> at det kan se ut til at Iran ikke har lært av USA når det
gjelder valgfusk.  En bør endre tallene før de publiseres, slik at en
kandidat aldri får færre stemmer under opptellingen, ellers blir det
veldig tydelig at tallene ikke er til å stole på.  I USA er det
derimot <a href="http://www.blackboxvoting.org/">rapporter om at
tallene har vært endret</a> på tur mot opptellingen, ikke etter at
tallene er publiserte (i tillegg til en rekke andre irregulariteter).
En ting Iran åpenbart har forstått, er verdien av å kunne
kontrolltelle stemmer.  Det ligger an til kontrolltelling i hvert fall
i noen områder.  Hvorvidt det har verdi, kommer an på hvordan
stemmene har vært oppbevart.</p>

<p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
i Oslo derimot</a>, har ikke forstått verdien av å kunne
kontrolltelle.  Her har en valgt å ta i bruk elektronisk stemmegiving
over Internet, med et system som ikke kan kontrolltelles hvis det
kommer anklager om juks med stemmene.  Systemet har flere kjente
problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
jeg har derfor latt være å stemme ved valg på UiO siden det ble
innført.</p>

<p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
Hemmelige valg står for fall.  Mon tro hva stemmesedlenne hadde
inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html">Kryptert harddisk - naturligvis</a>
      </div>
      <div class="date">
         2nd May 2009
      </div>
      <div class="body">
        <p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
når en tar tap av arbeidstid, fortrolige dokumenter,
personopplysninger og alt annet det innebærer.  Det er ingen tvil om
at det er en kostbar affære å miste sin datamaskin, og det er årsaken
til at jeg har kryptert harddisken på både kontormaskinen og min
bærbare.  Begge inneholder personopplysninger jeg ikke ønsker skal
komme på avveie, den første informasjon relatert til jobben min ved
Universitetet i Oslo, og den andre relatert til blant annet
foreningsarbeide.  Kryptering av diskene gjør at det er lite
sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
av dem.  Maskinene låses automatisk etter noen minutter uten bruk,
og en reboot vil gjøre at de ber om passord før de vil starte opp.
Jeg bruker Debian på begge maskinene, og installasjonssystemet der
gjør det trivielt å sette opp krypterte disker.  Jeg har LVM på toppen
av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
Jeg anbefaler alle å kryptere diskene på sine bærbare.  Kostnaden når
det er gjort slik jeg gjør det er minimale, og gevinstene er
betydelige.  En bør dog passe på passordet.  Hvis det går tapt, må
maskinen reinstalleres og alt er tapt.</p>

<p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
ned minnebrikkene før maskinen rebootes med programvare for å hente ut
krypteringsnøklene.  Kostnaden med å forsvare seg mot slike angripere
er for min del høyere enn gevinsten.  Jeg tror oddsene for at
f.eks. etteretningsorganisasjoner har glede av å titte på mine
maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
gjøre det vanskeligere for angripere med kompetanse og ressurser er
betydelige.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <p style="text-align: right;"><a href="sikkerhet.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2016
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/04/">April (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/05/">May (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/08/">August (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/09/">September (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/10/">October (3)</a></li>

</ul></li>

<li>2015
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/06/">June (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/07/">July (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/08/">August (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/09/">September (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/12/">December (3)</a></li>

</ul></li>

<li>2014
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>

</ul></li>

<li>2013
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/10/">October (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/11/">November (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/12/">December (3)</a></li>

</ul></li>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (16)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (137)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (157)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (16)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (329)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (28)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (18)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/h264">h264 (20)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (42)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (19)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (39)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (279)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (182)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (26)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (61)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (93)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (50)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (49)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (41)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (59)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (38)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
</p>

  </body>
</html>