<link>http://people.skolelinux.org/pere/blog/</link>
<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
+ <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
+ <pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
+ <description><p>I fjor meldte Dagbladet og andre medier at
+<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
+hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
+området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
+med etterforskningen rundt 22. juli. Politiadvokat Pål-Fredrik Hjort
+Kraby fortalte i følge artikkelen at</p>
+
+<blockquote>
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
+samtaler som er registrert på basestasjoner i tilknytning til både
+bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
+lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
+finne ut hvem som har ringt til en hver tid, også i dagene før.»
+</blockquote>
+
+<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
+egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
+befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
+seg. Det betyr at et betydelig antall av journalisters samtaler var
+og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
+Politiet henter rutinemessig ut informasjon om telefonsamtaler i
+kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
+noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
+sentrum og tettsteder, der det meste av annen aktivitet i et område
+også foregår. F.eks. befinner Aftenposten seg like ved Oslo
+Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
+politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
+annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
+(noe de kanskje angret på
+<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
+mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
+journalistene gjennomfører går via nabolagets mobilbasestasjoner og
+dermed blir med og analysert når politiet ber om informasjon om
+mobilsamtaler i området. Det samme gjelder antagelig de fleste
+mediehus nå for tiden.</p>
+
+<p>Konsekvensen er at må gå ut i fra at politiet kan få tilgang til
+informasjon om alle samtaler med journalister, hvilket bør få varslere
+og andre som vil tipse journalister til å tenke seg to ganger før de
+ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
+
+<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
+problemstillingen i sin bok
+<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
+kildevern</a> som ble
+<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">lansert
+i april i år</a>. Oppsummeringen fra lanseringen inneholder flere
+detaljer og bakgrunnsinformasjon. Jeg synes det er besyndelig at så
+få journalister tar opp denne problemstillingen, og ikke stiller flere
+kritiske spørsmål til innføringen av datalagringsdirektivet og den
+raderingen av personvernet som har foregått i Norge i løpet av mange
+år nå.</p>
+</description>
+ </item>
+
+ <item>
+ <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
+ <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
+ <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
+ <description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
+<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
+om å reservere meg mot at BankID</a> brukes til å få tilgang til
+informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
+beskjed om at min henvendelse har fått
+<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
+Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
+
+<blockquote>
+<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
+<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
+<br>To: Petter Reinholdtsen
+<br>Subject: Reservasjon mot BankID</p>
+
+<p>Hei Petter,</p>
+
+<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.</p>
+
+<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
+
+<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
+
+<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag. Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.</p>
+
+<p>Mvh
+<br>Stig Hornnes
+<br>Rådgiver - FAD</p>
+</blockquote>
+
+<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
+reservere seg på denne måten. FAD burde være klar over
+problemstillingen med reservasjon, da jeg tok det opp med dem da de
+presenterte MinID på en presentasjon de holdt på Gardermoen for noen
+år siden. Det burde jo også være teknisk svært enkelt å få støtte for
+slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
+vennlig forespørsel om å reservere seg. Får tenke igjennom neste
+steg.</p>
+
+<p>Du lurer kanskje på hva som er problemet med BankID? For å
+forklare det, er det greit å gå et steg tilbake og beskrive offentlig
+nøkkel-kryptering, eller
+<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
+kryptografi</a> som det også kalles. En fin beskrivelse
+<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
+matematikk.org</a>:</p>
+
+<blockquote>
+Se for deg at person A har en hengelås og at han sender den til deg (i
+åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
+hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
+låse opp igjen, siden bare A har den riktige nøkkelen.
