- <title>NRK nekter å finne og utlevere eventuell avtale med MPEG-LA</title>
- <link>http://people.skolelinux.org/pere/blog/NRK_nekter___finne_og_utlevere_eventuell_avtale_med_MPEG_LA.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/NRK_nekter___finne_og_utlevere_eventuell_avtale_med_MPEG_LA.html</guid>
- <pubDate>Mon, 25 Jun 2012 15:10:00 +0200</pubDate>
- <description><p>Jeg fikk nettopp svar fra NRK på
-<a href="http://people.skolelinux.org/pere/blog/Trenger_en_avtale_med_MPEG_LA_for___publisere_og_kringkaste_H_264_video_.html">min
-forespørsel om kopi av avtale</a> med MPEG-LA eller andre om bruk av
-MPEG og/eller H.264. Svaret har fått saksreferanse 2011/371 (mon tro
-hva slags sak fra 2011 dette er?) hos NRK og lyder som følger:</p>
-
-<p><blockquote>
-
-<p><strong>Svar på innsynsbegjæring i MPEG / H.264-relaterte
-avtaler</strong></p>
-
-<p>Viser til innsynsbegjæring av 19. juni 2012. Kravet om innsyn
-gjelder avtale som gjør at NRK «ikke er begrenset av de generelle
-bruksvilkårene som gjelder for utstyr som bruker MPEG og/eller
-H.264».</p>
-
-<p>I henhold til offentleglova § 28 annet ledd må innsynskravet gjelde
-en bestemt sak eller i rimelig utstrekning saker av en bestemt
-sak. Det er på det rene at det aktuelle innsynskravet ikke gjelder en
-bestemt sak. Spørsmålet som reiser seg er om identifiseringsgraden er
-tilstrekkelig. I Justisdepartementets «Rettleiar til offentleglova»
-står følgende:</p>
-
-<p>«Kravet om at innsynskravet må gjelde ei bestemt sak er til hinder
-for at eit innsynskrav kan gjelde alle saker av ein bestemt art, utan
-at den enkelte saka blir identifisert. Ein kan med andre ord i
-utgangspunktet ikkje krevje innsyn i til dømes alle saker om
-utsleppsløyve hos Statens forureiningstilsyn frå dei siste tre åra,
-med mindre ein identifiserer kvar enkelt sak, til dømes med tilvising
-til dato, partar eller liknande.»</p>
-
-<p>Vedrørende denne begrensningen har Justisdepartementet uttalt
-følgende (Lovavdelingens uttalelser JDLOV-2010-3295):</p>
-
-<p><em>«Bakgrunnen for avgrensinga av kva innsynskravet kan gjelde,
-er fyrst og fremst at meir generelle innsynskrav, utan noka form for
-identifikasjon av kva ein eigentleg ynskjer, ville vere svært
-vanskelege å handsame for forvaltninga.»</em></p>
-
-<p>I samme sak uttaler Lovavdelingen følgende:</p>
-
-<p><em>«Det følgjer vidare av offentleglova § 28 andre ledd at det `i
-rimeleg utstrekning' kan krevjast innsyn i `saker av ein bestemt
-art'. Vilkåret om at eit innsynskrav berre `i rimeleg utstrekning' kan
-gjelde saker av ein bestemt art, er i hovudsak knytt til kor
-arbeidskrevjande det vil vere å finne fram til dei aktuelle
-dokumenta. I tillegg reknar vi med at vilkåret kan gje grunnlag for å
-nekte innsyn i tilfelle der innsynskravet er så omfattande (gjeld så
-mange dokument) at arbeidsmengda som ville gått med til å handsame
-det, er større enn det ein `i rimeleg utstrekning' kan krevje (sjølv
-om det nok skal mykje til).»</em></p>
-
-<p>NRK har ikke noen egen sammenstilling over avtaler innenfor
-bestemte områder som omtales i innsynsbegjæringen. De måtte søkes på
-vanlig måte. I tillegg finnes ikke noen automatisert måte å finne
-avtaler som «ikke er begrenset av de generelle bruksvilkårene som
-gjelder for utstyr som bruker MPEG og/eller H.264». En slik
-gjennomgang av avtaler måtte gjøres manuelt av en person med
-spesialistkunnskap. Dette vil kreve at NRK avsetter omfattende
-ressurser for å finne frem relevante avtaler og for deretter å vurdere
-om de dekkes av det innsynsbegjæringen omfattes.</p>
-
-<p>På bakgrunn av dette nekter NRK innsyn, med den begrunnelsen at
-innsynskravet er så omfattende at arbeidsmengden for å håndtere kravet
-vil være langt større enn det som i rimelig utstrekning kan kreves i
-henhold til offentleglova § 28 annet ledd.</p>
-
-<p>Avslag på deres innsynsbegjæring kan påklages til Kultur- og
-kirkedepartementet innen tre uker fra det tidspunkt avslaget kommer
-frem til mottakeren, i henhold til reglene i offentleglova § 32,
-jf. forvaltningsloven kapittel VI. Klagen skal stiles til Kultur- og
-kirkedepartementet, og sendes til NRK.</p>
-
-<p>NRK er imidlertid etter Offentleglova forpliktet å gi ut journaler,
-slik at en eventuell søknad om innsyn kan tydeligere identifisere
-hvilke dokumenter som det ønskes innsyn i. NRKs offentlige journaler
-for inneværende og forrige måned ligger ute på
-NRK.no/innsyn. Journaler som går lengre tilbake i tid, kan sendes ut
-på forespørsel til innsyn (at) nrk.no.</p>
-
-<p>Med hilsen
-<br>Dokumentarkivet i NRK
-<br>v/ Elin Brandsrud
-<br>Tel. direkte: 23 04 29 29
-<br>Post: RBM3, Postboks 8500 Majorstuen, 0340 Oslo
-<br>innsyn (at) nrk.no</p>
-
-</blockquote></p>
-
-<p>Svaret kom
-<a href="http://people.skolelinux.org/pere/blog/images/2012-06-25-video-mpegla-nrk.pdf">i
-PDF-form som vedlegg på epost</a>. Jeg er litt usikker på hvordan jeg
-best går videre for å bli klok, men jeg har jo i hvert fall tre uker
-på å vurdere om jeg skal klage. Enten må nok forespørselen
-reformuleres eller så må jeg vel klage. Synes jo det er merkelig at
-NRK ikke har bedre kontroll med hvilke avtaler de har inngått. Det
-burde jo være noen i ledelsen som vet om de har signert en avtale med
-MPEG-LA eller ikke...</p>
-
-<p>Oppdatering 2012-06-25 20:20: Et google-søk på "2011/371 nrk"
-sendte meg til postjournalen for
-<a href="http://nrk.no/contentfile/file/1.8212365!offentligjournal19062012.pdf">2012-06-19</a>
-og
-<a href="http://nrk.no/contentfile/file/1.8214156!offentligjournal20062012.pdf">2012-06-20</a>
-hos NRK som viser mine forespørsler og viser at sakens tittel hos NRK
-er "Graphic Systems Regions MA 2378/10E". Videre søk etter "Graphic
-Systems Regions" viser at dette er saken til et anbud om
-"<a href="http://no.mercell.com/m/mts/Tender/27179412.aspx">a graphics
-system for 12 or 13 sites broadcasting regional news</a>" hos Mercell
-Sourcing Service, også omtalt på
-<a href="http://www.publictenders.net/tender/595705">Public
-Tenders</a> og
-<a href="http://www.doffin.no/search/show/search_view.aspx?ID=JAN155521">Doffin</a>.
-Jeg er dog usikker på hvordan dette er relatert til min
-forespørsel.</p>
-
-<p>Oppdatering 2012-06-25 22:40: Ble tipset av Kieran Kunhya, fra
-miljøet rundt
-<a href="http://code.google.com/p/open-broadcast-encoder/">Open
-Broadcast Encoder</a>, at listen over de som har lisensavtale med
-MPEG-LA er
-<a href="http://www.mpeg-la.com/main/programs/AVC/Pages/Licensees.aspx">tilgjengelig
-på web</a>. Veldig fint å oppdage hvor den finnes, da jeg må ha lett
-etter feil ting da jeg forsøke å finne den. Der står ikke NRK, men
-flere andre "Broadcasting Company"-oppføringer. Lurer på om det betyr
-at NRK ikke trenger avtale, eller noe helt annet?</p>
+ <title>Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender</title>
+ <link>http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html</guid>
+ <pubDate>Sun, 16 Sep 2012 12:00:00 +0200</pubDate>
+ <description><p>Veldig morsomt å se at
+<a href="http://naturvernforbundet.no/noa/">Naturvernforbundet Oslo og
+Akershus</a> bruker kart fra
+<a href="http://www.openstreetmap.no/">OpenStreetmap.org<a/> i
+<a href="http://naturvernforbundet.no/noa/bestill-markakalenderen-2013-article24039-1939.html">sine
+kalendere</a>. Vidar Gundersen i kartgruppa
+<a href="http://lists.nuug.no/pipermail/kart/2012-September/003696.html">forteller
+på den norske epostlisten</a> til prosjektet at hvert blad i
+kalenderen har et turforslag på baksiden, med kart fra OpenStreetmap.
+Tidligere kjøpte de visst kart fra kartverket, men nå slipper de
+det.</p>
+
+<p>Denne nyheten synes jeg er fantastisk bra, og jeg håper de får
+følge av flere, slik at det potensielle og fryktede inntektstapet for
+kartverket ved frigjøring av kartdata blir mindre, og forhåpentligvis
+til slutt så lite at frykten for å frigjøre data overvinnes.</p>
+</description>
+ </item>
+
+ <item>
+ <title>IETF activity to standardise video codec</title>
+ <link>http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html</guid>
+ <pubDate>Sat, 15 Sep 2012 20:00:00 +0200</pubDate>
+ <description><p>After the
+<a href="http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html">Opus
+codec made</a> it into <a href="http://www.ietf.org/">IETF</a> as
+<a href="http://tools.ietf.org/html/rfc6716">RFC 6716</a>, I had a look
+to see if there is any activity in IETF to standardise a video codec
+too, and I was happy to discover that there is some activity in this
+area. A non-"working group" mailing list
+<a href="https://www.ietf.org/mailman/listinfo/video-codec">video-codec</a>
+was
+<a href="http://ietf.10.n7.nabble.com/New-Non-WG-Mailing-List-video-codec-Video-codec-BoF-discussion-list-td119548.html">created 2012-08-20</a>. It is intended to discuss the topic and if a
+formal working group should be formed.</p>
+
+<p>I look forward to see how this plays out. There is already
+<a href="http://www.ietf.org/mail-archive/web/video-codec/current/msg00003.html">an
+email from someone</a> in the MPEG group at ISO asking people to
+participate in the ISO group. Given how ISO failed with OOXML and given
+that it so far (as far as I can remember) only have produced
+multimedia formats requiring royalty payments, I suspect
+joining the ISO group would be a complete waste of time, but I am not
+involved in any codec work and my opinion will not matter much.</p>
+
+<p>If one of my readers is involved with codec work, I hope she will
+join this work to standardise a royalty free video codec within
+IETF.</p>
+</description>
+ </item>
+
+ <item>
+ <title>IETF standardize its first multimedia codec: Opus</title>
+ <link>http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html</guid>
+ <pubDate>Wed, 12 Sep 2012 13:50:00 +0200</pubDate>
+ <description><p>Yesterday, <a href="http://www.ietf.org/">IETF</a> announced the
+publication of of
+<a href="http://tools.ietf.org/html/rfc6716">RFC 6716, the Definition
+of the Opus Audio Codec</a>, a low latency, variable bandwidth, codec
+intended for both VoIP, film and music. This is the first time, as
+far as I know, that IETF have standardized a multimedia codec. In
+<a href="http://tools.ietf.org/html/rfc3533">RFC 3533</a>, IETF
+standardized the OGG container format, and it has proven to be a great
+royalty free container for audio, video and movies. I hope IETF will
+continue to standardize more royalty free codeces, after ISO and MPEG
+have proven incapable of securing everyone equal rights to publish
+multimedia content on the Internet.</p>
+
+<p>IETF require two interoperating independent implementations to
+ratify a standard, and have so far ensured to only standardize royalty
+free specifications. Both are key factors to allow everyone (rich and
+poor), to compete on equal terms on the Internet.</p>
+
+<p>Visit the <a href="http://opus-codec.org/">Opus project page</a> if
+you want to learn more about the solution.</p>
+</description>
+ </item>
+
+ <item>
+ <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</title>
+ <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</guid>
+ <pubDate>Tue, 11 Sep 2012 10:30:00 +0200</pubDate>
+ <description><p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
+ute på høring, og
+<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">NUUG
+skrev en høringsuttalelse</a> (som EFN endte opp med å støtte), som
+fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
+innlegg i Bergens Tidende med tittelen
+<a href="http://blogg.bt.no/preik/2012/09/11/e-valg/">En dårlig idé</a>
+som poengterer hvor viktig det er å holde fast ved at vi skal ha
+hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
+kan ha valg over Internet.</p>
+
+<p>Innlegget i BT forteller at det skal være et
+<a href="http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv">seminar
+om evalueringen av e-valgforsøket</a> på Litteraturhuset i morgen
+2012-09-12 9-11:45. Jeg hadde ikke fått med meg dette før nå, og
+kommer meg nok dessverre ikke innom, men håper det møter mange som
+fortsatt kan bidra til å få skutt ned e-valgsgalskapen.</p>
+
+<p>Det er lenge siden 2006, og jeg regner med at de fleste av mine
+lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
+gjengir den derfor her i sin helhet.</p>
+
+<blockquote>
+<p><strong>Høringsuttalelse fra NUUG og EFN om elektronisk
+stemmegivning</strong></p>
+
+<p>Petter Reinholdtsen
+<br>Leder i foreningen NUUG
+<br>2006-09-30</p>
+
+<p>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
+kommentere utredningen om elektronisk stemmegivning, og håper våre
+innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
+NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
+Naggum og Håvard Fosseng.</p>
+
+<p>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
+å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
+listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation
+of a Security-Conscious Electronic Polling System", som oppsummerer
+hvilke egenskaper som er viktige:</p>
+
+<ul>
+
+<li>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
+stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
+opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
+i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
+den endelige opptellingen er perfekt, enten ved sikre at
+unøyaktigheter ikke kan bli introdusert eller kan oppdages og
+korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
+nødvendigvis korrigere unøyaktigheter.</li>
+
+<li>Demokratisk - et system er demokratisk hvis kun de som har lov til
+å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
+gang.</li>
+
+<li>Hemmelig - et system er hemmelig hvis ingen, hverken de som
+arrangerer valget eller noen andre kan knytte en stemmeseddel til den
+som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
+på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
+av stemmer og at personer kan tvinges til å stemme på en bestemt
+måte.</li>
+
+<li>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
+uavhengig kan kontrollere at opptellingen er korrekt.</li>
+
+</ul>
+
+<p>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
+med den bakgrunn vi vurderer elektronisk stemmegivning.</p>
+
+<p>Nøyaktig opptelling kan kun oppnås hvis alle steg i
+opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
+være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
+å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
+lagring av avgitte stemmer kan gjør det svært enkelt å endre på
+avgitte stemmer uten at det er mulig å oppdage det i
+ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
+annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
+for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
+stemmegivning gjøres via papir eller tilsvarende, slik at de som
+stemmer kan kontrollere at den stemmen de har avgitt er den som blir
+talt opp. I Australia brukes det et system der de som stemmer gjør
+sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
+sjekkes av den som stemmer før papirrullen leses inn av
+opptellingssystemet. En sikrer slik at hver enkelt stemme kan
+kontrolleres på nytt.</p>
+
+<p>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
+kontrollere hele systemet som brukes for stemmegivning. For at dette
+skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
+systemene er satt sammen, og hvordan de brukes. Selv om de aller
+fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
+at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
+velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
+tilgang til kildekoden og informasjon om hvordan de ulike delene av
+det totale stemmegivingssystemet er koblet. Lukkede systemer der
+kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
+som brukes under selve valgene, er sårbare for trojanere (programvare
+som gjør noe annet og/eller mer enn det leverandøren sier den skal,
+f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
+leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
+og Siebel allerede. Det finnes i dag flere tilgjengelige fri
+programvaresystemer for elektronisk stemmegiving og opptelling. Fri
+programvare sikrer brukeren kontroll over datasystemene. Slike
+systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
+valgsystem som ble brukt i det australske parlamentvalget 2001 og
+2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
+enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
+slikt papirspor må sikres slik at de ikke kan endres i ettertid.
