<link>http://people.skolelinux.org/pere/blog/</link>
<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>Lenker for 2013-01-01</title>
+ <link>http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2013_01_01.html</guid>
+ <pubDate>Tue, 1 Jan 2013 09:20:00 +0100</pubDate>
+ <description><p>Her er noen lenker til tekster jeg har satt pris på å lese den
+siste måneden.</p>
+
+<ul>
+
+<li>2012-12-07
+ <a href="http://www.idg.no/computerworld/article262047.ece">Myter og
+ FUD om fri programvare</a> av min venn Christer Gundersen som
+ kommenterer noen av de påstandene som er spredt via Computerworld
+ Norge de siste månedene.</li>
+
+<li>BankID er et opplegg der utsteder (dvs. banken eller dens
+ leverandør) sitter på alt som trengs for å bruke BankID, men har
+ lovet å ikke bruke den unntatt på oppdrag fra deg. Det er greit nok
+ for banktjenester, der banken allerede har full kontroll over
+ resultatet, men problematisk når det gjelder tilgang til
+ helseopplysninger og avtaleinngåelse med andre enn banken. Jeg
+ håper protestene brer om seg.
+
+ <ul>
+
+ <li>2012-12-11 <a href="http://www.aftenposten.no/meninger/debatt/BankID-blottlegger-helseopplysninger-7067148.html">BankID
+ blottlegger helseopplysninger</a></li>
+
+ <li>2012-12-07 <a href="http://www.nrk.no/nyheter/norge/1.9695027">-
+ Helseopplysningene ikke sikre med Bank-ID</a></li>
+
+ <li>2012-12-07
+ <a href="https://www.bankid.no/Presse-og-nyheter/Nyhetsarkiv/2012/Papeker-alvorlige-men-kjente-utfordringer/">Påpeker
+ alvorlige, men kjente utfordringer</a> er den offisielle
+ holdningen til de som lager BankID.</li>
+
+ <li>2012-12-08
+ <a href="http://www.tnp.no/norway/panorama/3419-ntnu-researcher-warns-against-security-of-bank-id-password">NTNU
+ Researcher Warns against Security of Bank ID Password</a>
+
+ </ul>
+
+<li>2012-12-11 <a href="http://www.aftenposten.no/nyheter/iriks/Norske-elever-er-darligst-i-Europa-pa-algebra-7066752.html">Norske elever er dårligst i Europa på algebra</a>
+
+<li>2012-12-11
+ <a href="http://www.aftenposten.no/meninger/debatt/Realfagsdodaren-7067173.html">Realfagsdødaren</a>
+
+<li>2012-12-21
+ <a href="http://www.bt.no/nyheter/innenriks/112/--Forventningene-er-for-hoye-2816450.html">-
+ Noen må bli skuffet</a> - Politiet i Bergen forteller hvor lavt de
+ prioriterer hverdagskriminalitet.</li>
+
+<li>2012-05-03
+ <a href="http://e24.no/jobb/kripos-ansatt-doemt-for-snoking-for-venn/20208585">
+ Kripos-ansatt dømt for snoking for venn</A> - viser hvor svak
+ reaksjonen blir når politiet misbruker innsamlet informasjon. En
+ forvarsel på konsekvensene av nasjonal brev- og besøkskontroll -
+ ofte kalt Datalagringsdirektivet.</li>
+
+<li>2012-12-14
+ <a href="http://www.dagbladet.no/2012/12/14/kultur/debatt/kronikk/jul/ensomhet/24838541/">Å
+ smøre en forskjell</a> - om ensomhet og jul.</li>
+
+<li>2012-12-18
+ <a href="http://www.aftenposten.no/meninger/kronikker/n-krise-av-gangen_-takk-7072452.html">Én
+ krise av gangen, takk!</a>
+
+
+<li>2012-12-17
+ <a href="http://www.aftenposten.no/meninger/NAV-Et-mangehodet-monster--7072165.html">NAV:
+ Et mangehodet monster</a></li>
+
+<li>2011-01-12
+ <a href="http://www.dagbladet.no/2011/01/12/kultur/debatt/kronikk/personvern/15027203/">Pasienter
+ uten vern</a> - forteller litt om hvordan Norsk Pasientregister og
+ andre helseregister raderer bort pasienters privatsfære.</li>
+
+
+<li>2012-12-19
+ <a href="http://www.aftenposten.no/meninger/debatt/Hvorfor-er-barnefamilier-fattige-7073951.html">Hvorfor
+ er barnefamilier fattige?</a></li>
+
+<li>2012-12-25
+ <a href="http://www.aftenposten.no/meninger/spaltister/Den-skjulte-minoriteten--konservative-kristne-i-Norge-7075518.html">Den
+ skjulte minoriteten – konservative kristne i Norge</a> - kronikk av
+ Bjørn Stærk fra aftenposten</li>
+
+<li>2009-05-04
+ <a href="http://deltemeninger.no/-/bulletin/show/303429_folkebiblioteket-2-0?ref=checkpoint">Folkebiblioteket
+ 2.0</a> - Min venn Sturle om opphavsrett og Internett, i debatt med
+ Olav Torvund.</li>
+
+<ul>
+
+<p>Og et godt nytt år til dere alle!</p>
+</description>
+ </item>
+
<item>
<title>A Christmas present for Skolelinux / Debian Edu</title>
<link>http://people.skolelinux.org/pere/blog/A_Christmas_present_for_Skolelinux___Debian_Edu.html</link>
