<link>http://people.skolelinux.org/pere/blog/</link>
<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
+ <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
+ <pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
+ <description><p>I fjor meldte Dagbladet og andre medier at
+<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
+hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
+området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
+med etterforskningen rundt 22. juli. Politiadvokat Pål-Fredrik Hjort
+Kraby fortalte i følge artikkelen at</p>
+
+<blockquote>
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
+samtaler som er registrert på basestasjoner i tilknytning til både
+bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
+lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
+finne ut hvem som har ringt til en hver tid, også i dagene før.»
+</blockquote>
+
+<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
+egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
+befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
+seg. Det betyr at et betydelig antall av journalisters samtaler var
+og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
+Politiet henter rutinemessig ut informasjon om telefonsamtaler i
+kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
+noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
+sentrum og tettsteder, der det meste av annen aktivitet i et område
+også foregår. F.eks. befinner Aftenposten seg like ved Oslo
+Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
+politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
+annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
+(noe de kanskje angret på
+<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
+mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
+journalistene gjennomfører går via nabolagets mobilbasestasjoner og
+dermed blir med og analysert når politiet ber om informasjon om
+mobilsamtaler i området. Det samme gjelder antagelig de fleste
+mediehus nå for tiden.</p>
+
+<p>Konsekvensen er at må gå ut i fra at politiet kan få tilgang til
+informasjon om alle samtaler med journalister, hvilket bør få varslere
+og andre som vil tipse journalister til å tenke seg to ganger før de
+ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
+
+<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
+problemstillingen i sin bok
+<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
+kildevern</a> som ble
+<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">lansert
+i april i år</a>. Oppsummeringen fra lanseringen inneholder flere
+detaljer og bakgrunnsinformasjon. Jeg synes det er besyndelig at så
+få journalister tar opp denne problemstillingen, og ikke stiller flere
+kritiske spørsmål til innføringen av datalagringsdirektivet og den
+raderingen av personvernet som har foregått i Norge i løpet av mange
+år nå.</p>
+</description>
+ </item>
+
+ <item>
+ <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
+ <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
+ <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
+ <description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
+<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
+om å reservere meg mot at BankID</a> brukes til å få tilgang til
+informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
+beskjed om at min henvendelse har fått
+<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
+Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
+
+<blockquote>
+<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
+<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
+<br>To: Petter Reinholdtsen
+<br>Subject: Reservasjon mot BankID</p>
+
+<p>Hei Petter,</p>
+
+<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.</p>
+
+<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
+
+<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
+
+<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag. Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.</p>
+
+<p>Mvh
+<br>Stig Hornnes
+<br>Rådgiver - FAD</p>
+</blockquote>
+
+<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
+reservere seg på denne måten. FAD burde være klar over
+problemstillingen med reservasjon, da jeg tok det opp med dem da de
+presenterte MinID på en presentasjon de holdt på Gardermoen for noen
+år siden. Det burde jo også være teknisk svært enkelt å få støtte for
+slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
+vennlig forespørsel om å reservere seg. Får tenke igjennom neste
+steg.</p>
+
+<p>Du lurer kanskje på hva som er problemet med BankID? For å
+forklare det, er det greit å gå et steg tilbake og beskrive offentlig
+nøkkel-kryptering, eller
+<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
+kryptografi</a> som det også kalles. En fin beskrivelse
+<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
+matematikk.org</a>:</p>
+
+<blockquote>
+Se for deg at person A har en hengelås og at han sender den til deg (i
+åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
+hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
+låse opp igjen, siden bare A har den riktige nøkkelen.
+</blockquote>
+
+<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
+som har tilgang til nøkkelen har signert et gitt dokument. Mitt
+problem med BankID er det er utformet slik at banken beholder nøkkelen
+til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
+ber om det. Det er ikke godt nok for meg. Jeg forventer et system
+der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
+avtaler på mine vegne eller få tilgang til min personsensitive
+informasjon. Jeg forventer at det velges en teknisk løsning der det
+er tvingende nødvendig at jeg er involvert når det skal signeres noe
+på mine vegne. BankID er ikke en slik.</p>
+</description>
+ </item>
+
<item>
<title>Why isn't the value of copyright taxed?</title>
<link>http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</guid>
- <pubDate>Sat, 17 Nov 2012 11:20:00 +0100</pubDate>
+ <pubDate>Sat, 17 Nov 2012 11:30:00 +0100</pubDate>
<description><p>While working on a
<a href="https://github.com/petterreinholdtsen/free-culture-lessig">Norwegian
translation of the Free Culture by Lawrence Lessig</a> (76% done),
<p>I mentioned this idea briefly during Yesterdays
<a href="http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
-15-30-19-00/">presentation
-from John Perry Barlow</a>, and concluded that it was best to put it
+by John Perry Barlow</a>, and concluded that it was best to put it
in writing for a wider audience. The idea is not really based on the
argument that copyrighted works are "intellectual property", as the
core requirement is that copyrighted work have value for the copyright
value to the right citizen or company for tax purposes. If such
database exist, it will become a lot easier to find out who to talk to
for clearing permissions to use a copyrighted work, which is a very
-hard operation with todays copyright law.</p>
+hard operation with todays copyright law. To ensure that copyright
+holders keep the database up-to-date, it would have to become a
+requirement to be able to collect money for granting access to
+copyrighted works that the work is listed in the database with the
+correct right holder.</p>
<p>If copyright causes copyright holders to have to pay more taxes,
they will have a small incentive to "disown" their copyright, and let
</description>
</item>
- <item>
- <title>Amazon steal books from customer and throw out her out without any explanation</title>
- <link>http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</guid>
- <pubDate>Mon, 22 Oct 2012 20:30:00 +0200</pubDate>
- <description><p>A blog post from Martin Bekkelund today tell the story of
-<a href="http://www.bekkelund.net/2012/10/22/outlawed-by-amazon-drm/">how
-Amazon erased the books from a customer's kindle, locked the account
-and refuse to tell the customer why</a>. If a real book store did
-this to a customer, it would be called breaking into private property
-and theft. The story has spread around the net today. A bit more
-background information is available in Norwegian from
-<a href="http://www.digi.no/904658/hun-ble-kastet-ut-av-amazon">digi.no</a>.
-It is no surprise that digital restriction mechanisms (DRM) are used
-this way, as it has been warned about such abuse since DRM was
-introduced many years back. And Amazon proved in 2009 that it was
-willing to
-<a href="http://boingboing.net/2009/07/20/amazons-orwellian-de.html">
-break into customers equipment and remove the books</a> people had
-bought, when it removed the book 1984 by George Orwell from all the
-customers who had bought it. From the official comments, it even
-sounded like
-<a href="http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html">Amazon
-would never do that again</a>. And here we are, three years
-later.</p>
-
-<p>And thought this action is
-<a href="http://www.itavisen.no/904648/forbrukerraadet-helt-haarreisende">against
-Norwegian regulations and law</a>, it is according to the terms of use
-as written by Amazon, and it is hard to hold Amazon accountable to
-Norwegian laws. It is just yet another example of unacceptable terms
-of use on the web, and how they are used to remove customer
-rights.</p>
-
-<p>Luckily for electronic books, there are alternatives without
-unacceptable terms. For example
-<a href="http://www.gutenberg.org/">Project Gutenberg</a> (about 40,000
-books), <a href="http://runeberg.org/">Project Runenberg</a> (1,652
-books) and <a href="http://www.archive.org/details/texts">The Internet
-Archive</a> (3,641,797 books) have heaps of books without DRM, which
-can read by anyone and shared with anyone.</p>
-
-<p>Update 2012-10-23: This story broke in the morning on Monday. In
-the evening after the story had spread all across the Internet, Amazon
-restored the account of the user, as reported by
-<a href="http://www.digi.no/904675/helomvending-fra-amazon">digi.no</a>
-and <a href="http://nrk.no/kultur-og-underholdning/1.8368487">NRK</a>.
-Apparently public pressure work. The story from Martin have seen
-several twitter messages per minute the last 24 hours, which is quite
-a lot, and is still drawing a lot of attention. But even when the
-account is restored, the fundamental problem still exist. I recommend
-reading two opinions from
-<a href="http://blogs.computerworlduk.com/simon-says/2012/10/rights-you-have-no-right-to-your-ebooks/index.htm">Simon
-Phipps</a> and
-<a href="http://blogs.computerworlduk.com/open-enterprise/2012/10/is-amazon-playing-fair/index.htm">Glen
-Moody</a> if you want to learn more about the fundamentals and more
-details about the original story.</p>
-</description>
- </item>
-
- <item>
- <title>The fight for freedom and privacy</title>
- <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</guid>
- <pubDate>Thu, 18 Oct 2012 10:50:00 +0200</pubDate>
- <description><p>Civil liberties and privacy in the western world are going down the
-drain, and it is hard to fight against it. I try to do my best, but
-time is limited. I hope you do your best too. A few years ago I came
-across a marvellous drawing by
-<a href="http://www.claybennett.com/about.html">Clay Bennett</a>
-visualising some of what is going on.
-
-<p><a href="http://www.claybennett.com/pages/security_fence.html">
-<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>
-
-<blockquote>
-«They who can give up essential liberty to obtain a little temporary
-safety, deserve neither liberty nor safety.» - Benjamin Franklin
-</blockquote>
-
-<p>Do you feel safe at the airport? I do not. Do you feel safe when
-you see a surveillance camera? I do not. Do you feel safe when you
-leave electronic traces of your behaviour and opinions? I do not. I
-just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
-Panopticom</a>, and can not help help to think that we are slowly
-transforming our society to a huge Panopticom on our own.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff