<link>http://people.skolelinux.org/pere/blog/</link>
+ <item>
+ <title>Lenker for 2012-11-28</title>
+ <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</guid>
+ <pubDate>Wed, 28 Nov 2012 21:00:00 +0100</pubDate>
+ <description><p>Mye interessant har skjedd de siste ukene. Her er noen dokumenter
+jeg har hatt glede av å lese.</p>
+
+<p><ul>
+
+<li><a href="http://www.digi.no/906843/kan-du-hjelpe-piratpartiet">-
+Kan du hjelpe Piratpartiet?</a> - Piratpartiet mangler 600
+borgersignaturer for å kunne stille til stortingsvalg neste år. Jeg
+har samlet 20 signaturer. Har du gjort ditt?</li>
+
+<li><a href="http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%22Real_Names%22_policy%3F">Who
+is harmed by a "Real Names" policy?</a> - en fin oversikt over hvem
+som blir skadelidende når nett-tjenester og aviser innfører krav om
+"ekte navn" for å delta.</li>
+
+<li><a href="http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-7056453.html">Kan
+vi stole på alle i politiet?</a> - Advokat Sigurd J. Klomsæt skriver
+litt om hvor merkelig det er å bli anklaget for å ha lekket
+informasjon fra et politi som åpenbart lekker selv.</li>
+
+<li><a href="http://www.digi.no/906576/opphavsretten-maa-vekk">-
+Opphavsretten må vekk</a> - En av stifterne til
+<a href="http://www.eff.org/">EFF</a> besøkte Oslo i forrige uke, og
+ble i den forbindelsen intervjuet av Digi.
+
+<li><a href="http://www.idg.no/computerworld/article261391.ece">Sparer
+100 millioner kroner med Linux</a> - München har beregnet hvor mye de
+har spart på sin overgang til Linux.</li>
+
+<li><a href="http://www.idg.no/computerworld/article259803.ece">Oslo
+Børs kjøres nå på Linux</a> - Børsen gikk nylig over fra .NET-basert
+løsning til Linux-basert løsning, for å få et system med akseptabel
+kvalitet.</li>
+
+<li><a href="http://www.idg.no/computerworld/article261219.ece">It-milliardær
+vil bygge Mars-koloni</a> - inspirerende for oss som savner en
+selvforsynt koloni på Mars.</li>
+
+</ul></p>
+</description>
+ </item>
+
+ <item>
+ <title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
+ <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
+ <pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
+ <description><p>I fjor meldte Dagbladet og andre medier at
+<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
+hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
+området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
+med etterforskningen rundt bombeattentatet og massemordet 22. juli
+2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
+artikkelen at</p>
+
+<blockquote>
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
+samtaler som er registrert på basestasjoner i tilknytning til både
+bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
+lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
+finne ut hvem som har ringt til en hver tid, også i dagene før.»
+</blockquote>
+
+<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
+egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
+befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
+seg. Det betyr at et betydelig antall av journalisters samtaler var
+og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
+Politiet henter rutinemessig ut informasjon om telefonsamtaler i
+kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
+noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
+sentrum og tettsteder, der det meste av annen aktivitet i et område
+også foregår. F.eks. befinner Aftenposten seg like ved Oslo
+Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
+politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
+annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
+(noe de kanskje angret på
+<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
+mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
+journalistene gjennomfører går via nabolagets mobilbasestasjoner og
+dermed blir med og analysert når politiet ber om informasjon om
+mobilsamtaler i området. Det samme gjelder antagelig de fleste
+mediehus nå for tiden.</p>
+
+<p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
+informasjon om alle samtaler med journalister, hvilket bør få varslere
+og andre som vil tipse journalister til å tenke seg to ganger før de
+ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
+
+<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
+problemstillingen i sin bok
+<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
+kildevern</a> som ble lansert i år og
+<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
+på et NONA-møte i april</a>. Oppsummeringen fra møtet inneholder
+flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
+at så få journalister tar opp denne problemstillingen, og ikke stiller
+flere kritiske spørsmål til innføringen av datalagringsdirektivet og
+den raderingen av personvernet som har foregått i Norge i løpet av
+mange år nå.</p>
+</description>
+ </item>
+
+ <item>
+ <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
+ <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
+ <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
+ <description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
+<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
+om å reservere meg mot at BankID</a> brukes til å få tilgang til
+informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
+beskjed om at min henvendelse har fått
+<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
+Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
+
+<blockquote>
+<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
+<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
+<br>To: Petter Reinholdtsen
+<br>Subject: Reservasjon mot BankID</p>
+
+<p>Hei Petter,</p>
+
+<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.</p>
+
+<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
+
+<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
+
+<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag. Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.</p>
+
+<p>Mvh
+<br>Stig Hornnes
+<br>Rådgiver - FAD</p>
+</blockquote>
+
+<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
+reservere seg på denne måten. FAD burde være klar over
+problemstillingen med reservasjon, da jeg tok det opp med dem da de
+presenterte MinID på en presentasjon de holdt på Gardermoen for noen
+år siden. Det burde jo også være teknisk svært enkelt å få støtte for
+slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
+vennlig forespørsel om å reservere seg. Får tenke igjennom neste
+steg.</p>
+
+<p>Du lurer kanskje på hva som er problemet med BankID? For å
+forklare det, er det greit å gå et steg tilbake og beskrive offentlig
+nøkkel-kryptering, eller
+<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
+kryptografi</a> som det også kalles. En fin beskrivelse
+<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
+matematikk.org</a>:</p>
+
+<blockquote>
+Se for deg at person A har en hengelås og at han sender den til deg (i
+åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
+hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
+låse opp igjen, siden bare A har den riktige nøkkelen.
+</blockquote>
+
+<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
+som har tilgang til nøkkelen har signert et gitt dokument. Mitt
+problem med BankID er det er utformet slik at banken beholder nøkkelen
+til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
+ber om det. Det er ikke godt nok for meg. Jeg forventer et system
+der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
+avtaler på mine vegne eller få tilgang til min personsensitive
+informasjon. Jeg forventer at det velges en teknisk løsning der det
+er tvingende nødvendig at jeg er involvert når det skal signeres noe
+på mine vegne. BankID er ikke en slik.</p>
+</description>
+ </item>
+
<item>
<title>Why isn't the value of copyright taxed?</title>
<link>http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</guid>
- <pubDate>Sat, 17 Nov 2012 11:20:00 +0100</pubDate>
+ <pubDate>Sat, 17 Nov 2012 11:30:00 +0100</pubDate>
<description><p>While working on a
<a href="https://github.com/petterreinholdtsen/free-culture-lessig">Norwegian
translation of the Free Culture by Lawrence Lessig</a> (76% done),
<p>I mentioned this idea briefly during Yesterdays
<a href="http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
-15-30-19-00/">presentation
-from John Perry Barlow</a>, and concluded that it was best to put it
+by John Perry Barlow</a>, and concluded that it was best to put it
in writing for a wider audience. The idea is not really based on the
argument that copyrighted works are "intellectual property", as the
core requirement is that copyrighted work have value for the copyright
value to the right citizen or company for tax purposes. If such
database exist, it will become a lot easier to find out who to talk to
for clearing permissions to use a copyrighted work, which is a very
-hard operation with todays copyright law.</p>
+hard operation with todays copyright law. To ensure that copyright
+holders keep the database up-to-date, it would have to become a
+requirement to be able to collect money for granting access to
+copyrighted works that the work is listed in the database with the
+correct right holder.</p>
<p>If copyright causes copyright holders to have to pay more taxes,
they will have a small incentive to "disown" their copyright, and let
projects / homepage.git / blobdiff