<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>The GNU General Public License is not magic pixie dust</title>
- <link>http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html</guid>
- <pubDate>Mon, 30 Nov 2015 09:55:00 +0100</pubDate>
- <description><p>A blog post from my fellow Debian developer Paul Wise titled
-"<a href="http://bonedaddy.net/pabs3/log/2015/11/27/sfc-supporter/">The
-GPL is not magic pixie dust</a>" explain the importance of making sure
-the <a href="http://www.gnu.org/copyleft/gpl.html>GPL</a> is enforced.
-I quote the blog post from Paul in full here with his permission:<p>
-
-<blockquote>
-
-<p><a href="https://sfconservancy.org/supporter/"><img src="https://sfconservancy.org/img/supporter-badge.png" width="194" height="90" alt="Become a Software Freedom Conservancy Supporter!" align="right" border="0" /></a></p>
-
-<blockquote>
-The GPL is not magic pixie dust. It does not work by itself.<br/>
-
-The first step is to choose a
-<a href="https://copyleft.org/">copyleft</a> license for your
-code.<br/>
-
-The next step is, when someone fails to follow that copyleft license,
-<b>it must be enforced</b><br/>
-
-and its a simple fact of our modern society that such type of
-work<br/>
-
-is incredibly expensive to do and incredibly difficult to do.
-</blockquote>
-
-<p><small>-- <a href="http://ebb.org/bkuhn/">Bradley Kuhn</a>, in
-<a href="http://faif.us/" title="Free as in Freedom">FaiF</a>
-<a href="http://faif.us/cast/2015/nov/24/0x57/">episode
-0x57</a></small></p>
-
-<p>As the Debian Website
-<a href="https://bugs.debian.org/794116">used</a>
-<a href="https://anonscm.debian.org/viewvc/webwml/webwml/english/intro/free.wml?r1=1.24&amp;r2=1.25">to</a>
-imply, public domain and permissively licensed software can lead to
-the production of more proprietary software as people discover useful
-software, extend it and or incorporate it into their hardware or
-software products. Copyleft licenses such as the GNU GPL were created
-to close off this avenue to the production of proprietary software but
-such licenses are not enough. With the ongoing adoption of Free
-Software by individuals and groups, inevitably the community's
-expectations of license compliance are violated, usually out of
-ignorance of the way Free Software works, but not always. As Karen
-and Bradley explained in <a href="http://faif.us/" title="Free as in
-Freedom">FaiF</a>
-<a href="http://faif.us/cast/2015/nov/24/0x57/">episode 0x57</a>,
-copyleft is nothing if no-one is willing and able to stand up in court
-to protect it. The reality of today's world is that legal
-representation is expensive, difficult and time consuming. With
-<a href="http://gpl-violations.org/">gpl-violations.org</a> in hiatus
-<a href="http://gpl-violations.org/news/20151027-homepage-recovers/">until</a>
-some time in 2016, the <a href="https://sfconservancy.org/">Software
-Freedom Conservancy</a> (a tax-exempt charity) is the major defender
-of the Linux project, Debian and other groups against GPL violations.
-In March the SFC supported a
-<a href="https://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/">lawsuit
-by Christoph Hellwig</a> against VMware for refusing to
-<a href="https://sfconservancy.org/linux-compliance/vmware-lawsuit-faq.html">comply
-with the GPL</a> in relation to their use of parts of the Linux
-kernel. Since then two of their sponsors pulled corporate funding and
-conferences
-<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">blocked
-or cancelled their talks</a>. As a result they have decided to rely
-less on corporate funding and more on the broad community of
-individuals who support Free Software and copyleft. So the SFC has
-<a href="https://sfconservancy.org/news/2015/nov/23/2015fundraiser/">launched</a>
-a <a href="https://sfconservancy.org/supporter/">campaign</a> to create
-a community of folks who stand up for copyleft and the GPL by
-supporting their work on promoting and supporting copyleft and Free
-Software.</p>
-
-<p>If you support Free Software,
-<a href="https://sfconservancy.org/blog/2015/nov/26/like-what-I-do/">like</a>
-what the SFC do, agree with their
-<a href="https://sfconservancy.org/linux-compliance/principles.html">compliance
-principles</a>, are happy about their
-<a href="https://sfconservancy.org/supporter/">successes</a> in 2015,
-work on a project that is an SFC
-<a href="https://sfconservancy.org/members/current/">member</a> and or
-just want to stand up for copyleft, please join
-<a href="https://identi.ca/cwebber/image/JQGPA4qbTyyp3-MY8QpvuA">Christopher
-Allan Webber</a>,
-<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">Carol
-Smith</a>,
-<a href="http://www.jonobacon.org/2015/11/25/supporting-software-freedom-conservancy/">Jono
-Bacon</a>, myself and
-<a href="https://sfconservancy.org/sponsors/#supporters">others</a> in
-becoming a
-<a href="https://sfconservancy.org/supporter/">supporter</a>. For the
-next week your donation will be
-<a href="https://sfconservancy.org/news/2015/nov/27/black-friday/">matched</a>
-by an anonymous donor. Please also consider asking your employer to
-match your donation or become a sponsor of SFC. Don't forget to
-spread the word about your support for SFC via email, your blog and or
-social media accounts.</p>
-
-</blockquote>
-
-<p>I agree with Paul on this topic and just signed up as a Supporter
-of Software Freedom Conservancy myself. Perhaps you should be a
-supporter too?</p>
+ <title>Detecting NFS hangs on Linux without hanging yourself...</title>
+ <link>http://people.skolelinux.org/pere/blog/Detecting_NFS_hangs_on_Linux_without_hanging_yourself___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Detecting_NFS_hangs_on_Linux_without_hanging_yourself___.html</guid>
+ <pubDate>Thu, 9 Mar 2017 15:20:00 +0100</pubDate>
+ <description><p>Over the years, administrating thousand of NFS mounting linux
+computers at the time, I often needed a way to detect if the machine
+was experiencing NFS hang. If you try to use <tt>df</tt> or look at a
+file or directory affected by the hang, the process (and possibly the
+shell) will hang too. So you want to be able to detect this without
+risking the detection process getting stuck too. It has not been
+obvious how to do this. When the hang has lasted a while, it is
+possible to find messages like these in dmesg:</p>
+
+<p><blockquote>
+nfs: server nfsserver not responding, still trying
+<br>nfs: server nfsserver OK
+</blockquote></p>
+
+<p>It is hard to know if the hang is still going on, and it is hard to
+be sure looking in dmesg is going to work. If there are lots of other
+messages in dmesg the lines might have rotated out of site before they
+are noticed.</p>
+
+<p>While reading through the nfs client implementation in linux kernel
+code, I came across some statistics that seem to give a way to detect
+it. The om_timeouts sunrpc value in the kernel will increase every
+time the above log entry is inserted into dmesg. And after digging a
+bit further, I discovered that this value show up in
+/proc/self/mountstats on Linux.</p>
+
+<p>The mountstats content seem to be shared between files using the
+same file system context, so it is enough to check one of the
+mountstats files to get the state of the mount point for the machine.
+I assume this will not show lazy umounted NFS points, nor NFS mount
+points in a different process context (ie with a different filesystem
+view), but that does not worry me.</p>
+
+<p>The content for a NFS mount point look similar to this:</p>
+
+<p><blockquote><pre>
+[...]
+device /dev/mapper/Debian-var mounted on /var with fstype ext3
+device nfsserver:/mnt/nfsserver/home0 mounted on /mnt/nfsserver/home0 with fstype nfs statvers=1.1
+ opts: rw,vers=3,rsize=65536,wsize=65536,namlen=255,acregmin=3,acregmax=60,acdirmin=30,acdirmax=60,soft,nolock,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=129.240.3.145,mountvers=3,mountport=4048,mountproto=udp,local_lock=all
+ age: 7863311
+ caps: caps=0x3fe7,wtmult=4096,dtsize=8192,bsize=0,namlen=255
+ sec: flavor=1,pseudoflavor=1
+ events: 61063112 732346265 1028140 35486205 16220064 8162542 761447191 71714012 37189 3891185 45561809 110486139 4850138 420353 15449177 296502 52736725 13523379 0 52182 9016896 1231 0 0 0 0 0
+ bytes: 166253035039 219519120027 0 0 40783504807 185466229638 11677877 45561809
+ RPC iostats version: 1.0 p/v: 100003/3 (nfs)
+ xprt: tcp 925 1 6810 0 0 111505412 111480497 109 2672418560317 0 248 53869103 22481820
+ per-op statistics
+ NULL: 0 0 0 0 0 0 0 0
+ GETATTR: 61063106 61063108 0 9621383060 6839064400 453650 77291321 78926132
+ SETATTR: 463469 463470 0 92005440 66739536 63787 603235 687943
+ LOOKUP: 17021657 17021657 0 3354097764 4013442928 57216 35125459 35566511
+ ACCESS: 14281703 14290009 5 2318400592 1713803640 1709282 4865144 7130140
+ READLINK: 125 125 0 20472 18620 0 1112 1118
+ READ: 4214236 4214237 0 715608524 41328653212 89884 22622768 22806693
+ WRITE: 8479010 8494376 22 187695798568 1356087148 178264904 51506907 231671771
+ CREATE: 171708 171708 0 38084748 46702272 873 1041833 1050398
+ MKDIR: 3680 3680 0 773980 993920 26 23990 24245
+ SYMLINK: 903 903 0 233428 245488 6 5865 5917
+ MKNOD: 80 80 0 20148 21760 0 299 304
+ REMOVE: 429921 429921 0 79796004 61908192 3313 2710416 2741636
+ RMDIR: 3367 3367 0 645112 484848 22 5782 6002
+ RENAME: 466201 466201 0 130026184 121212260 7075 5935207 5961288
+ LINK: 289155 289155 0 72775556 67083960 2199 2565060 2585579
+ READDIR: 2933237 2933237 0 516506204 13973833412 10385 3190199 3297917
+ READDIRPLUS: 1652839 1652839 0 298640972 6895997744 84735 14307895 14448937
+ FSSTAT: 6144 6144 0 1010516 1032192 51 9654 10022
+ FSINFO: 2 2 0 232 328 0 1 1
+ PATHCONF: 1 1 0 116 140 0 0 0
+ COMMIT: 0 0 0 0 0 0 0 0
+
+device binfmt_misc mounted on /proc/sys/fs/binfmt_misc with fstype binfmt_misc
+[...]
+</pre></blockquote></p>
+
+<p>The key number to look at is the third number in the per-op list.
+It is the number of NFS timeouts experiences per file system
+operation. Here 22 write timeouts and 5 access timeouts. If these
+numbers are increasing, I believe the machine is experiencing NFS
+hang. Unfortunately the timeout value do not start to increase right
+away. The NFS operations need to time out first, and this can take a
+while. The exact timeout value depend on the setup. For example the
+defaults for TCP and UDP mount points are quite different, and the
+timeout value is affected by the soft, hard, timeo and retrans NFS
+mount options.</p>
+
+<p>The only way I have been able to get working on Debian and RedHat
+Enterprise Linux for getting the timeout count is to peek in /proc/.
+But according to
+<ahref="http://docs.oracle.com/cd/E19253-01/816-4555/netmonitor-12/index.html">Solaris
+10 System Administration Guide: Network Services</a>, the 'nfsstat -c'
+command can be used to get these timeout values. But this do not work
+on Linux, as far as I can tell. I
+<ahref="http://bugs.debian.org/857043">asked Debian about this</a>,
+but have not seen any replies yet.</p>
+
+<p>Is there a better way to figure out if a Linux NFS client is
+experiencing NFS hangs? Is there a way to detect which processes are
+affected? Is there a way to get the NFS mount going quickly once the
+network problem causing the NFS hang has been cleared? I would very
+much welcome some clues, as we regularly run into NFS hangs.</p>
</description>
</item>
<item>
- <title>PGP key transition statement for key EE4E02F9</title>
- <link>http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html</guid>
- <pubDate>Tue, 17 Nov 2015 10:50:00 +0100</pubDate>
- <description><p>I've needed a new OpenPGP key for a while, but have not had time to
-set it up properly. I wanted to generate it offline and have it
-available on <a href="http://shop.kernelconcepts.de/#openpgp">a OpenPGP
-smart card</a> for daily use, and learning how to do it and finding
-time to sit down with an offline machine almost took forever. But
-finally I've been able to complete the process, and have now moved
-from my old GPG key to a new GPG key. See
-<a href="http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
-full transition statement, signed with both my old and new key</a> for
-the details. This is my new key:</p>
-
-<pre>
-pub 3936R/<a href="http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9</a> 2015-11-03 [expires: 2019-11-14]
- Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1 D827 111D 6B29 EE4E 02F9
-uid Petter Reinholdtsen &lt;pere@hungry.com&gt;
-uid Petter Reinholdtsen &lt;pere@debian.org&gt;
-sub 4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
-sub 4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
-sub 4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
-</pre>
-
-<p>The key can be downloaded from the OpenPGP key servers, signed by
-my old key.</p>
-
-<p>If you signed my old key
-(<a href="http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729</a>),
-I'd very much appreciate a signature on my new key, details and
-instructions in the transition statement. I m happy to reciprocate if
-you have a similarly signed transition statement to present.</p>
+ <title>How does it feel to be wiretapped, when you should be doing the wiretapping...</title>
+ <link>http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html</guid>
+ <pubDate>Wed, 8 Mar 2017 11:50:00 +0100</pubDate>
+ <description><p>So the new president in the United States of America claim to be
+surprised to discover that he was wiretapped during the election
+before he was elected president. He even claim this must be illegal.
+Well, doh, if it is one thing the confirmations from Snowden
+documented, it is that the entire population in USA is wiretapped, one
+way or another. Of course the president candidates were wiretapped,
+alongside the senators, judges and the rest of the people in USA.</p>
+
+<p>Next, the Federal Bureau of Investigation ask the Department of
+Justice to go public rejecting the claims that Donald Trump was
+wiretapped illegally. I fail to see the relevance, given that I am
+sure the surveillance industry in USA believe they have all the legal
+backing they need to conduct mass surveillance on the entire
+world.</p>
+
+<p>There is even the director of the FBI stating that he never saw an
+order requesting wiretapping of Donald Trump. That is not very
+surprising, given how the FISA court work, with all its activity being
+secret. Perhaps he only heard about it?</p>
+
+<p>What I find most sad in this story is how Norwegian journalists
+present it. In a news reports the other day in the radio from the
+Norwegian National broadcasting Company (NRK), I heard the journalist
+claim that 'the FBI denies any wiretapping', while the reality is that
+'the FBI denies any illegal wiretapping'. There is a fundamental and
+important difference, and it make me sad that the journalists are
+unable to grasp it.</p>
+
+<p><strong>Update 2017-03-13:</strong> Look like
+<a href="https://theintercept.com/2017/03/13/rand-paul-is-right-nsa-routinely-monitors-americans-communications-without-warrants/">The
+Intercept report that US Senator Rand Paul confirm what I state above</a>.</p>
</description>
</item>
<item>
- <title>Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</title>
- <link>http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</guid>
- <pubDate>Wed, 11 Nov 2015 23:40:00 +0100</pubDate>
- <description><p>Jeg
-<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
-for noen dager siden</a> hva jeg har klart å finne ut så langt om en
-redegjørelse med tittelen «Internet Governance og påvirkning på
-nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
-utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
-innholdet offentlig kjent». Innsynssaken er påklaget til
-Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
-langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
-(sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
--
-<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
-av noen av dokumenter på Mimes brønn</a>). Deretter gikk det slag i slag.
-Se den overnevnte bloggposten for detaljer.</p>
-
-<p>Da det virket rart at Utenriksdepartementet og
-Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
-unndras offentlighet, og at et dokument relevant for en tre år gammel
-forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
-forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
-<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
-dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
-tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:</>
-
-<blockquote>
-<p><strong>Klage til Sivilombudsmannen</strong></p>
-
-<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
-medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
-manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>
-
-<p><strong>Om NUUG og offentlighet</strong>
-
-<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
-ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
-systemer, fri programvare og åpne standarder i Norge. Foreningen har
-306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>
-
-<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
-allmennheten kan spørre om innsyn i statens og kommunens
-dokumenter. Mimes Brønn er basert på programvare fra MySociety i
-England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
-medlemmene har benyttet tjenesten til selv å be om innsyn i
-dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
-syntes det er gøy å benytte fri programvare til samfunnsnyttige
-formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
-innsynsrett etter Grunnlovens §100 og formålet til
-offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
-tilgjengelig og vennlig forvaltning.</p>
-
-<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
-andre henvendelser har avstedkommet mindre imøtekommende svar og en
-mer lukket forvaltning. En av sakene som har vist seg vanskelig og
-uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
-opplysninger om dokumenter i en sak som berører 'Interent
-Governance'. Siden NUUG mener behandlingen strider med formålet til
-offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
-inn i sitt medlems krav om rett til innsyn i opplysninger i disse
-dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
-driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
-forsøker å påvirke reguleringen av Internettet.</p>
-
-<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
-utøvende myndigheter foretar seg og er bekymret for at saksbehandling
-som dette kan svekke den demokratisk deltakelsen.</p>
-
-<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
-Governance' med gode forutsetninger til å bidra konstruktivt. Det er
-viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
-utover det loven hjemler samt aktivt praktiserer meroffentlighet på
-feltet.</p>
-
-<p><strong>Sakens bakgrunn</strong></p>
-
-<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
-med tittelen 'Internet Governance og påvirkning på nasjonal
-sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
-forhandlinger.</p>
-
-<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
-10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
-21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>
-
-<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
-litra b'. Som bevis for det tilbys:</p>
-
-<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>
-
-<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
-c'. Som bevis for det tilbys:</p>
-
-<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>
-
-<p>Begge departementene vurderte merinnsyn.</p>
-
-<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
-avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
-internasjonale forhandlingene om regulering av Internett. Dette er
-forhandlinger som pågår fremdeles i ulike internasjonale fora der
-Norge deltar.'</p>
-
-<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>
-
-<p>Det klages herved på avslagene. Det klages også over manglende
-begrunnelse for hvorfor SD og UD hver for seg har kommet til at
-meroffentlighet ikke kommer til anvendelse.</p>
-
-<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
-stod som avsender til SD, ikke har journalført dokumentet i sin
-postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
-'siden delegasjonen kun var kopimottaker for dokumentet og
-videresending til Samferdselsdepartementet ikke inngikk som en del av
-intern saksbehandling er dokumentet ikke blitt journalført ved
-delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
-for ikke å journalføre dokumentet.</p>
-
-<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
-ber vi om å få vurdert rett til innsyn i metainformasjon om når det
-aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
-som deltok og navn på delegatene.</p>
-
-<p><strong>Rettslige anførsler</strong></p>
-
-<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
-til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
-rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
-av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
-opplysninger som gjelder norske forhandlingsposisjoner,
-forhandlingsstrategier eller liknende.</p>
-
-<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
-</p>
-
-<blockquote>
-'Formålet med lova er å leggje til rette for at offentleg verksemd er
-open og gjennomsiktig, for slik å styrkje informasjons- og
-ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
-den enkelte, tilliten til det offentlege og kontrollen frå
-ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
-informasjon.'
-</blockquote>
-
-<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
-tillegges vekt som tolkningsmoment og ved tolkningstvil,
-jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>
-
-<blockquote>
-'Komiteen viser til at en formålsbestemmelse først og fremst har
-betydning som en programerklæring og målsetning for loven. Men
-komiteen vil fremheve at den også har en viktig betydning når det er
-tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
-tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
-med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
-formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
-loven, nemlig å skape tillit til forvaltningen.'
-</blockquote>
-
-<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
-hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
-å unnta, tas ut av dokumentet, mens resten av dokumentet skal
-frigis. Dette følger direkte av ordlyden, og er framhevet både i
-forarbeider og i Justis- og politidepartementets 'Rettleiar til
-offentleglova' (G-2009-419). Av veilederen framgår at unntak for
-opplysninger av hensyn til Norges utenrikspolitiske interesser, er
-'presisert og snevra inn i den nye lova' sammenlignet med
-offentlighetsloven av 1970 (s.126).</p>
-
-<p>Dette framgår også klart av Stortingets behandling av loven i
-Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
-utanrikspolitiske interesser mv.:</p>
-
-<blockquote>
-
-<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
-og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
-andre land om utveksling av etterretningsinformasjon, er nødvendig med
-unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
-vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
-dersom dette ikke skader forholdet til andre land eller bryter avtaler
-om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
-ofte er en forutsetning for befolkningens aksept og at det således er
-grunnlaget for tiltaket.
-
-<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
-skal nyttes med varsomhet.'</p>
-</blockquote>
-
-<p>UD viser til at brevet omhandler et møte i Pentagon med et
-avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
-gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
-tilgang til lignende informasjon og slik ha skadevirkninger for norske
-utenrikspolitiske interesser. Den nevnte veilederen uttrykker
-imidlertid:</p>
-
-<blockquote>
-'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
-at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
-ein fast praksis enn der det gjeld ei folkerettsleg plikt til
-hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
-meir open utanrikspolitikk. Dette påverkar internasjonal
-praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
-eit område, vil det dermed ikkje i alle tilfelle vere fare for
-skadeverknader dersom det blir gitt innsyn i opplysningar som er
-omfatta av ein slik praksis.' (s.132-133)
-</blockquote>
-
-<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
-interesser setter et strengt vilkår for å unnta opplysninger
-innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
-mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
-i veilederen:</p>
-
-<blockquote>
-'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
-fare for at innsyn kan gje skadeverknader av eit visst omfang for
-norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
-skadeverknader er ikkje tilstrekkeleg.' (s.128)
-</blockquote>
-
-<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
-innsyn.</p>
-
-<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>
-
-<blockquote>
-'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
-</blockquote>
-
-<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
-kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
-viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
-forhandlinger om regulering av Internett fremdeles pågår 'i ulike
-internasjonale fora der Norge deltar'. Mot dette anføres at Norges
-posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
-norske offentligheten har rett på å kjenne Norges posisjon. Dette får
-ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
-være utdaterte og irrelevante for de forhandlingene som fortsatt
-pågår, mens de store linjene som fortsatt er relevante, er kjente
-posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
-igjen av stor offentlig interesse. Dermed må SD falle tilbake på
-utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
-tre år siden de aktuelle forhandlingene ble avsluttet.</p>
-
-<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
-vekt i vurderingen av meroffentlighet. Dette gjelder både i
-vurderingen opp mot bokstav b og c i §20. Uten å praktisere
-meroffentlighet kan ikke det offentlige rommet bidra med viktige
-innsikter vedrørende regulering av Internettet. Det vitenskapelige
-miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
-til etterretning. Internettet angår oss alle, og ikke bare statens
-sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
-personopplysninger kommer på avveie. Den enkelte borger trenger i et
-velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
-posisjoner i reguleringen av Internettet. Offentligheten har således
-en særskilt interesse i at det praktiseres meroffentlighet i saker som
-vedgår 'Internet Governance' og sikkerhet.</p>
-
-<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
-ulikt. Begrunnelsene framstår dermed som tilfeldige og
-vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
-ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
-ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
-tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
-ikke er tilfellet?</p>
-
-<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
-innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
-opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
-de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
-innsyn basert på overflatiske kriterier uten en konkret rettslig
-vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
-blir særlig framtredende tatt i betraktning at dokumentet er tre år
-gammelt og spesifikke posisjoner i det aktuelle møtet vil være
-utdaterte mens generelle posisjoner vil være av største allmenne
-interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
-28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
-dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
-§20.</p>
-
-<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
-møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
-som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
-skadevirkninger av et visst omfang for norske utenrikspolitiske
-interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
-ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
-unntas offentlighet. Dette vil være i direkte strid med bokstav b i
-§20 som ikke gir en generell adgang til å holde dokumenter unna
-offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
-stilling til og, som påpekt, gir bokstav b kun unntak for
-opplysninger, ikke for dokumenter. Til dette anfører vi at det er
-direkte feil når det i den omtalte veilederen står at delvis 'innsyn
-vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
-etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
-for en slik tolkning i forarbeidene. Videre bemerker denne siden at
-verken UD eller SD har påberopt seg at 'det vil vere urimeleg
-arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>
-
-<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
-innsynsbegjæringen understreker at departementene ikke kan ha vurdert
-meroffentlighet slik §11 forutsetter.</p>
-
-</blockquote>
-
-<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
-foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
-
-<blockquote>
-<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>
-
-<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
-vegne av Norsk Unix User Group, som igjen representerer sitt medlem
-Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.</p>
-
-<p>Saken gjelder for det første spørsmål om rett til innsyn hos
-Utenriksdepartementet og Samferdselsdepartementet i et dokument med
-tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
-Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
-23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
-klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende
-journalføring hos FN-delegasjonen i Genève.</p>
-
-<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
-sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
-ombudsmannen vurdere om den delen av klagen som gjelder
-Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
-til videre behandling.</p>
-
-<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
-på departementets avslag, men at han ikke har fått svar, og at han
-purret departementet 7. oktober 2015. Det er herfra tatt kontakt med
-Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
-Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
-er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
-dager.</p>
-
-<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
-vil si at en sak ikke kan behandles før den er endelig avgjort i
-forvaltningen. I første omgang må Norsk Unix User Group derfor
-avvente Utenriksdepartementet behandling av klagen. Når departementet
-har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
-Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
-også sendes en ny klage hit om dette.</p>
-
-<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
-tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
-offentlige organer, bør ta stilling til klagen på manglende
-journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
-behandles her. Norsk Unix User Group må derfor i første omgang ta
-denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
-endelig stilling til Journalføringsspørsmålet, kan det eventuelt
-rettes en ny klage hit om dette spørsmålet.</p>
-
-<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
-avslag på innsyn innen 2 - 4 uker.</p>
-</blockquote>
-
-<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
-gitt samme saksnummer som opprinnelig avslag (sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
-og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
-Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
-Venter spent på hva de kommer frem til der.</p>
-
-<p>Vi ble bedt om å ta opp manglende journalføring først med
-Riksarkivet, så der sendte jeg inn et
-<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
-om innsyn i praksis og klage på manglende journalføring via Mimes
-brønn</a>, og har fått beskjed om at denne har fått
-<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
-2015/29039</a>. Den saken har ikke dukket opp på OEP i skrivende
-stund, men jeg antar den kommer inn om noen dager.</p>
-
-<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
-avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
-der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
-til Sivilombudsmannen like etter:
-
-<blockquote>
-<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>
-
-<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
-siste postering i linken:</p>
-
-<p>&lt;<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>&gt;</p>
-
-<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
-samme posteringen.</p>
-
-<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
-Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
-behandling.</p>
-</blockquote>
-
-<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
-som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
-Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
-langt, og jeg fant ingenting hos Utenriksdepartementet fra
-Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
-dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
-
-<p>Jeg venter spent på fortsettelsen.</p>
-
-<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>
+ <title>Norwegian Bokmål translation of The Debian Administrator's Handbook complete, proofreading in progress</title>
+ <link>http://people.skolelinux.org/pere/blog/Norwegian_Bokm_l_translation_of_The_Debian_Administrator_s_Handbook_complete__proofreading_in_progress.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Norwegian_Bokm_l_translation_of_The_Debian_Administrator_s_Handbook_complete__proofreading_in_progress.html</guid>
+ <pubDate>Fri, 3 Mar 2017 14:50:00 +0100</pubDate>
+ <description><p>For almost a year now, we have been working on making a Norwegian
+Bokmål edition of <a href="https://debian-handbook.info/">The Debian
+Administrator's Handbook</a>. Now, thanks to the tireless effort of
+Ole-Erik, Ingrid and Andreas, the initial translation is complete, and
+we are working on the proof reading to ensure consistent language and
+use of correct computer science terms. The plan is to make the book
+available on paper, as well as in electronic form. For that to
+happen, the proof reading must be completed and all the figures need
+to be translated. If you want to help out, get in touch.</p>
+
+<p><a href="http://people.skolelinux.org/pere/debian-handbook/debian-handbook-nb-NO.pdf">A
+
+fresh PDF edition</a> in A4 format (the final book will have smaller
+pages) of the book created every morning is available for
+proofreading. If you find any errors, please
+<a href="https://hosted.weblate.org/projects/debian-handbook/">visit
+Weblate and correct the error</a>. The
+<a href="http://l.github.io/debian-handbook/stat/nb-NO/index.html">state
+of the translation including figures</a> is a useful source for those
+provide Norwegian bokmål screen shots and figures.</p>
</description>
</item>
<item>
- <title>Snurpenot-overvåkning av sensitiv personinformasjon</title>
- <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</guid>
- <pubDate>Mon, 9 Nov 2015 22:30:00 +0100</pubDate>
- <description><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
-hvem som leser på sykehusets nettsted, med noen som samarbeider med et
-fremmed lands etterretningsvesen, og at flere andre fremmede lands
-etterretningstjenester kan snappe opp informasjonen.</p>
-
-<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
-høyskoler, grunnskoler, Stortinget, det meste av offentlig
-forvaltning, medier, adopsjonstjenester og krisesenter gjør det
-samme?</p>
-
-<p>Tenk om de som lytter kan holde oversikt over norske borgeres
-interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
-politiske interesser og sympatier samt hvilke argumenter som har best
-effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
-grunn til bekymring?</p>
-
-<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
-forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
-takket være bruken av statistikktjenester som Google Analytics.</p>
-
-<p><strong>Du kan beskytte deg</strong></p>
-
-<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
-Dagens nettlesere har utvidelser som støtter å blokkere slik
-utlevering av informasjon. Personlig bruker jeg Privacy Badger,
-Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
-tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
-til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
-tillegg bør hver og en av oss sende inn protest til organisasjonene
-bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
-
-<p><strong>Hvem bidrar til overvåkningen?</strong></p>
-
-<p>Takket være Ghostery la jeg merke til at flere og flere norske
-nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
-nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
-nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
-for å koble seg opp automatisk og sjekke hvor nettstedene spredte
-informasjon om besøket. Jeg ble overrasket både over omfanget og hva
-slags nettsteder som rapporterer besøksinformasjon ut av landet.
-Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
-Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
-Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
-regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
-NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
-Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
-Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
-Sivilforsvaret. Og det er mange flere.</p>
-
-<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
-gode hensikter bak. Google har laget en god tjeneste for
-nettstedseiere, der de uten å betale med noe annet enn en bit av de
-besøkenes privatsfære får tilgang til nyttig og presis statistikk over
-nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
-merker ulempene angrepet på privatsfæren som nettstedene og Google
-utgjør.</p>
-
-<p><strong>Hvordan foregår det?</strong></p>
-
-<p>I nettsider kan nettsteder legge inn lenker til programkode som
-skal kjøres av brukerens nettleser. De som tar i bruk Google
-Analytics legger typisk inn lenke til et javascript-program hos Google
-som ber nettleseren ta kontakt med Google og dele IP-adresse, side
-besøkt, aktuelle cookies og endel informasjon om nettleseren med
-Google Analytics. Programmet trenger ikke være det samme for alle som
-henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
-«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
-omtalte programmet om å be Google slette deler av den oversendte
-IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
-for alle som snapper opp informasjonen underveis.</p>
-
-<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
-dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
-vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
-sendt til Google Analytics.</p>
-
-<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
-USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
-et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
-trafikk som passerte grensa til Sverige.</p>
-
-<p>Og som
-<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
-sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
-skytjenester som Google Analytics når Norge var bundet av EUs «Safe
-Harbour»-avtale med USA. De måtte derfor se bort fra
-f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
-vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
-foreslås å bruke individuell avtalerett mellom selskaper som juridisk
-grunnlag for å sende personopplysninger til USA, er det greit å huske
-på at FISAA-loven og andre som brukes av USA som grunnlag for
-masseovervåkning overstyrer slike avtaler.</p>
-
-<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
-Norge.</p>
+ <title>Unlimited randomness with the ChaosKey?</title>
+ <link>http://people.skolelinux.org/pere/blog/Unlimited_randomness_with_the_ChaosKey_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Unlimited_randomness_with_the_ChaosKey_.html</guid>
+ <pubDate>Wed, 1 Mar 2017 20:50:00 +0100</pubDate>
+ <description><p>A few days ago I ordered a small batch of
+<a href="http://altusmetrum.org/ChaosKey/">the ChaosKey</a>, a small
+USB dongle for generating entropy created by Bdale Garbee and Keith
+Packard. Yesterday it arrived, and I am very happy to report that it
+work great! According to its designers, to get it to work out of the
+box, you need the Linux kernel version 4.1 or later. I tested on a
+Debian Stretch machine (kernel version 4.9), and there it worked just
+fine, increasing the available entropy very quickly. I wrote a small
+test oneliner to test. It first print the current entropy level,
+drain /dev/random, and then print the entropy level for five seconds.
+Here is the situation without the ChaosKey inserted:</p>
+
+<blockquote><pre>
+% cat /proc/sys/kernel/random/entropy_avail; \
+ dd bs=1M if=/dev/random of=/dev/null count=1; \
+ for n in $(seq 1 5); do \
+ cat /proc/sys/kernel/random/entropy_avail; \
+ sleep 1; \
+ done
+300
+0+1 oppføringer inn
+0+1 oppføringer ut
+28 byte kopiert, 0,000264565 s, 106 kB/s
+4
+8
+12
+17
+21
+%
+</pre></blockquote>
+
+<p>The entropy level increases by 3-4 every second. In such case any
+application requiring random bits (like a HTTPS enabled web server)
+will halt and wait for more entrpy. And here is the situation with
+the ChaosKey inserted:</p>
+
+<blockquote><pre>
+% cat /proc/sys/kernel/random/entropy_avail; \
+ dd bs=1M if=/dev/random of=/dev/null count=1; \
+ for n in $(seq 1 5); do \
+ cat /proc/sys/kernel/random/entropy_avail; \
+ sleep 1; \
+ done
+1079
+0+1 oppføringer inn
+0+1 oppføringer ut
+104 byte kopiert, 0,000487647 s, 213 kB/s
+433
+1028
+1031
+1035
+1038
+%
+</pre></blockquote>
+
+<p>Quite the difference. :) I bought a few more than I need, in case
+someone want to buy one here in Norway. :)</p>
+
+<p>Update: The dongle was presented at Debconf last year. You might
+find <a href="https://debconf16.debconf.org/talks/94/">the talk
+recording illuminating</a>. It explains exactly what the source of
+randomness is, if you are unable to spot it from the schema drawing
+available from the ChaosKey web site linked at the start of this blog
+post.</p>
</description>
</item>
<item>
- <title>TISA - nok en problematisk og hemmelig handelsavtale</title>
- <link>http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</guid>
- <pubDate>Thu, 5 Nov 2015 09:20:00 +0100</pubDate>
- <description><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
-regjeringen forteller at
-«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
-vil sikre norske tjenesteeksportører forutsigbar og
-ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
-Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
-forhandles i hemmelighet, og kun takket være
-<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
-utkast og biter kjent i offentligheten. Det som er blitt kjent er
-for eksempel at TISA kan
-<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
-myndigheter fra å kreve bruk av fri programvare i mange
-situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
-over egne datasystemer i slike tilfeller. Den kan også
-<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
-Norges mulighet til å holde kontroll med overføring av
-personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
-dokumentert er svært problematisk.
-
-<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
-allerede finnes en aktiv organisasjon,
-<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
-TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
-Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
-penger, og se om jeg har kapasitet til å bidra med mer.</p>
+ <title>Detect OOXML files with undefined behaviour?</title>
+ <link>http://people.skolelinux.org/pere/blog/Detect_OOXML_files_with_undefined_behaviour_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Detect_OOXML_files_with_undefined_behaviour_.html</guid>
+ <pubDate>Tue, 21 Feb 2017 00:20:00 +0100</pubDate>
+ <description><p>I just noticed
+<a href="http://www.arkivrad.no/aktuelt/riksarkivarens-forskrift-pa-horing">the
+new Norwegian proposal for archiving rules in the goverment</a> list
+<a href="http://www.ecma-international.org/publications/standards/Ecma-376.htm">ECMA-376</a>
+/ ISO/IEC 29500 (aka OOXML) as valid formats to put in long term
+storage. Luckily such files will only be accepted based on
+pre-approval from the National Archive. Allowing OOXML files to be
+used for long term storage might seem like a good idea as long as we
+forget that there are plenty of ways for a "valid" OOXML document to
+have content with no defined interpretation in the standard, which
+lead to a question and an idea.</p>
+
+<p>Is there any tool to detect if a OOXML document depend on such
+undefined behaviour? It would be useful for the National Archive (and
+anyone else interested in verifying that a document is well defined)
+to have such tool available when considering to approve the use of
+OOXML. I'm aware of the
+<a href="https://github.com/arlm/officeotron/">officeotron OOXML
+validator</a>, but do not know how complete it is nor if it will
+report use of undefined behaviour. Are there other similar tools
+available? Please send me an email if you know of any such tool.</p>
</description>
</item>
<item>
- <title>Is Pentagon deciding the Norwegian negotiating position on Internet governance?</title>
- <link>http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html</guid>
- <pubDate>Tue, 3 Nov 2015 13:40:00 +0100</pubDate>
- <description><p>In Norway, all government offices are required by law to keep a
-list of every document or letter arriving and leaving their offices.
-Internal notes should also be documented. The document list (called a mail
-journal - "postjournal" in Norwegian) is public information and thanks
-to the Norwegian Freedom of Information Act (Offentleglova) the mail
-journal is available for everyone. Most offices even publish the mail
-journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
-<a href="https://www.oep.no/">Offentlig Elektronisk Postjournal -
-OEP</a>) to make it possible to search the entries in the list. Not
-all journal entries show up on OEP, and the search service is hard to
-use, but OEP does make it easier to find at least some interesting
-journal entries .</p>
-
-<p>In 2012 I came across a document in the mail journal for the
-Norwegian Ministry of Transport and Communications on OEP that
-piqued my interest. The title of the document was
-"<a href="https://www.oep.no/search/resultSingle.html?journalPostId=4192362">Internet
-Governance and how it affects national security</a>" (Norwegian:
-"Internet Governance og påvirkning på nasjonal sikkerhet"). The
-document date was 2012-05-22, and it was said to be sent from the
-"Permanent Mission of Norway to the United Nations". I asked for a
-copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
-(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20,
-letter c</a>) and an explanation that the document was exempt because
-of foreign policy interests as it contained information related to the
-Norwegian negotiating position, negotiating strategies or similar. I
-was told the information in the document related to the ongoing
-negotiation in the International Telecommunications Union (ITU). The
-explanation made sense to me in early January 2013, as a ITU
-conference in Dubay discussing Internet Governance
-(<a href="https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29">World
-Conference on International Telecommunications - WCIT-12</a>) had just
-ended,
-<a href="http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote">reportedly
-in chaos</a> when USA walked out of the negotiations and 25 countries
-including Norway refused to sign the new treaty. It seemed
-reasonable to believe talks were still going on a few weeks later.
-Norway was represented at the ITU meeting by two authorities, the
-<a href="http://www.nkom.no/">Norwegian Communications Authority</a>
-and the <a href="https://www.regjeringen.no/no/dep/sd/">Ministry of
-Transport and Communications</a>. This might be the reason the letter
-was sent to the ministry. As I was unable to find the document in the
-mail journal of any Norwegian UN mission, I asked the ministry who had
-sent the document to the ministry, and was told that it was the Deputy
-Permanent Representative with the Permanent Mission of Norway in
-Geneva.</p>
-
-<p>Three years later, I was still curious about the content of that
-document, and again asked for a copy, believing the negotiation was
-over now. This time
-<a href="https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">I
-asked both the Ministry of Transport and Communications as the
-receiver</a> and
-<a href="https://mimesbronn.no/request/brev_om_internet_governance_og_p">asked
-the Permanent Mission of Norway in Geneva as the sender</a> for a
-copy, to see if they both agreed that it should be withheld from the
-public. The ministry upheld its rejection quoting the same law
-reference as before, while the permanent mission rejected it quoting a
-different clause
-(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20
-letter b</a>), claiming that they were required to keep the
-content of the document from the public because it contained
-information given to Norway with the expressed or implied expectation
-that the information should not be made public. I asked the permanent
-mission for an explanation, and was told that the document contained
-an account from a meeting held in the Pentagon for a limited group of NATO
-nations where the organiser of the meeting did not intend the content
-of the meeting to be publicly known. They explained that giving me a
-copy might cause Norway to not get access to similar information in
-the future and thus hurt the future foreign interests of Norway. They
-also explained that the Permanent Mission of Norway in Geneva was not
-the author of the document, they only got a copy of it, and because of
-this had not listed it in their mail journal.</p>
-
-<p>Armed with this
-knowledge I asked the Ministry to reconsider and asked who was the
-author of the document, now realising that it was not same as the
-"sender" according to Ministry of Transport and Communications. The
-ministry upheld its rejection but told me the name of the author of
-the document. According to
-<a href="https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/">a
-government report</a> the author was with the Permanent Mission of
-Norway in New York a bit more than a year later (2014-09-22), so I
-guessed that might be the office responsible for writing and sending
-the report initially and
-<a href="https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu">asked
-them for a copy</a> but I was obviously wrong as I was told that the
-document was unknown to them and that the author did not work there
-when the document was written. Next, I asked the Permanent Mission of
-Norway in Geneva and the Foreign Ministry to reconsider and at least
-tell me who sent the document to Deputy Permanent Representative with
-the Permanent Mission of Norway in Geneva. The Foreign Ministry also
-upheld its rejection, but told me that the person sending the document
-to Permanent Mission of Norway in Geneva was the defence attaché with
-the Norwegian Embassy in Washington. I do not know if this is the
-same person as the author of the document.</p>
-
-<p>If I understand the situation correctly, someone capable of
-inviting selected NATO nations to a meeting in Pentagon organised a
-meeting where someone representing the Norwegian defence attaché in
-Washington attended, and the account from this meeting is interpreted
-by the Ministry of Transport and Communications to expose Norways
-negotiating position, negotiating strategies and similar regarding the
-ITU negotiations on Internet Governance. It is truly amazing what can
-be derived from mere meta-data.</p>
-
-<p>I wonder which NATO countries besides Norway attended this meeting?
-And what exactly was said and done at the meeting? Anyone know?</p>
+ <title>Ruling ignored our objections to the seizure of popcorn-time.no (#domstolkontroll)</title>
+ <link>http://people.skolelinux.org/pere/blog/Ruling_ignored_our_objections_to_the_seizure_of_popcorn_time_no___domstolkontroll_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Ruling_ignored_our_objections_to_the_seizure_of_popcorn_time_no___domstolkontroll_.html</guid>
+ <pubDate>Mon, 13 Feb 2017 21:30:00 +0100</pubDate>
+ <description><p>A few days ago, we received the ruling from
+<a href="http://people.skolelinux.org/pere/blog/A_day_in_court_challenging_seizure_of_popcorn_time_no_for__domstolkontroll.html">my
+day in court</a>. The case in question is a challenge of the seizure
+of the DNS domain popcorn-time.no. The ruling simply did not mention
+most of our arguments, and seemed to take everything ØKOKRIM said at
+face value, ignoring our demonstration and explanations. But it is
+hard to tell for sure, as we still have not seen most of the documents
+in the case and thus were unprepared and unable to contradict several
+of the claims made in court by the opposition. We are considering an
+appeal, but it is partly a question of funding, as it is costing us
+quite a bit to pay for our lawyer. If you want to help, please
+<a href="http://www.nuug.no/dns-beslag-donasjon.shtml">donate to the
+NUUG defense fund</a>.</p>
+
+<p>The details of the case, as far as we know it, is available in
+Norwegian from
+<a href="https://www.nuug.no/news/tags/dns-domenebeslag/">the NUUG
+blog</a>. This also include
+<a href="https://www.nuug.no/news/Avslag_etter_rettslig_h_ring_om_DNS_beslaget___vurderer_veien_videre.shtml">the
+ruling itself</a>.</p>
</description>
</item>
<item>
- <title>New book, "Fri kultur" by @lessig, a Norwegian Bokmål translation of "Free Culture" from 2004</title>
- <link>http://people.skolelinux.org/pere/blog/New_book___Fri_kultur__by__lessig__a_Norwegian_Bokm_l_translation_of__Free_Culture__from_2004.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/New_book___Fri_kultur__by__lessig__a_Norwegian_Bokm_l_translation_of__Free_Culture__from_2004.html</guid>
- <pubDate>Sat, 31 Oct 2015 09:00:00 +0100</pubDate>
- <description><p>People keep asking me where to get the various forms of the book I
-published last week, the Norwegian Bokmål edition of Lawrence Lessigs
-book <a href="http://www.free-culture.cc/">Free Culture</a>. It was
-published on paper via lulu.com, and is also available in PDF, ePub
-and MOBI format. I currently sell the paper edition for self cost
-from lulu.com, but might extend the distribution to book stores like
-Amazon and Barnes & Noble later. This will double the price and force
-me to make a profit from selling the book. Anyway, here are links to
-get the book in different formats:</p>
-
-<ul>
-
- <li><a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">Buy
- paper edition from lulu.com</a></li>
-
- <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.pdf">Download
- PDF, size 7.9 MiB</a> (gratis/free)</li>
-
- <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.epub">Download
- ePub, size 11 MiB</a> (gratis/free)</li>
-
- <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.mobi">Download
- MOBI, size 3.8 MiB</a> (gratis/free)</li>
-
-</ul>
-
-<p>Note that the MOBI version have problems with the table of content,
-at least with the viewers I have been able to test. And the ePub file
-have several problems according to
-<a href="https://github.com/IDPF/epubcheck">epubcheck</a>, but seem
-to display fine in the viewers I have tested. All the files needed to
-create the book in various forms are available from
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">the
-github project page</a>.</p>
-
-<p>The project got press coverage from the Norwegian IT news site
-digi.no. Check out the article
-"<a href="http://www.digi.no/juss_og_samfunn/2015/10/29/vil-apne-politikernes-oyne-for-creative-commons">Vil
-åpne politikernes øyne for Creative Commons</a>".</li>
-
-<p>I've <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">blogged
-about the project</a> as it moved along. The blogs document the translation
-progress and insights I had along the way.</p>
+ <title>A day in court challenging seizure of popcorn-time.no for #domstolkontroll</title>
+ <link>http://people.skolelinux.org/pere/blog/A_day_in_court_challenging_seizure_of_popcorn_time_no_for__domstolkontroll.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/A_day_in_court_challenging_seizure_of_popcorn_time_no_for__domstolkontroll.html</guid>
+ <pubDate>Fri, 3 Feb 2017 11:10:00 +0100</pubDate>
+ <description><p align="center"><img width="70%" src="http://people.skolelinux.org/pere/blog/images/2017-02-01-popcorn-time-in-court.jpeg"></p>
+
+<p>On Wednesday, I spent the entire day in court in Follo Tingrett
+representing <a href="https://www.nuug.no/">the member association
+NUUG</a>, alongside <a href="https://www.efn.no/">the member
+association EFN</a> and <a href="http://www.imc.no">the DNS registrar
+IMC</a>, challenging the seizure of the DNS name popcorn-time.no. It
+was interesting to sit in a court of law for the first time in my
+life. Our team can be seen in the picture above: attorney Ola
+Tellesbø, EFN board member Tom Fredrik Blenning, IMC CEO Morten Emil
+Eriksen and NUUG board member Petter Reinholdtsen.</p>
+
+<p><a href="http://www.domstol.no/no/Enkelt-domstol/follo-tingrett/Nar-gar-rettssaken/Beramming/?cid=AAAA1701301512081262234UJFBVEZZZZZEJBAvtale">The
+case at hand</a> is that the Norwegian National Authority for
+Investigation and Prosecution of Economic and Environmental Crime (aka
+Økokrim) decided on their own, to seize a DNS domain early last
+year, without following
+<a href="https://www.norid.no/no/regelverk/navnepolitikk/#link12">the
+official policy of the Norwegian DNS authority</a> which require a
+court decision. The web site in question was a site covering Popcorn
+Time. And Popcorn Time is the name of a technology with both legal
+and illegal applications. Popcorn Time is a client combining
+searching a Bittorrent directory available on the Internet with
+downloading/distribute content via Bittorrent and playing the
+downloaded content on screen. It can be used illegally if it is used
+to distribute content against the will of the right holder, but it can
+also be used legally to play a lot of content, for example the
+millions of movies
+<a href="https://archive.org/details/movies">available from the
+Internet Archive</a> or the collection
+<a href="http://vodo.net/films/">available from Vodo</a>. We created
+<a href="magnet:?xt=urn:btih:86c1802af5a667ca56d3918aecb7d3c0f7173084&dn=PresentasjonFolloTingrett.mov&tr=udp%3A%2F%2Fpublic.popcorn-tracker.org%3A6969%2Fannounce">a
+video demonstrating legally use of Popcorn Time</a> and played it in
+Court. It can of course be downloaded using Bittorrent.</p>
+
+<p>I did not quite know what to expect from a day in court. The
+government held on to their version of the story and we held on to
+ours, and I hope the judge is able to make sense of it all. We will
+know in two weeks time. Unfortunately I do not have high hopes, as
+the Government have the upper hand here with more knowledge about the
+case, better training in handling criminal law and in general higher
+standing in the courts than fairly unknown DNS registrar and member
+associations. It is expensive to be right also in Norway. So far the
+case have cost more than NOK 70 000,-. To help fund the case, NUUG
+and EFN have asked for donations, and managed to collect around NOK 25
+000,- so far. Given the presentation from the Government, I expect
+the government to appeal if the case go our way. And if the case do
+not go our way, I hope we have enough funding to appeal.</p>
+
+<p>From the other side came two people from Økokrim. On the benches,
+appearing to be part of the group from the government were two people
+from the Simonsen Vogt Wiik lawyer office, and three others I am not
+quite sure who was. Økokrim had proposed to present two witnesses
+from The Motion Picture Association, but this was rejected because
+they did not speak Norwegian and it was a bit late to bring in a
+translator, but perhaps the two from MPA were present anyway. All
+seven appeared to know each other. Good to see the case is take
+seriously.</p>
+
+<p>If you, like me, believe the courts should be involved before a DNS
+domain is hijacked by the government, or you believe the Popcorn Time
+technology have a lot of useful and legal applications, I suggest you
+too <a href="http://www.nuug.no/dns-beslag-donasjon.shtml">donate to
+the NUUG defense fund</a>. Both Bitcoin and bank transfer are
+available. If NUUG get more than we need for the legal action (very
+unlikely), the rest will be spend promoting free software, open
+standards and unix-like operating systems in Norway, so no matter what
+happens the money will be put to good use.</p>
+
+<p>If you want to lean more about the case, I recommend you check out
+<a href="https://www.nuug.no/news/tags/dns-domenebeslag/">the blog
+posts from NUUG covering the case</a>. They cover the legal arguments
+on both sides.</p>
</description>
</item>
<item>
- <title>Gavebok overlevert Stortinget i dag</title>
- <link>http://people.skolelinux.org/pere/blog/Gavebok_overlevert_Stortinget_i_dag.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Gavebok_overlevert_Stortinget_i_dag.html</guid>
- <pubDate>Thu, 29 Oct 2015 11:50:00 +0100</pubDate>
- <description><p>Like før kl. 11 i dag leverte jeg fem esker med gaveinnpakkede
-bøker til Stortinget, for utdeling til alle stortingsrepresentanter.
-Det ble etterfulgt av følgende pressemelding. Stor takk til NUUG for
-lån av epostliste for å sende ut pressemeldingen.</p>
-
-<blockquote>
-
-<p><strong>Er opphavsretten for streng, spør ny bok</strong></p>
-
-<p>I dag kommer boken «<a href="http://free-culture.cc/">Fri
-kultur</a>» av Lawrence Lessig ut på norsk. Boken handler om
-utviklingen og utvidelsene opphavsretten har hatt de siste 40 årene.
-Boken er i dag gitt i gave til alle stortingsrepresentantene.
-Oversetter og utgiver Petter Reinholdtsen håper Stortinget vil tenke
-seg om to ganger neste gang det er snakk om utvidelse av
-opphavsretten.</p>
-
-<p>Boken forteller om hvordan store medieaktører ved hjelp av
-opphavsretten bruker teknologi til å begrense kulturen og kontrollere
-kreativiteten. Den er skrevet av stifteren av
-<a href="https://creativecommons.org/">Creative Commons</a>, professor
-Lawrence Lessig, som for tiden er med i kampen om å bli Demokratenes
-<a href="https://lessig2016.us/">presidentkandidat i USA sitt
-presidentvalg i 2016</a>. Lessig ble sist omtalt i norske medier da
-NRK i høst viste dokumentaren «Kampen for et demokratisk internett»
-som også er
-<a href="https://archive.org/details/TheInternetsOwnBoyTheStoryOfAaronSwartz">tilgjengelig
-fra The Internet Archive</a>.</p>
-
-<p>Boken beskriver hvordan opphavsrettens makt i USA har blitt
-betydelig utvidet etter 1974 langs fem kritiske akser: varighet (fra
-32 til 95 år), omfang (fra utgivere til alle), rekkevidde (gjelder nå
-enhver fremvisning via datamaskin), kontroll (avledede verk er
-definert så bredt at i praksis alle nye åndsverk risikerer søksmål fra
-en opphavsrettsinnehaver) og til sist maktkonsentrasjon og integrering
-av mediebransjen. Den dokumenterer også hvordan medieindustrien har
-lyktes med å bruke rettsvesenet til å begrense konkurranse, og i
-praksis har skaffet seg vetorett over teknologiske nyvinninger.
-Nedlasting av fritt, lovlig og i utgangspunktet gratis materiale
-stoppes med tekniske sperrer og lobbyert lovvern av sperrene.</p>
-
-<p>Utvidelsene illustreres i boken med ulike eksempler. For eksempel
-en demonstrasjon av at Walt Disney ville ha blitt ansett som en
-opphavsrettspirat dersom han gjorde i dag det han gjorde på
-1930-tallet. Boken beskriver hvordan vern av åndsverk er bra, men at
-mer vern ikke nødvendigvis er bedre.<?p>
-
-<p>Petter Reinholdtsen, som sammen med flere frivillige har oversatt
-boken på fritiden de siste 3 årene, håper at boken vil gjøre en
-forskjell. «Når en vet hvordan opphavsrettens varighet i Norge, uten
-opposisjon på Stortinget, ble utvidet nok en gang i mai i fjor, og
-hvordan Norges handelspartner USA gjennom de nye handelsavtalene
-Trans-Pacific Partnership og Transatlantic Trade and Investment
-Partnership
-<a href="https://www.eff.org/deeplinks/2015/10/final-leaked-tpp-text-all-we-feared">ønsker
-å utvide opphavsrettens makt også i andre land</a>, håper jeg at flere
-vil spørre: Er det virkelig fornuftig å gjøre de samme utvidelsene i
-Norge?», spør han. «Jeg håper boken kan bidra til kunnskap og
-forståelse, og kan gi Stortinget et bedre grunnlag til å ta riktige
-beslutninger som ivaretar befolkningens og samfunnets interesser i
-Norge.»</p>
-
-<p>Petter Reinholdtsen er en mangeårig fri programvareutvikler som har
-vært med på å lage systemer som operativsystemet Debian, IT-løsningen
-Skolelinux, borgerportalen FiksGataMi og innsynstjenesten Mimes brønn.
-Han forteller han selv har opplevd problemene utvidet varighet,
-omfang, rekkevidde og kontroll i opphavsretten medfører og at boken
-var en oppvekker. «Jeg håper andre finner boken like interessant som
-jeg gjorde. Boken kan
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">lastes
-gratis ned fra github</a> eller
-<a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">kjøpes
-på papir fra lulu.com</a>,» avslutter Reinholdtsen.</p>
-
-</blockquote>
-
-<p>Så får vi se om det har noen positiv effekt. :)</p>
+ <title>Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer</title>
+ <link>http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html</guid>
+ <pubDate>Thu, 12 Jan 2017 09:40:00 +0100</pubDate>
+ <description><p>I dag fikk jeg en skikkelig gladmelding. Bakgrunnen er at før jul
+arrangerte Nasjonalbiblioteket
+<a href="http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister">et
+seminar om sitt knakende gode tiltak «verksregister»</a>. Eneste
+måten å melde seg på dette seminaret var å sende personopplysninger
+til Google via Google Skjemaer. Dette syntes jeg var tvilsom praksis,
+da det bør være mulig å delta på seminarer arrangert av det offentlige
+uten å måtte dele sine interesser, posisjon og andre
+personopplysninger med Google. Jeg ba derfor om innsyn via
+<a href="https://www.mimesbronn.no/">Mimes brønn</a> i
+<a href="https://www.mimesbronn.no/request/personopplysninger_til_google_sk">avtaler
+og vurderinger Nasjonalbiblioteket hadde rundt dette</a>.
+Personopplysningsloven legger klare rammer for hva som må være på
+plass før en kan be tredjeparter, spesielt i utlandet, behandle
+personopplysninger på sine vegne, så det burde eksistere grundig
+dokumentasjon før noe slikt kan bli lovlig. To jurister hos
+Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
+standardavtale kunne brukes som databehandlingsavtale. Det syntes jeg
+var merkelig, men har ikke hatt kapasitet til å følge opp saken før
+for to dager siden.</p>
+
+<p>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
+om at Datatilsynet underkjente Googles standardavtaler som
+databehandleravtaler i 2011, er at Nasjonalbiblioteket har bestemt seg
+for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
+for å finne bedre måter å håndtere påmeldinger i tråd med
+personopplysningsloven. Det er fantastisk å se at av og til hjelper
+det å spørre hva i alle dager det offentlige holder på med.</p>
</description>
</item>
<item>
- <title>"Fri kultur" av @lessig - norsk utgave av "Free Culture" tilgjengelig på papir, PDF og ePub</title>
- <link>http://people.skolelinux.org/pere/blog/_Fri_kultur__av__lessig___norsk_utgave_av__Free_Culture__tilgjengelig_p__papir__PDF_og_ePub.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/_Fri_kultur__av__lessig___norsk_utgave_av__Free_Culture__tilgjengelig_p__papir__PDF_og_ePub.html</guid>
- <pubDate>Wed, 28 Oct 2015 09:30:00 +0100</pubDate>
- <description><p><a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">Klikk her for å kjøpe boken</a>.</p>
-
-<p>I 2004, mens <a href="https://creativecommons.org/">Creative
-Commons-bevegelsen</a> vokste frem, skrev bevegelsens stifter Lawrence
-Lessig boken
-<a href="https://en.wikipedia.org/wiki/Free_Culture_(book)">Free
-Culture</a> for å forklare problemene med økene åndsverksregulering og
-for å foreslå noen løsninger. Jeg leste boken den gangen, og den både
-inspirerte meg og endret på hvordan jeg så på opphavsrettslovigving.
-Jeg skulle ønske flere folk leste denne boken. Den gir en god
-gjennomgang av hvordan økende åndsverksregulering skader både
-nyskapning og kulturlivet, og skisserer hvordan både lovgivere og oss
-vanlige borgere kan bidra for å få slutt på dette.</p>
-
-<p>Derfor bestemte jeg meg sommeren 2012 for å oversette den til norsk
-bokmål og gjøre den tilgjengelig for de blant mine venner og familie
-som foretrekker å lese bøker på norsk. Jeg oversatte boken ved hjelp
-av docbook og en gettext PO-fil, og endte opp med to utgaver, en på
-norsk og en på engelsk. Den engelske publiserte jeg i forrige uke, og
-den norske utgaven på papir
-<a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">er
-nå klar for salg</a>. Jeg fikk heldigvis hjelp med oversetting og
-korrekturlesing av den norske utgaven fra en rekke frivillige. Se
-side 245 for en komplett liste. Slik ser omslaget ut:
-
-<p align="center"><a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html"><img align="center" src="http://people.skolelinux.org/pere/blog/images/2015-10-28-free-culture-norwegian-published-cover.png"/></a></p>
-
-<p>I tillegg til den norske og engelske utgaven holder vi på med en
-fransk utgave. Den koordineres av dblatex-utvikleren Benoît Guillon,
-og oversettelsen var komplett denne uka men må korrekturleses før den
-kan gis ut. Flere frivillige trengs her, så ta kontakt med Benoît
-hvis du vil bidra.</p>
-
-<p>Boken er også tilgjengelig i PDF, ePub og MOBI-format fra
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">min
-github-prosjektside</a>. Merk at ePub og MOBI-utgavene har noen
-formatteringsproblemer som jeg tror kommer av feil i docbook-verktøyet
-dbtoepub (Debian BTS-rapporter
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=795842">#795842</a>
+ <title>Bryter NAV sin egen personvernerklæring?</title>
+ <link>http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html</guid>
+ <pubDate>Wed, 11 Jan 2017 06:50:00 +0100</pubDate>
+ <description><p>Jeg leste med interesse en nyhetssak hos
+<a href="http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/367394">digi.no</a>
og
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=796871">#796871</a>),
-men jeg har ikke tatt meg tid til å undersøke problemene. For de som
-vil ha elektronisk kopi anbefaler jeg å bruke PDF- og ePub-utgaven i
-denne omgang, da de ser ut til å hånderes bra av de fremviserne jeg
-har tilgjengelig.</p>
+<a href="https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-1.13313461">NRK</a>
+om at det ikke bare er meg, men at også NAV bedriver geolokalisering
+av IP-adresser, og at det gjøres analyse av IP-adressene til de som
+sendes inn meldekort for å se om meldekortet sendes inn fra
+utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
+er sitert i NRK på at «De to er jo blant annet avslørt av
+IP-adresser. At man ser at meldekortet kommer fra utlandet.»</p>
+
+<p>Jeg synes det er fint at det blir bedre kjent at IP-adresser
+knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
+stedsbestemme personer også av aktører her i Norge. Jeg ser det som
+nok et argument for å bruke
+<a href="https://www.torproject.org/">Tor</a> så mye som mulig for å
+gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
+privatsfære og unngå å dele sin fysiske plassering med
+uvedkommede.</p>
+
+<P>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
+tipset (takk #nuug) om
+<a href="https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten">NAVs
+personvernerklæring</a>, som under punktet «Personvern og statistikk»
+lyder:</p>
+
+<p><blockquote>
+
+<p>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
+dannes fordi din nettleser automatisk sender en rekke opplysninger til
+NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
+er eksempelvis opplysninger om hvilken nettleser og -versjon du
+bruker, og din internettadresse (ip-adresse). For hver side som vises,
+lagres følgende opplysninger:</p>
-<p>Etter at oversettelsen til bokmål var ferdig klarte jeg å overtale
-<a href="http://www.nuugfoundation.no/">NUUG Foundation</a> til å
-sponse trykking av boken. Det er årsaken til at stiftelsens logo er
-på baksiden av omslaget. Jeg er svært takknemlig for dette, og bruker
-bidraget til å gi en kopi av den norske utgaven til alle
-Stortingsrepresentanter og andre beslutningstakere her i Norge.</p>
+<ul>
+<li>hvilken side du ser på</li>
+<li>dato og tid</li>
+<li>hvilken nettleser du bruker</li>
+<li>din ip-adresse</li>
+</ul>
+
+<p>Ingen av opplysningene vil bli brukt til å identifisere
+enkeltpersoner. NAV bruker disse opplysningene til å generere en
+samlet statistikk som blant annet viser hvilke sider som er mest
+populære. Statistikken er et redskap til å forbedre våre
+tjenester.»</p>
+
+</blockquote></p>
+
+<p>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
+IP-adresser for å se hvem som sender inn meldekort via web fra en
+IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
+at «ingen av opplysningene vil bli brukt til å identifisere
+enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
+egen personvernerklæring, hvilket
+<a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Datatilsynet
+fortalte meg i starten av desember antagelig er brudd på
+personopplysningsloven</a>.
+
+<p>I tillegg er personvernerklæringen ganske misvisende i og med at
+NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
+tillegg ber brukernes nettleser kontakte fem andre nettjenere
+(script.hotjar.com, static.hotjar.com, vars.hotjar.com,
+www.google-analytics.com og www.googletagmanager.com), slik at
+personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
+Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
+NSA). Jeg klarer heller ikke se hvordan slikt spredning av
+personopplysninger kan være i tråd med kravene i
+personopplysningloven, eller i tråd med NAVs personvernerklæring.</p>
+
+<p>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
+kanskje Datatilsynet bør gjøre det?</p>
</description>
</item>
<item>
- <title>"Free Culture" by @lessig - The background story for Creative Commons - new edition available</title>
- <link>http://people.skolelinux.org/pere/blog/_Free_Culture__by__lessig___The_background_story_for_Creative_Commons___new_edition_available.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/_Free_Culture__by__lessig___The_background_story_for_Creative_Commons___new_edition_available.html</guid>
- <pubDate>Fri, 23 Oct 2015 12:10:00 +0200</pubDate>
- <description><p><a href="http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-22402863.html">Click
-here to buy the book</a>.</p>
-
-<p>In 2004, as the <a href="https://creativecommons.org/">Creative Commons
-movement</a> gained momentum, its creator Lawrence Lessig wrote the
-book <a href="https://en.wikipedia.org/wiki/Free_Culture_(book)">Free
-Culture</a> to explain the problems with increasing copyright
-regulation and suggest some solutions. I read the book back then and
-was very moved by it. Reading the book inspired me and changed the
-way I looked on copyright law, and I would love it if more people
-would read it too.</p>
-
-<p>Because of this, I decided in the summer of 2012 to translate it to
-Norwegian Bokmål and publish it for those of my friends and family
-that prefer to read books in Norwegian. I translated the book using
-docbook and a gettext PO file, and a byproduct of this process is a
-new edition of the English original. I've been in touch with the
-author during by work, and he said it was fine with him if I also
-published an English version. So I decided to do so. Today, I made
-this edition
-<a href="http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-22402863.html">available
-for sale on Lulu.com</a>, for those interested in a paper book. This
-is the cover:
-
-<p align="center"><a href="http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-22402863.html"><img align="center" src="http://people.skolelinux.org/pere/blog/images/2015-10-23-free-culture-english-published-cover.png"/></a></p>
-
-<p>The Norwegian Bokmål version will be available for purchase in a
-few days. I also plan to publish a French version in a few weeks or
-months, depending on the amount of people with knowledge of French to
-join the translation project. So far there is only one active
-person, but the French book is almost completely translated but
-need some proof reading.</p>
-
-<p>The book is also available in PDF, ePub and MOBI formats from
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">my
-github project page</a>. Note the ePub and MOBI versions have some
-formatting problems I believe is due to bugs in the docbook tool
-dbtoepub (Debian BTS issues
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=795842">#795842</a>
-and
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=796871">#796871</a>),
-but I have not taken the time to investigate. I recommend the PDF and
-ePub version for now, as they seem to show up fine in the viewers I
-have available.</p>
-
-<p>After the translation to Norwegian Bokmål was complete, I was able
-to secure some sponsoring from
-<a href="http://www.nuugfoundation.no/">the NUUG Foundation</a> to
-print the book. This is the reason their logo is located on the back
-cover. I am very grateful for their contribution, and will use it to
-give a copy of the Norwegian edition to members of the Norwegian
-Parliament and other decision makers here in Norway.</p>
+ <title>Where did that package go? &mdash; geolocated IP traceroute</title>
+ <link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html</guid>
+ <pubDate>Mon, 9 Jan 2017 12:20:00 +0100</pubDate>
+ <description><p>Did you ever wonder where the web trafic really flow to reach the
+web servers, and who own the network equipment it is flowing through?
+It is possible to get a glimpse of this from using traceroute, but it
+is hard to find all the details. Many years ago, I wrote a system to
+map the Norwegian Internet (trying to figure out if our plans for a
+network game service would get low enough latency, and who we needed
+to talk to about setting up game servers close to the users. Back
+then I used traceroute output from many locations (I asked my friends
+to run a script and send me their traceroute output) to create the
+graph and the map. The output from traceroute typically look like
+this:
+
+<p><pre>
+traceroute to www.stortinget.no (85.88.67.10), 30 hops max, 60 byte packets
+ 1 uio-gw10.uio.no (129.240.202.1) 0.447 ms 0.486 ms 0.621 ms
+ 2 uio-gw8.uio.no (129.240.24.229) 0.467 ms 0.578 ms 0.675 ms
+ 3 oslo-gw1.uninett.no (128.39.65.17) 0.385 ms 0.373 ms 0.358 ms
+ 4 te3-1-2.br1.fn3.as2116.net (193.156.90.3) 1.174 ms 1.172 ms 1.153 ms
+ 5 he16-1-1.cr1.san110.as2116.net (195.0.244.234) 2.627 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48) 3.172 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234) 2.857 ms
+ 6 ae1.ar8.oslosda310.as2116.net (195.0.242.39) 0.662 ms 0.637 ms ae0.ar8.oslosda310.as2116.net (195.0.242.23) 0.622 ms
+ 7 89.191.10.146 (89.191.10.146) 0.931 ms 0.917 ms 0.955 ms
+ 8 * * *
+ 9 * * *
+[...]
+</pre></p>
+
+<p>This show the DNS names and IP addresses of (at least some of the)
+network equipment involved in getting the data traffic from me to the
+www.stortinget.no server, and how long it took in milliseconds for a
+package to reach the equipment and return to me. Three packages are
+sent, and some times the packages do not follow the same path. This
+is shown for hop 5, where three different IP addresses replied to the
+traceroute request.</p>
+
+<p>There are many ways to measure trace routes. Other good traceroute
+implementations I use are traceroute (using ICMP packages) mtr (can do
+both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
+traceroute and a lot of other capabilities). All of them are easily
+available in <a href="https://www.debian.org/">Debian</a>.</p>
+
+<p>This time around, I wanted to know the geographic location of
+different route points, to visualize how visiting a web page spread
+information about the visit to a lot of servers around the globe. The
+background is that a web site today often will ask the browser to get
+from many servers the parts (for example HTML, JSON, fonts,
+JavaScript, CSS, video) required to display the content. This will
+leak information about the visit to those controlling these servers
+and anyone able to peek at the data traffic passing by (like your ISP,
+the ISPs backbone provider, FRA, GCHQ, NSA and others).</p>
+
+<p>Lets pick an example, the Norwegian parliament web site
+www.stortinget.no. It is read daily by all members of parliament and
+their staff, as well as political journalists, activits and many other
+citizens of Norway. A visit to the www.stortinget.no web site will
+ask your browser to contact 8 other servers: ajax.googleapis.com,
+insights.hotjar.com, script.hotjar.com, static.hotjar.com,
+stats.g.doubleclick.net, www.google-analytics.com,
+www.googletagmanager.com and www.netigate.se. I extracted this by
+asking <a href="http://phantomjs.org/">PhantomJS</a> to visit the
+Stortinget web page and tell me all the URLs PhantomJS downloaded to
+render the page (in HAR format using
+<a href="https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js">their
+netsniff example</a>. I am very grateful to Gorm for showing me how
+to do this). My goal is to visualize network traces to all IP
+addresses behind these DNS names, do show where visitors personal
+information is spread when visiting the page.</p>
+
+<p align="center"><a href="www.stortinget.no-geoip.kml"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geoip-small.png" alt="map of combined traces for URLs used by www.stortinget.no using GeoIP"/></a></p>
+
+<p>When I had a look around for options, I could not find any good
+free software tools to do this, and decided I needed my own traceroute
+wrapper outputting KML based on locations looked up using GeoIP. KML
+is easy to work with and easy to generate, and understood by several
+of the GIS tools I have available. I got good help from by NUUG
+colleague Anders Einar with this, and the result can be seen in
+<a href="https://github.com/petterreinholdtsen/kmltraceroute">my
+kmltraceroute git repository</a>. Unfortunately, the quality of the
+free GeoIP databases I could find (and the for-pay databases my
+friends had access to) is not up to the task. The IP addresses of
+central Internet infrastructure would typically be placed near the
+controlling companies main office, and not where the router is really
+located, as you can see from <a href="www.stortinget.no-geoip.kml">the
+KML file I created</a> using the GeoLite City dataset from MaxMind.
+
+<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy-small.png" alt="scapy traceroute graph for URLs used by www.stortinget.no"/></a></p>
+
+<p>I also had a look at the visual traceroute graph created by
+<a href="http://www.secdev.org/projects/scapy/">the scrapy project</a>,
+showing IP network ownership (aka AS owner) for the IP address in
+question.
+<a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg">The
+graph display a lot of useful information about the traceroute in SVG
+format</a>, and give a good indication on who control the network
+equipment involved, but it do not include geolocation. This graph
+make it possible to see the information is made available at least for
+UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
+3 Communications and NetDNA.</p>
+
+<p align="center"><a href="https://geotraceroute.com/index.php?node=4&host=www.stortinget.no"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-small.png" alt="example geotraceroute view for www.stortinget.no"/></a></p>
+
+<p>In the process, I came across the
+<a href="https://geotraceroute.com/">web service GeoTraceroute</a> by
+Salim Gasmi. Its methology of combining guesses based on DNS names,
+various location databases and finally use latecy times to rule out
+candidate locations seemed to do a very good job of guessing correct
+geolocation. But it could only do one trace at the time, did not have
+a sensor in Norway and did not make the geolocations easily available
+for postprocessing. So I contacted the developer and asked if he
+would be willing to share the code (he refused until he had time to
+clean it up), but he was interested in providing the geolocations in a
+machine readable format, and willing to set up a sensor in Norway. So
+since yesterday, it is possible to run traces from Norway in this
+service thanks to a sensor node set up by
+<a href="https://www.nuug.no/">the NUUG assosiation</a>, and get the
+trace in KML format for further processing.</p>
+
+<p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.kml"><img
+src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.png" alt="map of combined traces for URLs used by www.stortinget.no using geotraceroute"/></a></p>
+
+<p>Here we can see a lot of trafic passes Sweden on its way to
+Denmark, Germany, Holland and Ireland. Plenty of places where the
+Snowden confirmations verified the traffic is read by various actors
+without your best interest as their top priority.</p>
+
+<p>Combining KML files is trivial using a text editor, so I could loop
+over all the hosts behind the urls imported by www.stortinget.no and
+ask for the KML file from GeoTraceroute, and create a combined KML
+file with all the traces (unfortunately only one of the IP addresses
+behind the DNS name is traced this time. To get them all, one would
+have to request traces using IP number instead of DNS names from
+GeoTraceroute). That might be the next step in this project.</p>
+
+<p>Armed with these tools, I find it a lot easier to figure out where
+the IP traffic moves and who control the boxes involved in moving it.
+And every time the link crosses for example the Swedish border, we can
+be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
+Britain and NSA in USA and cables around the globe. (Hm, what should
+we tell them? :) Keep that in mind if you ever send anything
+unencrypted over the Internet.</p>
+
+<p>PS: KML files are drawn using
+<a href="http://ivanrublev.me/kml/">the KML viewer from Ivan
+Rublev<a/>, as it was less cluttered than the local Linux application
+Marble. There are heaps of other options too.</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
</description>
</item>
projects / homepage.git / blobdiff