+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Creating__updating_and_checking_debian_copyright_semi_automatically.html">Creating, updating and checking debian/copyright semi-automatically</a></div>
+ <div class="date">19th February 2016</div>
+ <div class="body"><p>Making packages for Debian requires quite a lot of attention to
+details. And one of the details is the content of the
+debian/copyright file, which should list all relevant licenses used by
+the code in the package in question, preferably in
+<a href="https://www.debian.org/doc/packaging-manuals/copyright-format/1.0/">machine
+readable DEP5 format</a>.</p>
+
+<p>For large packages with lots of contributors it is hard to write
+and update this file manually, and if you get some detail wrong, the
+package is normally rejected by the ftpmasters. So getting it right
+the first time around get the package into Debian faster, and save
+both you and the ftpmasters some work.. Today, while trying to figure
+out what was wrong with
+<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=686447">the
+zfsonlinux copyright file</a>, I decided to spend some time on
+figuring out the options for doing this job automatically, or at least
+semi-automatically.</p>
+
+<p>Lucikly, there are at least two tools available for generating the
+file based on the code in the source package,
+<tt><a href="https://tracker.debian.org/pkg/debmake">debmake</a></tt>
+and <tt><a href="https://tracker.debian.org/pkg/cme">cme</a></tt>. I'm
+not sure which one of them came first, but both seem to be able to
+create a sensible draft file. As far as I can tell, none of them can
+be trusted to get the result just right, so the content need to be
+polished a bit before the file is OK to upload. I found the debmake
+option in
+<a href="http://goofying-with-debian.blogspot.com/2014/07/debmake-checking-source-against-dep-5.html">a
+blog posts from 2014</a>.
+
+<p>To generate using debmake, use the -cc option:
+
+<p><pre>
+debmake -cc > debian/copyright
+</pre></p>
+
+<p>Note there are some problems with python and non-ASCII names, so
+this might not be the best option.</p>
+
+<p>The cme option is based on a config parsing library, and I found
+this approach in
+<a href="https://ddumont.wordpress.com/2015/04/05/improving-creation-of-debian-copyright-file/">a
+blog post from 2015</a>. To generate using cme, use the 'update
+dpkg-copyright' option:
+
+<p><pre>
+cme update dpkg-copyright -quiet
+</pre></p>
+
+<p>This will create or update debian/copyright. The cme tool seem to
+handle UTF-8 names better than debmake.</p>
+
+<p>When the copyright file is created, I would also like some help to
+check if the file is correct. For this I found two good options,
+<tt>debmake -k</tt> and <tt>license-reconcile</tt>. The former seem
+to focus on license types and file matching, and is able to detect
+ineffective blocks in the copyright file. The latter reports missing
+copyright holders and years, but was confused by inconsistent license
+names (like CDDL vs. CDDL-1.0). I suspect it is good to use both and
+fix all issues reported by them before uploading. But I do not know
+if the tools and the ftpmasters agree on what is important to fix in a
+copyright file, so the package might still be rejected.</p>
+
+<p>The devscripts tool <tt>licensecheck</tt> deserve mentioning. It
+will read through the source and try to find all copyright statements.
+It is not comparing the result to the content of debian/copyright, but
+can be useful when verifying the content of the copyright file.</p>
+
+<p>Are you aware of better tools in Debian to create and update
+debian/copyright file. Please let me know, or blog about it on
+planet.debian.org.</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Using_appstream_in_Debian_to_locate_packages_with_firmware_and_mime_type_support.html">Using appstream in Debian to locate packages with firmware and mime type support</a></div>
+ <div class="date"> 4th February 2016</div>
+ <div class="body"><p>The <a href="https://wiki.debian.org/DEP-11">appstream system</a>
+is taking shape in Debian, and one provided feature is a very
+convenient way to tell you which package to install to make a given
+firmware file available when the kernel is looking for it. This can
+be done using apt-file too, but that is for someone else to blog
+about. :)</p>
+
+<p>Here is a small recipe to find the package with a given firmware
+file, in this example I am looking for ctfw-3.2.3.0.bin, randomly
+picked from the set of firmware announced using appstream in Debian
+unstable. In general you would be looking for the firmware requested
+by the kernel during kernel module loading. To find the package
+providing the example file, do like this:</p>
+
+<blockquote><pre>
+% apt install appstream
+[...]
+% apt update
+[...]
+% appstreamcli what-provides firmware:runtime ctfw-3.2.3.0.bin | \
+ awk '/Package:/ {print $2}'
+firmware-qlogic
+%
+</pre></blockquote>
+
+<p>See <a href="https://wiki.debian.org/AppStream/Guidelines">the
+appstream wiki</a> page to learn how to embed the package metadata in
+a way appstream can use.</p>
+
+<p>This same approach can be used to find any package supporting a
+given MIME type. This is very useful when you get a file you do not
+know how to handle. First find the mime type using <tt>file
+--mime-type</tt>, and next look up the package providing support for
+it. Lets say you got an SVG file. Its MIME type is image/svg+xml,
+and you can find all packages handling this type like this:</p>
+
+<blockquote><pre>
+% apt install appstream
+[...]
+% apt update
+[...]
+% appstreamcli what-provides mimetype image/svg+xml | \
+ awk '/Package:/ {print $2}'
+bkchem
+phototonic
+inkscape
+shutter
+tetzle
+geeqie
+xia
+pinta
+gthumb
+karbon
+comix
+mirage
+viewnior
+postr
+ristretto
+kolourpaint4
+eog
+eom
+gimagereader
+midori
+%
+</pre></blockquote>
+
+<p>I believe the MIME types are fetched from the desktop file for
+packages providing appstream metadata.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Creepy__visualise_geotagged_social_media_information___nice_free_software.html">Creepy, visualise geotagged social media information - nice free software</a></div>
+ <div class="date">24th January 2016</div>
+ <div class="body"><p>Most people seem not to realise that every time they walk around
+with the computerised radio beacon known as a mobile phone their
+position is tracked by the phone company and often stored for a long
+time (like every time a SMS is received or sent). And if their
+computerised radio beacon is capable of running programs (often called
+mobile apps) downloaded from the Internet, these programs are often
+also capable of tracking their location (if the app requested access
+during installation). And when these programs send out information to
+central collection points, the location is often included, unless
+extra care is taken to not send the location. The provided
+information is used by several entities, for good and bad (what is
+good and bad, depend on your point of view). What is certain, is that
+the private sphere and the right to free movement is challenged and
+perhaps even eradicated for those announcing their location this way,
+when they share their whereabouts with private and public
+entities.</p>
+
+<p align="center"><img width="70%" src="http://people.skolelinux.org/pere/blog/images/2016-01-24-nice-creepy-desktop-window.png"></p>
+
+<p>The phone company logs provide a register of locations to check out
+when one want to figure out what the tracked person was doing. It is
+unavailable for most of us, but provided to selected government
+officials, company staff, those illegally buying information from
+unfaithful servants and crackers stealing the information. But the
+public information can be collected and analysed, and a free software
+tool to do so is called
+<a href="http://www.geocreepy.com/">Creepy or Cree.py</a>. I
+discovered it when I read
+<a href="http://www.aftenposten.no/kultur/Slik-kan-du-bli-overvaket-pa-Twitter-og-Instagram-uten-a-ane-det-7787884.html">an
+article about Creepy</a> in the Norwegian newspaper Aftenposten i
+November 2014, and decided to check if it was available in Debian.
+The python program was in Debian, but
+<a href="https://tracker.debian.org/pkg/creepy">the version in
+Debian</a> was completely broken and practically unmaintained. I
+uploaded a new version which did not work quite right, but did not
+have time to fix it then. This Christmas I decided to finally try to
+get Creepy operational in Debian. Now a fixed version is available in
+Debian unstable and testing, and almost all Debian specific patches
+are now included
+<a href="https://github.com/jkakavas/creepy">upstream</a>.</p>
+
+<p>The Creepy program visualises geolocation information fetched from
+Twitter, Instagram, Flickr and Google+, and allow one to get a
+complete picture of every social media message posted recently in a
+given area, or track the movement of a given individual across all
+these services. Earlier it was possible to use the search API of at
+least some of these services without identifying oneself, but these
+days it is impossible. This mean that to use Creepy, you need to
+configure it to log in as yourself on these services, and provide
+information to them about your search interests. This should be taken
+into account when using Creepy, as it will also share information
+about yourself with the services.</p>
+
+<p>The picture above show the twitter messages sent from (or at least
+geotagged with a position from) the city centre of Oslo, the capital
+of Norway. One useful way to use Creepy is to first look at
+information tagged with an area of interest, and next look at all the
+information provided by one or more individuals who was in the area.
+I tested it by checking out which celebrity provide their location in
+twitter messages by checkout out who sent twitter messages near a
+Norwegian TV station, and next could track their position over time,
+making it possible to locate their home and work place, among other
+things. A similar technique have been
+<a href="http://www.buzzfeed.com/maxseddon/does-this-soldiers-instagram-account-prove-russia-is-covertl">used
+to locate Russian soldiers in Ukraine</a>, and it is both a powerful
+tool to discover lying governments, and a useful tool to help people
+understand the value of the private information they provide to the
+public.</p>
+
+<p>The package is not trivial to backport to Debian Stable/Jessie, as
+it depend on several python modules currently missing in Jessie (at
+least python-instagram, python-flickrapi and
+python-requests-toolbelt).</p>
+
+<p>(I have uploaded
+<a href="https://screenshots.debian.net/package/creepy">the image to
+screenshots.debian.net</a> and licensed it under the same terms as the
+Creepy program in Debian.)</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html">Always download Debian packages using Tor - the simple recipe</a></div>
+ <div class="date">15th January 2016</div>
+ <div class="body"><p>During his DebConf15 keynote, Jacob Appelbaum
+<a href="https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
+that those listening on the Internet lines would have good reason to
+believe a computer have a given security hole</a> if it download a
+security fix from a Debian mirror. This is a good reason to always
+use encrypted connections to the Debian mirror, to make sure those
+listening do not know which IP address to attack. In August, Richard
+Hartmann observed that encryption was not enough, when it was possible
+to interfere download size to security patches or the fact that
+download took place shortly after a security fix was released, and
+<a href="http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
+to always use Tor to download packages from the Debian mirror</a>. He
+was not the first to propose this, as the
+<tt><a href="https://tracker.debian.org/pkg/apt-transport-tor">apt-transport-tor</a></tt>
+package by Tim Retout already existed to make it easy to convince apt
+to use <a href="https://www.torproject.org/">Tor</a>, but I was not
+aware of that package when I read the blog post from Richard.</p>
+
+<p>Richard discussed the idea with Peter Palfrader, one of the Debian
+sysadmins, and he set up a Tor hidden service on one of the central
+Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
+it possible to download packages directly between two tor nodes,
+making sure the network traffic always were encrypted.</p>
+
+<p>Here is a short recipe for enabling this on your machine, by
+installing <tt>apt-transport-tor</tt> and replacing http and https
+urls with tor+http and tor+https, and using the hidden service instead
+of the official Debian mirror site. I recommend installing
+<tt>etckeeper</tt> before you start to have a history of the changes
+done in /etc/.</p>
+
+<blockquote><pre>
+apt install apt-transport-tor
+sed -i 's% http://ftp.debian.org/%tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
+sed -i 's% http% tor+http%' /etc/apt/sources.list
+</pre></blockquote>
+
+<p>If you have more sources listed in /etc/apt/sources.list.d/, run
+the sed commands for these too. The sed command is assuming your are
+using the ftp.debian.org Debian mirror. Adjust the command (or just
+edit the file manually) to match your mirror.</p>
+
+<p>This work in Debian Jessie and later. Note that tools like
+<tt>apt-file</tt> only recently started using the apt transport
+system, and do not work with these tor+http URLs. For
+<tt>apt-file</tt> you need the version currently in experimental,
+which need a recent apt version currently only in unstable. So if you
+need a working <tt>apt-file</tt>, this is not for you.</p>
+
+<p>Another advantage from this change is that your machine will start
+using Tor regularly and at fairly random intervals (every time you
+update the package lists or upgrade or install a new package), thus
+masking other Tor traffic done from the same machine. Using Tor will
+become normal for the machine in question.</p>
+
+<p>On <a href="https://wiki.debian.org/FreedomBox">Freedombox</a>, APT
+is set up by default to use <tt>apt-transport-tor</tt> when Tor is
+enabled. It would be great if it was the default on any Debian
+system.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
<div class="entry">
<div class="title"><a href="http://people.skolelinux.org/pere/blog/Nedlasting_fra_NRK__som_Matroska_med_undertekster.html">Nedlasting fra NRK, som Matroska med undertekster</a></div>
<div class="date"> 2nd January 2016</div>
</div>
<div class="padding"></div>
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html">Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</a></div>
- <div class="date">11th November 2015</div>
- <div class="body"><p>Jeg
-<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
-for noen dager siden</a> hva jeg har klart å finne ut så langt om en
-redegjørelse med tittelen «Internet Governance og påvirkning på
-nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
-utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
-innholdet offentlig kjent». Innsynssaken er påklaget til
-Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
-langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
-(sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
--
-<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
-av noen av dokumenter på Mimes brønn</a>). Deretter gikk det slag i slag.
-Se den overnevnte bloggposten for detaljer.</p>
-
-<p>Da det virket rart at Utenriksdepartementet og
-Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
-unndras offentlighet, og at et dokument relevant for en tre år gammel
-forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
-forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
-<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
-dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
-tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:</>
-
-<blockquote>
-<p><strong>Klage til Sivilombudsmannen</strong></p>
-
-<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
-medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
-manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>
-
-<p><strong>Om NUUG og offentlighet</strong>
-
-<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
-ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
-systemer, fri programvare og åpne standarder i Norge. Foreningen har
-306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>
-
-<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
-allmennheten kan spørre om innsyn i statens og kommunens
-dokumenter. Mimes Brønn er basert på programvare fra MySociety i
-England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
-medlemmene har benyttet tjenesten til selv å be om innsyn i
-dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
-syntes det er gøy å benytte fri programvare til samfunnsnyttige
-formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
-innsynsrett etter Grunnlovens §100 og formålet til
-offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
-tilgjengelig og vennlig forvaltning.</p>
-
-<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
-andre henvendelser har avstedkommet mindre imøtekommende svar og en
-mer lukket forvaltning. En av sakene som har vist seg vanskelig og
-uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
-opplysninger om dokumenter i en sak som berører 'Interent
-Governance'. Siden NUUG mener behandlingen strider med formålet til
-offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
-inn i sitt medlems krav om rett til innsyn i opplysninger i disse
-dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
-driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
-forsøker å påvirke reguleringen av Internettet.</p>
-
-<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
-utøvende myndigheter foretar seg og er bekymret for at saksbehandling
-som dette kan svekke den demokratisk deltakelsen.</p>
-
-<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
-Governance' med gode forutsetninger til å bidra konstruktivt. Det er
-viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
-utover det loven hjemler samt aktivt praktiserer meroffentlighet på
-feltet.</p>
-
-<p><strong>Sakens bakgrunn</strong></p>
-
-<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
-med tittelen 'Internet Governance og påvirkning på nasjonal
-sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
-forhandlinger.</p>
-
-<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
-10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
-21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>
-
-<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
-litra b'. Som bevis for det tilbys:</p>
-
-<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>
-
-<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
-c'. Som bevis for det tilbys:</p>
-
-<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>
-
-<p>Begge departementene vurderte merinnsyn.</p>
-
-<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
-avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
-internasjonale forhandlingene om regulering av Internett. Dette er
-forhandlinger som pågår fremdeles i ulike internasjonale fora der
-Norge deltar.'</p>
-
-<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>
-
-<p>Det klages herved på avslagene. Det klages også over manglende
-begrunnelse for hvorfor SD og UD hver for seg har kommet til at
-meroffentlighet ikke kommer til anvendelse.</p>
-
-<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
-stod som avsender til SD, ikke har journalført dokumentet i sin
-postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
-'siden delegasjonen kun var kopimottaker for dokumentet og
-videresending til Samferdselsdepartementet ikke inngikk som en del av
-intern saksbehandling er dokumentet ikke blitt journalført ved
-delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
-for ikke å journalføre dokumentet.</p>
-
-<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
-ber vi om å få vurdert rett til innsyn i metainformasjon om når det
-aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
-som deltok og navn på delegatene.</p>
-
-<p><strong>Rettslige anførsler</strong></p>
-
-<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
-til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
-rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
-av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
-opplysninger som gjelder norske forhandlingsposisjoner,
-forhandlingsstrategier eller liknende.</p>
-
-<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
-</p>
-
-<blockquote>
-'Formålet med lova er å leggje til rette for at offentleg verksemd er
-open og gjennomsiktig, for slik å styrkje informasjons- og
-ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
-den enkelte, tilliten til det offentlege og kontrollen frå
-ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
-informasjon.'
-</blockquote>
-
-<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
-tillegges vekt som tolkningsmoment og ved tolkningstvil,
-jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>
-
-<blockquote>
-'Komiteen viser til at en formålsbestemmelse først og fremst har
-betydning som en programerklæring og målsetning for loven. Men
-komiteen vil fremheve at den også har en viktig betydning når det er
-tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
-tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
-med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
-formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
-loven, nemlig å skape tillit til forvaltningen.'
-</blockquote>
-
-<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
-hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
-å unnta, tas ut av dokumentet, mens resten av dokumentet skal
-frigis. Dette følger direkte av ordlyden, og er framhevet både i
-forarbeider og i Justis- og politidepartementets 'Rettleiar til
-offentleglova' (G-2009-419). Av veilederen framgår at unntak for
-opplysninger av hensyn til Norges utenrikspolitiske interesser, er
-'presisert og snevra inn i den nye lova' sammenlignet med
-offentlighetsloven av 1970 (s.126).</p>
-
-<p>Dette framgår også klart av Stortingets behandling av loven i
-Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
-utanrikspolitiske interesser mv.:</p>
-
-<blockquote>
-
-<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
-og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
-andre land om utveksling av etterretningsinformasjon, er nødvendig med
-unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
-vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
-dersom dette ikke skader forholdet til andre land eller bryter avtaler
-om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
-ofte er en forutsetning for befolkningens aksept og at det således er
-grunnlaget for tiltaket.
-
-<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
-skal nyttes med varsomhet.'</p>
-</blockquote>
-
-<p>UD viser til at brevet omhandler et møte i Pentagon med et
-avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
-gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
-tilgang til lignende informasjon og slik ha skadevirkninger for norske
-utenrikspolitiske interesser. Den nevnte veilederen uttrykker
-imidlertid:</p>
-
-<blockquote>
-'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
-at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
-ein fast praksis enn der det gjeld ei folkerettsleg plikt til
-hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
-meir open utanrikspolitikk. Dette påverkar internasjonal
-praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
-eit område, vil det dermed ikkje i alle tilfelle vere fare for
-skadeverknader dersom det blir gitt innsyn i opplysningar som er
-omfatta av ein slik praksis.' (s.132-133)
-</blockquote>
-
-<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
-interesser setter et strengt vilkår for å unnta opplysninger
-innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
-mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
-i veilederen:</p>
-
-<blockquote>
-'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
-fare for at innsyn kan gje skadeverknader av eit visst omfang for
-norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
-skadeverknader er ikkje tilstrekkeleg.' (s.128)
-</blockquote>
-
-<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
-innsyn.</p>
-
-<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>
-
-<blockquote>
-'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
-</blockquote>
-
-<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
-kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
-viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
-forhandlinger om regulering av Internett fremdeles pågår 'i ulike
-internasjonale fora der Norge deltar'. Mot dette anføres at Norges
-posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
-norske offentligheten har rett på å kjenne Norges posisjon. Dette får
-ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
-være utdaterte og irrelevante for de forhandlingene som fortsatt
-pågår, mens de store linjene som fortsatt er relevante, er kjente
-posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
-igjen av stor offentlig interesse. Dermed må SD falle tilbake på
-utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
-tre år siden de aktuelle forhandlingene ble avsluttet.</p>
-
-<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
-vekt i vurderingen av meroffentlighet. Dette gjelder både i
-vurderingen opp mot bokstav b og c i §20. Uten å praktisere
-meroffentlighet kan ikke det offentlige rommet bidra med viktige
-innsikter vedrørende regulering av Internettet. Det vitenskapelige
-miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
-til etterretning. Internettet angår oss alle, og ikke bare statens
-sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
-personopplysninger kommer på avveie. Den enkelte borger trenger i et
-velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
-posisjoner i reguleringen av Internettet. Offentligheten har således
-en særskilt interesse i at det praktiseres meroffentlighet i saker som
-vedgår 'Internet Governance' og sikkerhet.</p>
-
-<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
-ulikt. Begrunnelsene framstår dermed som tilfeldige og
-vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
-ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
-ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
-tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
-ikke er tilfellet?</p>
-
-<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
-innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
-opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
-de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
-innsyn basert på overflatiske kriterier uten en konkret rettslig
-vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
-blir særlig framtredende tatt i betraktning at dokumentet er tre år
-gammelt og spesifikke posisjoner i det aktuelle møtet vil være
-utdaterte mens generelle posisjoner vil være av største allmenne
-interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
-28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
-dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
-§20.</p>
-
-<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
-møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
-som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
-skadevirkninger av et visst omfang for norske utenrikspolitiske
-interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
-ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
-unntas offentlighet. Dette vil være i direkte strid med bokstav b i
-§20 som ikke gir en generell adgang til å holde dokumenter unna
-offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
-stilling til og, som påpekt, gir bokstav b kun unntak for
-opplysninger, ikke for dokumenter. Til dette anfører vi at det er
-direkte feil når det i den omtalte veilederen står at delvis 'innsyn
-vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
-etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
-for en slik tolkning i forarbeidene. Videre bemerker denne siden at
-verken UD eller SD har påberopt seg at 'det vil vere urimeleg
-arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>
-
-<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
-innsynsbegjæringen understreker at departementene ikke kan ha vurdert
-meroffentlighet slik §11 forutsetter.</p>
-
-</blockquote>
-
-<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
-foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
-
-<blockquote>
-<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>
-
-<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
-vegne av Norsk Unix User Group, som igjen representerer sitt medlem
-Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.</p>
-
-<p>Saken gjelder for det første spørsmål om rett til innsyn hos
-Utenriksdepartementet og Samferdselsdepartementet i et dokument med
-tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
-Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
-23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
-klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende
-journalføring hos FN-delegasjonen i Genève.</p>
-
-<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
-sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
-ombudsmannen vurdere om den delen av klagen som gjelder
-Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
-til videre behandling.</p>
-
-<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
-på departementets avslag, men at han ikke har fått svar, og at han
-purret departementet 7. oktober 2015. Det er herfra tatt kontakt med
-Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
-Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
-er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
-dager.</p>
-
-<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
-vil si at en sak ikke kan behandles før den er endelig avgjort i
-forvaltningen. I første omgang må Norsk Unix User Group derfor
-avvente Utenriksdepartementet behandling av klagen. Når departementet
-har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
-Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
-også sendes en ny klage hit om dette.</p>
-
-<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
-tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
-offentlige organer, bør ta stilling til klagen på manglende
-journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
-behandles her. Norsk Unix User Group må derfor i første omgang ta
-denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
-endelig stilling til Journalføringsspørsmålet, kan det eventuelt
-rettes en ny klage hit om dette spørsmålet.</p>
-
-<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
-avslag på innsyn innen 2 - 4 uker.</p>
-</blockquote>
-
-<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
-gitt samme saksnummer som opprinnelig avslag (sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
-og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
-Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
-Venter spent på hva de kommer frem til der.</p>
-
-<p>Vi ble bedt om å ta opp manglende journalføring først med
-Riksarkivet, så der sendte jeg inn et
-<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
-om innsyn i praksis og klage på manglende journalføring via Mimes
-brønn</a>, og har fått beskjed om at denne har fått
-<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
-2015/29039</a>. Den saken har ikke dukket opp på OEP i skrivende
-stund, men jeg antar den kommer inn om noen dager.</p>
-
-<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
-avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
-der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
-til Sivilombudsmannen like etter:
-
-<blockquote>
-<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>
-
-<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
-siste postering i linken:</p>
-
-<p><<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>></p>
-
-<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
-samme posteringen.</p>
-
-<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
-Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
-behandling.</p>
-</blockquote>
-
-<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
-som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
-Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
-langt, og jeg fant ingenting hos Utenriksdepartementet fra
-Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
-dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
-
-<p>Jeg venter spent på fortsettelsen.</p>
-
-<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a></div>
- <div class="date"> 9th November 2015</div>
- <div class="body"><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
-hvem som leser på sykehusets nettsted, med noen som samarbeider med et
-fremmed lands etterretningsvesen, og at flere andre fremmede lands
-etterretningstjenester kan snappe opp informasjonen.</p>
-
-<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
-høyskoler, grunnskoler, Stortinget, det meste av offentlig
-forvaltning, medier, adopsjonstjenester og krisesenter gjør det
-samme?</p>
-
-<p>Tenk om de som lytter kan holde oversikt over norske borgeres
-interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
-politiske interesser og sympatier samt hvilke argumenter som har best
-effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
-grunn til bekymring?</p>
-
-<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
-forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
-takket være bruken av statistikktjenester som Google Analytics.</p>
-
-<p><strong>Du kan beskytte deg</strong></p>
-
-<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
-Dagens nettlesere har utvidelser som støtter å blokkere slik
-utlevering av informasjon. Personlig bruker jeg Privacy Badger,
-Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
-tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
-til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
-tillegg bør hver og en av oss sende inn protest til organisasjonene
-bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
-
-<p><strong>Hvem bidrar til overvåkningen?</strong></p>
-
-<p>Takket være Ghostery la jeg merke til at flere og flere norske
-nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
-nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
-nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
-for å koble seg opp automatisk og sjekke hvor nettstedene spredte
-informasjon om besøket. Jeg ble overrasket både over omfanget og hva
-slags nettsteder som rapporterer besøksinformasjon ut av landet.
-Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
-Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
-Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
-regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
-NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
-Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
-Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
-Sivilforsvaret. Og det er mange flere.</p>
-
-<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
-gode hensikter bak. Google har laget en god tjeneste for
-nettstedseiere, der de uten å betale med noe annet enn en bit av de
-besøkenes privatsfære får tilgang til nyttig og presis statistikk over
-nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
-merker ulempene angrepet på privatsfæren som nettstedene og Google
-utgjør.</p>
-
-<p><strong>Hvordan foregår det?</strong></p>
-
-<p>I nettsider kan nettsteder legge inn lenker til programkode som
-skal kjøres av brukerens nettleser. De som tar i bruk Google
-Analytics legger typisk inn lenke til et javascript-program hos Google
-som ber nettleseren ta kontakt med Google og dele IP-adresse, side
-besøkt, aktuelle cookies og endel informasjon om nettleseren med
-Google Analytics. Programmet trenger ikke være det samme for alle som
-henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
-«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
-omtalte programmet om å be Google slette deler av den oversendte
-IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
-for alle som snapper opp informasjonen underveis.</p>
-
-<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
-dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
-vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
-sendt til Google Analytics.</p>
-
-<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
-USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
-et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
-trafikk som passerte grensa til Sverige.</p>
-
-<p>Og som
-<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
-sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
-skytjenester som Google Analytics når Norge var bundet av EUs «Safe
-Harbour»-avtale med USA. De måtte derfor se bort fra
-f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
-vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
-foreslås å bruke individuell avtalerett mellom selskaper som juridisk
-grunnlag for å sende personopplysninger til USA, er det greit å huske
-på at FISAA-loven og andre som brukes av USA som grunnlag for
-masseovervåkning overstyrer slike avtaler.</p>
-
-<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
-Norge.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html">TISA - nok en problematisk og hemmelig handelsavtale</a></div>
- <div class="date"> 5th November 2015</div>
- <div class="body"><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
-regjeringen forteller at
-«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
-vil sikre norske tjenesteeksportører forutsigbar og
-ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
-Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
-forhandles i hemmelighet, og kun takket være
-<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
-utkast og biter kjent i offentligheten. Det som er blitt kjent er
-for eksempel at TISA kan
-<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
-myndigheter fra å kreve bruk av fri programvare i mange
-situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
-over egne datasystemer i slike tilfeller. Den kan også
-<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
-Norges mulighet til å holde kontroll med overføring av
-personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
-dokumentert er svært problematisk.
-
-<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
-allerede finnes en aktiv organisasjon,
-<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
-TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
-Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
-penger, og se om jeg har kapasitet til å bidra med mer.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">Is Pentagon deciding the Norwegian negotiating position on Internet governance?</a></div>
- <div class="date"> 3rd November 2015</div>
- <div class="body"><p>In Norway, all government offices are required by law to keep a
-list of every document or letter arriving and leaving their offices.
-Internal notes should also be documented. The document list (called a mail
-journal - "postjournal" in Norwegian) is public information and thanks
-to the Norwegian Freedom of Information Act (Offentleglova) the mail
-journal is available for everyone. Most offices even publish the mail
-journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
-<a href="https://www.oep.no/">Offentlig Elektronisk Postjournal -
-OEP</a>) to make it possible to search the entries in the list. Not
-all journal entries show up on OEP, and the search service is hard to
-use, but OEP does make it easier to find at least some interesting
-journal entries .</p>
-
-<p>In 2012 I came across a document in the mail journal for the
-Norwegian Ministry of Transport and Communications on OEP that
-piqued my interest. The title of the document was
-"<a href="https://www.oep.no/search/resultSingle.html?journalPostId=4192362">Internet
-Governance and how it affects national security</a>" (Norwegian:
-"Internet Governance og påvirkning på nasjonal sikkerhet"). The
-document date was 2012-05-22, and it was said to be sent from the
-"Permanent Mission of Norway to the United Nations". I asked for a
-copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
-(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20,
-letter c</a>) and an explanation that the document was exempt because
-of foreign policy interests as it contained information related to the
-Norwegian negotiating position, negotiating strategies or similar. I
-was told the information in the document related to the ongoing
-negotiation in the International Telecommunications Union (ITU). The
-explanation made sense to me in early January 2013, as a ITU
-conference in Dubay discussing Internet Governance
-(<a href="https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29">World
-Conference on International Telecommunications - WCIT-12</a>) had just
-ended,
-<a href="http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote">reportedly
-in chaos</a> when USA walked out of the negotiations and 25 countries
-including Norway refused to sign the new treaty. It seemed
-reasonable to believe talks were still going on a few weeks later.
-Norway was represented at the ITU meeting by two authorities, the
-<a href="http://www.nkom.no/">Norwegian Communications Authority</a>
-and the <a href="https://www.regjeringen.no/no/dep/sd/">Ministry of
-Transport and Communications</a>. This might be the reason the letter
-was sent to the ministry. As I was unable to find the document in the
-mail journal of any Norwegian UN mission, I asked the ministry who had
-sent the document to the ministry, and was told that it was the Deputy
-Permanent Representative with the Permanent Mission of Norway in
-Geneva.</p>
-
-<p>Three years later, I was still curious about the content of that
-document, and again asked for a copy, believing the negotiation was
-over now. This time
-<a href="https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">I
-asked both the Ministry of Transport and Communications as the
-receiver</a> and
-<a href="https://mimesbronn.no/request/brev_om_internet_governance_og_p">asked
-the Permanent Mission of Norway in Geneva as the sender</a> for a
-copy, to see if they both agreed that it should be withheld from the
-public. The ministry upheld its rejection quoting the same law
-reference as before, while the permanent mission rejected it quoting a
-different clause
-(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20
-letter b</a>), claiming that they were required to keep the
-content of the document from the public because it contained
-information given to Norway with the expressed or implied expectation
-that the information should not be made public. I asked the permanent
-mission for an explanation, and was told that the document contained
-an account from a meeting held in the Pentagon for a limited group of NATO
-nations where the organiser of the meeting did not intend the content
-of the meeting to be publicly known. They explained that giving me a
-copy might cause Norway to not get access to similar information in
-the future and thus hurt the future foreign interests of Norway. They
-also explained that the Permanent Mission of Norway in Geneva was not
-the author of the document, they only got a copy of it, and because of
-this had not listed it in their mail journal.</p>
-
-<p>Armed with this
-knowledge I asked the Ministry to reconsider and asked who was the
-author of the document, now realising that it was not same as the
-"sender" according to Ministry of Transport and Communications. The
-ministry upheld its rejection but told me the name of the author of
-the document. According to
-<a href="https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/">a
-government report</a> the author was with the Permanent Mission of
-Norway in New York a bit more than a year later (2014-09-22), so I
-guessed that might be the office responsible for writing and sending
-the report initially and
-<a href="https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu">asked
-them for a copy</a> but I was obviously wrong as I was told that the
-document was unknown to them and that the author did not work there
-when the document was written. Next, I asked the Permanent Mission of
-Norway in Geneva and the Foreign Ministry to reconsider and at least
-tell me who sent the document to Deputy Permanent Representative with
-the Permanent Mission of Norway in Geneva. The Foreign Ministry also
-upheld its rejection, but told me that the person sending the document
-to Permanent Mission of Norway in Geneva was the defence attaché with
-the Norwegian Embassy in Washington. I do not know if this is the
-same person as the author of the document.</p>
-
-<p>If I understand the situation correctly, someone capable of
-inviting selected NATO nations to a meeting in Pentagon organised a
-meeting where someone representing the Norwegian defence attaché in
-Washington attended, and the account from this meeting is interpreted
-by the Ministry of Transport and Communications to expose Norways
-negotiating position, negotiating strategies and similar regarding the
-ITU negotiations on Internet Governance. It is truly amazing what can
-be derived from mere meta-data.</p>
-
-<p>I wonder which NATO countries besides Norway attended this meeting?
-And what exactly was said and done at the meeting? Anyone know?</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
<p style="text-align: right;"><a href="index.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS feed" width="36" height="14" /></a></p>
<div id="sidebar">
<li>2016
<ul>
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (1)</a></li>
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (2)</a></li>
</ul></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (116)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (120)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (154)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (298)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (302)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (37)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (6)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (7)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (273)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (44)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (45)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
projects / homepage.git / blobdiff