+</blockquote>
+
+<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
+som har tilgang til nøkkelen har signert et gitt dokument. Mitt
+problem med BankID er det er utformet slik at banken beholder nøkkelen
+til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
+ber om det. Det er ikke godt nok for meg. Jeg forventer et system
+der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
+avtaler på mine vegne eller få tilgang til min personsensitive
+informasjon. Jeg forventer at det velges en teknisk løsning der det
+er tvingende nødvendig at jeg er involvert når det skal signeres noe
+på mine vegne. BankID er ikke en slik.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Why isn't the value of copyright taxed?</title>
+ <link>http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</guid>
+ <pubDate>Sat, 17 Nov 2012 11:30:00 +0100</pubDate>
+ <description><p>While working on a
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig">Norwegian
+translation of the Free Culture by Lawrence Lessig</a> (76% done),
+which cover the problems with todays copyright law and how it stifles
+creativity, one idea occurred to me. The idea is to get the tax
+office to help make more works enter the public domain and also help
+make it easier to clear rights for using copyrighted works.</p>
+
+<p>I mentioned this idea briefly during Yesterdays
+<a href="http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
+-15-30-19-00/">presentation
+by John Perry Barlow</a>, and concluded that it was best to put it
+in writing for a wider audience. The idea is not really based on the
+argument that copyrighted works are "intellectual property", as the
+core requirement is that copyrighted work have value for the copyright
+holder and the tax office like to collect their share from any value
+controlled by the citizens in a country. I'm sharing the idea here to
+let others consider it and perhaps shoot it down with a fresh set of
+arguments.</p>
+
+<p>Most valuables are taxed by the government. At least here in
+Norway, the amount of money you have, the value of our land property,
+the value of your house, the value of your car, the value of our
+stocks and other valuables are all added together. If the tax value
+of these values exceed your debt, you have to pay the tax office some
+taxes for these values. And copyrighted work have value. It have
+value for the rights holder, who can earn money selling access to the
+work. But it is not included in the tax calculations? Why not?</p>
+
+<p>If the government want to tax copyrighted works, it would want to
+maintain a database of all the copyrighted works and who are the
+rights holders for a given works, to be able to associate the works
+value to the right citizen or company for tax purposes. If such
+database exist, it will become a lot easier to find out who to talk to
+for clearing permissions to use a copyrighted work, which is a very
+hard operation with todays copyright law. To ensure that copyright
+holders keep the database up-to-date, it would have to become a
+requirement to be able to collect money for granting access to
+copyrighted works that the work is listed in the database with the
+correct right holder.</p>
+
+<p>If copyright causes copyright holders to have to pay more taxes,
+they will have a small incentive to "disown" their copyright, and let
+the work enter the public domain. For works with several right holders
+one of the right holders could state (and get it registered in the
+database) that she do not need to be consulted when clearing rights to
+use the work in question and thus will not get any income from that
+work. Stating this would have to be impossible to revert and stop the
+tax office from adding the value of that work to the given citizens
+tax calculation. I assume the copyright law would stay the same,
+allowing creators to pick a license of their choosing, and also
+allowing them to put their work directly in the public domain. The
+existence of such database will make it even easier to clear rights,
+and if the right holders listed in the database is taxed, this system
+would increase the amount of works that enter the public domain.</p>
+
+<p>The effect would be that the tax office help to make it easier to
+get rights to use the works that have not yet entered the public
+domain and help to get more work into the public domain and .</p>
+
+<p>Why have such taxing not happened yet? I am sure the tax office
+would like to tax copyrighted work values if they could.</p>
+</description>
+ </item>
+
<item>
<title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
<link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
- <pubDate>Fri, 16 Nov 2012 12:10:00 +0100</pubDate>
+ <pubDate>Fri, 16 Nov 2012 12:30:00 +0100</pubDate>
<description><p>Onsdag i denne uka annonserte
<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon. Jeg skrev i 2009 litt om
<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
-jeg ikke vil ha BankID</a> &mdash; jeg ikke stoler nok på en bank til
+jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
</description>
</item>
- <item>
- <title>Amazon steal books from customer and throw out her out without any explanation</title>
- <link>http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html</guid>
- <pubDate>Mon, 22 Oct 2012 20:30:00 +0200</pubDate>
- <description><p>A blog post from Martin Bekkelund today tell the story of
-<a href="http://www.bekkelund.net/2012/10/22/outlawed-by-amazon-drm/">how
-Amazon erased the books from a customer's kindle, locked the account
-and refuse to tell the customer why</a>. If a real book store did
-this to a customer, it would be called breaking into private property
-and theft. The story has spread around the net today. A bit more
-background information is available in Norwegian from
-<a href="http://www.digi.no/904658/hun-ble-kastet-ut-av-amazon">digi.no</a>.
