<h3>Entries from November 2015.</h3>
+ <div class="entry">
+ <div class="title">
+ <a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a>
+ </div>
+ <div class="date">
+ 9th November 2015
+ </div>
+ <div class="body">
+ <p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
+hvem som leser på sykehusets nettsted, med noen som samarbeider med et
+fremmed lands etterretningsvesen, og at flere andre fremmede lands
+etterretningstjenester kan snappe opp informasjonen.</p>
+
+<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
+høyskoler, grunnskoler, Stortinget, det meste av offentlig
+forvaltning, medier, adopsjonstjenester og krisesenter gjør det
+samme?</p>
+
+<p>Tenk om de som lytter kan holde oversikt over norske borgeres
+interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
+politiske interesser og sympatier samt hvilke argumenter som har best
+effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
+grunn til bekymring?</p>
+
+<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
+forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
+takket være bruken av statistikktjenester som Google Analytics.</p>
+
+<p><strong>Du kan beskytte deg</strong></p>
+
+<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
+Dagens nettlesere har utvidelser som støtter å blokkere slik
+utlevering av informasjon. Personlig bruker jeg Privacy Badger,
+Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
+tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
+til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
+tillegg bør hver og en av oss sende inn protest til organisasjonene
+bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
+
+<p><strong>Hvem bidrar til overvåkningen?</strong></p>
+
+<p>Takket være Ghostery la jeg merke til at flere og flere norske
+nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
+nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
+nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
+for å koble seg opp automatisk og sjekke hvor nettstedene spredte
+informasjon om besøket. Jeg ble overrasket både over omfanget og hva
+slags nettsteder som rapporterer besøksinformasjon ut av landet.
+Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
+Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
+Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
+regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
+NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
+Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
+Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
+Sivilforsvaret. Og det er mange flere.</p>
+
+<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
+gode hensikter bak. Google har laget en god tjeneste for
+nettstedseiere, der de uten å betale med noe annet enn en bit av de
+besøkenes privatsfære får tilgang til nyttig og presis statistikk over
+nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
+merker ulempene angrepet på privatsfæren som nettstedene og Google
+utgjør.</p>
+
+<p><strong>Hvordan foregår det?</strong></p>
+
+<p>I nettsider kan nettsteder legge inn lenker til programkode som
+skal kjøres av brukerens nettleser. De som tar i bruk Google
+Analytics legger typisk inn lenke til et javascript-program hos Google
+som ber nettleseren ta kontakt med Google og dele IP-adresse, side
+besøkt, aktuelle cookies og endel informasjon om nettleseren med
+Google Analytics. Programmet trenger ikke være det samme for alle som
+henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
+«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
+omtalte programmet om å be Google slette deler av den oversendte
+IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
+for alle som snapper opp informasjonen underveis.</p>
+
+<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
+dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
+vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
+sendt til Google Analytics.</p>
+
+<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
+USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
+et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
+trafikk som passerte grensa til Sverige.</p>
+
+<p>Og som
+<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
+sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
+skytjenester som Google Analytics når Norge var bundet av EUs «Safe
+Harbour»-avtale med USA. De måtte derfor se bort fra
+f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
+vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
+foreslås å bruke individuell avtalerett mellom selskaper som juridisk
+grunnlag for å sende personopplysninger til USA, er det greit å huske
+på at FISAA-loven og andre som brukes av USA som grunnlag for
+masseovervåkning overstyrer slike avtaler.</p>
+
+<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
+Norge.</p>
+
+ </div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title">
+ <a href="http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html">TISA - nok en problematisk og hemmelig handelsavtale</a>
+ </div>
+ <div class="date">
+ 5th November 2015
+ </div>
+ <div class="body">
+ <p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
+regjeringen forteller at
+«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
+vil sikre norske tjenesteeksportører forutsigbar og
+ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
+Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
+forhandles i hemmelighet, og kun takket være
+<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
+utkast og biter kjent i offentligheten. Det som er blitt kjent er
+for eksempel at TISA kan
+<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
+myndigheter fra å kreve bruk av fri programvare i mange
+situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
+over egne datasystemer i slike tilfeller. Den kan også
+<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
+Norges mulighet til å holde kontroll med overføring av
+personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
+dokumentert er svært problematisk.
+
+<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
+allerede finnes en aktiv organisasjon,
+<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
+TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
+Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
+penger, og se om jeg har kapasitet til å bidra med mer.</p>
+
+ </div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
<div class="entry">
<div class="title">
<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">Is Pentagon deciding the Norwegian negotiating position on Internet governance?</a>
<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (1)</a></li>
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (3)</a></li>
</ul></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (36)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (268)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (270)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (177)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (55)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (56)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (89)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (91)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (10)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (35)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (36)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
projects / homepage.git / blobdiff