<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">Public Trusted Timestamping services for everyone</a></div>
- <div class="date">25th March 2014</div>
- <div class="body"><p>Did you ever need to store logs or other files in a way that would
-allow it to be used as evidence in court, and needed a way to
-demonstrate without reasonable doubt that the file had not been
-changed since it was created? Or, did you ever need to document that
-a given document was received at some point in time, like some
-archived document or the answer to an exam, and not changed after it
-was received? The problem in these settings is to remove the need to
-trust yourself and your computers, while still being able to prove
-that a file is the same as it was at some given time in the past.</p>
-
-<p>A solution to these problems is to have a trusted third party
-"stamp" the document and verify that at some given time the document
-looked a given way. Such
-<a href="https://en.wikipedia.org/wiki/Notarius">notarius</a> service
-have been around for thousands of years, and its digital equivalent is
-called a
-<a href="http://en.wikipedia.org/wiki/Trusted_timestamping">trusted
-timestamping service</a>. <a href="http://www.ietf.org/">The Internet
-Engineering Task Force</a> standardised how such service could work a
-few years ago as <a href="http://tools.ietf.org/html/rfc3161">RFC
-3161</a>. The mechanism is simple. Create a hash of the file in
-question, send it to a trusted third party which add a time stamp to
-the hash and sign the result with its private key, and send back the
-signed hash + timestamp. Anyone with the document and the signature
-can then verify that the document matches the signature by creating
-their own hash and checking the signature using the trusted third
-party public key. There are several commercial services around
-providing such timestamping. A quick search for
-"<a href="https://duckduckgo.com/?q=rfc+3161+service">rfc 3161
-service</a>" pointed me to at least
-<a href="https://www.digistamp.com/technical/how-a-digital-time-stamp-works/">DigiStamp</a>,
-<a href="http://www.quovadisglobal.co.uk/CertificateServices/SigningServices/TimeStamp.aspx">Quo
-Vadis</a>,
-<a href="https://www.globalsign.com/timestamp-service/">Global Sign</a>
-and <a href="http://www.globaltrustfinder.com/TSADefault.aspx">Global
-Trust Finder</a>. The system work as long as the private key of the
-trusted third party is not compromised.</p>
-
-<p>But as far as I can tell, there are very few public trusted
-timestamp services available for everyone. I've been looking for one
-for a while now. But yesterday I found one over at
-<a href="https://www.pki.dfn.de/zeitstempeldienst/">Deutches
-Forschungsnetz</a>mentioned in
-<a href="http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-3161/">a
-blog by David Müller</a>. I then found a good recipe on how to use
-over at the
-<a href="http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html">University
-of Greifswald</a>. The OpenSSL library contain both server and tools
-to use and set up your own signing service. See the ts(1SSL),
-tsget(1SSL) manual pages for more details. The following shell script
-demonstrate how to extract a signed timestamp for any file on the disk
-in a Debian environment:
-
-<p><blockquote><pre>
-#!/bin/sh
-set -e
-url="http://zeitstempel.dfn.de"
-caurl="https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt"
-reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
-resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
-cafile=chain.txt
-if [ ! -f $cafile ] ; then
- wget -O $cafile "$caurl"
-fi
-openssl ts -query -data "$1" -cert | tee "$reqfile" \
- | /usr/lib/ssl/misc/tsget -h "$url" -o "$resfile"
-openssl ts -reply -in "$resfile" -text 1>&2
-openssl ts -verify -data "$1" -in "$resfile" -CAfile "$cafile" 1>&2
-base64 < "$resfile"
-rm "$reqfile" "$resfile"
-</pre></blockquote></p>
-
-<p>The argument to the script is the file to timestamp, and the output
-is a base64 encoded version of the signature to STDOUT and details
-about the signature to STDERR. Note that due to
-<a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742553">a bug
-in the tsget script</a>, you might need to modify the included script
-and remove the last line. Or just write your own HTTP uploader using
-curl. :) Now you too can prove and verify that files have not been
-changed.</p>
-
-<p>But the Internet need more public trusted timestamp services.
-Perhaps something for <a href="http://www.uninett.no/">Uninett</a> or
-my work place the <a href="http://www.uio.no/">University of Oslo</a>
-to set up?</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/OpenALPR__find_car_license_plates_in_video_streams___nice_free_software.html">OpenALPR, find car license plates in video streams - nice free software</a></div>
+ <div class="date">23rd December 2015</div>
+ <div class="body"><p>When I was a kid, we used to collect "car numbers", as we used to
+call the car license plate numbers in those days. I would write the
+numbers down in my little book and compare notes with the other kids
+to see how many region codes we had seen and if we had seen some
+exotic or special region codes and numbers. It was a fun game to pass
+time, as we kids have plenty of it.</p>
+
+<p>A few days I came across
+<a href="https://github.com/openalpr/openalpr">the OpenALPR
+project</a>, a free software project to automatically discover and
+report license plates in images and video streams, and provide the
+"car numbers" in a machine readable format. I've been looking for
+such system for a while now, because I believe it is a bad idea that the
+<a href="https://en.wikipedia.org/wiki/Automatic_number_plate_recognition">automatic
+number plate recognition</a> tool only is available in the hands of
+the powerful, and want it to be available also for the powerless to
+even the score when it comes to surveillance and sousveillance. I
+discovered the developer
+<a href="https://bugs.debian.org/747509">wanted to get the tool into
+Debian</a>, and as I too wanted it to be in Debian, I volunteered to
+help him get it into shape to get the package uploaded into the Debian
+archive.</p>
+
+<p>Today we finally managed to get the package into shape and uploaded
+it into Debian, where it currently
+<a href="https://ftp-master.debian.org//new/openalpr_2.2.1-1.html">waits
+in the NEW queue</a> for review by the Debian ftpmasters.</p>
+
+<p>I guess you are wondering why on earth such tool would be useful
+for the common folks, ie those not running a large government
+surveillance system? Well, I plan to put it in a computer on my bike
+and in my car, tracking the cars nearby and allowing me to be notified
+when number plates on my watch list are discovered. Another use case
+was suggested by a friend of mine, who wanted to set it up at his home
+to open the car port automatically when it discovered the plate on his
+car. When I mentioned it perhaps was a bit foolhardy to allow anyone
+capable of placing his license plate number of a piece of cardboard to
+open his car port, men replied that it was always unlocked anyway. I
+guess for such use case it make sense. I am sure there are other use
+cases too, for those with imagination and a vision.</p>
+
+<p>If you want to build your own version of the Debian package, check
+out the upstream git source and symlink ./distros/debian to ./debian/
+before running "debuild" to build the source. Or wait a bit until the
+package show up in unstable.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Video_DVD_reader_library___python_dvdvideo___nice_free_software.html">Video DVD reader library / python-dvdvideo - nice free software</a></div>
- <div class="date">21st March 2014</div>
- <div class="body"><p>Keeping your DVD collection safe from scratches and curious
-children fingers while still having it available when you want to see a
-movie is not straight forward. My preferred method at the moment is
-to store a full copy of the ISO on a hard drive, and use VLC, Popcorn
-Hour or other useful players to view the resulting file. This way the
-subtitles and bonus material are still available and using the ISO is
-just like inserting the original DVD record in the DVD player.</p>
-
-<p>Earlier I used dd for taking security copies, but it do not handle
-DVDs giving read errors (which are quite a few of them). I've also
-tried using
-<a href="http://people.skolelinux.org/pere/blog/Ripping_problematic_DVDs_using_dvdbackup_and_genisoimage.html">dvdbackup
-and genisoimage</a>, but these days I use the marvellous python library
-and program
-<a href="http://bblank.thinkmo.de/blog/new-software-python-dvdvideo">python-dvdvideo</a>
-written by Bastian Blank. It is
-<a href="http://packages.qa.debian.org/p/python-dvdvideo.html">in Debian
-already</a> and the binary package name is python3-dvdvideo. Instead
-of trying to read every block from the DVD, it parses the file
-structure and figure out which block on the DVD is actually in used,
-and only read those blocks from the DVD. This work surprisingly well,
-and I have been able to almost backup my entire DVD collection using
-this method.</p> So far, python-dvdvideo have failed on between 10 and
-20 DVDs, which is a small fraction of my collection. The most common
-problem is
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=720831">DVDs
-using UTF-16 instead of UTF-8 characters</a>, which according to
-Bastian is against the DVD specification (and seem to cause some
-players to fail too). A rarer problem is what seem to be inconsistent
-DVD structures, as the python library
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=723079">claim
-there is a overlap between objects</a>. An equally rare problem claim
-<a href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=741878">some
-value is out of range</a>. No idea what is going on there. I wish I
-knew enough about the DVD format to fix these, to ensure my movie
-collection will stay with me in the future.</p>
-
-<p>So, if you need to keep your DVDs safe, back them up using
-python-dvdvideo. :)</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html">Using appstream with isenkram to install hardware related packages in Debian</a></div>
+ <div class="date">20th December 2015</div>
+ <div class="body"><p>Around three years ago, I created
+<a href="http://packages.qa.debian.org/isenkram">the isenkram
+system</a> to get a more practical solution in Debian for handing
+hardware related packages. A GUI system in the isenkram package will
+present a pop-up dialog when some hardware dongle supported by
+relevant packages in Debian is inserted into the machine. The same
+lookup mechanism to detect packages is available as command line
+tools in the isenkram-cli package. In addition to mapping hardware,
+it will also map kernel firmware files to packages and make it easy to
+install needed firmware packages automatically. The key for this
+system to work is a good way to map hardware to packages, in other
+words, allow packages to announce what hardware they will work
+with.</p>
+
+<p>I started by providing data files in the isenkram source, and
+adding code to download the latest version of these data files at run
+time, to ensure every user had the most up to date mapping available.
+I also added support for storing the mapping in the Packages file in
+the apt repositories, but did not push this approach because while I
+was trying to figure out how to best store hardware/package mappings,
+<a href="http://www.freedesktop.org/software/appstream/docs/">the
+appstream system</a> was announced. I got in touch and suggested to
+add the hardware mapping into that data set to be able to use
+appstream as a data source, and this was accepted at least for the
+Debian version of appstream.</p>
+
+<p>A few days ago using appstream in Debian for this became possible,
+and today I uploaded a new version 0.20 of isenkram adding support for
+appstream as a data source for mapping hardware to packages. The only
+package so far using appstream to announce its hardware support is my
+pymissile package. I got help from Matthias Klumpp with figuring out
+how do add the required
+<a href="https://appstream.debian.org/html/sid/main/metainfo/pymissile.html">metadata
+in pymissile</a>. I added a file debian/pymissile.metainfo.xml with
+this content:</p>
+
+<blockquote><pre>
+<?xml version="1.0" encoding="UTF-8"?>
+<component>
+ <id>pymissile</id>
+ <metadata_license>MIT</metadata_license>
+ <name>pymissile</name>
+ <summary>Control original Striker USB Missile Launcher</summary>
+ <description>
+ <p>
+ Pymissile provides a curses interface to control an original
+ Marks and Spencer / Striker USB Missile Launcher, as well as a
+ motion control script to allow a webcamera to control the
+ launcher.
+ </p>
+ </description>
+ <provides>
+ <modalias>usb:v1130p0202d*</modalias>
+ </provides>
+</component>
+</pre></blockquote>
+
+<p>The key for isenkram is the component/provides/modalias value,
+which is a glob style match rule for hardware specific strings
+(modalias strings) provided by the Linux kernel. In this case, it
+will map to all USB devices with vendor code 1130 and product code
+0202.</p>
+
+<p>Note, it is important that the license of all the metadata files
+are compatible to have permissions to aggregate them into archive wide
+appstream files. Matthias suggested to use MIT or BSD licenses for
+these files. A challenge is figuring out a good id for the data, as
+it is supposed to be globally unique and shared across distributions
+(in other words, best to coordinate with upstream what to use). But
+it can be changed later or, so we went with the package name as
+upstream for this project is dormant.</p>
+
+<p>To get the metadata file installed in the correct location for the
+mirror update scripts to pick it up and include its content the
+appstream data source, the file must be installed in the binary
+package under /usr/share/appdata/. I did this by adding the following
+line to debian/pymissile.install:</p>
+
+<blockquote><pre>
+debian/pymissile.metainfo.xml usr/share/appdata
+</pre></blockquote>
+
+<p>With that in place, the command line tool isenkram-lookup will list
+all packages useful on the current computer automatically, and the GUI
+pop-up handler will propose to install the package not already
+installed if a hardware dongle is inserted into the machine in
+question.</p>
+
+<p>Details of the modalias field in appstream is available from the
+<a href="https://wiki.debian.org/DEP-11">DEP-11</a> proposal.</p>
+
+<p>To locate the modalias values of all hardware present in a machine,
+try running this command on the command line:</p>
+
+<blockquote><pre>
+cat $(find /sys/devices/|grep modalias)
+</pre></blockquote>
+
+<p>To learn more about the isenkram system, please check out
+<a href="http://people.skolelinux.org/pere/blog/tags/isenkram/">my
+blog posts tagged isenkram</a>.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Norsk_utgave_av_Alaveteli___WhatDoTheyKnow_p__trappene.html">Norsk utgave av Alaveteli / WhatDoTheyKnow på trappene</a></div>
- <div class="date">16th March 2014</div>
- <div class="body"><p>Det offentlige Norge har mye kunnskap og informasjon. Men hvordan
-kan en få tilgang til den på en enkel måte? Takket være et lite
-knippe lover og tilhørende forskrifter, blant annet
-<a href="http://lovdata.no/dokument/NL/lov/2006-05-19-16">offentlighetsloven</a>,
-<a href="http://lovdata.no/dokument/NL/lov/2003-05-09-31">miljøinformasjonsloven</a>
-og
-<a href="http://lovdata.no/dokument/NL/lov/1967-02-10/">forvaltningsloven</a>
-har en rett til å spørre det offentlige og få svar. Men det finnes
-intet offentlig arkiv over hva andre har spurt om, og dermed risikerer en
-å måtte forstyrre myndighetene gang på gang for å få tak i samme
-informasjonen på nytt. <a href="http://www.mysociety.org/">Britiske
-mySociety</a> har laget tjenesten
-<a href="http://www.whatdotheyknow.com/">WhatDoTheyKnow</a> som gjør
-noe med dette. I Storbritannia blir WhatdoTheyKnow brukt i
-<a href="http://www.mysociety.org/2011/07/01/whatdotheyknows-share-of-central-government-foi-requests-q2-2011/">ca
-15% av alle innsynsforespørsler mot sentraladministrasjonen</a>.
-Prosjektet heter <a href="http://www.alaveteli.org/">Alaveteli</A>, og
-er takk i bruk en rekke steder etter at løsningen ble generalisert og
-gjort mulig å oversette. Den hjelper borgerne med å be om innsyn,
-rådgir ved purringer og klager og lar alle se hvilke henvendelser som
-er sendt til det offentlige og hvilke svar som er kommet inn, i et
-søkpart arkiv. Her i Norge holder vi i foreningen NUUG på å få opp en
-norsk utgave av Alaveteli, og her trenger vi din hjelp med
-oversettelsen.</p>
-
-<p>Så langt er 76 % av Alaveteli oversatt til norsk bokmål, men vi
-skulle gjerne vært oppe i 100 % før lansering. Oversettelsen gjøres
-på <a href="https://www.transifex.com/projects/p/alaveteli/">Transifex,
-der enhver som registrerer seg</a> og ber om tilgang til
-bokmålsoversettelsen får bidra. Vi har satt opp en test av tjenesten
-(som ikke sender epost til det offentlige, kun til oss som holder på å
-sette opp tjenesten) på maskinen
-<a href="http://alaveteli-dev.nuug.no/">alaveteli-dev.nuug.no</a>, der
-en kan se hvordan de oversatte meldingen blir seende ut på nettsiden.
-Når tjenesten lanseres vil den hete
-<a href="https://www.mimesbrønn.no/">Mimes brønn</a>, etter
-visdomskilden som Odin måtte gi øyet sitt for å få drikke i. Den
-nettsiden er er ennå ikke klar til bruk.</p>
-
-<p>Hvis noen vil oversette til nynorsk også, så skal vi finne ut
-hvordan vi lager en flerspråklig tjeneste. Men i første omgang er
-fokus på bokmålsoversettelsen, der vi selv har nok peiling til å ha
-fått oversatt 76%, men trenger hjelp for å komme helt i mål. :)</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Bokhandeldistribusjon_av_boken_Fri_kultur_av_Lawrence_Lessig.html">Bokhandeldistribusjon av boken Fri kultur av Lawrence Lessig</a></div>
+ <div class="date">14th December 2015</div>
+ <div class="body"><p><strong>Besøk
+<a href="https://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">lulu.com</a>
+eller
+<a href="https://www.amazon.com/Fri-kultur-Norwegian-Lawrence-Lessig/dp/8269018236/">Amazon</a>
+for å kjøpe boken på papir, eller last ned ebook som
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.pdf">PDF</a>,
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.epub">ePub</a>
+eller
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.mobi">MOBI</a>
+fra
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig/">github</a>.</strong></p>
+
+<p>Jeg ble gledelig overrasket i dag da jeg oppdaget at boken jeg har
+gitt ut
+<a href="https://www.amazon.com/Fri-kultur-Norwegian-Lawrence-Lessig/dp/8269018236/">hadde
+dukket opp i Amazon</a>. Jeg hadde trodd det skulle ta lenger tid, da
+jeg fikk beskjed om at det skulle ta seks til åtte uker.
+Amazonoppføringen er et resultat av at jeg for noen uker siden
+diskuterte prissetting og håndtering av profitt med forfatteren. Det
+måtte avklares da bruksvilkårene til boken har krav om
+ikke-kommersiell bruk. Vi ble enige om at overskuddet fra salg av
+boken skal sendes til
+<a href="https://creativecommons.org/">Creative Commons-stiftelsen</a>.
+Med det på plass kunne jeg be
+<a href="https://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">lulu.com</a>
+om å gi boken «utvidet» distribusjon. Årsaken til at
+bokhandeldistribusjon var litt utfordrende er at bokhandlere krever
+mulighet for profitt på bøkene de selger (selvfølgelig), og dermed
+måtte de få lov til å selge til høyere pris enn lulu.com. I tillegg
+er det krav om samme pris på lulu.com og i bokhandlene, dermed blir
+prisen økt også hos lulu.com. Hva skulle jeg gjøre med den profitten
+uten å bryte med klausulen om ikkekommersiell? Løsningen var å gi
+bort profitten til CC-stiftelsen. Prisen på boken ble nesten
+tredoblet, til $19.99 (ca. 160,-) pluss frakt, men synligheten øker
+betraktelig når den kan finnes i katalogene til store nettbokhandlere.
+Det betyr at hvis du allerede har kjøpt boken har du fått den veldig
+billig, og kjøper du den nå, får du den fortsatt billig samt donerer i
+tillegg noen tiere til fremme av Creative Commons.</p>
+
+<p>Mens jeg var i gang med å titte etter informasjon om boken
+oppdaget jeg at den også var dukket opp på
+<a href="https://books.google.no/books?id=uKUGCwAAQBAJ">Google
+Books</a>, der en kan lese den på web. PDF-utgaven har ennå ikke
+dukket opp hos <a href="https://www.nb.no/">Nasjonalbiblioteket</a>,
+men det regner jeg med kommer på plass i løpet av noen uker. Boken er
+heller ikke dukket opp hos
+<a href="https://www.barnesandnoble.com/">Barnes & Noble</a> ennå, men
+jeg antar det bare er et tidsspørsmål før dette er på plass.</p>
+
+<p>Boken er dessverre ikke tilgjengelig fra norske bokhandlere, og
+kommer neppe til å bli det med det første. Årsaken er at for å få det
+til måtte jeg personlig håndtere bestilling av bøker, hvilket jeg ikke
+er interessert i å bruke tid på. Jeg kunne betalt ca 2000,- til
+<a href="http://www.bokbasen.no/">den norske bokbasen</a>, en felles
+database over bøker tilgjengelig for norske bokhandlere, for å få en
+oppføring der, men da måtte jeg tatt imot bestillinger på epost og
+sendt ut bøker selv. Det ville krevd at jeg var klar til å
+sende ut bøker på kort varsel, dvs. holdt meg med ekstra bøker,
+konvolutter og frimerker. Bokbasen har visst ikke opplegg for å be
+bokhandlene bestille direkte via web, så jeg droppet oppføring der.
+Jeg har spurt Haugen bok og Tronsmo direkte på epost om de er
+interessert i å ta inn boken i sin bestillingskatalog, men ikke fått
+svar, så jeg antar de ikke er interessert. Derimot har jeg fått en
+hyggelig henvendelse fra Biblioteksentralen som fortalte at de har
+lagt den inn i sin database slik at deres bibliotekskunder enkelt kan
+bestille den via dem.</p>
+
+<p>Boken er i følge
+<a href="http://bibsys-almaprimo.hosted.exlibrisgroup.com/primo_library/libweb/action/display.do?tabs=detailsTab&ct=display&fn=search&doc=BIBSYS_ILS71518423420002201&indx=1&recIds=BIBSYS_ILS71518423420002201&recIdxs=0&elementId=0&renderMode=poppedOut&displayMode=full&frbrVersion=&dscnt=0&tab=library_catalogue&dstmp=1448543801124&vl(freeText0)=fri%20kultur&vid=UBO&mode=Basic">Bibsys/Oria</a>
+og bokdatabasen til
+<a href="https://www.deich.folkebibl.no/cgi-bin/websok?tnr=1819617">Deichmanske</a>
+tilgjengelig fra flere biblioteker allerede, og alle eksemplarer er
+visst allerede utlånt med ventetid. Det synes jeg er veldig gledelig
+å se. Jeg håper mange kommer til å lese boken. Jeg tror den er
+spesielt egnet for foreldre og bekjente av oss nerder for å forklare
+hva slags problemer vi ser med dagens opphavsrettsregime.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html">Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine</a></div>
- <div class="date">14th March 2014</div>
- <div class="body"><p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
-project</a> is working on providing the software and hardware for
-making it easy for non-technical people to host their data and
-communication at home, and being able to communicate with their
-friends and family encrypted and away from prying eyes. It has been
-going on for a while, and is slowly progressing towards a new test
-release (0.2).</p>
-
-<p>And what day could be better than the Pi day to announce that the
-new version will provide "hard drive" / SD card / USB stick images for
-Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
-system), and can also be installed using a Debian installer preseed
-file. The Debian based Freedombox is now based on Debian Jessie,
-where most of the needed packages used are already present. Only one,
-the freedombox-setup package, is missing. To try to build your own
-boot image to test the current status, fetch the freedom-maker scripts
-and build using
-<a href="http://packages.qa.debian.org/vmdebootstrap">vmdebootstrap</a>
-with a user with sudo access to become root:
-
-<pre>
-git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
- freedom-maker
-sudo apt-get install git vmdebootstrap mercurial python-docutils \
- mktorrent extlinux virtualbox qemu-user-static binfmt-support \
- u-boot-tools
-make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
-</pre>
-
-<p>Root access is needed to run debootstrap and mount loopback
-devices. See the README for more details on the build. If you do not
-want all three images, trim the make line. But note that thanks to <a
-href="https://bugs.debian.org/741407">a race condition in
-vmdebootstrap</a>, the build might fail without the patch to the
-kpartx call.</p>
-
-<p>If you instead want to install using a Debian CD and the preseed
-method, boot a Debian Wheezy ISO and use this boot argument to load
-the preseed values:</p>
-
-<pre>
-url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
-</pre>
-
-<p>But note that due to <a href="https://bugs.debian.org/740673">a
-recently introduced bug in apt in Jessie</a>, the installer will
-currently hang while setting up APT sources. Killing the
-'<tt>apt-cdrom ident</tt>' process when it hang a few times during the
-installation will get the installation going. This affect all
-installations in Jessie, and I expect it will be fixed soon.</p>
-
-Give it a go and let us know how it goes on the mailing list, and help
-us get the new release published. :) Please join us on
-<a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
-irc.debian.org)</a> and
-<a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
-mailing list</a> if you want to help make this vision come true.</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html">The GNU General Public License is not magic pixie dust</a></div>
+ <div class="date">30th November 2015</div>
+ <div class="body"><p>A blog post from my fellow Debian developer Paul Wise titled
+"<a href="http://bonedaddy.net/pabs3/log/2015/11/27/sfc-supporter/">The
+GPL is not magic pixie dust</a>" explain the importance of making sure
+the <a href="http://www.gnu.org/copyleft/gpl.html">GPL</a> is enforced.
+I quote the blog post from Paul in full here with his permission:<p>
+
+<blockquote>
+
+<p><a href="https://sfconservancy.org/supporter/"><img src="https://sfconservancy.org/img/supporter-badge.png" width="194" height="90" alt="Become a Software Freedom Conservancy Supporter!" align="right" border="0" /></a></p>
+
+<blockquote>
+The GPL is not magic pixie dust. It does not work by itself.<br/>
+
+The first step is to choose a
+<a href="https://copyleft.org/">copyleft</a> license for your
+code.<br/>
+
+The next step is, when someone fails to follow that copyleft license,
+<b>it must be enforced</b><br/>
+
+and its a simple fact of our modern society that such type of
+work<br/>
+
+is incredibly expensive to do and incredibly difficult to do.
+</blockquote>
+
+<p><small>-- <a href="http://ebb.org/bkuhn/">Bradley Kuhn</a>, in
+<a href="http://faif.us/" title="Free as in Freedom">FaiF</a>
+<a href="http://faif.us/cast/2015/nov/24/0x57/">episode
+0x57</a></small></p>
+
+<p>As the Debian Website
+<a href="https://bugs.debian.org/794116">used</a>
+<a href="https://anonscm.debian.org/viewvc/webwml/webwml/english/intro/free.wml?r1=1.24&r2=1.25">to</a>
+imply, public domain and permissively licensed software can lead to
+the production of more proprietary software as people discover useful
+software, extend it and or incorporate it into their hardware or
+software products. Copyleft licenses such as the GNU GPL were created
+to close off this avenue to the production of proprietary software but
+such licenses are not enough. With the ongoing adoption of Free
+Software by individuals and groups, inevitably the community's
+expectations of license compliance are violated, usually out of
+ignorance of the way Free Software works, but not always. As Karen
+and Bradley explained in <a href="http://faif.us/" title="Free as in
+Freedom">FaiF</a>
+<a href="http://faif.us/cast/2015/nov/24/0x57/">episode 0x57</a>,
+copyleft is nothing if no-one is willing and able to stand up in court
+to protect it. The reality of today's world is that legal
+representation is expensive, difficult and time consuming. With
+<a href="http://gpl-violations.org/">gpl-violations.org</a> in hiatus
+<a href="http://gpl-violations.org/news/20151027-homepage-recovers/">until</a>
+some time in 2016, the <a href="https://sfconservancy.org/">Software
+Freedom Conservancy</a> (a tax-exempt charity) is the major defender
+of the Linux project, Debian and other groups against GPL violations.
+In March the SFC supported a
+<a href="https://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/">lawsuit
+by Christoph Hellwig</a> against VMware for refusing to
+<a href="https://sfconservancy.org/linux-compliance/vmware-lawsuit-faq.html">comply
+with the GPL</a> in relation to their use of parts of the Linux
+kernel. Since then two of their sponsors pulled corporate funding and
+conferences
+<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">blocked
+or cancelled their talks</a>. As a result they have decided to rely
+less on corporate funding and more on the broad community of
+individuals who support Free Software and copyleft. So the SFC has
+<a href="https://sfconservancy.org/news/2015/nov/23/2015fundraiser/">launched</a>
+a <a href="https://sfconservancy.org/supporter/">campaign</a> to create
+a community of folks who stand up for copyleft and the GPL by
+supporting their work on promoting and supporting copyleft and Free
+Software.</p>
+
+<p>If you support Free Software,
+<a href="https://sfconservancy.org/blog/2015/nov/26/like-what-I-do/">like</a>
+what the SFC do, agree with their
+<a href="https://sfconservancy.org/linux-compliance/principles.html">compliance
+principles</a>, are happy about their
+<a href="https://sfconservancy.org/supporter/">successes</a> in 2015,
+work on a project that is an SFC
+<a href="https://sfconservancy.org/members/current/">member</a> and or
+just want to stand up for copyleft, please join
+<a href="https://identi.ca/cwebber/image/JQGPA4qbTyyp3-MY8QpvuA">Christopher
+Allan Webber</a>,
+<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">Carol
+Smith</a>,
+<a href="http://www.jonobacon.org/2015/11/25/supporting-software-freedom-conservancy/">Jono
+Bacon</a>, myself and
+<a href="https://sfconservancy.org/sponsors/#supporters">others</a> in
+becoming a
+<a href="https://sfconservancy.org/supporter/">supporter</a>. For the
+next week your donation will be
+<a href="https://sfconservancy.org/news/2015/nov/27/black-friday/">matched</a>
+by an anonymous donor. Please also consider asking your employer to
+match your donation or become a sponsor of SFC. Don't forget to
+spread the word about your support for SFC via email, your blog and or
+social media accounts.</p>
+
+</blockquote>
+
+<p>I agree with Paul on this topic and just signed up as a Supporter
+of Software Freedom Conservancy myself. Perhaps you should be a
+supporter too?</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/How_to_add_extra_storage_servers_in_Debian_Edu___Skolelinux.html">How to add extra storage servers in Debian Edu / Skolelinux</a></div>
- <div class="date">12th March 2014</div>
- <div class="body"><p>On larger sites, it is useful to use a dedicated storage server for
-storing user home directories and data. The design for handling this
-in <a href="http://www.skolelinux.org/">Debian Edu / Skolelinux</a>, is
-to update the automount rules in LDAP and let the automount daemon on
-the clients take care of the rest. I was reminded about the need to
-document this better when one of the customers of
-<a href="http://www.slxdrift.no/">Skolelinux Drift AS</a>, where I am
-on the board of directors, asked about how to do this. The steps to
-get this working are the following:</p>
-
-<p><ol>
-
-<li>Add new storage server in DNS. I use nas-server.intern as the
-example host here.</li>
-
-<li>Add automoun LDAP information about this server in LDAP, to allow
-all clients to automatically mount it on reqeust.</li>
-
-<li>Add the relevant entries in tjener.intern:/etc/fstab, because
-tjener.intern do not use automount to avoid mounting loops.</li>
-
-</ol></p>
-
-<p>DNS entries are added in GOsa², and not described here. Follow the
-<a href="https://wiki.debian.org/DebianEdu/Documentation/Wheezy/GettingStarted">instructions
-in the manual</a> (Machine Management with GOsa² in section Getting
-started).</p>
-
-<p>Ensure that the NFS export points on the server are exported to the
-relevant subnets or machines:</p>
-
-<p><blockquote><pre>
-root@tjener:~# showmount -e nas-server
-Export list for nas-server:
-/storage 10.0.0.0/8
-root@tjener:~#
-</pre></blockquote></p>
-
-<p>Here everything on the backbone network is granted access to the
-/storage export. With NFSv3 it is slightly better to limit it to
-netgroup membership or single IP addresses to have some limits on the
-NFS access.</p>
-
-<p>The next step is to update LDAP. This can not be done using GOsa²,
-because it lack a module for automount. Instead, use ldapvi and add
-the required LDAP objects using an editor.</p>
-
-<p><blockquote><pre>
-ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no
-</pre></blockquote></p>
-
-<p>When the editor show up, add the following LDAP objects at the
-bottom of the document. The "/&" part in the last LDAP object is a
-wild card matching everything the nas-server exports, removing the
-need to list individual mount points in LDAP.</p>
-
-<p><blockquote><pre>
-add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
-objectClass: automount
-cn: nas-server
-automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
-
-add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
-objectClass: top
-objectClass: automountMap
-ou: auto.nas-server
-
-add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
-objectClass: automount
-cn: /
-automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
-</pre></blockquote></p>
-
-<p>The last step to remember is to mount the relevant mount points in
-tjener.intern by adding them to /etc/fstab, creating the mount
-directories using mkdir and running "mount -a" to mount them.</p>
-
-<p>When this is done, your users should be able to access the files on
-the storage server directly by just visiting the
-/tjener/nas-server/storage/ directory using any application on any
-workstation, LTSP client or LTSP server.</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html">PGP key transition statement for key EE4E02F9</a></div>
+ <div class="date">17th November 2015</div>
+ <div class="body"><p>I've needed a new OpenPGP key for a while, but have not had time to
+set it up properly. I wanted to generate it offline and have it
+available on <a href="http://shop.kernelconcepts.de/#openpgp">a OpenPGP
+smart card</a> for daily use, and learning how to do it and finding
+time to sit down with an offline machine almost took forever. But
+finally I've been able to complete the process, and have now moved
+from my old GPG key to a new GPG key. See
+<a href="http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
+full transition statement, signed with both my old and new key</a> for
+the details. This is my new key:</p>
+
+<pre>
+pub 3936R/<a href="http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9</a> 2015-11-03 [expires: 2019-11-14]
+ Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1 D827 111D 6B29 EE4E 02F9
+uid Petter Reinholdtsen <pere@hungry.com>
+uid Petter Reinholdtsen <pere@debian.org>
+sub 4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
+sub 4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
+sub 4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
+</pre>
+
+<p>The key can be downloaded from the OpenPGP key servers, signed by
+my old key.</p>
+
+<p>If you signed my old key
+(<a href="http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729</a>),
+I'd very much appreciate a signature on my new key, details and
+instructions in the transition statement. I m happy to reciprocate if
+you have a similarly signed transition statement to present.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Hvordan_b_r_RFC_822_formattert_epost_lagres_i_en_NOARK5_database_.html">Hvordan bør RFC 822-formattert epost lagres i en NOARK5-database?</a></div>
- <div class="date"> 7th March 2014</div>
- <div class="body"><p>For noen uker siden ble NXCs fri programvarelisenserte
-NOARK5-løsning
-<a href="http://www.nuug.no/aktiviteter/20140211-noark/">presentert hos
-NUUG</a> (video
-<a href="https://www.youtube.com/watch?v=JCb_dNS3MHQ">på youtube
-foreløbig</a>), og det fikk meg til å titte litt mer på NOARK5,
-standarden for arkivhåndtering i det offentlige Norge. Jeg lurer på
-om denne kjernen kan være nyttig i et par av mine prosjekter, og for ett
-av dem er det mest aktuelt å lagre epost. Jeg klarte ikke finne noen
-anbefaling om hvordan RFC 822-formattert epost (aka Internett-epost)
-burde lagres i NOARK5, selv om jeg vet at noen arkiver tar
-PDF-utskrift av eposten med sitt epostprogram og så arkiverer PDF-en
-(eller enda værre, tar papirutskrift og lagrer bildet av eposten som
-PDF i arkivet).</p>
-
-<p>Det er ikke så mange formater som er akseptert av riksarkivet til
-langtidsoppbevaring av offentlige arkiver, og PDF og XML er de mest
-aktuelle i så måte. Det slo meg at det måtte da finnes en eller annen
-egnet XML-representasjon og at det kanskje var enighet om hvilken som
-burde brukes, så jeg tok mot til meg og spurte
-<a href="http://samdok.com/">SAMDOK</a>, en gruppe tilknyttet
-arkivverket som ser ut til å jobbe med NOARK-samhandling, om de hadde
-noen anbefalinger:
-
-<p><blockquote>
-<p>Hei.</p>
-
-<p>Usikker på om dette er riktig forum å ta opp mitt spørsmål, men jeg
-lurer på om det er definert en anbefaling om hvordan RFC
-822-formatterte epost (aka vanlig Internet-epost) bør lages håndteres
-i NOARK5, slik at en bevarer all informasjon i eposten
-(f.eks. Received-linjer). Finnes det en anbefalt XML-mapping ala den
-som beskrives på
-<URL: <a href="https://www.informit.com/articles/article.aspx?p=32074">https://www.informit.com/articles/article.aspx?p=32074</a> >? Mitt
-mål er at det skal være mulig å lagre eposten i en NOARK5-kjerne og
-kunne få ut en identisk formattert kopi av opprinnelig epost ved
-behov.</p>
-</blockquote></p>
-
-<p>Postmottaker hos SAMDOK mente spørsmålet heller burde stilles
-direkte til riksarkivet, og jeg fikk i dag svar derfra formulert av
-seniorrådgiver Geir Ivar Tungesvik:</p>
-
-<p><blockquote>
-<p>Riksarkivet har ingen anbefalinger når det gjelder konvertering fra
-e-post til XML. Det står arkivskaper fritt å eventuelt definere/bruke
-eget format. Inklusive da - som det spørres om - et format der det er
-mulig å re-etablere e-post format ut fra XML-en. XML (e-post)
-dokumenter må være referert i arkivstrukturen, og det må vedlegges et
-gyldig XML skjema (.xsd) for XML-filene. Arkivskaper står altså fritt
-til å gjøre hva de vil, bare det dokumenteres og det kan dannes et
-utrekk ved avlevering til depot.</p>
-
-<p>De obligatoriske kravene i Noark 5 standarden må altså oppfylles -
-etter dialog med Riksarkivet i forbindelse med godkjenning. For
-offentlige arkiv er det særlig viktig med filene loependeJournal.xml
-og offentligJournal.xml. Private arkiv som vil forholde seg til Noark
-5 standarden er selvsagt frie til å bruke det som er relevant for dem
-av obligatoriske krav.</p>
-</blockquote></p>
-
-<p>Det ser dermed ut for meg som om det er et lite behov for å
-standardisere XML-lagring av RFC-822-formatterte meldinger. Noen som
-vet om god spesifikasjon i så måte? I tillegg til den omtalt over,
-har jeg kommet over flere aktuelle beskrivelser (søk på "rfc 822
-xml", så finner du aktuelle alternativer).</p>
-
-<ul>
-
-<li><a href="http://www.openhealth.org/xmtp/">XML MIME Transformation
-protocol (XMTP)</a> fra OpenHealth, sist oppdatert 2001.</li>
-
-<li><a href="https://tools.ietf.org/html/draft-klyne-message-rfc822-xml-03">An
-XML format for mail and other messages</a> utkast fra IETF datert
-2001.</li>
-
-<li><a href="http://www.informit.com/articles/article.aspx?p=32074">xMail:
-E-mail as XML</a> en artikkel fra 2003 som beskriver python-modulen
-rfc822 som gir ut XML-representasjon av en RFC 822-formattert epost.</li>
-
-</ul>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html">Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</a></div>
+ <div class="date">11th November 2015</div>
+ <div class="body"><p>Jeg
+<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
+for noen dager siden</a> hva jeg har klart å finne ut så langt om en
+redegjørelse med tittelen «Internet Governance og påvirkning på
+nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
+utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
+innholdet offentlig kjent». Innsynssaken er påklaget til
+Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
+langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
+(sak
+<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
+-
+<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
+av noen av dokumenter på Mimes brønn</a>). Deretter gikk det slag i slag.
+Se den overnevnte bloggposten for detaljer.</p>
+
+<p>Da det virket rart at Utenriksdepartementet og
+Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
+unndras offentlighet, og at et dokument relevant for en tre år gammel
+forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
+forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
+<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
+dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
+tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:</>
+
+<blockquote>
+<p><strong>Klage til Sivilombudsmannen</strong></p>
+
+<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
+medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
+manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>
+
+<p><strong>Om NUUG og offentlighet</strong>
+
+<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
+ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
+systemer, fri programvare og åpne standarder i Norge. Foreningen har
+306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>
+
+<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
+allmennheten kan spørre om innsyn i statens og kommunens
+dokumenter. Mimes Brønn er basert på programvare fra MySociety i
+England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
+medlemmene har benyttet tjenesten til selv å be om innsyn i
+dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
+syntes det er gøy å benytte fri programvare til samfunnsnyttige
+formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
+innsynsrett etter Grunnlovens §100 og formålet til
+offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
+tilgjengelig og vennlig forvaltning.</p>
+
+<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
+andre henvendelser har avstedkommet mindre imøtekommende svar og en
+mer lukket forvaltning. En av sakene som har vist seg vanskelig og
+uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
+opplysninger om dokumenter i en sak som berører 'Interent
+Governance'. Siden NUUG mener behandlingen strider med formålet til
+offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
+inn i sitt medlems krav om rett til innsyn i opplysninger i disse
+dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
+driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
+forsøker å påvirke reguleringen av Internettet.</p>
+
+<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
+utøvende myndigheter foretar seg og er bekymret for at saksbehandling
+som dette kan svekke den demokratisk deltakelsen.</p>
+
+<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
+Governance' med gode forutsetninger til å bidra konstruktivt. Det er
+viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
+utover det loven hjemler samt aktivt praktiserer meroffentlighet på
+feltet.</p>
+
+<p><strong>Sakens bakgrunn</strong></p>
+
+<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
+med tittelen 'Internet Governance og påvirkning på nasjonal
+sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
+forhandlinger.</p>
+
+<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
+10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
+21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>
+
+<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
+litra b'. Som bevis for det tilbys:</p>
+
+<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>
+
+<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
+c'. Som bevis for det tilbys:</p>
+
+<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>
+
+<p>Begge departementene vurderte merinnsyn.</p>
+
+<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
+avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
+internasjonale forhandlingene om regulering av Internett. Dette er
+forhandlinger som pågår fremdeles i ulike internasjonale fora der
+Norge deltar.'</p>
+
+<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>
+
+<p>Det klages herved på avslagene. Det klages også over manglende
+begrunnelse for hvorfor SD og UD hver for seg har kommet til at
+meroffentlighet ikke kommer til anvendelse.</p>
+
+<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
+stod som avsender til SD, ikke har journalført dokumentet i sin
+postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
+'siden delegasjonen kun var kopimottaker for dokumentet og
+videresending til Samferdselsdepartementet ikke inngikk som en del av
+intern saksbehandling er dokumentet ikke blitt journalført ved
+delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
+for ikke å journalføre dokumentet.</p>
+
+<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
+ber vi om å få vurdert rett til innsyn i metainformasjon om når det
+aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
+som deltok og navn på delegatene.</p>
+
+<p><strong>Rettslige anførsler</strong></p>
+
+<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
+til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
+rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
+av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
+opplysninger som gjelder norske forhandlingsposisjoner,
+forhandlingsstrategier eller liknende.</p>
+
+<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
+</p>
-<p>Finnes det andre og bedre spesifikasjoner for slik lagring? Send
-meg en epost hvis du har innspill.</p>
+<blockquote>
+'Formålet med lova er å leggje til rette for at offentleg verksemd er
+open og gjennomsiktig, for slik å styrkje informasjons- og
+ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
+den enkelte, tilliten til det offentlege og kontrollen frå
+ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
+informasjon.'
+</blockquote>
+
+<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
+tillegges vekt som tolkningsmoment og ved tolkningstvil,
+jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>
+
+<blockquote>
+'Komiteen viser til at en formålsbestemmelse først og fremst har
+betydning som en programerklæring og målsetning for loven. Men
+komiteen vil fremheve at den også har en viktig betydning når det er
+tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
+tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
+med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
+formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
+loven, nemlig å skape tillit til forvaltningen.'
+</blockquote>
+
+<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
+hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
+å unnta, tas ut av dokumentet, mens resten av dokumentet skal
+frigis. Dette følger direkte av ordlyden, og er framhevet både i
+forarbeider og i Justis- og politidepartementets 'Rettleiar til
+offentleglova' (G-2009-419). Av veilederen framgår at unntak for
+opplysninger av hensyn til Norges utenrikspolitiske interesser, er
+'presisert og snevra inn i den nye lova' sammenlignet med
+offentlighetsloven av 1970 (s.126).</p>
+
+<p>Dette framgår også klart av Stortingets behandling av loven i
+Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
+utanrikspolitiske interesser mv.:</p>
+
+<blockquote>
+
+<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
+og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
+andre land om utveksling av etterretningsinformasjon, er nødvendig med
+unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
+vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
+dersom dette ikke skader forholdet til andre land eller bryter avtaler
+om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
+ofte er en forutsetning for befolkningens aksept og at det således er
+grunnlaget for tiltaket.
+
+<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
+skal nyttes med varsomhet.'</p>
+</blockquote>
+
+<p>UD viser til at brevet omhandler et møte i Pentagon med et
+avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
+gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
+tilgang til lignende informasjon og slik ha skadevirkninger for norske
+utenrikspolitiske interesser. Den nevnte veilederen uttrykker
+imidlertid:</p>
+
+<blockquote>
+'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
+at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
+ein fast praksis enn der det gjeld ei folkerettsleg plikt til
+hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
+meir open utanrikspolitikk. Dette påverkar internasjonal
+praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
+eit område, vil det dermed ikkje i alle tilfelle vere fare for
+skadeverknader dersom det blir gitt innsyn i opplysningar som er
+omfatta av ein slik praksis.' (s.132-133)
+</blockquote>
+
+<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
+interesser setter et strengt vilkår for å unnta opplysninger
+innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
+mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
+i veilederen:</p>
+
+<blockquote>
+'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
+fare for at innsyn kan gje skadeverknader av eit visst omfang for
+norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
+skadeverknader er ikkje tilstrekkeleg.' (s.128)
+</blockquote>
+
+<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
+innsyn.</p>
+
+<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>
+
+<blockquote>
+'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
+</blockquote>
+
+<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
+kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
+viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
+forhandlinger om regulering av Internett fremdeles pågår 'i ulike
+internasjonale fora der Norge deltar'. Mot dette anføres at Norges
+posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
+norske offentligheten har rett på å kjenne Norges posisjon. Dette får
+ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
+være utdaterte og irrelevante for de forhandlingene som fortsatt
+pågår, mens de store linjene som fortsatt er relevante, er kjente
+posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
+igjen av stor offentlig interesse. Dermed må SD falle tilbake på
+utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
+tre år siden de aktuelle forhandlingene ble avsluttet.</p>
+
+<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
+vekt i vurderingen av meroffentlighet. Dette gjelder både i
+vurderingen opp mot bokstav b og c i §20. Uten å praktisere
+meroffentlighet kan ikke det offentlige rommet bidra med viktige
+innsikter vedrørende regulering av Internettet. Det vitenskapelige
+miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
+til etterretning. Internettet angår oss alle, og ikke bare statens
+sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
+personopplysninger kommer på avveie. Den enkelte borger trenger i et
+velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
+posisjoner i reguleringen av Internettet. Offentligheten har således
+en særskilt interesse i at det praktiseres meroffentlighet i saker som
+vedgår 'Internet Governance' og sikkerhet.</p>
+
+<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
+ulikt. Begrunnelsene framstår dermed som tilfeldige og
+vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
+ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
+ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
+tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
+ikke er tilfellet?</p>
+
+<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
+innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
+opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
+de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
+innsyn basert på overflatiske kriterier uten en konkret rettslig
+vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
+blir særlig framtredende tatt i betraktning at dokumentet er tre år
+gammelt og spesifikke posisjoner i det aktuelle møtet vil være
+utdaterte mens generelle posisjoner vil være av største allmenne
+interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
+28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
+dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
+§20.</p>
+
+<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
+møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
+som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
+skadevirkninger av et visst omfang for norske utenrikspolitiske
+interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
+ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
+unntas offentlighet. Dette vil være i direkte strid med bokstav b i
+§20 som ikke gir en generell adgang til å holde dokumenter unna
+offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
+stilling til og, som påpekt, gir bokstav b kun unntak for
+opplysninger, ikke for dokumenter. Til dette anfører vi at det er
+direkte feil når det i den omtalte veilederen står at delvis 'innsyn
+vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
+etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
+for en slik tolkning i forarbeidene. Videre bemerker denne siden at
+verken UD eller SD har påberopt seg at 'det vil vere urimeleg
+arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>
+
+<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
+innsynsbegjæringen understreker at departementene ikke kan ha vurdert
+meroffentlighet slik §11 forutsetter.</p>
+
+</blockquote>
+
+<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
+foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
+
+<blockquote>
+<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>
+
+<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
+vegne av Norsk Unix User Group, som igjen representerer sitt medlem
+Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.</p>
+
+<p>Saken gjelder for det første spørsmål om rett til innsyn hos
+Utenriksdepartementet og Samferdselsdepartementet i et dokument med
+tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
+Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
+23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
+klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende
+journalføring hos FN-delegasjonen i Genève.</p>
+
+<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
+sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
+ombudsmannen vurdere om den delen av klagen som gjelder
+Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
+til videre behandling.</p>
+
+<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
+på departementets avslag, men at han ikke har fått svar, og at han
+purret departementet 7. oktober 2015. Det er herfra tatt kontakt med
+Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
+Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
+er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
+dager.</p>
+
+<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
+vil si at en sak ikke kan behandles før den er endelig avgjort i
+forvaltningen. I første omgang må Norsk Unix User Group derfor
+avvente Utenriksdepartementet behandling av klagen. Når departementet
+har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
+Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
+også sendes en ny klage hit om dette.</p>
+
+<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
+tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
+offentlige organer, bør ta stilling til klagen på manglende
+journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
+behandles her. Norsk Unix User Group må derfor i første omgang ta
+denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
+endelig stilling til Journalføringsspørsmålet, kan det eventuelt
+rettes en ny klage hit om dette spørsmålet.</p>
+
+<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
+avslag på innsyn innen 2 - 4 uker.</p>
+</blockquote>
+
+<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
+gitt samme saksnummer som opprinnelig avslag (sak
+<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
+og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
+Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
+Venter spent på hva de kommer frem til der.</p>
+
+<p>Vi ble bedt om å ta opp manglende journalføring først med
+Riksarkivet, så der sendte jeg inn et
+<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
+om innsyn i praksis og klage på manglende journalføring via Mimes
+brønn</a>, og har fått beskjed om at denne har fått
+<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
+2015/29039</a>. Den saken har ikke dukket opp på OEP i skrivende
+stund, men jeg antar den kommer inn om noen dager.</p>
+
+<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
+avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
+der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
+til Sivilombudsmannen like etter:
+
+<blockquote>
+<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>
+
+<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
+siste postering i linken:</p>
+
+<p><<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>></p>
+
+<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
+samme posteringen.</p>
+
+<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
+Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
+behandling.</p>
+</blockquote>
+
+<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
+som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
+Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
+langt, og jeg fant ingenting hos Utenriksdepartementet fra
+Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
+dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
+
+<p>Jeg venter spent på fortsettelsen.</p>
+
+<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Lenker_for_2014_02_28.html">Lenker for 2014-02-28</a></div>
- <div class="date">28th February 2014</div>
- <div class="body"><p>Her er noen lenker til tekster jeg har satt pris på å lese de siste
-månedene. Det er mye om varsleren Edward Snowden, som burde få all
-hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt
-totalitær overvåkning på sakskartet, men også endel annet
-tankevekkende og interessant.</p>
-
-<ul>
-
-<li>2013-12-21
-<a href="http://www.dagbladet.no/2013/12/21/nyheter/thomas_drake/nsa/overvakning/snowden/30925886/">-
-NSA tenker som Stasi</a> - Dagbladet.no</li>
-
-<li>2013-12-19 <a href="http://www.dagensit.no/article2732734.ece">-
-Staten har ikke rett til å vite alt om deg</a> - DN.no</li>
-
-<li>2013-12-21
-<a href="http://www.dagbladet.no/2013/12/21/nyheter/krig_og_konflikter/politikk/utenriks/30961126/">Nye
-mål for NSAs spionasje avslørt</a> - Dagbladet.no</li>
-
-<li>2013-12-19
-<a href="http://www.dagbladet.no/2013/12/19/nyheter/nsa/usa/politikk/barack_obama/30918684/">«NSA
-bør fjernes fra sin makt til å samle inn metadata fra amerikanske
-telefonsamtaler»</a> - Dagbladet.no</li>
-
-<li>2013-12-18
-<a href="http://www.dagbladet.no/2013/12/18/kultur/meninger/hovedkronikk/debatt/snowden/30901089/">Etterretning,
-overvåking, frihet og sikkerhet</a> - Dagbladet.no</li>
-
-<li>2013-12-17
-<a href="http://www.nrk.no/verden/snowden-vil-ha-asyl-i-brasil-1.11423444">Snowden
-angriper USA i åpent brev</a> - nrk.no</li>
-
-<li>2013-12-17
-<a href="http://www.digi.no/925820/rettslig-nederlag-for-etterretning">Rettslig
-nederlag for etterretning</a> - digi.no</li>
-
-<li>2013-12-21
-<a href="http://www.dagbladet.no/2013/12/21/kultur/meninger/hovedkommentar/kommentar/etterretning/30963284/">Truende
-nedkjøling</a> - dagbladet.no</li>
-
-<li>2013-12-20
-<a href="http://www.aftenposten.no/viten/Matematikk-og-forstaelse-7411849.html">Matematikk
-og forståelse</a> - aftenposten.no</li>
-
-<li>2013-10-20
-<a href="http://www.nrk.no/viten/ny-studie_sovn-reinser-hjernen-var-1.11306106">Vi
-søv for å reinse hjernen vår, ifølgje ny studie</a> - nrk.no</li>
-
-<li>2013-12-11
-<a href="http://www.nrk.no/buskerud/julebaksten-i-vasken-1.11410033">Rotterace
-i kloakken</a> - nrk.no</li>
-
-<li>2013-12-30
-<a href="http://www.aftenposten.no/viten/Apne-brev-og-frie-tanker-7413734.html">Åpne
-brev og frie tanker</a> - aftenposten.no</li>
-
-<li>2014-01-12
-<a href="http://www.aftenposten.no/viten/Stopp-kunnskapsapartheidet-7428229.html">Stopp dagens kunnskapsapartheid!</a> - aftenposten.no</li>
-
-<li>2014-01-09
-<a href="http://www.aftenposten.no/nyheter/uriks/EU-rapport-Britisk-og-amerikansk-overvaking-ser-ut-til-a-vare-ulovlig-7428933.html">EU-rapport:
-Britisk og amerikansk overvåking ser ut til å være ulovlig</a> -
-aftenposten.no</li>
-
-<li>2013-10-23 Professor Jan Arild Audestad
-<a href="http://www.digi.no/924008/advarer-mot-konspirasjonsteori">Advarer
-mot konspirasjonsteori</a> i digi.no og sier han ikke tror NSA kan
-avlytte mobiltelefoner, mens han noen måneder senere forteller:</li>
-
-<li>2014-01-09
-<a href="http://www.aftenposten.no/nyheter/iriks/--Vi-ble-presset-til-a-svekke-mobilsikkerheten-pa-80-tallet-7410467.html">-
-Vi ble presset til å svekke mobilsikkerheten på 80-tallet</a> -
-aftenposten.no</li>
-
-<li>2014-02-12
-<a href="http://tv.nrk.no/program/koid20005814/et-moete-med-edward-snowden">Et
-møte med Edward Snowden</a> - intervju sendt av nrk, tilgjengelig til
-2015-01-31</li>
-
-<li>2014-02-17
-<a href="http://politiken.dk/debat/profiler/jessteinpedersen/ECE2210356/litteraturredaktoeren-helle-thornings-tavshed-om-snowden-er-en-skandale/">Litteraturredaktøren:
-Helle Thornings tavshed om Snowden er en skandale</a> -
-politiken.dk</li>
-
-<li>2014-02-21
-<a href="http://www.aftenposten.no/meninger/kronikker/Bra-a-ha-en-Storebror-7476734.html">Bra å ha en «Storebror»</a> - aftenposten.no</li>
-
-<li>2014-02-28
-<a href="http://johnchristianelden.blogg.no/1393536806_narkotikasiktet_stort.html">"Narkotikasiktet
-Stortingsmann" - Spillet bak kulissene</a> - John Christian Eldens
-blogg</li>
-
-<li>2014-02-28
-<a href="http://www.aftenposten.no/meninger/Heksejakt-pa-hasjbrukere-7486283.html">Heksejakt
-på hasjbrukere</a> - aftenposten.no</li>
-
-</ul>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a></div>
+ <div class="date"> 9th November 2015</div>
+ <div class="body"><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
+hvem som leser på sykehusets nettsted, med noen som samarbeider med et
+fremmed lands etterretningsvesen, og at flere andre fremmede lands
+etterretningstjenester kan snappe opp informasjonen.</p>
+
+<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
+høyskoler, grunnskoler, Stortinget, det meste av offentlig
+forvaltning, medier, adopsjonstjenester og krisesenter gjør det
+samme?</p>
+
+<p>Tenk om de som lytter kan holde oversikt over norske borgeres
+interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
+politiske interesser og sympatier samt hvilke argumenter som har best
+effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
+grunn til bekymring?</p>
+
+<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
+forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
+takket være bruken av statistikktjenester som Google Analytics.</p>
+
+<p><strong>Du kan beskytte deg</strong></p>
+
+<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
+Dagens nettlesere har utvidelser som støtter å blokkere slik
+utlevering av informasjon. Personlig bruker jeg Privacy Badger,
+Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
+tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
+til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
+tillegg bør hver og en av oss sende inn protest til organisasjonene
+bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
+
+<p><strong>Hvem bidrar til overvåkningen?</strong></p>
+
+<p>Takket være Ghostery la jeg merke til at flere og flere norske
+nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
+nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
+nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
+for å koble seg opp automatisk og sjekke hvor nettstedene spredte
+informasjon om besøket. Jeg ble overrasket både over omfanget og hva
+slags nettsteder som rapporterer besøksinformasjon ut av landet.
+Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
+Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
+Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
+regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
+NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
+Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
+Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
+Sivilforsvaret. Og det er mange flere.</p>
+
+<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
+gode hensikter bak. Google har laget en god tjeneste for
+nettstedseiere, der de uten å betale med noe annet enn en bit av de
+besøkenes privatsfære får tilgang til nyttig og presis statistikk over
+nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
+merker ulempene angrepet på privatsfæren som nettstedene og Google
+utgjør.</p>
+
+<p><strong>Hvordan foregår det?</strong></p>
+
+<p>I nettsider kan nettsteder legge inn lenker til programkode som
+skal kjøres av brukerens nettleser. De som tar i bruk Google
+Analytics legger typisk inn lenke til et javascript-program hos Google
+som ber nettleseren ta kontakt med Google og dele IP-adresse, side
+besøkt, aktuelle cookies og endel informasjon om nettleseren med
+Google Analytics. Programmet trenger ikke være det samme for alle som
+henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
+«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
+omtalte programmet om å be Google slette deler av den oversendte
+IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
+for alle som snapper opp informasjonen underveis.</p>
+
+<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
+dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
+vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
+sendt til Google Analytics.</p>
+
+<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
+USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
+et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
+trafikk som passerte grensa til Sverige.</p>
+
+<p>Og som
+<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
+sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
+skytjenester som Google Analytics når Norge var bundet av EUs «Safe
+Harbour»-avtale med USA. De måtte derfor se bort fra
+f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
+vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
+foreslås å bruke individuell avtalerett mellom selskaper som juridisk
+grunnlag for å sende personopplysninger til USA, er det greit å huske
+på at FISAA-loven og andre som brukes av USA som grunnlag for
+masseovervåkning overstyrer slike avtaler.</p>
+
+<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
+Norge.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/New_home_and_release_1_0_for_netgroup_and_innetgr__aka_ng_utils_.html">New home and release 1.0 for netgroup and innetgr (aka ng-utils)</a></div>
- <div class="date">22nd February 2014</div>
- <div class="body"><p>Many years ago, I wrote a GPL licensed version of the netgroup and
-innetgr tools, because I needed them in
-<a href="http://www.skolelinux.org/">Skolelinux</a>. I called the project
-ng-utils, and it has served me well. I placed the project under the
-<a href="http://www.hungry.com/">Hungry Programmer</a> umbrella, and it was maintained in our CVS
-repository. But many years ago, the CVS repository was dropped (lost,
-not migrated to new hardware, not sure), and the project have lacked a
-proper home since then.</p>
-
-<p>Last summer, I had a look at the package and made a new release
-fixing a irritating crash bug, but was unable to store the changes in
-a proper source control system. I applied for a project on
-<a href="https://alioth.debian.org/">Alioth</a>, but did not have time
-to follow up on it. Until today. :)</p>
-
-<p>After many hours of cleaning and migration, the ng-utils project
-now have a new home, and a git repository with the highlight of the
-history of the project. I published all release tarballs and imported
-them into the git repository. As the project is really stable and not
-expected to gain new features any time soon, I decided to make a new
-release and call it 1.0. Visit the new project home on
-<a href="https://alioth.debian.org/projects/ng-utils/">https://alioth.debian.org/projects/ng-utils/</a>
-if you want to check it out. The new version is also uploaded into
-<a href="http://packages.qa.debian.org/n/ng-utils.html">Debian Unstable</a>.</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html">TISA - nok en problematisk og hemmelig handelsavtale</a></div>
+ <div class="date"> 5th November 2015</div>
+ <div class="body"><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
+regjeringen forteller at
+«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
+vil sikre norske tjenesteeksportører forutsigbar og
+ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
+Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
+forhandles i hemmelighet, og kun takket være
+<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
+utkast og biter kjent i offentligheten. Det som er blitt kjent er
+for eksempel at TISA kan
+<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
+myndigheter fra å kreve bruk av fri programvare i mange
+situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
+over egne datasystemer i slike tilfeller. Den kan også
+<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
+Norges mulighet til å holde kontroll med overføring av
+personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
+dokumentert er svært problematisk.
+
+<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
+allerede finnes en aktiv organisasjon,
+<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
+TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
+Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
+penger, og se om jeg har kapasitet til å bidra med mer.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Testing_sysvinit_from_experimental_in_Debian_Hurd.html">Testing sysvinit from experimental in Debian Hurd</a></div>
- <div class="date"> 3rd February 2014</div>
- <div class="body"><p>A few days ago I decided to try to help the Hurd people to get
-their changes into sysvinit, to allow them to use the normal sysvinit
-boot system instead of their old one. This follow up on the
-<a href="https://teythoon.cryptobitch.de//categories/gsoc.html">great
-Google Summer of Code work</a> done last summer by Justus Winter to
-get Debian on Hurd working more like Debian on Linux. To get started,
-I downloaded a prebuilt hard disk image from
-<a href="http://ftp.debian-ports.org/debian-cd/hurd-i386/current/debian-hurd.img.tar.gz">http://ftp.debian-ports.org/debian-cd/hurd-i386/current/debian-hurd.img.tar.gz</a>,
-and started it using virt-manager.</p>
-
-<p>The first think I had to do after logging in (root without any
-password) was to get the network operational. I followed
-<a href="https://www.debian.org/ports/hurd/hurd-install">the
-instructions on the Debian GNU/Hurd ports page</a> and ran these
-commands as root to get the machine to accept a IP address from the
-kvm internal DHCP server:</p>
-
-<p><blockquote><pre>
-settrans -fgap /dev/netdde /hurd/netdde
-kill $(ps -ef|awk '/[p]finet/ { print $2}')
-kill $(ps -ef|awk '/[d]evnode/ { print $2}')
-dhclient /dev/eth0
-</pre></blockquote></p>
-
-<p>After this, the machine had internet connectivity, and I could
-upgrade it and install the sysvinit packages from experimental and
-enable it as the default boot system in Hurd.</p>
-
-<p>But before I did that, I set a password on the root user, as ssh is
-running on the machine it for ssh login to work a password need to be
-set. Also, note that a bug somewhere in openssh on Hurd block
-compression from working. Remember to turn that off on the client
-side.</p>
-
-<p>Run these commands as root to upgrade and test the new sysvinit
-stuff:</p>
-
-<p><blockquote><pre>
-cat > /etc/apt/sources.list.d/experimental.list <<EOF
-deb http://http.debian.net/debian/ experimental main
-EOF
-apt-get update
-apt-get dist-upgrade
-apt-get install -t experimental initscripts sysv-rc sysvinit \
- sysvinit-core sysvinit-utils
-update-alternatives --config runsystem
-</pre></blockquote></p>
-
-<p>To reboot after switching boot system, you have to use
-<tt>reboot-hurd</tt> instead of just <tt>reboot</tt>, as there is not
-yet a sysvinit process able to receive the signals from the normal
-'reboot' command. After switching to sysvinit as the boot system,
-upgrading every package and rebooting, the network come up with DHCP
-after boot as it should, and the settrans/pkill hack mentioned at the
-start is no longer needed. But for some strange reason, there are no
-longer any login prompt in the virtual console, so I logged in using
-ssh instead.
-
-<p>Note that there are some race conditions in Hurd making the boot
-fail some times. No idea what the cause is, but hope the Hurd porters
-figure it out. At least Justus said on IRC (#debian-hurd on
-irc.debian.org) that they are aware of the problem. A way to reduce
-the impact is to upgrade to the Hurd packages built by Justus by
-adding this repository to the machine:</p>
-
-<p><blockquote><pre>
-cat > /etc/apt/sources.list.d/hurd-ci.list <<EOF
-deb http://darnassus.sceen.net/~teythoon/hurd-ci/ sid main
-EOF
-</pre></blockquote></p>
-
-<p>At the moment the prebuilt virtual machine get some packages from
-http://ftp.debian-ports.org/debian, because some of the packages in
-unstable do not yet include the required patches that are lingering in
-BTS. This is the completely list of "unofficial" packages installed:</p>
-
-<p><blockquote><pre>
-# aptitude search '?narrow(?version(CURRENT),?origin(Debian Ports))'
-i emacs - GNU Emacs editor (metapackage)
-i gdb - GNU Debugger
-i hurd-recommended - Miscellaneous translators
-i isc-dhcp-client - ISC DHCP client
-i isc-dhcp-common - common files used by all the isc-dhcp* packages
-i libc-bin - Embedded GNU C Library: Binaries
-i libc-dev-bin - Embedded GNU C Library: Development binaries
-i libc0.3 - Embedded GNU C Library: Shared libraries
-i A libc0.3-dbg - Embedded GNU C Library: detached debugging symbols
-i libc0.3-dev - Embedded GNU C Library: Development Libraries and Hea
-i multiarch-support - Transitional package to ensure multiarch compatibilit
-i A x11-common - X Window System (X.Org) infrastructure
-i xorg - X.Org X Window System
-i A xserver-xorg - X.Org X server
-i A xserver-xorg-input-all - X.Org X server -- input driver metapackage
-#
-</pre></blockquote></p>
-
-<p>All in all, testing hurd has been an interesting experience. :)
-X.org did not work out of the box and I never took the time to follow
-the porters instructions to fix it. This time I was interested in the
-command line stuff.<p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">Is Pentagon deciding the Norwegian negotiating position on Internet governance?</a></div>
+ <div class="date"> 3rd November 2015</div>
+ <div class="body"><p>In Norway, all government offices are required by law to keep a
+list of every document or letter arriving and leaving their offices.
+Internal notes should also be documented. The document list (called a mail
+journal - "postjournal" in Norwegian) is public information and thanks
+to the Norwegian Freedom of Information Act (Offentleglova) the mail
+journal is available for everyone. Most offices even publish the mail
+journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
+<a href="https://www.oep.no/">Offentlig Elektronisk Postjournal -
+OEP</a>) to make it possible to search the entries in the list. Not
+all journal entries show up on OEP, and the search service is hard to
+use, but OEP does make it easier to find at least some interesting
+journal entries .</p>
+
+<p>In 2012 I came across a document in the mail journal for the
+Norwegian Ministry of Transport and Communications on OEP that
+piqued my interest. The title of the document was
+"<a href="https://www.oep.no/search/resultSingle.html?journalPostId=4192362">Internet
+Governance and how it affects national security</a>" (Norwegian:
+"Internet Governance og påvirkning på nasjonal sikkerhet"). The
+document date was 2012-05-22, and it was said to be sent from the
+"Permanent Mission of Norway to the United Nations". I asked for a
+copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
+(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20,
+letter c</a>) and an explanation that the document was exempt because
+of foreign policy interests as it contained information related to the
+Norwegian negotiating position, negotiating strategies or similar. I
+was told the information in the document related to the ongoing
+negotiation in the International Telecommunications Union (ITU). The
+explanation made sense to me in early January 2013, as a ITU
+conference in Dubay discussing Internet Governance
+(<a href="https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29">World
+Conference on International Telecommunications - WCIT-12</a>) had just
+ended,
+<a href="http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote">reportedly
+in chaos</a> when USA walked out of the negotiations and 25 countries
+including Norway refused to sign the new treaty. It seemed
+reasonable to believe talks were still going on a few weeks later.
+Norway was represented at the ITU meeting by two authorities, the
+<a href="http://www.nkom.no/">Norwegian Communications Authority</a>
+and the <a href="https://www.regjeringen.no/no/dep/sd/">Ministry of
+Transport and Communications</a>. This might be the reason the letter
+was sent to the ministry. As I was unable to find the document in the
+mail journal of any Norwegian UN mission, I asked the ministry who had
+sent the document to the ministry, and was told that it was the Deputy
+Permanent Representative with the Permanent Mission of Norway in
+Geneva.</p>
+
+<p>Three years later, I was still curious about the content of that
+document, and again asked for a copy, believing the negotiation was
+over now. This time
+<a href="https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">I
+asked both the Ministry of Transport and Communications as the
+receiver</a> and
+<a href="https://mimesbronn.no/request/brev_om_internet_governance_og_p">asked
+the Permanent Mission of Norway in Geneva as the sender</a> for a
+copy, to see if they both agreed that it should be withheld from the
+public. The ministry upheld its rejection quoting the same law
+reference as before, while the permanent mission rejected it quoting a
+different clause
+(<a href="http://lovdata.no/lov/2006-05-19-16/§20">offentleglova § 20
+letter b</a>), claiming that they were required to keep the
+content of the document from the public because it contained
+information given to Norway with the expressed or implied expectation
+that the information should not be made public. I asked the permanent
+mission for an explanation, and was told that the document contained
+an account from a meeting held in the Pentagon for a limited group of NATO
+nations where the organiser of the meeting did not intend the content
+of the meeting to be publicly known. They explained that giving me a
+copy might cause Norway to not get access to similar information in
+the future and thus hurt the future foreign interests of Norway. They
+also explained that the Permanent Mission of Norway in Geneva was not
+the author of the document, they only got a copy of it, and because of
+this had not listed it in their mail journal.</p>
+
+<p>Armed with this
+knowledge I asked the Ministry to reconsider and asked who was the
+author of the document, now realising that it was not same as the
+"sender" according to Ministry of Transport and Communications. The
+ministry upheld its rejection but told me the name of the author of
+the document. According to
+<a href="https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/">a
+government report</a> the author was with the Permanent Mission of
+Norway in New York a bit more than a year later (2014-09-22), so I
+guessed that might be the office responsible for writing and sending
+the report initially and
+<a href="https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu">asked
+them for a copy</a> but I was obviously wrong as I was told that the
+document was unknown to them and that the author did not work there
+when the document was written. Next, I asked the Permanent Mission of
+Norway in Geneva and the Foreign Ministry to reconsider and at least
+tell me who sent the document to Deputy Permanent Representative with
+the Permanent Mission of Norway in Geneva. The Foreign Ministry also
+upheld its rejection, but told me that the person sending the document
+to Permanent Mission of Norway in Geneva was the defence attaché with
+the Norwegian Embassy in Washington. I do not know if this is the
+same person as the author of the document.</p>
+
+<p>If I understand the situation correctly, someone capable of
+inviting selected NATO nations to a meeting in Pentagon organised a
+meeting where someone representing the Norwegian defence attaché in
+Washington attended, and the account from this meeting is interpreted
+by the Ministry of Transport and Communications to expose Norways
+negotiating position, negotiating strategies and similar regarding the
+ITU negotiations on Internet Governance. It is truly amazing what can
+be derived from mere meta-data.</p>
+
+<p>I wonder which NATO countries besides Norway attended this meeting?
+And what exactly was said and done at the meeting? Anyone know?</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>.
</div>
<div class="padding"></div>
<div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html">A fist full of non-anonymous Bitcoins</a></div>
- <div class="date">29th January 2014</div>
- <div class="body"><p>Bitcoin is a incredible use of peer to peer communication and
-encryption, allowing direct and immediate money transfer without any
-central control. It is sometimes claimed to be ideal for illegal
-activity, which I believe is quite a long way from the truth. At least
-I would not conduct illegal money transfers using a system where the
-details of every transaction are kept forever. This point is
-investigated in
-<a href="https://www.usenix.org/publications/login">USENIX ;login:</a>
-from December 2013, in the article
-"<a href="https://www.usenix.org/system/files/login/articles/03_meiklejohn-online.pdf">A
-Fistful of Bitcoins - Characterizing Payments Among Men with No
-Names</a>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
-Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
-analyse the transaction log in the Bitcoin system, using it to find
-addresses belong to individuals and organisations and follow the flow
-of money from both Bitcoin theft and trades on Silk Road to where the
-money end up. This is how they wrap up their article:</p>
-
-<p><blockquote>
-<p>"To demonstrate the usefulness of this type of analysis, we turned
-our attention to criminal activity. In the Bitcoin economy, criminal
-activity can appear in a number of forms, such as dealing drugs on
-Silk Road or simply stealing someone else’s bitcoins. We followed the
-flow of bitcoins out of Silk Road (in particular, from one notorious
-address) and from a number of highly publicized thefts to see whether
-we could track the bitcoins to known services. Although some of the
-thieves attempted to use sophisticated mixing techniques (or possibly
-mix services) to obscure the flow of bitcoins, for the most part
-tracking the bitcoins was quite straightforward, and we ultimately saw
-large quantities of bitcoins flow to a variety of exchanges directly
-from the point of theft (or the withdrawal from Silk Road).</p>
-
-<p>As acknowledged above, following stolen bitcoins to the point at
-which they are deposited into an exchange does not in itself identify
-the thief; however, it does enable further de-anonymization in the
-case in which certain agencies can determine (through, for example,
-subpoena power) the real-world owner of the account into which the
-stolen bitcoins were deposited. Because such exchanges seem to serve
-as chokepoints into and out of the Bitcoin economy (i.e., there are
-few alternative ways to cash out), we conclude that using Bitcoin for
-money laundering or other illicit purposes does not (at least at
-present) seem to be particularly attractive."</p>
-</blockquote><p>
-
-<p>These researches are not the first to analyse the Bitcoin
-transaction log. The 2011 paper
-"<a href="http://arxiv.org/abs/1107.4524">An Analysis of Anonymity in
-the Bitcoin System</A>" by Fergal Reid and Martin Harrigan is
-summarized like this:</p>
-
-<p><blockquote>
-"Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
-complicated issue. Within the system, users are identified by
-public-keys only. An attacker wishing to de-anonymize its users will
-attempt to construct the one-to-many mapping between users and
-public-keys and associate information external to the system with the
-users. Bitcoin tries to prevent this attack by storing the mapping of
-a user to his or her public-keys on that user's node only and by
-allowing each user to generate as many public-keys as required. In
-this chapter we consider the topological structure of two networks
-derived from Bitcoin's public transaction history. We show that the
-two networks have a non-trivial topological structure, provide
-complementary views of the Bitcoin system and have implications for
-anonymity. We combine these structures with external information and
-techniques such as context discovery and flow analysis to investigate
-an alleged theft of Bitcoins, which, at the time of the theft, had a
-market value of approximately half a million U.S. dollars."
-</blockquote></p>
-
-<p>I hope these references can help kill the urban myth that Bitcoin
-is anonymous. It isn't really a good fit for illegal activites. Use
-cash if you need to stay anonymous, at least until regular DNA
-sampling of notes and coins become the norm. :)</p>
-
-<p>As usual, if you use Bitcoin and want to show your support of my
-activities, please send Bitcoin donations to my address
-<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/New_book___Fri_kultur__by__lessig__a_Norwegian_Bokm_l_translation_of__Free_Culture__from_2004.html">New book, "Fri kultur" by @lessig, a Norwegian Bokmål translation of "Free Culture" from 2004</a></div>
+ <div class="date">31st October 2015</div>
+ <div class="body"><p>People keep asking me where to get the various forms of the book I
+published last week, the Norwegian Bokmål edition of Lawrence Lessigs
+book <a href="http://www.free-culture.cc/">Free Culture</a>. It was
+published on paper via lulu.com, and is also available in PDF, ePub
+and MOBI format. I currently sell the paper edition for self cost
+from lulu.com, but might extend the distribution to book stores like
+Amazon and Barnes & Noble later. This will double the price and force
+me to make a profit from selling the book. Anyway, here are links to
+get the book in different formats:</p>
+
+<ul>
+
+ <li><a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">Buy
+ paper edition from lulu.com</a></li>
+
+ <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.pdf">Download
+ PDF, size 7.9 MiB</a> (gratis/free)</li>
+
+ <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.epub">Download
+ ePub, size 11 MiB</a> (gratis/free)</li>
+
+ <li><a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.mobi">Download
+ MOBI, size 3.8 MiB</a> (gratis/free)</li>
+
+</ul>
+
+<p>Note that the MOBI version have problems with the table of content,
+at least with the viewers I have been able to test. And the ePub file
+have several problems according to
+<a href="https://github.com/IDPF/epubcheck">epubcheck</a>, but seem
+to display fine in the viewers I have tested. All the files needed to
+create the book in various forms are available from
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig">the
+github project page</a>.</p>
+
+<p>The project got press coverage from the Norwegian IT news site
+digi.no. Check out the article
+"<a href="http://www.digi.no/juss_og_samfunn/2015/10/29/vil-apne-politikernes-oyne-for-creative-commons">Vil
+åpne politikernes øyne for Creative Commons</a>".</li>
+
+<p>I've <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">blogged
+about the project</a> as it moved along. The blogs document the translation
+progress and insights I had along the way.</p>
</div>
<div class="tags">
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture</a>.
</div>
<h2>Archive</h2>
<ul>
+<li>2015
+<ul>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/06/">June (4)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/07/">July (6)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/08/">August (2)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/09/">September (2)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (6)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2015/12/">December (3)</a></li>
+
+</ul></li>
+
<li>2014
<ul>
<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (6)</a></li>
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>
</ul></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (8)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (9)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (14)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (15)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (95)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (116)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (145)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (154)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (10)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (15)</a></li>
+
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (20)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (240)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (298)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (21)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (12)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (25)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (6)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (11)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (16)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (39)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/h264">h264 (20)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (7)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (42)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (18)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (11)</a></li>
+
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (19)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (7)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>
+
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (7)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>
+
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (36)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (26)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (6)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (242)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (272)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (162)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (177)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (11)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (22)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (46)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (58)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (69)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (92)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>
+
<li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (9)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (36)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (44)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (44)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (48)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (9)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (10)</a></li>
+
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (36)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (22)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (1)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (8)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (40)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (54)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (29)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (37)</a></li>
</ul>
projects / homepage.git / blobdiff