-It is no surprise that digital restriction mechanisms (DRM) are used
-this way, as it has been warned about such abuse since DRM was
-introduced many years back. And Amazon proved in 2009 that it was
-willing to
-<a href="http://boingboing.net/2009/07/20/amazons-orwellian-de.html">
-break into customers equipment and remove the books</a> people had
-bought, when it removed the book 1984 by George Orwell from all the
-customers who had bought it. From the official comments, it even
-sounded like
-<a href="http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html">Amazon
-would never do that again</a>. And here we are, three years
-later.</p>
-
-<p>And thought this action is
-<a href="http://www.itavisen.no/904648/forbrukerraadet-helt-haarreisende">against
-Norwegian regulations and law</a>, it is according to the terms of use
-as written by Amazon, and it is hard to hold Amazon accountable to
-Norwegian laws. It is just yet another example of unacceptable terms
-of use on the web, and how they are used to remove customer
-rights.</p>
-
-<p>Luckily for electronic books, there are alternatives without
-unacceptable terms. For example
-<a href="http://www.gutenberg.org/">Project Gutenberg</a> (about 40,000
-books), <a href="http://runeberg.org/">Project Runenberg</a> (1,652
-books) and <a href="http://www.archive.org/details/texts">The Internet
-Archive</a> (3,641,797 books) have heaps of books without DRM, which
-can read by anyone and shared with anyone.</p>
-
-<p>Update 2012-10-23: This story broke in the morning on Monday. In
-the evening after the story had spread all across the Internet, Amazon
-restored the account of the user, as reported by
-<a href="http://www.digi.no/904675/helomvending-fra-amazon">digi.no</a>
-and <a href="http://nrk.no/kultur-og-underholdning/1.8368487">NRK</a>.
-Apparently public pressure work. The story from Martin have seen
-several twitter messages per minute the last 24 hours, which is quite
-a lot, and is still drawing a lot of attention. But even when the
-account is restored, the fundamental problem still exist. I recommend
-reading two opinions from
-<a href="http://blogs.computerworlduk.com/simon-says/2012/10/rights-you-have-no-right-to-your-ebooks/index.htm">Simon
-Phipps</a> and
-<a href="http://blogs.computerworlduk.com/open-enterprise/2012/10/is-amazon-playing-fair/index.htm">Glen
-Moody</a> if you want to learn more about the fundamentals and more
-details about the original story.</p>
-</description>
- </item>
-
- <item>
- <title>The fight for freedom and privacy</title>
- <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html</guid>
- <pubDate>Thu, 18 Oct 2012 10:50:00 +0200</pubDate>
- <description><p>Civil liberties and privacy in the western world are going down the
-drain, and it is hard to fight against it. I try to do my best, but
-time is limited. I hope you do your best too. A few years ago I came
-across a marvellous drawing by
-<a href="http://www.claybennett.com/about.html">Clay Bennett</a>
-visualising some of what is going on.
-
-<p><a href="http://www.claybennett.com/pages/security_fence.html">
-<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>
-
-<blockquote>
-«They who can give up essential liberty to obtain a little temporary
-safety, deserve neither liberty nor safety.» - Benjamin Franklin
-</blockquote>
-
-<p>Do you feel safe at the airport? I do not. Do you feel safe when
-you see a surveillance camera? I do not. Do you feel safe when you
-leave electronic traces of your behaviour and opinions? I do not. I
-just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
-Panopticom</a>, and can not help help to think that we are slowly
-transforming our society to a huge Panopticom on our own.</p>
-</description>
- </item>
-
- <item>
- <title>57 kommuner omfavner nå FiksGataMi</title>
- <link>http://people.skolelinux.org/pere/blog/57_kommuner_omfavner_n__FiksGataMi.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/57_kommuner_omfavner_n__FiksGataMi.html</guid>
- <pubDate>Wed, 17 Oct 2012 23:40:00 +0200</pubDate>
- <description><p><a href="http://maps.google.com/?q=http://www.nuug.no/prosjekt/fiksgatami/fiksgatami-municipalities-201210.kml"><img src="http://people.skolelinux.org/pere/blog/images/2012-10-17-fiksgatami.png"></a></p>
-
-<p>For noen dager siden omfavnet nok en kommune NUUGs
-<a href="http://www.fiksgatami.no/">FiksGataMi</a>. Med 57 kommuner
-som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen"
-13% (av 429 kommuner). Sist ut er Våler kommune, som slår
-følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, Bærum,
-Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, Halden,
-Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, Kongsberg,
-Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, Luster,
-Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, Nordreisa,
-Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, Spydeberg,
-Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset, Tysvær,
-Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå og Åseral. Oppdatert
-liste og kart er tilgjengelig fra
-<a href="http://wiki.nuug.no/grupper/fiksgatami/positivemottakere">NUUGs
-wiki</a>.
-
-<p>I snitt rapporteres det nå via FiksGataMi ca. 110 meldinger fra
-innbyggerne i uka om feil på offentlig infrastruktur.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff