+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html">Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?</a></div>
+ <div class="date">12th May 2015</div>
+ <div class="body"><p>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
+kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
+fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
+<a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">min
+påstand i forrige bloggpost</a> om at det nå blir krav om å avgi
+fingeravtrykk til politiet for å fungere som borger i Norge. De som
+spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
+oppsummering om hva jeg baserer det på. Det sies ikke direkte i
+hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
+på indirekte formuleringer.</p>
+
+<p>I
+<a href="https://www.regjeringen.no/nb/dokumenter/prop.-66-l-2014-2015/id2399703/">stortingsproposisjon
+66</a>, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger)
+står det<p>
+
+<p><blockquote>
+
+ <p>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
+ kunne opptas og lagres som identifikasjonsdata i de nasjonale
+ ID-kortene, på samme måte som i passene. Lovforslaget er derfor
+ utformet i tråd med passloven § 6 annet ledd, som fastslår at det
+ til bruk for senere verifisering eller kontroll av passinnehaverens
+ identitet kan innhentes og lagres i passet biometrisk
+ personinformasjon i form av ansiktsfoto og fingeravtrykk (to
+ fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
+ i et kontaktløst smartkort i passet er basert på internasjonale
+ standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
+ på samme måte som fingeravtrykkene i passene.</p>
+
+ <p>[...]</p>
+
+ <p>For norske forhold understreker departementet at innføring av
+ nasjonale ID-kort sammen med innføring av nye systemer for sikrere
+ utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
+ til å utforme ordningen slik at den best mulig møter utfordringene
+ forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
+ opptas og lagres i alle nasjonale ID-kort.</p>
+</blockquote></p>
+
+<p>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
+opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
+blir valgfritt, på samme måten som det skrives passloven, der det i
+loven sier at det kan
+«<a href="https://lovdata.no/dokument/NL/lov/1997-06-19-82#§6">innhentes
+og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
+og fingeravtrykk (to fingre)</a>». Men på tross av bruken av «kan» i
+passloven er det innført krav om å avgi fingeravtrykk for å få et pass
+i Norge. Proposisjonen sier i tillegg i del 1 (Proposisjonens
+hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
+samme sikkerhetsnivå som pass. Departementet foreslår altså at
+ID-kortene skal gis etter samme regler som for pass.</p>
+
+<p>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
+<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2014-2015/inns-201415-243/?lvl=0">innstillingen
+fra stortingskomiteen</a>, der det konkret står «De foreslåtte reglene
+vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
+vil være like pålitelig som passet, og mer praktisk å bruke som
+legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
+sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
+eller innsigelser til dette forslaget, og gjorde i debatten da saken
+ble vedtatt det klart at dette var en god sak og at en enstemmig
+komité var glad for resultatet. Stortinget har dermed stilt seg helt
+og fullt bak departementets forslag.</p>
+
+<p>For meg er det åpenbart når en leser proposisjonen at «like
+pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
+som «med samme biometrisk informasjon som i passene», og departementet
+forklarer i tillegg i proposisjonen at de har tenkt at
+fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
+i passene». Jeg ser det dermed som åpenbart at den samme
+tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
+viderført til de nasjonale ID-kortene.</p>
+
+<p>Det eneste som kan endre dette er massive protester fra
+befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
+tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
+bankkonto eller stemme ved valg. Det kunne få departementet til å
+snu. Det tror jeg ikke vil skje.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">Norwegian citizens now required by law to give their fingerprint to the police</a></div>
+ <div class="date">10th May 2015</div>
+ <div class="body"><p>5 days ago, the Norwegian Parliament decided, unanimously, that all
+citizens of Norway, no matter if they are suspected of something
+criminal or not, are
+<a href="https://www.holderdeord.no/votes/1430838871e">required to
+give fingerprints to the police</a> (vote details from Holder de
+ord). The law make it sound like it will be optional, but in a few
+years there will be no option any more. The ID will be required to
+vote, to get a bank account, a bank card, to change address on the
+post office, to receive an electronic ID or to get a drivers license
+and many other tasks required to function in Norway. The banks plan
+to stop providing their own ID on the bank cards when this new
+national ID is introduced, and the national road authorities plan to
+change the drivers license to no longer be usable as identity cards.
+In effect, to function as a citizen in Norway a national ID card will
+be required, and to get it one need to provide the fingerprints to
+the police.</p>
+
+<p>In addition to handing the fingerprint to the police (which
+promised to not make a copy of the fingerprint image at that point in
+time, but say nothing about doing it later), a picture of the
+fingerprint will be stored on the RFID chip, along with a picture of
+the face and other information about the person. Some of the
+information will be encrypted, but the encryption will be the same
+system as currently used in the passports. The codes to decrypt will
+be available to a lot of government offices and their suppliers around
+the globe, but for those that do now know anyone in those circles it
+is good to know that
+
+<a href="http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs">the
+encryption is already broken</a>. And they
+<a href="http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html">can
+be read from 70 meters away</a>. This can be mitigated a bit by
+keeping it in a Faraday cage (metal box or metal wire container), but
+one will be required to take it out of there often enough to expose
+ones private and personal information to a lot of people that have no
+business getting access to that information.</p>
+
+<p>The new Norwegian national IDs are a vehicle for identity theft,
+and I feel sorry for us all having politicians accepting such invasion
+of privacy without any objections. So are the Norwegian passports,
+but it has been possible to function in Norway without those so far.
+That option is going away with the passing of the new law. In this, I
+envy the Germans, because for them it is optional how much biometric
+information is stored in their national ID.</p>
+
+<p>And if forced collection of fingerprints was not bad enough, the
+information collected in the national ID card register can be handed
+over to foreign intelligence services and police authorities, "when
+extradition is not considered disproportionate".</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
<div class="entry">
<div class="title"><a href="http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html">What would it cost to store all phone calls in Norway?</a></div>
<div class="date"> 1st May 2015</div>
<div class="body"><p>Many years ago, a friend of mine calculated how much it would cost
to store the sound of all phone calls in Norway, and came up with the
-cost of around 20 million NOK for all the calls in a year. I got
-curious and wondered what the same calculation would look like today.
-To do so one need an idea of how much data storage is needed for each
-minute of sound, how many minutes all the calls in Norway sums up to,
-and the cost of data storage.</p>
+cost of around 20 million NOK (2.4 mill EUR) for all the calls in a
+year. I got curious and wondered what the same calculation would look
+like today. To do so one need an idea of how much data storage is
+needed for each minute of sound, how many minutes all the calls in
+Norway sums up to, and the cost of data storage.</p>
<p>The 2005 numbers are from
<a href="http://www.digi.no/analyser/2005/10/04/vi-prater-stadig-mindre-i-roret">digi.no</a>,
<p>Storage prices varies a lot, depending on speed, backup strategies,
availability requirements etc. But a simple way to calculate can be
-to use the price of a TiB-disk (around 1000 NOK) and double it to take
-space, power and redundancy. It could be much higher with high speed
-and good redundancy requirements.</p>
+to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double
+it to take space, power and redundancy into account. It could be much
+higher with high speed and good redundancy requirements.</p>
<p>But back to the question, What would it cost to store all phone
calls in Norway? Not much. Here is a small table showing the
and large organisations:</p>
<table border="1">
-<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK</th></tr>
-<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">3 mill</td></tr>
-<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">2.2 mill</td></tr>
-<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">2.1 mill</td></tr>
+<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK / EUR</th></tr>
+<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">3 mill / 358 000</td></tr>
+<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">2.2 mill / 262 000</td></tr>
+<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">2.1 mill / 250 000</td></tr>
</table>
<p>This is the cost of buying the storage. Maintenance need to be
taken into account too, but calculating that is left as an exercise
for the reader. But it is obvious to me from those numbers that
recording the sound of all phone calls in Norway is not going to be
-stopped because it is too expensive. I wonder if someone already are
+stopped because it is too expensive. I wonder if someone already is
collecting the data?</p>
</div>
<div class="tags">
</div>
<div class="padding"></div>
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/En_enklere_Osloskolehverdag_med_automatisk_sjekk_av_Fronter.html">En enklere Osloskolehverdag med automatisk sjekk av Fronter</a></div>
- <div class="date">12th February 2015</div>
- <div class="body"><p>En stund nå har jeg vært nødt til å forholde meg til
-<a href="https://fronter.com/osloskoler/">Fronter</a>, en nettløsning
-Osloskolen bruker for kontakt mellom hjem og skole. Løsningen
-imponerer ikke, og det er lagt opp til at vi foreldre skal logge inn
-regelmessig for å se om noe har endret seg. Idéen om å la folk stikke
-innom nettsider for å se om det har skjedd endringer er så idiotisk at
-jeg har lett etter et alternativ. Fronterløsningen har en innebygget
-løsning der en kan abonnere på forsiden (som viser en oppsummering av
-det en har tilgang til), og få tilsendt en kopi hver natt, men det
-fjerner jo bare behovet for å stikke innom, ikke den idiotiske ideen
-om at folk skal huske hvordan nettsiden så ut sist og oppdage hva som
-er endret.</p>
-
-<p>For å gjøre livet enklere har jeg derfor brukt litt tid på å lage
-et program som kobler seg opp og sjekker etter endringer automatisk,
-slik at jeg kan få beskjed fra datamaskinen når noe endrer seg i
-stedet for å forsøke å finne ut av det selv. I går ble scriptet
-brukbart, og jeg er dermed klar til å dele det med deg.</p>
-
-<p>Jeg startet med å skrive programmet i Python, og hadde en versjon
-som logget inn og hentet ned enkeltsider fra Fronter. Men
-Fronter-websidene suger golfballer gjennom en hageslange, med
-uleselig HTML, flere nivåer av iframes og en struktur på innholdet som
-er svært vanskelig å finne ut av, så jeg ga til slutt opp lxml-parsing
-med Python og forsøkte meg med WWW::Mechanize for Perl som jeg kjente
-fra før. I ettertid har jeg oppdaget at WWW:Mechanize også finnes for
-Python, så jeg kunne antagelig droppet språkbyttet. Men da jeg
-oppdaget det hadde jeg kommet så langt med Perl-utgaven, så jeg hoppet
-ikke tilbake.</p>
-
-<p>For å logge inn i Fronter besøker en enten skolens websider eller
-den sentrale innloggingsiden <tt>https://fronter.com/osloskoler/</tt>.
-Perl-koden for å logge inn ser slik ut:</p>
-
-<pre>
-my $mech = WWW::Mechanize->new();
-$mech->get('https://fronter.com/osloskoler/');
-$mech->submit_form(fields => {
- username => $username,
- password => $password,
-} );
-</pre>
-
-<p>Neste steg er å få oversikt over hvilke «rom» en har tilgang til.
-På vår skole er det rom for skolen, biblioteket, elevrådet,
-aktivitetsskolen og klasser der en har unger, og dette vil være
-forskjellig fra person til person. Etter å ha romstert rundt i
-Fronter-grensesnittet endel kom jeg over en grei HTML-side med
-oversikt over rommene,
-<tt>https://fronter.com/osloskoler/adm/projects.phtml?mode=displayRoomchooser</tt>,
-så jeg bruker denne til å hente ut romoversikt med rom-ID.</p>
-
-<pre>
-my %room;
-$mech->get('https://fronter.com/osloskoler/adm/projects.phtml?mode=displayRoomchooser');
-for my $link ($mech->links()) {
- my $url = $link->url();
- if ($url =~ m%/links/list_files.phtml\?edit=(\d+)$%) {
- $room{$link->text()} = $1;
- }
-}
-</pre>
-
-<p>Når en har rom-ID kan en slå opp websiden for rommet, som starter
-på
-<tt>https://fronter.com/osloskoler/contentframeset.phtml?goto_prjid=$ROMID</tt>
-(der $ROMID byttes ut med rom-ID-tallet). Det gir en side med
-iframes, og en må tre nivåer ned i iframes før en får tak i
-HTML-informasjonen som vises frem når en ser på det aktuelle rommet.
-Her ga jeg opp den robuste parsingen og hardkodet endel URL-er som i
-stedet bør spores opp maskinelt. HTML-informasjonen som vises lagres
-i en fil etter at økt- og innloggings-nøkkel er fjernet og deretter
-bruker jeg <tt>lynx --dump --nolist</tt> for å hente ut en tekstlig
-utgave av websiden. Denne tekstlige utgaven sammenlignes med forrige
-versjon og oversikt over endringer kan så sendes ut på egnet vis.</p>
-
-<p>Jeg valgte å bruke git til å holde rede på endringer, så jeg
-sjekker inn HTML og tekst-utgaver i git og bruker git til å vise frem
-endringene i tekstutgavene. Programvaren for å gjøre dette er testet
-på Debian GNU/Linux og kan
-<a href="https://github.com/petterreinholdtsen/fronter-scraper-oslo">lastes
-ned fra github</a>.</p>
-
-<p>For å bruke dette selv, kjør følgende kommandoer på din
-Debian-maskin (forutsetter sudo-tilgang for installasjon av
-programvare):</p>
-
-<pre>
-sudo apt-get install git lynx-cur libio-prompter-perl libwww-mechanize-perl \
- libconfig-inifiles-perl
-git clone https://github.com/petterreinholdtsen/fronter-scraper-oslo
-cd fronter-scraper-oslo
-./update-git
-</pre>
-
-<p>Det gjenstår endel, men systemet er allerede nyttig for meg. Jeg
-ønsker at systemet også skal laste ned PDF-er og slikt som er lagt ut
-for nedlasting på sidene, slik at f.eks. ukeplaner kommer inn i
-git-arkivet mitt automatisk og jeg får automatisk beskjed når ny
-ukeplan er lagt ut. Kanskje du kan bidra med å få det på plass, eller
-kanskje du har andre ting du vil fikse? Jeg tar gjerne imot endringer
-og forbedringer. Det er mye som kan gjøres bedre, og scriptet er ikke
-veldig robust mot endringer hos nettsidene til Fronter. Jeg regner
-dermed med at det vil trengs oppdateringer jevnlig etter hvert som
-Fronter-løsningen endrer seg.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html">Nude body scanner now present on Norwegian airport</a></div>
- <div class="date">10th February 2015</div>
- <div class="body"><p>Aftenposten, one of the largest newspapers in Norway, today report
-that
-<a href="http://www.aftenposten.no/reise/Slik-skannes-kroppen-din-i-fremtidens-sikkerhetskontroll-490666_1.snd">three
-of the nude body scanners now is put to use at Gardermoen</a>, the
-main airport in Norway. This way the travelers can have their body
-photographed without cloths when visiting Norway. Of course this
-horrible news is presented with a positive spin, stating that "now
-travelers can move past the security check point faster and more
-efficiently", but fail to mention that the machines in question take
-pictures of their nude bodies and store them internally in the
-computer, while only presenting sketch figure of the body to the
-public. The article is written in a way that leave the impression
-that the new machines do not take these nude pictures and only create
-the sketch figures. In reality the same nude pictures are still
-taken, but not presented to everyone. They are still available for
-the owners of the system and the people doing maintenance of the
-scanners, as long as they are taken and stored.</p>
-
-<p>Wikipedia have a more on
-<a href="https://en.wikipedia.org/wiki/Full_body_scanner">Full body
-scanners</a>, including example images and a summary of the
-controversy about these scanners.</p>
-
-<p>Personally I will decline to use these machines, as I believe strip
-searches of my body is a very intrusive attack on my privacy, and not
-something everyone should have to accept to travel.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
<p style="text-align: right;"><a href="index.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS feed" width="36" height="14" /></a></p>
<div id="sidebar">
<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (1)</a></li>
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>
</ul></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (276)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (277)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (32)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (260)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (261)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (176)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (51)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (84)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (86)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (9)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (31)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (33)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
projects / homepage.git / blobdiff