- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html">1.4 millioner potensielle journalistsamtaler i politiets hender</a></div>
- <div class="date">27th November 2012</div>
- <div class="body"><p>I fjor meldte Dagbladet og andre medier at
-<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
-hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
-området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
-med etterforskningen rundt bombeattentatet og massemordet 22. juli
-2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
-artikkelen at</p>
-
-<blockquote>
-- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
-samtaler som er registrert på basestasjoner i tilknytning til både
-bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
-lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
-finne ut hvem som har ringt til en hver tid, også i dagene før.»
-</blockquote>
-
-<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
-egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
-befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
-seg. Det betyr at et betydelig antall av journalisters samtaler var
-og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
-Politiet henter rutinemessig ut informasjon om telefonsamtaler i
-kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
-noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
-sentrum og tettsteder, der det meste av annen aktivitet i et område
-også foregår. F.eks. befinner Aftenposten seg like ved Oslo
-Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
-politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
-annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
-(noe de kanskje angret på
-<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
-mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
-journalistene gjennomfører går via nabolagets mobilbasestasjoner og
-dermed blir med og analysert når politiet ber om informasjon om
-mobilsamtaler i området. Det samme gjelder antagelig de fleste
-mediehus nå for tiden.</p>
-
-<p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
-informasjon om alle samtaler med journalister, hvilket bør få varslere
-og andre som vil tipse journalister til å tenke seg to ganger før de
-ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
-
-<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
-problemstillingen i sin bok
-<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
-kildevern</a> som ble lansert i år og
-<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
-på et NONA-møte i april</a>. Oppsummeringen fra møtet inneholder
-flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
-at så få journalister tar opp denne problemstillingen, og ikke stiller
-flere kritiske spørsmål til innføringen av datalagringsdirektivet og
-den raderingen av personvernet som har foregått i Norge i løpet av
-mange år nå.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a></div>
- <div class="date">21st November 2012</div>
- <div class="body"><p>I dag fikk jeg svar fra fornyingsdepartementet på min
-<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
-om å reservere meg mot at BankID</a> brukes til å få tilgang til
-informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
-beskjed om at min henvendelse har fått
-<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
-12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
-Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
-
-<blockquote>
-<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
-<br>From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no>
-<br>To: Petter Reinholdtsen
-<br>Subject: Reservasjon mot BankID</p>
-
-<p>Hei Petter,</p>
-
-<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
-av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
-reservere seg på denne måten.</p>
-
-<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
-ønsker å bruke for å logge på offentlige tjenester. For å sikre
-valgfriheten har vi inngått avtaler med BankID, Buypass og
-Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
-skjer til adresse registrert i folkeregisteret, og derfor ikke er
-egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
-
-<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
-ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
-Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
-selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
-denne typen virksomheter. For BankID sin del ble det gjennomført
-revisjon av løsningen i 2009, på bestilling fra PT etter en del
-negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
-fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
-
-<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
-papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
-identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
-risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
-Norge per i dag. Det er kriminelt, men det er umulig å være ett
-hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
-på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
-med blant annet Justisdepartementet med ulike tiltak som vil bidra til
-bedre grunnidentifisering av innbyggere.</p>
-
-<p>Mvh
-<br>Stig Hornnes
-<br>Rådgiver - FAD</p>
-</blockquote>
-
-<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
-reservere seg på denne måten. FAD burde være klar over
-problemstillingen med reservasjon, da jeg tok det opp med dem da de
-presenterte MinID på en presentasjon de holdt på Gardermoen for noen
-år siden. Det burde jo også være teknisk svært enkelt å få støtte for
-slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
-vennlig forespørsel om å reservere seg. Får tenke igjennom neste
-steg.</p>
-
-<p>Du lurer kanskje på hva som er problemet med BankID? For å
-forklare det, er det greit å gå et steg tilbake og beskrive offentlig
-nøkkel-kryptering, eller
-<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
-kryptografi</a> som det også kalles. En fin beskrivelse
-<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
-matematikk.org</a>:</p>
-
-<blockquote>
-Se for deg at person A har en hengelås og at han sender den til deg (i
-åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
-hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
-låse opp igjen, siden bare A har den riktige nøkkelen.
-</blockquote>
-
-<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
-som har tilgang til nøkkelen har signert et gitt dokument. Mitt
-problem med BankID er det er utformet slik at banken beholder nøkkelen
-til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
-ber om det. Det er ikke godt nok for meg. Jeg forventer et system
-der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
-avtaler på mine vegne eller få tilgang til min personsensitive
-informasjon. Jeg forventer at det velges en teknisk løsning der det
-er tvingende nødvendig at jeg er involvert når det skal signeres noe
-på mine vegne. BankID er ikke en slik.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html">Why isn't the value of copyright taxed?</a></div>
- <div class="date">17th November 2012</div>
- <div class="body"><p>While working on a
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">Norwegian
-translation of the Free Culture by Lawrence Lessig</a> (76% done),
-which cover the problems with todays copyright law and how it stifles
-creativity, one idea occurred to me. The idea is to get the tax
-office to help make more works enter the public domain and also help
-make it easier to clear rights for using copyrighted works.</p>
-
-<p>I mentioned this idea briefly during Yesterdays
-<a href="http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
--15-30-19-00/">presentation
-by John Perry Barlow</a>, and concluded that it was best to put it
-in writing for a wider audience. The idea is not really based on the
-argument that copyrighted works are "intellectual property", as the
-core requirement is that copyrighted work have value for the copyright
-holder and the tax office like to collect their share from any value
-controlled by the citizens in a country. I'm sharing the idea here to
-let others consider it and perhaps shoot it down with a fresh set of
-arguments.</p>
-
-<p>Most valuables are taxed by the government. At least here in
-Norway, the amount of money you have, the value of our land property,
-the value of your house, the value of your car, the value of our
-stocks and other valuables are all added together. If the tax value
-of these values exceed your debt, you have to pay the tax office some
-taxes for these values. And copyrighted work have value. It have
-value for the rights holder, who can earn money selling access to the
-work. But it is not included in the tax calculations? Why not?</p>
-
-<p>If the government want to tax copyrighted works, it would want to
-maintain a database of all the copyrighted works and who are the
-rights holders for a given works, to be able to associate the works
-value to the right citizen or company for tax purposes. If such
-database exist, it will become a lot easier to find out who to talk to
-for clearing permissions to use a copyrighted work, which is a very
-hard operation with todays copyright law. To ensure that copyright
-holders keep the database up-to-date, it would have to become a
-requirement to be able to collect money for granting access to
-copyrighted works that the work is listed in the database with the
-correct right holder.</p>
-
-<p>If copyright causes copyright holders to have to pay more taxes,
-they will have a small incentive to "disown" their copyright, and let
-the work enter the public domain. For works with several right holders
-one of the right holders could state (and get it registered in the
-database) that she do not need to be consulted when clearing rights to
-use the work in question and thus will not get any income from that
-work. Stating this would have to be impossible to revert and stop the
-tax office from adding the value of that work to the given citizens
-tax calculation. I assume the copyright law would stay the same,
-allowing creators to pick a license of their choosing, and also
-allowing them to put their work directly in the public domain. The
-existence of such database will make it even easier to clear rights,
-and if the right holders listed in the database is taxed, this system
-would increase the amount of works that enter the public domain.</p>
-
-<p>The effect would be that the tax office help to make it easier to
-get rights to use the works that have not yet entered the public
-domain and help to get more work into the public domain and .</p>
-
-<p>Why have such taxing not happened yet? I am sure the tax office
-would like to tax copyrighted work values if they could.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
projects / homepage.git / blobdiff