1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged personvern
</title>
5 <description>Entries tagged personvern
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>What would it cost to store all
2018 phone calls in Norway?
</title>
11 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html
</guid>
13 <pubDate>Mon,
25 Nov
2019 20:
15:
00 +
0100</pubDate>
14 <description><p
>Four years ago, I did a back of the envelope calculation on
15 <a href=
"http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
">how
16 much it would cost to store audio recordings of all the phone calls in
17 Norway
</a
>, and came up with NOK
2.1 million / EUR
250 000 for the
18 year
2013. It is time to repeat the calculation using updated
19 numbers. The calculation is based on how much data storage is needed
20 for each minute of audio, how many minutes all the calls in Norway
21 sums up to, multiplied by the cost of data storage.
</p
>
23 <p
>The number of phone call minutes for
2018 was fetched from
24 <a href=
"https://ekomstatistikken.nkom.no/
">the NKOM statistics
25 site
</a
>, and for
2018, land line calls are listed as
434 238 000
26 minutes, while mobile phone calls are listed with
7 542 006 000
27 minutes. The total number of minutes is thus
7 976 244 000. For
28 simplicity, I decided to ignore any advantages in audio compression the
29 last four years, and continue to assume
60 Kbytes/min as the last
32 <p
>Storage prices still varies a lot, but as last time, I decide to
33 take a reasonable big and cheap hard drive, and double its price to
34 include the surrounding costs into account. A
10 TB disk cost less
35 than
4500 NOK /
450 EUR these days, and doubling it give
9000 NOK per
38 <p
>So, with the parameters in place, lets update the old table
39 estimating cost for calls in a given year:
</p
>
41 <table border=
"1">
42 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
43 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">1 170 000 /
117 000</td
></tr
>
45 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">900 000 /
90 000</td
></tr
>
47 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">855 000 /
85 500</td
></tr
>
49 <tr
><td
>2018</td
><td align=
"right
">7 976 244 000</td
><td align=
"right
">445 TiB
</td
><td align=
"right
">401 100 /
40 110</td
></tr
>
52 <p
>Both the cost of storage and the number of phone call minutes have
53 dropped since the last time, bringing the cost down to a level where I
54 guess even small organizations can afford to store the audio recording
55 from every phone call taken in a year in Norway. Of course, this is
56 just the cost of buying the storage equipment. Maintenance, need to
57 be included as well, but the volume of a single year is about a single
58 rack of hard drives, so it is not much more than I could fit in my own
59 home. Wonder how much the electricity bill would raise if I had that
60 kind of storage? I doubt it would be more than a few tens of thousand
61 NOK per year.
</p
>
66 <title>Teach kids to protect their privacy - the EDRi way
</title>
67 <link>http://people.skolelinux.org/pere/blog/Teach_kids_to_protect_their_privacy___the_EDRi_way.html
</link>
68 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Teach_kids_to_protect_their_privacy___the_EDRi_way.html
</guid>
69 <pubDate>Thu,
4 Jul
2019 19:
10:
00 +
0200</pubDate>
70 <description><p
>Childs need to learn how to guard their privacy too. To help them,
71 <a href=
"https://edri.org/
">European Digital Rights (EDRi)
</a
> created
72 a colorful booklet providing information on several privacy related topics,
73 and tips on how to protect ones privacy in the digital age.
</p
>
75 <p
>The
24 page booklet titled Digital Defenders is
76 <a href=
"https://edri.org/digital-defenders-help-kids-defend-their-privacy-around-europe
">available
77 in several languages
</a
>. Thanks to the valuable contributions from
78 members of
<a href=
"https://efn.no/
">the Electronic Foundation Norway
79 (EFN)
</a
> and others, it is also available in Norwegian Bokmål.
80 If you would like to have it available in your language too,
81 <a href=
"https://hosted.weblate.org/projects/efn/privacy4kids/
">contribute
82 via Weblate
</a
> and get in touch.
</p
>
84 <p
>But a funny, well written and good looking PDF do not have much
85 impact, unless it is read by the right audience. To increase the
86 chance of kids reading it, I am currently assisting EFN in getting
87 copies printed on paper to distribute on the street and in class
88 rooms. Print the booklet was made possible thanks to a small et of
89 great sponsors. Thank you very much to each and every one of them! I
90 hope to have the printed booklet ready to hand out on Tuesday, when
91 <a href=
"https://www.nuug.no/
>">the Norwegian Unix Users Group
</a
> is
92 organizing
<a href=
"https://wiki.nuug.no/sommerfest2019
">its yearly
93 barbecue for geeks and free software zealots in the Oslo area
</a
>. If
94 you are nearby, feel free to come by and check out the party and the
97 <p
>If the booklet prove to be a success, it would be great to get
98 more sponsoring and distribute it to every kid in the country. :)
</p
>
100 <p
>As usual, if you use Bitcoin and want to show your support of my
101 activities, please send Bitcoin donations to my address
102 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
107 <title>Retten til kontant betaling er en rettighet som må brukes for å beholdes
</title>
108 <link>http://people.skolelinux.org/pere/blog/Retten_til_kontant_betaling_er_en_rettighet_som_m__brukes_for___beholdes.html
</link>
109 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Retten_til_kontant_betaling_er_en_rettighet_som_m__brukes_for___beholdes.html
</guid>
110 <pubDate>Tue,
11 Dec
2018 10:
00:
00 +
0100</pubDate>
111 <description><p
><a href=
"https://www.fn.no/Om-FN/Avtaler/Menneskerettigheter/FNs-verdenserklaering-om-menneskerettigheter
">FNs
112 menneskerettighetserklæring
</a
> artikkel
13 første punkt lyder som
115 <p
><blockquote
>
116 Enhver har rett til å bevege seg fritt og til fritt å velge
117 oppholdssted innenfor en stats grenser.
118 </blockquote
></p
>
120 <p
>Det er altså en menneskerett å kunne bevege seg fritt i landet.
121 For å bevege seg fritt i landet, så må en kunne bevege seg uten å bli
122 sporet. Det vil i dagens samfunn innebære å bevege seg uten å legge
123 igjen digitale spor og uten å være radiomerket. Hvis en vet at ens
124 bevegelser, hvor en befinner seg når, og hvem som befinner seg i
125 nærheten, blir samlet inn og gjort tilgjengelig for fremmede, det være
126 seg myndighetene eller private organisasjoner, så kan en ikke lenger
127 bevege seg fritt. Dette gjør at det er en forutsetning for å ha glede
128 av retten til å bevege seg fritt i landet at en motstår fristelsen til
129 å legge igjen digitale spor når en betaler for seg. Rettigheter som
130 ikke blir brukt, blir fjernet. Den eneste måten i dag å unngå å legge
131 igjen digitale spor når en betaler for seg, er å betale med kontanter,
132 samt takke nei til å legge igjen navn og adresse (slik f.eks. Elkjøp
133 ber om
&mdash; jeg sier de kan legge inn «anonym anonym» når
134 datasystemet deres trenger et navn). Personlig anbefaler jeg å
135 konsekvent bruke kontant betaling når man beveger seg rundt, for å
136 bidra til forsvaret av menneskerettighetene i Norge. Kanskje noe også
137 for deg? Merk at det ikke er tilstrekkelig for å unngå sporing å
138 betale med kontanter, men det er et lite steg i riktig retning.
</p
>
140 <p
>Det er flere andre argumenter i tillegg til
141 menneskerettighetsargumentet for å bruke kontanter. I går hadde
142 Dagbladet en utmerket kommentar av sin journalist John Olav Egeland om
144 <a href=
"https://www.dagbladet.no/kultur/kontantlost-diktatur/
70543434">kontantløst
145 diktatur
</a
> som venter oss hvis mange nok slutter å insistere på å
146 betale med kontanter. Jeg anbefaler deg å lese den.
</p
>
148 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
149 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
151 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
152 Merk, betaling med bitcoin er ikke anonymt. :)
</p
>
157 <title>En grunn til å takke nei til usikker digital post
</title>
158 <link>http://people.skolelinux.org/pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html
</link>
159 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html
</guid>
160 <pubDate>Mon,
2 Apr
2018 13:
30:
00 +
0200</pubDate>
161 <description><p
>Brevpost er beskyttet av straffelovens bestemmelse som gjør det
162 kriminelt å åpne andres brev. Dette følger av (ny) straffelovs
163 <a href=
"https://lovdata.no/dokument/NL/lov/
2005-
05-
20-
28/§
205">§
205
164 (Krenkelse av retten til privat kommunikasjon)
</a
>, som sier at «Med
165 bot eller fengsel inntil
2 år straffes den som uberettiget ... c)
166 åpner brev eller annen lukket skriftlig meddelelse som er adressert
167 til en annen, eller på annen måte skaffer seg uberettiget tilgang til
168 innholdet.» Dette gjelder såvel postbud som alle andre som har
169 befatning med brevet etter at avsender har befatning med et lukket
170 brev. Tilsvarende står også tidligere utgaver av den norske
171 straffeloven.
</p
>
173 <p
>Når en registrerer seg på usikre digitale postkasseløsningene, som
174 f.eks. Digipost og e-Boks, og slik tar disse i bruk, så gir en de som
175 står bak løsningene tillatelse til å åpne sine brev. Dette er
176 nødvendig for at innholdet i digital post skal kunne vises frem til
177 mottaker via tjenestens websider. Dermed gjelder ikke straffelovens
178 paragraf om forbud mot å åpne brev, da tilgangen ikke lenger er
179 uberettiget. En gir altså fremmede tilgang til å lese sin
180 korrespondanse. I tillegg vil bruk av slike usikre digitale
181 postbokser føre til at det blir registrert når du leser brevene, hvor
182 du befinner deg (vha. tilkoblingens IP-adresse), hvilket utstyr du
183 bruker og en rekke annen personlig informasjon som ikke er
184 tilgjengelig når papirpost brukes. Jeg foretrekker at det er
185 lovmessig beskyttelse av min korrespondanse, som jo inneholder privat
186 og personlig informasjon. Det bidrar til litt bedre vern av personlig
187 integritet i dagens norske samfunn.
</p
>
192 <title>Facebooks ability to sell your personal information is the real Cambridge Analytica scandal
</title>
193 <link>http://people.skolelinux.org/pere/blog/Facebooks_ability_to_sell_your_personal_information_is_the_real_Cambridge_Analytica_scandal.html
</link>
194 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Facebooks_ability_to_sell_your_personal_information_is_the_real_Cambridge_Analytica_scandal.html
</guid>
195 <pubDate>Wed,
21 Mar
2018 16:
30:
00 +
0100</pubDate>
196 <description><p
>So, Cambridge Analytica is getting some well deserved criticism for
197 (mis)using information it got from Facebook about
50 million people,
198 mostly in the USA. What I find a bit surprising, is how little
199 criticism Facebook is getting for handing the information over to
200 Cambridge Analytica and others in the first place. And what about the
201 people handing their private and personal information to Facebook?
202 And last, but not least, what about the government offices who are
203 handing information about the visitors of their web pages to Facebook?
204 No-one who looked at the terms of use of Facebook should be surprised
205 that information about peoples interests, political views, personal
206 lifes and whereabouts would be sold by Facebook.
</p
>
208 <p
>What I find to be the real scandal is the fact that Facebook is
209 selling your personal information, not that one of the buyers used it
210 in a way Facebook did not approve when exposed. It is well known that
211 Facebook is selling out their users privacy, but a scandal
212 nevertheless. Of course the information provided to them by Facebook
213 would be misused by one of the parties given access to personal
214 information about the millions of Facebook users. Collected
215 information will be misused sooner or later. The only way to avoid
216 such misuse, is to not collect the information in the first place. If
217 you do not want Facebook to hand out information about yourself for
218 the use and misuse of its customers, do not give Facebook the
219 information.
</p
>
221 <p
>Personally, I would recommend to completely remove your Facebook
222 account, and take back some control of your personal information.
223 <a href=
"https://www.theguardian.com/technology/
2018/mar/
19/how-to-protect-your-facebook-privacy-or-delete-yourself-completely
">According
224 to The Guardian
</a
>, it is a bit hard to find out how to request
225 account removal (and not just
'disabling
'). You need to
226 <a href=
"https://www.facebook.com/help/
224562897555674?helpref=faq_content
">visit
227 a specific Facebook page
</a
> and click on
'let us know
' on that page
228 to get to
<a href=
"https://www.facebook.com/help/delete_account
">the
229 real account deletion screen
</a
>. Perhaps something to consider? I
230 would not trust the information to really be deleted (who knows,
231 perhaps NSA, GCHQ and FRA already got a copy), but it might reduce the
232 exposure a bit.
</p
>
234 <p
>If you want to learn more about the capabilities of Cambridge
235 Analytica, I recommend to see the video recording of the one hour talk
236 Paul-Olivier Dehaye gave to
<a href=
"">NUUG
</a
> last april about
237 <a href=
"https://www.nuug.no/aktiviteter/
20170404-big-data-psychometric/
">
238 Data collection, psychometric profiling and their impact on
239 politics
</a
>.
</p
>
241 <p
>And if you want to communicate with your friends and loved ones,
242 use some end-to-end encrypted method like
243 <a href=
"https://www.signal.org/
">Signal
</a
> or
244 <a href=
"https://ring.cx/
">Ring
</a
>, and stop sharing your private
245 messages with strangers like Facebook and Google.
</p
>
250 <title>H, Ap, Frp og Venstre går for DNA-innsamling av hele befolkningen
</title>
251 <link>http://people.skolelinux.org/pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html
</link>
252 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html
</guid>
253 <pubDate>Wed,
14 Mar
2018 14:
15:
00 +
0100</pubDate>
254 <description><p
>I går kom det nok et argument for å holde seg unna det norske
255 helsevesenet. Da annonserte et stortingsflertall, bestående av Høyre,
256 Arbeiderpartiet, Fremskrittspartiet og Venstre, at de går inn for å
257 samle inn og lagre DNA-prøver fra hele befolkningen i Norge til evig
258 tid. Endringen gjelder innsamlede blodprøver fra nyfødte i Norge.
259 Det vil dermed ta litt tid før en har hele befolkningen, men det er
260 dit vi havner gitt nok tid. I dag er det nesten hundre prosent
261 oppslutning om undersøkelsen som gjøres like etter fødselen, på
262 bakgrunn av blodprøven det er snakk om å lagre, for å oppdage endel
263 medfødte sykdommer. Blodprøven lagres i dag i inntil seks år.
264 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2017-
2018/inns-
201718-
182l/?all=true
">Stortingets
265 flertallsinnstilling
</a
> er at tidsbegrensingen skal fjernes, og mener
266 at tidsubegrenset lagring ikke vil påvirke oppslutningen om
267 undersøkelsen.
</p
>
269 <p
>Datatilsynet har ikke akkurat applaudert forslaget:
</p
>
271 <p
><blockquote
>
273 <p
>«Datatilsynet mener forslaget ikke i tilstrekkelig grad
274 synliggjør hvilke etiske og personvernmessige utfordringer som må
275 diskuteres før en etablerer en nasjonal biobank med blodprøver fra
276 hele befolkningen.»
</p
>
278 </blockquote
></p
>
280 <p
>Det er flere historier om hvordan innsamlet biologisk materiale har
281 blitt brukt til andre formål enn de ble innsamlet til, og historien om
282 <a href=
"https://www.aftenposten.no/norge/i/Ql0WR/Na-ma-Folkehelsa-slette-uskyldiges-DNA-info
">folkehelseinstituttets
283 lagring på vegne av politiet (Kripos) av innsamlet biologisk materiale
284 og DNA-informasjon i strid med loven
</a
> viser at en ikke kan være
285 trygg på at lover og intensjoner beskytter de som blir berørt mot
286 misbruk av slik privat og personlig informasjon.
</p
>
288 <p
>Det er verdt å merke seg at det kan forskes på de innsamlede
289 blodprøvene uten samtykke fra den det gjelder (eller foreldre når det
290 gjelder barn), etter en lovendring for en stund tilbake, med mindre
291 det er sendt inn skjema der en reserverer seg mot forskning uten
292 samtykke. Skjemaet er tilgjengelig fra
293 <a href=
"https://www.fhi.no/arkiv/publikasjoner/for-pasienter-skjema-for-reservasjo/
">folkehelseinstituttets
294 websider
</a
>, og jeg anbefaler, uavhengig av denne saken, varmt alle å
295 sende inn skjemaet for å dokumentere hvor mange som ikke synes det er
296 greit å fjerne krav om samtykke.
</p
>
298 <p
>I tillegg bør en kreve destruering av alt biologisk materiale som
299 er samlet inn om en selv, for å redusere eventuelle negative
300 konsekvenser i fremtiden når materialet kommer på avveie eller blir
301 brukt uten samtykke, men det er så vidt jeg vet ikke noe system for
302 dette i dag.
</p
>
304 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
305 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
307 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
312 <title>Visualizing GSM radio chatter using gr-gsm and Hopglass
</title>
313 <link>http://people.skolelinux.org/pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html
</link>
314 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html
</guid>
315 <pubDate>Fri,
29 Sep
2017 10:
30:
00 +
0200</pubDate>
316 <description><p
>Every mobile phone announce its existence over radio to the nearby
317 mobile cell towers. And this radio chatter is available for anyone
318 with a radio receiver capable of receiving them. Details about the
319 mobile phones with very good accuracy is of course collected by the
320 phone companies, but this is not the topic of this blog post. The
321 mobile phone radio chatter make it possible to figure out when a cell
322 phone is nearby, as it include the SIM card ID (IMSI). By paying
323 attention over time, one can see when a phone arrive and when it leave
324 an area. I believe it would be nice to make this information more
325 available to the general public, to make more people aware of how
326 their phones are announcing their whereabouts to anyone that care to
329 <p
>I am very happy to report that we managed to get something
330 visualizing this information up and running for
331 <a href=
"http://norwaymakers.org/osf17
">Oslo Skaperfestival
2017</a
>
332 (Oslo Makers Festival) taking place today and tomorrow at Deichmanske
333 library. The solution is based on the
334 <a href=
"http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
">simple
335 recipe for listening to GSM chatter
</a
> I posted a few days ago, and
336 will show up at the stand of
<a href=
"http://sonen.ifi.uio.no/
">Åpen
337 Sone from the Computer Science department of the University of
338 Oslo
</a
>. The presentation will show the nearby mobile phones (aka
339 IMSIs) as dots in a web browser graph, with lines to the dot
340 representing mobile base station it is talking to. It was working in
341 the lab yesterday, and was moved into place this morning.
</p
>
343 <p
>We set up a fairly powerful desktop machine using Debian
344 Buster/Testing with several (five, I believe) RTL2838 DVB-T receivers
345 connected and visualize the visible cell phone towers using an
346 <a href=
"https://github.com/marlow925/hopglass
">English version of
347 Hopglass
</a
>. A fairly powerfull machine is needed as the
348 grgsm_livemon_headless processes from
349 <a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
> converting
350 the radio signal to data packages is quite CPU intensive.
</p
>
352 <p
>The frequencies to listen to, are identified using a slightly
353 patched scan-and-livemon (to set the --args values for each receiver),
354 and the Hopglass data is generated using the
355 <a href=
"https://github.com/petterreinholdtsen/IMSI-catcher/tree/meshviewer-output
">patches
356 in my meshviewer-output branch
</a
>. For some reason we could not get
357 more than four SDRs working. There is also a geographical map trying
358 to show the location of the base stations, but I believe their
359 coordinates are hardcoded to some random location in Germany, I
360 believe. The code should be replaced with code to look up location in
361 a text file, a sqlite database or one of the online databases
363 <a href=
"https://github.com/Oros42/IMSI-catcher/issues/
14">the github
364 issue for the topic
</a
>.
366 <p
>If this sound interesting, visit the stand at the festival!
</p
>
371 <title>Easier recipe to observe the cell phones around you
</title>
372 <link>http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</link>
373 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</guid>
374 <pubDate>Sun,
24 Sep
2017 08:
30:
00 +
0200</pubDate>
375 <description><p
>A little more than a month ago I wrote
376 <a href=
"http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
">how
377 to observe the SIM card ID (aka IMSI number) of mobile phones talking
378 to nearby mobile phone base stations using Debian GNU/Linux and a
379 cheap USB software defined radio
</a
>, and thus being able to pinpoint
380 the location of people and equipment (like cars and trains) with an
381 accuracy of a few kilometer. Since then we have worked to make the
382 procedure even simpler, and it is now possible to do this without any
383 manual frequency tuning and without building your own packages.
</p
>
385 <p
>The
<a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
>
386 package is now included in Debian testing and unstable, and the
387 IMSI-catcher code no longer require root access to fetch and decode
388 the GSM data collected using gr-gsm.
</p
>
390 <p
>Here is an updated recipe, using packages built by Debian and a git
391 clone of two python scripts:
</p
>
395 <li
>Start with a Debian machine running the Buster version (aka
398 <li
>Run
'<tt
>apt install gr-gsm python-numpy python-scipy
399 python-scapy
</tt
>' as root to install required packages.
</li
>
401 <li
>Fetch the code decoding GSM packages using
'<tt
>git clone
402 github.com/Oros42/IMSI-catcher.git
</tt
>'.
</li
>
404 <li
>Insert USB software defined radio supported by GNU Radio.
</li
>
406 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
407 scan-and-livemon
</tt
>' to locate the frequency of nearby base
408 stations and start listening for GSM packages on one of them.
</li
>
410 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
411 simple_IMSI-catcher.py
</tt
>' to display the collected information.
</li
>
415 <p
>Note, due to a bug somewhere the scan-and-livemon program (actually
416 <a href=
"https://github.com/ptrkrysik/gr-gsm/issues/
336">its underlying
417 program grgsm_scanner
</a
>) do not work with the HackRF radio. It does
418 work with RTL
8232 and other similar USB radio receivers you can get
420 (
<a href=
"https://www.ebay.com/sch/items/?_nkw=rtl+
2832">for example
421 from ebay
</a
>), so for now the solution is to scan using the RTL radio
422 and only use HackRF for fetching GSM data.
</p
>
424 <p
>As far as I can tell, a cell phone only show up on one of the
425 frequencies at the time, so if you are going to track and count every
426 cell phone around you, you need to listen to all the frequencies used.
427 To listen to several frequencies, use the --numrecv argument to
428 scan-and-livemon to use several receivers. Further, I am not sure if
429 phones using
3G or
4G will show as talking GSM to base stations, so
430 this approach might not see all phones around you. I typically see
431 0-
400 IMSI numbers an hour when looking around where I live.
</p
>
433 <p
>I
've tried to run the scanner on a
434 <a href=
"https://wiki.debian.org/RaspberryPi
">Raspberry Pi
2 and
3
435 running Debian Buster
</a
>, but the grgsm_livemon_headless process seem
436 to be too CPU intensive to keep up. When GNU Radio print
'O
' to
437 stdout, I am told there it is caused by a buffer overflow between the
438 radio and GNU Radio, caused by the program being unable to read the
439 GSM data fast enough. If you see a stream of
'O
's from the terminal
440 where you started scan-and-livemon, you need a give the process more
441 CPU power. Perhaps someone are able to optimize the code to a point
442 where it become possible to set up RPi3 based GSM sniffers? I tried
443 using Raspbian instead of Debian, but there seem to be something wrong
444 with GNU Radio on raspbian, causing glibc to abort().
</p
>
449 <title>Datalagringsdirektivet kaster skygger over Høyre og Arbeiderpartiet
</title>
450 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</link>
451 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</guid>
452 <pubDate>Thu,
7 Sep
2017 21:
35:
00 +
0200</pubDate>
453 <description><p
>For noen dager siden publiserte Jon Wessel-Aas en bloggpost om
454 «
<a href=
"http://www.uhuru.biz/?p=
1821">Konklusjonen om datalagring som
455 EU-kommisjonen ikke ville at vi skulle få se
</a
>». Det er en
456 interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning
457 av befolkningen, som er klar på at det er i strid med
458 EU-lovgivingen.
</p
>
460 <p
>Valgkampen går for fullt i Norge, og om noen få dager er siste
461 frist for å avgi stemme. En ting er sikkert, Høyre og Arbeiderpartiet
463 <a href=
"http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
">denne
464 gangen heller
</a
>. Jeg har ikke glemt at de tvang igjennom loven som
465 skulle pålegge alle data- og teletjenesteleverandører å overvåke alle
466 sine kunder. En lov som er vedtatt, og aldri opphevet igjen.
</p
>
468 <p
>Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning
469 (eller
"Digital Grenseforsvar
" som det kalles i Orvellisk nytale) at
470 hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å
471 overvåke hele befolkningen, og diskusjonen så langt tyder på at flere
472 av de andre partiene heller ikke har det. Mange av
473 <a href=
"https://data.holderdeord.no/votes/
1301946411e
">de som stemte
474 for Datalagringsdirektivet i Stortinget
</a
> (
64 fra Arbeiderpartiet,
475 25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere
476 vekk mer av innbyggernes privatsfære.
</p
>
478 <p
>Når myndighetene demonstrerer sin mistillit til folket, tror jeg
479 folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta
480 i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære,
481 og begrense hvor mye privat informasjon som deles med uvedkommende.
482 Det er jo ingenting som tyder på at myndighetene kommer til å være vår
484 <a href=
"http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
">Det
485 er mange muligheter
</a
>. Selv har jeg litt sans for
486 <a href=
"https://ring.cx/
">Ring
</a
>, som er basert på p2p-teknologi
487 uten sentral kontroll, er fri programvare, og støtter meldinger, tale
488 og video. Systemet er tilgjengelig ut av boksen fra
489 <a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> og
490 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, og det
491 finnes pakker for Android, MacOSX og Windows. Foreløpig er det få
492 brukere med Ring, slik at jeg også bruker
493 <a href=
"https://signal.org/
">Signal
</a
> som nettleserutvidelse.
</p
>
498 <title>Simpler recipe on how to make a simple $
7 IMSI Catcher using Debian
</title>
499 <link>http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
</link>
500 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
</guid>
501 <pubDate>Wed,
9 Aug
2017 23:
59:
00 +
0200</pubDate>
502 <description><p
>On friday, I came across an interesting article in the Norwegian
503 web based ICT news magazine digi.no on
504 <a href=
"https://www.digi.no/artikler/sikkerhetsforsker-lagde-enkel-imsi-catcher-for-
60-kroner-na-kan-mobiler-kartlegges-av-alle/
398588">how
505 to collect the IMSI numbers of nearby cell phones
</a
> using the cheap
506 DVB-T software defined radios. The article refered to instructions
507 and
<a href=
"https://www.youtube.com/watch?v=UjwgNd_as30
">a recipe by
508 Keld Norman on Youtube on how to make a simple $
7 IMSI Catcher
</a
>, and I decided to test them out.
</p
>
510 <p
>The instructions said to use Ubuntu, install pip using apt (to
511 bypass apt), use pip to install pybombs (to bypass both apt and pip),
512 and the ask pybombs to fetch and build everything you need from
513 scratch. I wanted to see if I could do the same on the most recent
514 Debian packages, but this did not work because pybombs tried to build
515 stuff that no longer build with the most recent openssl library or
516 some other version skew problem. While trying to get this recipe
517 working, I learned that the apt-
>pip-
>pybombs route was a long detour,
518 and the only piece of software dependency missing in Debian was the
519 gr-gsm package. I also found out that the lead upstream developer of
520 gr-gsm (the name stand for GNU Radio GSM) project already had a set of
521 Debian packages provided in an Ubuntu PPA repository. All I needed to
522 do was to dget the Debian source package and built it.
</p
>
524 <p
>The IMSI collector is a python script listening for packages on the
525 loopback network device and printing to the terminal some specific GSM
526 packages with IMSI numbers in them. The code is fairly short and easy
527 to understand. The reason this work is because gr-gsm include a tool
528 to read GSM data from a software defined radio like a DVB-T USB stick
529 and other software defined radios, decode them and inject them into a
530 network device on your Linux machine (using the loopback device by
531 default). This proved to work just fine, and I
've been testing the
532 collector for a few days now.
</p
>
534 <p
>The updated and simpler recipe is thus to
</p
>
538 <li
>start with a Debian machine running Stretch or newer,
</li
>
540 <li
>build and install the gr-gsm package available from
541 <a href=
"http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/
">http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/
</a
>,
</li
>
543 <li
>clone the git repostory from
<a href=
"https://github.com/Oros42/IMSI-catcher
">https://github.com/Oros42/IMSI-catcher
</a
>,
</li
>
545 <li
>run grgsm_livemon and adjust the frequency until the terminal
546 where it was started is filled with a stream of text (meaning you
547 found a GSM station).
</li
>
549 <li
>go into the IMSI-catcher directory and run
'sudo python simple_IMSI-catcher.py
' to extract the IMSI numbers.
</li
>
553 <p
>To make it even easier in the future to get this sniffer up and
554 running, I decided to package
555 <a href=
"https://github.com/ptrkrysik/gr-gsm/
">the gr-gsm project
</a
>
556 for Debian (
<a href=
"https://bugs.debian.org/
871055">WNPP
557 #
871055</a
>), and the package was uploaded into the NEW queue today.
558 Luckily the gnuradio maintainer has promised to help me, as I do not
559 know much about gnuradio stuff yet.
</p
>
561 <p
>I doubt this
"IMSI cacher
" is anywhere near as powerfull as
562 commercial tools like
563 <a href=
"https://www.thespyphone.com/portable-imsi-imei-catcher/
">The
564 Spy Phone Portable IMSI / IMEI Catcher
</a
> or the
565 <a href=
"https://en.wikipedia.org/wiki/Stingray_phone_tracker
">Harris
566 Stingray
</a
>, but I hope the existance of cheap alternatives can make
567 more people realise how their whereabouts when carrying a cell phone
568 is easily tracked. Seeing the data flow on the screen, realizing that
569 I live close to a police station and knowing that the police is also
570 wearing cell phones, I wonder how hard it would be for criminals to
571 track the position of the police officers to discover when there are
572 police near by, or for foreign military forces to track the location
573 of the Norwegian military forces, or for anyone to track the location
574 of government officials...
</p
>
576 <p
>It is worth noting that the data reported by the IMSI-catcher
577 script mentioned above is only a fraction of the data broadcasted on
578 the GSM network. It will only collect one frequency at the time,
579 while a typical phone will be using several frequencies, and not all
580 phones will be using the frequencies tracked by the grgsm_livemod
581 program. Also, there is a lot of radio chatter being ignored by the
582 simple_IMSI-catcher script, which would be collected by extending the
583 parser code. I wonder if gr-gsm can be set up to listen to more than
584 one frequency?
</p
>
589 <title>«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig integritet»
</title>
590 <link>http://people.skolelinux.org/pere/blog/_Rapporten_ser_ikke_p__informasjonssikkerhet_knyttet_til_personlig_integritet_.html
</link>
591 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_Rapporten_ser_ikke_p__informasjonssikkerhet_knyttet_til_personlig_integritet_.html
</guid>
592 <pubDate>Tue,
27 Jun
2017 17:
50:
00 +
0200</pubDate>
593 <description><p
>Jeg kom over teksten
594 «
<a href=
"https://freedom-to-tinker.com/
2017/
06/
21/killing-car-privacy-by-federal-mandate/
">Killing
595 car privacy by federal mandate
</a
>» av Leonid Reyzin på Freedom to
596 Tinker i dag, og det gleder meg å se en god gjennomgang om hvorfor det
597 er et urimelig inngrep i privatsfæren å la alle biler kringkaste sin
598 posisjon og bevegelse via radio. Det omtalte forslaget basert på
599 Dedicated Short Range Communication (DSRC) kalles Basic Safety Message
600 (BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det
601 norske Vegvesenet er en av de som ser ut til å kunne tenke seg å
602 pålegge alle biler å fjerne nok en bit av innbyggernes privatsfære.
603 Anbefaler alle å lese det som står der.
605 <p
>Mens jeg tittet litt på DSRC på biler i Norge kom jeg over et sitat
606 jeg synes er illustrativt for hvordan det offentlige Norge håndterer
607 problemstillinger rundt innbyggernes privatsfære i SINTEF-rapporten
608 «
<a href=
"https://www.sintef.no/publikasjoner/publikasjon/Download/?pubid=SINTEF+A23933
">Informasjonssikkerhet
609 i AutoPASS-brikker
</a
>» av Trond Foss:
</p
>
611 <p
><blockquote
>
612 «Rapporten ser ikke på informasjonssikkerhet knyttet til personlig
614 </blockquote
></p
>
616 <p
>Så enkelt kan det tydeligvis gjøres når en vurderer
617 informasjonssikkerheten. Det holder vel at folkene på toppen kan si
618 at «Personvernet er ivaretatt», som jo er den populære intetsigende
619 frasen som gjør at mange tror enkeltindividers integritet tas vare på.
620 Sitatet fikk meg til å undres på hvor ofte samme tilnærming, å bare se
621 bort fra behovet for personlig itegritet, blir valgt når en velger å
622 legge til rette for nok et inngrep i privatsfæren til personer i
623 Norge. Det er jo sjelden det får reaksjoner. Historien om
624 reaksjonene på Helse Sør-Østs tjenesteutsetting er jo sørgelig nok et
625 unntak og toppen av isfjellet, desverre. Tror jeg fortsatt takker nei
626 til både AutoPASS og holder meg så langt unna det norske helsevesenet
627 som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter
628 individets privatsfære og personlige integritet høyere enn kortsiktig
629 gevist og samfunnsnytte.
</p
>
634 <title>Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer
</title>
635 <link>http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</link>
636 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</guid>
637 <pubDate>Thu,
12 Jan
2017 09:
40:
00 +
0100</pubDate>
638 <description><p
>I dag fikk jeg en skikkelig gladmelding. Bakgrunnen er at før jul
639 arrangerte Nasjonalbiblioteket
640 <a href=
"http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister
">et
641 seminar om sitt knakende gode tiltak «verksregister»
</a
>. Eneste
642 måten å melde seg på dette seminaret var å sende personopplysninger
643 til Google via Google Skjemaer. Dette syntes jeg var tvilsom praksis,
644 da det bør være mulig å delta på seminarer arrangert av det offentlige
645 uten å måtte dele sine interesser, posisjon og andre
646 personopplysninger med Google. Jeg ba derfor om innsyn via
647 <a href=
"https://www.mimesbronn.no/
">Mimes brønn
</a
> i
648 <a href=
"https://www.mimesbronn.no/request/personopplysninger_til_google_sk
">avtaler
649 og vurderinger Nasjonalbiblioteket hadde rundt dette
</a
>.
650 Personopplysningsloven legger klare rammer for hva som må være på
651 plass før en kan be tredjeparter, spesielt i utlandet, behandle
652 personopplysninger på sine vegne, så det burde eksistere grundig
653 dokumentasjon før noe slikt kan bli lovlig. To jurister hos
654 Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
655 standardavtale kunne brukes som databehandlingsavtale. Det syntes jeg
656 var merkelig, men har ikke hatt kapasitet til å følge opp saken før
657 for to dager siden.
</p
>
659 <p
>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
660 om at Datatilsynet underkjente Googles standardavtaler som
661 databehandleravtaler i
2011, er at Nasjonalbiblioteket har bestemt seg
662 for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
663 for å finne bedre måter å håndtere påmeldinger i tråd med
664 personopplysningsloven. Det er fantastisk å se at av og til hjelper
665 det å spørre hva i alle dager det offentlige holder på med.
</p
>
670 <title>Bryter NAV sin egen personvernerklæring?
</title>
671 <link>http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</link>
672 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</guid>
673 <pubDate>Wed,
11 Jan
2017 06:
50:
00 +
0100</pubDate>
674 <description><p
>Jeg leste med interesse en nyhetssak hos
675 <a href=
"http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/
367394">digi.no
</a
>
677 <a href=
"https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-
1.13313461">NRK
</a
>
678 om at det ikke bare er meg, men at også NAV bedriver geolokalisering
679 av IP-adresser, og at det gjøres analyse av IP-adressene til de som
680 sendes inn meldekort for å se om meldekortet sendes inn fra
681 utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
682 er sitert i NRK på at «De to er jo blant annet avslørt av
683 IP-adresser. At man ser at meldekortet kommer fra utlandet.»
</p
>
685 <p
>Jeg synes det er fint at det blir bedre kjent at IP-adresser
686 knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
687 stedsbestemme personer også av aktører her i Norge. Jeg ser det som
688 nok et argument for å bruke
689 <a href=
"https://www.torproject.org/
">Tor
</a
> så mye som mulig for å
690 gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
691 privatsfære og unngå å dele sin fysiske plassering med
692 uvedkommede.
</p
>
694 <P
>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
695 tipset (takk #nuug) om
696 <a href=
"https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten
">NAVs
697 personvernerklæring
</a
>, som under punktet «Personvern og statistikk»
700 <p
><blockquote
>
702 <p
>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
703 dannes fordi din nettleser automatisk sender en rekke opplysninger til
704 NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
705 er eksempelvis opplysninger om hvilken nettleser og -versjon du
706 bruker, og din internettadresse (ip-adresse). For hver side som vises,
707 lagres følgende opplysninger:
</p
>
710 <li
>hvilken side du ser på
</li
>
711 <li
>dato og tid
</li
>
712 <li
>hvilken nettleser du bruker
</li
>
713 <li
>din ip-adresse
</li
>
716 <p
>Ingen av opplysningene vil bli brukt til å identifisere
717 enkeltpersoner. NAV bruker disse opplysningene til å generere en
718 samlet statistikk som blant annet viser hvilke sider som er mest
719 populære. Statistikken er et redskap til å forbedre våre
720 tjenester.»
</p
>
722 </blockquote
></p
>
724 <p
>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
725 IP-adresser for å se hvem som sender inn meldekort via web fra en
726 IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
727 at «ingen av opplysningene vil bli brukt til å identifisere
728 enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
729 egen personvernerklæring, hvilket
730 <a href=
"http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
">Datatilsynet
731 fortalte meg i starten av desember antagelig er brudd på
732 personopplysningsloven
</a
>.
734 <p
>I tillegg er personvernerklæringen ganske misvisende i og med at
735 NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
736 tillegg ber brukernes nettleser kontakte fem andre nettjenere
737 (script.hotjar.com, static.hotjar.com, vars.hotjar.com,
738 www.google-analytics.com og www.googletagmanager.com), slik at
739 personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
740 Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
741 NSA). Jeg klarer heller ikke se hvordan slikt spredning av
742 personopplysninger kan være i tråd med kravene i
743 personopplysningloven, eller i tråd med NAVs personvernerklæring.
</p
>
745 <p
>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
746 kanskje Datatilsynet bør gjøre det?
</p
>
751 <title>Where did that package go?
&mdash; geolocated IP traceroute
</title>
752 <link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</link>
753 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</guid>
754 <pubDate>Mon,
9 Jan
2017 12:
20:
00 +
0100</pubDate>
755 <description><p
>Did you ever wonder where the web trafic really flow to reach the
756 web servers, and who own the network equipment it is flowing through?
757 It is possible to get a glimpse of this from using traceroute, but it
758 is hard to find all the details. Many years ago, I wrote a system to
759 map the Norwegian Internet (trying to figure out if our plans for a
760 network game service would get low enough latency, and who we needed
761 to talk to about setting up game servers close to the users. Back
762 then I used traceroute output from many locations (I asked my friends
763 to run a script and send me their traceroute output) to create the
764 graph and the map. The output from traceroute typically look like
768 traceroute to www.stortinget.no (
85.88.67.10),
30 hops max,
60 byte packets
769 1 uio-gw10.uio.no (
129.240.202.1)
0.447 ms
0.486 ms
0.621 ms
770 2 uio-gw8.uio.no (
129.240.24.229)
0.467 ms
0.578 ms
0.675 ms
771 3 oslo-gw1.uninett.no (
128.39.65.17)
0.385 ms
0.373 ms
0.358 ms
772 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
1.174 ms
1.172 ms
1.153 ms
773 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.627 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
3.172 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.857 ms
774 6 ae1.ar8.oslosda310.as2116.net (
195.0.242.39)
0.662 ms
0.637 ms ae0.ar8.oslosda310.as2116.net (
195.0.242.23)
0.622 ms
775 7 89.191.10.146 (
89.191.10.146)
0.931 ms
0.917 ms
0.955 ms
779 </pre
></p
>
781 <p
>This show the DNS names and IP addresses of (at least some of the)
782 network equipment involved in getting the data traffic from me to the
783 www.stortinget.no server, and how long it took in milliseconds for a
784 package to reach the equipment and return to me. Three packages are
785 sent, and some times the packages do not follow the same path. This
786 is shown for hop
5, where three different IP addresses replied to the
787 traceroute request.
</p
>
789 <p
>There are many ways to measure trace routes. Other good traceroute
790 implementations I use are traceroute (using ICMP packages) mtr (can do
791 both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
792 traceroute and a lot of other capabilities). All of them are easily
793 available in
<a href=
"https://www.debian.org/
">Debian
</a
>.
</p
>
795 <p
>This time around, I wanted to know the geographic location of
796 different route points, to visualize how visiting a web page spread
797 information about the visit to a lot of servers around the globe. The
798 background is that a web site today often will ask the browser to get
799 from many servers the parts (for example HTML, JSON, fonts,
800 JavaScript, CSS, video) required to display the content. This will
801 leak information about the visit to those controlling these servers
802 and anyone able to peek at the data traffic passing by (like your ISP,
803 the ISPs backbone provider, FRA, GCHQ, NSA and others).
</p
>
805 <p
>Lets pick an example, the Norwegian parliament web site
806 www.stortinget.no. It is read daily by all members of parliament and
807 their staff, as well as political journalists, activits and many other
808 citizens of Norway. A visit to the www.stortinget.no web site will
809 ask your browser to contact
8 other servers: ajax.googleapis.com,
810 insights.hotjar.com, script.hotjar.com, static.hotjar.com,
811 stats.g.doubleclick.net, www.google-analytics.com,
812 www.googletagmanager.com and www.netigate.se. I extracted this by
813 asking
<a href=
"http://phantomjs.org/
">PhantomJS
</a
> to visit the
814 Stortinget web page and tell me all the URLs PhantomJS downloaded to
815 render the page (in HAR format using
816 <a href=
"https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js
">their
817 netsniff example
</a
>. I am very grateful to Gorm for showing me how
818 to do this). My goal is to visualize network traces to all IP
819 addresses behind these DNS names, do show where visitors personal
820 information is spread when visiting the page.
</p
>
822 <p align=
"center
"><a href=
"www.stortinget.no-geoip.kml
"><img
823 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geoip-small.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using GeoIP
"/
></a
></p
>
825 <p
>When I had a look around for options, I could not find any good
826 free software tools to do this, and decided I needed my own traceroute
827 wrapper outputting KML based on locations looked up using GeoIP. KML
828 is easy to work with and easy to generate, and understood by several
829 of the GIS tools I have available. I got good help from by NUUG
830 colleague Anders Einar with this, and the result can be seen in
831 <a href=
"https://github.com/petterreinholdtsen/kmltraceroute
">my
832 kmltraceroute git repository
</a
>. Unfortunately, the quality of the
833 free GeoIP databases I could find (and the for-pay databases my
834 friends had access to) is not up to the task. The IP addresses of
835 central Internet infrastructure would typically be placed near the
836 controlling companies main office, and not where the router is really
837 located, as you can see from
<a href=
"www.stortinget.no-geoip.kml
">the
838 KML file I created
</a
> using the GeoLite City dataset from MaxMind.
840 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
"><img
841 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy-small.png
" alt=
"scapy traceroute graph for URLs used by www.stortinget.no
"/
></a
></p
>
843 <p
>I also had a look at the visual traceroute graph created by
844 <a href=
"http://www.secdev.org/projects/scapy/
">the scrapy project
</a
>,
845 showing IP network ownership (aka AS owner) for the IP address in
847 <a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
">The
848 graph display a lot of useful information about the traceroute in SVG
849 format
</a
>, and give a good indication on who control the network
850 equipment involved, but it do not include geolocation. This graph
851 make it possible to see the information is made available at least for
852 UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
853 3 Communications and NetDNA.
</p
>
855 <p align=
"center
"><a href=
"https://geotraceroute.com/index.php?node=
4&host=www.stortinget.no
"><img
856 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-small.png
" alt=
"example geotraceroute view for www.stortinget.no
"/
></a
></p
>
858 <p
>In the process, I came across the
859 <a href=
"https://geotraceroute.com/
">web service GeoTraceroute
</a
> by
860 Salim Gasmi. Its methology of combining guesses based on DNS names,
861 various location databases and finally use latecy times to rule out
862 candidate locations seemed to do a very good job of guessing correct
863 geolocation. But it could only do one trace at the time, did not have
864 a sensor in Norway and did not make the geolocations easily available
865 for postprocessing. So I contacted the developer and asked if he
866 would be willing to share the code (he refused until he had time to
867 clean it up), but he was interested in providing the geolocations in a
868 machine readable format, and willing to set up a sensor in Norway. So
869 since yesterday, it is possible to run traces from Norway in this
870 service thanks to a sensor node set up by
871 <a href=
"https://www.nuug.no/
">the NUUG assosiation
</a
>, and get the
872 trace in KML format for further processing.
</p
>
874 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.kml
"><img
875 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using geotraceroute
"/
></a
></p
>
877 <p
>Here we can see a lot of trafic passes Sweden on its way to
878 Denmark, Germany, Holland and Ireland. Plenty of places where the
879 Snowden confirmations verified the traffic is read by various actors
880 without your best interest as their top priority.
</p
>
882 <p
>Combining KML files is trivial using a text editor, so I could loop
883 over all the hosts behind the urls imported by www.stortinget.no and
884 ask for the KML file from GeoTraceroute, and create a combined KML
885 file with all the traces (unfortunately only one of the IP addresses
886 behind the DNS name is traced this time. To get them all, one would
887 have to request traces using IP number instead of DNS names from
888 GeoTraceroute). That might be the next step in this project.
</p
>
890 <p
>Armed with these tools, I find it a lot easier to figure out where
891 the IP traffic moves and who control the boxes involved in moving it.
892 And every time the link crosses for example the Swedish border, we can
893 be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
894 Britain and NSA in USA and cables around the globe. (Hm, what should
895 we tell them? :) Keep that in mind if you ever send anything
896 unencrypted over the Internet.
</p
>
898 <p
>PS: KML files are drawn using
899 <a href=
"http://ivanrublev.me/kml/
">the KML viewer from Ivan
900 Rublev
<a/
>, as it was less cluttered than the local Linux application
901 Marble. There are heaps of other options too.
</p
>
903 <p
>As usual, if you use Bitcoin and want to show your support of my
904 activities, please send Bitcoin donations to my address
905 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
910 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
911 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
912 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
913 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
914 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
915 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
916 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
917 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
918 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
919 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
920 veldig synlig hvilke nettsteder som er satt opp til å utveksle
921 informasjon med utlandet og tredjeparter. For en stund siden la jeg
922 merke til at det virker å være avvik mellom personvernpolicy og
923 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
924 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
928 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
929 personvernpolicy. Er det lovlig for et nettsted å si en ting i
930 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
931 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
932 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
933 slik overleverer sitt IP-nummer til Google, samtidig som
934 personvernpolicien hevder at Google Analytics kun får anonymiserte
935 data. Google får jo i slike tilfeller alltid overført fullt
936 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
937 lagre deler av IP-adressen (omtalt som anonymisering av Google
940 <p
>Et eksempel er Nettavisen digi.no.
941 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
942 personvernpolicy
</a
> sier følgende:
</p
>
945 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
949 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
950 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
951 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
952 uttalt er en personopplysning. Nettsidene er satt opp til be
953 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
954 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
955 eier. I tillegg ber nettsidene ikke
956 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
957 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
958 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
959 Google Analytics.
</p
>
961 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
962 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
963 gjelder flere).»
</p
>
967 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
968 hos Datatilsynet fortelle det følgende:
</p
>
971 «Hei, og takk for din e-post.
</p
>
973 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
974 i saken din, men gi deg råd og veiledning.
</p
>
976 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
977 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
978 sier noe annet om behandlingen av personopplysninger enn det som
979 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
980 i personopplysingsloven §§
18 og
981 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
982 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
983 også stilles spørsmål om grunnkravene for behandling av
984 personopplysninger vil være oppfylt ved en utlevering av
985 personopplysninger til en tredjepart, dersom dette ikke er inkludert
986 behandlingsgrunnlaget og formålet med behandlingen, se
987 personopplysingsloven §
11, jf.
988 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
991 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
993 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
996 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
997 Dagbladet på epostadressen de annonserer på sine
998 personvernpolicysider:
<p
>
1002 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
1003 på om dere hjelpe meg med å finne ut av følgende. Først litt
1004 bakgrunnsinformasjon.
1005 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
1006 personvernpolicy
</a
> forteller følgende:
</p
>
1009 <p
>«
3. Automatisk innhentet informasjon
</p
>
1011 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
1012 statistisk, automatisk produsert informasjon, som når du sist var
1013 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
1014 tjenesten best mulig.»
</p
>
1019 <p
>Men når en besøker nettsidene til Dagbladet,
1020 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
1021 satt opp til å kontakte mange tredjeparter som slik får tilgang til
1022 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
1023 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
1024 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
1025 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
1026 nettsteder med
149 separate oppkoblinger. I hver av disse
1027 oppkoblingene oversendes IP-adressen til leseren, og i følge
1029 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
1030 IP-adresse definert som en personopplysning fordi den kan spores
1031 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
1033 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
1034 og
19 skal informasjonen som gis om bruk og utlevering av
1035 personopplysninger være korrekt. De forteller videre at det er endel
1036 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
1037 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
1038 henviser til §
8.
</p
>
1040 <p
>Mitt spørsmål er dermed som følger:
</p
>
1044 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
1045 er synlig for andre?»
</p
>
1051 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
1052 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
1053 interessert i å se på saken.
</p
>
1055 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
1056 ikke deler personopplysninger med andre mens observerbar praksis
1057 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
1058 kontaktadressen til nettavisen Digi.no, og der var responsen mye
1063 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
1064 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
1065 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
1066 personvernpolicy
</a
> forteller følgende:
</p
>
1069 «All personlig informasjon blir lagret i våre systemer, disse er ikke
1070 tilgjengelig for tredjeparter, og blir ikke lagret i
1071 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
1072 TNS Gallup) får kun anonymiserte data.»
1075 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
1076 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
1077 til å kontakte mange tredjeparter som slik får tilgang til både fullt
1078 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
1079 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
1080 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
1081 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
1082 separate oppkoblinger. I hver av disse oppkoblingene sendes
1083 IP-adressen til leseren over, og i følge Datatilsynet er
1084 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
1085 IP-adresse definert som en personopplysning fordi den kan spores
1086 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
1087 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
1089 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
1090 Google Analytics, en for å hente ned programkoden som samler
1091 informasjon fra nettleseren og sender over til Google (analytics.js),
1092 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
1093 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
1094 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
1095 misvisende for «anonymisert» bruk av Google Analytics, i og med at
1096 fullt IP-nummer blir sendt til Google og det er opp til Google om de
1097 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
1098 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
1099 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
1100 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
1101 Google om å la være å lagre hele IP-adressen. Dette virker heller
1102 ikke å være i tråd med personvernpolicyen.
</p
>
1104 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
1105 og
19 skal informasjonen som gis om bruk og utlevering av
1106 personopplysninger være korrekt. De forteller videre at det er endel
1107 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
1108 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
1109 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
1110 når IP-adresse og informasjon om hvilke websider som besøkes til
1111 tredjeparter.
</p
>
1113 <p
>Mitt spørsmål er dermed som følger:
</p
>
1117 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
1118 får kun anonymiserte data»?»
</p
>
1124 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
1125 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
1126 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
1127 fikk jeg så følgende svar fra direktøren for teknologi og
1128 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
1132 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
1133 potensielt kan leses ut av tredjepart.
</p
>
1135 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
1136 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
1140 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
1141 oss blir lagret i våre systemer, er ikke tilgjengelig for
1142 tredjeparter, og blir ikke lagret i informasjonskapsler.
1143 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
1144 informasjon og bedre tjenester.
</p
>
1146 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
1147 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
1148 er pliktig å påse at disse tredjepartene behandler data i tråd med
1149 norsk regelverk.
</p
>
1152 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
1153 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
1154 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
1155 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
1159 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
1160 personvernpolicyen er misvisende. Derimot var det nedslående at i
1161 stedet for å endre praksis for å følge det personvernpolicyen sier om
1162 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
1163 fortsette praksis og i stedet endre personvernpolicyen slik at den å
1164 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
1166 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
1167 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
1171 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
1172 Gjelder endringen også andre nettsteder?
</p
>
1174 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
1175 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
1177 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
1178 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
1179 at lesernes IP-adresser og lesemønster har vært utlevert til
1180 tredjeparter i stid med tidligere formulering om at tredjeparter kun
1181 får anonymiserte data, og at utleveringen fortsetter etter at
1182 personvernpolicy er endret for å dokumentere praksis?
</p
>
1184 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
1185 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
1186 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
1187 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
1190 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
1193 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
1195 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
1196 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
1197 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
1198 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
1199 som er normalt for norske kommersielle nettsteder.
</p
>
1201 <p
>Angående spørsmålet ditt:
1202 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
1203 vi skrur bare av tredjeparts tracking.»
</p
>
1206 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
1207 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
1208 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
1209 det også norske kommuner og andre offentlige aktører, og
1210 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
1211 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
1212 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
1213 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
1214 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
1215 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
1216 i går kveld:
</p
>
1220 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
1221 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
1222 tråd med personvernpolicy?»
</p
>
1226 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
1227 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
1228 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
1229 det kommer.
</p
>
1231 <p
>Jeg synes jo det er spesielt ille når barn får sine
1232 personopplysninger spredt til utlandet, noe jeg
1233 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
1234 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
1235 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
1236 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
1237 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
1238 meg tips på epost om andre nettsteder med avvik mellom policy og
1239 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
1240 noen til slutt endrer praksis og slutter å dele lesernes
1241 personopplysninger med tredjeparter?
</p
>
1243 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
1244 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
1245 lagres programkoden som overføres til nettleserne lokalt og deler av
1246 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
1247 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
1248 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
1249 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
1250 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
1251 metoden brukes er at juristene ved universitetet har konkludert med at
1252 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
1253 bryte loven. Risikoen for gjenidentifisering og
1254 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
1255 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
1256 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
1257 lytter på veien skal prioritere norsk lov over sin lokale
1258 lovgivning.
</p
>
1260 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
1261 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
1265 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
1266 vi er pliktig å varsle Datatilsynet.
</p
>
1268 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
1269 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
1270 riktig og at det ikke er flere tvetydigheter som skjuler seg i
1273 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
1274 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
1275 å være ryddige på.
</p
>
1279 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
1280 på personvernpolicyen men i stedet slutte å spre lesernes
1281 personopplysninger til eksterne aktører.
</p
>
1286 <title>How to talk with your loved ones in private
</title>
1287 <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
1288 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
1289 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
1290 <description><p
>A few days ago I ran a very biased and informal survey to get an
1291 idea about what options are being used to communicate with end to end
1292 encryption with friends and family. I explicitly asked people not to
1293 list options only used in a work setting. The background is the
1294 uneasy feeling I get when using Signal, a feeling shared by others as
1295 a blog post from Sander Venima about
1296 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
1297 he do not recommend Signal anymore
</a
> (with
1298 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
1299 the Signal author available from ycombinator
</a
>). I wanted an
1300 overview of the options being used, and hope to include those options
1301 in a less biased survey later on. So far I have not taken the time to
1302 look into the individual proposed systems. They range from text
1303 sharing web pages, via file sharing and email to instant messaging,
1304 VOIP and video conferencing. For those considering which system to
1305 use, it is also useful to have a look at
1306 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
1307 messaging scorecard
</a
> which is slightly out of date but still
1308 provide valuable information.
</p
>
1310 <p
>So, on to the list. There were some used by many, some used by a
1311 few, some rarely used ones and a few mentioned but without anyone
1312 claiming to use them. Notice the grouping is in reality quite random
1313 given the biased self selected set of participants. First the ones
1314 used by many:
</p
>
1318 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
1319 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
1320 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
1321 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
1322 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
1326 <p
>Then the ones used by a few.
</p
>
1330 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
1331 <li
>iMessage (included in iOS from Apple)
</li
>
1332 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
1333 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
1334 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
1338 <p
>Then the ones used by even fewer people
</p
>
1342 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
1343 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
1344 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
1345 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
1346 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
1347 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
1348 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
1349 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
1350 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
1351 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
1355 <p
>And finally the ones mentioned by not marked as used by
1356 anyone. This might be a mistake, perhaps the person adding the entry
1357 forgot to flag it as used?
</p
>
1361 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
1362 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
1363 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
1364 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
1368 <p
>Given the network effect it seem obvious to me that we as a society
1369 have been divided and conquered by those interested in keeping
1370 encrypted and secure communication away from the masses. The
1371 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
1372 in his talk
"Free is a lie
"</a
> about the usability of free software
1373 really come into effect when you want to communicate in private with
1374 your friends and family. We can not expect them to allow the
1375 usability of communication tool to block their ability to talk to
1376 their loved ones.
</p
>
1378 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
1379 have OTR support, so in most cases OTR would not be an option, even if
1380 you wanted to. In my personal experience, about
1 in
20 I talk to
1381 have a IRC client with OTR. For private communication to really be
1382 available, most people to talk to must have the option in their
1383 currently used client. I can not simply ask my family to install an
1384 IRC client. I need to guide them through a technical multi-step
1385 process of adding extensions to the client to get them going. This is
1386 a non-starter for most.
</p
>
1388 <p
>I would like to be able to do video phone calls, audio phone calls,
1389 exchange instant messages and share files with my loved ones, without
1390 being forced to share with people I do not know. I do not want to
1391 share the content of the conversations, and I do not want to share who
1392 I communicate with or the fact that I communicate with someone.
1393 Without all these factors in place, my private life is being more or
1394 less invaded.
</p
>
1396 <p
><strong
>Update
2019-
10-
08</strong
>: Børge Dvergsdal, who told me he
1397 is Customer Relationship Manager @ Whereby (formerly appear.in),
1398 asked if I could mention that appear.in is now renamed and found at
1399 <a href=
"https://whereby.com/
">https://whereby.com/
</a
>. And sure,
1400 why not. Apparently they changed the name because they were unable
1401 to trademark appear.in somewhere... While I am at it, I can mention
1402 that Ring changed name to Jami, now available from
<a
1403 href=
"https://jami.net/
">https://jami.net/
</a
>. Luckily they were
1404 able to have a direct redirect from ring.cx to jami.net, so the user
1405 experience is almost the same.
</p
>
1410 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
1411 <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
1412 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
1413 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
1414 <description><p
>Jeg ble så imponert over
1415 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
1416 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
1417 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
1418 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
1419 forbrukerrådet for å uttrykke min støtte:
1423 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
1424 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
1425 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
1426 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
1427 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
1428 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
1429 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
1430 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
1431 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
1432 skyen, men derimot bruker
1433 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
1434 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
1435 dokumentert protokoll uten patent- og opphavsrettslige
1436 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
1437 Er jo ikke interessert i å betale noen for å tilrøve seg
1438 personopplysninger fra meg. Desverre har jeg ikke funnet noe
1439 alternativ så langt.
</p
>
1441 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
1442 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
1443 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
1444 informasjonen på enheten og sender den kryptert til leverandøren. Det
1445 gjør det i praksis umulig både å sjekke hva slags informasjon som
1446 sendes over, og umulig å ta imot informasjonen selv i stedet for
1447 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
1448 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
1449 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
1450 personopplysninger spres ut over det bruksvilkårene sier. Det er
1451 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
1452 National security letters til å utlevere personopplysninger samtidig
1453 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
1455 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
1456 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
1457 aktivitets- og helseopplysninger med leverandøren?
</p
>
1461 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
1462 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
1463 har full tillit til at skyleverandører vil prioritere egen inntjening
1464 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
1465 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
1466 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
1467 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
1468 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
1469 dele sine personopplysninger med leverandøren.
</p
>
1474 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
1475 <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
1476 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
1477 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
1478 <description><p
>NRK
1479 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
1480 for noen uker siden
</a
> en ny
1481 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
1482 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
1483 utenforstående får vite at NRK er tipset. Det er et langt steg
1484 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
1485 og hvordan løsningen er satt opp virker det som om de har gjort en
1486 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
1487 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
1488 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
1489 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
1490 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
1493 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
1494 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
1495 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
1496 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
1497 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
1498 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
1499 gjennom Internett til epostmottaket vha. programmet
1500 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
1501 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
1502 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
1503 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
1504 til gang og kan endre seg over tid).
</p
>
1507 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
1508 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
1509 av Försvarets radioanstalt (FRA). Vi vet videre takket være
1510 Snowden-bekreftelsene at trafikk som passerer grensen til
1511 Storbritannia avlyttes av Government Communications Headquarters
1512 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
1513 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
1514 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
1515 gjør det samme. Poenget er uansett at utenlandsk etterretning har
1516 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
1517 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
1519 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
1520 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
1521 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
1522 andre enn NRK at det er gjort.
</p
>
1524 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
1525 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
1526 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
1527 og deres overordnede. Hvis innringer eller mottaker bruker
1528 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
1529 app-leverandører og de som lytter på trafikken mellom telefon og
1530 app-leverandør, alt etter hva som er installert på telefonene som
1533 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
1534 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
1535 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
1536 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
1537 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
1538 være nok til å ringe inn potensielle kilder når det krysses med hvem
1539 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
1540 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
1542 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
1543 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
1544 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
1545 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
1546 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
1547 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
1548 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
1549 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
1550 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
1551 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
1552 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
1553 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
1554 som skjer med det datasettet, men har grunn til å tro at det sendes ut
1555 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
1556 oppgi falskt navn.
</p
>
1558 <p
>Når så tipset er kommet frem til NRK skal det behandles
1559 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
1560 journalistene bruker lokalt installert programvare, men noen bruker
1561 Google Docs og andre skytjenester i strid med interne retningslinjer
1562 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
1563 det kan være greit å spørre for å sjekke at journalisten har tenkt på
1564 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
1565 på epost, er det jo grunn til å tro at også intern eposten vil deles
1566 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
1567 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
1568 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
1569 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
1570 lenge det i så fall vil vare.
</p
>
1572 <p
>I tillegg vet en jo at
1573 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
1574 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
1575 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
1576 VDI-noder, på tross av
1577 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
1578 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
1579 dokumenter som lagres på interne filtjenere eller dokumenter som lages
1580 i de interne webbaserte publiseringssystemene, men vet at hva noden
1581 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
1582 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
1583 det kan endres automatisk i morgen.
</p
>
1585 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
1586 noe som kunne være en trussel mot den bestående makten i Norge eller
1587 verden. Til det virker det å være for mange åpninger for
1588 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
1589 Og den største truslen for en varsler er jo om metainformasjon kommer
1590 på avveie, dvs. informasjon om at en har vært i kontakt med en
1591 journalist. Det kan være nok til at en kommer i myndighetenes
1592 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
1593 slik flombelysning på sitt privatliv.
</p
>
1598 <title>Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen
</title>
1599 <link>http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html
</link>
1600 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html
</guid>
1601 <pubDate>Wed,
11 Nov
2015 23:
40:
00 +
0100</pubDate>
1602 <description><p
>Jeg
1603 <a href=
"http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html
">blogget
1604 for noen dager siden
</a
> hva jeg har klart å finne ut så langt om en
1605 redegjørelse med tittelen «Internet Governance og påvirkning på
1606 nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
1607 utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
1608 innholdet offentlig kjent». Innsynssaken er påklaget til
1609 Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
1610 langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
1612 <a href=
"https://oep.no/search/result.html?period=none
&dateType=documentDate
&descType=both
&caseNumber=
2012%
2F914
&senderType=both
&documentType=all
&list2=
89&searchType=advanced
&Search=S%C3%B8k+i+journaler
">2012/
914</a
>
1614 <a href=
"https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
">kopi
1615 av noen av dokumenter på Mimes brønn
</a
>). Deretter gikk det slag i slag.
1616 Se den overnevnte bloggposten for detaljer.
</p
>
1618 <p
>Da det virket rart at Utenriksdepartementet og
1619 Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
1620 unndras offentlighet, og at et dokument relevant for en tre år gammel
1621 forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
1622 forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
1623 <a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> sa seg villig til å
1624 dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
1625 tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:
</
>
1628 <p
><strong
>Klage til Sivilombudsmannen
</strong
></p
>
1630 <p
>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
1631 medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
1632 manglende journalføring hos den norske FN-delegasjonen i Geneve.
</p
>
1634 <p
><strong
>Om NUUG og offentlighet
</strong
>
1636 <p
>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
1637 ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
1638 systemer, fri programvare og åpne standarder i Norge. Foreningen har
1639 306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.
</p
>
1641 <p
>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
1642 allmennheten kan spørre om innsyn i statens og kommunens
1643 dokumenter. Mimes Brønn er basert på programvare fra MySociety i
1644 England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
1645 medlemmene har benyttet tjenesten til selv å be om innsyn i
1646 dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
1647 syntes det er gøy å benytte fri programvare til samfunnsnyttige
1648 formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
1649 innsynsrett etter Grunnlovens §
100 og formålet til
1650 offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
1651 tilgjengelig og vennlig forvaltning.
</p
>
1653 <p
>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
1654 andre henvendelser har avstedkommet mindre imøtekommende svar og en
1655 mer lukket forvaltning. En av sakene som har vist seg vanskelig og
1656 uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
1657 opplysninger om dokumenter i en sak som berører
'Interent
1658 Governance
'. Siden NUUG mener behandlingen strider med formålet til
1659 offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
1660 inn i sitt medlems krav om rett til innsyn i opplysninger i disse
1661 dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
1662 driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
1663 forsøker å påvirke reguleringen av Internettet.
</p
>
1665 <p
>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
1666 utøvende myndigheter foretar seg og er bekymret for at saksbehandling
1667 som dette kan svekke den demokratisk deltakelsen.
</p
>
1669 <p
>Det legges til at NUUG sitter på betydelig kompetanse på
'Internett
1670 Governance
' med gode forutsetninger til å bidra konstruktivt. Det er
1671 viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
1672 utover det loven hjemler samt aktivt praktiserer meroffentlighet på
1675 <p
><strong
>Sakens bakgrunn
</strong
></p
>
1677 <p
>I
2012 ba Petter Reinholdtsen om innsyn i et brev datert
22.5.2012
1678 med tittelen
'Internet Governance og påvirkning på nasjonal
1679 sikkerhet
'. Det ble gitt avslag med begrunnelse i pågående
1680 forhandlinger.
</p
>
1682 <p
>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
1683 10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
1684 21.6.2015 til Samferdselsdepartementet (SD) som mottaker.
</p
>
1686 <p
>UD avslo innsyn
'med henvisning til offentleglova §
20 1. ledd
1687 litra b
'. Som bevis for det tilbys:
</p
>
1689 <p
>Link
1:
<a href=
"https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
</a
></p
>
1691 <p
>SD avslo innsyn
'med begrunnelse i offentleglova §
20, bokstav
1692 c
'. Som bevis for det tilbys:
</p
>
1694 <p
>Link
2:
<a href=
"https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
</a
></p
>
1696 <p
>Begge departementene vurderte merinnsyn.
</p
>
1698 <p
>Linkene viser at det er klaget. SD opprettholdt den
28.8.2015
1699 avslaget med begrunnelse at dokumentet
'tilkjennegir posisjoner i de
1700 internasjonale forhandlingene om regulering av Internett. Dette er
1701 forhandlinger som pågår fremdeles i ulike internasjonale fora der
1702 Norge deltar.
'</p
>
1704 <p
>UD har ikke besvart klagen. Det ble purret
7.10.2015.
</p
>
1706 <p
>Det klages herved på avslagene. Det klages også over manglende
1707 begrunnelse for hvorfor SD og UD hver for seg har kommet til at
1708 meroffentlighet ikke kommer til anvendelse.
</p
>
1710 <p
>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
1711 stod som avsender til SD, ikke har journalført dokumentet i sin
1712 postjournal. Manglende journalføring forklarte UD
31.6.2015 med at
1713 'siden delegasjonen kun var kopimottaker for dokumentet og
1714 videresending til Samferdselsdepartementet ikke inngikk som en del av
1715 intern saksbehandling er dokumentet ikke blitt journalført ved
1716 delegasjonen
'. Det anføres at dette ikke er et tilstrekkelig grunnlag
1717 for ikke å journalføre dokumentet.
</p
>
1719 <p
>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
1720 ber vi om å få vurdert rett til innsyn i metainformasjon om når det
1721 aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
1722 som deltok og navn på delegatene.
</p
>
1724 <p
><strong
>Rettslige anførsler
</strong
></p
>
1726 <p
>Avslagene er hjemlet i offentlighetslovens §
20 som gjelder
'omsyn
1727 til Norges utanrikspolitiske interesser
'. UD viser til bokstav b om
1728 rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
1729 av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
1730 opplysninger som gjelder norske forhandlingsposisjoner,
1731 forhandlingsstrategier eller liknende.
</p
>
1733 <p
>Offentlighetslovens §
1 gir klare føringer for hvordan loven skal praktiseres:
1737 'Formålet med lova er å leggje til rette for at offentleg verksemd er
1738 open og gjennomsiktig, for slik å styrkje informasjons- og
1739 ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
1740 den enkelte, tilliten til det offentlege og kontrollen frå
1741 ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
1745 <p
>Lovgiver har lagt til grunn at hensynene som er nevnt §
1 skal
1746 tillegges vekt som tolkningsmoment og ved tolkningstvil,
1747 jf. Innst.O.nr
.41 (
2005-
2006), punkt
2.2:
</p
>
1750 'Komiteen viser til at en formålsbestemmelse først og fremst har
1751 betydning som en programerklæring og målsetning for loven. Men
1752 komiteen vil fremheve at den også har en viktig betydning når det er
1753 tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
1754 tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
1755 med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
1756 formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
1757 loven, nemlig å skape tillit til forvaltningen.
'
1760 <p
>Unntaket i både bokstav b og c i §
20 gjelder opplysninger, ikke for
1761 hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
1762 å unnta, tas ut av dokumentet, mens resten av dokumentet skal
1763 frigis. Dette følger direkte av ordlyden, og er framhevet både i
1764 forarbeider og i Justis- og politidepartementets
'Rettleiar til
1765 offentleglova
' (G-
2009-
419). Av veilederen framgår at unntak for
1766 opplysninger av hensyn til Norges utenrikspolitiske interesser, er
1767 'presisert og snevra inn i den nye lova
' sammenlignet med
1768 offentlighetsloven av
1970 (s
.126).
</p
>
1770 <p
>Dette framgår også klart av Stortingets behandling av loven i
1771 Innst.O.nr
.41 (
2005-
2006), jf. punkt
2.7 Unntak for å ivareta
1772 utanrikspolitiske interesser mv.:
</p
>
1776 <p
>'Komiteen er klar over at det på områder som har med utenrikspolitikk
1777 og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
1778 andre land om utveksling av etterretningsinformasjon, er nødvendig med
1779 unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
1780 vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
1781 dersom dette ikke skader forholdet til andre land eller bryter avtaler
1782 om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
1783 ofte er en forutsetning for befolkningens aksept og at det således er
1784 grunnlaget for tiltaket.
1786 <p
>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
1787 skal nyttes med varsomhet.
'</p
>
1790 <p
>UD viser til at brevet omhandler et møte i Pentagon med et
1791 avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
1792 gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
1793 tilgang til lignende informasjon og slik ha skadevirkninger for norske
1794 utenrikspolitiske interesser. Den nevnte veilederen uttrykker
1795 imidlertid:
</p
>
1798 'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
1799 at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
1800 ein fast praksis enn der det gjeld ei folkerettsleg plikt til
1801 hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
1802 meir open utanrikspolitikk. Dette påverkar internasjonal
1803 praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
1804 eit område, vil det dermed ikkje i alle tilfelle vere fare for
1805 skadeverknader dersom det blir gitt innsyn i opplysningar som er
1806 omfatta av ein slik praksis.
' (s
.132-
133)
1809 <p
>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
1810 interesser setter et strengt vilkår for å unnta opplysninger
1811 innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
1812 mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
1813 i veilederen:
</p
>
1816 'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
1817 fare for at innsyn kan gje skadeverknader av eit visst omfang for
1818 norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
1819 skadeverknader er ikkje tilstrekkeleg.
' (s
.128)
1822 <p
>Det anføres at det ikke eksisterer en fare for skade dersom det gis
1825 <p
>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:
</p
>
1828 'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.
' (s
.133)
1831 <p
>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
1832 kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
1833 viser imidlertid til at dokumentet
'tilkjennegir posisjoner
' og til at
1834 forhandlinger om regulering av Internett fremdeles pågår
'i ulike
1835 internasjonale fora der Norge deltar
'. Mot dette anføres at Norges
1836 posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
1837 norske offentligheten har rett på å kjenne Norges posisjon. Dette får
1838 ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
1839 være utdaterte og irrelevante for de forhandlingene som fortsatt
1840 pågår, mens de store linjene som fortsatt er relevante, er kjente
1841 posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
1842 igjen av stor offentlig interesse. Dermed må SD falle tilbake på
1843 utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
1844 tre år siden de aktuelle forhandlingene ble avsluttet.
</p
>
1846 <p
>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
1847 vekt i vurderingen av meroffentlighet. Dette gjelder både i
1848 vurderingen opp mot bokstav b og c i §
20. Uten å praktisere
1849 meroffentlighet kan ikke det offentlige rommet bidra med viktige
1850 innsikter vedrørende regulering av Internettet. Det vitenskapelige
1851 miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
1852 til etterretning. Internettet angår oss alle, og ikke bare statens
1853 sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
1854 personopplysninger kommer på avveie. Den enkelte borger trenger i et
1855 velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
1856 posisjoner i reguleringen av Internettet. Offentligheten har således
1857 en særskilt interesse i at det praktiseres meroffentlighet i saker som
1858 vedgår
'Internet Governance
' og sikkerhet.
</p
>
1860 <p
>Det er for øvrig påtakelig at UD og SD begrunner avslaget
1861 ulikt. Begrunnelsene framstår dermed som tilfeldige og
1862 vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
1863 ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
1864 ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
1865 tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
1866 ikke er tilfellet?
</p
>
1868 <p
>Det anføres at de ulike begrunnelsene viser at begjæringen om
1869 innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
1870 opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
1871 de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
1872 innsyn basert på overflatiske kriterier uten en konkret rettslig
1873 vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
1874 blir særlig framtredende tatt i betraktning at dokumentet er tre år
1875 gammelt og spesifikke posisjoner i det aktuelle møtet vil være
1876 utdaterte mens generelle posisjoner vil være av største allmenne
1877 interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
1878 28.8.2105, at i
'denne saken unntas hele dokumentet, fordi hele
1879 dokumentet inneholder informasjon som oppfyller unntaksvilkårene
' i
1882 <p
>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
1883 møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
1884 som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
1885 skadevirkninger av et visst omfang for norske utenrikspolitiske
1886 interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
1887 ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
1888 unntas offentlighet. Dette vil være i direkte strid med bokstav b i
1889 §
20 som ikke gir en generell adgang til å holde dokumenter unna
1890 offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
1891 stilling til og, som påpekt, gir bokstav b kun unntak for
1892 opplysninger, ikke for dokumenter. Til dette anfører vi at det er
1893 direkte feil når det i den omtalte veilederen står at delvis
'innsyn
1894 vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
1895 etter §
20 fyrste ledd bokstav c
' (s.
134). Det er ikke holdepunkter
1896 for en slik tolkning i forarbeidene. Videre bemerker denne siden at
1897 verken UD eller SD har påberopt seg at
'det vil vere urimeleg
1898 arbeidskrevjande [...] å skilje
' ut deler av dokumentet.
</p
>
1900 <p
>Det anføres avslutningsvis at en lettvin vurdering og avslag av
1901 innsynsbegjæringen understreker at departementene ikke kan ha vurdert
1902 meroffentlighet slik §
11 forutsetter.
</p
>
1906 <p
>Klagesaken fikk saksnummer
2015/
2866 hos Sivilombudsmannen, og
1907 foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
1910 <p
>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»
</p
>
1912 <p
>Ombudsmannen har mottatt ditt brev
17. september
2015 med vedlegg på
1913 vegne av Norsk Unix User Group, som igjen representerer sitt medlem
1914 Petter Reinholdtsen. Brevet ble mottatt her
14. oktober
2015.
</p
>
1916 <p
>Saken gjelder for det første spørsmål om rett til innsyn hos
1917 Utenriksdepartementet og Samferdselsdepartementet i et dokument med
1918 tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
1919 Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
1920 23. juli
2015 og Samferdselsdepartementets avslag på innsyn, som etter
1921 klage ble opprettholdt
28. august
2015. Klagen gjelder også manglende
1922 journalføring hos FN-delegasjonen i Genève.
</p
>
1924 <p
>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
1925 sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
1926 ombudsmannen vurdere om den delen av klagen som gjelder
1927 Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
1928 til videre behandling.
</p
>
1930 <p
>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
1931 på departementets avslag, men at han ikke har fått svar, og at han
1932 purret departementet
7. oktober
2015. Det er herfra tatt kontakt med
1933 Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
1934 Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
1935 er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
1938 <p
>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
1939 vil si at en sak ikke kan behandles før den er endelig avgjort i
1940 forvaltningen. I første omgang må Norsk Unix User Group derfor
1941 avvente Utenriksdepartementet behandling av klagen. Når departementet
1942 har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
1943 Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
1944 også sendes en ny klage hit om dette.
</p
>
1946 <p
>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
1947 tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
1948 offentlige organer, bør ta stilling til klagen på manglende
1949 journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
1950 behandles her. Norsk Unix User Group må derfor i første omgang ta
1951 denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
1952 endelig stilling til Journalføringsspørsmålet, kan det eventuelt
1953 rettes en ny klage hit om dette spørsmålet.
</p
>
1955 <p
>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
1956 avslag på innsyn innen
2 -
4 uker.
</p
>
1959 <p
>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
1960 gitt samme saksnummer som opprinnelig avslag (sak
1961 <a href=
"https://oep.no/search/result.html?period=none
&dateType=documentDate
&descType=both
&caseNumber=
2015%
2F3192
&senderType=both
&documentType=all
&list2=
89&searchType=advanced
&Search=S%C3%B8k+i+journaler
">2015/
3192</a
>),
1962 og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
1963 Samferdselsdepartementet har svart Sivilombudsmannen
2015-
10-
29.
1964 Venter spent på hva de kommer frem til der.
</p
>
1966 <p
>Vi ble bedt om å ta opp manglende journalføring først med
1967 Riksarkivet, så der sendte jeg inn et
1968 <a href=
"https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k
">spørsmål
1969 om innsyn i praksis og klage på manglende journalføring via Mimes
1970 brønn
</a
>, og har fått beskjed om at denne har fått
1971 <a href=
"https://oep.no/search/result.html?period=none
&fromDate=
&toDate=
&dateType=documentDate
&caseDescription=
&descType=both
&caseNumber=
2015%
2F29039
&documentNumber=
&sender=
&senderType=both
&documentType=all
&legalAuthority=
&archiveCode=
&list2=
159&searchType=advanced
&Search=S%C3%B8k+i+journaler
">saksnummer
1972 2015/
29039</a
>. Den saken har ikke dukket opp på OEP i skrivende
1973 stund, men jeg antar den kommer inn om noen dager.
</p
>
1975 <p
>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
1976 avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
1977 der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
1978 til Sivilombudsmannen like etter:
1981 <p
>Vi viser til Sivilombudsmannens foreløpige svar av
22.10.2015.
</p
>
1983 <p
>Utenriksdepartementet opprettholdt den
22.10.2015 sitt avslag, se
1984 siste postering i linken:
</p
>
1986 <p
>&lt;
<a href=
"https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p
</a
>&gt;
</p
>
1988 <p
>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
1989 samme posteringen.
</p
>
1991 <p
>Saken er dermed endelig avgjort i forvaltningen. Vi ber
1992 Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
1993 behandling.
</p
>
1996 <p
>Dette brevet ble tilordnet ny sak
2015/
3077 hos Sivilombudsmannen,
1997 som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
1998 Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
1999 langt, og jeg fant ingenting hos Utenriksdepartementet fra
2000 Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
2001 dager, når Sivilombudsmannen har bedt om mer informasjon.
</p
>
2003 <p
>Jeg venter spent på fortsettelsen.
</p
>
2005 <p
>Oppdatering
2015-
11-
17: Innsynshenvendelsen og klagen har fått
<a href=
"https://oep.no/search/result.html?period=none
&dateType=documentDate
&descType=both
&caseNumber=
2015%
2F9816
&senderType=both
&documentType=all
&list2=
93&searchType=advanced
&Search=S%C3%B8k+i+journaler
">saksnummer
2015/
9816</a
> hos Utenriksdepartementet.
</p
>
2010 <title>Snurpenot-overvåkning av sensitiv personinformasjon
</title>
2011 <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</link>
2012 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</guid>
2013 <pubDate>Mon,
9 Nov
2015 22:
30:
00 +
0100</pubDate>
2014 <description><p
>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
2015 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
2016 fremmed lands etterretningsvesen, og at flere andre fremmede lands
2017 etterretningstjenester kan snappe opp informasjonen.
</p
>
2019 <p
>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
2020 høyskoler, grunnskoler, Stortinget, det meste av offentlig
2021 forvaltning, medier, adopsjonstjenester og krisesenter gjør det
2024 <p
>Tenk om de som lytter kan holde oversikt over norske borgeres
2025 interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
2026 politiske interesser og sympatier samt hvilke argumenter som har best
2027 effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
2028 grunn til bekymring?
</p
>
2030 <p
>Høres det ut som noe tatt ut fra fantasien til George Orwell,
2031 forfatteren av dystopien
1984? Det er virkeligheten i Norge i dag,
2032 takket være bruken av statistikktjenester som Google Analytics.
</p
>
2034 <p
><strong
>Du kan beskytte deg
</strong
></p
>
2036 <p
>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
2037 Dagens nettlesere har utvidelser som støtter å blokkere slik
2038 utlevering av informasjon. Personlig bruker jeg Privacy Badger,
2039 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
2040 tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
2041 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
2042 tillegg bør hver og en av oss sende inn protest til organisasjonene
2043 bak nettsteder som bidrar til dette inngrepet i privatsfæren.
</p
>
2045 <p
><strong
>Hvem bidrar til overvåkningen?
</strong
></p
>
2047 <p
>Takket være Ghostery la jeg merke til at flere og flere norske
2048 nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
2049 nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca.
2700 norske
2050 nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
2051 for å koble seg opp automatisk og sjekke hvor nettstedene spredte
2052 informasjon om besøket. Jeg ble overrasket både over omfanget og hva
2053 slags nettsteder som rapporterer besøksinformasjon ut av landet.
2054 Omtrent
70 prosent av de
2700 sender informasjon til Google Analytics.
2055 Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
2056 Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
2057 regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
2058 NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
2059 Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
2060 Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
2061 Sivilforsvaret. Og det er mange flere.
</p
>
2063 <p
>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
2064 gode hensikter bak. Google har laget en god tjeneste for
2065 nettstedseiere, der de uten å betale med noe annet enn en bit av de
2066 besøkenes privatsfære får tilgang til nyttig og presis statistikk over
2067 nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
2068 merker ulempene angrepet på privatsfæren som nettstedene og Google
2071 <p
><strong
>Hvordan foregår det?
</strong
></p
>
2073 <p
>I nettsider kan nettsteder legge inn lenker til programkode som
2074 skal kjøres av brukerens nettleser. De som tar i bruk Google
2075 Analytics legger typisk inn lenke til et javascript-program hos Google
2076 som ber nettleseren ta kontakt med Google og dele IP-adresse, side
2077 besøkt, aktuelle cookies og endel informasjon om nettleseren med
2078 Google Analytics. Programmet trenger ikke være det samme for alle som
2079 henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
2080 «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
2081 omtalte programmet om å be Google slette deler av den oversendte
2082 IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
2083 for alle som snapper opp informasjonen underveis.
</p
>
2085 <p
>Takket være varsleren Edward Snowden, som bidro til uvurderlig
2086 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
2087 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
2088 sendt til Google Analytics.
</p
>
2090 <p
>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
2091 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
2092 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
2093 trafikk som passerte grensa til Sverige.
</p
>
2096 <a href=
"http://www.dn.no/tekno/
2013/
02/
03/amerikanerne-kan-se-hvert-ord-du-skriver
">Datatilsynet
2097 sa til Dagens Næringsliv i
2013</a
> kunne de vanskelig nekte bruk av
2098 skytjenester som Google Analytics når Norge var bundet av EUs «Safe
2099 Harbour»-avtale med USA. De måtte derfor se bort fra
2100 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
2101 vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
2102 foreslås å bruke individuell avtalerett mellom selskaper som juridisk
2103 grunnlag for å sende personopplysninger til USA, er det greit å huske
2104 på at FISAA-loven og andre som brukes av USA som grunnlag for
2105 masseovervåkning overstyrer slike avtaler.
</p
>
2107 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
2113 <title>TISA - nok en problematisk og hemmelig handelsavtale
</title>
2114 <link>http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html
</link>
2115 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html
</guid>
2116 <pubDate>Thu,
5 Nov
2015 09:
20:
00 +
0100</pubDate>
2117 <description><p
>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
2118 regjeringen forteller at
2119 «
<a href=
"https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/
">TISA
2120 vil sikre norske tjenesteeksportører forutsigbar og
2121 ikke-diskriminerende adgang til utenlandske tjenestemarkeder
</a
>».
2122 Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
2123 forhandles i hemmelighet, og kun takket være
2124 <a href=
"https://wikileaks.org/tisa/
">Wikileaks
</a
> er
2125 utkast og biter kjent i offentligheten. Det som er blitt kjent er
2126 for eksempel at TISA kan
2127 <a href=
"https://www.techdirt.com/articles/
20150604/
06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml
">blokkere
2128 myndigheter fra å kreve bruk av fri programvare i mange
2129 situasjoner
</a
>, hvilket vil fjerne muligheten vår til å ha kontroll
2130 over egne datasystemer i slike tilfeller. Den kan også
2131 <a href=
"https://www.eff.org/deeplinks/
2015/
05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet
">blokkere
2132 Norges mulighet til å holde kontroll med overføring av
2133 personinformasjon ut av landet
</a
>, hvilket Snowden-bekreftelsene har
2134 dokumentert er svært problematisk.
2136 <p
>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
2137 allerede finnes en aktiv organisasjon,
2138 <a href=
"http://www.folkeaksjonenmottisa.no/
">Folkeaksjonen mot
2139 TISA
</a
>, som jobber for å hindre at Norge signerer på TISA-avtalen.
2140 Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
2141 penger, og se om jeg har kapasitet til å bidra med mer.
</p
>
2146 <title>Is Pentagon deciding the Norwegian negotiating position on Internet governance?
</title>
2147 <link>http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html
</link>
2148 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html
</guid>
2149 <pubDate>Tue,
3 Nov
2015 13:
40:
00 +
0100</pubDate>
2150 <description><p
>In Norway, all government offices are required by law to keep a
2151 list of every document or letter arriving and leaving their offices.
2152 Internal notes should also be documented. The document list (called a mail
2153 journal -
"postjournal
" in Norwegian) is public information and thanks
2154 to the Norwegian Freedom of Information Act (Offentleglova) the mail
2155 journal is available for everyone. Most offices even publish the mail
2156 journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
2157 <a href=
"https://www.oep.no/
">Offentlig Elektronisk Postjournal -
2158 OEP
</a
>) to make it possible to search the entries in the list. Not
2159 all journal entries show up on OEP, and the search service is hard to
2160 use, but OEP does make it easier to find at least some interesting
2161 journal entries .
</p
>
2163 <p
>In
2012 I came across a document in the mail journal for the
2164 Norwegian Ministry of Transport and Communications on OEP that
2165 piqued my interest. The title of the document was
2166 "<a href=
"https://www.oep.no/search/resultSingle.html?journalPostId=
4192362">Internet
2167 Governance and how it affects national security
</a
>" (Norwegian:
2168 "Internet Governance og påvirkning på nasjonal sikkerhet
"). The
2169 document date was
2012-
05-
22, and it was said to be sent from the
2170 "Permanent Mission of Norway to the United Nations
". I asked for a
2171 copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
2172 (
<a href=
"http://lovdata.no/lov/
2006-
05-
19-
16/§
20">offentleglova §
20,
2173 letter c
</a
>) and an explanation that the document was exempt because
2174 of foreign policy interests as it contained information related to the
2175 Norwegian negotiating position, negotiating strategies or similar. I
2176 was told the information in the document related to the ongoing
2177 negotiation in the International Telecommunications Union (ITU). The
2178 explanation made sense to me in early January
2013, as a ITU
2179 conference in Dubay discussing Internet Governance
2180 (
<a href=
"https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_
.28WCIT-
12.29">World
2181 Conference on International Telecommunications - WCIT-
12</a
>) had just
2183 <a href=
"http://www.digi.no/kommentarer/
2012/
12/
18/tvil-om-usas-rolle-pa-teletoppmote
">reportedly
2184 in chaos
</a
> when USA walked out of the negotiations and
25 countries
2185 including Norway refused to sign the new treaty. It seemed
2186 reasonable to believe talks were still going on a few weeks later.
2187 Norway was represented at the ITU meeting by two authorities, the
2188 <a href=
"http://www.nkom.no/
">Norwegian Communications Authority
</a
>
2189 and the
<a href=
"https://www.regjeringen.no/no/dep/sd/
">Ministry of
2190 Transport and Communications
</a
>. This might be the reason the letter
2191 was sent to the ministry. As I was unable to find the document in the
2192 mail journal of any Norwegian UN mission, I asked the ministry who had
2193 sent the document to the ministry, and was told that it was the Deputy
2194 Permanent Representative with the Permanent Mission of Norway in
2197 <p
>Three years later, I was still curious about the content of that
2198 document, and again asked for a copy, believing the negotiation was
2200 <a href=
"https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914
">I
2201 asked both the Ministry of Transport and Communications as the
2202 receiver
</a
> and
2203 <a href=
"https://mimesbronn.no/request/brev_om_internet_governance_og_p
">asked
2204 the Permanent Mission of Norway in Geneva as the sender
</a
> for a
2205 copy, to see if they both agreed that it should be withheld from the
2206 public. The ministry upheld its rejection quoting the same law
2207 reference as before, while the permanent mission rejected it quoting a
2209 (
<a href=
"http://lovdata.no/lov/
2006-
05-
19-
16/§
20">offentleglova §
20
2210 letter b
</a
>), claiming that they were required to keep the
2211 content of the document from the public because it contained
2212 information given to Norway with the expressed or implied expectation
2213 that the information should not be made public. I asked the permanent
2214 mission for an explanation, and was told that the document contained
2215 an account from a meeting held in the Pentagon for a limited group of NATO
2216 nations where the organiser of the meeting did not intend the content
2217 of the meeting to be publicly known. They explained that giving me a
2218 copy might cause Norway to not get access to similar information in
2219 the future and thus hurt the future foreign interests of Norway. They
2220 also explained that the Permanent Mission of Norway in Geneva was not
2221 the author of the document, they only got a copy of it, and because of
2222 this had not listed it in their mail journal.
</p
>
2224 <p
>Armed with this
2225 knowledge I asked the Ministry to reconsider and asked who was the
2226 author of the document, now realising that it was not same as the
2227 "sender
" according to Ministry of Transport and Communications. The
2228 ministry upheld its rejection but told me the name of the author of
2229 the document. According to
2230 <a href=
"https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/
">a
2231 government report
</a
> the author was with the Permanent Mission of
2232 Norway in New York a bit more than a year later (
2014-
09-
22), so I
2233 guessed that might be the office responsible for writing and sending
2234 the report initially and
2235 <a href=
"https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu
">asked
2236 them for a copy
</a
> but I was obviously wrong as I was told that the
2237 document was unknown to them and that the author did not work there
2238 when the document was written. Next, I asked the Permanent Mission of
2239 Norway in Geneva and the Foreign Ministry to reconsider and at least
2240 tell me who sent the document to Deputy Permanent Representative with
2241 the Permanent Mission of Norway in Geneva. The Foreign Ministry also
2242 upheld its rejection, but told me that the person sending the document
2243 to Permanent Mission of Norway in Geneva was the defence attaché with
2244 the Norwegian Embassy in Washington. I do not know if this is the
2245 same person as the author of the document.
</p
>
2247 <p
>If I understand the situation correctly, someone capable of
2248 inviting selected NATO nations to a meeting in Pentagon organised a
2249 meeting where someone representing the Norwegian defence attaché in
2250 Washington attended, and the account from this meeting is interpreted
2251 by the Ministry of Transport and Communications to expose Norways
2252 negotiating position, negotiating strategies and similar regarding the
2253 ITU negotiations on Internet Governance. It is truly amazing what can
2254 be derived from mere meta-data.
</p
>
2256 <p
>I wonder which NATO countries besides Norway attended this meeting?
2257 And what exactly was said and done at the meeting? Anyone know?
</p
>
2262 <title>Lawrence Lessig interviewed Edward Snowden a year ago
</title>
2263 <link>http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</link>
2264 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</guid>
2265 <pubDate>Mon,
19 Oct
2015 11:
50:
00 +
0200</pubDate>
2266 <description><p
>Last year,
<a href=
"https://lessig2016.us/
">US president candidate
2267 in the Democratic Party
</a
> Lawrence interviewed Edward Snowden. The
2268 one hour interview was
2269 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE
">published by
2270 Harvard Law School
2014-
10-
23 on Youtube
</a
>, and the meeting took
2271 place
2014-
10-
20.
</p
>
2273 <p
>The questions are very good, and there is lots of useful
2274 information to be learned and very interesting issues to think about
2275 being raised. Please check it out.
</p
>
2277 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE
" frameborder=
"0" allowfullscreen
></iframe
>
2279 <p
>I find it especially interesting to hear again that Snowden did try
2280 to bring up his reservations through the official channels without any
2281 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
2282 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
2283 <a href=
"https://tale.holderdeord.no/speeches/s131106/
68">claiming
2284 Snowden is no Whistle-Blower
</a
> because he should have taken up his
2285 concerns internally and using official channels. It make me sad
2286 that this is the political leadership we have here in Norway.
</p
>
2291 <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...
</title>
2292 <link>http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</link>
2293 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</guid>
2294 <pubDate>Wed,
7 Oct
2015 09:
55:
00 +
0200</pubDate>
2295 <description><p
>Jeg lot meg fascinere av
2296 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-
600-mobiler-
8192692.html
">en
2297 artikkel i Aftenposten
</a
> der det fortelles at «over
600 telefoner som
2298 benyttes av stortingsrepresentanter, rådgivere og ansatte på
2299 Stortinget, kan «fjernstyres» ved hjelp av
2300 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent
">programvaren
2301 Airwatch
</a
>, et såkalte MDM-program (Mobile Device Managment)». Det
2302 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
2303 grunn av at journalisten ikke stiller de relevante spørsmålene. For
2304 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
2305 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
2306 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
2307 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
2308 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
2309 andre ulovlige metoder.
</p
>
2311 <p
>Bruken av AirWatch betyr i realiteten at USAs etteretning og
2312 politimyndigheter har full tilgang til stortingets mobiltelefoner,
2313 inkludert posisjon og innhold, takket være
2314 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008
">FISAAA-loven
</a
>
2316 "<a href=
"https://en.wikipedia.org/wiki/National_security_letter
">National
2317 Security Letters
</a
>" og det enkle faktum at selskapet
2318 <a href=
"http://www.airwatch.com/
">AirWatch
</a
> er kontrollert av et
2319 selskap i USA. I tillegg er det kjent at flere lands
2320 etterretningstjenester kan lytte på trafikken når den passerer
2321 landegrensene.
</p
>
2323 <p
>Jeg har bedt om mer informasjon
2324 <a href=
"https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
2325 Stortinget om bruken av AirWatch
</a
> via Mimes brønn så får vi se hva
2326 de har å fortelle om saken. Fant ingenting om
'airwatch
' i
2327 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
2328 innsyn i konkrete dokumenter.
</p
>
2330 <p
>Oppdatering
2015-
10-
07: Jeg er blitt spurt hvorfor jeg antar at
2331 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
2332 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
2333 opp mobiltelefonene til å rapportere til datamaskiner som eies av
2334 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
2335 tjenester basert på det jeg leste fra beskrivelsen av
2336 <a href=
"http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
2337 Device Management
</A
> på AirWatch sine egne nettsider, koblet med at
2338 det brukes en standard app som kan hentes fra
"app-butikkene
" for å få
2339 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
2340 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
2341 I det første tilfellet vil den ikke rapportere direkte til USA, men
2342 til programvare utviklet av AirWatch som kjører på en maskin under
2343 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
2344 umulig for Stortinget å være sikker på hva programvaren som tar imot
2345 forbindelser gjør. Jeg ser fra beskrivelsen av
2346 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/
">Enterprice
2347 Integration
</a
> hos AirWatch at det er mulig å ha lokal installasjon,
2348 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
2349 hvordan ting konkret fungerer der.
</p
>
2354 <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
</title>
2355 <link>http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</link>
2356 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</guid>
2357 <pubDate>Tue,
12 May
2015 11:
30:
00 +
0200</pubDate>
2358 <description><p
>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
2359 kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
2360 fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
2361 <a href=
"http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
">min
2362 påstand i forrige bloggpost
</a
> om at det nå blir krav om å avgi
2363 fingeravtrykk til politiet for å fungere som borger i Norge. De som
2364 spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
2365 oppsummering om hva jeg baserer det på. Det sies ikke direkte i
2366 hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
2367 på indirekte formuleringer.
</p
>
2370 <a href=
"https://www.regjeringen.no/nb/dokumenter/prop.-
66-l-
2014-
2015/id2399703/
">stortingsproposisjon
2371 66</a
>, avsnitt
6.3.5 (Avgivelse av biometriske personopplysninger)
2374 <p
><blockquote
>
2376 <p
>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
2377 kunne opptas og lagres som identifikasjonsdata i de nasjonale
2378 ID-kortene, på samme måte som i passene. Lovforslaget er derfor
2379 utformet i tråd med passloven §
6 annet ledd, som fastslår at det
2380 til bruk for senere verifisering eller kontroll av passinnehaverens
2381 identitet kan innhentes og lagres i passet biometrisk
2382 personinformasjon i form av ansiktsfoto og fingeravtrykk (to
2383 fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
2384 i et kontaktløst smartkort i passet er basert på internasjonale
2385 standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
2386 på samme måte som fingeravtrykkene i passene.
</p
>
2388 <p
>[...]
</p
>
2390 <p
>For norske forhold understreker departementet at innføring av
2391 nasjonale ID-kort sammen med innføring av nye systemer for sikrere
2392 utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
2393 til å utforme ordningen slik at den best mulig møter utfordringene
2394 forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
2395 opptas og lagres i alle nasjonale ID-kort.
</p
>
2396 </blockquote
></p
>
2398 <p
>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
2399 opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
2400 blir valgfritt, på samme måten som det skrives passloven, der det i
2401 loven sier at det kan
2402 «
<a href=
"https://lovdata.no/dokument/NL/lov/
1997-
06-
19-
82#§
6">innhentes
2403 og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
2404 og fingeravtrykk (to fingre)
</a
>». Men på tross av bruken av «kan» i
2405 passloven er det innført krav om å avgi fingeravtrykk for å få et pass
2406 i Norge. Proposisjonen sier i tillegg i del
1 (Proposisjonens
2407 hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
2408 samme sikkerhetsnivå som pass. Departementet foreslår altså at
2409 ID-kortene skal gis etter samme regler som for pass.
</p
>
2411 <p
>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
2412 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2014-
2015/inns-
201415-
243/?lvl=
0">innstillingen
2413 fra stortingskomiteen
</a
>, der det konkret står «De foreslåtte reglene
2414 vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
2415 vil være like pålitelig som passet, og mer praktisk å bruke som
2416 legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
2417 sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
2418 eller innsigelser til dette forslaget, og gjorde i debatten da saken
2419 ble vedtatt det klart at dette var en god sak og at en enstemmig
2420 komité var glad for resultatet. Stortinget har dermed stilt seg helt
2421 og fullt bak departementets forslag.
</p
>
2423 <p
>For meg er det åpenbart når en leser proposisjonen at «like
2424 pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
2425 som «med samme biometrisk informasjon som i passene», og departementet
2426 forklarer i tillegg i proposisjonen at de har tenkt at
2427 fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
2428 i passene». Jeg ser det dermed som åpenbart at den samme
2429 tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
2430 viderført til de nasjonale ID-kortene.
</p
>
2432 <p
>Det eneste som kan endre dette er massive protester fra
2433 befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
2434 tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
2435 bankkonto eller stemme ved valg. Det kunne få departementet til å
2436 snu. Det tror jeg ikke vil skje.
</p
>
2441 <title>Norwegian citizens now required by law to give their fingerprint to the police
</title>
2442 <link>http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</link>
2443 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</guid>
2444 <pubDate>Sun,
10 May
2015 16:
00:
00 +
0200</pubDate>
2445 <description><p
>5 days ago, the Norwegian Parliament decided, unanimously, that all
2446 citizens of Norway, no matter if they are suspected of something
2447 criminal or not, are
2448 <a href=
"https://www.holderdeord.no/votes/
1430838871e
">required to
2449 give fingerprints to the police
</a
> (vote details from Holder de
2450 ord). The law make it sound like it will be optional, but in a few
2451 years there will be no option any more. The ID will be required to
2452 vote, to get a bank account, a bank card, to change address on the
2453 post office, to receive an electronic ID or to get a drivers license
2454 and many other tasks required to function in Norway. The banks plan
2455 to stop providing their own ID on the bank cards when this new
2456 national ID is introduced, and the national road authorities plan to
2457 change the drivers license to no longer be usable as identity cards.
