1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from December
2016</title>
5 <description>Entries from December
2016</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
11 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
13 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
14 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
15 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
16 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
17 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
18 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
19 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
20 veldig synlig hvilke nettsteder som er satt opp til å utveksle
21 informasjon med utlandet og tredjeparter. For en stund siden la jeg
22 merke til at det virker å være avvik mellom personvernpolicy og
23 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
24 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
28 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
29 personvernpolicy. Er det lovlig for et nettsted å si en ting i
30 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
31 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
32 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
33 slik overleverer sitt IP-nummer til Google, samtidig som
34 personvernpolicien hevder at Google Analytics kun får anonymiserte
35 data. Google får jo i slike tilfeller alltid overført fullt
36 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
37 lagre deler av IP-adressen (omtalt som anonymisering av Google
40 <p
>Et eksempel er Nettavisen digi.no.
41 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
42 personvernpolicy
</a
> sier følgende:
</p
>
45 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
49 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
50 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
51 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
52 uttalt er en personopplysning. Nettsidene er satt opp til be
53 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
54 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
55 eier. I tillegg ber nettsidene ikke
56 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
57 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
58 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
59 Google Analytics.
</p
>
61 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
62 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
63 gjelder flere).»
</p
>
67 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
68 hos Datatilsynet fortelle det følgende:
</p
>
71 «Hei, og takk for din e-post.
</p
>
73 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
74 i saken din, men gi deg råd og veiledning.
</p
>
76 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
77 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
78 sier noe annet om behandlingen av personopplysninger enn det som
79 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
80 i personopplysingsloven §§
18 og
81 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
82 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
83 også stilles spørsmål om grunnkravene for behandling av
84 personopplysninger vil være oppfylt ved en utlevering av
85 personopplysninger til en tredjepart, dersom dette ikke er inkludert
86 behandlingsgrunnlaget og formålet med behandlingen, se
87 personopplysingsloven §
11, jf.
88 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
91 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
93 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
96 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
97 Dagbladet på epostadressen de annonserer på sine
98 personvernpolicysider:
<p
>
102 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
103 på om dere hjelpe meg med å finne ut av følgende. Først litt
104 bakgrunnsinformasjon.
105 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
106 personvernpolicy
</a
> forteller følgende:
</p
>
109 <p
>«
3. Automatisk innhentet informasjon
</p
>
111 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
112 statistisk, automatisk produsert informasjon, som når du sist var
113 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
114 tjenesten best mulig.»
</p
>
119 <p
>Men når en besøker nettsidene til Dagbladet,
120 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
121 satt opp til å kontakte mange tredjeparter som slik får tilgang til
122 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
123 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
124 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
125 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
126 nettsteder med
149 separate oppkoblinger. I hver av disse
127 oppkoblingene oversendes IP-adressen til leseren, og i følge
129 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
130 IP-adresse definert som en personopplysning fordi den kan spores
131 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
133 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
134 og
19 skal informasjonen som gis om bruk og utlevering av
135 personopplysninger være korrekt. De forteller videre at det er endel
136 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
137 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
138 henviser til §
8.
</p
>
140 <p
>Mitt spørsmål er dermed som følger:
</p
>
144 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
145 er synlig for andre?»
</p
>
151 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
152 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
153 interessert i å se på saken.
</p
>
155 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
156 ikke deler personopplysninger med andre mens observerbar praksis
157 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
158 kontaktadressen til nettavisen Digi.no, og der var responsen mye
163 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
164 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
165 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
166 personvernpolicy
</a
> forteller følgende:
</p
>
169 «All personlig informasjon blir lagret i våre systemer, disse er ikke
170 tilgjengelig for tredjeparter, og blir ikke lagret i
171 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
172 TNS Gallup) får kun anonymiserte data.»
175 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
176 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
177 til å kontakte mange tredjeparter som slik får tilgang til både fullt
178 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
179 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
180 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
181 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
182 separate oppkoblinger. I hver av disse oppkoblingene sendes
183 IP-adressen til leseren over, og i følge Datatilsynet er
184 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
185 IP-adresse definert som en personopplysning fordi den kan spores
186 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
187 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
189 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
190 Google Analytics, en for å hente ned programkoden som samler
191 informasjon fra nettleseren og sender over til Google (analytics.js),
192 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
193 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
194 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
195 misvisende for «anonymisert» bruk av Google Analytics, i og med at
196 fullt IP-nummer blir sendt til Google og det er opp til Google om de
197 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
198 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
199 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
200 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
201 Google om å la være å lagre hele IP-adressen. Dette virker heller
202 ikke å være i tråd med personvernpolicyen.
</p
>
204 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
205 og
19 skal informasjonen som gis om bruk og utlevering av
206 personopplysninger være korrekt. De forteller videre at det er endel
207 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
208 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
209 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
210 når IP-adresse og informasjon om hvilke websider som besøkes til
211 tredjeparter.
</p
>
213 <p
>Mitt spørsmål er dermed som følger:
</p
>
217 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
218 får kun anonymiserte data»?»
</p
>
224 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
225 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
226 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
227 fikk jeg så følgende svar fra direktøren for teknologi og
228 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
232 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
233 potensielt kan leses ut av tredjepart.
</p
>
235 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
236 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
240 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
241 oss blir lagret i våre systemer, er ikke tilgjengelig for
242 tredjeparter, og blir ikke lagret i informasjonskapsler.
243 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
244 informasjon og bedre tjenester.
</p
>
246 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
247 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
248 er pliktig å påse at disse tredjepartene behandler data i tråd med
249 norsk regelverk.
</p
>
252 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
253 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
254 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
255 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
259 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
260 personvernpolicyen er misvisende. Derimot var det nedslående at i
261 stedet for å endre praksis for å følge det personvernpolicyen sier om
262 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
263 fortsette praksis og i stedet endre personvernpolicyen slik at den å
264 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
266 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
267 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
271 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
272 Gjelder endringen også andre nettsteder?
</p
>
274 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
275 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
277 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
278 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
279 at lesernes IP-adresser og lesemønster har vært utlevert til
280 tredjeparter i stid med tidligere formulering om at tredjeparter kun
281 får anonymiserte data, og at utleveringen fortsetter etter at
282 personvernpolicy er endret for å dokumentere praksis?
</p
>
284 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
285 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
286 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
287 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
290 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
293 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
295 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
296 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
297 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
298 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
299 som er normalt for norske kommersielle nettsteder.
</p
>
301 <p
>Angående spørsmålet ditt:
302 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
303 vi skrur bare av tredjeparts tracking.»
</p
>
306 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
307 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
308 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
309 det også norske kommuner og andre offentlige aktører, og
310 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
311 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
312 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
313 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
314 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
315 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
316 i går kveld:
</p
>
320 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
321 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
322 tråd med personvernpolicy?»
</p
>
326 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
327 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
328 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
329 det kommer.
</p
>
331 <p
>Jeg synes jo det er spesielt ille når barn får sine
332 personopplysninger spredt til utlandet, noe jeg
333 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
334 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
335 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
336 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
337 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
338 meg tips på epost om andre nettsteder med avvik mellom policy og
339 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
340 noen til slutt endrer praksis og slutter å dele lesernes
341 personopplysninger med tredjeparter?
</p
>
343 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
344 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
345 lagres programkoden som overføres til nettleserne lokalt og deler av
346 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
347 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
348 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
349 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
350 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
351 metoden brukes er at juristene ved universitetet har konkludert med at
352 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
353 bryte loven. Risikoen for gjenidentifisering og
354 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
355 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
356 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
357 lytter på veien skal prioritere norsk lov over sin lokale
358 lovgivning.
</p
>
360 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
361 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
365 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
366 vi er pliktig å varsle Datatilsynet.
</p
>
368 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
369 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
370 riktig og at det ikke er flere tvetydigheter som skjuler seg i
373 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
374 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
375 å være ryddige på.
</p
>
382 <title>Fri programvare-tilbakeblikk for
2015 og
2016</title>
383 <link>http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</link>
384 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html
</guid>
385 <pubDate>Thu,
1 Dec
2016 15:
30:
00 +
0100</pubDate>
386 <description><p
>Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
387 kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
388 tide med et lite tilbakeblikk på årene som var. Jeg har vært
389 involvert i flere prosjekter og løsninger, og her er en liten
390 gjennomgang av de jeg kom på i farten.
