+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a></div>
+ <div class="date"> 9th November 2015</div>
+ <div class="body"><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
+hvem som leser på sykehusets nettsted, med noen som samarbeider med et
+fremmed lands etterretningsvesen, og at flere andre fremmede lands
+etterretningstjenester kan snappe opp informasjonen.</p>
+
+<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
+høyskoler, grunnskoler, Stortinget, det meste av offentlig
+forvaltning, medier, adopsjonstjenester og krisesenter gjør det
+samme?</p>
+
+<p>Tenk om de som lytter kan holde oversikt over norske borgeres
+interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
+politiske interesser og sympatier samt hvilke argumenter som har best
+effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
+grunn til bekymring?</p>
+
+<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
+forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
+takket være bruken av statistikktjenester som Google Analytics.</p>
+
+<p><strong>Du kan beskytte deg</strong></p>
+
+<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
+Dagens nettlesere har utvidelser som støtter å blokkere slik
+utlevering av informasjon. Personlig bruker jeg Privacy Badger,
+Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
+tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
+til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
+tillegg bør hver og en av oss sende inn protest til organisasjonene
+bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
+
+<p><strong>Hvem bidrar til overvåkningen?</strong></p>
+
+<p>Takket være Ghostery la jeg merke til at flere og flere norske
+nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
+nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
+nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
+for å koble seg opp automatisk og sjekke hvor nettstedene spredte
+informasjon om besøket. Jeg ble overrasket både over omfanget og hva
+slags nettsteder som rapporterer besøksinformasjon ut av landet.
+Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
+Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
+Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
+regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
+NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
+Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
+Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
+Sivilforsvaret. Og det er mange flere.</p>
+
+<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
+gode hensikter bak. Google har laget en god tjeneste for
+nettstedseiere, der de uten å betale med noe annet enn en bit av de
+besøkenes privatsfære får tilgang til nyttig og presis statistikk over
+nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
+merker ulempene angrepet på privatsfæren som nettstedene og Google
+utgjør.</p>
+
+<p><strong>Hvordan foregår det?</strong></p>
+
+<p>I nettsider kan nettsteder legge inn lenker til programkode som
+skal kjøres av brukerens nettleser. De som tar i bruk Google
+Analytics legger typisk inn lenke til et javascript-program hos Google
+som ber nettleseren ta kontakt med Google og dele IP-adresse, side
+besøkt, aktuelle cookies og endel informasjon om nettleseren med
+Google Analytics. Programmet trenger ikke være det samme for alle som
+henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
+«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
+omtalte programmet om å be Google slette deler av den oversendte
+IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
+for alle som snapper opp informasjonen underveis.</p>
+
+<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
+dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
+vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
+sendt til Google Analytics.</p>
+
+<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
+USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
+et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
+trafikk som passerte grensa til Sverige.</p>
+
+<p>Og som
+<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
+sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
+skytjenester som Google Analytics når Norge var bundet av EUs «Safe
+Harbour»-avtale med USA. De måtte derfor se bort fra
+f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
+vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
+foreslås å bruke individuell avtalerett mellom selskaper som juridisk
+grunnlag for å sende personopplysninger til USA, er det greit å huske
+på at FISAA-loven og andre som brukes av USA som grunnlag for
+masseovervåkning overstyrer slike avtaler.</p>
+
+<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
+Norge.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html">TISA - nok en problematisk og hemmelig handelsavtale</a></div>
+ <div class="date"> 5th November 2015</div>
+ <div class="body"><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
+regjeringen forteller at
+«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
+vil sikre norske tjenesteeksportører forutsigbar og
+ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
+Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
+forhandles i hemmelighet, og kun takket være
+<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
+utkast og biter kjent i offentligheten. Det som er blitt kjent er
+for eksempel at TISA kan
+<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
+myndigheter fra å kreve bruk av fri programvare i mange
+situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
+over egne datasystemer i slike tilfeller. Den kan også
+<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
+Norges mulighet til å holde kontroll med overføring av
+personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
+dokumentert er svært problematisk.
+
+<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
+allerede finnes en aktiv organisasjon,
+<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
+TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
+Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
+penger, og se om jeg har kapasitet til å bidra med mer.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">Is Pentagon deciding the Norwegian negotiating position on Internet governance?</a></div>
+ <div class="date"> 3rd November 2015</div>
+ <div class="body"><p>In Norway, all government offices are required by law to keep a
+list of every document or letter arriving and leaving their offices.
+Internal notes should also be documented. The document list (called a mail
+journal - "postjournal" in Norwegian) is public information and thanks
+to the Norwegian Freedom of Information Act (Offentleglova) the mail
+journal is available for everyone. Most offices even publish the mail
+journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
+<a href="https://www.oep.no/">Offentlig Elektronisk Postjournal -
+OEP</a>) to make it possible to search the entries in the list. Not
+all journal entries show up on OEP, and the search service is hard to
+use, but OEP does make it easier to find at least some interesting
+journal entries .</p>
+
+<p>In 2012 I came across a document in the mail journal for the
+Norwegian Ministry of Transport and Communications on OEP that
+piqued my interest. The title of the document was
+"<a href="https://www.oep.no/search/resultSingle.html?journalPostId=4192362">Internet
+Governance and how it affects national security</a>" (Norwegian:
+"Internet Governance og påvirkning på nasjonal sikkerhet"). The
+document date was 2012-05-22, and it was said to be sent from the
+"Permanent Mission of Norway to the United Nations". I asked for a
+copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
+(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20,
+letter c</a>) and an explanation that the document was exempt because
+of foreign policy interests as it contained information related to the
+Norwegian negotiating position, negotiating strategies or similar. I
+was told the information in the document related to the ongoing
+negotiation in the International Telecommunications Union (ITU). The
+explanation made sense to me in early January 2013, as a ITU
+conference in Dubay discussing Internet Governance
+(<a href="https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29">World
+Conference on International Telecommunications - WCIT-12</a>) had just
+ended,
+<a href="http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote">reportedly
+in chaos</a> when USA walked out of the negotiations and 25 countries
+including Norway refused to sign the new treaty. It seemed
+reasonable to believe talks were still going on a few weeks later.
+Norway was represented at the ITU meeting by two authorities, the
+<a href="http://www.nkom.no/">Norwegian Communications Authority</a>
+and the <a href="https://www.regjeringen.no/no/dep/sd/">Ministry of
+Transport and Communications</a>. This might be the reason the letter
+was sent to the ministry. As I was unable to find the document in the
+mail journal of any Norwegian UN mission, I asked the ministry who had
+sent the document to the ministry, and was told that it was the Deputy
+Permanent Representative with the Permanent Mission of Norway in
+Geneva.</p>
+
+<p>Three years later, I was still curious about the content of that
+document, and again asked for a copy, believing the negotiation was
+over now. This time
+<a href="https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">I
+asked both the Ministry of Transport and Communications as the
+receiver</a> and
+<a href="https://mimesbronn.no/request/brev_om_internet_governance_og_p">asked
+the Permanent Mission of Norway in Geneva as the sender</a> for a
+copy, to see if they both agreed that it should be withheld from the
+public. The ministry upheld its rejection quoting the same law
+reference as before, while the permanent mission rejected it quoting a
+different clause
+(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20
+letter b</a>), claiming that they were required to keep the
+content of the document from the public because it contained
+information given to Norway with the expressed or implied expectation
+that the information should not be made public. I asked the permanent
+mission for an explanation, and was told that the document contained
+an account from a meeting held in the Pentagon for a limited group of NATO
+nations where the organiser of the meeting did not intend the content
+of the meeting to be publicly known. They explained that giving me a
+copy might cause Norway to not get access to similar information in
+the future and thus hurt the future foreign interests of Norway. They
+also explained that the Permanent Mission of Norway in Geneva was not
+the author of the document, they only got a copy of it, and because of
+this had not listed it in their mail journal.</p>
+
+<p>Armed with this
+knowledge I asked the Ministry to reconsider and asked who was the
+author of the document, now realising that it was not same as the
+"sender" according to Ministry of Transport and Communications. The
+ministry upheld its rejection but told me the name of the author of
+the document. According to
+<a href="https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/">a
+government report</a> the author was with the Permanent Mission of
+Norway in New York a bit more than a year later (2014-09-22), so I
+guessed that might be the office responsible for writing and sending
+the report initially and
+<a href="https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu">asked
+them for a copy</a> but I was obviously wrong as I was told that the
+document was unknown to them and that the author did not work there
+when the document was written. Next, I asked the Permanent Mission of
+Norway in Geneva and the Foreign Ministry to reconsider and at least
+tell me who sent the document to Deputy Permanent Representative with
+the Permanent Mission of Norway in Geneva. The Foreign Ministry also
+upheld its rejection, but told me that the person sending the document
+to Permanent Mission of Norway in Geneva was the defence attaché with
+the Norwegian Embassy in Washington. I do not know if this is the
+same person as the author of the document.</p>
+
+<p>If I understand the situation correctly, someone capable of
+inviting selected NATO nations to a meeting in Pentagon organised a
+meeting where someone representing the Norwegian defence attaché in
+Washington attended, and the account from this meeting is interpreted
+by the Ministry of Transport and Communications to expose Norways
+negotiating position, negotiating strategies and similar regarding the
+ITU negotiations on Internet Governance. It is truly amazing what can
+be derived from mere meta-data.</p>
+
+<p>I wonder which NATO countries besides Norway attended this meeting?
+And what exactly was said and done at the meeting? Anyone know?</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/New_book___Fri_kultur__by__lessig__a_Norwegian_Bokm_l_translation_of__Free_Culture__from_2004.html">New book, "Fri kultur" by @lessig, a Norwegian Bokmål translation of "Free Culture" from 2004</a></div>
+ <div class="date">31st October 2015</div>
+ <div class="body"><p>People keep asking me where to get the various forms of the book I
+published last week, the Norwegian Bokmål edition of Lawrence Lessigs
+book <a href="http://www.free-culture.cc/">Free Culture</a>. It was
+published on paper via lulu.com, and is also available in PDF, ePub
+and MOBI format. I currently sell the paper edition for self cost
+from lulu.com, but might extend the distribution to book stores like
+Amazon and Barnes & Noble later. This will double the price and force
+me to make a profit from selling the book. Anyway, here are links to
+get the book in different formats:</p>
+
+<ul>
+
+ <li><a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">Buy
+ paper edition from lulu.com</a></li>
+
+ <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.pdf">Download
+ PDF, size 7.9 MiB</a> (gratis/free)</li>
+
+ <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.epub">Download
+ ePub, size 11 MiB</a> (gratis/free)</li>
+
+ <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.mobi">Download
+ MOBI, size 3.8 MiB</a> (gratis/free)</li>
+
+</ul>
+
+<p>Note that the MOBI version have problems with the table of content,
+at least with the viewers I have been able to test. And the ePub file
+have several problems according to
+<a href="https://github.com/IDPF/epubcheck">epubcheck</a>, but seem
+to display fine in the viewers I have tested. All the files needed to
+create the book in various forms are available from
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig">the
+github project page</a>.</p>
+
+<p>The project got press coverage from the Norwegian IT news site
+digi.no. Check out the article
+"<a href="http://www.digi.no/juss_og_samfunn/2015/10/29/vil-apne-politikernes-oyne-for-creative-commons">Vil
+åpne politikernes øyne for Creative Commons</a>".</li>
+
+<p>I've <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">blogged
+about the project</a> as it moved along. The blogs document the translation
+progress and insights I had along the way.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
projects / homepage.git / blobdiff