2458 In effect, to function as a citizen in Norway a national ID card will
2459 be required, and to get it one need to provide the fingerprints to
2460 the police.
</p
>
2462 <p
>In addition to handing the fingerprint to the police (which
2463 promised to not make a copy of the fingerprint image at that point in
2464 time, but say nothing about doing it later), a picture of the
2465 fingerprint will be stored on the RFID chip, along with a picture of
2466 the face and other information about the person. Some of the
2467 information will be encrypted, but the encryption will be the same
2468 system as currently used in the passports. The codes to decrypt will
2469 be available to a lot of government offices and their suppliers around
2470 the globe, but for those that do not know anyone in those circles it
2471 is good to know that
2472 <a href=
"http://www.theguardian.com/technology/
2006/nov/
17/news.homeaffairs
">the
2473 encryption is already broken
</a
>. And they
2474 <a href=
"http://www.networkworld.com/article/
2215057/wireless/bad-guys-could-read-rfid-passports-at-
217-feet--maybe-a-lot-more.html
">can
2475 be read from
70 meters away
</a
>. This can be mitigated a bit by
2476 keeping it in a Faraday cage (metal box or metal wire container), but
2477 one will be required to take it out of there often enough to expose
2478 ones private and personal information to a lot of people that have no
2479 business getting access to that information.
</p
>
2481 <p
>The new Norwegian national IDs are a vehicle for identity theft,
2482 and I feel sorry for us all having politicians accepting such invasion
2483 of privacy without any objections. So are the Norwegian passports,
2484 but it has been possible to function in Norway without those so far.
2485 That option is going away with the passing of the new law. In this, I
2486 envy the Germans, because for them it is optional how much biometric
2487 information is stored in their national ID.
</p
>
2489 <p
>And if forced collection of fingerprints was not bad enough, the
2490 information collected in the national ID card register can be handed
2491 over to foreign intelligence services and police authorities,
"when
2492 extradition is not considered disproportionate
".
</p
>
2494 <p
>Update
2015-
05-
12: For those unable to believe that the Parliament
2495 really could make such decision, I wrote
2496 <a href=
"http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
">a
2497 summary of the sources I have
</a
> for concluding the way I do
2498 (Norwegian Only, as the sources are all in Norwegian).
</p
>
2503 <title>What would it cost to store all phone calls in Norway?
</title>
2504 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</link>
2505 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</guid>
2506 <pubDate>Fri,
1 May
2015 19:
30:
00 +
0200</pubDate>
2507 <description><p
>Many years ago, a friend of mine calculated how much it would cost
2508 to store the sound of all phone calls in Norway, and came up with the
2509 cost of around
20 million NOK (
2.4 mill EUR) for all the calls in a
2510 year. I got curious and wondered what the same calculation would look
2511 like today. To do so one need an idea of how much data storage is
2512 needed for each minute of sound, how many minutes all the calls in
2513 Norway sums up to, and the cost of data storage.
</p
>
2515 <p
>The
2005 numbers are from
2516 <a href=
"http://www.digi.no/analyser/
2005/
10/
04/vi-prater-stadig-mindre-i-roret
">digi.no
</a
>,
2517 the
2012 numbers are from
2518 <a href=
"http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet
">a
2519 NKOM report
</a
>, and I got the
2013 numbers after asking NKOM via
2520 email. I was told the numbers for
2014 will be presented May
20th,
2521 and decided not to wait for those, as I doubt they will be very
2522 different from the numbers from
2013.
</p
>
2524 <p
>The amount of data storage per minute sound depend on the wanted
2525 quality, and for phone calls it is generally believed that
8 Kbit/s is
2526 enough. See for example a
2527 <a href=
"http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/
7934-bwidth-consume.html#topic1
">summary
2528 on voice quality from Cisco
</a
> for some alternatives.
8 Kbit/s is
60
2529 Kbytes/min, and this can be multiplied with the number of call minutes
2530 to get the storage requirements.
</p
>
2532 <p
>Storage prices varies a lot, depending on speed, backup strategies,
2533 availability requirements etc. But a simple way to calculate can be
2534 to use the price of a TiB-disk (around
1000 NOK /
120 EUR) and double
2535 it to take space, power and redundancy into account. It could be much
2536 higher with high speed and good redundancy requirements.
</p
>
2538 <p
>But back to the question, What would it cost to store all phone
2539 calls in Norway? Not much. Here is a small table showing the
2540 estimated cost, which is within the budget constraint of most medium
2541 and large organisations:
</p
>
2543 <table border=
"1">
2544 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
2545 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">3 mill /
358 000</td
></tr
>
2546 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">2.2 mill /
262 000</td
></tr
>
2547 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">2.1 mill /
250 000</td
></tr
>
2550 <p
>This is the cost of buying the storage. Maintenance need to be
2551 taken into account too, but calculating that is left as an exercise
2552 for the reader. But it is obvious to me from those numbers that
2553 recording the sound of all phone calls in Norway is not going to be
2554 stopped because it is too expensive. I wonder if someone already is
2555 collecting the data?
</p
>
2560 <title>The Citizenfour documentary on the Snowden confirmations to Norway
</title>
2561 <link>http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</link>
2562 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</guid>
2563 <pubDate>Sat,
28 Feb
2015 22:
10:
00 +
0100</pubDate>
2564 <description><p
>Today I was happy to learn that the documentary
2565 <a href=
"https://citizenfourfilm.com/
">Citizenfour
</a
> by
2566 <a href=
"https://en.wikipedia.org/wiki/Laura_Poitras
">Laura Poitras
</a
>
2567 finally will show up in Norway. According to the magazine
2568 <a href=
"http://montages.no/
">Montages
</a
>, a deal has finally been
2570 <a href=
"http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/
">Cinema
2571 distribution in Norway
</a
> and the movie will have its premiere soon.
2572 This is great news. As part of my involvement with
2573 <a href=
"http://www.nuug.no/
">the Norwegian Unix User Group
</a
>, me and
2575 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml
">tried
2576 to get the movie to Norway
</a
> ourselves, but obviously
2577 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml
">we
2578 were too late
</a
> and Tor Fosse beat us to it. I am happy he did, as
2579 the movie will make its way to the public and we do not have to make
2580 it happen ourselves.
2581 <a href=
"https://www.youtube.com/watch?v=XiGwAvd5mvM
">The trailer
</a
>
2582 can be seen on youtube, if you are curious what kind of film this
2585 <p
>The whistle blower Edward Snowden really deserve political asylum
2586 here in Norway, but I am afraid he would not be safe.
</p
>
2591 <title>Nude body scanner now present on Norwegian airport
</title>
2592 <link>http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html
</link>
2593 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html
</guid>
2594 <pubDate>Tue,
10 Feb
2015 15:
20:
00 +
0100</pubDate>
2595 <description><p
>Aftenposten, one of the largest newspapers in Norway, today report
2597 <a href=
"http://www.aftenposten.no/reise/Slik-skannes-kroppen-din-i-fremtidens-sikkerhetskontroll-
490666_1.snd
">three
2598 of the nude body scanners now is put to use at Gardermoen
</a
>, the
2599 main airport in Norway. This way the travelers can have their body
2600 photographed without cloths when visiting Norway. Of course this
2601 horrible news is presented with a positive spin, stating that
"now
2602 travelers can move past the security check point faster and more
2603 efficiently
", but fail to mention that the machines in question take
2604 pictures of their nude bodies and store them internally in the
2605 computer, while only presenting sketch figure of the body to the
2606 public. The article is written in a way that leave the impression
2607 that the new machines do not take these nude pictures and only create
2608 the sketch figures. In reality the same nude pictures are still
2609 taken, but not presented to everyone. They are still available for
2610 the owners of the system and the people doing maintenance of the
2611 scanners, as long as they are taken and stored.
</p
>
2613 <p
>Wikipedia have a more on
2614 <a href=
"https://en.wikipedia.org/wiki/Full_body_scanner
">Full body
2615 scanners
</a
>, including example images and a summary of the
2616 controversy about these scanners.
</p
>
2618 <p
>Personally I will decline to use these machines, as I believe strip
2619 searches of my body is a very intrusive attack on my privacy, and not
2620 something everyone should have to accept to travel.
</p
>
2625 <title>Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå
</title>
2626 <link>http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html
</link>
2627 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Microsofts_filming_under_L_r_kidsa_koding_arrangement__samtykke_f_r_og_n_.html
</guid>
2628 <pubDate>Wed,
7 Jan
2015 22:
25:
00 +
0100</pubDate>
2629 <description><p
>Før jul lot jeg meg fascinere over
2630 <a href=
"http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
">Microsoft
2631 og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer
</a
>,
2632 og ba skolen og Microsoft om
2633 <a href=
"http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html
">innsyn
2634 i ny og gammel erklæring
</a
> sendt til foreldrene slik at jeg kunne
2635 bli klok på om det var noen flere problematiske klausuler i den første
2636 avtalen, og om det var noen problematiske klausuler i den nye. Nå har
2637 jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å
2638 presentere her.
</p
>
2640 <p
>Her er det opprinnelige skrivet som ble sendt ut til foreldrene i
2641 forkant av lær kidsa koding-arrangementet:
</p
>
2643 <p
><blockquote
>
2644 <p
>Oslo kommune
2645 <br
>Utdanningsetaten
2646 <br
>Ruseløkka skole
</p
>
2648 <p
>Til elever og foresatte i
5. klasse
</p
>
2650 <p
><strong
>Lær kidsa koding
</strong
></p
>
2652 <p
>Fredag
5.desember skal skolen arrangere en time med
"koding
" for
2653 elevene på skolen. Dere har kanskje allerede hørt om
"Lær kidsa
2654 koding
" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere
2656 <a href=
"http://www.kidsakoder.no/
">http://www.kidsakoder.no/
</a
></p
>
2658 <p
>"Kodetimen
" skal gjennomføres sammen med folk fra Microsoft Norge,
2659 som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å
2660 filme deler av økten, og skolen vil med dette innhente et samtykke til
2661 at ditt barn blir filmet.
</p
>
2663 <p
>Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil
2664 eleven likevel kunne delta i
"kodetimen
"</p
>
2666 <p
>Ta kontakt dersom noe er uklart!
</p
>
2668 <p
>Med vennlig hilsen
</p
>
2670 <p
>Merete Hansen
2671 <br
>Rektor
</p
>
2674 <br
>undervisningsinspektør
</p
>
2677 <p valign=
"center
"><strong
>Samtykke til bruk av video og bilder
2678 fra ”Hour of Code”
</strong
></p
>
2680 <p
>Takk for at du gir Microsoft Corporation og dets datterselskaper
2681 («Microsoft») tillatelse til å benytte video og bilder av deg fra
2682 arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
2683 og de tillatelser du med dette gir, finner du nedenfor.
</p
>
2687 <li
>Du samtykker til at Microsoft eller deres partnere kan intervjue,
2688 ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
2689 ”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den
2690 5.12.2014 på Ruseløkka skole.
</li
>
2692 <li
>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
2693 forbindelse med annonsering, salgsfremmende eller andre kommersielle
2694 formål
"Lær kidsa koding
"], herunder ved publisering på internett, i
2695 Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på
2696 vederlag for slik bruk.
</li
>
2698 <li
>Du aksepterere ikke å bruke eller videreformidle til en tredjepart
2699 noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
2700 løpet av elevens deltagelse.
</li
>
2702 <li
>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
2703 Norge AS, dets datterselskaper, assosierte selskaper og
2704 moderselskaber. Microsoft er også ansvarlig for bruken i henhold til
2705 dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte:
2706 Christine Korme, kommunikasjonsdirektør i Microsoft Norge;
2707 [epostadresse fjernet fra bloggen]
</li
>
2709 <li
>Du bekrefter at du er
18 år eller eldre. Dersom du er under
18 år
2710 må dette samtykkeskjemaet fylles ut av en forelder eller
2711 foresatt.
</li
>
2715 <p
>Inngått med _____________________________ (Navn med blokkbokstaver)
2716 <br
>Dato: ________________________
</p
>
2718 <p
>Signatur (dersom du er over
18 år): _______________________
</p
>
2720 <p
><strong
>Samtykke fra forelder/foresatt (dersom du er under
18
2721 år)
</strong
></p
>
2723 <p
>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
2724 Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
2725 samtykker til slik bruk på vegne av deltakeren.
</p
>
2727 <p
>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
2728 <br
>Forelder/foresattes signatur: ___________________
</p
>
2729 </blockquote
></p
>
2733 <p
>Og her er den oppdaterte erklæringen:
</p
>
2737 <p
><blockquote
>
2738 <p valign=
"center
"><strong
>Samtykke til bruk av video og bilder
2739 <br
>fra ”Hour of Code”
</strong
></p
>
2741 <p
>Takk for at du gir Microsoft Corporation og dets datterselskaper
2742 («Microsoft») tillatelse til å benytte video og bilder av deg fra
2743 arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk
2744 og de tillatelser du med dette gir, finner du nedenfor.
</p
>
2748 <li
>Du samtykker til at Microsoft eller deres partnere kan intervjue,
2749 ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som
2750 ”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den
2751 12. desember fra kl
10 til
11 på Ruseløkka skole i Oslo.
</li
>
2753 <li
>Du gir Microsoft rett til å bruke Opptakene og ditt navn i
2754 forbindelse med en
2-
3 minutters film om hvordan Microsoft jobber med
2755 koding for elever i Norden. Filmen vil bli vist internt i Microsoft
2756 og eksternt i forbindelse med arrangementer og diskusjoner som handler
2757 om undervisning i koding og informatikk. Filmen vil også være
2758 tilgjengelig på en Microsoft nettside som handler om koding og
2759 undervisning av elever.
</li
>
2761 <li
>Du gir samtykke til bruk av Opptak til og på vegne av Microsoft
2762 Norge. Microsoft er også ansvarlig for bruken i henhold til dette
2763 dokumentet. Ved spørsmål eller andre henvendelser kan
2764 Kommunikasjonsdirektør Christine Korme kontaktes på mobil
2765 [telefonnummer fjernet fra bloggen], [epostadresse fjernet fra
2766 bloggen].
</li
>
2768 <li
>Du bekrefter at du er
18 år eller eldre. Dersom du er under
18 år
2769 må dette samtykkeskjemaet fylles ut av en forelder eller
2770 foresatt.
</li
>
2774 <p
>Inngått med _____________________________ (Navn med blokkbokstaver)
2775 <br
>Dato: ________________________
</p
>
2777 <p
>Signatur (dersom du er over
18 år): _______________________
</p
>
2779 <p
><strong
>Samtykke fra forelder/foresatt (dersom du er under
18
2780 år)
</strong
></p
>
2782 <p
>Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of
2783 Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og
2784 samtykker til slik bruk på vegne av deltakeren.
</p
>
2786 <p
>Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver)
2787 <br
>Forelder/foresattes signatur: ___________________
</p
>
2788 </blockquote
></p
>
2790 <p
>Den nye er definitivt mye bedre enn den opprinnelige, og både
2791 kravet om hemmelighold og rett til kommersielt bruk er fjernet.
2792 Heldigvis!
</p
>
2797 <title>Vi kan selv avsløre mobiltelefonovervåkning
</title>
2798 <link>http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</link>
2799 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</guid>
2800 <pubDate>Sat,
3 Jan
2015 10:
00:
00 +
0100</pubDate>
2801 <description><p
>Jeg sendte inn følgende leserinnlegg
2014-
12-
26, og etter en uke
2802 synes jeg det er på tide å publisere teksten på bloggen min.
</p
>
2804 <p
><strong
>Vi kan selv avsløre mobiltelefonovervåkning
</strong
></p
>
2806 <p
>Det er fascinerende å lese hvordan
2807 <a href=
"http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/
">overvåkningen
2808 av mobiltelefoner med IMSI-fangere som Aftenposten avslørte
</a
> har
2809 blitt mottatt. Men det er spesielt to poeng som jeg synes har fått
2810 for liten oppmerksomhet.
</p
>
2812 <p
>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
2813 overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase
2814 over plasseringen til kjente mobilbasestasjoner som heter
2815 OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
2816 «
<a href=
"https://github.com/SecUpwN/Android-IMSI-Catcher-Detector
">Android
2817 IMSI Catcher Detector
</a
>» ved å laste den ned fra Internett og slik
2818 få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
2819 mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
2820 få varsel i smarttelefonen når slike oppdages, uansett om det er
2821 kriminelle, offisielle myndigheter eller utenlandske
2822 etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet
2823 til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
2824 Teletilsynet eller mobilselskapene gjør jobben for oss. De vil
2825 uansett måtte holde overvåkning fra offisielle myndigheter skjult for
2826 befolkningen.
</p
>
2828 <p
>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
2829 er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
2830 metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
2831 hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
2832 kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
2833 de har. Forskerne ved senter for Internet og samfunn ved Stanford Law
2834 School har dokumenterte i sitt metadata-prosjekt
2835 <a href=
"https://cyberlaw.stanford.edu/blog/
2013/
12/spy-your-metadata
">at
2836 slik innsamlet informasjon blant annet kan avsløre medisinske
2837 tilstander, politiske sympatier, religiøse overbevisninger
</a
>. I
2838 tillegg har den pensjonerte generalen Michael Hayden i USA, som har
2839 ledet både CIA og NSA,
2840 <a href=
"http://www.thenewamerican.com/usnews/crime/item/
18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss
">innrømmet
2841 at USA dreper folk basert på innsamlede metadata
</a
>. Begge deler
2843 <a href=
"http://kieranhealy.org/blog/archives/
2013/
06/
09/using-metadata-to-find-paul-revere/
">hvor
2844 verdifullt metadata er
</a
>, og gir grunn til å være mer bekymret for
2845 innsamling av metadata enn avlytting.
</p
>
2847 <p
>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
2848 at hver og en av oss er ansvarlig for vår egen sikkerhet, og
2849 Aftenpostens avsløring har gjort flere kjent med verktøy vi har
2850 tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo
2851 ikke at det settes opp utstyr vi ikke kan stole på, men at
2852 telefonsystemet er laget slik at det er mulig å sette opp slik
2855 <p
>Vennlig hilsen
2856 <br
>Petter Reinholdtsen
2857 <br
>Medlem i
<a href=
"http://www.nuug.no/
">foreningen NUUG
</a
></p
>
2859 <p
>Etter at jeg skrev dette innlegget ble en ny Android-app,
2860 <a href=
"https://opensource.srlabs.de/projects/snoopsnitch
">SnoopSnitch
</a
>,
2861 som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
2862 lansert. Jeg vet ikke hvilke av dem som er best.
</p
>
2867 http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
2868 Klassekampen
2014-
12-
31 side
39
2875 <title>Lær kidsa koding har vanligvis ikke samtykkeerklæringer
</title>
2876 <link>http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html
</link>
2877 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/L_r_kidsa_koding_har_vanligvis_ikke_samtykkeerkl_ringer.html
</guid>
2878 <pubDate>Sun,
21 Dec
2014 21:
30:
00 +
0100</pubDate>
2879 <description><p
>Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding
2881 <a href=
"http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
">som
2882 jeg omtalte for noen dager siden
</a
>, var så overraskende at jeg tok
2883 kontakt med de som koordinerer LKK koding sentralt for å høre hvor
2884 ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i
2885 forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i
2886 fjor og i år.
</p
>
2888 <p
>Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke
2889 hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før
2890 saken kom opp i Aftenposten, og at dette dermed var en helt ny
2891 problemstilling som de ikke hadde noen rutiner og regler for. Slike
2892 oppslag og protester var ikke en situasjon de ønsket å komme opp i
2893 igjen, så de planlegger å lage en policy rundt dette som gjør at det
2894 ikke gjentar seg. Han fortalte videre at de har bedt
2895 Microsoft-folkene formulere et forslag til policy-tekst som ikke kan
2896 misforstås nå som Microsoft har erfart hvor galt det kan gå.
</p
>
2898 <p
>Han fortalte også at Christine Korme hos Microsoft hadde
2899 forfattet følgende tekst som hun ba om ble sendt til alle som spør:
</p
>
2901 <p
><blockquote
>
2902 <p
>«Først og fremst; vi beklager på det sterkeste at en feil hos oss
2903 har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med
2904 hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål
2905 ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette
2906 på det sterkeste og ber om å få lov til å forklare.
</p
>
2908 <p
>Microsoft var til stede i
5. klasse på Ruseløkka skole for å kjøre
2909 en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et
2910 TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig
2911 samtykke for at opptak og bilder av barna kunne brukes. Microsoft
2912 bruker ikke bilder eller opptak av barn uten at et skriftlig
2913 samtykke gis av foresatte. Alle barna i klassen skulle delta i
2914 kodetimen helt uavhengig av om det var gitt samtykke for filming
2915 eller ikke. Barn som ikke skulle filmes ble plassert bakerst i
2916 klassen slik at de ikke kom med på bilder. Men alle elever var med
2917 og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og
2918 tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså
2919 ikke på noen som helst måte riktighet at noen elever ble ekskludert
2920 dersom deres foresatte ikke hadde skrevet under en
2921 samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det
2922 var med et Microsoft TV-team i løpet av kodeuken.
</p
>
2924 <p
>I går ettermiddag ble jeg ringt opp av en journalist fra
2925 Aftenposten om saken. Foreldre hadde reagert på
2926 samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller
2927 jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag
2928 ettermiddag.
</p
>
2930 <p
>I Microsoft har vi kommet i skade for å bruke et standard formular
2931 som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av
2932 denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i
2933 dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør
2934 bruken av opptakene.
</p
>
2936 <p
>Det har aldri vært vår hensikt å bruke opptakene i kommersiell
2937 sammenheng. Filmen på
2-
3 minutter lages for å vise hva Microsoft i
2938 de nordiske landene bidro med under kodeuken. Filmen vil bli vist
2939 internt i Microsoft og eksternt i forbindelse med arrangementer og
2940 diskusjoner som handler om undervisning i koding og informatikk.
2941 Filmen vil også være tilgjengelig på en Microsoft nettside som
2942 handler om koding og undervisning av elever. I skrivende stund er
2943 ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil
2944 heller ikke bli brukt uten at foresatte til barn som medvirker har
2945 skrevet under en ny samtykkeerklæring som understreker at bruken
2946 ikke er kommersiell.
</p
>
2948 <p
>Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste
2949 at dette har inntruffet.
</p
>
2951 <p
>Microsoft Norge hjalp om lag
600 elever med å kode i kodeuken og
2952 dette var en dugnad våre ansatte satte svært stor pris på å få
2953 anledning til å støtte! Jeg håper ikke den uheldige delen av saken
2954 overskygger det som hele tiden har vært det aller, aller viktigste
2955 for oss: å lære kidsa å kode.»
</p
>
2957 </blockquote
></p
>
2959 <p
>Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja
2960 til å bli filmet om å holde på hemmelighetene til Microsoft, samt be
2961 om lov til å bruke filmene kommersielt over hele verden i all fremtid,
2962 men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det
2963 samme med skoleelever i offentlig norsk skole. Og skolen tenkte
2964 tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft
2965 dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i
2966 flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt
2969 <p
>Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge.
2970 Blir det gjort bedre vurderinger i neste skole når noen vil filme?
2971 Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og
2972 fortsatt sørge for at alle som ønsker det får lære å programmere, uten
2973 å måtte akseptere urimelige vilkår.
</p
>
2975 <p
>Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny
2976 samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var
2977 mer interessant i det opprinnelige, og hva som er endret i den nye.
</p
>
2982 <title>Of course USA loses in cyber war - NSA and friends made sure it would happen
</title>
2983 <link>http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</link>
2984 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</guid>
2985 <pubDate>Fri,
19 Dec
2014 13:
10:
00 +
0100</pubDate>
2986 <description><p
>So, Sony caved in
2987 (
<a href=
"https://twitter.com/RobLowe/status/
545338568512917504">according
2988 to Rob Lowe
</a
>) and demonstrated that America lost its first cyberwar
2989 (
<a href=
"https://twitter.com/newtgingrich/status/
545339074975109122">according
2990 to Newt Gingrich
</a
>). It should not surprise anyone, after the
2991 whistle blower Edward Snowden documented that the government of USA
2992 and their allies for many years have done their best to make sure the
2993 technology used by its citizens is filled with security holes allowing
2994 the secret services to spy on its own population. No one in their
2995 right minds could believe that the ability to snoop on the people all
2996 over the globe could only be used by the personnel authorized to do so
2997 by the president of the United States of America. If the capabilities
2998 are there, they will be used by friend and foe alike, and now they are
2999 being used to bring Sony on its knees.
</p
>
3001 <p
>I doubt it will a lesson learned, and expect USA to lose its next
3002 cyber war too, given how eager the western intelligence communities
3003 (and probably the non-western too, but it is less in the news) seem to
3004 be to continue its current dragnet surveillance practice.
</p
>
3006 <p
>There is a reason why China and others are trying to move away from
3007 Windows to Linux and other alternatives, and it is not to avoid
3008 sending its hard earned dollars to Cayman Islands (or whatever
3009 <a href=
"https://en.wikipedia.org/wiki/Tax_haven
">tax haven
</a
>
3010 Microsoft is using these days to collect the majority of its
3011 income. :)
</p
>
3016 <title>Klarer ikke Microsoft å holde på hemmeligheter?
</title>
3017 <link>http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
</link>
3018 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Klarer_ikke_Microsoft___holde_p__hemmeligheter_.html
</guid>
3019 <pubDate>Thu,
18 Dec
2014 10:
10:
00 +
0100</pubDate>
3020 <description><p
>Må Microsoft virkelig ha hjelp av unger for å holde på
3021 hemmelighetene sine?
</p
>
3023 <p
>I dag kom det en fascinerende artikkel i Aftenposten om
3024 <a href=
"http://www.osloby.no/nyheter/Microsoft-ba-om-a-fa-bruke-bilder-og-video-av-barna-dine-
7831036.html
">hva
3025 Microsoft har foreslått at foreldre går med på
</a
> for å la ungene
3026 delta på
<a href=
"http://www.kidsakoder.no/
">Lær kidsa koding
</a
> på
3027 skolen. De ber foreldrene om å få bruke bilder og video av ungene
3028 kommersielt og gratis i all fremtid, hvilket var så drøyt at
3029 Arbeiderpartiets bystyrerepresentant
3030 <a href=
"https://no.wikipedia.org/wiki/Per_Anders_Langerød
">Per Anders
3031 Torvik Langerød
</a
> tok opp saken opp under bystyrets muntlige
3032 spørretime onsdag. Resultatet av dette er at Microsoft har trukket
3033 tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør
3034 Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en
3035 ny erklæring som gjør det helt klart i hvilken forbindelse materialet
3036 skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer
3037 virkelig på hvordan teksten kunne slippe ut til foreldrene i første
3038 omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler
3039 grunnleggende personverntrening.
</p
>
3041 <p
>Men bildet av samtykkeerklæringen inneholder også en annen
3042 problematisk klausul, som ikke omtales overhodet i
3043 Aftenposten-artikkelen. Neste punkt i erklæringen lyder:
</p
>
3045 <p
><blockquote
>
3046 «Du aksepterer ikke å bruke eller videreformidle til en tredjepart
3047 noen hemmelige eller fortrolige opplysninger som gis av Microsoft i
3048 løpet av elevens deltagelse.»
3049 </blockquote
></p
>
3051 <p
>Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at
3052 Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for
3053 seg selv når de besøker en offentlig norsk skole? Jeg ville nektet
3054 plent å signert på en avtale med en slik klausul, da det er Microsofts
3055 ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min
3056 familie tar på oss erstatningsansvar for hvis de kommer på avveie.
</p
>
3058 <p
>Jeg lurer på om noen har fått se den nye samtykkeerklæringen?
3059 Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det
3060 som hittil har signert på den gamle samtykkeerklæringen? Hvor har den
3061 vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som
3062 har signert på den gamle vel vil være bundet av den selv om ingen
3063 flere signerer på den.
</p
>
3065 <p
>Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske
3066 noen av
<a href=
"http://www.nuug.no/
">foreningen NUUGs
</a
> medlemmer
3067 hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar
3068 jobb, familie og eksisterende prosjekter allerede all tid. Slik
3069 Microsoft tydeligvis holder på er det behov for noen med et annet syn
3070 på livet som bidragsyter her.
</p
>
3075 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4
</title>
3076 <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</link>
3077 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</guid>
3078 <pubDate>Mon,
10 Nov
2014 13:
40:
00 +
0100</pubDate>
3079 <description><p
>The right to communicate with your friends and family in private,
3080 without anyone snooping, is a right every citicen have in a liberal
3081 democracy. But this right is under serious attack these days.
</p
>
3083 <p
>A while back it occurred to me that one way to make the dragnet
3084 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
3085 the whisleblower Snowden) more expensive for Internet email,
3086 is to deliver all email using SMTP via Tor. Such SMTP option would be
3087 a nice addition to the FreedomBox project if we could send email
3088 between FreedomBox machines without leaking metadata about the emails
3089 to the people peeking on the wire. I
3090 <a href=
"http://lists.alioth.debian.org/pipermail/freedombox-discuss/
2014-October/
006493.html
">proposed
3091 this on the FreedomBox project mailing list in October
</a
> and got a
3092 lot of useful feedback and suggestions. It also became obvious to me
3093 that this was not a novel idea, as the same idea was tested and
3094 documented by Johannes Berg as early as
2006, and both
3095 <a href=
"https://github.com/pagekite/Mailpile/wiki/SMTorP
">the
3096 Mailpile
</a
> and
<a href=
"http://dee.su/cables
">the Cables
</a
> systems
3097 propose a similar method / protocol to pass emails between users.
</p
>
3099 <p
>To implement such system one need to set up a Tor hidden service
3100 providing the SMTP protocol on port
25, and use email addresses
3101 looking like username@hidden-service-name.onion. With such addresses
3102 the connections to port
25 on hidden-service-name.onion using Tor will
3103 go to the correct SMTP server. To do this, one need to configure the
3104 Tor daemon to provide the hidden service and the mail server to accept
3105 emails for this .onion domain. To learn more about Exim configuration
3106 in Debian and test the design provided by Johannes Berg in his FAQ, I
3107 set out yesterday to create a Debian package for making it trivial to
3108 set up such SMTP over Tor service based on Debian. Getting it to work
3109 were fairly easy, and
3110 <a href=
"https://github.com/petterreinholdtsen/exim4-smtorp
">the
3111 source code for the Debian package
</a
> is available from github. I
3112 plan to move it into Debian if further testing prove this to be a
3113 useful approach.
</p
>
3115 <p
>If you want to test this, set up a blank Debian machine without any
3116 mail system installed (or run
<tt
>apt-get purge exim4-config
</tt
> to
3117 get rid of exim4). Install tor, clone the git repository mentioned
3118 above, build the deb and install it on the machine. Next, run
3119 <tt
>/usr/lib/exim4-smtorp/setup-exim-hidden-service
</tt
> and follow
3120 the instructions to get the service up and running. Restart tor and
3121 exim when it is done, and test mail delivery using swaks like
3124 <p
><blockquote
><pre
>
3125 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
3126 --to fbx@dutlqrrmjhtfa3vp.onion
3127 </pre
></blockquote
></p
>
3129 <p
>This will test the SMTP delivery using tor. Replace the email
3130 address with your own address to test your server. :)
</p
>
3132 <p
>The setup procedure is still to complex, and I hope it can be made
3133 easier and more automatic. Especially the tor setup need more work.
3134 Also, the package include a tor-smtp tool written in C, but its task
3135 should probably be rewritten in some script language to make the deb
3136 architecture independent. It would probably also make the code easier
3137 to review. The tor-smtp tool currently need to listen on a socket for
3138 exim to talk to it and is started using xinetd. It would be better if
3139 no daemon and no socket is needed. I suspect it is possible to get
3140 exim to run a command line tool for delivery instead of talking to a
3141 socket, and hope to figure out how in a future version of this
3144 <p
>Until I wipe my test machine, I can be reached using the
3145 <tt
>fbx@dutlqrrmjhtfa3vp.onion
</tt
> mail address, deliverable over
3146 SMTorP. :)
</p
>
3151 <title>Hva henger under skibrua over E16 på Sollihøgda?
</title>
3152 <link>http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</link>
3153 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</guid>
3154 <pubDate>Sun,
21 Sep
2014 09:
50:
00 +
0200</pubDate>
3155 <description><p
>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
3156 veiene som jeg har lurt på hva gjør. De har ut fra plassering og
3157 vinkling sett ut som bokser som sniffer ut et eller annet fra
3158 forbipasserende trafikk, men det har vært uklart for meg hva det er de
3159 leser av. Her om dagen tok jeg bilde av en slik boks som henger under
3160 <a href=
"http://www.openstreetmap.no/?zoom=
19&mlat=
59.96396&mlon=
10.34443&layers=B00000
">ei
3161 skibru på Sollihøgda
</a
>:
</p
>
3163 <p align=
"center
"><img width=
"60%
" src=
"http://people.skolelinux.org/pere/blog/images/
2014-
09-
13-kapsch-sollihogda-crop.jpeg
"></p
>
3165 <p
>Boksen er tydelig merket «Kapsch
>>>», logoen til
3166 <a href=
"http://www.kapsch.net/
">det sveitsiske selskapet Kapsch
</a
> som
3167 blant annet lager sensorsystemer for veitrafikk. Men de lager mye
3168 forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
3169 kjapp titt på produktlista til selskapet.
</p
>
3171 <p
>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
3172 av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
3173 REST-API-et som gir tilgang til vegvesenets database over veier,
3174 skilter og annet veirelatert til å finne ut hva i alle dager dette
3175 kunne være. De har både
3176 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog
">en
3177 datakatalog
</a
> og
3178 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/sok
">et
3179 søk
</a
>, der en kan søke etter ulike typer oppføringer innen for et
3180 gitt geografisk område. Jeg laget et enkelt shell-script for å hente
3181 ut antall av en gitt type innenfor området skibrua dekker, og listet
3182 opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
3183 URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
3184 en stygg sed-linje i stedet.
</p
>
3186 <blockquote
><pre
>
3190 -e
's/ / /g
' -e
's/{/%
7B/g
' \
3191 -e
's/}/%
7D/g
' -e
's/\[/%
5B/g
' \
3192 -e
's/\]/%
5D/g
' -e
's/ /%
20/g
' \
3193 -e
's/,/%
2C/g
' -e
's/\
"/%
22/g
' \
3194 -e
's/:/%
3A/g
'
3199 curl -s -H
'Accept: application/vnd.vegvesen.nvdb-v1+xml
' \
3200 "https://www.vegvesen.no/nvdb/api$url
" | xmllint --format -
3203 for id in $(seq
1 874) ; do
3206 bbox: \
"10.34425,
59.96386,
10.34458,
59.96409\
",
3207 srid: \
"WGS84\
"
3214 query=/sok?kriterie=$(echo $search | urlmap)
3215 if lookup
"$query
" |
3216 grep -q
'&lt;totaltAntallReturnert
>0&lt;
'
3221 lookup
"/datakatalog/objekttyper/$id
" |grep
'^
&lt;navn
>'
3226 </pre
></blockquote
>
3228 Aktuelt ID-område
1-
874 var riktig i datakatalogen da jeg laget
3229 scriptet. Det vil endre seg over tid. Skriptet listet så opp
3230 aktuelle typer i og rundt skibrua:
3232 <blockquote
><pre
>
3234 &lt;navn
>Rekkverk
&lt;/navn
>
3236 &lt;navn
>Rekkverksende
&lt;/navn
>
3238 &lt;navn
>Trafikklomme
&lt;/navn
>
3240 &lt;navn
>Trafikkøy
&lt;/navn
>
3242 &lt;navn
>Bru
&lt;/navn
>
3244 &lt;navn
>Stikkrenne/Kulvert
&lt;/navn
>
3246 &lt;navn
>Grøft, åpen
&lt;/navn
>
3248 &lt;navn
>Belysningsstrekning
&lt;/navn
>
3250 &lt;navn
>Skiltpunkt
&lt;/navn
>
3252 &lt;navn
>Skiltplate
&lt;/navn
>
3254 &lt;navn
>Referansestolpe
&lt;/navn
>
3256 &lt;navn
>Vegoppmerking, langsgående
&lt;/navn
>
3258 &lt;navn
>Fartsgrense
&lt;/navn
>
3260 &lt;navn
>Vinterdriftsstrategi
&lt;/navn
>
3262 &lt;navn
>Trafikkdeler
&lt;/navn
>
3264 &lt;navn
>Vegdekke
&lt;/navn
>
3266 &lt;navn
>Breddemåling
&lt;/navn
>
3268 &lt;navn
>Kantklippareal
&lt;/navn
>
3270 &lt;navn
>Snø-/isrydding
&lt;/navn
>
3272 &lt;navn
>Skred
&lt;/navn
>
3274 &lt;navn
>Dokumentasjon
&lt;/navn
>
3276 &lt;navn
>Undergang
&lt;/navn
>
3278 &lt;navn
>Tverrprofil
&lt;/navn
>
3280 &lt;navn
>Vegreferanse
&lt;/navn
>
3282 &lt;navn
>Region
&lt;/navn
>
3284 &lt;navn
>Fylke
&lt;/navn
>
3286 &lt;navn
>Kommune
&lt;/navn
>
3288 &lt;navn
>Gate
&lt;/navn
>
3290 &lt;navn
>Transportlenke
&lt;/navn
>
3292 &lt;navn
>Trafikkmengde
&lt;/navn
>
3294 &lt;navn
>Trafikkulykke
&lt;/navn
>
3296 &lt;navn
>Ulykkesinvolvert enhet
&lt;/navn
>
3298 &lt;navn
>Ulykkesinvolvert person
&lt;/navn
>
3300 &lt;navn
>Politidistrikt
&lt;/navn
>
3302 &lt;navn
>Vegbredde
&lt;/navn
>
3304 &lt;navn
>Høydebegrensning
&lt;/navn
>
3306 &lt;navn
>Nedbøyningsmåling
&lt;/navn
>
3308 &lt;navn
>Støy-luft, Strekningsdata
&lt;/navn
>
3310 &lt;navn
>Oppgravingsdata
&lt;/navn
>
3312 &lt;navn
>Oppgravingslag
&lt;/navn
>
3314 &lt;navn
>PMS-parsell
&lt;/navn
>
3316 &lt;navn
>Vegnormalstrekning
&lt;/navn
>
3318 &lt;navn
>Værrelatert strekning
&lt;/navn
>
3320 &lt;navn
>Feltstrekning
&lt;/navn
>
3322 &lt;navn
>Adressepunkt
&lt;/navn
>
3324 &lt;navn
>Friksjonsmåleserie
&lt;/navn
>
3326 &lt;navn
>Vegdekke, flatelapping
&lt;/navn
>
3328 &lt;navn
>Kurvatur, horisontalelement
&lt;/navn
>
3330 &lt;navn
>Kurvatur, vertikalelement
&lt;/navn
>
3332 &lt;navn
>Kurvatur, vertikalpunkt
&lt;/navn
>
3334 &lt;navn
>Statistikk, trafikkmengde
&lt;/navn
>
3336 &lt;navn
>Statistikk, vegbredde
&lt;/navn
>
3338 &lt;navn
>Nedbøyningsmåleserie
&lt;/navn
>
3340 &lt;navn
>ATK, influensstrekning
&lt;/navn
>
3342 &lt;navn
>Systemobjekt
&lt;/navn
>
3344 &lt;navn
>Vinterdriftsklasse
&lt;/navn
>
3346 &lt;navn
>Funksjonell vegklasse
&lt;/navn
>
3348 &lt;navn
>Kurvatur, stigning
&lt;/navn
>
3350 &lt;navn
>Vegbredde, beregnet
&lt;/navn
>
3352 &lt;navn
>Reisetidsregistreringspunkt
&lt;/navn
>
3354 &lt;navn
>Bruksklasse
&lt;/navn
>
3355 </pre
></blockquote
>
3357 <p
>Av disse ser ID
775 og
862 mest relevant ut. ID
775 antar jeg
3358 refererer til fotoboksen som står like ved brua, mens
3359 «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
3360 Hvordan finner jeg så ut hva dette kan være for noe. En titt på
3361 <a href=
"http://labs.vegdata.no/nvdb-datakatalog/
862-Reisetidsregistreringspunkt/
">datakatalogsiden
3362 for ID
862/Reisetidsregistreringspunkt
</a
> viser at det er finnes
53
3363 slike målere i Norge, og hvor de er plassert, men gir ellers få
3364 detaljer. Det er plassert
40 på østlandet og
13 i Trondheimsregionen.
3365 Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
3366 Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
3368 <a href=
"http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/
">Ciber
3369 Norge AS
</a
>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
3370 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
3372 «
<a href=
"http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-
1.11327947">Sjekk
3373 dette hvis du vil unngå kø
</a
>». Artikkelen henviser til vegvesenets
3375 <a href=
"http://www.reisetider.no/reisetid/forside.html
">reisetider.no
</a
>
3377 <a href=
"http://www.reisetider.no/reisetid/omrade.html?omrade=
5">kartside
3378 for Østlandet
</a
> som viser at det måles mellom Sandvika og Sollihøgda.
3379 Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.
</p
>
3381 <p
>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
3382 til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
3383 for de som kontrollerer boksene å holde rede på hvor en gitt bil er
3384 når den passerte et slikt målepunkt. NRK-artikkelen forteller at
3385 denne informasjonen i dag kun brukes til å koble to
3386 AutoPASS-brikkepasseringer passeringer sammen for å beregne
3387 reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
3388 ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
3389 at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.
</p
>
3391 <p
>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
3392 finnes mange automatiske stasjoner som tar betalt pr. passering (aka
3393 bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
3394 10 år. Finnes det andre slike sniffere plassert ut på veiene?
</p
>
3396 <p
>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
3397 det vanskeligere og mer kostbart for de som vil invadere privatsfæren
3398 og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
3399 flere vil gjøre det samme, selv om det gir litt høyere private
3400 utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
3403 <p
>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
3404 dokumentasjon på vegvesenets REST-API.
</p
>
3406 <p
>Bruksvilkår på bildet er
3407 <a href=
"https://creativecommons.org/publicdomain/
">public domain eller
3408 CC0
</a
> alt etter hva som fungerer best for mottaker.
</p
>
3410 <p
>Oppdatering
2014-
12-
17: Veldig hyggelig å se at mine notater
3411 <a href=
"http://www.vegdata.no/
2014/
11/
04/hva-henger-under-brua-over-e16-pa-sollihogda/
">fikk
3412 omtale på vegdata-bloggen
</a
>.
</p
>
3417 <title>Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net
</title>
3418 <link>http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html
</link>
3419 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html
</guid>
3420 <pubDate>Wed,
10 Sep
2014 13:
10:
00 +
0200</pubDate>
3421 <description><p
>Yesterday, I had the pleasure of attending a talk with the
3422 <a href=
"http://www.nuug.no/
">Norwegian Unix User Group
</a
> about
3423 <a href=
"http://www.nuug.no/aktiviteter/
20140909-sks-keyservers/
">the
3424 OpenPGP keyserver pool sks-keyservers.net
</a
>, and was very happy to
3425 learn that there is a large set of publicly available key servers to
3426 use when looking for peoples public key. So far I have used
3427 subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
3428 were misbehaving, but those days are ended. The servers I have used
3429 up until yesterday have been slow and some times unavailable. I hope
3430 those problems are gone now.
</p
>
3432 <p
>Behind the round robin DNS entry of the
3433 <a href=
"https://sks-keyservers.net/
">sks-keyservers.net
</a
> service
3434 there is a pool of more than
100 keyservers which are checked every
3435 day to ensure they are well connected and up to date. It must be
3436 better than what I have used so far. :)
</p
>
3438 <p
>Yesterdays speaker told me that the service is the default
3439 keyserver provided by the default configuration in GnuPG, but this do
3440 not seem to be used in Debian. Perhaps it should?
</p
>
3442 <p
>Anyway, I
've updated my ~/.gnupg/options file to now include this
3445 <p
><blockquote
><pre
>
3446 keyserver pool.sks-keyservers.net
3447 </pre
></blockquote
></p
>
3449 <p
>With GnuPG version
2 one can also locate the keyserver using SRV
3450 entries in DNS. Just for fun, I did just that at work, so now every
3451 user of GnuPG at the University of Oslo should find a OpenGPG
3452 keyserver automatically should their need it:
</p
>
3454 <p
><blockquote
><pre
>
3455 % host -t srv _pgpkey-http._tcp.uio.no
3456 _pgpkey-http._tcp.uio.no has SRV record
0 100 11371 pool.sks-keyservers.net.
3458 </pre
></blockquote
></p
>
3460 <p
>Now if only
3461 <a href=
"http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/
">the
3462 HKP lookup protocol
</a
> supported finding signature paths, I would be
3463 very happy. It can look up a given key or search for a user ID, but I
3464 normally do not want that, but to find a trust path from my key to
3465 another key. Given a user ID or key ID, I would like to find (and
3466 download) the keys representing a signature path from my key to the
3467 key in question, to be able to get a trust path between the two keys.
3468 This is as far as I can tell not possible today. Perhaps something
3469 for a future version of the protocol?
</p
>
3474 <title>Lenker for
2014-
08-
03</title>
3475 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html
</link>
3476 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2014_08_03.html
</guid>
3477 <pubDate>Sun,
3 Aug
2014 23:
00:
00 +
0200</pubDate>
3478 <description><p
>Lenge siden jeg har hatt tid til å publisere lenker til skriverier
3479 jeg har hatt glede og nytte av av å lese. Her er en liten norsk
3480 lenkesamling.
</p
>
3484 <li
><a href=
"http://www.nrk.no/ytring/sjoslag-om-fiskemilliardene-
1.11576109">Sjøslag
3485 om fiskemilliardene
</a
> (NRK Ytring
2014-
03-
03) - litt om hvordan de
3486 norske felles matressurser røves fra felleskapet.
</li
>
3488 <li
><a href=
"http://www.aftenposten.no/nyheter/Matkrisen-kan-komme-til-Norge-
7522341.html
">Matkrisen
3489 kan komme til Norge
</a
> (Aftenposten
2014-
4-
01) - hvordan miljøendringene vil gjøre matproduksjonen i Norge mer sårbar.
</li
>
3491 <li
><a href=
"http://www.nrk.no/ytring/norge-trenger-kornlager-
1.11726744">Norge
3492 trenger kornlager
</a
> (NRK Ytring
2014-
06-
07) Chr. Anton Smedshaug
3493 forteller litt om Norges sårbare matsituasjon etter at Staten solgte
3494 Norges kornlager.
</li
>
3496 <li
><a href=
"http://www.nrk.no/norge/pst-vil-overvake-datatastaturer-
1.11583286">PST
3497 vil overvåke datatastaturer
</a
> (NRK
2014-
03-
04) - PST ønsker retten
3498 til å bryte seg inn på private PC-er og legge inn spionprogrammer.
3499 Hvilket nok vil gjøre Linux mer populært, men gjør at en i enda mindre
3500 grad enn i dag kan stole på datamaskiner - neppe en god ide for
3501 samfunnet totalt sett.
</li
>
3503 <li
><a href=
"http://www.osloby.no/nyheter/Ruter-fremstar-som-et-pobelvelde-
7490624.html
">«Ruter
3504 fremstår som et pøbelvelde»
</a
> (OsloBy
2014-
03-
05) - et eksempel på
3505 hvordan kollektivtransportselskapet i Oslo håndterer sine kunder.
</li
>
3507 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
05/nyheter/dbtv/reklame/clear_channel/
32123808/
">Clear
3508 Channel nektet å vise Greenpeace-reklame i Oslo
</a
> (Dagbladet
3509 2014-
03-
05) - forteller litt om hvordan hvilke budskap som når ut i
3510 det offentlige rom kontrolleres i Norge.
</li
>
3512 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
06/kultur/meninger/debattinnlegg/kronikk/
22_juli/
32175854/
">Svarte
3513 ikke på kritikken
</a
> (Dagbladet
2014-
03-
06) - innlegg fra Norsk
3514 presseforbund der de nok en gang tar opp det forkastelige i at
3515 politiet nå har full tilgang til å bedrive telefonkontroll av
3516 advokater.
</li
>
3518 <li
><a href=
"http://www.aftenposten.no/nyheter/uriks/Putin-spiller-poker_-ikke-sjakk-I-sjakk-har-man-regler-
7495368.html
">«Putin
3519 spiller poker, ikke sjakk. I sjakk har man regler.»
</a
> (Aftenposten
3520 2014-
03-
08) - sjakklegenden Kasparov forklarer litt om hvordan han ser
3521 at Russlands politikk fungerer, blant annet i lys av started av
3522 Ukraina-krisen.
</li
>
3524 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/I-seng-med-fienden-
7492605.html
">I
3525 seng med fienden
</a
> (Aftenposten
2014-
03-
10) - kronikk fra Eirik
3526 H. Vinje om hvordan menn og kvinner settes opp mot hverandre i det
3527 offentlige ordskiftet, kanskje på sviktende grunnlag.
</li
>
3529 <li
><a href=
"http://www.aftenposten.no/amagasinet/Hvor-er-elevene-
7501690.html
">Fritt
3530 frem for skulk
</a
> (Aftenposten
2014-
03-
14) - skildring av hvordan
3531 norske elever i dag ikke lenger har rimelig krav om oppmøte på
3534 <li
><a href=
"http://www.aftenposten.no/digital/Datalagringsdirektiv-avslorte-abort_-sykdom-og-vapenkjop--
7503014.html
">«Datalagringsdirektiv»
3535 avslørte abort, sykdom og våpenkjøp
</a
> (Aftenposten
2014-
03-
14) - om
3536 hvordan forskere har dokumentert hvordan innsamling av metadata om
3537 telefoni og Internett-bruk kan være svært avslørende.
</li
>
3539 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
14/kultur/meninger/ideer/lordagskommentaren/agnes_ravatn/
32302856/
">Konsentrasjonssvikt
3540 på pensum
</a
> (Dagbladet
2014-
03-
14) - Kommentar om hvordan (feil)
3541 bruk IKT i skolen kan ødelegge mer enn det bidrar til læring.
</li
>
3543 <li
><a href=
"http://doremusnor.wordpress.com/
2014/
02/
09/reservasjonsrettsstaten/
">Reservasjonsrettsstaten
</a
>
3544 (blogg fra Doremus
2014-
02-
09) - morsom beskrivelse om hvordan
3545 regjeringens forslag til reservasjonsrett for leger kan utvides til å
3546 gjelde alles samvittighet.
</li
>
3548 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
3549 gjøkunge
</a
> (Aftenposten
2014-
03-
25) - Kronikk av Bjørn Stærk om
3550 snurpenots-overvåkningen som varsleren Snowden dokumenterte.
</li
>
3552 <li
><a href=
"http://blogg.friprog.no/
2014/
03/leveransekrise-i-offentlig-sektor-mener-mike-bracken-executive-director-of-digital-in-the-cabinet-office/
">Leveransekrise
3553 i Offentlig sektor – mener Mike Bracken, Executive Director of Digital
3554 in the Cabinet Office
</a
> (blogg fra Friprog-senteret
2014-
03-
26).
</li
>
3556 <li
><a href=
"http://www.dagbladet.no/
2014/
03/
26/kultur/meninger/kronikk/etiopia/avlytting/
32499687/
">Norge
3557 må stanse avlyttingen
</a
> (Dagbladet
2014-
03-
26) - leserinnlegg fra
3558 Felix Horne der han ber om at Norge gjør en innsats for å få slutt på
3559 overvåkning av innbyggerne som gjøres i Norge av Etiopiske
3560 myndigheter.
</li
>
3562 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Demokrati-er-ingen-naturlig-styreform-
7521957.html
">Demokrati
3563 er ingen naturlig styreform
</a
> (Aftenposten
2014-
04-
01) - kronikk av
3564 Stein Ringen om hvordan demokrati som styreform går tapt når
3565 innbyggerne tar det for gitt.
</li
>
3567 <li
><a href=
"http://www.nrk.no/ytring/ytringsansvar-ere-enhver-tilladte_-
1.11618934">Ytringsansvar
3568 ere Enhver tilladte!
</a
> (NRK Ytring
2014-
04-
01) - innspill fra Trygve
3569 Svensson og Helge Svare om at hver enkelt av oss har et ansvar for å
3570 ytre oss i den offentlige debatten.
</li
>
3572 <li
><a href=
"http://www.aftenposten.no/meninger/Jeg-er-ingen-god-samfunnsborger-
7527128.html
">Jeg
3573 er ingen god samfunnsborger
</a
> (Aftenposten
2014-
04-
16), kronikk av
3574 Simen Tveitereid om alternative måter å motiveres i samfunnet, uten å
3575 hige etter mer penger og flere ting.
</li
>
3577 <li
><a href=
"http://www.aftenposten.no/meninger/debatt/Avgjorelsen-far-umiddelbar-virkning-
7531811.html
">DLD-dommen:
3578 Avgjørelsen får umiddelbar virkning
</a
> (Aftenposten
2014-
04-
10) -
3579 kronikk av Høyres Michael Tetzschner, en partiutbryter i DLD-saken som
3580 stemte nei til DLD i Stortinget i
2011.
</li
>
3582 <li
><a href=
"http://www.uhuru.biz/?p=
1466">Datalagringsdirektivets
3583 endelikt
</a
> (blogg fra John Wessel-Aas
2014-
04-
11) - oppsummering
3584 av hvordan direktivet ble funnet ugyldig i EU-domstolen.
</li
>
3586 <li
><a href=
"http://www.vg.no/nyheter/meninger/kronikk-kapitulasjonspresidenten/a/
10147713/
">Kronikk:
3587 Kapitulasjonspresidenten
</a
> (VG
2014-
04-
22) - kronikk av Einar
3588 Kr. Steffenak om hvordan Stortingspresidenten og regjeringen viser sin
3589 prinsippløshet i møte med Kina.
</li
>
3591 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Innerst-inne-er-alle-nordmenn-
7542617.html
">Innerst
3592 inne er alle nordmenn
</a
> (Aftenposten
2014-
04-
27) - kronikk fra Bjørn
3593 Stærk om hvordan vi i Vesten i stor grad baserer oss på en fantasi om
3594 at alle i verden bærer på en drøm om å bli som oss.
</li
>
3596 <li
><a href=
"http://www.aftenposten.no/viten/uviten/Det-italienske-senatet-gav-seg-selv-
134-milliarder-euro-i-sluttpakke--
7575312.html
">Det
3597 italienske senatet gav seg selv
134 milliarder euro i sluttpakke
</a
>
3598 (Aftenposten
2014-
06-
19) - forsker Simen Gaure forteller hvordan
3599 løgner og fantasi fra nettkilder i stor grad blir akseptert som
3600 sannhet - antagelig også av deg og meg.
</li
>
3602 <li
><a href=
"http://www.dagbladet.no/
2014/
05/
30/kultur/meninger/kronikk/skole/
33576392/
">Et
3603 forsvar for bråkmakerne
</a
> (Dagbladet
2014-
05-
30) - kronikk av Dag
3604 Øystein Nome som beskriver hvordan dagens skole ikke fungerer så godt
3605 for mange elever.
</li
>
3607 <li
><a href=
"http://www.osloby.no/nyheter/Betalte-med-slitt-seddel---havnet-i-arresten-
7617208.html
">Betalte
3608 med slitt seddel - havnet i arresten
</a
> (Osloby
2014-
06-
25)) -
3609 dokumentasjon av Oslopolitiets angrep på vår alles rett til å ferdes
3610 uten elektronisk sporing. Jeg bruker kontanter i så stor grad som
3611 mulig da banken ikke har noe med hvor jeg er og hva jeg kjøper. Vi
3612 som gjør dette risikerer som beskrevet overgrep som frihetsberøvelse
3613 og registrering og lagring av fingeravtrykk og bilde i politiets
3614 database over mistenkte.
</li
>
3616 <li
><a href=
"http://www.aftenposten.no/meninger/leder/Fredsprisen-til-Snowden-
7620422.html
">Fredsprisen
3617 til Snowden
</a
> (Aftenposten
2014-
06-
28) - leder som forklarer hvorfor
3618 varsleren Snowden bør få fredsprisen.
</li
>
3620 <li
><a href=
"http://www.dagbladet.no/
2014/
08/
01/kultur/meninger/dbmener/leder1/
34598010/
">Strategi
3621 for politistaten
</a
> (Dagbladet
2014-
08-
01) - leder som advarer om
3622 sterke krefter som bruker terrortrusselen til å lirke Norge nærmere å
3623 bli en politistat.
</li
>
3625 <li
><a href=
"http://www.nrk.no/ytring/vi-ma-tenke-nytt-om-narkotika-
1.11859322">Vi
3626 må tenke nytt om narkotika
</a
> (NRK Ytring
2014-
08-
03) - Mark Lewis
3627 forklarer hvorfor legalisering og offentlig kontroll av
3628 narkotikamarkedet er mye bedre enn å overlate det til kriminelle.
</li
>
3631 </ul
></p
>
3636 <title>S3QL, a locally mounted cloud file system - nice free software
</title>
3637 <link>http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html
</link>
3638 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html
</guid>
3639 <pubDate>Wed,
9 Apr
2014 11:
30:
00 +
0200</pubDate>
3640 <description><p
>For a while now, I have been looking for a sensible offsite backup
3641 solution for use at home. My requirements are simple, it must be
3642 cheap and locally encrypted (in other words, I keep the encryption
3643 keys, the storage provider do not have access to my private files).
3644 One idea me and my friends had many years ago, before the cloud
3645 storage providers showed up, was to use Google mail as storage,
3646 writing a Linux block device storing blocks as emails in the mail
3647 service provided by Google, and thus get heaps of free space. On top
3648 of this one can add encryption, RAID and volume management to have
3649 lots of (fairly slow, I admit that) cheap and encrypted storage. But
3650 I never found time to implement such system. But the last few weeks I
3651 have looked at a system called
3652 <a href=
"https://bitbucket.org/nikratio/s3ql/
">S3QL
</a
>, a locally
3653 mounted network backed file system with the features I need.
</p
>
3655 <p
>S3QL is a fuse file system with a local cache and cloud storage,
3656 handling several different storage providers, any with Amazon S3,
3657 Google Drive or OpenStack API. There are heaps of such storage
3658 providers. S3QL can also use a local directory as storage, which
3659 combined with sshfs allow for file storage on any ssh server. S3QL
3660 include support for encryption, compression, de-duplication, snapshots
3661 and immutable file systems, allowing me to mount the remote storage as
3662 a local mount point, look at and use the files as if they were local,
3663 while the content is stored in the cloud as well. This allow me to
3664 have a backup that should survive fire. The file system can not be
3665 shared between several machines at the same time, as only one can
3666 mount it at the time, but any machine with the encryption key and
3667 access to the storage service can mount it if it is unmounted.
</p
>
3669 <p
>It is simple to use. I
'm using it on Debian Wheezy, where the
3670 package is included already. So to get started, run
<tt
>apt-get
3671 install s3ql
</tt
>. Next, pick a storage provider. I ended up picking
3672 Greenqloud, after reading their nice recipe on
3673 <a href=
"https://greenqloud.zendesk.com/entries/
44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy
">how
3674 to use S3QL with their Amazon S3 service
</a
>, because I trust the laws
3675 in Iceland more than those in USA when it come to keeping my personal
3676 data safe and private, and thus would rather spend money on a company
3677 in Iceland. Another nice recipe is available from the article
3678 <a href=
"http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage
">S3QL
3679 Filesystem for HPC Storage
</a
> by Jeff Layton in the HPC section of
3680 Admin magazine. When the provider is picked, figure out how to get
3681 the API key needed to connect to the storage API. With Greencloud,
3682 the key did not show up until I had added payment details to my
3685 <p
>Armed with the API access details, it is time to create the file
3686 system. First, create a new bucket in the cloud. This bucket is the
3687 file system storage area. I picked a bucket name reflecting the
3688 machine that was going to store data there, but any name will do.
3689 I
'll refer to it as
<tt
>bucket-name
</tt
> below. In addition, one need
3690 the API login and password, and a locally created password. Store it
3691 all in ~root/.s3ql/authinfo2 like this:
3693 <p
><blockquote
><pre
>
3695 storage-url: s3c://s.greenqloud.com:
443/bucket-name
3696 backend-login: API-login
3697 backend-password: API-password
3698 fs-passphrase: local-password
3699 </pre
></blockquote
></p
>
3701 <p
>I create my local passphrase using
<tt
>pwget
50</tt
> or similar,
3702 but any sensible way to create a fairly random password should do it.
3703 Armed with these details, it is now time to run mkfs, entering the API
3704 details and password to create it:
</p
>
3706 <p
><blockquote
><pre
>
3707 # mkdir -m
700 /var/lib/s3ql-cache
3708 # mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
3709 --ssl s3c://s.greenqloud.com:
443/bucket-name
3710 Enter backend login:
3711 Enter backend password:
3712 Before using S3QL, make sure to read the user
's guide, especially
3713 the
'Important Rules to Avoid Loosing Data
' section.
3714 Enter encryption password:
3715 Confirm encryption password:
3716 Generating random encryption key...
3717 Creating metadata tables...
3727 Compressing and uploading metadata...
3728 Wrote
0.00 MB of compressed metadata.
3729 #
</pre
></blockquote
></p
>
3731 <p
>The next step is mounting the file system to make the storage available.
3733 <p
><blockquote
><pre
>
3734 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
3735 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
3736 Using
4 upload threads.
3737 Downloading and decompressing metadata...
3747 Mounting filesystem...
3749 Filesystem Size Used Avail Use% Mounted on
3750 s3c://s.greenqloud.com:
443/bucket-name
1.0T
0 1.0T
0% /s3ql
3752 </pre
></blockquote
></p
>
3754 <p
>The file system is now ready for use. I use rsync to store my
3755 backups in it, and as the metadata used by rsync is downloaded at
3756 mount time, no network traffic (and storage cost) is triggered by
3757 running rsync. To unmount, one should not use the normal umount
3758 command, as this will not flush the cache to the cloud storage, but
3759 instead running the umount.s3ql command like this:
3761 <p
><blockquote
><pre
>
3764 </pre
></blockquote
></p
>
3766 <p
>There is a fsck command available to check the file system and
3767 correct any problems detected. This can be used if the local server
3768 crashes while the file system is mounted, to reset the
"already
3769 mounted
" flag. This is what it look like when processing a working
3770 file system:
</p
>
3772 <p
><blockquote
><pre
>
3773 # fsck.s3ql --force --ssl s3c://s.greenqloud.com:
443/bucket-name
3774 Using cached metadata.
3775 File system seems clean, checking anyway.
3776 Checking DB integrity...
3777 Creating temporary extra indices...
3778 Checking lost+found...
3779 Checking cached objects...
3780 Checking names (refcounts)...
3781 Checking contents (names)...
3782 Checking contents (inodes)...
3783 Checking contents (parent inodes)...
3784 Checking objects (reference counts)...
3785 Checking objects (backend)...
3786 ..processed
5000 objects so far..
3787 ..processed
10000 objects so far..
3788 ..processed
15000 objects so far..
3789 Checking objects (sizes)...
3790 Checking blocks (referenced objects)...
3791 Checking blocks (refcounts)...
3792 Checking inode-block mapping (blocks)...
3793 Checking inode-block mapping (inodes)...
3794 Checking inodes (refcounts)...
3795 Checking inodes (sizes)...
3796 Checking extended attributes (names)...
3797 Checking extended attributes (inodes)...
3798 Checking symlinks (inodes)...
3799 Checking directory reachability...
3800 Checking unix conventions...
3801 Checking referential integrity...
3802 Dropping temporary indices...
3803 Backing up old metadata...
3813 Compressing and uploading metadata...
3814 Wrote
0.89 MB of compressed metadata.
3816 </pre
></blockquote
></p
>
3818 <p
>Thanks to the cache, working on files that fit in the cache is very
3819 quick, about the same speed as local file access. Uploading large
3820 amount of data is to me limited by the bandwidth out of and into my
3821 house. Uploading
685 MiB with a
100 MiB cache gave me
305 kiB/s,
3822 which is very close to my upload speed, and downloading the same
3823 Debian installation ISO gave me
610 kiB/s, close to my download speed.
3824 Both were measured using
<tt
>dd
</tt
>. So for me, the bottleneck is my
3825 network, not the file system code. I do not know what a good cache
3826 size would be, but suspect that the cache should e larger than your
3827 working set.
</p
>
3829 <p
>I mentioned that only one machine can mount the file system at the
3830 time. If another machine try, it is told that the file system is
3833 <p
><blockquote
><pre
>
3834 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
3835 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
3836 Using
8 upload threads.
3837 Backend reports that fs is still mounted elsewhere, aborting.
3839 </pre
></blockquote
></p
>
3841 <p
>The file content is uploaded when the cache is full, while the
3842 metadata is uploaded once every
24 hour by default. To ensure the
3843 file system content is flushed to the cloud, one can either umount the
3844 file system, or ask S3QL to flush the cache and metadata using
3847 <p
><blockquote
><pre
>
3848 # s3qlctrl upload-meta /s3ql
3849 # s3qlctrl flushcache /s3ql
3851 </pre
></blockquote
></p
>
3853 <p
>If you are curious about how much space your data uses in the
3854 cloud, and how much compression and deduplication cut down on the
3855 storage usage, you can use s3qlstat on the mounted file system to get
3858 <p
><blockquote
><pre
>
3860 Directory entries:
9141
3863 Total data size:
22049.38 MB
3864 After de-duplication:
21955.46 MB (
99.57% of total)
3865 After compression:
21877.28 MB (
99.22% of total,
99.64% of de-duplicated)
3866 Database size:
2.39 MB (uncompressed)
3867 (some values do not take into account not-yet-uploaded dirty blocks in cache)
3869 </pre
></blockquote
></p
>
3871 <p
>I mentioned earlier that there are several possible suppliers of
3872 storage. I did not try to locate them all, but am aware of at least
3873 <a href=
"https://www.greenqloud.com/
">Greenqloud
</a
>,
3874 <a href=
"http://drive.google.com/
">Google Drive
</a
>,
3875 <a href=
"http://aws.amazon.com/s3/
">Amazon S3 web serivces
</a
>,
3876 <a href=
"http://www.rackspace.com/
">Rackspace
</a
> and
3877 <a href=
"http://crowncloud.net/
">Crowncloud
</A
>. The latter even
3878 accept payment in Bitcoin. Pick one that suit your need. Some of
3879 them provide several GiB of free storage, but the prize models are
3880 quite different and you will have to figure out what suits you
3883 <p
>While researching this blog post, I had a look at research papers
3884 and posters discussing the S3QL file system. There are several, which
3885 told me that the file system is getting a critical check by the
3886 science community and increased my confidence in using it. One nice
3888 "<a href=
"http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf
">An
3889 Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
3890 Store and Transformative Parallel I/O Approach
</a
>" by Hsing-Bung
3891 Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
3892 and Pamela Smith. Please have a look.
</p
>
3894 <p
>Given my problems with different file systems earlier, I decided to
3895 check out the mounted S3QL file system to see if it would be usable as
3896 a home directory (in other word, that it provided POSIX semantics when
3897 it come to locking and umask handling etc). Running
3898 <a href=
"http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html
">my
3899 test code to check file system semantics
</a
>, I was happy to discover that
3900 no error was found. So the file system can be used for home
3901 directories, if one chooses to do so.
</p
>
3903 <p
>If you do not want a locally file system, and want something that
3904 work without the Linux fuse file system, I would like to mention the
3905 <a href=
"http://www.tarsnap.com/
">Tarsnap service
</a
>, which also
3906 provide locally encrypted backup using a command line client. It have
3907 a nicer access control system, where one can split out read and write
3908 access, allowing some systems to write to the backup and others to
3909 only read from it.
</p
>
3911 <p
>As usual, if you use Bitcoin and want to show your support of my
3912 activities, please send Bitcoin donations to my address
3913 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
3918 <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
</title>
3919 <link>http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</link>
3920 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</guid>
3921 <pubDate>Tue,
8 Apr
2014 11:
30:
00 +
0200</pubDate>
3922 <description><p
>I dag kom endelig avgjørelsen fra EU-domstolen om
3923 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
3924 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
3925 datalagringsdirektivet er for noe, så er det
3926 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
3927 flott dokumentar tilgjengelig hos NRK
</a
> som jeg tidligere
3928 <a href=
"http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
3929 anbefalt
</a
> alle å se.
</p
>
3931 <p
>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
3932 det kommer flere ut over dagen. Flere kan finnes
3933 <a href=
"http://www.mylder.no/?drill=datalagringsdirektivet
&intern=
1">via
3934 mylder
</a
>.
</p
>
3938 <li
><a href=
"http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
3939 Datalagringsdirektivet er ugyldig
</a
> - e24.no
2014-
04-
08
3941 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
3942 Datalagringsdirektivet er ulovlig
</a
> - aftenposten.no
2014-
04-
08
3944 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
3945 DLD-stopp i Norge
</a
> - aftenposten.no
2014-
04-
08
3947 <li
><a href=
"http://www.p4.no/story.aspx?id=
566431">Apenes: - En
3948 gledens dag
</a
> - p4.no
2014-
04-
08
3950 <li
><a href=
"http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
3951 – Datalagringsdirektivet er ugyldig
</a
> - nrk.no
2014-
04-
08</li
>
3953 <li
><a href=
"http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
3954 Datalagringsdirektivet er ugyldig
</a
> - vg.no
2014-
04-
08</li
>
3956 <li
><a href=
"http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
3957 Vi bør skrote hele datalagringsdirektivet
</a
> - dagbladet.no
3958 2014-
04-
08</li
>
3960 <li
><a href=
"http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
3961 DLD er ugyldig
</a
> - digi.no
2014-
04-
08</li
>
3963 <li
><a href=
"http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
3964 court declares data retention directive invalid
</a
> - irishtimes.com
3965 2014-
04-
08</li
>
3967 <li
><a href=
"http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
3968 court rules against requirement to keep data of telecom users
</a
> -
3969 reuters.com
2014-
04-
08</li
>
3974 <p
>Jeg synes det er veldig fint at nok en stemme slår fast at
3975 totalitær overvåkning av befolkningen er uakseptabelt, men det er
3976 fortsatt like viktig å beskytte privatsfæren som før, da de
3977 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
3978 innsats i prosjekter som
3979 <a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
> og
3980 <a href=
"http://www.dugnadsnett.no/
">Dugnadsnett
</a
> er viktigere enn
3981 noen gang.
</p
>
3983 <p
><strong
>Update
2014-
04-
08 12:
10</strong
>: Kronerullingen for å
3984 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
3985 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt Personvern
</a
>,
3986 som har samlet inn
843 215,- så langt men trenger nok mye mer hvis
3988 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
3989 <a href=
"http://www.holderdeord.no/parliament-issues/
48650">kun
3990 partinene Høyre og Arbeiderpartiet
</a
> som stemte for
3991 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
3992 bli flertall mot i Stortinget. Se mer om saken
3993 <a href=
"http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
3994 de ord
</a
>.
</p
>
3999 <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
</title>
4000 <link>http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</link>
4001 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</guid>
4002 <pubDate>Wed,
26 Mar
2014 09:
50:
00 +
0100</pubDate>
4003 <description><p
><a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> melder i natt at
4004 NRK nå har bestemt seg for
4005 <a href=
"http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
4006 den norske dokumentarfilmen om datalagringsdirektivet skal
4007 sendes
</a
> (se
<a href=
"http://www.imdb.com/title/tt2832844/
">IMDB
</a
>
4008 for detaljer om filmen) . Første visning blir på NRK2 mandag
4009 2014-
03-
31 kl.
19:
50, og deretter visninger onsdag
2014-
04-
02
4010 kl.
12:
30, fredag
2014-
04-
04 kl.
19:
40 og søndag
2014-
04-
06 kl.
15:
10.
4011 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
4012 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
4013 Aftenposten fra i går,
4014 <a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
4015 gjøkunge
</a
>, der han gir en grei skisse av hvor ille det står til med
4016 retten til privatliv og beskyttelsen av demokrati i Norge og resten
4017 verden, og helt riktig slår fast at det er vi i databransjen som
4018 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
4019 i prosjektene
<a href=
"http://www.dugnadsnett.no/
">dugnadsnett.no
</a
>
4020 og
<a href=
"https://wiki.debian.org/FreedomBox
">FreedomBox
</a
> for å
4021 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
4022 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
4023 gjenopprettet balansen.
</p
>
4025 <p
>Jeg regner med at nettutgaven dukker opp på
4026 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
4027 side om filmen om datalagringsdirektivet
</a
> om fem dager. Hold et
4028 øye med siden, og tips venner og slekt om at de også bør se den.
</p
>
4033 <title>Lenker for
2014-
02-
28</title>
4034 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html
</link>
4035 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html
</guid>
4036 <pubDate>Fri,
28 Feb
2014 13:
30:
00 +
0100</pubDate>
4037 <description><p
>Her er noen lenker til tekster jeg har satt pris på å lese de siste
4038 månedene. Det er mye om varsleren Edward Snowden, som burde få all
4039 hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt
4040 totalitær overvåkning på sakskartet, men også endel annet
4041 tankevekkende og interessant.
</p
>
4045 <li
>2013-
12-
21
4046 <a href=
"http://www.dagbladet.no/
2013/
12/
21/nyheter/thomas_drake/nsa/overvakning/snowden/
30925886/
">-
4047 NSA tenker som Stasi
</a
> - Dagbladet.no
</li
>
4049 <li
>2013-
12-
19 <a href=
"http://www.dagensit.no/article2732734.ece
">-
4050 Staten har ikke rett til å vite alt om deg
</a
> - DN.no
</li
>
4052 <li
>2013-
12-
21
4053 <a href=
"http://www.dagbladet.no/
2013/
12/
21/nyheter/krig_og_konflikter/politikk/utenriks/
30961126/
">Nye
4054 mål for NSAs spionasje avslørt
</a
> - Dagbladet.no
</li
>
4056 <li
>2013-
12-
19
4057 <a href=
"http://www.dagbladet.no/
2013/
12/
19/nyheter/nsa/usa/politikk/barack_obama/
30918684/
">«NSA
4058 bør fjernes fra sin makt til å samle inn metadata fra amerikanske
4059 telefonsamtaler»
</a
> - Dagbladet.no
</li
>
4061 <li
>2013-
12-
18
4062 <a href=
"http://www.dagbladet.no/
2013/
12/
18/kultur/meninger/hovedkronikk/debatt/snowden/
30901089/
">Etterretning,
4063 overvåking, frihet og sikkerhet
</a
> - Dagbladet.no
</li
>
4065 <li
>2013-
12-
17
4066 <a href=
"http://www.nrk.no/verden/snowden-vil-ha-asyl-i-brasil-
1.11423444">Snowden
4067 angriper USA i åpent brev
</a
> - nrk.no
</li
>
4069 <li
>2013-
12-
17
4070 <a href=
"http://www.digi.no/
925820/rettslig-nederlag-for-etterretning
">Rettslig
4071 nederlag for etterretning
</a
> - digi.no
</li
>
4073 <li
>2013-
12-
21
4074 <a href=
"http://www.dagbladet.no/
2013/
12/
21/kultur/meninger/hovedkommentar/kommentar/etterretning/
30963284/
">Truende
4075 nedkjøling
</a
> - dagbladet.no
</li
>
4077 <li
>2013-
12-
20
4078 <a href=
"http://www.aftenposten.no/viten/Matematikk-og-forstaelse-
7411849.html
">Matematikk
4079 og forståelse
</a
> - aftenposten.no
</li
>
4081 <li
>2013-
10-
20
4082 <a href=
"http://www.nrk.no/viten/ny-studie_sovn-reinser-hjernen-var-
1.11306106">Vi
4083 søv for å reinse hjernen vår, ifølgje ny studie
</a
> - nrk.no
</li
>
4085 <li
>2013-
12-
11
4086 <a href=
"http://www.nrk.no/buskerud/julebaksten-i-vasken-
1.11410033">Rotterace
4087 i kloakken
</a
> - nrk.no
</li
>
4089 <li
>2013-
12-
30
4090 <a href=
"http://www.aftenposten.no/viten/Apne-brev-og-frie-tanker-
7413734.html
">Åpne
4091 brev og frie tanker
</a
> - aftenposten.no
</li
>
4093 <li
>2014-
01-
12
4094 <a href=
"http://www.aftenposten.no/viten/Stopp-kunnskapsapartheidet-
7428229.html
">Stopp dagens kunnskapsapartheid!
</a
> - aftenposten.no
</li
>
4096 <li
>2014-
01-
09
4097 <a href=
"http://www.aftenposten.no/nyheter/uriks/EU-rapport-Britisk-og-amerikansk-overvaking-ser-ut-til-a-vare-ulovlig-
7428933.html
">EU-rapport:
4098 Britisk og amerikansk overvåking ser ut til å være ulovlig
</a
> -
4099 aftenposten.no
</li
>
4101 <li
>2013-
10-
23 Professor Jan Arild Audestad
4102 <a href=
"http://www.digi.no/
924008/advarer-mot-konspirasjonsteori
">Advarer
4103 mot konspirasjonsteori
</a
> i digi.no og sier han ikke tror NSA kan
4104 avlytte mobiltelefoner, mens han noen måneder senere forteller:
</li
>
4106 <li
>2014-
01-
09
4107 <a href=
"http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-
80-tallet-
7410467.html
">-
4108 Vi ble presset til å svekke mobilsikkerheten på
80-tallet
</a
> -
4109 aftenposten.no
</li
>
4111 <li
>2014-
02-
12
4112 <a href=
"http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden
">Et
4113 møte med Edward Snowden
</a
> - intervju sendt av nrk, tilgjengelig til
4114 2015-
01-
31</li
>
4116 <li
>2014-
02-
17
4117 <a href=
"http://politiken.dk/debat/profiler/jessteinpedersen/ECE2210356/litteraturredaktoeren-helle-thornings-tavshed-om-snowden-er-en-skandale/
">Litteraturredaktøren:
4118 Helle Thornings tavshed om Snowden er en skandale
</a
> -
4119 politiken.dk
</li
>
4121 <li
>2014-
02-
21
4122 <a href=
"http://www.aftenposten.no/meninger/kronikker/Bra-a-ha-en-Storebror-
7476734.html
">Bra å ha en «Storebror»
</a
> - aftenposten.no
</li
>
4124 <li
>2014-
02-
28
4125 <a href=
"http://johnchristianelden.blogg.no/
1393536806_narkotikasiktet_stort.html
">"Narkotikasiktet
4126 Stortingsmann
" - Spillet bak kulissene
</a
> - John Christian Eldens
4129 <li
>2014-
02-
28
4130 <a href=
"http://www.aftenposten.no/meninger/Heksejakt-pa-hasjbrukere-
7486283.html
">Heksejakt
4131 på hasjbrukere
</a
> - aftenposten.no
</li
>
4138 <title>A fist full of non-anonymous Bitcoins
</title>
4139 <link>http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</link>
4140 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</guid>
4141 <pubDate>Wed,
29 Jan
2014 14:
10:
00 +
0100</pubDate>
4142 <description><p
>Bitcoin is a incredible use of peer to peer communication and
4143 encryption, allowing direct and immediate money transfer without any
4144 central control. It is sometimes claimed to be ideal for illegal
4145 activity, which I believe is quite a long way from the truth. At least
4146 I would not conduct illegal money transfers using a system where the
4147 details of every transaction are kept forever. This point is
4149 <a href=
"https://www.usenix.org/publications/login
">USENIX ;login:
</a
>
4150 from December
2013, in the article
4151 "<a href=
"https://www.usenix.org/system/files/login/articles/
03_meiklejohn-online.pdf
">A
4152 Fistful of Bitcoins - Characterizing Payments Among Men with No
4153 Names
</a
>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
4154 Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
4155 analyse the transaction log in the Bitcoin system, using it to find
4156 addresses belong to individuals and organisations and follow the flow
4157 of money from both Bitcoin theft and trades on Silk Road to where the
4158 money end up. This is how they wrap up their article:
</p
>
4160 <p
><blockquote
>
4161 <p
>"To demonstrate the usefulness of this type of analysis, we turned
4162 our attention to criminal activity. In the Bitcoin economy, criminal
4163 activity can appear in a number of forms, such as dealing drugs on
4164 Silk Road or simply stealing someone else’s bitcoins. We followed the
4165 flow of bitcoins out of Silk Road (in particular, from one notorious
4166 address) and from a number of highly publicized thefts to see whether
4167 we could track the bitcoins to known services. Although some of the
4168 thieves attempted to use sophisticated mixing techniques (or possibly
4169 mix services) to obscure the flow of bitcoins, for the most part
4170 tracking the bitcoins was quite straightforward, and we ultimately saw
4171 large quantities of bitcoins flow to a variety of exchanges directly
4172 from the point of theft (or the withdrawal from Silk Road).
</p
>
4174 <p
>As acknowledged above, following stolen bitcoins to the point at
4175 which they are deposited into an exchange does not in itself identify
4176 the thief; however, it does enable further de-anonymization in the
4177 case in which certain agencies can determine (through, for example,
4178 subpoena power) the real-world owner of the account into which the
4179 stolen bitcoins were deposited. Because such exchanges seem to serve
4180 as chokepoints into and out of the Bitcoin economy (i.e., there are
4181 few alternative ways to cash out), we conclude that using Bitcoin for
4182 money laundering or other illicit purposes does not (at least at
4183 present) seem to be particularly attractive.
"</p
>
4184 </blockquote
><p
>
4186 <p
>These researches are not the first to analyse the Bitcoin
4187 transaction log. The
2011 paper
4188 "<a href=
"http://arxiv.org/abs/
1107.4524">An Analysis of Anonymity in
4189 the Bitcoin System
</A
>" by Fergal Reid and Martin Harrigan is
4190 summarized like this:
</p
>
4192 <p
><blockquote
>
4193 "Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
4194 complicated issue. Within the system, users are identified by
4195 public-keys only. An attacker wishing to de-anonymize its users will
4196 attempt to construct the one-to-many mapping between users and
4197 public-keys and associate information external to the system with the
4198 users. Bitcoin tries to prevent this attack by storing the mapping of
4199 a user to his or her public-keys on that user
's node only and by
4200 allowing each user to generate as many public-keys as required. In
4201 this chapter we consider the topological structure of two networks
4202 derived from Bitcoin
's public transaction history. We show that the
4203 two networks have a non-trivial topological structure, provide
4204 complementary views of the Bitcoin system and have implications for
4205 anonymity. We combine these structures with external information and
4206 techniques such as context discovery and flow analysis to investigate
4207 an alleged theft of Bitcoins, which, at the time of the theft, had a
4208 market value of approximately half a million U.S. dollars.
"
4209 </blockquote
></p
>
4211 <p
>I hope these references can help kill the urban myth that Bitcoin
4212 is anonymous. It isn
't really a good fit for illegal activites. Use
4213 cash if you need to stay anonymous, at least until regular DNA
4214 sampling of notes and coins become the norm. :)
</p
>
4216 <p
>As usual, if you use Bitcoin and want to show your support of my
4217 activities, please send Bitcoin donations to my address
4218 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
4223 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
4224 <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
4225 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
4226 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
4227 <description><p
>De siste måneders eksponering av
4228 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
4229 totale overvåkningen som foregår i den vestlige verden dokumenterer
4230 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
4231 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
4232 selv er de mest interessante personene å lage profiler på, for å kunne
4233 påvirke dem.
</p
>
4235 <p
>For å ta et lite eksempel: Stortingets nettsted,
4236 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
4238 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
4239 inneholder informasjon om det som foregår på Stortinget, og jeg antar
4240 de største brukerne av informasjonen der er representanter og
4241 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
4242 er mer skjult er at Stortingets nettsted bruker
4243 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
4244 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
4245 rapporterer om besøket via Internett-linjer som passerer Sverige,
4246 England og videre til USA. Det betyr at informasjon om ethvert besøk
4247 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
4248 etterretningsvesen. De kan dermed holde et øye med hvilke
4249 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
4250 ut, og hvilke sider rådgivere og andre på stortinget synes er
4251 interessant å besøke, når de gjør det og hvilke andre representanter
4252 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
4253 Google Analytics gjør det dermed enkelt for utenlands etteretning å
4254 spore representantenes aktivitet og interesse. Hvis noen av
4255 representantene bruker Google Mail eller noen andre tjenestene som
4256 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
4257 hvilke personer som bruker hvilke nettlesere og dermed knytte
4258 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
4260 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
4261 oversikt over stortingsrepresentantenes lesevaner og interesse blir
4262 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
4263 bruke den informasjonen til overlater jeg til leseren å undres
4269 <title>Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
</title>
4270 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</link>
4271 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</guid>
4272 <pubDate>Sun,
8 Sep
2013 20:
40:
00 +
0200</pubDate>
4273 <description><p
>I
2011 raderte et stortingsflertall bestående av Høyre og
4274 Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
4275 folk. Det ble vedtatt at det skulle registreres og lagres i et halvt
4276 år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
4277 snakker med og hvor lenge de snakket sammen. Det skal også
4278 registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
4279 til, og hvilke nett-tjenere en besøkte. Saken er kjent som
4280 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">Datalagringsdirektivet
4281 (DLD)
</a
>, og innebærer at alle innbyggerne og andre innenfor Norges
4282 grenser overvåkes døgnet rundt. Det ble i praksis innført brev og
4283 besøkskontroll av hele befolkningen. Rapporter fra de landene som
4284 allerede har innført slik total lagring av borgernes
4285 kommunikasjonsmønstre forteller at det ikke hjelper i
4286 kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre
4287 millioner, uten at det ser ut til å bidra positivt til politiets
4288 arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt
4289 på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
4291 <a href=
"http://no.wikipedia.org/wiki/Datalagringsdirektivet
">Wikipedia
</a
>
4292 og
<a href=
"http://www.uhuru.biz/?cat=
84">Jon Wessel-Aas
</a
>.
</p
>
4294 <p
>Hva er problemet, tenkter du kanskje? Et åpenbart problem er at
4295 medienes kildevern i praksis blir radert ut. Den innsamlede
4296 informasjonen gjør det mulig å finne ut hvem som har snakket med
4297 journalister på telefon, SMS og epost, og hvem som har vært i nærheten
4298 av journalister så sant begge bar med seg en telefon. Et annet er at
4299 advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
4300 som har snakket med en advokat når, eller vært i møter en med advokat.
4301 Et tredje er at svært personlig informasjon kan avledes fra hvilke
4302 nettsteder en har besøkt. Har en besøkt hivnorge.no,
4303 swingersnorge.com eller andre sider som kan brukes til avlede
4304 interesser som hører til privatsfæren, vil denne informasjonen være
4305 tilgjengelig takket være datalagringsdirektivet.
</p
>
4307 <p
>De fleste partiene var mot, kun to partier stemte for. Høyre og
4308 Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har
4309 DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
4310 fylkene). Det er dermed helt uaktuelt for meg å stemme på disse
4311 partiene. Her er oversikten over partienes valglister i Oslo, med
4312 informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
4313 basert på informasjon fra mine venner i
4314 <a href=
"http://beta.holderdeord.no/votes/
1301946411e
">Holder de
4315 Ord
</a
> samt
<a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>.
4316 Først ut er stortingslista fra Høyre for Oslo:
</p
>
4318 <style type=
"text/css
">
4319 .for {background-color:#F5A9A9;}
4320 .mot {background-color:#A9F5BC;}
4325 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
4327 <tr class=
"for
"><td
>1.
</td
>
4328 <td
>Ine Marie Eriksen Søreide (
1976), Gamle Oslo
</td
>
4329 <td
>Stemte for DLD
</td
></tr
>
4331 <tr class=
"mot
"><td
>2.
</td
>
4332 <td
>Nikolai Astrup (
1978), Frogner
</td
>
4333 <td
>Stemte mot DLD
</td
></tr
>
4335 <tr class=
"mot
"><td
>3.
</td
>
4336 <td
>Michael Tetzschner (
1954), Vestre Aker
</td
>
4337 <td
>Stemte mot DLD
</td
>
4339 <tr class=
"ukjent
"><td
>4.
</td
>
4340 <td
>Kristin Vinje (
1963), Nordre Aker
</td
>
4341 <td
>Ikke til stede
</td
></tr
>
4343 <tr class=
"ukjent
"><td
>5.
</td
>
4344 <td
>Mudassar Hussain Kapur (
1976), Nordstrand
</td
>
4345 <td
>Ikke til stede
</td
></tr
>
4347 <tr class=
"ukjent
"><td
>6.
</td
>
4348 <td
>Stefan Magnus B. Heggelund (
1984), Grünerløkka
</td
>
4349 <td
>Ikke til stede
</td
></tr
>
4351 <tr class=
"ukjent
"><td
>7.
</td
>
4352 <td
>Heidi Nordby Lunde (
1973), Grünerløkka
</td
>
4353 <td
>Ikke til stede
</td
></tr
>
4355 <tr class=
"ukjent
"><td
>8.
</td
>
4356 <td
>Frode Helgerud (
1950), Frogner
</td
>
4357 <td
>Ikke til stede
</td
></tr
>
4359 <tr class=
"ukjent
"><td
>9.
</td
>
4360 <td
>Afshan Rafiq (
1975), Stovner
</td
>
4361 <td
>Ikke til stede
</td
></tr
>
4363 <tr class=
"ukjent
"><td
>10.
</td
>
4364 <td
>Astrid Nøklebye Heiberg (
1936), Frogner
</td
>
4365 <td
>Ikke til stede
</td
></tr
>
4367 <tr class=
"ukjent
"><td
>11.
</td
>
4368 <td
>Camilla Strandskog (
1984) St.Hanshaugen
</td
>
4369 <td
>Ikke til stede
</td
></tr
>
4371 <tr class=
"ukjent
"><td
>12.
</td
>
4372 <td
>John Christian Elden (
1967), Ullern
</td
>
4373 <td
>Ikke til stede
</td
></tr
>
4375 <tr class=
"ukjent
"><td
>13.
</td
>
4376 <td
>Berit Solli (
1972), Alna
</td
>
4377 <td
>Ikke til stede
</td
></tr
>
4379 <tr class=
"ukjent
"><td
>14.
</td
>
4380 <td
>Ola Kvisgaard (
1963), Frogner
</td
>
4381 <td
>Ikke til stede
</td
></tr
>
4383 <tr class=
"ukjent
"><td
>15.
</td
>
4384 <td
>James Stove Lorentzen (
1957), Vestre Aker
</td
>
4385 <td
>Ikke til stede
</td
></tr
>
4387 <tr class=
"ukjent
"><td
>16.
</td
>
4388 <td
>Gülsüm Koc (
1987), Stovner
</td
>
4389 <td
>Ikke til stede
</td
></tr
>
4391 <tr class=
"ukjent
"><td
>17.
</td
>
4392 <td
>Jon Ole Whist (
1976), Grünerløkka
</td
>
4393 <td
>Ikke til stede
</td
></tr
>
4395 <tr class=
"ukjent
"><td
>18.
</td
>
4396 <td
>Maren Eline Malthe-Sørenssen (
1971), Vestre Aker
</td
>
4397 <td
>Ikke til stede
</td
></tr
>
4399 <tr class=
"ukjent
"><td
>19.
</td
>
4400 <td
>Ståle Hagen (
1968), Søndre Nordstrand
</td
>
4401 <td
>Ikke til stede
</td
></tr
>
4403 <tr class=
"ukjent
"><td
>20.
</td
>
4404 <td
>Kjell Omdal Erichsen (
1978), Sagene
</td
>
4405 <td
>Ikke til stede
</td
></tr
>
4407 <tr class=
"ukjent
"><td
>21.
</td
>
4408 <td
>Saida R. Begum (
1987), Grünerløkka
</td
>
4409 <td
>Ikke til stede
</td
></tr
>
4411 <tr class=
"ukjent
"><td
>22.
</td
>
4412 <td
>Torkel Brekke (
1970), Nordre Aker
</td
>
4413 <td
>Ikke til stede
</td
></tr
>
4415 <tr class=
"ukjent
"><td
>23.
</td
>
4416 <td
>Sverre K. Seeberg (
1950), Vestre Aker
</td
>
4417 <td
>Ikke til stede
</td
></tr
>
4419 <tr class=
"ukjent
"><td
>24.
</td
>
4420 <td
>Julie Margrethe Brodtkorb (
1974), Ullern
</td
>
4421 <td
>Ikke til stede
</td
></tr
>
4423 <tr class=
"ukjent
"><td
>25.
</td
>
4424 <td
>Fabian Stang (
1955), Frogner
</td
>
4425 <td
>Ikke til stede
</td
></tr
>
4429 <p
>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:
</p
>
4433 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
4435 <tr class=
"for
"><td
>1.
</td
>
4436 <td
>Jens Stoltenberg (
1959), Frogner
</td
>
4437 <td
>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
</td
></tr
>
4439 <tr class=
"for
"><td
>2.
</td
>
4440 <td
>Hadia Tajik (
1983), Grünerløkka
</td
>
4441 <td
>Stemte for DLD
</td
></tr
>
4443 <tr class=
"for
"><td
> 3.
</td
>
4444 <td
>Jonas Gahr Støre (
1960), Vestre Aker
</td
>
4445 <td
>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
</td
></tr
>
4447 <tr class=
"for
"><td
> 4.
</td
>
4448 <td
>Marianne Marthinsen (
1980), Grünerløkka
</td
>
4449 <td
>Stemte for DLD
</td
></tr
>
4451 <tr class=
"for
"><td
> 5.
</td
>
4452 <td
>Jan Bøhler (
1952), Alna
</td
>
4453 <td
>Stemte for DLD
</td
></tr
>
4455 <tr class=
"for
"><td
> 6.
</td
>
4456 <td
>Marit Nybakk (
1947), Frogner
</td
>
4457 <td
>Stemte for DLD
</td
></tr
>
4459 <tr class=
"for
"><td
> 7.
</td
>
4460 <td
>Truls Wickholm (
1978), Sagene
</td
>
4461 <td
>Stemte for DLD
</td
></tr
>
4463 <tr class=
"ukjent
"><td
> 8.
</td
>
4464 <td
>Prableen Kaur (
1993), Grorud
</td
>
4465 <td
>Ikke til stede
</td
></tr
>
4467 <tr class=
"ukjent
"><td
> 9.
</td
>
4468 <td
>Vegard Grøslie Wennesland (
1983), St.Hanshaugen
</td
>
4469 <td
>Ikke til stede
</td
></tr
>
4471 <tr class=
"ukjent
"><td
> 10.
</td
>
4472 <td
>Inger Helene Vaaten (
1975), Grorud
</td
>
4473 <td
>Ikke til stede
</td
></tr
>
4475 <tr class=
"ukjent
"><td
> 11.
</td
>
4476 <td
>Ivar Leveraas (
1939), Alna
</td
>
4477 <td
>Ikke til stede
</td
></tr
>
4479 <tr class=
"ukjent
"><td
> 12.
</td
>
4480 <td
>Grete Haugdal (
1971), Gamle Oslo
</td
>
4481 <td
>Ikke til stede
</td
></tr
>
4483 <tr class=
"ukjent
"><td
> 13.
</td
>
4484 <td
>Olav Tønsberg (
1948), Alna
</td
>
4485 <td
>Ikke til stede
</td
></tr
>
4487 <tr class=
"ukjent
"><td
> 14.
</td
>
4488 <td
>Khamshajiny Gunaratnam (
1988), Grorud
</td
>
4489 <td
>Ikke til stede
</td
></tr
>
4491 <tr class=
"ukjent
"><td
> 15.
</td
>
4492 <td
>Fredrik Mellem (
1969), Sagene
</td
>
4493 <td
>Ikke til stede
</td
></tr
>
4495 <tr class=
"ukjent
"><td
> 16.
</td
>
4496 <td
>Brit Axelsen (
1945), Stovner
</td
>
4497 <td
>Ikke til stede
</td
></tr
>
4499 <tr class=
"ukjent
"><td
> 17.
</td
>
4500 <td
>Dag Bayegan-Harlem (
1977), Ullern
</td
>
4501 <td
>Ikke til stede
</td
></tr
>
4503 <tr class=
"ukjent
"><td
> 18.
</td
>
4504 <td
>Kristin Sandaker (
1963), Østeinsjø
</td
>
4505 <td
>Ikke til stede
</td
></tr
>
4507 <tr class=
"ukjent
"><td
> 19.
</td
>
4508 <td
>Bashe Musse (
1965), Grünerløkka
</td
>
4509 <td
>Ikke til stede
</td
></tr
>
4511 <tr class=
"ukjent
"><td
> 20.
</td
>
4512 <td
>Torunn Kanutte Husvik (
1983), St. Hanshaugen
</td
>
4513 <td
>Ikke til stede
</td
></tr
>
4515 <tr class=
"ukjent
"><td
> 21.
</td
>
4516 <td
>Steinar Andersen (
1947), Nordstrand
</td
>
4517 <td
>Ikke til stede
</td
></tr
>
4519 <tr class=
"ukjent
"><td
> 22.
</td
>
4520 <td
>Anne Cathrine Berger (
1972), Sagene
</td
>
4521 <td
>Ikke til stede
</td
></tr
>
4523 <tr class=
"ukjent
"><td
> 23.
</td
>
4524 <td
>Khalid Mahmood (
1959), Østensjø
</td
>
4525 <td
>Ikke til stede
</td
></tr
>
4527 <tr class=
"ukjent
"><td
> 24.
</td
>
4528 <td
>Munir Jaber (
1990), Alna
</td
>
4529 <td
>Ikke til stede
</td
></tr
>
4531 <tr class=
"ukjent
"><td
> 25.
</td
>
4532 <td
>Libe Solberg Rieber-Mohn (
1965), Frogner
</td
>
4533 <td
>Ikke til stede
</td
></tr
>
4537 <p
>Hvilket parti får så min stemme i år. Jeg tror det blir
4538 <a href=
"http://piratpartiet.no/
">Piratpartiet
</a
>. Hvis de kan bidra
4539 til at det kommer noen inn på Stortinget med teknisk peiling, så får
4540 kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
4541 hatt så langt.
</p
>
4547 <title>Osloskolen bryter loven når de sender politihunder inn i klasserom med elever
</title>
4548 <link>http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html
</link>
4549 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Osloskolen_bryter_loven_n_r_de_sender_politihunder_inn_i_klasserom_med_elever.html
</guid>
4550 <pubDate>Sun,
10 Mar
2013 21:
10:
00 +
0100</pubDate>
4551 <description><p
>Om noen år skal mine barn antagelig begynne på skolen i Oslo. Der
4552 skal de blant annet lære seg å verdsette og håndheve sine egne grenser
4553 og beskytte sin personlige integritet og privatsfære. Det blir ikke
4554 enkelt når ledelsen i Osloskolen med vitende og vilje legger opp til å
4555 krenke elevenes privatsfære ved å la politiet ransake elevene med
4556 narkohund i klasserommet. Jon Wessel-Aas har publisert noen
4557 interessante kommentarer om hvorfor dette er ulovlig.
4561 <li
><a href=
"http://www.uhuru.biz/?p=
1293">Bruk av narkohund i
4562 klasserom – fra vondt til verre
</a
> (
2013-
03-
09)
</li
>
4564 <li
><a href=
"http://www.uhuru.biz/?p=
1018">Ulovlig og
4565 menneskerettsstridig bruk av narkohund i klasserom
</a
>
4566 (
2012-
03-
12)
</li
>
4570 <p
>Jeg er veldig glad for at han bidrar med argumenter og forklaringer
4571 vi foreldre kan ta med oss når vi skal protestere på og få en slutt på
4572 denne forkastelige praksisen. Narkotikaproblemet må adresseres på
4573 andre måter som ikke krenker barn og ungdoms integritet. Jeg ønsker
4574 ikke at mine barn skal læres opp til å akseptere radering av
4575 privatlivets fred, men heller at de skal læres opp til å sloss imot
4576 den innføringen av stadig mer totalitær overvåkning som har pågått
4577 over mange år i Norge.
</p
>
4582 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
4583 <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
4584 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
4585 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
4586 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
4587 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
4588 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
4589 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
4590 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
4591 (where I am the chair of the board) and
4592 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
4593 Center
</a
>. The title of the talk is «The Free Software Movement and
4594 GNU», with this description:
4596 <p
><blockquote
>
4597 The Free Software Movement campaigns for computer users
' freedom to
4598 cooperate and control their own computing. The Free Software Movement
4599 developed the GNU operating system, typically used together with the
4600 kernel Linux, specifically to make these freedoms possible.
4601 </blockquote
></p
>
4603 <p
>The meeting is open for everyone. Due to space limitations, the
4604 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
4605 am really curious how many will show up. See
4606 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
4607 page
</a
> for the location details.
</p
>
4612 <title>Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
</title>
4613 <link>http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</link>
4614 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</guid>
4615 <pubDate>Sat,
9 Feb
2013 18:
10:
00 +
0100</pubDate>
4616 <description><p
>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
4617 å påvirke sammensetningen i vår lovgivende forsamling. Da er det
4618 relevant å vite hvilke representanter og partier som har støttet
4619 innføringen av brev- og besøkskontroll av hele den norske
4620 befolkningen, det vil si datalagringsdirektivet.
</p
>
4622 <p
>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
4623 stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
4624 <a href=
"http://www.holderdeord.no/
">Holder De Ord
</a
> den (så vidt jeg
4625 vet) eneste komplette oversikten på sin temaside om
4626 <a href=
"https://data.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">innføringen
4627 av datalagringsdirektivet
</a
>. Den har detaljene fra de
11 relevante
4628 forslagene som har vært fremmet så lagt. De har vært votert over
4629 2011-
04-
04,
2011-
04-
11,
2012-
06-
11,
2012-
10-
05 og
2012-
12-
06.
</p
>
4631 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
4632 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
4633 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
4634 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
4635 Personvern
</a
>.
</p
>
4637 <p
>Oppdatering
2017-
04-
30: Endret lenke til temaside hos HDO etter at
4638 den gamle URL-en sluttet å fungere.
</p
>
4643 <title>Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
</title>
4644 <link>http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</link>
4645 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</guid>
4646 <pubDate>Mon,
4 Feb
2013 00:
30:
00 +
0100</pubDate>
4647 <description><p
>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
4648 <a href=
"http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-
7110348.html
">applauderer
4649 tollvesenets forslag
</a
> om å øke overvåkningen i Norge nok et hakk.
4650 Det er ikke så rart, da de som uttaler seg jo også har støttet
4651 innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
4652 aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er
4653 en lovendring som innebærer brev og besøkskontroll for hele
4654 befolkningen.
</p
>
4656 <p
><a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
48717">Datalagringsdirektivet
</a
>
4657 har vært oppe til votering i stortinget tre ganger så langt. Det ble
4658 <a href=
"http://svartelisten.org/
">vedtatt første gang
2011-
04-
04</a
>
4660 <a href=
"https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-
2011-
04-
11.xml
">andre
4661 gang
2011-
04-
11</a
> (lovendringer voteres to ganger), og forslag om å
4663 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
53844&dnid=
1">nedstemt
4664 2012-
12-
06</a
> (se også
4665 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">oversikt fra Holder De
4666 Ord
</a
>).
</p
>
4668 <p
>Jan Bøhler i Arbeiderpartiet stemte for å innføre
4669 datalagringsdirektivet i lovverket i første votering, var ikke
4670 tilstede i andre votering og støttet loven i tredje votering. André
4671 Oktay Dahl i Høyre var ikke til stede i første og andre votering men
4672 støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet
4673 stemte mot loven i første votering men var ikke til stede i andre og
4674 tredje votering.
</p
>
4676 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
4677 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
4678 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
4679 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
4680 Personvern
</a
>.
</p
>
4682 <p
><strong
>Oppdatering
2013-
03-
09</strong
>: Endret lenke til Holder De
4683 Ord, som har byttet mange lenker i forbindelse med import av
4684 voteringsdata for
2010-
2011.
</p
>
4689 <title>Lenker for
2013-
01-
01</title>
4690 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html
</link>
4691 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html
</guid>
4692 <pubDate>Tue,
1 Jan
2013 09:
20:
00 +
0100</pubDate>
4693 <description><p
>Her er noen lenker til tekster jeg har satt pris på å lese den
4694 siste måneden.
</p
>
4698 <li
>2012-
12-
07
4699 <a href=
"http://www.idg.no/computerworld/article262047.ece
">Myter og
4700 FUD om fri programvare
</a
> av min venn Christer Gundersen som
4701 kommenterer noen av de påstandene som er spredt via Computerworld
4702 Norge de siste månedene.
</li
>
4704 <li
>BankID er et opplegg der utsteder (dvs. banken eller dens
4705 leverandør) sitter på alt som trengs for å bruke BankID, men har
4706 lovet å ikke bruke den unntatt på oppdrag fra deg. Det er greit nok
4707 for banktjenester, der banken allerede har full kontroll over
4708 resultatet, men problematisk når det gjelder tilgang til
4709 helseopplysninger og avtaleinngåelse med andre enn banken. Jeg
4710 håper protestene brer om seg.
4714 <li
>2012-
12-
11 <a href=
"http://www.aftenposten.no/meninger/debatt/BankID-blottlegger-helseopplysninger-
7067148.html
">BankID
4715 blottlegger helseopplysninger
</a
></li
>
4717 <li
>2012-
12-
07 <a href=
"http://www.nrk.no/nyheter/norge/
1.9695027">-
4718 Helseopplysningene ikke sikre med Bank-ID
</a
></li
>
4720 <li
>2012-
12-
07
4721 <a href=
"https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/
2012/Papeker-alvorlige-men-kjente-utfordringer/
">Påpeker
4722 alvorlige, men kjente utfordringer
</a
> er den offisielle
4723 holdningen til de som lager BankID.
</li
>
4725 <li
>2012-
12-
08
4726 <a href=
"http://www.tnp.no/norway/panorama/
3419-ntnu-researcher-warns-against-security-of-bank-id-password
">NTNU
4727 Researcher Warns against Security of Bank ID Password
</a
>
4731 <li
>2012-
12-
11 <a href=
"http://www.aftenposten.no/nyheter/iriks/Norske-elever-er-darligst-i-Europa-pa-algebra-
7066752.html
">Norske elever er dårligst i Europa på algebra
</a
>
4733 <li
>2012-
12-
11
4734 <a href=
"http://www.aftenposten.no/meninger/debatt/Realfagsdodaren-
7067173.html
">Realfagsdødaren
</a
>
4736 <li
>2012-
12-
21
4737 <a href=
"http://www.bt.no/nyheter/innenriks/
112/--Forventningene-er-for-hoye-
2816450.html
">-
4738 Noen må bli skuffet
</a
> - Politiet i Bergen forteller hvor lavt de
4739 prioriterer hverdagskriminalitet.
</li
>
4741 <li
>2012-
05-
03
4742 <a href=
"http://e24.no/jobb/kripos-ansatt-doemt-for-snoking-for-venn/
20208585">
4743 Kripos-ansatt dømt for snoking for venn
</A
> - viser hvor svak
4744 reaksjonen blir når politiet misbruker innsamlet informasjon. En
4745 forvarsel på konsekvensene av nasjonal brev- og besøkskontroll -
4746 ofte kalt Datalagringsdirektivet.
</li
>
4748 <li
>2012-
12-
14
4749 <a href=
"http://www.dagbladet.no/
2012/
12/
14/kultur/debatt/kronikk/jul/ensomhet/
24838541/
">Å
4750 smøre en forskjell
</a
> - om ensomhet og jul.
</li
>
4752 <li
>2012-
12-
18
4753 <a href=
"http://www.aftenposten.no/meninger/kronikker/n-krise-av-gangen_-takk-
7072452.html
">Én
4754 krise av gangen, takk!
</a
>
4757 <li
>2012-
12-
17
4758 <a href=
"http://www.aftenposten.no/meninger/NAV-Et-mangehodet-monster--
7072165.html
">NAV:
4759 Et mangehodet monster
</a
></li
>
4761 <li
>2011-
01-
12
4762 <a href=
"http://www.dagbladet.no/
2011/
01/
12/kultur/debatt/kronikk/personvern/
15027203/
">Pasienter
4763 uten vern
</a
> - forteller litt om hvordan Norsk Pasientregister og
4764 andre helseregister raderer bort pasienters privatsfære.
</li
>
4767 <li
>2012-
12-
19
4768 <a href=
"http://www.aftenposten.no/meninger/debatt/Hvorfor-er-barnefamilier-fattige-
7073951.html
">Hvorfor
4769 er barnefamilier fattige?
</a
></li
>
4771 <li
>2012-
12-
25
4772 <a href=
"http://www.aftenposten.no/meninger/spaltister/Den-skjulte-minoriteten--konservative-kristne-i-Norge-
7075518.html
">Den
4773 skjulte minoriteten – konservative kristne i Norge
</a
> - kronikk av
4774 Bjørn Stærk fra aftenposten
</li
>
4776 <li
>2009-
05-
04
4777 <a href=
"http://deltemeninger.no/-/bulletin/show/
303429_folkebiblioteket-
2-
0?ref=checkpoint
">Folkebiblioteket
4778 2.0</a
> - Min venn Sturle om opphavsrett og Internett, i debatt med
4779 Olav Torvund.
</li
>
4783 <p
>Og et godt nytt år til dere alle!
</p
>
4788 <title>Lenker for
2012-
11-
28</title>
4789 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html
</link>
4790 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html
</guid>
4791 <pubDate>Wed,
28 Nov
2012 21:
00:
00 +
0100</pubDate>
4792 <description><p
>Mye interessant har skjedd de siste ukene. Her er noen dokumenter
4793 jeg har hatt glede av å lese.
</p
>
4797 <li
><a href=
"http://www.digi.no/
906843/kan-du-hjelpe-piratpartiet
">-
4798 Kan du hjelpe Piratpartiet?
</a
> - Piratpartiet mangler
600
4799 borgersignaturer for å kunne stille til stortingsvalg neste år. Jeg
4800 har samlet
20 signaturer. Har du gjort ditt?
</li
>
4802 <li
><a href=
"http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%
22Real_Names%
22_policy%
3F
">Who
4803 is harmed by a
"Real Names
" policy?
</a
> - en fin oversikt over hvem
4804 som blir skadelidende når nett-tjenester og aviser innfører krav om
4805 "ekte navn
" for å delta.
</li
>
4807 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-
7056453.html
">Kan
4808 vi stole på alle i politiet?
</a
> - Advokat Sigurd J. Klomsæt skriver
4809 litt om hvor merkelig det er å bli anklaget for å ha lekket
4810 informasjon fra et politi som åpenbart lekker selv.
</li
>
4812 <li
><a href=
"http://www.digi.no/
906576/opphavsretten-maa-vekk
">-
4813 Opphavsretten må vekk
</a
> - En av stifterne til
4814 <a href=
"http://www.eff.org/
">EFF
</a
> besøkte Oslo i forrige uke, og
4815 ble i den forbindelsen intervjuet av Digi.
4817 <li
><a href=
"http://www.idg.no/computerworld/article261391.ece
">Sparer
4818 100 millioner kroner med Linux
</a
> - München har beregnet hvor mye de
4819 har spart på sin overgang til Linux.
</li
>
4821 <li
><a href=
"http://www.idg.no/computerworld/article259803.ece
">Oslo
4822 Børs kjøres nå på Linux
</a
> - Børsen gikk nylig over fra .NET-basert
4823 løsning til Linux-basert løsning, for å få et system med akseptabel
4824 kvalitet.
</li
>
4826 <li
><a href=
"http://www.idg.no/computerworld/article261219.ece
">It-milliardær
4827 vil bygge Mars-koloni
</a
> - inspirerende for oss som savner en
4828 selvforsynt koloni på Mars.
</li
>
4830 </ul
></p
>
4835 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
4836 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
4837 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
4838 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
4839 <description><p
>I fjor meldte Dagbladet og andre medier at
4840 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
4841 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
4842 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
4843 med etterforskningen rundt bombeattentatet og massemordet
22. juli
4844 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
4845 artikkelen at
</p
>
4848 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
4849 samtaler som er registrert på basestasjoner i tilknytning til både
4850 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
4851 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
4852 finne ut hvem som har ringt til en hver tid, også i dagene før.»
4855 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
4856 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
4857 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
4858 seg. Det betyr at et betydelig antall av journalisters samtaler var
4859 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
4860 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
4861 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
4862 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
4863 sentrum og tettsteder, der det meste av annen aktivitet i et område
4864 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
4865 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
4866 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
4867 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
4868 (noe de kanskje angret på
4869 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
4870 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
4871 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
4872 dermed blir med og analysert når politiet ber om informasjon om
4873 mobilsamtaler i området. Det samme gjelder antagelig de fleste
4874 mediehus nå for tiden.
</p
>
4876 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
4877 informasjon om alle samtaler med journalister, hvilket bør få varslere
4878 og andre som vil tipse journalister til å tenke seg to ganger før de
4879 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
4881 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
4882 problemstillingen i sin bok
4883 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
4884 kildevern
</a
> som ble lansert i år og
4885 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
4886 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
4887 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
4888 at så få journalister tar opp denne problemstillingen, og ikke stiller
4889 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
4890 den raderingen av personvernet som har foregått i Norge i løpet av
4891 mange år nå.
</p
>
4896 <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
</title>
4897 <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</link>
4898 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</guid>
4899 <pubDate>Wed,
21 Nov
2012 17:
10:
00 +
0100</pubDate>
4900 <description><p
>I dag fikk jeg svar fra fornyingsdepartementet på min
4901 <a href=
"http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">forespørsel
4902 om å reservere meg mot at BankID
</a
> brukes til å få tilgang til
4903 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
4904 beskjed om at min henvendelse har fått
4905 <a href=
"http://www.oep.no/search/result.html?caseNumber=
2012/
3446&searchType=advanced
&list2=
94&caseSearch=true
&sortField=doknr
">saksnummer
4906 12/
3446 hos FAD
</a
>, som dessverre ikke har dukket opp i Offentlig
4907 Elektronisk Postjournal ennå. Her er svaret jeg fikk:
</p
>
4910 <p
>Date: Wed,
21 Nov
2012 11:
18:
52 +
0000
4911 <br
>From: Hornnes Stig
&lt;Stig.Hornnes (at) fad.dep.no
&gt;
4912 <br
>To: Petter Reinholdtsen
4913 <br
>Subject: Reservasjon mot BankID
</p
>
4915 <p
>Hei Petter,
</p
>
4917 <p
>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
4918 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
4919 reservere seg på denne måten.
</p
>
4921 <p
>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
4922 ønsker å bruke for å logge på offentlige tjenester. For å sikre
4923 valgfriheten har vi inngått avtaler med BankID, Buypass og
4924 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
4925 skjer til adresse registrert i folkeregisteret, og derfor ikke er
4926 egnet til tjenestene med det høyeste sikkerhetsbehovet.
</p
>
4928 <p
>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
4929 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
4930 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
4931 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
4932 denne typen virksomheter. For BankID sin del ble det gjennomført
4933 revisjon av løsningen i
2009, på bestilling fra PT etter en del
4934 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
4935 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
</p
>
4937 <p
>Når dette er sagt; Ingen løsninger er
100 prosent sikre, verken
4938 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
4939 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
4940 risiko. Men det er en generell risiko for alle nivå
4-e-id-er vi har i
4941 Norge per i dag. Det er kriminelt, men det er umulig å være ett
4942 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
4943 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
4944 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
4945 bedre grunnidentifisering av innbyggere.
</p
>
4948 <br
>Stig Hornnes
4949 <br
>Rådgiver - FAD
</p
>
4952 <p
>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
4953 reservere seg på denne måten. FAD burde være klar over
4954 problemstillingen med reservasjon, da jeg tok det opp med dem da de
4955 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
4956 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
4957 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
4958 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
4961 <p
>Du lurer kanskje på hva som er problemet med BankID? For å
4962 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
4963 nøkkel-kryptering, eller
4964 <a href=
"http://snl.no/asymmetrisk_kryptografi
">asymmetrisk
4965 kryptografi
</a
> som det også kalles. En fin beskrivelse
4966 <a href=
"http://www.matematikk.org/artikkel.html?tid=
63068">finnes på
4967 matematikk.org
</a
>:
</p
>
4970 Se for deg at person A har en hengelås og at han sender den til deg (i
4971 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
4972 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
4973 låse opp igjen, siden bare A har den riktige nøkkelen.
4976 <p
>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
4977 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
4978 problem med BankID er det er utformet slik at banken beholder nøkkelen
4979 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
4980 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
4981 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
4982 avtaler på mine vegne eller få tilgang til min personsensitive
4983 informasjon. Jeg forventer at det velges en teknisk løsning der det
4984 er tvingende nødvendig at jeg er involvert når det skal signeres noe
4985 på mine vegne. BankID er ikke en slik.
</p
>
4990 <title>BankID skal ikke gi tilgang til min personsensitive informasjon
</title>
4991 <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</link>
4992 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</guid>
4993 <pubDate>Fri,
16 Nov
2012 12:
30:
00 +
0100</pubDate>
4994 <description><p
>Onsdag i denne uka annonserte
4995 <a href=
"http://www.fad.dep.no/
">Fornyingsdepartementet
</a
> at de har
4996 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
4997 logge inn på offentlige nettsider der en kan få tilgang til
4998 personsensitiv informasjon. Jeg skrev i
2009 litt om
4999 <a href=
"http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
">hvorfor
5000 jeg ikke vil ha BankID
</a
> &mdash; jeg stoler ikke nok på en bank til
5001 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
5002 jeg skal være involvert når det skal inngås avtaler på mine vegne.
</p
>
5004 <p
>Jeg har derfor valgt å bruke
5005 <a href=
"http://www.skandibanken.no/
">Skandiabanken
</a
> (det er flere
5006 banker som ikke krever BankID, se
5007 <a href=
"http://no.wikipedia.org/wiki/BankID
">Wikipedia for en
5008 liste
</a
>) på grunn av at de ikke tvinger sine kunder til å bruke
5009 BankID. I motsetning til Postbanken, som løy til meg i
2009 da
5010 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
5011 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
5012 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
5013 spurt Finanstilsynet (de har byttet navn siden
2009), og fikk beskjed
5014 fra Frank Robert Berg hos Finanstilsynet i epost
2012-
09-
17 at
5015 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
5016 ikke Postbankens kundestøtte sant i
2009.
</p
>
5018 <p
>Når en i tillegg fra
5019 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">oppslag
5020 i Aftenposten
</a
> vet at de som jobber i alle bankene som bruker
5021 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
5022 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
5023 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
5024 viktigere enn noen gang å få reservert seg mot BankID. Det holder
5025 ikke å la være å bruke det selv. Jeg sendte derfor følgende
5026 epost-brev til Fornyingsdepartementet i går:
</p
>
5028 <p
><blockquote
>
5029 <p
>Date: Thu,
15 Nov
2012 11:
08:
31 +
0100
5030 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5031 <br
>To: postmottak (at) fad.dep.no
5032 <br
>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
</p
>
5034 <p
>Jeg viser til nyheten om at staten har tildelt kontrakt for å
5035 levere elektronisk ID for offentlige digitale tjenester til BankID
5036 Norge, referert til blant annet i Digi[
1] og i FADs
5037 pressemelding[
2].
</p
>
5039 <p
>1)
&lt;URL:
<a href=
"http://www.digi.no/
906093/staten-gaar-for-bankid
">http://www.digi.no/
906093/staten-gaar-for-bankid
</a
> &gt;
5040 <br
>2)
&lt;URL:
<a href=
"http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
</a
> &gt;
</p
>
5042 <p
>Gitt BankIDs utforming, der BankID-utsteder har både privat og
5043 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
5044 tilgang til informasjon som hører til min min privatsfære ved hjelp av
5045 innlogging med BankID.
</p
>
5047 <p
>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
5048 logge inn som meg på offentlige digitale tjenester ved hjelp av
5049 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
5050 å logge meg inn på slike tjenester som kan inneholde personsensitiv
5051 informasjon om meg.
</p
>
5053 <p
>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
5054 2012-
09-
13[
3] er det ikke til hindrer for at andre kan bruke BankID på
5055 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
5056 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
5057 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
5058 nettbank der banken i større grad bærer risikoen ved misbruk.
</p
>
5060 <p
>3)
&lt;URL:
<a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
</a
> &gt;
</p
>
5062 <p
>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
5063 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
5064 det gjelder tilgang til
"min
" informasjon hos det offentlige, i
5065 forkant av BankID-integrasjon mot ID-porten som i følge
5066 pressemeldingen skal komme på plass i løpet av et par uker.
</p
>
5069 <br
>Vennlig hilsen
5070 <br
>Petter Reinholdtsen
</p
>
5073 <p
>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
5074 beskjed til mine bankforbindelser for å sikre mine bankkontoer.
</p
>
5076 <p
>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
5077 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
5078 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
5079 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
5080 på både
"min
" offentlige og private nøkkel.
</p
>
5085 <title>RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering
</title>
5086 <link>http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html
</link>
5087 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html
</guid>
5088 <pubDate>Sun,
11 Nov
2012 23:
40:
00 +
0100</pubDate>
5089 <description><p
>Leste nettopp
5090 <a href=
"http://www.digi.no/
905822/fikk-koffert-avtale
">Digiartikkel om
5091 Idex
</a
>, som stolt fortalte at de hadde fått en stor ny kunde av
5092 fingeravtrykksløsningen de lager:
5095 Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal
5096 produseres av markedsledende produsenter. Idexs fingeravtrykksensor og
5097 tilhørende programvare vil bli en del av den elektroniske låsen, som
5098 erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk
5099 direkte på låsen og mekanismen vil låses opp bare dersom brukeren
5100 sveiper en innrullert finger over sensoren.
5103 <p
>Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes
5104 til å sikre noe som helst, gitt at elektroniske pass har bilder av
5105 fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene
5106 blir lest og arkivert ved enhver grensepassering en foretar seg. I
5107 tillegg kan RFID-pass leses på betydelig avstand (
10-
20 meter sier de
5108 som har testet, f.eks.
5109 <a href=
"http://www.papersplease.org/wp/
2009/
02/
03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/
">Chris
5110 Paget
</a
>), slik at en ikke lenger trenger å invitere noen på et glass
5111 eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det
5112 holder å ta med seg en RFID-leser til utenfor huset til vedkommende
5113 eller kontrollere en passkontroll. F.eks. skryter
5114 <a href=
"http://en.wikipedia.org/wiki/United_Arab_Emirates
">De forente
5115 Arabiske Emirater
</a
> av at
5116 <a href=
"http://yro.slashdot.org/story/
12/
10/
15/
1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database
">de
5117 har verdens største biometriske database
</a
>, der databasen inneholder
5118 103 millioner digitale fingeravtrykk. Med en befolkning i følge
5119 Wikipedia estimert i
2010 til
8.3 millioner har jeg vanskelig for å
5120 tro at det kun er landets innbyggere de har fingeravtrykkene til.
5121 Innbyggerne har neppe mer enn
10 fingre hver...
</p
>
5123 <p
>RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er
5124 på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun
5125 befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.
</p
>
5130 <title>The European Central Bank (ECB) take a look at bitcoin
</title>
5131 <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</link>
5132 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</guid>
5133 <pubDate>Sun,
4 Nov
2012 08:
30:
00 +
0100</pubDate>
5134 <description><p
>Slashdot just ran a story about the European Central Bank (ECB)
5135 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
">releasing
5136 a report (PDF)
</a
> about virtual currencies and
5137 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>. It is interesting to
5138 see how a member of the bitcoin community
5139 <a href=
"http://blog.bitinstant.com/blog/
2012/
10/
30/the-ecb-report-on-bitcoin-and-virtual-currencies.html
">receive
5140 the report
</a
>. As for the future, I suspect the central banks and
5141 the governments will outlaw bitcoin if it gain any popularity, to avoid
5142 competition. My thoughts go to the
5143 <a href=
"http://en.wikipedia.org/wiki/Wörgl
">Wörgl experiment
</a
> with
5144 negative inflation on cash which was such a success that it was
5145 terminated by the Austrian National Bank in
1933. A successful
5146 alternative would be a threat to the current money system and gain
5147 powerful forces to work against it.
</p
>
5149 <p
>While checking out the current status of bitcoin, I also discovered
5150 that the community already seem to have
5151 <a href=
"http://www.theverge.com/
2012/
8/
27/
3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down
">experienced
5152 its first pyramid game / Ponzi scheme
</a
>. Not very surprising, given
5153 how members of
"small
" communities tend to trust each other. I guess
5154 enterprising crocks will try again and again, as they do anywhere
5155 wealth is available.
</p
>
5160 <title>Amazon steal books from customer and throw out her out without any explanation
</title>
5161 <link>http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html
</link>
5162 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html
</guid>
5163 <pubDate>Mon,
22 Oct
2012 20:
30:
00 +
0200</pubDate>
5164 <description><p
>A blog post from Martin Bekkelund today tell the story of
5165 <a href=
"http://www.bekkelund.net/
2012/
10/
22/outlawed-by-amazon-drm/
">how
5166 Amazon erased the books from a customer
's kindle, locked the account
5167 and refuse to tell the customer why
</a
>. If a real book store did
5168 this to a customer, it would be called breaking into private property
5169 and theft. The story has spread around the net today. A bit more
5170 background information is available in Norwegian from
5171 <a href=
"http://www.digi.no/
904658/hun-ble-kastet-ut-av-amazon
">digi.no
</a
>.
5172 It is no surprise that digital restriction mechanisms (DRM) are used
5173 this way, as it has been warned about such abuse since DRM was
5174 introduced many years back. And Amazon proved in
2009 that it was
5176 <a href=
"http://boingboing.net/
2009/
07/
20/amazons-orwellian-de.html
">
5177 break into customers equipment and remove the books
</a
> people had
5178 bought, when it removed the book
1984 by George Orwell from all the
5179 customers who had bought it. From the official comments, it even
5181 <a href=
"http://www.nytimes.com/
2009/
07/
18/technology/companies/
18amazon.html
">Amazon
5182 would never do that again
</a
>. And here we are, three years
5185 <p
>And thought this action is
5186 <a href=
"http://www.itavisen.no/
904648/forbrukerraadet-helt-haarreisende
">against
5187 Norwegian regulations and law
</a
>, it is according to the terms of use
5188 as written by Amazon, and it is hard to hold Amazon accountable to
5189 Norwegian laws. It is just yet another example of unacceptable terms
5190 of use on the web, and how they are used to remove customer
5193 <p
>Luckily for electronic books, there are alternatives without
5194 unacceptable terms. For example
5195 <a href=
"http://www.gutenberg.org/
">Project Gutenberg
</a
> (about
40,
000
5196 books),
<a href=
"http://runeberg.org/
">Project Runenberg
</a
> (
1,
652
5197 books) and
<a href=
"http://www.archive.org/details/texts
">The Internet
5198 Archive
</a
> (
3,
641,
797 books) have heaps of books without DRM, which
5199 can read by anyone and shared with anyone.
</p
>
5201 <p
>Update
2012-
10-
23: This story broke in the morning on Monday. In
5202 the evening after the story had spread all across the Internet, Amazon
5203 restored the account of the user, as reported by
5204 <a href=
"http://www.digi.no/
904675/helomvending-fra-amazon
">digi.no
</a
>
5205 and
<a href=
"http://nrk.no/kultur-og-underholdning/
1.8368487">NRK
</a
>.
5206 Apparently public pressure work. The story from Martin have seen
5207 several twitter messages per minute the last
24 hours, which is quite
5208 a lot, and is still drawing a lot of attention. But even when the
5209 account is restored, the fundamental problem still exist. I recommend
5210 reading two opinions from
5211 <a href=
"http://blogs.computerworlduk.com/simon-says/
2012/
10/rights-you-have-no-right-to-your-ebooks/index.htm
">Simon
5212 Phipps
</a
> and
5213 <a href=
"http://blogs.computerworlduk.com/open-enterprise/
2012/
10/is-amazon-playing-fair/index.htm
">Glen
5214 Moody
</a
> if you want to learn more about the fundamentals and more
5215 details about the original story.
</p
>
5220 <title>The fight for freedom and privacy
</title>
5221 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
5222 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
5223 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
5224 <description><p
>Civil liberties and privacy in the western world are going down the
5225 drain, and it is hard to fight against it. I try to do my best, but
5226 time is limited. I hope you do your best too. A few years ago I came
5227 across a marvellous drawing by
5228 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
5229 visualising some of what is going on.
5231 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
5232 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
5235 «They who can give up essential liberty to obtain a little temporary
5236 safety, deserve neither liberty nor safety.» - Benjamin Franklin
5239 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
5240 you see a surveillance camera? I do not. Do you feel safe when you
5241 leave electronic traces of your behaviour and opinions? I do not. I
5242 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
5243 Panopticon
</a
>, and can not help to think that we are slowly
5244 transforming our society to a huge Panopticon on our own.
</p
>
5249 <title>Netflix krever at du frasier deg dine forbrukerrettigheter...
</title>
5250 <link>http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html
</link>
5251 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html
</guid>
5252 <pubDate>Wed,
17 Oct
2012 15:
30:
00 +
0200</pubDate>
5253 <description><p
>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på
5254 sidelinjen. Men har journalistene lest bruksvilkårene? Synes de
5256 «
<a href=
"https://signup.netflix.com/TermsOfUse?locale=nb-NO
">Vilkår
5257 for bruk
</a
>» høres greit ut for en forbrukertjeneste i Norge?
5258 Avsnittet lyder slik:
5262 «Disse vilkårene for bruk innebærer at alle tvister mellom deg og
5263 Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU
5264 FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller
5265 forsvare rettighetene dine under denne kontrakten (med unntak for
5266 mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil
5267 bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller
5268 jury, og krav kan ikke framstilles i form av gruppesøksmål. Les
5269 gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende
5270 avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix
5271 skal håndteres og vil avgjøres.»
5275 <p
>Ikke nok med det, men må akseptere at det er USAs lov som skal
5276 regulere bruken, og dermed akseptere å miste norsk forbruker- og
5277 personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i
5281 «Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og
5282 håndhevelsen av denne voldgiftsavtalen er underlagt den føderale
5283 voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og
5284 Netflix frasier dere retten til en juryprosess eller deltakelse i
5285 gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne
5286 avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.»
5289 <p
>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene
5290 i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg
5291 i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de
5292 aller fleste som leser dem vil anta at vilkårene gjelder med mindre de
5293 er svært godt kjent med norsk forbrukerrett. Skal en frasi seg
5294 muligheten til å hevde sin rett hvis Netflix lekker personopplysninger
5295 (USAs lovgiving er svært mangelfull i forhold til den norske
5296 personvernlovgivingen) eller leverer en tjeneste som ikke holder mål?
5297 Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet,
5298 og de får ikke meg som kunde før de har en helt annen tilnærming mot
5299 sine kunder.
</p
>
5301 <p
>Oppdatering
2012-
10-
18: Både
5302 <a href=
"http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-
7021182.html
">Aftenposten
</a
>,
5303 <a href=
"http://nrk.no/helse-forbruk-og-livsstil/
1.8362951">NRK
</a
> og
5304 <a href=
"http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/
113679">Teknofil
</a
>
5305 har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha
5306 oppdaget det selv). Veldig bra at flere blir oppmerksom på slike
5307 ting. «- Helt hinsides, mener Forbrukerrådet om Netflix
'
5308 brukervilkår», siterer Aftenposten. Og
5309 <a href=
"http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-
7021465.html
">Aftenposten
</a
>
5310 melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i
5316 <title>Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...
</title>
5317 <link>http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html
</link>
5318 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Venstre_m_tte_ikke_opp_mannsterke_for___stoppe_datalagringsdirektivet_sist_fredag___.html
</guid>
5319 <pubDate>Sun,
14 Oct
2012 22:
00:
00 +
0200</pubDate>
5320 <description><p
>Venstres Trine Skei Grande gikk friskt ut i forbindelse med
5321 trontaledebatten forrige uke, og fortalte at Venstre la frem forslag
5322 om at
"Stortinget ber regjeringen stanse implementeringen av
5323 datalagringsdirektivet
" som ble votert over
2012-
10-
05. Saken ble
5324 referert i blant annet
5325 <a href=
"http://www.digi.no/
903550/ber-regjeringen-stanse-dld
">Digi
</a
>.
5326 Jeg ble så glad at jeg planla å gi Venstre penger til
5327 valgkampstøtte.
</p
>
5329 <p
>I dag tok jeg en titt på hvordan det gikk med forslaget. Våre venner
5330 i
<a href=
"http://beta.holderdeord.no/votes/
2715">Holder De Ord
</a
> og
5332 <a href=
"http://stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
54624&dnid=
1">Stortinget
</a
> (votering
6)
5333 viser hvem som stemte for og mot forslaget. Ingen i Høyre stemte for
5334 mens
18 høyrerepresentanter stemte mot, men det som overrasket meg
5335 mest var at kun en av representantene fra Venstre stilte opp og stemte
5336 over saken. Venstre har fire representanter (to faste, to vara).
5337 Forslagstiller, Trine Skei Grande, deltok ikke i voteringen. Dette på
5338 tross av at hun til Digi uttalte
"Vi får håpe vi får med oss noen. Frp
5339 har i hvert fall signalisert støtte.
" Hun kunne stilt opp og støttet
5340 forslaget selv...
</p
>
5342 <p
><strong
>Oppdatering
2012-
10-
15</strong
>: Via
5343 <a href=
"https://twitter.com/Trinesg/status/
257721256030396416">Twitter
</a
>
5344 har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande
5345 forteller at
"selvfølgelig er det tull. Venstre kan bare stemme med en
5346 representant
", og at dette gjelder
"i alle saker. Det er fordi
2/
3
5347 bare stemmer slik at det skal være mulig å møte velgere utenfor
5348 huset
", samt forsøker seg på å avvise problemstillingen med at jeg
5349 burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet
5350 før jeg skriver slikt tull. Hun henviser videre til
5351 <a href=
"http://www.stortinget.no/no/Stottemeny/Ordbok/?diid=STU
">stortingets
5352 ordbok
</a
>. Hun burde kanskje heller henvist til
5353 <a href=
"http://stortinget.no/no/Stortinget-og-demokratiet/Arbeidet/Voteringer/#utbyttingssystemet
">stortingets
5354 informasjon om voteringer
</a
> som forteller mer i detalj om
5357 <p
>For jeg kjenner til utbyttingssystemet, og det er et frivillig system
5358 som partiene har avtalt seg imellom av behagelighetshensyn. Det var
5359 derimot nytt for meg at partiene har avtalt at en hel tredjedel av
5360 alle representantene kan gjøre noe annet enn sin borgerplikt ved
5361 voteringer i stortinget. Jeg trodde ikke tallet var så høyt. For
5362 selvfølgelig kan venstre stille med begge sine stemmer. Venstre
5363 valgte å ikke stille med alle sine representanter av
5364 behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene
5365 representantene får med å delta i utbyttingssystemet på Stortinget. Da
5366 DLD ble votert over første gang (
2011-
04-
04) valgte venstre å avlegge
5367 begge sine stemmer, mens de uka etter i andre gangs votering
5368 (
2011-
04-
11) kun stilte med én representant. Det er dermed
5369 dokumentert at det er fullt mulig for Venstre å stille med begge sine
5370 representanter i en votering. Fremover tror jeg alle
5371 stortingsrepresentantene må forvente at de i større grad holdes
5372 ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet
5373 dermed ikke kan utøves like diskret som tidligere.
</p
>
5375 <p
>Hvis Venstre og alle motstanderne av det nasjonale brev- og
5376 besøkskontrollsystemet som datalagringsdirektivet innebærer hadde
5377 deltatt på voteringen, så ville det vært flere av forkjemperne for DLD
5378 som måtte votert og dermed demonstrert hva de er laget av, i stedet
5379 for at de nå kunne slippe å stemme.
</p
>
5381 <p
>Men jeg er fortsatt glad for at venstre fremmet forslaget for
5382 votering, i en situasjon der det ville vært enklere å la være. :)
</p
>
5387 <title>Kontant betaling, takk!
</title>
5388 <link>http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html
</link>
5389 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kontant_betaling__takk_.html
</guid>
5390 <pubDate>Thu,
11 Oct
2012 22:
40:
00 +
0200</pubDate>
5391 <description><p
>Jeg har tidligere nevnt at jeg foretrekker å betale med kontanter,
5392 da jeg anser det som en borgerrett å kunne handle anonymt uten at det
5393 blir registrert noe sted. Mine handlevaner tilhører privatsfæren, og
5394 ikke jeg ønsker å dele dem med banken og andre. For meg er det et
5395 angrep på mitt personvern å nekte meg å ta imot kontanter. Det er
5396 litt av bakgrunnen for følgende epostutveksling mellom meg og
5397 Ballangen kommune, som jeg håper kan inspirere andre til å sikre at
5398 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">sentralbanklovens
5399 paragraf
14</a
> overholdes. Dette er en historie om forvirring,
5400 bløff, og merkelig håndtering av unntak fra offentlighetsloven. Jeg
5401 er dog veldig glad for at kommunen fikk ryddet opp i sitt brudd på
5402 sentralbankloven, og håper denne epostutvekslingen kan inspirere andre
5403 til å hjelpe flere offentlige etater til å følge loven.
</p
>
5405 <p
>Det hele startet i romjula
2011, da vi tok en tur innom legen med
5406 ungene for å sikre at alt skulle gå greit på flyturen hjem igjen fra
5407 Ofoten. Jeg ønsket å gjøre opp kontant, men personen bak skranken
5408 nektet å ta imot, og lot seg ikke påvirke av at jeg fortalte at jeg
5409 mente dette var i strid med sentralbankloven. Sendte derfor en epost
5410 til kommunen da jeg kom hjem, og satte ordføreren som jeg kjenner
5411 såvidt fra oppveksten i samme nabolag på CC.
</p
>
5413 <p
><blockquote
>
5414 <p
>Date: Tue,
27 Dec
2011 16:
10:
57 +
0100
5415 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5416 <br
>To: post (at) ballangen.kommune.no
5417 <br
>Cc: Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;
5418 <br
>Subject: Brudd på sentralbankloven hos legevakten i Ballangen?
</p
>
5420 <p
>I dag var vi innom legevakten i Ballangen, og oppdaget noe som for
5421 oss virker å være et brudd på sentralbankloven. Etter undersøkelsen
5422 skulle vi kjøpe medisin i skranken, men ble avvist da vi forsøkte å
5423 betale kontant, med beskjed om at kun direktebetaling med kort var
5424 mulig og at vi kunne få faktura hvis det ikke var aktuelt. Da jeg
5425 spurte om det ikke var krav i følge sentralbankloven å ta imot
5426 kontanter fikk jeg beskjed om at de i skranken hadde fått beskjed om
5427 at kun kort skulle godtas og at hun var ukjent med noe lov som sa at
5428 kontanter måtte godtas.
</p
>
5430 <p
>Så vidt jeg vet fra sentralbanklovens paragraf
14 er kontanter
5431 tvunget betalingsmiddel, hvilket betyr at alle er pliktig å oppgjør i
5433 &lt;URL:
&nbsp;
<a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">http://www.lovdata.no/all/hl-
19850524-
028.html#
14</a
>&nbsp;
&gt;
5434 for å se hva jeg baserer dette på.
</p
>
5436 <p
>Jeg ber herved om å få tilsendt kopi av beskjeden som er gitt til
5437 legevaktmottaket om å nekte bruk av kontanter. Hvilken hjemmel har
5438 legevakten i Ballangen til å nekte å ta i mot kontant betaling i strid
5439 med sentralbanklovens paragraf
14?
</p
>
5441 <p
>Jeg ber om rask tilbakemelding med saksreferansen min henvendelse
5442 har fått og hvordan henvendelsen vil bli behandlet videre av kommunen,
5443 for å være sikker på at henvendelsen er registrert mottatt. Jeg ber
5444 videre om svar eller midlertidig svar innen onsdag
11. januar slik at
5445 jeg slipper å ta saken videre.
</p
>
5447 <p
>Det er fint om svar sendes på epost til pere (at) hungry.com.
</p
>
5450 <br
>Vennlig hilsen
5451 <br
>Petter Reinholdtsen
</p
>
5452 </blockquote
></p
>
5454 <p
>I første omgang så jeg ikke noe poeng i å be kommunen endre
5455 praksis, da det raskt kan ende i en diskusjon rundt hva som er riktig
5456 og galt, og jeg som tilfeldig innbygger neppe anses som en autoritet
5457 på området. I stedet spurte jeg kommunen om dokumenter jeg antok de
5458 hadde skrevet og vurderinger jeg antok de hadde gjort, når de avviker
5459 fra sentralbanklovens bokstav. Slike dokumenter har en i følge
5460 offentlighetsloven rett til å få innsyn i og kopi av. Svaret fulgte
5461 raskt første dag etter ferien.
</p
>
5463 <p
><blockquote
>
5464 <p
>Date: Mon,
2 Jan
2012 11:
12:
50 +
0100
5465 <br
>From: svenn.ole.wiik (at) ballangen.kommune.no
5466 <br
>To: Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
5467 <br
> Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5468 <br
>Cc: post (at) ballangen.kommune.no
5469 <br
> anne.lundberg (at) ballangen-helseetat.no,
5470 <br
> anne.dahlberg (at) ballangen-helseetat.no
5471 <br
>Subject: Ad: Fwd: Brudd på sentralbankloven hos legevakten i Ballangen?
</p
>
5473 <p
>Hei og GODT NYTTÅR!
</p
>
5475 <p
>Ordningen med betaling enten ved bruk av kort (debet eller
5476 kredittkort) eller ved tilksending av faktura er innført for å få
5477 bedre kontroll med kassefunksjonen som er utfordringen i forhold til
5478 regnskapsførsel og intern kontroll. Dette er en ordning som er
5479 godkjent av revisjonen og der vi unngår daglige kassetellinger,
5480 z-strimler og lignende.
</p
>
5482 <p
>Kontantbetaling kan skje til servicetorget.
</p
>
5484 <p
>Med vennlig hilsen,
</p
>
5486 <p
>Svenn Ole Wiik
5487 <br
>rådmann
</p
>
5488 </blockquote
></p
>
5490 <p
>I og med at jeg ikke fikk svar på det jeg spurte om, fulgte jeg
5491 raskt opp med en klargjøring.
</p
>
5493 <p
><blockquote
>
5494 <p
>Date: Mon,
2 Jan
2012 11:
27:
19 +
0100
5495 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5496 <br
>To: svenn.ole.wiik (at) ballangen.kommune.no
5497 <br
>Cc: Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
5498 <br
> post (at) ballangen.kommune.no,
5499 <br
> anne.lundberg (at) ballangen-helseetat.no,
5500 <br
> anne.dahlberg (at) ballangen-helseetat.no
5501 <br
>Subject: Re: Ad: Fwd: Brudd på sentralbankloven hos legevakten i
5502 <br
> Ballangen?
</p
>
5504 <p
>[Svenn Ole Wiik]
5505 <br
>&gt; Hei og GODT NYTTÅR!
</p
>
5507 <p
>Hei, og godt nyttår til deg også. :) Håper du har hatt en fortryllende
5510 <p
>&gt; Ordningen med betaling enten ved bruk av kort (debet eller
5511 <br
>&gt; kredittkort) eller ved tilksending av faktura er innført for å få
5512 <br
>&gt; bedre kontroll med kassefunksjonen som er utfordringen i forhold til
5513 <br
>&gt; regnskapsførsel og intern kontroll. Dette er en ordning som er
5514 <br
>&gt; godkjent av revisjonen og der vi unngår daglige kassetellinger,
5515 <br
>&gt; z-strimler og lignende.
5517 <br
>&gt; Kontantbetaling kan skje til servicetorget.
</p
>
5519 <p
>Takk for raskt respons. Jeg er ikke i tvil om at praksisen er innført
5520 med gode intensjoner, så det du skriver er litt på siden av det jeg
5521 spurte om.
</p
>
5523 <p
>Jeg ønsker derfor gjerne fortsatt svar på min henvendelse der jeg
5524 spurte om saksreferansen til min henvendelse, kopi av beskjed som er
5525 gitt til legevaktmottaket om å nekte å ta imot kontanter og hvilken
5526 hjemmel legevakten har til å nekte å ta i mot kontant betaling i strid
5527 med sentralbanklovens paragraf
14?
</p
>
5530 <br
>Vennlig hilsen
5531 <br
>Petter Reinholdtsen
</p
>
5532 </blockquote
></p
>
5534 <p
>Ti dager gikk så uten noe mer svar, så jeg ble nødt til å purre
5535 etter at min originale frist var overskredet.
</p
>
5537 <p
><blockquote
>
5538 <p
>Date: Thu,
12 Jan
2012 11:
02:
22 +
0100
5539 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5540 <br
>To: post (at) ballangen.kommune.no
5541 <br
>Cc: svenn.ole.wiik (at) ballangen.kommune.no,
5542 <br
> Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;, anne.lundberg (at)
5543 <br
> ballangen-helseetat.no, anne.dahlberg (at)
5544 <br
> ballangen-helseetat.no
5545 <br
>Subject: Purring på henvendelse om mulig brudd på sentralbankloven hos
5546 <br
> legevakten i Ballangen
</p
>
5548 <p
>Til Ballangen kommune.
</p
>
5550 <p
>Den
27. desember sendte jeg epost til Ballangen kommune der jeg
5551 spurte om følgende og ba om svar innen onsdag
11. januar:
</p
>
5555 <li
>Saksreferanse for min henvendelse slik at jeg vet den er mottatt
5556 og registrert hos kommunen, samt informasjon om hvordan
5557 henvendelsen vil bli behandlet videre av kommunen.
</p
>
5559 <li
>Kopi av beskjed gitt til legevaktmottaket i Ballangen om å nekte å
5560 ta imot kontant betaling. Jeg går ut fra at slikt pålegg er gitt
5561 skriftlig og ber altså om kopi av det dokumentet.
</li
>
5563 <li
>Avklaring av hvilken hjemmel legevakten har til å nekte å ta imot
5564 kontant betalig, som for meg virker å være i strid med
5565 sentralbanklovens paragraf
14.
</li
>
5568 <p
>Jeg har ikke mottatt svar på det jeg spurte om, og derfor denne
5569 purringen.
</p
>
5571 <p
>Jeg har derimot mottatt epost fra Svenn Ole Wiik med litt
5572 informasjon om motivasjonen kommunen har hatt for å nekte å ta imot
5573 kontant betaling, men det besvarte ikke det min henvendelse handlet
5576 <p
>Retten til å bruke kontanter er prinsipielt viktig for meg, da jeg
5577 mener det må være mulig å bruke legevakten og å være i kontakt med
5578 kommunen uten at min bankforbindelse registrerer elektroniske spor om
5579 dette. Å nekte å ta imot kontanter er dermed til betydelig
5582 <p
>Jeg ber om svar innen onsdag
18. januar.
</p
>
5584 <p
>CC til alle som fikk eposten fra Svenn Ole Wiik, slik at alle han
5585 mente burde ha beskjed er kjent med status for min henvendelse.
</p
>
5587 <p
>Det er fint om svar sendes på epost til pere (at) hungry.com.
</p
>
5590 <br
>Vennlig hilsen
5591 <br
>Petter Reinholdtsen
</p
>
5592 </blockquote
></p
>
5594 <p
>Jeg fikk raskt to epost i retur, men ikke noe svar på det jeg hadde
5597 <p
><blockquote
>
5598 <p
>Date: Thu,
12 Jan
2012 11:
27:
52 +
0100
5599 <br
>From: post (at) ballangen.kommune.no
5600 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5601 <br
>Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven
5602 hos legevakten i Ballangen
</p
>
5604 <p
>Hei!
</p
>
5606 <p
>Eposten er mottatt.
</p
>
5609 <br
>Ballangen kommune
5610 <br
>H. Pedersen
</p
>
5611 </blockquote
></p
>
5613 <p
><blockquote
>
5614 <p
>Date: Thu,
12 Jan
2012 02:
31:
48 -
0800 (PST)
5615 <br
>From: Svenn Ole Wiik
&lt;svennole2000 (at) yahoo.com
&gt;
5616 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5617 <br
>Subject: Vedr: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen
5619 <p
>Hei
</p
>
5621 <p
>Jeg er paa ferie paa Madeira frem til og med den
29.01.2012 og kan
5622 ikke besvare deg foer jeg er tilbake.
</p
>
5624 <p
>Med vennlig hilsen
5625 <br
>Svenn Ole Wiik
5626 </blockquote
></p
>
5628 <p
>Jeg var veldig i tvil om jeg skulle sende klage på manglende svar
5629 på mine spørsmål innen fristen jeg hadde satt eller om jeg skulle være
5630 litt fleksibel når de ikke ga inntrykk av at det var vondt vilje som
5631 gjorde at jeg ikke fikk svar. Fikk jo heller ikke svar innen
5632 30-dagersfristen gitt i forvaltningslovens m/forskrift. Men det var
5633 travelt på hjemmebane, så det ble til at jeg ventet litt. Så kommer
5634 endelig noe som svarer på det jeg har spurt om.
5636 <p
><blockquote
>
5637 <p
>Date: Mon,
6 Feb
2012 11:
45:
30 +
0100
5638 <br
>From: svenn.ole.wiik (at) ballangen.kommune.no
5639 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5640 <br
>Cc: Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
5641 <br
> anne.dahlberg (at) ballangen-helseetat.no,
5642 <br
> anne.lundberg (at) ballangen-helseetat.no,
5643 <br
> post (at) ballangen.kommune.no, per.ove.bjorna (at) ballangen.kommune.no
5644 <br
>Subject: Ad: Purring på henvendelse om mulig brudd på sentralbankloven
5645 hos legevakten i Ballangen
</p
>
5647 <p
>Hei
</p
>
5649 <p
>Jeg viser til din epost og mitt foreløpige svar av
12.01.2012 fra
5652 <p
>Så til dine spørsmål:
</p
>
5656 <li
>Saksreferansen er
11/
71.
5657 <li
>Det er ikke sendt noen slik beskjed.
5658 <li
>Vi har ingen hjemmel for å nekte å ta imot kontant
5659 betaling. Ordningen med faktura eller betaling ved kort fungerer
5660 imidlertid meget bra.
5661 <li
>For fremtidige besøk ved Ballangen legekontor skal du kunne betale
5662 ved hjelp av kontanter selv om dette vil påføre oss ekstra arbeid. Det
5663 skal nå utarbeides nye rutiner (eller rettere sagt skriftliggjøring av
5664 eksisterende rutiner med tillegg av hva som skal skje når kunden
5665 forlanger å betale kontant).
5669 <p
>Med vennlig hilsen,
</p
>
5671 <p
>Svenn Ole Wiik
5672 <br
>rådmann
</p
>
5673 </blockquote
></p
>
5675 <p
>Svaret var konkret og godt, så jeg takket for det og la den tråden
5676 på is inntil videre, og takket for tilbakemeldingen fra kommunen.
</p
>
5678 <p
><blockquote
>
5679 Date: Mon,
06 Feb
2012 14:
12:
15 +
0100
5680 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5681 <br
>To: post (at) ballangen.kommune.no
5682 <br
>Cc: svenn.ole.wiik (at) ballangen.kommune.no,
5683 <br
> Anne-Rita Nicklasson
&lt;an-ritn (at) online.no
&gt;,
5684 <br
> anne.dahlberg (at) ballangen-helseetat.no,
5685 <br
> anne.lundberg (at) ballangen-helseetat.no,
5686 <br
> per.ove.bjorna (at) ballangen.kommune.no
5687 <br
>Subject: Re: Purring på henvendelse om mulig brudd på sentralbankloven hos legevakten i Ballangen
5689 <p
>[Svenn Ole Wiik]
5690 <br
>&gt; Hei
5692 <br
>&gt; Jeg viser til din epost og mitt foreløpige svar av
12.01.2012 fra Madeira.
5694 <br
>&gt; Så til dine spørsmål:
5696 <br
>&gt;
1: Saksreferansen er
11/
71.
5697 <br
>&gt;
2: Det er ikke sendt noen slik beskjed.
5698 <br
>&gt;
3: Vi har ingen hjemmel for å nekte å ta imot kontant betaling.
5699 <br
>&gt; Ordningen med faktura eller betaling ved kort fungerer imidlertid
5700 <br
>&gt; meget bra.
5702 <p
>Takk for nyttig svar. Da har jeg svar på det jeg lurte på i min
5703 opprinnelige henvendelse.
</p
>
5705 <p
>&gt;
4: For fremtidige besøk ved Ballangen legekontor skal du kunne
5706 <br
>&gt; betale ved hjelp av kontanter selv om dette vil påføre oss ekstra
5707 <br
>&gt; arbeid. Det skal nå utarbeides nye rutiner (eller rettere sagt
5708 <br
>&gt; skriftliggjøring av eksisterende rutiner med tillegg av hva som
5709 <br
>&gt; skal skje når kunden forlanger å betale kontant).
</p
>
5711 <p
>Det høres veldig bra ut. Kan jeg få tilsendt kopi av disse
5712 skriftlige rutinene når de sendes over til legevakten?
</p
>
5715 <br
>Vennlig hilsen
5716 <br
>Petter Reinholdtsen
</p
>
5717 </blockquote
></p
>
5719 <p
>Men det var en litt merkelig ting som fikk meg til å undres. Det
5720 første svaret fra rådmannen fortalte at praksisen om å nekte å ta imot
5721 kontanter var godkjent av revisjonen. Hvordan kunne det ha seg, når
5722 det ikke fantes en ny instruks. Jeg sendte derfor en ny forespørsel
5723 om innsyn. Da jeg trodde dette var en enkel forespørsel om to
5724 dokumenter kommunen hadde skrevet allerede, nøyde jeg meg med å kun
5725 sende til postmottaket i kommunen.
</p
>
5727 <p
><blockquote
>
5728 Date: Wed,
8 Feb
2012 11:
02:
23 +
0100
5729 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5730 <br
>To: post (at) ballangen.kommune.no
5731 <br
>Subject: Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5733 <p
>Hei. I sak
11/
71 om mulig brudd på sentralbankloven skriver
5734 rådmann Svenn Ole Wiik i epost til meg datert
2011-
01-
02 følgende:
</p
>
5737 Ordningen med betaling enten ved bruk av kort (debet eller
5738 kredittkort) eller ved tilksending av faktura er innført for å få
5739 bedre kontroll med kassefunksjonen som er utfordringen i forhold til
5740 regnskapsførsel og intern kontroll. Dette er en ordning som er
5741 godkjent av revisjonen og der vi unngår daglige kassetellinger,
5742 z-strimler og lignende.
5745 <p
>Kan jeg få tilsendt kopi av dokumentet der revisjonen skriver at de
5746 godkjenner denne ordningen? Kan jeg også få kopi av forespørselen til
5747 revisjonen om å godkjenne denne ordningen?
</p
>
5749 <p
>Det er fint om svar sendes på epost til pere (at) hungry.com.
</p
>
5752 <br
>Vennlig hilsen
5753 <br
>Petter Reinholdtsen
5754 </blockquote
></p
>
5756 <p
>Svaret lot vente på seg, så jeg endte opp med å sende en
5759 <p
><blockquote
>
5761 Date: Wed,
22 Feb
2012 12:
21:
13 +
0100
5762 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5763 <br
>To: post (at) ballangen.kommune.no
5764 <br
>Subject: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5766 <p
>Hei. Jeg har ikke fått svar på min forespørsel om kopi av
5767 dokumenter til og fra revisjonen, som jeg sendte inn for
2 uker siden.
5768 Ble forespørselen mottatt, og når kan jeg vente å motta kopi av disse
5769 dokumentene?
</p
>
5771 <p
>Her er kopi av eposten jeg sendte:
</p
>
5773 <p
>[Petter Reinholdtsen
2012-
02-
08]
5774 <br
>[... kopi av forrige epost... ]
</p
>
5777 <br
>Vennlig hilsen
5778 <br
>Petter Reinholdtsen
5779 </blockquote
></p
>
5781 <p
>Nå fikk jeg raskt svar fra det jeg pr. nå antar er vedkommende som
5782 håndterer postmottaket i kommunen.
</p
>
5784 <p
><blockquote
>
5785 Date: Wed,
22 Feb
2012 13:
51:
25 +
0100
5786 <br
>From: post (at) ballangen.kommune.no
5787 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5788 <br
>Subject: Ad: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5790 <p
>Hei!
</p
>
5792 <p
>Til orientering:
</p
>
5794 <p
>Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.
</p
>
5797 <br
>Ballangen kommune
5798 <br
>H. Pedersen
</p
>
5799 </blockquote
></p
>
5801 <p
>Men fortsatt ikke noe svar på min forespørsel om kopi av
5802 dokumenter, så jeg endte nok en gang med å etterlyse svar.
</p
>
5804 <p
><blockquote
>
5805 Date: Tue,
28 Feb
2012 12:
11:
00 +
0100
5806 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5807 <br
>To: post (at) ballangen.kommune.no
5808 <br
>Subject: Re: Purring på forespørsel om Kopi av godkjenning fra kommunerevisjonen om håndtering av betaling hos legevakten
5810 <p
>[H. Pedersen]
5811 <br
>&gt; Hei!
5813 <br
>&gt; Til orientering:
5814 <br
>&gt; Dine eposter er mottatt, saksbehandler blir Kjell Mentzen.
</p
>
5816 <p
>Takk for beskjed. Hvilket saksreferanse har denne henvendelsen
5817 fått? Jeg finer ikke spor etter den i postlisten til kommunen.
</p
>
5819 <p
>Jeg håper kommunen denne gangen svarer innen svarfristene satt i
5820 forvaltningslovens §
11 a og tilhørende forskrift. I min siste
5821 henvendelse fikk jeg ikke svar på det jeg spurte innen en måned. Hvis
5822 det skjer igjen er det vanskelig å tro at det var et uhell.
</p
>
5825 <br
>Vennlig hilsen
5826 <br
>Petter Reinholdtsen
</p
>
5827 </blockquote
></p
>
5829 <p
>Bekreftelse på at meldingen var journalført kom raskt, men svar på
5830 henvendelsen lot vente på seg.
</p
>
5832 <p
><blockquote
>
5833 <p
>Date: Wed,
29 Feb
2012 09:
14:
59 +
0100
5834 <br
>From: post (at) ballangen.kommune.no
5835 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5836 <br
>Cc: kjell.mentzen (at) ballangen.kommune.no
5837 <br
>Subject: Ad: Re: Purring på forespørsel om Kopi av godkjenning fra
5838 kommunerevisjonen om håndtering av betaling hos legevakten
</p
>
5840 <p
>Hei!
</p
>
5842 <p
>Korrespondanse vedr. denne saken har fått saksnr.
11/
71.
</p
>
5845 <br
>H. Pedersen
5846 <br
>Ballangen kommune
</p
>
5847 </blockquote
></p
>
5849 <p
>Omtrent på denne tiden var det mye intern uro i administrasjonen i
5850 Ballangen Kommune. Rådmannen hadde blitt anklaget for korrupsjon i en
5851 sak som ikke var relatert til min henvendelse, og det hele endte opp
5852 med kommunen sto uten rådman. Det gjorde at fremgangen stoppet litt
5853 opp. Men til slutt fikk jeg svar fra kommunen:
</p
>
5855 <p
><blockquote
>
5856 Date: Mon,
12 Mar
2012 13:
00:
39 +
0100
5857 <br
>From: lillian.sletteng (at) ballangen.kommune.no
5858 <br
>To: pere (at) hungry.com, kjell.mentzen (at) ballangen.kommune.no
5859 <br
>Cc: post (at) ballangen.kommune.no
5860 <br
>Subject: Svar: Sak
11/
71-
14
5862 <p
>Hei.
</p
>
5864 <p
>Viser til ditt brev av
22.02.2012.
</p
>
5866 <p
>Da rådmann Svenn Ole Wiik er sagt opp har fungerende rådmann Kjell-
5867 Inge Mentzen bedt meg om å oversende et svar på vegne av han.
</p
>
5869 <p
>En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
5870 legekontor er under utarbeiding, etter annmodning fra KomRev Nord, men
5871 da vi for tiden står uten en rådmann med økonomikompetanse i kommunen,
5872 og kommunens økonomiansvarlige er i omplassering, er dette inn til
5873 videre nedprioritert.
</p
>
5875 <p
>Hva gjelder ditt ønske om å kunne betale med kontanter ved
5876 legebesøk, er dette mulig å gjøre på servicekontoret her på rådhuset.
5877 Dette gjelder inntil vi har utarbeidet og fått på plass en skriftlig
5878 rutinebeskrivelse som blir godkjent av KomRev Nord.
</p
>
5880 <p
>Med vennlig hilsen
</p
>
5882 <p
>Lillian Sletteng
5883 <br
>Kontor- og administrasjonsfaglærling.
</p
>
5884 </blockquote
></p
>
5886 <p
>Dette var dog severre fortsatt ikke svar på det jeg hadde spurt om,
5887 så jeg fulgte umiddelbart opp med en ny purring.
</p
>
5889 <p
><blockquote
>
5890 Date: Wed,
14 Mar
2012 04:
12:
55 +
0100
5891 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5892 <br
>To: lillian.sletteng (at) ballangen.kommune.no,
5893 <br
> kjell.mentzen (at) ballangen.kommune.no
5894 <br
>Cc: post (at) ballangen.kommune.no
5895 <br
>Subject: Re: Svar: Sak
11/
71-
14
5897 <p
>[Lillian Sletteng]
5898 <br
>&gt; Hei.
5900 <br
>&gt; Viser til ditt brev av
22.02.2012. Da rådmann Svenn Ole Wiik er
5901 <br
>&gt; sagt opp har fungerende rådmann Kjell- Inge Mentzen bedt meg om å
5902 <br
>&gt; oversende et svar på vegne av han.
5904 <br
>&gt; En skriftlig rutinebeskrivelse for kontantomsetning ved Ballangen
5905 <br
>&gt; legekontor er under utarbeiding, etter annmodning fra KomRev Nord,
5906 <br
>&gt; men da vi for tiden står uten en rådmann med økonomikompetanse i
5907 <br
>&gt; kommunen, og kommunens økonomiansvarlige er i omplassering, er dette
5908 <br
>&gt; inn til videre nedprioritert.
5910 <br
>&gt; Hva gjelder ditt ønske om å kunne betale med kontanter ved
5911 <br
>&gt; legebesøk, er dette mulig å gjøre på servicekontoret her på
5912 <br
>&gt; rådhuset. Dette gjelder inntil vi har utarbeidet og fått på plass
5913 <br
>&gt; en skriftlig rutinebeskrivelse som blir godkjent av KomRev Nord.
</p
>
5915 <p
>Takk for svar, men her må det være en misforståelse et sted. Det
5916 jeg venter på i første omgang er kopi av eksisterende dokumenter, ikke
5917 utarbeidelsen av nye. Jeg har bedt om kopi av følgende:
</p
>
5921 <li
>Dokument der revisjonen godkjenner dagens rutiner ved legekontoret
5922 i Ballangen om å nekte å ta imot kontant betaling. Slik
5923 godkjenning ble omtalt av Svenn Ole Wiik i epost til meg datert
5924 2011-
01-
02, og jeg antar at revisjonens godkjenning eksisterer i
5925 skriftlig form.
</p
>
5927 <li
>Bakgrunnsdokument der revisjonen ble bedt om å godkjenne dagens
5932 <p
>Jeg har ikke mottatt noen av disse dokumentene som jeg ba om kopi
5933 av i epost sendt
2012-
02-
08, og heller ingen beskjed om at jeg nektes
5934 innsyn i disse dokumentene. Eksister disse dokumentene? Hvis de ikke
5935 eksisterer, er det andre dokumenter som ligger til grunn for
5936 legekontorets praksis om å nekte å ta imot kontant betaling? Hvis det
5937 er andre dokumenter som ligger til grunn, vil jeg gjerne ha kopi av
5940 <p
>Jeg har også bedt om kopi av følgende så snart det er utarbeidet:
</p
>
5944 <li
>Skriftlig rutinebeskrivelse for legekontorets håndtering av
5945 betaling når den er utarbeidet.
</p
>
5949 <p
>Jeg har fått bekreftet fra noen som var innom legekontoret i uke
9
5950 at en der fortsatt nektet å ta imot kontant betaling. I følge
5951 rådmannen i epost til meg
2012-
02-
06 skriver han at en ved fremtidige
5952 besøk vil kunne betale med kontanter og at en ikke har hjemmel til å
5953 nekte å ta imot kontant betaling, og det virker dermed som om
5954 legekontoret ikke har rettet seg etter instruksen fra rådmannen om å
5955 følge sentralbanklovens paragraf
14.
</p
>
5958 <br
>Vennlig hilsen
5959 <br
>Petter Reinholdtsen
</p
>
5960 </blockquote
></p
>
5962 <p
>Fem dager sendere får jeg endelig en konkret svar på det jeg har
5965 <p
><blockquote
>
5966 <p
>Date: Mon,
19 Mar
2012 13:
29:
22 +
0100
5967 <br
>From: lillian.sletteng (at) ballangen.kommune.no
5968 <br
>To: pere (at) hungry.com
5969 <br
>Subject: sak
11/
71</p
>
5971 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
03-
19-ballangen-sak-
2011-
71.pdf
">Vedlagt følger
5972 svar på din henvendelse
</a
></p
>
5974 <p
>Med vennlig hilsen
</p
>
5976 <p
>Lillian Sletteng
</p
>
5978 <p
>Kontor- og administrasjonsfaglærling.
</p
>
5979 </blockquote
></p
>
5981 <p
>Her er innholdet i vedlegget, (skrevet av for hånd av meg, så
5982 skrivefeil er antagelig mine), som underlig nok var merket
"Unntatt
5983 offentlig ofl paragraf
13", som jo er en paragraf som krever at det
5984 henvises til en annen paragraf for å kunne brukes til å unndra noe
5985 offentlighet. Jeg har dog fått den utlevert fra en offentlig instans,
5986 og anser den for å være omfattet av offentlighetslovens rett til å
5987 gjøre hva en vil med dokumenter en har fått utlevert.
</p
>
5989 <p
><blockquote
>
5990 <p
>Hei
</p
>
5992 <p
>Viser til din epost av
14.03.2012 ang. sak
11/
71.
</p
>
5994 <p
>Jeg beklager at svarene du har fått tidligere ikke har vært
5995 tilfredsstillende for deg og vil komme med følgende avklaringer.
</p
>
5997 <p
>Det eksisterer ingen dokumenter hvor revisjonen godkjenner dagens
5998 rutiner ved legekontoret i Ballangen om å nekte å ta imot kontant
6001 <p
>Det eksisterer ikke noe dokument der revisjonen er bedt om å
6002 godkjenne dagens rutiner.
</p
>
6004 <p
>Det eksisterer heller ikke noen dokumenter som ligger til grunn for
6005 praksis med å nekte å ta imot kontant betaling.
</p
>
6007 <p
>Det er imidlertid utarbeidet en rutinebeskrivelse for kasse som har
6008 vært i bruk på legekontoret før kontantbetaling ble avviklet (se
6011 <p
>I og med rådmannens epost til deg av
6.2.2012 punkt
4 som du henviser
6012 til i siste avsnitt, vil kontantkasse bli gjenopprettet ved
6013 legekontoret og denne rutinebeskrivelsen vil igjen være gjeldende.
</p
>
6015 <p
>Kopi av dette brevet sendes til legekontoret.
</p
>
6017 <p
>Vedlegg: Ballangen legekontor, Rutine for kasse
</p
>
6019 <p
>Med vennlig hilsen
</p
>
6021 <p
>Lillian Sletteng
6022 <br
>lærling kontorfag
</p
>
6024 <p
><strong
>Ballangen Legekontor
</strong
></p
>
6026 <p
><strong
>Rutine for kasse
</strong
>
6028 <p
>Registrering av betalinger skal skje på et kasseapparat, terminal
6029 eller tilsvarende system. Betaler skal alltid gis kvittering.
6030 Kassens kontantbeholdning består av den fastsatte sum av vekslepenger.
6031 Beløp ut over vekslepenger utgjør dagens kontantomsetning
6032 (dagsoppgjør). Kassen skal gjøres opp daglig ved telling og
6033 dagsoppgjøret legges i safe. Dagsoppgjørene settes inn på bankkonti
6034 4607.05.00310. Ved åpning av kasseapparatet påfølgende dag skal det
6035 kun inneholde vekslepenger. Dagsoppgjørsskjemaet skal alltid vise
6036 antall sedler og mynter for hver valør, samt total sum av kassen
6037 pr. telledato. Det må være ett skjema pr. kasse, dvs. kontantkasser
6038 skal ikke slås sammen.
</p
>
6040 <p
><strong
>Det skal aldri tas ut kontanter fra kassa til kjøp av varer
6041 og tjenester. Lån fra kasse skal aldri forekomme.
</strong
></p
>
6043 <p
><strong
>Oppbevaring av kontanter:
</strong
></p
>
6045 <p
>Kontanter skal oppbevares på en forsvarlig måte. Miste krav til
6046 oppbevaringsenhet er en brannsikker pengesafe med sikkerhetslåser og
6047 nummererte nøkler. Enheter som har kontantkasser/kontantbeholdninger
6048 skal ha en godkjent liste over kasseansvarlige som har rett til å
6049 disponere slike kasser/beholdninger samt oversikt over hvem som til
6050 enhver tid innehar hvilke nøkler.
6052 <p
><strong
>Ved mistanke om misligheter:
</strong
></p
>
6054 <p
>Ved slike tilfeller skal det meldes fra til nærmeste overordnet og
6055 Regnskapsseksjonen (v/enhetsleder) umiddelbart. Nærmeste overordnet
6056 ivaretar de personalmessige sidene av saken mens regnskapsseksjonen
6057 ivaretar de økonomiske.
</p
>
6058 </blockquote
></p
>
6060 <p
>Etter dette skulle en tro at kommunen hadde ting på stell. Men i
6061 forbindelse med mitt prosjekt om å gjøre postjournaler enklere
6062 tilgjengelig for journalister og alle oss andre borgerne hadde jeg
6063 samlet inn hele postjournalen til Ballangen kommune og kunne bruke
6064 denne til å spore opp alle dokumenter i sak
2011/
71, og oppdaget da at
6065 denne saken hadde startet allerede
2011-
02-
07, da en brev unndratt
6066 offentligheten ble mottatt av kommunen. Dokumentoversikten i saken
6067 gjorde meg så nysgjerrig av jeg sendte inn en ny innsynsbegjæring for
6068 å få se hva saken opprinnelig hadde handlet om.
</p
>
6070 <p
><img src=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
02-ballangen-kontant-plakat.jpeg
" width=
"70%
"></p
>
6072 <p
>I tillegg fikk jeg
1. mai
2012 vite at legekontoret fortsatt nektet
6073 å ta imot kontanter, i strid med det kommunen hadde fortalt meg. Det
6074 var fortsatt oppslått samme
6075 <a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
02-ballangen-kontant-plakat.jpeg
">plakat
</a
>
6076 som tidligere.
</p
>
6078 <p
><blockquote
>
6079 <p
>Date: Wed,
02 May
2012 23:
44:
07 +
0200
6080 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
6081 <br
>To: post (at) ballangen.kommune.no
6082 <br
>Subject: Forespørsel om innsyn i korrespondanse i sak
11/
00071</p
>
6084 <p
>Hei. Jeg ber med dette om innsyn i Ballangen kommunes dokumenter.
6085 Kan jeg få tilsendt kopi av noen av de første dokumentene i sak
6086 11/
00071. Jeg ønsker kopi av følgende i denne omgang:
</p
>
6089 <li
>Løpenummer
000710/
11 tittel
"Kontantomsetning
"
6090 <li
>Løpenummer
005237/
11 tittel
"Kontantomsetning - Ballangen
6092 <li
>Løpenummer
005323/
11 tittel
"Kontantomsetning
"</li
>
6095 <p
>Hvis kommunen anser at noen av disse er unndratt offentlighet,
6096 ønsker jeg primært at kommunen vurderer å gjøre dem offentlig
6097 tilgjengelig likevel (dvs. at kommunen praktiserer meroffentlighet).
6098 Hvis kommunen fastholder at noen av dokumentene er unndratt
6099 offentlighet ønsker jeg skriftlig begrunnelse om hvorfor dokumentet er
6100 unndratt offentlighet med referanse til lovhjemmel.
</p
>
6103 <br
>Vennlig hilsen
6104 <br
>Petter Reinholdtsen
</p
>
6105 </blockquote
></p
>
6107 <p
>Svaret kom denne gangen raskt.
</p
>
6109 <p
><blockquote
>
6110 <p
>Date: Fri,
4 May
2012 15:
00:
12 +
0200
6111 <br
>From: post (at) ballangen.kommune.no
6112 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
6113 <br
>Subject: Ad: Forespørsel om innsyn i korrespondanse i sak
11/
00071</p
>
6115 <p
>Hei!
</p
>
6117 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
04-ballangen-sak-
2011-
71-kopier.pdf
">Vedlagt
6118 sendes bestilte dokumenter
</a
> fra postjournalen.
</p
>
6123 </blockquote
></p
>
6125 <p
>Her oppdaget jeg at saken startet da kommunerevisjonen ba om at
6126 legekontoret endret rutiner rundt håndtering av kontanter, og blant
6127 annet ba om at det ble skaffet et kasseapparat. Det var interessant
6128 som bakgrunnsinformasjon, men ikke helt relevant for min henvendelse
6129 om brudd på sentralbankloven. Så ble det hektisk igjen på hjemmebane,
6130 og jeg rakk ikke følge opp saken igjen før godt over en måned senere.
6131 Jeg var også litt usikker på hvordan jeg burde gå videre, så jeg
6132 brukte litt tid på å forfatte neste henvendelse.
</p
>
6134 <p
><blockquote
>
6135 <p
>Date: Sat,
23 Jun
2012 14:
51:
52 +
0200
6136 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
6137 <br
>To: post (at) ballangen.kommune.no
6138 <br
>Cc: Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;,
6139 <br
> anne.lundberg (at) ballangen-helseetat.no,
6140 <br
> anne.dahlberg (at) ballangen-helseetat.no,
6141 <br
> lillian.sletteng (at) ballangen.kommune.no,
6142 <br
> kjell.mentzen (at) ballangen.kommune.no,
6143 <br
> per.ove.bjorna (at) ballangen.kommune.no
6144 <br
>Subject: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?
</p
>
6146 <p
>Denne eposten er oppfølging av vår tidligere korrespondanse i
6147 kommunens sak
11/
71.
</p
>
6149 <p
>Legekontoret i Ballangen nekter fortsatt å ta imot kontant
6150 betaling, men har i tillegg innført en praksis der dette ikke gjelder
6151 alle innbyggere.
</p
>
6153 <p
>I rådmannens svar til meg i sak
11/
71 datert
2012-
02-
06
6154 (journalnr.
974/
12) slås det fast at kommunen
"har ingen hjemmel for å
6155 nekte å ta imot kontant betaling
", i strid med samme rådmanns svar
6156 datert
2012-
01-
02 om at praksisen med å nekte kontant betaling var
6157 godkjent av revisjonen (muligens journalnr.
30/
12). At kommunen ikke
6158 har hjemmel til å nekte kontakt betaling bekreftes også i kommunens
6159 svar datert
2012-
03-
19 (journalnr.
1911/
12) der jeg blir fortalt at
6160 legekontoret igjen skal begynne å akseptere kontant betaling i tråd
6161 med dokumenterte og vedtatte rutiner.
</p
>
6163 <p
>Men i skranken på legekontoret er det fortsatt en plakat oppslått som
6164 sier følgende:
</p
>
6165 <p
><blockquote
>
6166 <p
>"Fra
1. mai
2011 oppbevares ingen kontanter her.
</p
>
6168 <p
>Du kan fremdeles betale med bankkort, evt. motta faktura fra
6171 <p
>OBS! Dette gjelder ikke legevakten på ettermiddagen. Da kan bare
6172 kontanter brukes.
</p
>
6174 <p
>Vennlig hilsen ekspedisjonen
"</p
>
6175 </blockquote
></p
>
6177 <p
>Observert praksis på legekontoret er derimot at dette oppslaget
6178 ikke gjelder for alle. I hvert fall har mine foreldre fått lov å
6179 gjøre opp kontant i vår, mens andre innbyggere nektes å gjøre opp sitt
6180 besøk med kontant betaling. Denne praksis virker å være et avvik fra
6181 den ulovfestet forvaltningsrettslig rettsregel likhetsprinsippet,
6182 &lt;URL: http://snl.no/likhetsprinsippet
&gt;.
</p
>
6184 <p
>På den bakgrunn vil jeg gjerne ha svar på følgende spørsmål fra
6189 <li
>Er kommunens administrasjon kjent med legekontorets praksis om å
6190 kun tillate noen av innbyggerne å gjøre opp kontant?
</li
>
6192 <li
>Er kommunen enig i at å nekte noen innbyggere å betale kontant på
6193 legekontoret mens andre innbyggere får lov til å betale kontant
6194 både er i strid med sentralbanklovens paragraf
14 og
6195 likhetsprinsippet?
</li
>
6197 <li
>Hva er årsaken til at legekontoret i følge sitt eget oppslag har
6198 ulik praksis på dagtid og på ettermiddagen, dvs. hvorfor sier
6199 oppslaget at bare kontanter kan brukes på legevakten på
6200 ettermiddagen?
</li
>
6202 <li
>Drives legevakten på ettermiddagstid i kommunal eller privat
6205 <li
>Jeg har lagt merke til at det er registrert et privat
6206 enkeltmannsforetak (org. nr.
883 454 162) med besøksadresse
6207 "Legekontoret I Ballangen,
8540 Ballangen
". Har kommunen avtale
6208 med dette foretaket om bruk av kommunens lokaler?
</li
>
6212 <p
>Vedlegg: Bilde av plakat fra legekontoret.
</p
>
6214 <p
>Kopi til ordføreren som tidligere har vist interesse for saken, samt
6215 alle som har vært med på epost-CC i tidligere epostutveksling, da
6216 jeg antar disse ble involvert tidligere pga. kunnskap som kan bidra
6217 til gi svar på mine spørsmål.
</p
>
6220 <br
>Vennlig hilsen
6221 <br
>Petter Reinholdtsen
</p
>
6222 </blockquote
></p
>
6224 <p
>I vanvare klarte jeg å glemme å ta med vedlegget, så jeg måtte
6225 følge opp med en ny epost.
</p
>
6227 <p
><blockquote
>
6228 <p
>Date: Sat,
23 Jun
2012 15:
07:
21 +
0200
6229 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
6230 <br
>To: post (at) ballangen.kommune.no
6231 <br
>Cc: Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;,
6232 <br
> anne.lundberg (at) ballangen-helseetat.no,
6233 <br
> anne.dahlberg (at) ballangen-helseetat.no,
6234 <br
> lillian.sletteng (at) ballangen.kommune.no,
6235 <br
> kjell.mentzen (at) ballangen.kommune.no,
6236 <br
> per.ove.bjorna (at) ballangen.kommune.no
6237 <br
>Subject: Re: Kontantbetaling på legekontoret: Avvik fra likhetsprinsippet og fortsatt lovbrudd?
</p
>
6239 <p
>[Petter Reinholdtsen]
6240 <br
>&gt; Vedlegg: Bilde av plakat fra legekontoret.
</p
>
6242 <p
>Huffda, klarte å unngå å legge ved bildet. Følger her
6243 <a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
05-
02-ballangen-kontant-plakat.jpeg
">vedlagt
</a
>.
</p
>
6246 <br
>Vennlig hilsen
6247 <br
>Petter Reinholdtsen
</p
>
6248 </blockquote
></p
>
6250 <p
>Svaret fra kommunen kom nå første virkedag, men inneholdt ikke svar
6251 på mine spørsmål.
</p
>
6253 <p
><blockquote
>
6254 <p
>Date: Mon,
25 Jun
2012 11:
00:
30 +
0200
6255 <br
>From: Anne Lundberg
&lt;anne.lundberg (at) ballangen-helseetat.no
&gt;
6256 <br
>To:
'Petter Reinholdtsen
' &lt;pere (at) hungry.com
&gt;
6257 <br
>Subject: SV: Kontantbetaling på legekontoret: Avvik fra
6258 likhetsprinsippet og fortsatt lovbrudd?
</p
>
6260 <p
>Hei
</p
>
6262 <p
>Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
6263 det - men vi sier at vi foretrekker at de betaler med kort når de
6266 <p
>Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
6269 <p
>Med vennlig hilsen
6270 <br
>Anne Lundberg
</p
>
6271 </blockquote
></p
>
6273 <p
>Jeg fulgte derfor raskt opp med forsikring om at jeg ønsket svar på
6274 det jeg lurte på, ikke noe annet.
</p
>
6276 <p
><blockquote
>
6277 <p
>Date: Mon,
25 Jun
2012 11:
15:
59 +
0200
6278 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
6279 <br
>To: Anne Lundberg
&lt;anne.lundberg (at) ballangen-helseetat.no
&gt;
6280 <br
>Cc: post (at) ballangen.kommune.no,
6281 <br
> Anne-Rita Nicklasson
&lt;anne-rita.nicklasson (at) ballangen.kommune.no
&gt;,
6282 <br
> anne.dahlberg (at) ballangen-helseetat.no,
6283 <br
> lillian.sletteng (at) ballangen.kommune.no,
6284 <br
> kjell.mentzen (at) ballangen.kommune.no,
6285 <br
> per.ove.bjorna (at) ballangen.kommune.no
6286 <br
>Subject: Re: Kontantbetaling på legekontoret: Avvik fra
6287 likhetsprinsippet og fortsatt lovbrudd?
</p
>
6289 <p
>[Anne Lundberg]
6290 <br
>&gt; Hei
6292 <br
>&gt; Plakaten er fjernet og vi tar imot kontanter hos de som måtte ønske
6293 <br
>&gt; det - men vi sier at vi foretrekker at de betaler med kort når de
6294 <br
>&gt; kan.
6296 <br
>&gt; Med ønske om en uproblematisk sommer anser jeg saken som avsluttet
6297 <br
>&gt; fra oss.
6299 <br
>&gt; Med vennlig hilsen
6300 <br
>&gt; Anne Lundberg
</p
>
6302 <p
>Det var hyggelig å høre. Gledelig å høre at praksis fremover er i
6303 tråd med det kommunen fortalte skulle være praksis fra
2012-
02-
06.
</p
>
6305 <p
>Litt usikker på hvem
"oss
" er i kommentaren om at asken er
"avsluttet
6306 fra oss
", men antar det menes legekontoret.
</p
>
6308 <p
>Jeg venter dog fortsatt spent på offisielt svar på fra kommunen, på
6309 mine spørsmål i henvendelsen datert
2012-
06-
23.
</p
>
6311 <p
>Cc til alle de som fikk kopi sist, også offisielt postmottak, slik
6312 at de er kjent med ditt svar som kun gikk til meg, og slik at arkivet
6313 kan vurdere om dette skal registreres i kommunens offentlige
6314 postjournal.
</p
>
6317 <br
>Vennlig hilsen
6318 <br
<Petter Reinholdtsen
</p
>
6319 </blockquote
></p
>
6322 <p
>Dette førte til oppfølging fra ordføreren.
</p
>
6324 <p
><blockquote
>
6325 <p
>Date: Mon,
25 Jun
2012 13:
55:
57 +
0200
6326 <br
>From: anne-rita.nicklasson (at) ballangen.kommune.no
6327 <br
>To: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
6328 <br
>Cc: anne.dahlberg (at) ballangen-helseetat.no,
6329 <br
> Anne Lundberg
&lt;anne.lundberg (at) ballangen-helseetat.no
&gt;,
6330 <br
> kjell.mentzen (at) ballangen.kommune.no,
6331 <br
> lillian.sletteng (at) ballangen.kommune.no,
6332 <br
> per.ove.bjorna (at) ballangen.kommune.no,
6333 <br
> Petter Reinholdtsen
&lt;petter.reinholdtsen (at) ...
&gt;,
6334 <br
> post (at) ballangen.kommune.no
6335 <br
>Subject: Ad: Re: Kontantbetaling på legekontoret: Avvik fra
6336 likhetsprinsippet og fortsatt lovbrudd?
</p
>
6338 <p
>Hei, på vegne av Ballangen kommune takker jeg for at du har påminnet
6339 oss om en åpenbar feil vi har gjort.
</p
>
6340 <p
>Jeg beklager den ulempen dette måtte ha påført våre kunder.
</p
>
6341 <p
>Jeg takker samtidig administrasjonen for at forglemmelsen nå er rettet
6343 <p
>Jeg ønsker samtlige en fin sommer!
</p
>
6345 <p
>Vennlig hilsen fra Anne-Rita
</p
>
6347 <p
>Anne-Rita Nicklasson
6348 <br
>Ordfører
</p
>
6349 </blockquote
></p
>
6351 <p
>Jeg har ennå ikke fått svar på spørsmålene mine i den siste
6352 henvendelsen min, men ikke hatt tid til å følge opp saken videre.
</p
>
6357 <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
</title>
6358 <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</link>
6359 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</guid>
6360 <pubDate>Tue,
11 Sep
2012 10:
30:
00 +
0200</pubDate>
6361 <description><p
>I
2006 var forslaget om å gjennomføre politiske valg over Internet
6363 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">NUUG
6364 skrev en høringsuttalelse
</a
> (som EFN endte opp med å støtte), som
6365 fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
6366 innlegg i Bergens Tidende med tittelen
6367 <a href=
"http://blogg.bt.no/preik/
2012/
09/
11/e-valg/
">En dårlig idé
</a
>
6368 som poengterer hvor viktig det er å holde fast ved at vi skal ha
6369 hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
6370 kan ha valg over Internet.
</p
>
6372 <p
>Innlegget i BT forteller at det skal være et
6373 <a href=
"http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv
">seminar
6374 om evalueringen av e-valgforsøket
</a
> på Litteraturhuset i morgen
6375 2012-
09-
12 9-
11:
45. Jeg hadde ikke fått med meg dette før nå, og
6376 kommer meg nok dessverre ikke innom, men håper det møter mange som
6377 fortsatt kan bidra til å få skutt ned e-valgsgalskapen.
</p
>
6379 <p
>Det er lenge siden
2006, og jeg regner med at de fleste av mine
6380 lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
6381 gjengir den derfor her i sin helhet.
</p
>
6384 <p
><strong
>Høringsuttalelse fra NUUG og EFN om elektronisk
6385 stemmegivning
</strong
></p
>
6387 <p
>Petter Reinholdtsen
6388 <br
>Leder i foreningen NUUG
6389 <br
>2006-
09-
30</p
>
6391 <p
>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
6392 kommentere utredningen om elektronisk stemmegivning, og håper våre
6393 innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
6394 NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
6395 Naggum og Håvard Fosseng.
</p
>
6397 <p
>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
6398 å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
6399 listen fra Cranor, L.F. og Cytron, R.K. i
"Design and Implementation
6400 of a Security-Conscious Electronic Polling System
", som oppsummerer
6401 hvilke egenskaper som er viktige:
</p
>
6405 <li
>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
6406 stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
6407 opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
6408 i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
6409 den endelige opptellingen er perfekt, enten ved sikre at
6410 unøyaktigheter ikke kan bli introdusert eller kan oppdages og
6411 korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
6412 nødvendigvis korrigere unøyaktigheter.
</li
>
6414 <li
>Demokratisk - et system er demokratisk hvis kun de som har lov til
6415 å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
6418 <li
>Hemmelig - et system er hemmelig hvis ingen, hverken de som
6419 arrangerer valget eller noen andre kan knytte en stemmeseddel til den
6420 som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
6421 på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
6422 av stemmer og at personer kan tvinges til å stemme på en bestemt
6425 <li
>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
6426 uavhengig kan kontrollere at opptellingen er korrekt.
</li
>
6430 <p
>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
6431 med den bakgrunn vi vurderer elektronisk stemmegivning.
</p
>
6433 <p
>Nøyaktig opptelling kan kun oppnås hvis alle steg i
6434 opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
6435 være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
6436 å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
6437 lagring av avgitte stemmer kan gjør det svært enkelt å endre på
6438 avgitte stemmer uten at det er mulig å oppdage det i
6439 ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
6440 annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
6441 for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
6442 stemmegivning gjøres via papir eller tilsvarende, slik at de som
6443 stemmer kan kontrollere at den stemmen de har avgitt er den som blir
6444 talt opp. I Australia brukes det et system der de som stemmer gjør
6445 sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
6446 sjekkes av den som stemmer før papirrullen leses inn av
6447 opptellingssystemet. En sikrer slik at hver enkelt stemme kan
6448 kontrolleres på nytt.
</p
>
6450 <p
>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
6451 kontrollere hele systemet som brukes for stemmegivning. For at dette
6452 skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
6453 systemene er satt sammen, og hvordan de brukes. Selv om de aller
6454 fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
6455 at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
6456 velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
6457 tilgang til kildekoden og informasjon om hvordan de ulike delene av
6458 det totale stemmegivingssystemet er koblet. Lukkede systemer der
6459 kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
6460 som brukes under selve valgene, er sårbare for trojanere (programvare
6461 som gjør noe annet og/eller mer enn det leverandøren sier den skal,
6462 f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
6463 leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
6464 og Siebel allerede. Det finnes i dag flere tilgjengelige fri
6465 programvaresystemer for elektronisk stemmegiving og opptelling. Fri
6466 programvare sikrer brukeren kontroll over datasystemene. Slike
6467 systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
6468 valgsystem som ble brukt i det australske parlamentvalget
2001 og
6469 2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
6470 enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
6471 slikt papirspor må sikres slik at de ikke kan endres i ettertid.
6473 <p
><strong
>Vellykkede elektroniske valgsystemer
</strong
></p
>
6475 <p
>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
6476 markerte det de stemte på en skjerm, og valgene ble skrevet på en
6477 papirrull som den som stemmer så de kunne sjekke for å kontrollere at
6478 de valgene som ble gjort kom med på papirrullen. Deretter ble
6479 voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
6480 opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
6481 opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
6482 det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
6483 resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
6484 ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
6485 er likevel mulig å organisere seg slik at det blir vanskelig å
6486 forfalske valgresultatet ved å bytte ut eller endre rullene.
</p
>
6488 <p
>India har et elektronisk voteringssystem som ble tatt i bruk i
6489 1989. Det består av to ulike enheter, en opptellingsenhet og en
6490 avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
6491 påvirke, men mangler oppbevaring av hver enkelt stemme på et
6492 ikke-elektronisk format, noe som gjør omtelling umulig.
</p
>
6494 <p
><strong
>Mindre vellykkede elektroniske valgsystemer
</strong
></p
>
6496 <p
>I USA finnes en rekke ulike leverandører av elektroniske
6497 valgsystemer, og det er dokumentert svakheter med flere av
6498 dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
6499 Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
6500 systemet fra Diebold kan manipuleres til gi uriktig
6501 avstemmingsresultat. Det er også indikasjoner på at noen av systemene
6502 kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
6503 nylig i en artikkel fortalt om flere avvik fra valget i
2004. Norge
6504 bør unngå systemer som kan manipuleres slik det rapporteres om fra
6507 <p
>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
6508 på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
6509 et valgsystem der de som arrangerer valget har mulighet til å se hvem
6510 som har stemt hva, samt hver deltager i valget kan endre sin stemme i
6511 ettertid (ikke-hemmelig), de som administrerer datasystemet kan
6512 påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
6513 (ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
6514 påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
6515 valgsystemer uten spesiell klientprogramvare vil ha flere av disse
6516 problemene.
</p
>
6518 <p
><strong
>Konkrete kommentarer til rapporten
</strong
></p
>
6520 <p
>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
6521 trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
6522 mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
6523 stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
6524 kontrollere at systemet gjør det det skal, og dette tilsier bruk av
6525 fri programvare.
</p
>
6527 <p
>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
6528 sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
6529 seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
6530 hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
6531 mistenke leverandøren for å jukse med systemet. Selve det at en slik
6532 mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
6533 inspeksjon, er et problem for demokratiet. Et sikkert system må være
6534 sikkert selv om noen med uærlige hensikter kjenner til hvordan det
6535 fungerer. Australia har allerede gjennomført vellykkede valg basert på
6536 et fri programvaresystem.
</p
>
6538 <p
>Driften av totalsystemet blir ofret liten oppmerksomhet i
6539 rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
6540 bør vurderes nøye.
</p
>
6542 <p
>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
6543 "brannmuren er selv immun mot inntrengning
". Dette er ikke riktig. Det
6544 er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
6545 til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
6546 brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
6547 et system av brannmurer og andre tiltak som vi kaller
6548 sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
6549 sikkerhetsarkitektur.. Selv med en gjennomarbeidet
6550 sikkerhetsarkitektur kan det være at man overser muligheter for å
6551 unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
6552 nok er nødvendig å sikre et valgsystem med flere lag av
6553 sikringstiltak, og dermed vil være behov for flere brannmurer. En
6554 brannmur kan være bygd basert på visse antagelser og standarder. En
6555 annen brannmur kan bygge på et annet sett antagelser, og stoppe
6556 trafikk som den første ikke tar høyde for.
6558 <p
>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
6559 antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
6560 forbedres. For eksempel er driften ansvarlig for operativ
6561 sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
6562 hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
6563 konfigurert eller ikke oppdatert?
</p
>
6565 <p
>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
6566 rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
6567 oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
6568 ledd i sikkerhetsarkitekturen.
</p
>
6570 <p
>Det har blitt rapportert i pressen at USA ikke bør kjøpe
6571 Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
6572 et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
6573 vi mangler nødvendig dataindustri, men vi bør satse på at
6574 applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
6575 kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
6576 er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
6577 sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
6578 valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
6579 tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
6580 kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
6581 tendenser i USA til å i uheldig stor grad fokusere på
6582 kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
6583 at det hefter betenkeligheter ved innkjøp herfra.
</p
>
6585 <p
><strong
>Referanser
</strong
></p
>
6589 <li
>Cranor, L.F. og Cytron, R.K.,
"Design and Implementation of a
6590 Security-Conscious Electronic Polling System
" Washington University
6591 Computer Science Technical Report WUCS-
96-
02. February
1996
6592 <a href=
"http://www.cs.wustl.edu/cs/techreports/
1996/wucs-
96-
02.ps.Z
">http://www.cs.wustl.edu/cs/techreports/
1996/wucs-
96-
02.ps.Z
</a
></li
>
6594 <li
>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
6596 <a href=
"http://www.elections.act.gov.au/Elecvote.html
">http://www.elections.act.gov.au/Elecvote.html
</a
></li
>
6598 <li
>Smartmatics SAES voting system used in venesuela
2004
6599 <a href=
"http://www.smartmatic.com/solutions_03-
1.htm
">http://www.smartmatic.com/solutions_03-
1.htm
</a
></li
>
6601 <li
>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
6602 vha. elektroniske valgsystemer
<a href=
"http://www.blackboxvoting.org/
">http://www.blackboxvoting.org/
</a
></li
>
6604 <li
>VerifiedVoting, interessegruppe i USA med fokus på at også
6605 elektroniske valgsystemer må være
6606 etterprøvbare.
<a href=
"http://www.verifiedvoting.org/
">http://www.verifiedvoting.org/
</a
></li
>
6608 <li
>Blue Screen Democracy - fri programvareprosjekt som har utviklet
6609 elektronisk stemmegivingssystem
6610 <a href=
"http://bluescreen.sourceforge.net/
">http://bluescreen.sourceforge.net/
</a
></li
>
6612 <li
>Indias elektroniske avstemmingssystem (Wikipedia)
6613 <a href=
"http://en.wikipedia.org/wiki/Indian_voting_machines
">http://en.wikipedia.org/wiki/Indian_voting_machines
</a
></li
>
6615 <li
>Security Analysis of the Diebold AccuVote-TS Voting Machine av
6616 Ariel J. Feldman, J. Alex Halderman, og Edward
6617 W. Felten. http://itpolicy.princeton.edu/voting/
6618 <a href=
"http://coblitz.codeen.org:
3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
">http://coblitz.codeen.org:
3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
</a
></li
>
6620 <li
>Was the
2004 Election Stolen? av Robert F. Kennedy Jr.
6621 <a href=
"http://www.rollingstone.com/news/story/
10432334/was_the_2004_election_stolen
">http://www.rollingstone.com/news/story/
10432334/was_the_2004_election_stolen
</a
></li
>
6623 <li
>Styreframlegg om elektronisk votering ved
6624 UiO.
<a href=
"http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/protokoll.xml
">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/protokoll.xml
</a
>
6625 <a href=
"http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14.pdf
">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14.pdf
</a
>
6626 <a href=
"http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14-vedlegg.pdf
">http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14-vedlegg.pdf
</a
></li
>
6628 <li
>Elektroniske valg - muligheter, problemer og noen løsninger
6629 Semesteroppgave i STV620 - Demokratiske valg
6630 <a href=
"http://www.afin.uio.no/forskning/notater/
4_01.html
">http://www.afin.uio.no/forskning/notater/
4_01.html
</a
></li
>
6632 <li
>NUUG - Norwegian Unix User Group
6633 <a href=
"http://www.nuug.no/
">http://www.nuug.no/
</a
></li
>
6635 <li
>EFN - Elektronisk forpost Norge
6636 <a href=
"http://www.efn.no/
">http://www.efn.no/
</a
></li
>
6641 <p
>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
6642 hvem som teller opp stemmene... Hvis du er interessert i temaet
6643 e-valg, så har NUUG siden
2006 oppdatert
6644 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">NUUGs
6645 wikiside om høringen
</a
> med aktuelle og interessante referanser og
6646 artikler. Ta en titt der hvis du vil lese mer. :)
</p
>
6651 <title>Postjournaler i det offentlige - vanskelig med vilje?
</title>
6652 <link>http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html
</link>
6653 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Postjournaler_i_det_offentlige___vanskelig_med_vilje_.html
</guid>
6654 <pubDate>Wed,
27 Jun
2012 21:
20:
00 +
0200</pubDate>
6655 <description><p
>Den norske
6656 <a href=
"http://www.lovdata.no/all/nl-
20060519-
016.html
">offentlighetsloven
</a
>
6657 er ganske bra, og inneholder rettigheter som sikrer at borgerne (og
6658 journalister) i stor grad kan holde øye med hva fellesskapets
6659 representanter i det offentlige holder på med. En kan be om kopi av
6660 alle dokumenter som finnes i offentlige etater, kommuner,
6661 departementer etc, og det kreves en konkret lovhjemmel for å nekte å
6662 levere ut en kopi. Men for å vite hva en skal be om, må en vite hva
6663 som finnes, og det er der de offentlige postjournalene kommer inn.
6664 Alle underlagt offentlighetsloven, som er alle offentlige kontorer
6665 samt selskaper som er kontrollert av det offentlige, er pliktig å føre
6666 postjournal og utlevere den på forespørsel. Underlig nok forteller
6667 Uninett AS meg at de som aksjeselskap ikke er underlagt krav om å
6668 publisere postjournalen på web når jeg spurte hvor postjournalen kan
6669 finnes, så det virker å være et hull i denne plikten hvis målet er at
6670 innbyggerne skal ha enkel mulighet til å kontrollere våre
6671 representanter. Men de må føre journal og utlevere den på
6672 forespørsel.
</p
>
6674 <p
>Men tema for denne bloggposten er hvordan en får tak i de
6675 offentlige postjournaler som finnes, og her er det mye som kunne vært
6676 bedre. Det finnes en
<a href=
"http://www.oep.no/
">felles portal for
6677 postjournaler
</a
> til alle departementer, nasjonale direktorater,
6678 fylkesmenn etc (ca.
100 kilder), men for alle kommuner,
6679 fylkeskommuner, helseregioner, universiteter og høgskoler, offentlig
6680 styret stiftelser og selskaper, må en innom hver enkelt organisasjons
6681 nettsider og se etter postjournalen. Noen har laget fine
6682 søketjenester, andre har laget dårlige søketjenester. De fleste har
6683 kun lagt ut datobaserte lister over journaloppføringer, av og til
6684 HTML-basert, men ofte PDF-basert. Noen har kun innskannede bilder av
6685 dokumenter (f.eks i PDF-innpakning). Alt dette gjør det veldig
6686 vanskelig å holde et øye med det som skjer over hele Norge. En er
6687 nødt til å besøke flere hundre nettsteder, og lese mange tusen sider
6688 hver dag for å holde rede på hva som skjer, og resultatet er at det i
6689 stor grad ikke skjer.
</p
>
6691 <p
>Men datakildene ligger der, de er bare knot å bruke. En naturlig
6692 løsning på det problemet som det er utrolig og trist at presse-Norge
6693 ikke allerede har gjennomført, er å lage automatiske systemer for å
6694 samle inn og strukturere den tilgjengelige informasjonen og lage en
6695 innbygger og journalist-vennlig portal. I en slik portal bør en kunne
6696 søke etter nøkkelord, saker og andre egenskaper (f.eks. dokumenter som
6697 det tok lang tid å journalføre). Når informasjonen er samlet inn kan
6698 en analysere og finne ut hvilke organisasjoner som er trege til å
6699 publisere journalen sin, og hvilke som er mer flinke. En kan også
6700 koble saker på tvers av organisasjoner, når et brev i en sak sendes
6701 mellom organisasjonene, og dermed få en mer komplett oversikt over hva
6702 som blir gjort på vegne av oss alle i det offentlige. Det hadde vært
6703 morsomt å vite om alle brev som blir sendt mellom departementer eller
6704 kommuner blir journalført begge steder, og om det hender at sender og
6705 mottaker er uenige om et dokument kan unndras offentligheten. En
6706 slipper også å måtte forholde seg til når den journalførende enhet
6707 velger å fjerne journalen fra web. Her er praksis sprikende, og noen
6708 er flinke og har journalen liggende ute fra første dag publiseringen
6709 på web startet, mens andre fjerner den etter noen få dager.
</p
>
6711 <p
>Det er personvernutfordringer rundt tilgjengeliggjøring av
6712 postjournaler, da den offentlige informasjonen som er tilgjengelig i
6713 postjournalene kan gi ganske mye informasjon om enkeltpersoners
6714 kontakt med det offentlige Norge. En kan se når det bygges, søkes,
6715 klages og sertifiseres, blant mange andre aktiviteter en tvinges til å
6716 kontakte det offentlige Norge for å få gjort. Men det må veies opp
6717 mot behovet til å holde
"makta
" i Norge under oppsikt, og der må jeg
6718 innrømme at jeg tror behovet i Norge er enormt.
</p
>
6720 <p
>Uansett, dette er bakgrunnen for at vi i NUUG-regi har startet et
6721 prosjekt for å gjøre postjournalene tilgjengelig som åpne data på
6722 strukturert format, og bidra til at pressen og innbyggerne får en
6723 portal som gjør det mulig å bruke den innsynsmakten offentlighetsloven
6724 gir oss. Hvis du er interessert i å bidra, stikk innom IRC (#nuug på
6725 irc.freenode.net) og meld deg. :) Det innebærer å lage skrapere for
6726 flere hundre kilder. Noen er enkle og tar
10-
20 minutter (hvis de
6727 f.eks. bruker ePhortes PDF-eksport), mens andre tar mer tid. Her
6728 trengs det programører. :)
</p
>
6730 <p
>PS: Hvis du vil lære litt mer om hva vi har mulighet til å få
6731 innsyn i hos det offentlige Norge, ta en titt på
6732 <a href=
"http://www.offentlighet.no/
">offentlighet.no
</a
>, et
6733 samarbeidsprosjekt mellom Norsk Presseforbund, Norsk Redaktørforening,
6734 Norsk Journalistlag og Institutt for Journalistikk.
</p
>
6739 <title>HTC One X - Your video? What do you mean?
</title>
6740 <link>http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html
</link>
6741 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/HTC_One_X___Your_video___What_do_you_mean_.html
</guid>
6742 <pubDate>Thu,
26 Apr
2012 13:
20:
00 +
0200</pubDate>
6743 <description><p
>In
<a href=
"http://www.idg.no/computerworld/article243690.ece
">an
6744 article today
</a
> published by Computerworld Norway, the photographer
6745 <a href=
"http://www.urke.com/eirik/
">Eirik Helland Urke
</a
> reports
6746 that the video editor application included with
6747 <a href=
"http://www.htc.com/www/smartphones/htc-one-x/#specs
">HTC One
6748 X
</a
> have some quite surprising terms of use. The article is mostly
6749 based on the twitter message from mister Urke, stating:
6751 <p
><blockquote
>
6752 "<a href=
"http://twitter.com/urke/status/
194062269724897280">Drøy
6753 brukeravtale: HTC kan bruke MINE redigerte videoer kommersielt. Selv
6754 kan jeg KUN bruke dem privat.
</a
>"
6755 </blockquote
></p
>
6757 <p
>I quickly translated it to this English message:
</p
>
6759 <p
><blockquote
>
6760 "Arrogant user agreement: HTC can use MY edited videos
6761 commercially. Although I can ONLY use them privately.
"
6762 </blockquote
></p
>
6764 <p
>I
've been unable to find the text of the license term myself, but
6765 suspect it is a variation of the MPEG-LA terms I
6766 <a href=
"http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html
">discovered
6767 with my Canon IXUS
130</a
>. The HTC One X specification specifies that
6768 the recording format of the phone is .amr for audio and .mp3 for
6770 <a href=
"http://en.wikipedia.org/wiki/Adaptive_Multi-Rate_audio_codec#Licensing_and_patent_issues
">Adaptive
6771 Multi-Rate audio codec
</a
> with patents which according to the
6772 Wikipedia article require an license agreement with
6773 <a href=
"http://www.voiceage.com/
">VoiceAge
</a
>. MP4 is
6774 <a href=
"http://en.wikipedia.org/wiki/H
.264/MPEG-
4_AVC#Patent_licensing
">MPEG4 with
6775 H
.264</a
>, which according to Wikipedia require a licence agreement
6776 with
<a href=
"http://www.mpegla.com/
">MPEG-LA
</a
>.
</p
>
6778 <p
>I know why I prefer
6779 <a href=
"http://www.digistan.org/open-standard:definition
">free and open
6780 standards
</a
> also for video.
</p
>
6785 <title>Støtt Digitalt Personvern!
</title>
6786 <link>http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html
</link>
6787 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/St_tt_Digitalt_Personvern_.html
</guid>
6788 <pubDate>Wed,
9 Nov
2011 22:
10:
00 +
0100</pubDate>
6789 <description><p
>Datalagringsdirektivet er et grotesk angrep på rettsstaten og da
6790 det ble vedtatt i Stortinget ble det klart at alle som mener det
6791 liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake
6792 de totalitære strømninger i landet. Jeg ble derfor glad over å se at
6793 den nyopprettede foreningen Digitalt Personvern startet innsamling
6794 2011-
10-
18 for å gå til sak for å få prøvd lovligheten av direktivet.
6795 Direktivet er så langt prøvd for retten i flere land, blant annet
6796 Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang
6797 blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i
6798 landene. Jeg håper og tror det samme vil skje her i Norge.
</p
>
6800 <p
>Men for å finne ut av det må det finansiering til. Foreningen
6801 Digitalt Personvern tror det trengs minst
2 millioner kroner for å gå
6802 til sak og følge saken helt til ende, og i går fikk jeg endelig tid
6803 til å overføre min skjerv. Jeg har overført
3000,- til kampanjen, og
6804 oppfordrer hver og en av mine lesere å overføre minst like mye.
</p
>
6807 <a href=
"http://www.digitaltpersonvern.no/bidra/
">donasjonssiden
</a
>
6808 til Digitalt Personvern for å finne kontonummer som kan brukes for å
6811 <p
>Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må
6812 stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker
6813 til aktuelle artikler og innlegg om temaet.
</p
>
6817 <li
><a href=
"http://www.uhuru.biz/?p=
662">Skal Telenor forsvare statens
6818 bevisregister i retten?
</a
> - bloggen til Jon Wessel-Aas,
6819 bidragsyter til foreningen Digitalt Personvern
</li
>
6821 <li
><a href=
"http://voxpublica.no/
2011/
10/varslere-bør-støtte-kampanjen-digital-personvern/
">Varslere
6822 bør støtte kampanjen Digitalt Personvern
</a
> - Vox Publica
</li
>
6824 <li
><a href=
"http://www.digi.no/
880520/georg-apenes-starter-%ABdigitalt-personvern%BB
">Georg
6825 Apenes starter «Digitalt personvern»
</a
> - Digi.no
</li
>
6827 <li
><a href=
"http://blogg.abrenna.com/foredrag-om-digitalt-personvern/
">Foredrag
6828 om Digitalt Personvern
</a
> - bloggen til Anders Brenna, styremedlem
6829 i foreningen Digitalt Personvern
</li
>
6831 <li
><a href=
"http://www.nationen.no/
2011/
10/
17/politikk/datalagringsdirektivet/eu/eu-direktiv/regjeringen/
6990171/
">Organisasjon
6832 vil prøve datalagringsdirektivet for retten
</a
> - artikkel i Nationen
</li
>
6834 <li
><a href=
"http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html
">Martin
6835 Bekkelund: En stille bønn om Datalagringsdirektivet
</a
> - min
6838 <li
><a href=
"http://tversover.wordpress.com/
2011/
10/
21/digitalt-personvern-i-praksis/
">Digitalt
6839 personvern i praksis
</a
> - bloggen til Espen Andersen
</li
>
6841 <li
><a href=
"http://www.dagbladet.no/
2011/
10/
22/kultur/data_og_teknologi/datalagringsdirektivet/tekno/personvern/
18692696/
">Tar
6842 kampen for personvernet til rettsalen
</a
> - Dagbladet
</li
>
6849 <title>Noen problemer rundt unikt nummererte stemmesedler i norske valg
</title>
6850 <link>http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html
</link>
6851 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Noen_problemer_rundt_unikt_nummererte_stemmesedler_i_norske_valg.html
</guid>
6852 <pubDate>Tue,
13 Sep
2011 16:
00:
00 +
0200</pubDate>
6853 <description><p
>I digi.no forklarer Ergo Group at gårdagens problemer med
6854 opptelling av stemmesedler ved kommunevalget var at
6855 <a href=
"http://www.digi.no/
877938/ikke-programmeringsshy%
3Bfeil-i-valgshy%
3Bsystemet
">noen
6856 stemmesedler ikke hadde unike løpenummer
</a
>, og at programvaren som
6857 ble brukt til telling ikke var laget for å håndtere dette. Jeg ble
6858 svært overrasket over å lese at norske stemmesedler har unike
6859 løpenummer, da min forståelse er at det går på bekostning av kravet om
6860 hemmelige valg.
</p
>
6862 <p
>Jeg har ikke god oversikt over hvilke problemer dette kan skape for
6863 hemmelig valg, men her er noen scenarier som virker problematiske for
6866 <p
>(
1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet
6867 med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for
6868 dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen
6869 sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret
6870 er med i stemmesedlene som ble talt opp før Bertil får sin belønning.
6871 Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av
6874 <p
>(
2) Jomar har også jobb som valgobservatør, og har gått igjennom
6875 avlukkene og notert parti og løpenummer for alle stemmesedlene i
6876 avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke
6877 løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt
6878 gjøre med en mobiltelefon med kamera som kan ta bilder av alle
6879 løpenumrene). Når en person han vil vite hva stemmer kommer innom,
6880 sammenligner han stemmesedler i avlukkene før og etter at vedkommende
6881 har vært innom, og sjekker så om løpenummeret som var på stemmeseddel
6882 (eller sedlene) som forsvant fra avlukket dukker opp under
6883 opptellingen. Det kan på den måten være mulig å finne ut hva en
6884 person stemte. Hvis personen tar med seg en stemmeseddel fra alle
6885 partiene vil det fortsatt være mulig å finne ut hvilken av disse som
6886 ble talt opp, slik at en ikke kan beskytte seg på det viset.
</p
>
6888 <p
>Jeg er ikke sikker på hvor realistiske disse scenariene er i dag,
6889 dvs. hvilke andre prosedyrer som finnes i det norske valget for å
6890 hindre dette.
</p
>
6892 <p
>Det er dog ingen tvil om at det er lurt å nummerere stemmesedler
6893 ved opptelling for å sikre at ingen forsvinner i prosessen med å telle
6894 opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før
6895 innbyggerne avgir sin stemme.
</p
>
6897 <p
>Under Go Open
2009 presenterte Mitch Trachtenberg fra Humboldt
6898 County, California hvordan
6899 <a href=
"http://goopen2009.friprog.no/program/
48-freevalg
">de laget et
6900 system som kontrolltalte stemmene
</a
> der ved hjelp av en scanner med
6901 arkmater og fri programvare. Der ble stemmesedlene unikt nummerert
6902 før scanning, og det er laget en CD med bilder av alle stemmesedler
6903 slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det.
6904 Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri
6905 programvare, og tilgjengelig fra
6906 <a href=
"http://www.tevsystems.com/
">hans nettsted
</a
></p
>
6911 <title>Mer løgnpropaganda fra BSA
</title>
6912 <link>http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html
</link>
6913 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Mer_l_gnpropaganda_fra_BSA.html
</guid>
6914 <pubDate>Fri,
9 Sep
2011 11:
00:
00 +
0200</pubDate>
6915 <description><p
>I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin.
6916 Hvert år de siste årene har BSA, lobbyfronten til de store
6917 programvareselskapene som Microsoft og Apple, publisert en rapport der
6918 de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
6919 ulike land rundt om i verden. Resultatene er alltid tendensiøse.
6920 Den siste rapporten er tilgjengelig fra
6921 <a href=
"http://portal.bsa.org/globalpiracy2010/downloads/opinionsurvey/survey_global.pdf
">deres
6922 nettsted
</a
>.
</p
>
6924 <p
>Den har fått endel dekning av journalister som åpenbart ikke har
6925 tenkt på å stille kritiske spørsmål om resultatene. Se f.eks.
6926 <a href=
"http://www.digi.no/
877642/halvparten-bruker-pirat-program
">digi.no
</a
>,
6927 <a href=
"http://www.hardware.no/artikler/halvparten_av_alle_pc-brukere_er_pirater/
101791">hardware.no
</a
>
6929 <a href=
"http://www.aftenposten.no/forbruker/digital/article4220787.ece
">aftenposten.no
</a
>.
</p
>
6931 <p
>BSA-undersøkelsene er søppel som inneholder oppblåste tall, og
6932 har gjentatte ganger blitt tatt for dette. Her er noen interessante
6933 referanser med bakgrunnsinformasjon.
</p
>
6937 <li
><a href=
"http://www.idg.no/selskaper/article190966.ece
">Fnyser av
6938 nye pirattall fra BSA
</a
> Computerworld Norge
2011.
</li
>
6940 <li
><a href=
"http://www.idg.se/
2.1085/
1.229795/bsa-hoftade-sverigesiffror
">BSA
6941 höftade Sverigesiffror
</a
> Computerworld Sverige
2009.
</li
>
6943 <li
><a href=
"http://www.v3.co.uk/v3-uk/opinion/
1972843/bsa-piracy-figures-shot-reality
">BSA
6944 piracy figures need a shot of reality
</a
> v3.co.uk
2009</li
>
6946 <li
><a href=
"http://www.michaelgeist.ca/content/view/
3958/
125/
">Does The WIPO Copyright Treaty Work? The Business Software Association Piracy Data
</a
> Michael Geist blogg
2009</li
>
6948 <li
><a href=
"http://torrentfreak.com/australian-govt-draft-says-piracy-stats-made-up/
">Australian
6949 govt draft says piracy stats are made up
</a
> Torrentfreak
2006.
</li
>
6951 <li
><a href=
"http://www.boingboing.net/
2006/
05/
19/is_one_months_piracy.html
">Is
6952 one month
's piracy worth more than France
's GDP?
</a
> Boing Boing
6955 <li
><a href=
"http://www.idg.no/bransje/bransjenyheter/article6603.ece
">Sviende
6956 kritikk mot pirat-tall
</a
> Computerworld Norge
2005.
</li
>
6958 </ul
></p
>
6960 <p
>Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt
6961 i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige
6962 allerede), slik at brukerne av disse forsto vilkårene bedre. Jeg tror
6963 nemlig ingen som forstår vilkårene vil akseptere dem og at det vil
6964 føre til at flere tar i bruk fri programvare.
</p
>
6969 <title>Elektronisk stemmegiving over Internet og datalagringsdirektivet
</title>
6970 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html
</link>
6971 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_over_Internet_og_datalagringsdirektivet.html
</guid>
6972 <pubDate>Sun,
7 Aug
2011 10:
00:
00 +
0200</pubDate>
6973 <description><p
>I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre
6974 det enklere å vite hvem som har stemt hva med elektronisk stemmegiving
6975 slik den planlegges gjennomført i Norge i høst.
</p
>
6977 <p
>Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før
2006 har
6978 <a href=
"http://www.regjeringen.no/nb/dep/krd/prosjekter/E-valg-
2011-prosjektet.html
">staten
6979 jobbet med å få på plass elektronisk stemmegiving
</a
> i Norge, der
6980 borgerne kan stemme via en datamaskin i et stemmelokale eller via en
6981 nettleser over Internet. Slike valg
6982 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">er
6983 mindre demokratiske
</a
> enn de valgene vi har hatt i Norge de siste
6984 årene. En kan anta at for hver stemme som blir registrert i et slikt
6985 system vil det notert tidspunktet stemmen ble registrert.
</p
>
6987 <p
>I mars i år vedtok stortinget å innføre
6988 <a href=
"http://bsdly.blogspot.com/
2010/
12/ikke-styrket-personvern-men-brev-og.html
">elektronisk
6989 brev- og besøkskontroll av hele Norges befolkning
</a
>, da en vedtok at
6990 EUs datalagringsdirektiv skulle innlemmes i det norske lovverket.
6991 Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger
6992 med nettleser blir registert. Det som ble vedtatt i mars innebærer
6993 ikke at det blir registrert hvilken nettside en besøkte, men det vil
6994 bli registrert en forbindelse mellom datamaskinene som er involvert.
6995 Dvs. når en besøker http://www.nuug.no/aktiviteter/
20110809-forgerock/
6996 fra sin maskin med adressen cm-
84.208.83.178.getinternet.no (tilfeldig
6997 valgt adresse for Get-kunde), så vil tidspunktet, og adressene
6998 www.nuug.no og cm-
84.208.83.178.getinternet.no bli registrert. En kan
6999 bruke adressen cm-*.getinternet.no til å identifisere
7000 kunde/husstand.
</p
>
7002 <p
>Gitt at elektronisk stemmegiving via nettleser over Internet vil
7003 koble seg opp til datamaskinen som samler inn stemmer, så vil en altså
7004 ha et register over hver enkelt stemme knyttet mot tidspunkt, og et
7005 annet register som viser når kunder/husstander koblet seg opp mot
7006 datamaskinen som samler inn stemmer. Ved å koble disse registrene ved
7007 hjelp av tidspunktet registrert i begge vil det ofte være mulig å
7008 finne ut hva kunder/husstander har stemt, uten å måtte knekke
7009 kryptering involvert i selve stemmesankingsystemet. Det vil være
7010 mindre treffsikkert hvis flere stemmer blir registrert på samme
7011 tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil
7012 ha en viss ide hvilke partier det må ha vært ved å se hvilke partier
7013 som fikk stemmer på det aktuelle tidspunktet.
</p
>
7015 <p
>Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være
7016 umulig for en borger å kontrollere hva som skjer på datamaskinen som
7017 samler inn stemmer. De som står bak den norske elektroniske
7018 stemmegivingsløsningen har gitt ut kildekode som hevdes å være
7019 identisk med den som brukes til innsamling av stemmer, men det er ikke
7020 mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt
7021 til å lage programmene som brukes. Det vil f.eks. være trivielt for
7022 de som kontrollerer denne datamaskinen å legge inn ekstra kode som
7023 sender kopi av alle stemmer til en annen database utenfor valgstyrenes
7024 kontroll. Det påstås fra USA at det ble gjort med noen av de
7025 elektroniske stemmegivingsboksene der. Kanskje det påstås at
7026 stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt
7027 stemme, men også dette vil det være umulig for oss innbyggerne å
7028 egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt
7029 innbygger kan kontrollere, ikke et der vi må stole på påstander om
7030 systemet som ikke kan kontrolleres av hver enkelt innbygger.
</p
>
7035 <title>Fint at militæret ikke ble aktivisert
22. juli
</title>
7036 <link>http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html
</link>
7037 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fint_at_milit_ret_ikke_ble_aktivisert_22__juli.html
</guid>
7038 <pubDate>Tue,
2 Aug
2011 09:
35:
00 +
0200</pubDate>
7039 <description><p
>I
<a href=
"http://www.dagsavisen.no/innenriks/article518719.ece
">gårdagens
7040 dagsavis
</a
> gjøres det et poeng av at Forsvarets spesialkommando ikke
7041 ble tatt i bruk da en rykket ut under aksjonene
22. juli. Personlig
7042 må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk,
7043 og ser ikke det som et problem slik journalisten legger opp til.
7044 Politi er trent opp til å forholde seg til sivile regler, mens
7045 militæret er trent opp til å forholde seg til militære regler. For å
7046 si det litt flåsete, så skal politiet spørre først og skyte etterpå,
7047 mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun
7048 ha den første gjengen i aktiv operasjon blant sivile i Norge.
</p
>
7050 <p
>Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade
7051 enn folk i politiet, men de er trent forskjellig og med forskjellig
7052 mål for treningen. Politiet er trent på å operere blant sin egen
7053 sivilbefolkning, mens militære er trent på å operere blant fiendtlige
7054 tropper. Jeg tror det er en vesentlig forskjell.
</p
>
7059 <title>Fin minnemarkering på Stortinget i dag
</title>
7060 <link>http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html
</link>
7061 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p__Stortinget_i_dag.html
</guid>
7062 <pubDate>Mon,
1 Aug
2011 16:
40:
00 +
0200</pubDate>
7063 <description><p
>Jeg hadde anledning, så jeg deltok på
7064 <a href=
"http://www.stortinget.no/no/Hva-skjer-pa-Stortinget/Nyhetsarkiv/Forsidenyheter/
2010-
2011/Minnemote-mandag-
1-august-kl-
12/
">minnemarkeringen
7065 på Stortinget
</a
> i dag. Det var en fin markering, og jeg likte talene.
7066 For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg
7067 håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg
7068 registrerer at det i Danmark
7069 <a href=
"http://www.aftenposten.no/nyheter/iriks/article4189002.ece
">diskuteres
7070 å redusere friheten
</a
>. Vi bør vite bedre her i Norge. Stoltenberg
7071 berørte retten til å feile, og den er nært knyttet til muligheten til
7072 å lykkes. Begge deler krever at en har friheten til å prøve, og den
7073 er viktig i et samfunn. Friheten til å prøve begrenses når kontroll
7076 <p
>Det at noen av stolene i stortingssalen var tomme ga en litt
7077 uventet ramme til markeringen. Jeg hadde regnet med at
7078 stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen
7079 ville fylle alle setene. Vet ikke hvem som skulle sittet der det var
7080 ledige plasser, men antar noen var opptatt andre steder. Kanskje i
7081 begravelser, eller rett og slett var blitt drept (har ikke hørt at
7082 noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at
7083 noen manglet synes jeg illustrerte minnestundens poeng godt. Vi
7084 mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om,
7085 og bør aldri glemmes.
</p
>
7090 <title>Overvåkningslogikkens fallitt
</title>
7091 <link>http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</link>
7092 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</guid>
7093 <pubDate>Sat,
23 Jul
2011 10:
45:
00 +
0200</pubDate>
7094 <description><p
>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
7095 tragiske hendelse. Tankene går til de som har mistet sine nærmeste.
7096 Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
7097 jeg kjenner har klart seg.
</p
>
7099 <p
>Jeg undres på hva motivasjonen til de som står bak kan være? Jeg
7100 tror en må være ganske desperat for å ty til slike midler, og oppleve
7101 at alle andre påvirkningsmuligheter er blokkert. Mon tro om
7102 Stortingets totalitære vedtak
4. april i år om å lovfeste massiv
7103 overvåkning av hele befolkningen bidro? Jeg undres også på om at
7104 gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
7105 holdninger som har spredt seg i Norge i mange år, kombinert med
7106 Stortingets og regjeringens villighet til å forlate de verdier som
7107 vårt liberale demokrati er tuftet på (ved å legge opp til registrering
7108 og overvåkning av borgere som _ikke_ er mistenkt for noe
7109 kriminelt).
</p
>
7111 <p
>En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke
7112 til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av
7113 de mest kameraovervåkede områdene i Oslo, og hindret ikke at
7114 sprengingen fant sted. Registrering av posisjonen til alle
7115 mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
7116 ikke ut til å ha hjulpet det heller. De som tror at massiv
7117 kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
7118 å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer
7119 åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
7120 jeg tror bidrar til å holde ekstreme holdninger i sjakk.
</p
>
7125 <title>Bombing og skyting
</title>
7126 <link>http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html
</link>
7127 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html
</guid>
7128 <pubDate>Fri,
22 Jul
2011 21:
55:
00 +
0200</pubDate>
7129 <description><p
>I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs
7130 sommerleir. Hvem kan stå bak? Hvem har fordeler av at dette har
7131 skjedd? Jeg håper de kriminelle som står bak blir funnet og straffet,
7132 og at dette blir gjort på et måte som gjør at demokrati, de mistenktes
7133 borgerrettigheter og samfunnets anstendighet blir ivaretatt. Jeg
7134 frykter dog at moralpanikk vil føre til at våre alles
7135 borgerrettigheter og det norske demokratiet blir skadelidende. Vi får
7136 se. Vi bør i passe oss for å gjøre det såkalte terrorister ønsker,
7137 dvs. å gjøre samfunnet vårt verre for innbyggerne.
</p
>
7142 <title>I dag skal Stortinget votere over datalagringsdirektivet
</title>
7143 <link>http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html
</link>
7144 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html
</guid>
7145 <pubDate>Mon,
4 Apr
2011 07:
40:
00 +
0200</pubDate>
7146 <description><p
>I dag ligger an til å bli en trist dag for Norge. I dag skal etter
7147 planen Stortinget stemme over om det skal innføres elektronisk brev-
7148 og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør
7149 et flertall som har annonsert at de er enige om at dette skal gjøres.
7150 Konsekvensene for journaliststikken, organisasjonslivet,
7151 samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg
7152 er bekymret hvor vi går etter dette.
</p
>
7154 <p
>Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer
7155 gang på gang å få folk til å tro at dette styrker personvernet, selv
7156 etter at datatilsynet som faginstans på området slo fast i januar
7157 <a href=
"http://www.datatilsynet.no/templates/Page____3661.aspx
">at
7158 innføring av datalagringsdirektivet vil svekke personvernet
</a
>.
</p
>
7160 <p
>Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer
7162 <ahref=
"http://www.bekkelund.net/
2011/
02/
16/den-usynlige-mannen/
">en
7163 tekst fra Martin Bekkelund
</a
> i sin helhet:
<p
>
7165 <p
><blockquote
>
7167 <p
>Fordi teknologien er usynlig, abstrakt, komplisert og utformet av
7168 mennesker, er det få som reflekterer over at teknologi kan være noe
7169 negativt, til tross for at intensjonene kanskje er gode.
</p
>
7171 <p
>Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra
7172 treffer du en velkledd mann i sort dress, hvit skjorte og et tynt,
7173 sort slips. Du ser på ham og han ser på deg gjennom et par store,
7174 mørke solbriller. I den venstre hånden holder han en notisblokk, i den
7175 høyre en penn. Han noterer noe på notisblokken og stikker den i
7178 <p
>Når du går nedover veien legger du merke til at mannen følger etter
7179 deg, mens han stadig noterer på notisblokken.
</p
>
7181 <p
>Etter en stund har du fått nok og bestemmer deg for å konfrontere
7182 mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det
7183 han noterer i notisblokken sin? Mannen gir deg et ignorant
7184 tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.
</p
>
7186 <p
>Det du ikke vet er at mannen er fra politiet, og er et ledd i
7187 myndighetenes nye satsing for å forhindre terror og alvorlig
7188 kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort
7189 noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre
7192 <p
>For oss som bor i et fritt samfunn hvor rettssikkerheten står
7193 sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn
7194 som følger etter og overvåker oss.
</p
>
7196 <p
>Problemet er at mannen allerede eksisterer. Men det er en liten
7197 forskjell på mannen beskrevet i denne historien og mannen som allerede
7198 eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som
7199 overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot
7200 som samler inn informasjon om hvordan vi bruker våre elektroniske
7201 hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem
7202 du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det
7203 samme når du sender SMS, e-post eller bruker internett. Og med en
7204 smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.
</p
>
7206 <p
>Menn i mørke dresser og solbriller som overvåker oss i gatene er
7207 selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med
7208 samme overvåking bare fordi mannen er usynlig? Det er derfor du skal
7209 si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre
7210 i disse dager.
</p
>
7211 </blockquote
></p
>
7213 <p
>Det har kommet noen nye innspill i debatten de siste dagene. Her
7214 er noen aktuelle lenker, både nye og gamle:
</p
>
7218 <li
><a href=
"http://www.digi.no/
866595/dld-kan-utvides-i-det-stille
">-
7219 DLD kan utvides i det stille
</a
> - artikkel på digi.no der
7220 jusprofessor Dag Wiese Schartum forteller at lovforslaget for å
7221 innføre datalagringsdirektivet baserer seg på illusjoner og at
7222 formuleringen om at det kan utvides med endring i forskrift og ved
7223 enkeltvedtak gjør at omfanget av overvåkning kan gjøres i det stille
7224 uten offentlige debatt.
</li
>
7226 <li
><a href=
"http://www.digi.no/
866530/stopper-dld-i-tsjekkia
">Stopper
7227 DLD i Tsjekkia
</a
> - artikkel på digi.no som forteller at
7228 Grunnlovsdomstolen i Tsjekkia har avvist EUs kontroversielle
7229 datalagringsarkiv.
</li
>
7231 <li
><a href=
"http://www.digi.no/
866305/slik-er-seks-maaneders-dld-data-i-praksis
">Slik
7232 er seks måneders DLD-data i praksis
</a
> - artikkel på digi.no som
7233 forteller om en tysk politiker som har fått visualisert på kart med
7234 kommentarer hva slags informasjonen som vil bli samlet inn hvis
7235 datalagringsdirektivet innføres i Norge.
</li
>
7237 <li
><a href=
"http://www.uhuru.biz/?p=
685">Om å la politimyndigheter
7238 avgjøre rettsstatens grenser – ny forskning
</a
> - bloggpost fra Jon
7239 Wessel-Aas om hva som ligger bak forslag som
7240 datalagringsdirektivet.
</li
>
7242 <li
><a href=
"http://www.bekkelund.net/
2011/
04/
01/styrke-personvernet/
">Styrke
7243 personvernet
</a
> - bloggpost hos Martin Bekkelund som i korte trekk
7244 forklarer hvorfor datalagringsdirektivet ikke bedrer
7245 personvernet.
</li
>
7247 <li
><a href=
"http://www.uhuru.biz/?p=
617">PST argumenterer selv best
7248 mot datalagringsdirektivet
</a
> - bloggpost fra Jon Wessel-Aas om
7249 hvordan PST motsier seg selv når de hevder det er en god ide å
7250 innføre datalagringdirektivet.
</li
>
7252 <li
><a href=
"http://www.digi.no/
866580/feil-at-piratjakt-er-dld-motiv
">-
7253 Feil at piratjakt er DLD-motiv
</a
> - artikkel på digi.no der Høyre
7254 som svar på observasjon fra Jon Wessel-Aas om at DLD vil bli brukt
7255 til å ramme varslere og brudd på opphavsretten er at det ikke er
7256 motivasjonen. Motivasjonen til Høyre er her irrelevant når det jo
7257 snakkes om konsekvensen.
7259 </ul
></p
>
7264 <title>Datalagringsdirektivet, et angrep på demokratiet
</title>
7265 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html
</link>
7266 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet__et_angrep_p__demokratiet.html
</guid>
7267 <pubDate>Wed,
30 Mar
2011 14:
40:
00 +
0200</pubDate>
7268 <description><p
>I
2005 fortalte
7269 <a href=
"http://liberal.no/
2010/
03/politiets-fellesforbund-taler-med-to-tunger-om-datalagringsdirektivet/
">politiets
7270 fellesforbund
</a
> til stortinget at de måtte få lov til å bruke
7271 romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte
7272 telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine
7273 forbrytelser, mens i
2011 forsøker de å få oss til å tro at slik bruk
7274 gjør at datalagringsdirektivet er nødvendig. Jeg tror mer på dem i
7275 2005 enn i dag.
</p
>
7277 <p
>Det er ingen forskning som dokumenterer at datalagringsdirektivet
7278 vil øke oppklaringsprosenten for politiet, mens det er mye forskning
7279 som dokumentere at det vil ha negativ effekt på det frie demokratiske
7280 samfunnet.
</p
>
7282 <p
>Nok tørrprat, her er en liten lenkeliste med interessante tekster
7283 om datalagring og kriminalitetsbekjempelse.
</p
>
7287 <li
><a href=
"http://www.digi.no/
866306/dld-et-vaapen-mot-varslere
">DLD
7288 - et våpen mot varslere
</a
> artikkel på digi.no om innspill fra
7289 advokan Jon Wessel-Aas.
</li
>
7291 <li
><a href=
"http://www.uhuru.biz/?p=
662">Skal Telenor forsvare statens
7292 bevisregister i retten?
</a
> - bloggpost fra Jon Wessel-Aas om
7293 hvordan det vil arte seg når kundene saksøker sin ISP for brudd på
7294 personvernreglene og menneskerettighetene hvis de følger ekomloven
7295 om datalagringsdirektivet blir innført
</li
>
7297 <li
><a href=
"http://www.uhuru.biz/?p=
666">Per Kristian Foss og Bent
7298 Høie forsøker å forsvare DLD
</a
> - blogpost fra Jon Wessel-Aas om
7299 det dårlige forsvaret for DLD fra dets forkjempere.
</li
>
7301 <li
><a href=
"http://vampus.blogspot.com/
2011/
03/politi-og-overgripere-en-hemmelig.html
">Politi
7302 og overgripere - en hemmelig historie
</a
> - blogpost fra Heidi
7303 Nordby Lunde om hvordan politiet ikke bruker de mulighetene de har i
7306 <li
><a href=
"http://batcheeba93.blogspot.com/
2011/
03/hvem-svikter-barna.html
">Hvem
7307 svikter barna?
</a
>- blogpost fra
"Batcheeba
" om hvordan innføring
7308 av DLD vil stille sårbare barn i en enda vanskeligere
7309 situasjon.
</li
>
7311 <li
><a href=
"http://www.digi.no/
866369/intet-aa-skjule-%
3D-intet-aa-frykte
">Intet
7312 å skjule = intet å frykte?
<a
> - kronikk av Sigbjørn Vik hos digi.no som
7313 forklarer litt om hvorfor datalagringsdirektivet er et angrep på
7314 demokratiet.
</li
>
7318 <p
>Det er demonstrasjon mot datalagringsdirektivet i flere norske byer
7319 i dag. Ta en titt på
7320 <a href=
"http://stoppdld.no/
2011/
03/
28/demonstrasjon-mot-dld/
">informasjon
7321 fra Stopp DLD-organisasjonen
</a
> for mer informasjon om dette.
</p
>
7326 <title>Det totalitære samfunn kommer stadig nærmere
</title>
7327 <link>http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</link>
7328 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</guid>
7329 <pubDate>Mon,
28 Mar
2011 14:
10:
00 +
0200</pubDate>
7330 <description><p
>Høyre har i dag annonsert at
7331 <a href=
"http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=
10099645">de
7332 ønsker det totalitære samfunn velkommen
</a
>, der innbyggerne overvåkes
7333 og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
7334 gjør noe galt. Ingenting tyder på at datalagringsdirektivet har
7335 kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
7336 det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
7337 de velger å støtte slik massiv overvåkning av borgere som ikke er
7338 mistenkt for noe kriminelt.
</p
>
7340 <p
>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
7341 innsamling av informasjon om alle overvåkningskamera i det offentlige
7342 rom, rusler videre. Nå er det
96 automatiske trafikkkontroll-kamera
7343 registrert og
105 andre overvåkningskamera. Kun
29 personer har så
7344 langt bidratt, og det er bare toppen av isfjellet som er registrert.
7345 Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
7346 og få det registrert i OpenStreetmap hvis det mangler.
</p
>
7348 <p
>For noen dager siden ble jeg oppmerksom på en undersøkelse som
7349 datatilsynet gjorde i
2009, der de oppdaget at
81% av alle
7350 overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
7351 Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
7352 fleste overvåkningskamera er lovstridige. Jeg håper vi kan få
7353 kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
7354 gjort noe med dagens massive overvåkning.
</p
>
7356 <p
><a href=
"http://nrkbeta.no/
2009/
10/
15/kamera-overalt/
">En
7357 undersøkelse fra Ås i fjor
</a
> viste at det er umulig å gå inn til
7358 Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang.
7359 F.eks. vet jeg at politiet har montert overvåkningskamera på
7360 Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
7361 forbindelse med VM på ski. Det er intet som tyder på at de kommer til
7362 å fjerne dem nå når VM er over.
</p
>
7364 <p
>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
7365 kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
7366 Sentralstasjon være det minst kriminelt belastede området i Norge),
7367 men derimot angriper borgernes rett til å ferdes anonymt i det
7368 offentlige rom.
</p
>
7370 <p
><a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
7371 over overvåkningskamera
</a
> er fortsatt ikke komplett, så hvis du ser
7372 noen kamera som mangler, legg inn ved å følge instruksene fra
<a
7373 href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
7374 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
7375 ta kontakt slik at jeg kan få med også disse.
</p
>
7380 <title>Masteroppgave fra UiO om RFID-sikkerhet
</title>
7381 <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</link>
7382 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</guid>
7383 <pubDate>Tue,
18 Jan
2011 15:
10:
00 +
0100</pubDate>
7384 <description><p
>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
7385 masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
7387 "<a href=
"https://www.duo.uio.no/handle/
10852/
9990">Investigation
7388 of security features in Near-field communication (NFC)
</a
>" og følgende
7389 oppsummering:
</p
>
7392 <p
>With the increasing use of NFC and RFID technology it is important
7393 to look at the security, both for the user and for the system owner to
7394 see that the system is reliable. NFC is a standard inheriting some of
7395 the RFID standards and it is important to see how the old standards
7396 have handled security and how it is handled in NFC. There are certain
7397 RFID systems that are already in use, which is especially close to
7399 <a href=
"http://en.wikipedia.org/wiki/MIFARE
">Mifare
</a
> a system used
7400 in many public transportation systems as ticket and in contactless
7401 access cards. Another example is
7402 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">electronic
7403 passports
</a
> which uses a standard which is included in
7404 NFC. Examining the security in these and also investigate the use of
7405 NFC tags to make secure use of them is the focus in this thesis.
</p
>
7408 <p
>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
7409 som brukes Universitetet i Oslos nye student- og ansattkort, er
7410 spesielt interessant for meg som jobber her. Sikkerheten i MiFare
7411 Classic ble reversutviklet og problemene i sikkerheten presentert for
7412 <a href=
"http://events.ccc.de/congress/
2007/Fahrplan/events/
2378.en.html
">CCC
7413 i
2007</a
>. Det er i dag mulig å klone slike kort.
</p
>
7415 <p
>Oppdatering
2015-
01-
14: URL-en til masteroppgaven fungerte ikke
7416 lenger. Oppdatert til en som virker.
</p
>
7421 <title>Radiomerking med RFID
</title>
7422 <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</link>
7423 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</guid>
7424 <pubDate>Sun,
16 Jan
2011 11:
40:
00 +
0100</pubDate>
7425 <description><p
>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
7426 studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
7427 følge med på hvor de beveger seg.
7428 <a href=
"http://www.wired.com/science/discoveries/news/
2003/
10/
60898">Historien
7429 fra Enterprise Charter School
</A
> i Buffalo, New York beskriver
7430 drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
7431 vha. RFID. For de fleste får jeg inntrykk av at overgangen virker
7432 ganske liten, da de allerede er radiomerket med GSM-telefoner som
7433 rapporterer hvor de er til enhver tid. Personlig ser jeg på retten
7434 til å ferdes anonymt og uten å bli overvåket som fundamental for å
7435 beholde et demokratisk og fritt samfunn, og tror denne retten kun
7436 overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
7437 rundt med radiopeilesender på meg.
</p
>
7439 <p
>RFID-merking av folk, det være seg med busskort fra Ruter, student-
7440 og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
7441 folk går med er radiomerking av befolkningen.
</p
>
7443 <p
>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
7444 leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
7445 som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt
7447 <a href=
"http://www.kollektivanbud.no/dokumenter/
20100928%
20Travelcard%
20Production%
20Specification%
20_2_.pdf
">Flexus-kort
</a
>
7448 bruker
13,
56 MHz som kan leses og skrives til, mens andre dinger
7449 typisk bruker
125 kHz som i utgangspunktet kun kan leses fra. Det
7450 finnes også andre frekvenser i bruk. Vet ikke hva som finnes av
7451 rimelig utstyr for lesing og skriving, men ble tipset om at
7452 <a href=
"http://www.robonor.no/mag/default/rfid-
2.html
">Robonor
</a
> har
7453 endel slike deler. Programvare på Linux for å lese og skrive mot RFID
7454 er tilgjengelig fra blant andre
<a href=
"http://www.openpcd.org/
">Open
7455 Proximity Coupling Devices
</a
>-prosjektet og
7456 <a href=
"http://www.rfdump.org/
">RFDump
</a
>-prosjektet.
</p
>
7458 <p
>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
7459 kort med RFID i en metallboks. Min kortmappe med metall-plate for å
7460 stive av, lot i hvert fall til å blokkere for Ruters avlesning av
7461 Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten
7462 metall-boks. Er ikke sikker på om dette også blokkerer for mer
7463 følsomme lesere som kan lese av RFID-signaler på mange meters
7466 <p
>De nye norske biometriske passene kan enkelt leses av på avstand og
7467 kopieres med RFID, slik at de som ønsker det kan å se bilde av
7468 nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
7469 og det meste av informasjon om innehaveren. For meg virker det som en
7470 massiv sikkerhetsrisko, og det er meg et komplett mysterium at
7471 Stortinget og regjeringen har gått med på RFID-merking av pass.
7472 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">wikipedia har
7473 mer
</a
> om de nye biometriske passene.
</p
>
7478 <title>Noen lenker om Datalagringsdirektivet
</title>
7479 <link>http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html
</link>
7480 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html
</guid>
7481 <pubDate>Sun,
9 Jan
2011 01:
10:
00 +
0100</pubDate>
7482 <description><p
>Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om
7483 at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør
7484 noe galt, slik at politiet får det enklere under etterforskningen.
7485 Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens
7486 politiet i starten må ha mistanke om noe kriminelt. Forslaget omtales
7487 generelt som datalagringsdirektivet eller DLD, da det kommer på
7488 bakgrunn av et direktiv fra EU.
</p
7490 <p
>Det er diskutabelt om slik datalagring er nyttig i
7491 kriminalitetsbekjemping. Når oppgaven er å finne nåla i høystakken, er
7492 det slett ikke sikkert at det hjelper å hive på mere høy. Og det er
7493 nettopp dette lagring av informasjon om alle i landet vil gjøre.
7494 Politiet har flere ganger demonstrert manglende evne til å håndtere de
7495 datamengdene de har tilgang til i dag, og det er grunn til å tro at de
7496 vil få større problemer hvis de må håndtere større datamengder. Dermed
7497 kan faktisk DLD gjøre politiet mindre effektive.
</p
>
7499 <p
>Her følger endel aktuelle lenker om saken, for deg som vil lære
7504 <li
><a href=
"http://stoppdld.no/
">Stopp DLD
</a
> er en organisasjon
7505 opprettet for å hindre at DLD blir innført i Norge.
14 tusen
7506 stykker har signert oppropet til Stopp DLD så langt. Jeg anbefaler
7507 deg å gjøre det samme
</li
>
7509 <li
>Det planlegges en demonstrasjon mot DLD
7510 <a href=
"http://stoppdld.no/
2011/
01/
06/demonstrasjon-mot-datalagringsdirektivet/
">tirsdag
7511 2011-
01-
11 kl.
17:
00</a
> utenfor stortinget. Det kan være en
7512 god start på ettermiddagen før en besøker NUUGs
7513 <a href=
"http://www.nuug.no/aktiviteter/
20110111-semantic-web/
">presentasjon
7514 av semantisk web
</a
> kl.
18:
30.
7516 <li
>Stopp DLD har fått et
7517 <a href=
"http://stoppdld.no/
2010/
12/
17/regjeringen-datamisbruk/
">Svarbrev
7518 fra regjeringen
</a
> der regjeringen innrømmer at en må regne med
7519 misbruk av informasjonen samlet inn på bakgrunn av DLD. Får meg til
7520 å minnes det norske forsvaret som i sin høringsuttalelse anbefalte å
7521 ikke innføre DLD av sikkerhetshensyn.
</li
>
7523 <li
>I romjula
2010 gikk justisminister Storberget ut og forklarte at
7524 innføring av DLD vil styrke personvernet. For noen dager siden gikk
7525 derfor Datatilsynet ut og forklarte at
7526 <a href=
"http://www.datatilsynet.no/templates/Page____3661.aspx
">DLD
7527 uten tvil vil svekke personvernet
</a
> og at justisministeren tar
7530 <li
>I Tyskland har grunnlovsdomstolen besluttet at DLD strider mot
7531 grunnloven i Tyskland, og
7532 <a href=
"http://linux1.no/artikkel/
4638/tysklands-justisminister-nekter-gjeninnfore-dld
">en
7533 artikkel i linux1.no
</a
> forteller at Tysklands justisminister ikke
7534 vil forsøke på nytt å få DLD innført i Tyskland, men heller basere
7535 seg på regler om frysing av data om enkeltpersoner når politiet har
7536 konkrete mistanker. Jeg lurer på hvorfor DLD er i strid med den
7537 tyske grunnloven, men ikke den norske.
7539 <li
>Det er flere EU- og EØS-land som ikke har innført DLD så langt.
7540 <a href=
"http://wiki.vorratsdatenspeicherung.de/Overview_of_national_data_retention_policies
">En
7541 liste
</a
> er tilgjengelig fra
7542 <a href=
"http://www.vorratsdatenspeicherung.de/
">Stoppt die
7543 Vorratsdatenspeicherung
</a
> i Tyskland.
</li
>
7545 <li
>Det er ikke bare mobiltelefoni og Internet-bruk som planlegges
7546 overvåket i Norge. Et mindre kjent forslag som planlegges
7547 gjennomført er mer massiv overvåkning av biler, der hver bil
7548 utstyres med en sort boks omtalt som eCall som både holder rede på
7549 hvor bilen er til enhver tid, og som kan aktivisere telefonisk
7550 forbindelse inne i bilen (dvs. høytaler og mikrofon) kontrollert av
7551 folk som ikke sitter i bilen. Mer informasjon om dette finner en
<a
7552 href=
"http://datatilsynet.no/templates/article____1827.aspx
">på
7553 datatilsynets sider
</a
>.
7555 <li
>Hvis du lurer på om DLD kan omgås for mobiltelefoner, anbefaler
7556 jeg at du tar en titt på
7557 <a href=
"http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=
5095">en
7558 liten video
</a
> som NUUG har begynt å sende på Frikanalen nå i jula.
</li
>
7565 <title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet
</title>
7566 <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</link>
7567 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</guid>
7568 <pubDate>Sun,
2 Jan
2011 11:
05:
00 +
0100</pubDate>
7569 <description><p
>I dag har jeg justert litt på kartet over overvåkningskamera, og
7570 laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
7571 andre overvåkningskamera forskjellige symboler på kartet, slik at det
7572 er enklere å se forskjell på kamera som vegvesenet kontrollerer og
7573 andre kamera. Resultatet er lagt ut på
7574 <a href=
"http://people.skolelinux.org/pere/surveillance-norway/
">kartet
7575 over overvåkningskamera i Norge
</a
>. Det er nå
93 fotobokser av
380
7577 <a href=
"http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK
">i
7578 følge vegvesenet
</a
> og
80 andre kamera på kartet, totalt
173 kamera.
7579 Takk til de
26 stykkene som har bidratt til kamerainformasjonen så
7585 <title>165 norske overvåkningskamera registert så langt i OpenStreetmap.org
</title>
7586 <link>http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</link>
7587 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</guid>
7588 <pubDate>Fri,
24 Dec
2010 11:
20:
00 +
0100</pubDate>
7589 <description><p
>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
7590 tilfeldighet at det er en rekke noder som representerer
7591 overvåkningskamera som ikke blir med på kartet med overvåkningskamera
7593 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
7594 laget
</a
> for snart to år siden. Fra før tok jeg med noder merket med
7595 man_made=surveillance, mens det er en rekke noder som kun er merket
7596 med highway=speed_camera. Endret på koden som henter ut kameralisten
7597 fra OSM, og vips er antall kamera økt til
165.
</p
>
7599 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
</a
>
7600 er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
7601 legg inn ved å følge instruksene fra
7602 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
7603 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
7604 kontakt slik at jeg kan få med også disse.
</p
>
7609 <title>Some thoughts on BitCoins
</title>
7610 <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</link>
7611 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</guid>
7612 <pubDate>Sat,
11 Dec
2010 15:
10:
00 +
0100</pubDate>
7613 <description><p
>As I continue to explore
7614 <a href=
"http://www.bitcoin.org/
">BitCoin
</a
>, I
've starting to wonder
7615 what properties the system have, and how it will be affected by laws
7616 and regulations here in Norway. Here are some random notes.
</p
>
7618 <p
>One interesting thing to note is that since the transactions are
7619 verified using a peer to peer network, all details about a transaction
7620 is known to everyone. This means that if a BitCoin address has been
7621 published like I did with mine in my initial post about BitCoin, it is
7622 possible for everyone to see how many BitCoins have been transfered to
7623 that address. There is even a web service to look at the details for
7624 all transactions. There I can see that my address
7625 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
>
7626 have received
16.06 Bitcoin, the
7627 <a href=
"http://blockexplorer.com/address/
1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a
>
7628 address of Simon Phipps have received
181.97 BitCoin and the address
7629 <a href=
"http://blockexplorer.com/address/
1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A
>
7630 of EFF have received
2447.38 BitCoins so far. Thank you to each and
7631 every one of you that donated bitcoins to support my activity. The
7632 fact that anyone can see how much money was transfered to a given
7633 address make it more obvious why the BitCoin community recommend to
7634 generate and hand out a new address for each transaction. I
'm told
7635 there is no way to track which addresses belong to a given person or
7636 organisation without the person or organisation revealing it
7637 themselves, as Simon, EFF and I have done.
</p
>
7639 <p
>In Norway, and in most other countries, there are laws and
7640 regulations limiting how much money one can transfer across the border
7641 without declaring it. There are money laundering, tax and accounting
7642 laws and regulations I would expect to apply to the use of BitCoin.
7643 If the Skolelinux foundation
7644 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html
">SLX
7645 Debian Labs
</a
>) were to accept donations in BitCoin in addition to
7646 normal bank transfers like EFF is doing, how should this be accounted?
7647 Given that it is impossible to know if money can cross the border or
7648 not, should everything or nothing be declared? What exchange rate
7649 should be used when calculating taxes? Would receivers have to pay
7650 income tax if the foundation were to pay Skolelinux contributors in
7651 BitCoin? I have no idea, but it would be interesting to know.
</p
>
7653 <p
>For a currency to be useful and successful, it must be trusted and
7654 accepted by a lot of users. It must be possible to get easy access to
7655 the currency (as a wage or using currency exchanges), and it must be
7656 easy to spend it. At the moment BitCoin seem fairly easy to get
7657 access to, but there are very few places to spend it. I am not really
7658 a regular user of any of the vendor types currently accepting BitCoin,
7659 so I wonder when my kind of shop would start accepting BitCoins. I
7660 would like to buy electronics, travels and subway tickets, not herbs
7661 and books. :) The currency is young, and this will improve over time
7662 if it become popular, but I suspect regular banks will start to lobby
7663 to get BitCoin declared illegal if it become popular. I
'm sure they
7664 will claim it is helping fund terrorism and money laundering (which
7665 probably would be true, as is any currency in existence), but I
7666 believe the problems should be solved elsewhere and not by blaming
7667 currencies.
</p
>
7669 <p
>The process of creating new BitCoins is called mining, and it is
7670 CPU intensive process that depend on a bit of luck as well (as one is
7671 competing against all the other miners currently spending CPU cycles
7672 to see which one get the next lump of cash). The
"winner
" get
50
7673 BitCoin when this happen. Yesterday I came across the obvious way to
7674 join forces to increase ones changes of getting at least some coins,
7675 by coordinating the work on mining BitCoins across several machines
7676 and people, and sharing the result if one is lucky and get the
50
7678 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/
">BitCoin Pool
</a
>
7679 if this sounds interesting. I have not had time to try to set up a
7680 machine to participate there yet, but have seen that running on ones
7681 own for a few days have not yield any BitCoins througth mining
7684 <p
>Update
2010-
12-
15: Found an
<a
7685 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi
">interesting
7686 criticism
</a
> of bitcoin. Not quite sure how valid it is, but thought
7687 it was interesting to read. The arguments presented seem to be
7688 equally valid for gold, which was used as a currency for many years.
</p
>
7693 <title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</title>
7694 <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</link>
7695 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</guid>
7696 <pubDate>Sat,
11 Dec
2010 10:
45:
00 +
0100</pubDate>
7697 <description><p
>Via
<a href=
"http://webmink.com/
2010/
12/
10/links-for-
2010-
12-
10/
">en
7698 blogpost fra Simon Phipps i går
</a
>, fant jeg en referanse til
7699 <a href=
"http://www.washingtontimes.com/news/
2010/dec/
9/exposed-tsas-x-rated-scanner-fraud/
">en
7700 artikkel i Washington Times
</a
> som igjen refererer til en artikkel i
7701 det fagfellevurderte tidsskriftet Journal of Transportation Security
7703 "<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html
">An
7704 evaluation of airport x-ray backscatter units based on image
7705 characteristics
</a
>" som enkelt konstaterer at
7706 <a href=
"http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne
</a
>
7707 som kler av reisende på flyplasser ikke er i stand til å avsløre det
7708 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
7709 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
7710 flyplasser
<a href=
"http://www.thousandsstandingaround.org/
">se dem
7711 nakne eller la seg beføle i skrittet
</a
> uten grunn. Jeg vil
7712 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
7713 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
7719 <title>Now accepting bitcoins - anonymous and distributed p2p crypto-money
</title>
7720 <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</link>
7721 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</guid>
7722 <pubDate>Fri,
10 Dec
2010 08:
20:
00 +
0100</pubDate>
7723 <description><p
>With this weeks lawless
7724 <a href=
"http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
7725 attacks
</a
> on Wikileak and
7726 <a href=
"http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
7727 speech
</a
>, it has become obvious that PayPal, visa and mastercard can
7728 not be trusted to handle money transactions.
7730 <a href=
"http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
7731 Phipps on bitcoin
</a
> reminded me about a project that a friend of
7732 mine mentioned earlier. I decided to follow Simon
's example, and get
7733 involved with
<a href=
"http://www.bitcoin.org/
">BitCoin
</a
>. I got
7734 some help from my friend to get it all running, and he even handed me
7735 some bitcoins to get started. I even donated a few bitcoins to Simon
7736 for helping me remember BitCoin.
</p
>
7738 <p
>So, what is bitcoins, you probably wonder? It is a digital
7739 crypto-currency, decentralised and handled using peer-to-peer
7740 networks. It allows anonymous transactions and prohibits central
7741 control over the transactions, making it impossible for governments
7742 and companies alike to block donations and other transactions. The
7743 source is free software, and while the key dependency wxWidgets
2.9
7744 for the graphical user interface is missing in Debian, the command
7745 line client builds just fine. Hopefully Jonas
7746 <a href=
"http://bugs.debian.org/
578157">will get the package into
7747 Debian
</a
> soon.
</p
>
7749 <p
>Bitcoins can be converted to other currencies, like USD and EUR.
7750 There are
<a href=
"http://www.bitcoin.org/trade
">companies accepting
7751 bitcoins
</a
> when selling services and goods, and there are even
7752 currency
"stock
" markets where the exchange rate is decided. There
7753 are not many users so far, but the concept seems promising. If you
7754 want to get started and lack a friend with any bitcoins to spare,
7756 <a href=
"https://freebitcoins.appspot.com/
">some for free
</a
> (
0.05
7757 bitcoin at the time of writing). Use
7758 <a href=
"http://www.bitcoinwatch.com/
">BitcoinWatch
</a
> to keep an eye
7759 on the current exchange rates.
</p
>
7761 <p
>As an experiment, I have decided to set up bitcoind on one of my
7762 machines. If you want to support my activity, please send Bitcoin
7763 donations to the address
7764 <b
>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b
>. Thank you!
</p
>
7769 <title>Martin Bekkelund: En stille bønn om Datalagringsdirektivet
</title>
7770 <link>http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html
</link>
7771 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Martin_Bekkelund__En_stille_b_nn_om_Datalagringsdirektivet.html
</guid>
7772 <pubDate>Thu,
9 Dec
2010 21:
25:
00 +
0100</pubDate>
7773 <description><p
><a href=
"http://www.bekkelund.net/
">Martin Bekkelund
</a
> ved
7774 <a href=
"http://www.friprog.no/
">friprog-senteret
</a
> har skrevet
7776 <a href=
"http://www.bekkelund.net/
2010/
12/
09/en-stille-bonn/
">korte
7777 oppsummering
</a
> rundt datalagringsdirektivet, som jeg videreformidler
7780 <p
><blockquote
><strong
>Det pågår i disse dager en intens diskusjon om
7781 innføring av Datalagringsdirektivet (
<acronym
7782 title=
"Datalagringsdirektivet
">DLD
</acronym
>) i norsk rett. Kanskje
7783 har du gjort deg opp en mening, kanskje er du usikker. I begge
7784 tilfeller ber jeg deg lese videre.
</strong
></p
>
7786 <p
>Samtlige fagmiljøer, både i Norge og EU, har konkludert med at
7787 <acronym title=
"Datalagringsdirektivet
">DLD
</acronym
> ikke bør
7788 innføres på nåværende tidspunkt. Den tekniske kvaliteten på direktivet
7789 er dårlig, det griper uforholdsmessig inn i personvernet, det har
7790 store mangler og viktige spørsmål som hvem som skal ha tilgang og
7791 hvordan data skal lagres er fortsatt uavklart.
</p
>
7794 <li
><a href=
"http://ikt-norge.no/norge-kan-slippe-datalagringsdirektivet/
">EU-ekspertene sier
</a
> at konsekvensene av å benytte vetoretten er minimale
</li
>
7795 <li
><a href=
"http://www.regjeringen.no/pages/
2281080/Deninternasjonalejuristkommisjon.pdf
">Juristene påpeker
</a
> at direktivet er i strid med EMK
</li
>
7796 <li
><a href=
"http://www.dagbladet.no/
2010/
12/
06/kultur/debatt/kronikk/dld/personvern/
14594699/
">Datatilsynet sier
</a
> direktivet får store konsekvenser for personvernet og at direktivet er irreversibelt
</li
>
7797 <li
><a href=
"http://www.bekkelund.net/?s=dld
">Teknologene sier
</a
> at sikker lagring ikke er mulig, at det er svært enkelt å omgå og mulig å manipulere data og produsere falske beviser
</li
>
7798 <li
><a href=
"http://www.regjeringen.no/pages/
2281080/NJ_247460_1_P.pdf
">Pressen sier
</a
> nei av hensyn til kildevernet
</li
>
7799 <li
>Det er store
<a href=
"http://tetzschner.blogspot.com/
2010/
03/den-tyske-forfatningsdomstol.html
">interne
</a
> <a href=
"http://stoppdld.no/
2010/
03/
02/datalagring-stoppet-av-tysk-forfatningsdomstol/
">stridigheter
</a
> i EU. Blant annet har den tyske forfatningsdomstolen funnet at måten
<acronym title=
"Datalagringsdirektivet
">DLD
</acronym
> er innført på er i strid med tysk grunnlov
</li
>
7800 <li
>Alle de store
<a href=
"http://www.bekkelund.net/
2010/
12/
08/lokasjonsdata-og-datalagringsdirektivet/
">operatørene og tilbyderne sier nei
</a
>, av tekniske og personvernmessige årsaker
</li
>
7803 <p
>Jeg liker å tro at jeg er en hyggelig fyr. Jeg har et rent
7804 rulleblad, og med unntak av to fartsbøter har jeg aldri vært en byrde
7805 for samfunnet. Det akter jeg å fortsette med. Det er mange som meg,
7806 lovlydige, pliktoppfyllende borgere som aldri vil utgjøre en trussel
7807 mot noe som helst. Vi synes derfor det er trist og sårende at all vår
7808 atferd skal overvåkes døgnkontinuerlig.
</p
>
7810 <p
><strong
>Understøttet av faglige vurderinger kan du trygt si nei til
7811 <acronym title=
"Datalagringsdirektivet
">DLD
</acronym
>.
</strong
></p
>
7813 <p
><a href=
"http://www.bekkelund.net/kontakt/
">Ta kontakt med meg
</a
>
7814 hvis du har spørsmål om
<acronym
7815 title=
"Datalagringsdirektivet
">DLD
</acronym
>, uansett hva det måtte
7818 <p class=
"info
">Denne teksten er å anse som
<a
7819 href=
"http://creativecommons.org/licenses/publicdomain/
"><em
>Public
7820 Domain
</em
></a
>. Spre den videre til alle som kan ha nytte av
7822 </blockquote
></p
>
7824 <p
>Siste
<a href=
"http://www.nettavisen.no/it/article3043918.ece
">melding
7825 fra Nettavisen
</a
> er at regjeringen planlegger å fremme sitt forslag
7826 til implementering av datalagringsdirektivet i morgen, i ly av
7827 fredprisutdelingen for å få minst mulig pressedekning om saken. Vi
7828 får snart se om det stemmer.
</p
>
7833 <title>DND hedrer overvåkning av barn med Rosingsprisen
</title>
7834 <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</link>
7835 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</guid>
7836 <pubDate>Tue,
23 Nov
2010 14:
15:
00 +
0100</pubDate>
7837 <description><p
>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
7839 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen
.4849070-
133913.html
">hedrer
7840 overvåkning av barn med Rosingsprisen for kreativitet i år
</a
>. Jeg
7841 er glad jeg nå er meldt ut av DND.
</p
>
7843 <p
>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
7844 men et overgrep mot individer i utvikling som bør læres opp til å ta
7845 egne valg.
</p
>
7847 <p
>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
7848 <a href=
"http://www.idg.no/computerworld/article174262.ece
">et intervju
7849 med Computerworld Norge
</A
>:
</p
>
7851 <p
><blockquote
>
7852 - For alle som har barn, meg selv inkludert, er førstetanken at det
7853 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
7854 har ikke godt av det. De er små individer som skal søke rundt og finne
7855 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
7856 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
7858 </blockquote
></p
>
7860 <p
>Det er skremmende å se at DND mener en tjeneste som legger opp til
7861 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
7863 <a href=
"http://en.wikipedia.org/wiki/Panopticon
">Panopticon
</a
> er et
7864 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
7865 burde tenke seg godt om før de gir etter for sine instinkter her.
</p
>
7867 <p
>Blipper-tjenesten får meg til å tenke på bøkene til
7868 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks
">John Twelve
7869 Hawks
</a
>, som forbilledlig beskriver hvordan et totalitært
7870 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
7871 gode intensjoner og manglende bevissthet om hvilke prinsipper et
7872 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
7873 lese alle de tre bøkene.
</p
>
7878 <title>Nå er
74 norske overvåkningskamera registert i OpenStreetmap.org
</title>
7879 <link>http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</link>
7880 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</guid>
7881 <pubDate>Thu,
18 Nov
2010 11:
25:
00 +
0100</pubDate>
7882 <description><p
>Jeg oppdaterte nettopp kartet med overvåkningskamera som
7883 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
7884 startet
</a
> for ca. et og et halvt år siden, og nå er det
74 kamera på
7885 plass. I prosessen med å oppdatere kartet oppdaget jeg ved en
7886 tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
7887 nå ikke lenger er gyldig (se
7888 <a href=
"http://hetti.datatilsynet.no/melding/report_view.pl?id=
31062">tidligere
7889 melding
</a
>). Antar Datatilsynet fjerner utdaterte meldinger fra
7890 databasen. Konsekvensen blir at kameraoversikten i OSM må ha med
7891 søkekriteriene som ble brukt for å finne registermeldingen
7892 (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
7893 meldinger for samme kamera kan finnes igjen.
</p
>
7895 <p
>Det er dukket opp kamera på
7896 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">kartet
</a
>
7897 i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
7898 Troms. Mange områder og kamera mangler, og jeg er overbevist om at
7899 bare en brøkdel av den enorme mengden kamera som nå finnes i det
7900 offentlige rom er registrert så langt. Instrukser for å legge inn
7901 kamera finnes på websiden for kartet hos
7902 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">personvernforeningen
</a
>.
</p
>
7907 <title>Gjendikte sangen
"Copying Is Not Theft
" på Norsk?
</title>
7908 <link>http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html
</link>
7909 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Gjendikte_sangen__Copying_Is_Not_Theft__p__Norsk_.html
</guid>
7910 <pubDate>Wed,
10 Nov
2010 14:
40:
00 +
0100</pubDate>
7911 <description><p
>En genial liten sang om kopiering og tyveri er
7912 <a href=
"http://www.archive.org/details/CopyingIsNotTheft
">Copying Is
7913 Not Theft
</a
> av Nina Paley. Den vil jeg at
7914 <a href=
"http://www.nuug.no/
">NUUG
</a
> skal sende på
7915 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
>, men først må vi
7916 fikse norske undertekster eller dubbing. Og i og med at det er en
7917 sang, tror jeg den kanskje bør gjendiktes.
7919 Selve teksten finner en på bloggen til
7920 <a href=
"http://blog.ninapaley.com/
2009/
12/
15/minute-meme-
1-copying-is-not-theft/
">tekstforfatteren
</a
> og den ser slik ut:
7922 <p
><blockquote
>
7923 <p
>Copying is not theft.
7924 <br
>Stealing a thing leaves one less left
7925 <br
>Copying it makes one thing more;
7926 <br
>that
's what copying
's for.
</p
>
7928 <p
>Copying is not theft.
7929 <br
>If I copy yours you have it too
7930 <br
>One for me and one for you
7931 <br
>That
's what copies can do
</p
>
7933 <p
>If I steal your bicycle
7934 <br
>you have to take the bus,
7935 <br
>but if I just copy it
7936 <br
>there
's one for each of us!
</p
>
7938 <p
>Making more of a thing,
7939 <br
>that is what we call
"copying
"
7940 <br
>Sharing ideas with everyone
7941 <br
>That
's why copying
7943 <br
>FUN!
</p
>
7944 </blockquote
></p
>
7946 <p
>Her er et naivt forsøk på oversettelse, uten noe forsøk på
7947 gjendiktning eller få det til å flyte sammen med melodien.
</p
>
7949 <p
><blockquote
>
7950 <p
>Kopiering er ikke tyveri.
7951 <br
>Stjeler du en ting er det en mindre igjen
7952 <br
>Kopier den og det er ting til.
7953 <br
>det er derfor vi har kopiering.
</p
>
7955 <p
>Kopiering er ikke tyveri.
7956 <br
>Hvis jeg kopierer din så har du den fortsatt
7957 <br
>En for meg og en for deg.
7958 <br
>Det er det kopier gir oss
</p
>
7960 <p
>Hvis jeg stjeler sykkelen din
7961 <br
>så må du ta bussen,
7962 <br
>men hvis jeg bare kopierer den,
7963 <br
>så får vi hver vår!
</p
>
7965 <p
>Lage mer av en ting,
7966 <br
>det er det vi kaller
"kopiering
".
7967 <br
>Deler ideer med enhver
7968 <br
>Det er derfor kopiering
7970 <br
>MORSOMT!
</p
>
7971 </blockquote
></p
>
7973 <p
>Hvis du har forslag til bedre oversettelse eller lyst til å bidra
7974 til å få denne sangen over i norsk språkdrakt, ta kontakt med video
7975 (at) nuug.no.
</p
>
7980 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
7981 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
7982 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
7983 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
7984 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
7985 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
7986 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
7987 overvåkningskamera i det offentlige rom er lovlig satt opp og
7988 registrert. For å teste hypotesen sendte jeg for noen dager siden
7989 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
7990 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
7991 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
7993 <p
><blockquote
>
7994 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
7995 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
7996 <br
>To: postkasse (at) datatilsynet.no
7997 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
7999 <p
>Hei.
</p
>
8001 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
8002 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
8003 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
8005 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
8006 søke på i
&lt;URL:
8007 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
8008 Kartreferanse for kameraet er tilgjengelig fra
8010 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
8012 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
8013 Datatilsynet som det skal være i henhold til lovverket?
</p
>
8015 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
8016 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
8017 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
8018 gjøre egne søk.
</p
>
8020 <p
>Vennlig hilsen,
8022 <br
>Petter Reinholdtsen
8023 </blockquote
></p
>
8025 <p
>Her er svaret som kom dagen etter:
</p
>
8027 <p
><blockquote
>
8028 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
8029 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
8030 <br
>To: Petter Reinholdtsen
8031 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
8033 <p
>Viser til e-post av
2. november.
8035 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
8036 personopplysningsloven blir fulgt. Formålet med loven er å verne
8037 enkeltpersoner mot krenking av personvernet gjennom behandling av
8038 personopplysninger.
</p
>
8040 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
8041 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
8043 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
8044 kameraer, den oversikten som finner er i vår meldingsdatabase som du
8046 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
8048 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
8049 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
8050 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
8053 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
8054 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
8055 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
8056 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
8057 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
8058 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
8060 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
8061 overvåke med kamera, se lenke:
8062 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
8064 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
8065 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
8066 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
8067 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
8068 kameraet anmeldes til politiet.
</p
>
8070 <p
>Med vennlig hilsen
</p
>
8072 <p
>Maria Bakke
8073 <br
>Juridisk veiledningstjeneste
8074 <br
>Datatilsynet
</p
>
8075 </blockquote
></p
>
8077 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
8078 overvåkningskamera i det offentlige rom hos Datatilsynet, med
8079 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
8080 enhver borger enkelt kan hente ut kart over områder vi er interessert
8081 i og sjekke om det er overvåkningskamera der som er satt opp uten å
8082 være registert. Slike registreringer skal jo i dag fornyes
8083 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
8084 som en gang var korrekt registrert nå være ulovlig satt opp. Det
8085 burde også være bøter for å ha kamera som ikke er korrekt registrert,
8086 slik at en ikke kan ignorere registrering uten at det får
8087 konsekvenser.
</p
>
8089 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
8090 når det gjelder overvåkningskamera i England) for er at enhver borger
8091 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
8092 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
8093 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
8094 attraktivt å ha overvåkningskamera i det offentlige rom er en god
8095 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
8100 <title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</title>
8101 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</link>
8102 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</guid>
8103 <pubDate>Thu,
14 Oct
2010 15:
00:
00 +
0200</pubDate>
8104 <description><p
>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
8105 å GPS-spore sine medlemmers bevegelser
8106 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html
">omtalt
8107 tidligere
</a
>), sendte jeg avgårde et spørsmål til
<a
8108 href=
"http://www.datatilsynet.no/
">Datatilsynet
</a
> for å gjøre dem
8109 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
8112 <p
><blockquote
>
8113 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
8114 <br
>From: Petter Reinholdtsen
8115 <br
>To: postkasse@datatilsynet.no
8116 <br
>Subject: GPS-sporing av privatpersoners bruk av bil?
8118 <p
>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
8119 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
8120 at en for fremtidig bruk skal godkjenne følgende klausul i
8121 bruksvilkårene[
2]:
</p
>
8123 <p
><blockquote
>
8124 Andelseier er med dette gjort kjent med at bilene er utstyrt med
8125 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
8126 som brukes utenfor gyldig reservasjon.
8127 </blockquote
></p
>
8129 <p
>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
8130 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
8131 på søkesiden for meldinger[
3], men fant intet der.
</p
>
8133 <p
>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
8136 <p
>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
8137 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
8138 i så måte er et overgrep mot privatlivets fred. For meg er det et
8139 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
8140 som i første omgang sies å skulle ha tilgang til
8141 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
8142 kontrollere når bruksområdene utvides, og erfaring viser jo at
8143 bruksområder utvides når informasjon først er samlet inn.
<p
>
8145 <p
>1 &lt;URL: http://www.bilkollektivet.no/
>
8146 <br
>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
8147 <br
>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
8149 <p
>Vennlig hilsen,
8151 <br
>Petter Reinholdtsen
8152 </blockquote
></p
>
8154 <p
>Svaret fra Datatilsynet kom dagen etter:
</p
>
8156 <p
><blockquote
>
8157 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
8158 <br
>From: Henok Tesfazghi
8159 <br
>To: Petter Reinholdtsen
8160 <br
>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
8162 <p
>Viser til e-post av
23. september
2010.
</p
>
8164 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
8165 personopplysningsloven blir fulgt. Formålet med loven er å verne
8166 enkeltpersoner mot krenking av personvernet gjennom behandling av
8167 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
8168 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
8169 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
8170 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
8171 andre opplysninger vi eventuelt ikke kjenner til og som kan være
8172 relevante, vil kunne medføre et annet resultat.
</p
>
8174 <p
>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
8175 her legger opp til. Dette skyldes blant annet manglende informasjon i
8176 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
8177 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
8178 opplysningene skal lagres eller ikke.
</p
>
8180 <p
>Behandlingen vil i utgangspunket være meldepliktig etter
8181 personopplysningslovens §
31. Det finnes en rekke unntak fra
8182 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
8183 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
8184 karakteriseres som kunder, vil unntak etter
8185 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
8186 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a
></p
>
8188 <p
>Datatilsynet har til orientering en rekke artikler som omhandler
8189 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
8191 <br
><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx
">http://www.datatilsynet.no/templates/article____1730.aspx
</a
> og
8192 <br
><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx
">http://www.datatilsynet.no/templates/article____1098.aspx
</a
></p
>
8195 <p
>Vennlig hilsen
8196 <br
>Henok Tesfazghi
8197 <br
>Rådgiver, Datatilsynet
8198 </blockquote
></p
>
8200 <p
>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
8201 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
8202 dagene, eller om jeg bare finner et annet alternativ.
</p
>
8207 <title>Links for
2010-
10-
14</title>
8208 <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html
</link>
8209 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html
</guid>
8210 <pubDate>Thu,
14 Oct
2010 14:
45:
00 +
0200</pubDate>
8211 <description><p
>Personvernet et under kontinuerlig og kraftig angrep. Her er noen
8212 stemmer i debatten.
</p
>
8216 <li
><a href=
"http://efn.no/hemmelig-retthaversk.txt
">Hemmelig
8217 "Retthaversk
" notat vil amputere person- og rettsvernet
</a
> -
8218 pressemelding fra EFN etter at de ble kjent med hårreisende
8219 lovforslag fra
"Dele, ikke stjele
"-kampanjen.
8221 <li
><a href=
"http://borud2.borud.no/
2010/
10/verdidebatt.html
">Verdidebatt
</a
>
8222 av Bjørn Borud. Klargjørende omramming av debatten med bakgrunn i
8223 oppdagelsen fra EFN.
</li
>
8225 <li
><a href=
"http://www.dagbladet.no/
2010/
10/
14/kultur/data_og_teknologi/tekno/personvern/opphavsrett/
13804298/
">Må
8226 personvernet vike for opphavsretten?
</a
> av Jan Omdahl i
8227 Dagbladet
</li
>
8229 <li
><a href=
"http://www.archive.org/details/CopyingIsNotTheft
">Copying
8230 Is Not Theft
</a
> - fin jingle om opphavsrett vs. eiendom
</li
>
8232 <li
><a href=
"http://cleanternet.org/
">Cleanternet
</a
> - satire om
8233 forslag for et rent og sikkert Internet.
</li
>
8235 <li
><a href=
"http://www.dubistterrorist.de/en/
">You are a
8236 terrorist!
</a
> - innspill om den massive overvåkningen som er
8237 gjennomført i Tysland og resten av den vestlige verden de siste
8240 <li
><a href=
"http://www.dagbladet.no/
2010/
10/
12/kultur/debatt/debattinnlegg/
13787554/
">Farlig
8241 hemmelighold
</a
> - debattinnlegg i Dagbladet fra Thomas Gramstad og
8242 Bjørn Remseth i EFN
</li
>
8244 </ul
></p
>
8249 <title>Bilkollektivet vil ha retten til å se hvor jeg kjører...
</title>
8250 <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</link>
8251 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</guid>
8252 <pubDate>Thu,
23 Sep
2010 11:
55:
00 +
0200</pubDate>
8253 <description><p
>Jeg er med i
8254 <a href=
"http://www.bilkollektivet.no/
">Bilkollektivet
</a
> her i Oslo,
8255 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
8256 fra bilkollektivet, der de forteller om nytt webopplegg og nye
8257 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
8258 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
8261 <p
>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
8262 over til biler med
"bilcomputer
" og innebygget sporings-GPS som lar
8263 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
8264 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
8266 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
">Retten
8267 til å ferdes anonymt
</a
> er som tidligere nevnt viktig for meg, og jeg
8268 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
8269 bruke bil. Har ikke satt meg inn i hva som er historien for denne
8270 endringen, så jeg vet ikke om det er godkjent av
8271 f.eks. andelseiermøtet. Ser at
8272 <a href=
"http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
">nye
8273 bilbruksregler
</a
> med følgende klausul ble vedtatt av styret
8274 2010-
08-
26:
</p
>
8276 <blockquote
><p
>Andelseier er med dette gjort kjent med at bilene er
8277 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
8278 spore biler som brukes utenfor gyldig reservasjon.
</p
></blockquote
>
8280 <p
>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
8281 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
8282 når informasjonen blir brukt og hvem som får tilgang til den. Får se
8283 om jeg har energi til å forsøke å endre planene til Bilkollektivet
8284 eller bare ser meg om etter alternativer.
</p
>
8289 <title>Oppdatert kart over overvåkningskamera i Norge
</title>
8290 <link>http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</link>
8291 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</guid>
8292 <pubDate>Wed,
22 Sep
2010 20:
50:
00 +
0200</pubDate>
8293 <description><p
>For ca. et og et halvt år siden
8294 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">startet
8295 jeg på et kart over overvåkningskamera i Norge
</a
>, i regi av
8296 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
>. Det har
8297 blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den
8298 spede start med
22 kamera registrert er det nå registrert
54 kamera.
8299 Det er bare en brøkdel av de kamera som finnes i Norge, men det går
8300 sakte men sikkert i riktig retning.
</p
>
8302 <p
>Informasjonen registreres fortsatt direkte inn i
8303 <a href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, og hentes
8305 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">spesialkartet
</a
>
8306 når jeg kjører et script for å filtrere ut overvåkningskamera fra
8307 OSM-dumpen for Norge.
</p
>
8312 <title>Anonym ferdsel er en menneskerett
</title>
8313 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
8314 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
8315 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
8316 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
8317 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
8318 radiomerke med RFID
</a
> alle sine kunder og
8319 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
8320 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
8321 kommet lite frem i debatten er at det faktisk er en menneskerett å
8322 kunne ferdes anonymt internt i ens eget land.
</p
>
8324 <p
>Fant en grei kilde for dette i et
8325 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
8326 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
8328 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
8329 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
8330 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
8331 må respekteres, særlig retten til privatlivets fred. I både
8332 personverndirektivet og i den norske personopplysningsloven er
8333 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
8334 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
8335 samtykke til behandling av personopplysninger.
</p
></blockquote
>
8337 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
8338 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
8339 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
8340 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
8341 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
8342 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
8343 oss som ikke registrerer oss hver gang vi beveger oss med
8344 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
8349 <title>Terms of use for video produced by a Canon IXUS
130 digital camera
</title>
8350 <link>http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html
</link>
8351 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html
</guid>
8352 <pubDate>Thu,
9 Sep
2010 23:
55:
00 +
0200</pubDate>
8353 <description><p
>A few days ago I had the mixed pleasure of bying a new digital
8354 camera, a Canon IXUS
130. It was instructive and very disturbing to
8355 be able to verify that also this camera producer have the nerve to
8356 specify how I can or can not use the videos produced with the camera.
8357 Even thought I was aware of the issue, the options with new cameras
8358 are limited and I ended up bying the camera anyway. What is the
8359 problem, you might ask? It is software patents, MPEG-
4, H
.264 and the
8360 MPEG-LA that is the problem, and our right to record our experiences
8361 without asking for permissions that is at risk.
8363 <p
>On page
27 of the Danish instruction manual, this section is
8367 <p
>This product is licensed under AT
&T patents for the MPEG-
4 standard
8368 and may be used for encoding MPEG-
4 compliant video and/or decoding
8369 MPEG-
4 compliant video that was encoded only (
1) for a personal and
8370 non-commercial purpose or (
2) by a video provider licensed under the
8371 AT
&T patents to provide MPEG-
4 compliant video.
</p
>
8373 <p
>No license is granted or implied for any other use for MPEG-
4
8377 <p
>In short, the camera producer have chosen to use technology
8378 (MPEG-
4/H
.264) that is only provided if I used it for personal and
8379 non-commercial purposes, or ask for permission from the organisations
8380 holding the knowledge monopoly (patent) for technology used.
</p
>
8382 <p
>This issue has been brewing for a while, and I recommend you to
8384 "<a href=
"http://www.osnews.com/story/
23236/Why_Our_Civilization_s_Video_Art_and_Culture_is_Threatened_by_the_MPEG-LA
">Why
8385 Our Civilization
's Video Art and Culture is Threatened by the
8386 MPEG-LA
</a
>" by Eugenia Loli-Queru and
8387 "<a href=
"http://webmink.com/
2010/
09/
03/h-
264-and-foss/
">H
.264 Is Not
8388 The Sort Of Free That Matters
</a
>" by Simon Phipps to learn more about
8389 the issue. The solution is to support the
8390 <a href=
"http://www.digistan.org/open-standard:definition
">free and
8391 open standards
</a
> for video, like
<a href=
"http://www.theora.org/
">Ogg
8392 Theora
</a
>, and avoid MPEG-
4 and H
.264 if you can.
</p
>
8397 <title>Sikkerhetsteateret på flyplassene fortsetter
</title>
8398 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</link>
8399 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</guid>
8400 <pubDate>Sat,
28 Aug
2010 10:
40:
00 +
0200</pubDate>
8401 <description><p
>Jeg skrev for et halvt år siden hvordan
8402 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
">samfunnet
8403 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a
>. Kom
8405 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/
">historie
8406 fra en pilot fra USA
</a
> som kommenterer det samme. Jeg mistenker det
8407 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
8408 veldig sans for piloten omtalt i
<a
8409 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece
">Aftenposten
</a
> 2007-
10-
23,
8410 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
8411 ikke meg trygghetsfølelse på flyplassene når jeg ser at
8412 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
8413 stedet for ting som bidrar til reell økning av sikkerheten. Det
8414 forteller meg jo at vurderingsevnen til de som burde bidra til økt
8415 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
8416 tiltakene.
</p
>
8418 <p
>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
8419 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
8420 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
8421 passerte. Kanskje det ville fått flere til å få øynene opp for
8422 problemet.
</p
>
8424 <p
>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
8425 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
8426 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
8427 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
8428 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
8429 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p
>
8434 <title>Rob Weir: How to Crush Dissent
</title>
8435 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</link>
8436 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</guid>
8437 <pubDate>Sun,
15 Aug
2010 22:
20:
00 +
0200</pubDate>
8438 <description><p
>I found the notes from Rob Weir on
8439 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~
3/VGb23-kta8c/how-to-crush-dissent.html
">how
8440 to crush dissent
</a
> matching my own thoughts on the matter quite
8441 well. Highly recommended for those wondering which road our society
8442 should go down. In my view we have been heading the wrong way for a
8443 long time.
</p
>
8448 <title>Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk
</title>
8449 <link>http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html
</link>
8450 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til___slutte___kj_pe_musikk.html
</guid>
8451 <pubDate>Thu,
22 Jul
2010 23:
50:
00 +
0200</pubDate>
8452 <description><p
>For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at
8453 musikkbransjen var godt i gang med å selge platene sine med DRM som
8454 gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg
8455 hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en
8456 plate om den var ødelagt eller ikke, og jeg hadde jo allerede en
8457 anseelig samling med plater, så jeg bestemme meg for å slutte å gi
8458 penger til en bransje som åpenbart ikke respekterte meg.
</p
>
8460 <p
>Jeg har mange titalls dager med musikk på CD i dag. Det meste er
8461 lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har
8462 ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer
8463 musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt
8466 <p
>Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de
8467 setter pris på meg som kunde, og ikke skremme meg bort med DRM og
8468 antydninger om at kundene er kriminelle.
</p
>
8470 <p
>Filmbransjen er like ille, men mens musikk gjerne varer lenge, er
8471 filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men
8472 holder meg til DVD-filmer som kan spilles av på mine Linuxbokser.
8473 Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene
8474 «Ultraviolet» som be annonsert her om dagen.
</p
>
8479 <title>Vinmonopolet bryter loven åpenlyst - og flere planlegger å gjøre det samme
</title>
8480 <link>http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html
</link>
8481 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vinmonopolet_bryter_loven__penlyst___og_flere_planlegger___gj_re_det_samme.html
</guid>
8482 <pubDate>Wed,
16 Jun
2010 11:
00:
00 +
0200</pubDate>
8483 <description><p
><a href=
"http://www.dagbladet.no/
2010/
06/
16/nyheter/innenriks/streik/arbeidsliv/
12157858/
">Dagbladet
8484 melder
</a
> at Vinmonopolet med bakgrunn i vekterstreiken som pågår i
8485 Norge for tiden, har bestemt seg for med vitende og vilje å bryte
8486 sentralbanklovens paragraf
14 ved å nekte folk å betale med
8487 kontanter, og at flere butikker planlegger å følge deres eksempel.
8488 Jeg synes det er hårreisende hvis de slipper unna med et slikt
8489 soleklart lovbrudd, og lurer på hva slags muligheter jeg vil ha hvis
8490 jeg blir nektet å handle med kontanter. Jeg handler i hovedsak med
8491 kontanter selv, da jeg anser det som en borgerrett å kunne handle
8492 anonymt uten at det blir registrert. For meg er det et angrep på mitt
8493 personvern å nekte å ta imot kontant betaling.
</p
>
8495 <p
><a href=
"http://www.lovdata.no/all/tl-
19850524-
028-
003.html#
14">Paragrafen
8496 i sentralbankloven
</a
> lyder:
</p
>
8499 <p
>§
14. Tvungent betalingsmiddel
</p
>
8501 <p
>Bankens sedler og mynter er tvungent betalingsmiddel i Norge. Ingen
8502 er pliktig til i én betaling å ta imot mer enn femogtyve mynter av
8503 hver enhet.
</p
>
8505 <p
>Sterkt skadde sedler og mynter er ikke tvungent
8506 betalingsmiddel. Banken gir nærmere forskrifter om erstatning for
8507 bortkomne, brente eller skadde sedler og mynter.
</p
>
8509 <p
>Selv om en avtale inneholder klausul om betaling av en
8510 pengeforpliktelse i gullverdi, kan skyldneren frigjøre seg med tvungne
8511 betalingsmidler uten hensyn til denne klausul.
</p
>
8514 <p
>Det er med bakgrunn i denne lovet ikke tillatt å nekte å ta imot
8515 kontakt betaling. Det er en lov jeg har sans for, og som jeg mener må
8516 håndheves strengt.
</p
>
8521 <title>Åpne trådløsnett er et samfunnsgode
</title>
8522 <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</link>
8523 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</guid>
8524 <pubDate>Sat,
12 Jun
2010 12:
45:
00 +
0200</pubDate>
8525 <description><p
>Veldig glad for å oppdage via
8526 <a href=
"http://yro.slashdot.org/story/
10/
06/
11/
1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi
">Slashdot
</a
>
8527 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
8528 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
8529 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
8530 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
8531 med andre så lenge de ikke forstyrrer min bruk av eget nett.
8532 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
8533 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
8534 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
8535 slekt og venner, holde seg oppdatert om politiske saker, kontakte
8536 organisasjoner og politikere, etc), at det for meg er helt urimelig å
8537 blokkere dette for alle som ikke gjør en flue fortred. De som mener
8538 at potensialet for misbruk er grunn nok til å hindre all den positive
8539 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
8540 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
8541 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
8542 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
8543 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
8544 anstrenge oss for å beholde.
</p
>
8549 <title>Great book:
"Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
"</title>
8550 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</link>
8551 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</guid>
8552 <pubDate>Mon,
19 Apr
2010 17:
10:
00 +
0200</pubDate>
8553 <description><p
>The last few weeks i have had the pleasure of reading a
8554 thought-provoking collection of essays by Cory Doctorow, on topics
8555 touching copyright, virtual worlds, the future of man when the
8556 conscience mind can be duplicated into a computer and many more. The
8557 book titled
"Content: Selected Essays on Technology, Creativity,
8558 Copyright, and the Future of the Future
" is available with few
8559 restrictions on the web, for example from
8560 <a href=
"http://craphound.com/content/
">his own site
</a
>. I read the
8562 <a href=
"http://www.feedbooks.com/book/
2883">feedbooks
</a
> using
8563 <a href=
"http://www.fbreader.org/
">fbreader
</a
> and my N810. I
8564 strongly recommend this book.
</p
>
8569 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
8570 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</link>
8571 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</guid>
8572 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
8573 <description><p
>Via Slashdot fant jeg en
8574 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
8575 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
8576 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
8577 totalitære politistatmetoder ikke er løsningen for å gjøre verden
8578 sikrere. Anbefales på det varmeste.
</p
>
8580 <p
>Oppdatering: Kom over
8581 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
8582 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
8583 på flyplassene.
</p
>
8588 <title>Jeg vil ikke ha BankID
</title>
8589 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</link>
8590 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</guid>
8591 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
8592 <description><p
>Min hovedbankforbindelse,
8593 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
8594 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
8595 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
8596 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
8597 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
8598 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
8599 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
8600 BankID-avtalen.
</p
>
8602 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
8603 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
8604 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
8605 oppta lån og andre handlinger som har alvorlige følger for meg.
8606 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
8607 all informasjon og tilgang som den trenger for å bruke BankID, også
8608 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
8609 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
8610 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
8611 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
8612 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
8613 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
8614 rett til å inngå avtaler på vegne av meg.
</p
>
8616 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
8617 offentlig nøkkel, der den private nøkkelen er nødvendig for å
8618 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
8619 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
8620 sitter på både den private og den offentlige nøkkelen, og sier de kun
8621 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
8625 <p
>I postbankens
8626 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
8627 for BankID
</a
> står følgende:
</p
>
8630 <p
>"6. Anvendelsesområdet for BankID
</p
>
8632 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
8633 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
8634 identifisering og signering i forbindelse med elektronisk
8635 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
8636 elektronisk kommunikasjon med Banken og andre brukersteder som har
8637 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
8638 har inngått avtale med bank om bruk av BankID.
"</p
>
8641 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
8642 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
8643 også retten til å kommunisere på vegne av meg med andre brukersteder og
8644 signering av meldinger synes jeg er problematisk. Jeg må godta at
8645 banken skal kunne signere for meg på avtaler og annen kommunikasjon
8646 for å få BankID.
</p
>
8648 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
8649 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
8650 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
8651 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
8652 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
8653 signere avtaler på vegne av meg.
</p
>
8655 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
8656 alle norske banker om å innføre BankID, bl.a på grunn av
8657 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
8658 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
8659 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
8660 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
8661 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
8662 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
8663 gi banken rett til å signere avtaler på mine vegne.
</p
>
8665 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
8666 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
8667 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
8668 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
8669 begrensing.
</p
>
8671 <p
>Jeg har klaget vilkårene inn for
<a
8672 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
8673 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
8674 nettbankkontroll over egne midler. :(
8676 <p
>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
8677 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">sikkerhetsproblem
8678 med BankID
</a
> som gjør at ens bankkonto kan tappes helt uten at en
8679 har delt passord og pinkode med noen. Dette illustrerer veldig bra
8680 mitt poeng om at banken kan operere på kontoen (og signere avtaler
8681 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
8682 til BankID-modellen.
</p
>
8684 <p
>Oppdatering
2015-
11-
17: Fant en
8685 <a href=
"http://
1and1are2.blogspot.no/
2014/
05/bankid-elektronisk-sppel.html
">bloggpost
8686 fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
8687 BankID utgjør
</a
>, i tillegg til de sikkerhetsmessige vurderingene
8688 omtalt over. Anbefalt lesning.
</p
>
8693 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
8694 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
8695 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
8696 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
8697 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
8698 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
8699 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
8700 kandidat aldri får færre stemmer under opptellingen, ellers blir det
8701 veldig tydelig at tallene ikke er til å stole på. I USA er det
8702 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
8703 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
8704 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
8705 En ting Iran åpenbart har forstått, er verdien av å kunne
8706 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
8707 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
8708 stemmene har vært oppbevart.
</p
>
8710 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
8711 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
8712 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
8713 over Internet, med et system som ikke kan kontrolltelles hvis det
8714 kommer anklager om juks med stemmene. Systemet har flere kjente
8715 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
8716 jeg har derfor latt være å stemme ved valg på UiO siden det ble
8719 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
8720 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
8721 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
8722 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
8723 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
8724 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
8725 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
8730 <title>BSAs påstander om piratkopiering møter motstand
</title>
8731 <link>http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html
</link>
8732 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BSAs_p_stander_om_piratkopiering_m_ter_motstand.html
</guid>
8733 <pubDate>Sun,
17 May
2009 23:
05:
00 +
0200</pubDate>
8734 <description><p
>Hvert år de siste årene har BSA, lobbyfronten til de store
8735 programvareselskapene som Microsoft og Apple, publisert en rapport der
8736 de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
8737 ulike land rundt om i verden. Resultatene er tendensiøse. For noen
8739 <a href=
"http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf
">siste
8740 rapport
</a
>, og det er flere kritiske kommentarer publisert de siste
8741 dagene. Et spesielt interessant kommentar fra Sverige,
8742 <a href=
"http://www.idg.se/
2.1085/
1.229795/bsa-hoftade-sverigesiffror
">BSA
8743 höftade Sverigesiffror
</a
>, oppsummeres slik:
</p
>
8746 I sin senaste rapport slår BSA fast att
25 procent av all mjukvara i
8747 Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt
8748 företag.
"Man bör nog kanske inte se de här siffrorna som helt
8749 exakta
", säger BSAs Sverigechef John Hugosson.
8752 <p
>Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er
<a
8753 href=
"http://www.vnunet.com/vnunet/comment/
2242134/bsa-piracy-figures-shot-reality
">BSA
8754 piracy figures need a shot of reality
</a
> og
<a
8755 href=
"http://www.michaelgeist.ca/content/view/
3958/
125/
">Does The WIPO
8756 Copyright Treaty Work?
</a
></p
>
8758 <p
>Fant lenkene via
<a
8759 href=
"http://tech.slashdot.org/article.pl?sid=
09/
05/
17/
1632242">oppslag
8760 på Slashdot
</a
>.
</p
>
8765 <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges
</title>
8766 <link>http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</link>
8767 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</guid>
8768 <pubDate>Sat,
16 May
2009 09:
30:
00 +
0200</pubDate>
8769 <description><p
><a href=
"http://www.aftenposten.no/nyheter/oslo/article3078919.ece
">Flere
</a
>
8771 <a href=
"http://blogg.karlsbakk.net/
2009/
02/
28/nsb-ruter-og-flexus/
">flere
</a
>
8772 protesterer på den massive overvåkningen og registrering av
8773 trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er
8774 bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser
8775 hvordan trafikkselskapet holder på. Jeg forventer og forlanger å
8776 ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
8777 alvorlig galt. Den massive registreringen av hvor og når
8778 passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
8779 er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
8780 Osloområdet.
</p
>
8785 <title>Korrupsjon på høyeste nivå?
</title>
8786 <link>http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html
</link>
8787 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Korrupsjon_p__h_yeste_niv__.html
</guid>
8788 <pubDate>Tue,
21 Apr
2009 10:
00:
00 +
0200</pubDate>
8789 <description><p
>USAs
<a href=
"http://www.eff.org/issues/nsa-spying
">massive
8790 avlytting av egne borgere uten lov og dom
</a
> er en sak som har
8791 pågått en stund, og siste nytt i den saken er at NSAs avlytting skal
8792 ha avslørt korrupsjon mellom kongressmedlem
8793 <a href=
"http://www.house.gov/harman/
">Jane Harman
</a
> og den
8794 Israelsfremmende lobbyorganisasjon
8795 <a href=
"http://www.aipac.org/
">AIPAC
</a
>, men at etterforskningen ble
8796 stoppet av Bush-administrasjonens statsadvokat på det tidspunktet
8797 Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha
8798 vært at Harman var en av de viktigste støttespillerne til NSAs
8799 avlytting i det demokratiske partiet, og en ønsket ikke å miste en
8800 viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå
8801 i Bush-regjeringen. Les mer i
8802 <a href=
"http://www.salon.com/opinion/greenwald/
2009/
04/
20/harman/
">en
8803 kommentar fra Glenn Greenwald
</a
>. Overvåkningshistoriene fra
8804 Sverige blir søndagskolefortellinger i sammenligning.
</p
>
8809 <title>Fransk idiotlovforslag hinker gjennom parlamentet
</title>
8810 <link>http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html
</link>
8811 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html
</guid>
8812 <pubDate>Fri,
10 Apr
2009 00:
10:
00 +
0200</pubDate>
8813 <description><p
><a href=
"http://www.dagbladet.no/
2009/
04/
09/kultur/musikk/fildeling/tekno/
5689356/
">Dagbladet
8814 melder at det franske idiotforslaget om å kutte Internet-forbindelsen
8815 til alle som blir anklaget for å ha brutt opphavsretten
3 ganger
</a
>
8816 ble nedstemt i dag med
21 mot
15 stemmer. Vinklingen i Dagbladet er
8817 litt merkelig når en vet at det samme forslaget ble vedtatt i
8818 parlamentets andre kammer med
12 mot
4 stemmer, etter at det
8819 <a href=
"http://opendotdotdot.blogspot.com/
2009/
04/hadopi-law-passed-by-
12-votes-to-
4.html
">overraskende
8820 ble foreslått å ta saken opp til votering
22:
45 sist torsdag
</a
>,
8821 etter sigende i strid med vanlige rutiner i det franske parlamentet.
</p
>
8823 <p
>Det hele blir ennå mer komisk når et vet at
8824 <a href=
"http://www.zeropaid.com/news/
10034/political_hypocrisy_french_president_sued_for_copyright_infringement/
">presidentens
8825 parti er blitt anklaget for å ha brutt opphavsretten
</a
>. Mon tro om
8826 partet skal miste internet-forbindelsen hvis de får
2 anklager til
8827 rettet mot seg.
</p
>
8832 <title>Kart over overvåkningskamera i Norge
</title>
8833 <link>http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</link>
8834 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</guid>
8835 <pubDate>Sun,
15 Feb
2009 22:
30:
00 +
0100</pubDate>
8836 <description><p
>I regi av
8837 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
> har jeg
8839 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">et
8840 kart over overvåkningskamera i Norge
</a
>. Bakgrunnen er at det etter
8841 min mening bærer galt avsted med den massive overvåkningen som
8842 finner sted i Norge i dag, og at flere og flere overvåkningskamera
8843 gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
8844 små og store brødre trenger inn i ens private sfære. Datatilsynet
8845 har et register over kameraovervåkning, men det viser seg å være
8846 ubrukelig både til å finne ut hvor det er kamera plassert, og til å
8847 sjekke om et kamera en kommer over er registrert. Dette nye kartet
8848 fikser en av disse manglene, men det vil fortsatt være umulig å vite
8849 om et kamera er registrert etter lovens krav eller ikke. Pr. nå er
8850 22 kamera i Oslo registrert, og det trengs flere til å registrere
8851 alle. Informasjonen registreres direkte inn i
<a
8852 href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, så hentes det
8853 automatisk over i spesialkartet.
</p
>
8858 <title>Norge trenger en personvernforening
</title>
8859 <link>http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html
</link>
8860 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norge_trenger_en_personvernforening.html
</guid>
8861 <pubDate>Sun,
1 Feb
2009 18:
35:
00 +
0100</pubDate>
8862 <description><p
>De siste årene har jeg forsøkt å få liv i
8863 <a href=
"http://www.personvern.no/
">foreningen Personvern i Norge
</a
>. Norge
8864 trenger en organisasjon som jobber med å sette personvern på agendaen
8865 og som kan være en motvekt til de mange som gjerne raderer bort
8866 personvernet av behagelighetshensyn eller ut fra villfarelsen om at en
8867 får økt sikkerhet av å redusere personvernet. Foreløbig har det ikke
8868 lykkes å få på plass kritisk masse av interesserte på epostlisten, og
8869 nå tror jeg det er på tide å endre tilnærming. I stedet for å forsøke
8870 å rekruttere folk til epostlisten og håpe at når nok folk er samlet
8871 vil noen ta initiativ og sørge for at det begynner å skje ting, så
8872 tror jeg det er en ide å ta utgangspunkt i de som er der i dag og
8873 sette sammen et interrimstyre. Forslaget er sendt til epostlisten, så
8874 nå får vi se om noen er enig.
</p
>
8879 <title>Jeg vil beholde tusenlappen - jeg bruker den
</title>
8880 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html
</link>
8881 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_beholde_tusenlappen___jeg_bruker_den.html
</guid>
8882 <pubDate>Thu,
8 Jan
2009 11:
20:
00 +
0100</pubDate>
8883 <description><p
><a href=
"http://www.aftenposten.no/nyheter/iriks/article2855272.ece
">I
8884 følge Aftenposten
</a
> vil Finansdepartementet fjerne tusenlappen, ut
8885 fra teorien om at kriminelle er avhengig av den for å omsette sine
8886 verdier, og etter å ha observert at det er veldig få som bruker
8887 tusenlappen til vanlig. Jeg er en flittig bruker av tusenlappen, og
8888 synes dette angrepet på retten til å kjøpe ting uten å bli overvåket
8889 er skammelig.
</p
>
8891 <p
>Jeg bruker stort sett kontanter til innkjøp, for å unngå
8892 registrering av mitt forbruksmønster. Det er borgernes demokratiske rett å
8893 kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det
8894 er viktig at så mange som mulig benytter seg av denne retten for at vi
8895 skal beholde den. Retten til å bevege seg uten overvåkning er under
8896 intenst angrep i dagens Norge, med registrering av bilkjøring,
8897 flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert
8898 et hushjørne. Kollektivtrafikken i Oslo håper kommunen snart å få
8899 totalovervåket, slik at det også der blir vanskeligere (eller mer
8900 konkret dyrere) å bevege seg uten å bli overvåket i Oslo. De som
8901 ønsker tusenlappen bort har gjort det klart at dette er første steg i
8902 arbeidet med å få alle til å bruke sporbare transaksjoner som
8903 direktebelastning mot minibankkort, og det er litt av bakgrunnen for at
8904 jeg misliker forsøket på å bli kvitt tusenlappen.
</p
>
8906 <p
>Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og
8907 at bruken er på hell. Årsaken er enkel - tilgjengelighet. De fleste
8908 henter ut kontanter via minibanker, og disse inneholder så vidt jeg
8909 har observert, aldri tusenlapper (ofte kun tohundre- eller til nød
8910 femhundresedler). Det er dermed svært ubeleilig for borgerne å få tak
8911 i tusenlapper, og de fleste ender i stedet opp med en større og mer
8912 uhåndterlig bunke sedler enn de hadde trengt. Personlig tar jeg ut
8913 penger over skranke i posten, og der har det den siste tiden blitt
8914 vanskelig å få ut tusenlapper. Jeg ber alltid om å få deler av
8915 beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg
8916 blitt fortalt at de ikke har noen tusenlapper å gi meg. Jeg antar
8917 den mangelen på tusenlapper er bevisst fra postens side, inntil det
8918 motsatte er bevist.
</p
>
8920 <p
>Personlig finner jeg teorien om at kriminelle får det vanskeligere
8921 når en bestemt seddelvalør fjernes svært naivt. Det er jo ikke slik
8922 at det er vanskelig å få tak i andre lett omsettelige verdier, som
8923 femhundrelapper, verdipapirer, edelstener og -metall, etc.
8924 Argumentasjonen virker dermed useriøs på meg. Jeg verdsetter den
8925 direkte verdien av å kunne handle uten å bli overvåket høyere enn
8926 en naiv og usannsynlig gevinst av å gjøre det vanskeligere for
8927 kriminelle, og håper derfor forslaget blir skutt ned også denne
8930 <p
>Oppdatering
2009-
01-
15: Posten hadde tusenlapper da jeg tok ut
8931 kontanter for noen dager siden.
</p
>
projects / homepage.git / blob