<div class="entry">
-<<<<<<< index.html
+ <div class="title"><a href="Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a></div>
+ <div class="date">2009-10-30 13:05</div>
+ <div class="body">
+<p>Min hovedbankforbindelse,
+<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
+blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
+for <a href="https://www.bankid.no/">BankID</a> og går over til å
+bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
+kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
+lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
+hvis jeg ikke godtar det jeg anser som urimelige vilkår i
+BankID-avtalen.</p>
+
+<p>BankID er en løsning der banken gis rett til å handle på vegne av
+meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
+bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
+oppta lån og andre handlinger som har alvorlige følger for meg.
+Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
+all informasjon og tilgang som den trenger for å bruke BankID, også
+uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
+min BankID når jeg har oppgitt pinkode og passord, men praktisk og
+konkret kan de gjøre dette også uten at min pinkode eller mitt passord
+er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
+seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
+(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
+rett til å inngå avtaler på vegne av meg.</p>
+
+<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
+offentlig nøkkel, der den private nøkkelen er nødvendig for å
+"signere" på vegne av den nøkkelen gjelder for, og den offentlige
+nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
+sitter på både den private og den offentlige nøkkelen, og sier de kun
+skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
+passord.</p>
+
+
+<p>I postbankens
+<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
+for BankID</a> står følgende:</p>
+
+<blockquote>
+ <p>"6. Anvendelsesområdet for BankID</p>
+
+ <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
+ avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
+ identifisering og signering i forbindelse med elektronisk
+ meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
+ elektronisk kommunikasjon med Banken og andre brukersteder som har
+ tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
+ har inngått avtale med bank om bruk av BankID."</p>
+</blockquote>
+
+<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
+å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
+også retten til å kommunsere på vegne av meg med andre brukersteder og
+signering av meldigner synes jeg er problematisk. Jeg må godta at
+banken skal kunne signere for meg på avtaler og annen kommunikasjon
+for å få BankID.</p>
+
+<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
+banken rett til å inngå avtaler på vegne av meg svarer Postbankens
+kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
+nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
+altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
+signere avtaler på vegne av meg.</p>
+
+<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
+alle norske banker om å innføre BankID, bl.a på grunn av
+sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
+dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
+fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
+og <a href="http://www.bbs.no/">BBS</a>.] Det som er situasjonen er
+dog at det er svært få banker igjen som ikke bruker BankID, og jeg
+vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
+gi banken rett til å signere avtaler på mine vegne.</p>
+
+<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
+til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
+bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
+kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
+begrensing.</p>
+
+<p>Jeg har klaget vilkårene inn for <a
+href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
+regner ikke med at de vil kunne bidra til en rask løsning som gir meg
+nettbankkontroll over egne midler. :(
+</div>
+ <div class="tags">
+
+
+
+ Tags: <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/personvern">personvern</a>, <a href="tags/sikkerhet">sikkerhet</a>.
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="Internet_sensur_skal_i_retten_p___mandag.html">Internet-sensur skal i retten på mandag</a></div>
+ <div class="date">2009-10-10 22:00</div>
+ <div class="body">
+<p><a href="http://www.dagensit.no/bransje/article1757755.ece">DagensIT</a>
+melder at Telenor og Tono skal i retten på mandag for å diskutere
+hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The
+Pirate Bay er i tråd med norsk rett. Det blir interessant å se
+resultatet fra den rettsaken.</p>
+
+<p>Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato
+Strøm, som forteller at "Pirate Bay inneholder 95 prosent ulovlig
+utlagt materiale, og å stanse tilgangen til det kan ikke kalles
+sensur". Jeg tok en titt på
+<a href="http://thepiratebay.org/">forsiden til The Pirate Bay</a>,
+som forteller at det pr. i dag er 1 884 694 torrenter på trackeren.
+Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp
+av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed
+virke som om Tonos advokat mener at det ikke er sensur å blokkere for
+tilgang til nesten 100 000 lovlige filer. Jeg lurer på om han er
+korrekt sitert.</p>
+
+<p>Lurer også på hvor 95%-tallet kommer fram. Er det seriøs og
+etterprøvbar forskning på området som viser at dette er andelen
+ulovlige filer tilgjengelig via The Pirate Bay, eller er det
+musikkbransjenes egne tall? De har
+<a href="http://www.guardian.co.uk/music/2009/oct/06/edwyn-collins-sharing-music">jo
+demonstrert</a> at de ikke er i stand til å skille lovlig og ulovlig
+bruk av musikk.</p>
+</div>
+ <div class="tags">
+
+
+
+ Tags: <a href="tags/fildeling">fildeling</a>, <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/opphavsrett">opphavsrett</a>.
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html">MVA på bøker med DRM, ikke MVA på bøker uten DRM?</a></div>
+ <div class="date">2009-09-23 10:00</div>
+ <div class="body">
+<p>Elektroniske bøker diskuteres for tiden, etter at
+<a href="http://www.aftenposten.no/kul_und/litteratur/article3280914.ece">bokbransjen
+hevder</a> det er usikkert om de kommer til å gi ut elektroniske
+bøker så lenge det er merverdiavgift på elektroniske bøker og ikke
+på papirbøker. I den forbindelse så jeg et interessant forslag i
+en
+<a href="http://www.digi.no/php/ny_debatt.php?id=823912">digi-debatt</a>
+jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske
+bøker bør ha merverdiavgift, da "de ikke bidrar til
+kunnskapsspredning på samme måte" som papirbøker og dermed går
+imot intensjonene bak mva-fritaket. Bøker uten DRM derimot bør ha
+mva-fritak da de "kan overføres mellom enheter, leses på ulike
+plattformer, lånes ut og siteres og kopieres fra" slik en kan med
+papirbøker.</p>
+
+<p>En oppfølgerkommentar sier seg enig i dette, da DRM-infisert
+materiale må anses som leid og dermed en tjeneste, mens materiale uten
+DRM må anses som et kjøp.</p>
+</div>
+ <div class="tags">
+
+
+
+ Tags: <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/opphavsrett">opphavsrett</a>.
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
<div class="title"><a href="Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html">Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</a></div>
<div class="date">2009-08-23 10:00</div>
<div class="body">
<div class="padding"></div>
<div class="entry">
-=======
<div class="title"><a href="Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html">Relative popularity of document formats (MS Office vs. ODF)</a></div>
<div class="date">2009-08-12 15:50</div>
<div class="body">
<div class="padding"></div>
<div class="entry">
->>>>>>> 1.107
<div class="title"><a href="ISO_still_hope_to_fix_OOXML.html">ISO still hope to fix OOXML</a></div>
<div class="date">2009-08-08 14:00</div>
<div class="body">
</div>
<div class="padding"></div>
- <div class="entry">
- <div class="title"><a href="Microsofts_misvisende_argumentasjon_rundt_multimediaformater.html">Microsofts misvisende argumentasjon rundt multimediaformater</a></div>
- <div class="date">2009-06-26-13:30</div>
- <div class="body">
-<p>I
-<a href="http://www.regjeringen.no/upload/FAD/Vedlegg/Hoeringer/Refkat_V2/MicrosoftNorge.pdf">Microsoft
-sin høringsuttalelse</a> til
-<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2.html?id=549422">forslag
-til versjon 2 av statens referansekatalog over standarder</a>, lirer
-de av seg følgende FUD-perle:</p>
-
-<p><blockquote>"Vorbis, OGG, Theora og FLAC er alle tekniske
- spesifikasjoner overordnet styrt av xiph.org, som er en
- ikke-kommersiell organisasjon. Etablerte og anerkjente
- standardiseringsorganisasjoner, som Oasis, W3C og Ecma, har en godt
- innarbeidet vedlikeholds- og forvaltningsprosess av en standard.
- Det er derimot helt opp til hver enkelt organisasjon å bestemme
- hvordan tekniske spesifikasjoner videreutvikles og endres, og disse
- spesifikasjonene bør derfor ikke defineres som åpne
- standarder."</blockquote></p>
-
-<p>De vokter seg vel for å nevne den anerkjente
-standardiseringsorganisasjonen IETF, som er organisasjonen bak HTTP,
-IP og det meste av protokoller på Internet, og RFC-standardene som
-IETF står bak. Ogg er spesifisert i
-<a href="http://ietf.org/rfc/rfc3533.txt">RFC 3533</a>, og er uten
-tvil å anse som en åpen standard. Vorbis er
-<a href="http://ietf.org/rfc/rfc5215.txt">RFC 5215</a>. Theora er
-
-under standardisering via IETF, med
-<a href="http://svn.xiph.org/trunk/theora/doc/draft-ietf-avt-rtp-theora-00.txt">siste
-utkast publisert 2006-07-21</a> (riktignok er dermed teksten ikke
-skrevet i stein ennå, men det blir neppe endringer som ikke er
-bakoverkompatibel). De kan være inne på noe når det gjelder FLAC da
-jeg ikke finner tegn til at <a
-href="http://flac.sourceforge.net/format.html">spesifikasjonen
-tilgjengelig på web</a> er på tur via noen
-standardiseringsorganisasjon, men i og med at folkene bak Ogg, Theora
-og Vorbis også har involvert seg i Flac siden 2003, så ser jeg ikke
-bort fra at også den organiseres via IETF. Jeg kjenner personlig lite
-til FLAC.</p>
-
-<p>Uredelig argumentasjon bør en holde seg for god til å komme med,
-spesielt når det er så enkelt i dagens Internet-hverdag å gå
-misvisende påstander etter i sømmene.</p>
-</div>
- <div class="tags">
-
-
-
- Tags: <a href="tags/multimedia">multimedia</a>, <a href="tags/norsk">norsk</a>, <a href="tags/standard">standard</a>, <a href="tags/video">video</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="Debian_boots_quicker_and_quicker.html">Debian boots quicker and quicker</a></div>
- <div class="date">2009-06-24 21:40</div>
- <div class="body">
-<p>I spent Monday and tuesday this week in London with a lot of the
-people involved in the boot system on Debian and Ubuntu, to see if we
-could find more ways to speed up the boot system. This was an Ubuntu
-funded
-<a href="https://wiki.ubuntu.com/FoundationsTeam/BootPerformance/DebianUbuntuSprint">developer
-gathering</a>. It was quite productive. We also discussed the future
-of boot systems, and ways to handle the increasing number of boot
-issues introduced by the Linux kernel becoming more and more
-asynchronous and event base. The Ubuntu approach using udev and
-upstart might be a good way forward. Time will show.</p>
-
-<p>Anyway, there are a few ways at the moment to speed up the boot
-process in Debian. All of these should be applied to get a quick
-boot:</p>
-
-<ul>
-
-<li>Use dash as /bin/sh.</li>
-
-<li>Disable the init.d/hwclock*.sh scripts and make sure the hardware
- clock is in UTC.</li>
-
-<li>Install and activate the insserv package to enable
- <a href="http://wiki.debian.org/LSBInitScripts/DependencyBasedBoot">dependency
- based boot sequencing</a>, and enable concurrent booting.</li>
-
-</ul>
-
-These points are based on the Google summer of code work done by
-<a href="http://initscripts-ng.alioth.debian.org/soc2006-bootsystem/">Carlos
-Villegas</a>.
-
-<p>Support for makefile-style concurrency during boot was uploaded to
-unstable yesterday. When we tested it, we were able to cut 6 seconds
-from the boot sequence. It depend on very correct dependency
-declaration in all init.d scripts, so I expect us to find edge cases
-where the dependences in some scripts are slightly wrong when we start
-using this.</p>
-
-<p>On our IRC channel for this effort, #pkg-sysvinit, a new idea was
-introduced by Raphael Geissert today, one that could affect the
-startup speed as well. Instead of starting some scripts concurrently
-from rcS.d/ and another set of scripts from rc2.d/, it would be
-possible to run a of them in the same process. A quick way to test
-this would be to enable insserv and run 'mv /etc/rc2.d/S* /etc/rcS.d/;
-insserv'. Will need to test if that work. :)</p>
-</div>
- <div class="tags">
-
-
-
- Tags: <a href="tags/debian">debian</a>, <a href="tags/english">english</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a></div>
- <div class="date">2009-06-17 14:20</div>
- <div class="body">
-<p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
-melder</a> at det kan se ut til at Iran ikke har lært av USA når det
-gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
-kandidat aldri får færre stemmer under opptellingen, ellers blir det
-veldig tydelig at tallene ikke er til å stole på. I USA er det
-derimot <a href="http://www.blackboxvoting.org/">rapporter om at
-tallene har vært endret</a> på tur mot opptellingen, ikke etter at
-tallene er publiserte (i tillegg til en rekke andre irregulariteter).
-En ting Iran åpenbart har forstått, er verdien av å kunne
-kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
-i noen områder. Hvorvidt det har verdi, kommer an på hvordan
-stemmene har vært oppbevart.</p>
-
-<p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
-i Oslo derimot</a>, har ikke forstått verdien av å kunne
-kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
-over Internet, med et system som ikke kan kontrolltelles hvis det
-kommer anklager om juks med stemmene. Systemet har flere kjente
-problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
-jeg har derfor latt være å stemme ved valg på UiO siden det ble
-innført.</p>
-
-<p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
-inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
-over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
-spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
-kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
-Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
-inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>
-</div>
- <div class="tags">
-
-
-
- Tags: <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/personvern">personvern</a>, <a href="tags/sikkerhet">sikkerhet</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html">Standarder fungerer best når en samler seg rundt dem</a></div>
- <div class="date">2009-05-19 11:30</div>
- <div class="body">
-<p>En standard er noe man samler seg rundt, ut fra ideen om at en får
-fordeler når mange står sammen. Jo flere som står sammen, jo
-bedre. Når en vet dette, blir det litt merkelig å lese noen av
-uttalelsene som er kommet inn til
-<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2/horingsuttalelser.html?id=549423">høringen
-om versjon 2 av statens referansekatalog over standarder</a>. Blant
-annet Abelia, NHO og Microsoft tror det er lurt med flere standarder
-innenfor samme område. Det blir som å si at det er fint om Norge
-standardiserte både på A4- og Letter-størrelser på arkene, ulik
-sporvidde på jernbaneskinnene, meter og fot som lengemål, eller
-høyre- og venstrekjøring - slik at en kan konkurrere på hvilken
-standard som er best. De fleste forstår heldigvis at dette ikke
-bidrar positivt.</p>
-</div>
- <div class="tags">
-
-
-
- Tags: <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/standard">standard</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
<p style="text-align: right;"><a href="index.rss"><img src="xml.gif" alt="RSS feed" width="36" height="14"></a></p>
<div id="sidebar">
<li><a href="archive/2009/07/">July (4)</a></li>
-<li><a href="archive/2009/08/">August (2)</a></li>
+<li><a href="archive/2009/08/">August (3)</a></li>
+
+<li><a href="archive/2009/09/">September (1)</a></li>
+
+<li><a href="archive/2009/10/">October (2)</a></li>
</ul></li>
<li><a href="tags/fiksgatami">fiksgatami (1)</a></li>
- <li><a href="tags/fildeling">fildeling (3)</a></li>
+ <li><a href="tags/fildeling">fildeling (4)</a></li>
<li><a href="tags/lenker">lenker (1)</a></li>
<li><a href="tags/multimedia">multimedia (5)</a></li>
- <li><a href="tags/norsk">norsk (52)</a></li>
+ <li><a href="tags/norsk">norsk (55)</a></li>
- <li><a href="tags/nuug">nuug (53)</a></li>
+ <li><a href="tags/nuug">nuug (57)</a></li>
- <li><a href="tags/opphavsrett">opphavsrett (6)</a></li>
+ <li><a href="tags/opphavsrett">opphavsrett (8)</a></li>
- <li><a href="tags/personvern">personvern (8)</a></li>
+ <li><a href="tags/personvern">personvern (9)</a></li>
<li><a href="tags/reprap">reprap (10)</a></li>
<li><a href="tags/rss">rss (1)</a></li>
- <li><a href="tags/sikkerhet">sikkerhet (3)</a></li>
+ <li><a href="tags/sikkerhet">sikkerhet (4)</a></li>
<li><a href="tags/standard">standard (9)</a></li>
projects / homepage.git / blobdiff