</p
>
392 <p
>Den største nyheten for meg fra
2015 var at jeg endelig, etter
2.5
393 år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
394 klassiske boken
<a href=
"http://free-culture.cc/
">Free Culture
</a
> av
395 Lawrence Lessig. Boken forteller om bakgrunnen for fri
396 kultur-bevegelsen, beskriver problemer med dagens opphavsrett og
397 skisserer hvordan vi kan bøte på problemene både individuelt og som
398 samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp
399 har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i
400 nettbokhandler i USA som Lulu
401 (
<a href=
"http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-
22406445.html
">Norsk
</a
>,
402 <a href=
"http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-
22645082.html
">Fransk
</a
>,
403 <a href=
"http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-
22402863.html
">Engelsk
</a
>),
404 Amazon og Barnes
& Noble takket være selvpubliseringsløsningen
406 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">ebokutgave
</a
>
407 samt alt som trengs for å oppdatere boken er tilgjengelig fra
410 <p
>Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
411 lanseringen av, er
<a href=
"https://www.mimesbronn.no/
">Mimes
412 brønn
</a
>, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
413 offentlig forvaltning, og spare offentlig forvaltning for å måtte
414 besvare de samme innsynshenvendelsene gang på gang. Etter bare noen
416 <a href=
"https://www.mimesbronn.no/request/forhandlinger_om_bv
">en
417 henvendelse via tjenesten
</a
> til
418 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=
65047">spørsmål
419 fra Stortinget til regjeringen
</a
>. I dette og andre tilfeller har
420 NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
421 tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten
422 håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
423 fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
424 (oppsummering fra møte i Pentagon om Internet-styring og nasjonal
425 sikkerhet).
</p
>
427 <p
>Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
428 Debian (den opprinnelige ble fjernet på grunn av for kort
429 nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
430 slutten av
2015. Aktiviteten i Debian har ikke vært spesielt
431 skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
432 å laste opp på mine vegne), men da nøkkelen var på plass steg
433 motivasjonen og jeg har blant anne brukt tiden på å bidra til at
434 pakker relatert til lyd- og videokodekene fra
435 <a href=
"http://www.xiph.org
">Xiph.org-stiftelsen
</a
> (dvs. Ogg,
436 Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
437 til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
438 forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet
439 litt mer systemene Isenkram og appstream, som gjør det enklere å
440 håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
441 hvilke pakker som bør installeres for å få dongler til å fungere. Har
442 også fått inn eller hjulpet til å få inn endel nye programpakker,
444 <a href=
"https://tracker.debian.org/pkg/sonic-pi
">Sonic Pi
</A
>,
445 <a href=
"https://tracker.debian.org/pkg/openalpr
">OpenALPR
</A
> og
446 <a href=
"https://tracker.debian.org/pkg/coz-profiler
">Coz
</A
>.
449 <p
>Et Debian-relatert prosjekt jeg følger er
450 <a href=
"https://www.freedombox.org/
">FreedomBox
</a
>, som tar sikte på
451 å tilby en løsning (både programvare og maskinvare) der hvem som helst
452 kan beholde sin private informasjon hjemme hos seg selv i stedet for å
453 dele den med skytjenesteleverandører som Google, Facebook, Twitter,
454 Appear.in med flere. I tillegg til generell deltagelse i utvikling av
455 prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
456 Freedombox
"reproduserbare
" i Debian, dvs. gjøre det mulig å sjekke at
457 pakken som brukes i Freedombox ikke inneholder annet enn det som
458 kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
459 ved bygging. Har også fulgt opp endel feilrapporter relatert til
460 Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
461 pakker som utgjør tjenestene i en Freedombox.
</p
>
463 <p
>I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
464 vært med å arrangere flere utviklersamlinger både i
2015 og
2016. Der
465 har oversettere og utviklere blitt lært opp og arbeidet med blant
466 annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
467 Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk
468 oversettelse av
<a href=
"http://debian-handbook.info/
">Håndbok for
469 Debian-administratorer
</a
> til bokmål, og flyttet
470 <a href=
"https://hosted.weblate.org/projects/debian-edu-documentation/
">oversetterarbeidet
471 av Skolelinux-håndboken
</a
> fra Transifex til Weblate. Begge bøkene
472 er snart klare for første gangs korrekturlesing og vi drømmer om å
473 gjøre dem tilgjengelig på papir.
</p
>
475 <p
>Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
476 FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
477 men av og til er det problemer med enkelte mottakere (eposter i
478 retur). NUUG-drift oppgraderte tjenesten i løpet av
2016, og jeg
479 bisto Marius Halden litt i forbindelse med dette. Tjenesten får
480 stadig flere brukere, og flere kommuner har tatt kontakt for å lære
481 mer om hvordan FiksGataMi fungerer.
483 <p
>Den åpne TV-kanalen
484 <a href=
"http://www.frikanalen.no/
">Frikanalen
</a
> har fått en god del
485 av min oppmerksomhet. Den var i starten av
2015 tilgjengelig på
486 RiksTV kanal
50, web. Kanalen har fått et REST-basert API, og dette
487 har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
488 Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp
489 mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
490 NUUG-foredrag går veldig greit. På høsten tok jeg en titt på
491 multikast-spredning av kanalen til Uninett, og dette er nå kommet på
492 plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
493 Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og
494 dette håper vi skal være klart i starten av
2017.
</p
>
496 <p
>Relatert til Frikanalen har jeg i lengre tid
497 <a href=
"http://people.skolelinux.org/pere/blog/tags/h264/
">forsøkt å
498 få klarhet i hva som er juridisk status for H
.264 i Norge
</a
>. Det er
499 fortsatt uklart for meg om Frikanalen må betale for retten til å
500 kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår
501 ved å kringkaste på web med H
.264. Har spurt ulike aktører for å
502 forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli
505 <p
>Et prosjekt som var morsomt å se ta form var Ole Aamots
506 <a href=
"https://www.youtube.com/watch?v=
8ftM5fdKgZk
">dokumentarprosjekt
507 om fri programvare i Norge
</a
>. Han fikk intervjuet en god del av de
508 mest aktive folkene i Norge, og resultatet ble interessant og
509 severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo
510 dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp
511 samtalen i forbindelse med visningen og publiserte opptaket på
512 Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på
513 plass, selv om jeg ikke rakk å være med på visningen selv. Et annet
514 NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
515 besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok
516 mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
517 vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
518 og Bergen. Opptaket fra dette er også publisert på Frikanalen.
519 Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
520 Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
521 døgnet, hele uka.
</p
>
523 <p
>Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
524 navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
525 masse. Tanken er å gjøre det mulig å kommunisere direkte mellom
526 likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
527 Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
528 vært stor nok til å kunne prioritere dette over alt annet.
</p
>
530 <p
>En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
531 på å få domstolvurdering av om det er greit for politiet å overta et
532 DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag
533 i popcorn-time.no i mars
2016, med påstand om at nettstedet bidro til
534 opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
535 og lenke til nettsteder der det var lenker til nettsteder der en kunne
536 laste ned Popcorn Time. For det første mener vi at domstolene bør
537 involveres før DNS-domener tas fra sine eiere, og for det andre mener
538 vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
539 omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble
540 avvist av domstolene med at vi ikke hadde rettslig interesse. Mens
541 dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
542 som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
543 er det registrar og regnskapsfører som protesterer med støtte fra NUUG
544 og EFN. Advokattimene renner ut og vi håper vi holder ut til saken
545 har fått prøvd saken.
</p
>
547 <p
>Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
548 jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
549 er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk
550 som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
551 blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
552 20 år fra
50 til
70 år med tilbakevirkende kraft, som om de som laget
553 musikk for
60 år siden skulle bli mer motivert til å lage musikk av
554 utvidet vernetid. Har sett på å kombinere informasjon fra
555 Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske
556 Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ
557 for autorativ database over verk tar form.
</p
>
559 <p
>Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
560 og jeg laget for flere år siden en skraper som samlet inn prisdata fra
561 ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok
562 kontakt i starten av
2015 og lurte på om jeg kunne bidra med data til
563 hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg
564 bidro med glede, og resultatet er
<a
565 href=
"https://brage.bibsys.no/xmlui//browse?value=Jakobsen%
2C+Tor+%C3%
98yvind
&type=author
">publisert
566 i fulltekst som
"Hemmeligheten bak bensinprisen : en empirisk analyse
567 av pumpeprisens drivkrefter
" på BIBSYS Brage
</a
>.
</p
>
569 <p
>I tilegg til det jeg har gjort her har jeg rapportert og fikset en
570 rekke små og store feil i fri programvare, og hjulpet
571 Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
572 fri programvare og få det inn i Debian.
</p
>
574 <p
>Mye av det jeg har fått gjort rundt fri programvare og fri kultur
575 har vært mulig takket være at jeg får dekket
20% av arbeidstiden min
576 på Universitetet i Oslo fra
577 <a href=
"http://www.nuugfoundation.no/
">NUUG Foundation
</a
> for å jobbe
578 med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig
579 til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten
580 dette hadde jeg ikke rukket over like mye etter hvert som ungene ble