+
+<p><strong>Vellykkede elektroniske valgsystemer</strong></p>
+
+<p>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
+markerte det de stemte på en skjerm, og valgene ble skrevet på en
+papirrull som den som stemmer så de kunne sjekke for å kontrollere at
+de valgene som ble gjort kom med på papirrullen. Deretter ble
+voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
+opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
+opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
+det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
+resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
+ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
+er likevel mulig å organisere seg slik at det blir vanskelig å
+forfalske valgresultatet ved å bytte ut eller endre rullene.</p>
+
+<p>India har et elektronisk voteringssystem som ble tatt i bruk i
+1989. Det består av to ulike enheter, en opptellingsenhet og en
+avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
+påvirke, men mangler oppbevaring av hver enkelt stemme på et
+ikke-elektronisk format, noe som gjør omtelling umulig.</p>
+
+<p><strong>Mindre vellykkede elektroniske valgsystemer</strong></p>
+
+<p>I USA finnes en rekke ulike leverandører av elektroniske
+valgsystemer, og det er dokumentert svakheter med flere av
+dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
+Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
+systemet fra Diebold kan manipuleres til gi uriktig
+avstemmingsresultat. Det er også indikasjoner på at noen av systemene
+kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
+nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge
+bør unngå systemer som kan manipuleres slik det rapporteres om fra
+USA.</p>
+
+<p>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
+på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
+et valgsystem der de som arrangerer valget har mulighet til å se hvem
+som har stemt hva, samt hver deltager i valget kan endre sin stemme i
+ettertid (ikke-hemmelig), de som administrerer datasystemet kan
+påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
+(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
+påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
+valgsystemer uten spesiell klientprogramvare vil ha flere av disse
+problemene.</p>
+
+<p><strong>Konkrete kommentarer til rapporten</strong></p>
+
+<p>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
+trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
+mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
+stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
+kontrollere at systemet gjør det det skal, og dette tilsier bruk av
+fri programvare.</p>
+
+<p>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
+sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
+seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
+hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
+mistenke leverandøren for å jukse med systemet. Selve det at en slik
+mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
+inspeksjon, er et problem for demokratiet. Et sikkert system må være
+sikkert selv om noen med uærlige hensikter kjenner til hvordan det
+fungerer. Australia har allerede gjennomført vellykkede valg basert på
+et fri programvaresystem.</p>
+
+<p>Driften av totalsystemet blir ofret liten oppmerksomhet i
+rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
+bør vurderes nøye.</p>
+
+<p>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
+"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det
+er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
+til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
+brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
+et system av brannmurer og andre tiltak som vi kaller
+sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
+sikkerhetsarkitektur.. Selv med en gjennomarbeidet
+sikkerhetsarkitektur kan det være at man overser muligheter for å
+unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
+nok er nødvendig å sikre et valgsystem med flere lag av
+sikringstiltak, og dermed vil være behov for flere brannmurer. En
+brannmur kan være bygd basert på visse antagelser og standarder. En
+annen brannmur kan bygge på et annet sett antagelser, og stoppe
+trafikk som den første ikke tar høyde for.
+
+<p>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
+antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
+forbedres. For eksempel er driften ansvarlig for operativ
+sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
+hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
+konfigurert eller ikke oppdatert?</p>
+
+<p>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
+rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
+oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
+ledd i sikkerhetsarkitekturen.</p>
+
+<p>Det har blitt rapportert i pressen at USA ikke bør kjøpe
+Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
+et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
+vi mangler nødvendig dataindustri, men vi bør satse på at
+applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
+kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
+er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
+sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
+valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
+tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
+kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
+tendenser i USA til å i uheldig stor grad fokusere på
+kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
+at det hefter betenkeligheter ved innkjøp herfra.</p>
+
+<p><strong>Referanser</strong></p>
+
+<ul>
+
+<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
+Security-Conscious Electronic Polling System" Washington University
+Computer Science Technical Report WUCS-96-02. February 1996
+http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</li>
+
+<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
+fri programvare http://www.elections.act.gov.au/Elecvote.html</li>
+
+<li>Smartmatics SAES voting system used in venesuela 2004
+http://www.smartmatic.com/solutions_03-1.htm</li>
+
+<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
+vha. elektroniske valgsystemer http://www.blackboxvoting.org/</li>
+
+<li>VerifiedVoting, interessegruppe i USA med fokus på at også
+elektroniske valgsystemer må være
+etterprøvbare. http://www.verifiedvoting.org/</li>
+
+<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
+elektronisk stemmegivingssystem
+http://bluescreen.sourceforge.net/</li>
+
+<li>Indias elektroniske avstemmingssystem (Wikipedia)
+http://en.wikipedia.org/wiki/Indian_voting_machines</li>
+
+<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
+Ariel J. Feldman, J. Alex Halderman, og Edward
+W. Felten. http://itpolicy.princeton.edu/voting/
+http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</li>
+
+<li>Was the 2004 Election Stolen? av Robert F. Kennedy
+Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</li>
+
+<li>Styreframlegg om elektronisk votering ved
+UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml
+http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf
+http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</li>
+
+<li>Elektroniske valg - muligheter, problemer og noen løsninger
+Semesteroppgave i STV620 - Demokratiske valg
+http://www.afin.uio.no/forskning/notater/4_01.html</li>
+
+<li>NUUG - Norwegian Unix User Group http://www.nuug.no/</li>
+
+<li>EFN - Elektronisk forpost Norge http://www.efn.no/</li>
+
+</ul>
+</blockquote>
+
+<p>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
+hvem som teller opp stemmene... Hvis du er interessert i temaet
+e-valg, så har NUUG siden 2006 oppdatert
+<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">NUUGs
+wikiside om høringen</a> med aktuelle og interessante referanser og
+artikler. Ta en titt der hvis du vil lese mer. :)</p>