</description>
</item>
- <item>
- <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
- <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
- <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
- <description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
-<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
-om å reservere meg mot at BankID</a> brukes til å få tilgang til
-informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
-beskjed om at min henvendelse har fått
-<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
-12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
-Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
-
-<blockquote>
-<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
-<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
-<br>To: Petter Reinholdtsen
-<br>Subject: Reservasjon mot BankID</p>
-
-<p>Hei Petter,</p>
-
-<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
-av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
-reservere seg på denne måten.</p>
-
-<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
-ønsker å bruke for å logge på offentlige tjenester. For å sikre
-valgfriheten har vi inngått avtaler med BankID, Buypass og
-Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
-skjer til adresse registrert i folkeregisteret, og derfor ikke er
-egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
-
-<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
-ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
-Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
-selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
-denne typen virksomheter. For BankID sin del ble det gjennomført
-revisjon av løsningen i 2009, på bestilling fra PT etter en del
-negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
-fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
-
-<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
-papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
-identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
-risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
-Norge per i dag. Det er kriminelt, men det er umulig å være ett
-hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
-på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
-med blant annet Justisdepartementet med ulike tiltak som vil bidra til
-bedre grunnidentifisering av innbyggere.</p>
-
-<p>Mvh
-<br>Stig Hornnes
-<br>Rådgiver - FAD</p>
-</blockquote>
-
-<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
-reservere seg på denne måten. FAD burde være klar over
-problemstillingen med reservasjon, da jeg tok det opp med dem da de
-presenterte MinID på en presentasjon de holdt på Gardermoen for noen
-år siden. Det burde jo også være teknisk svært enkelt å få støtte for
-slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
-vennlig forespørsel om å reservere seg. Får tenke igjennom neste
-steg.</p>
-
-<p>Du lurer kanskje på hva som er problemet med BankID? For å
-forklare det, er det greit å gå et steg tilbake og beskrive offentlig
-nøkkel-kryptering, eller
-<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
-kryptografi</a> som det også kalles. En fin beskrivelse
-<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
-matematikk.org</a>:</p>
-
-<blockquote>
-Se for deg at person A har en hengelås og at han sender den til deg (i
-åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
-hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
-låse opp igjen, siden bare A har den riktige nøkkelen.
-</blockquote>
-
-<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
-som har tilgang til nøkkelen har signert et gitt dokument. Mitt
-problem med BankID er det er utformet slik at banken beholder nøkkelen
-til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
-ber om det. Det er ikke godt nok for meg. Jeg forventer et system
-der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
-avtaler på mine vegne eller få tilgang til min personsensitive
-informasjon. Jeg forventer at det velges en teknisk løsning der det
-er tvingende nødvendig at jeg er involvert når det skal signeres noe
-på mine vegne. BankID er ikke en slik.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff