20th September 2012

Jeg ble for noen dager siden tipset om en rapport utarbeidet av -Cabinet Office i England ved navn -Test, -Learn, Adapt: Developing Public Policy with Randomised Controlled -Trials, skrevet av blant annet Ben Goldacre (som jeg fÃ¸rst ble -klar over da han holdt et veldig interessant TED-foredrag med tittel -Battling bad -science). Rapporten handler om hvordan det offentlige burde bruke -vitenskaplige metoder i stÃ¸rre grad for Ã¥ finne ut hvilke virkemidler -som er mest effektive nÃ¥r en skal regulere samfunnet. Her er et sitat -fra starten av rapporten:

19th December 2012

Jeg ble overrasket over Ã¥ se at Piratpartiet i +Aftenposten +er referert pÃ¥ fÃ¸lgende:

-
Randomised controlled trials (RCTs) are the best way to determine - wheather a policy is working. They are now used extensively in - international development, medicine, and business to identify which - policy, drug or sales method is most effective. They are also at - the heart of the Behavioural Insights Team's methodology.
- -
However, RCTs are not rutinely used to test the effectiveness of - public policy interventions in the UK. We think they should be.
+NÃ¥r det gjelder retten til opphavsrett for kulturproduktene, mener +Piratpartiet av levetid + 14 Ã¥r er tilfredsstillende.

Her tror jeg ogsÃ¥ Norge har noe Ã¥ lÃ¦re. Det offentlige bruker mye -penger pÃ¥ aktiviteter der det ikke er Ã¥penbart (og heller ikke blir -mÃ¥lt) at den reelle effekten er det en Ã¸nsker Ã¥ oppnÃ¥. Ruters -elektroniske billettsystem, NAV-reformen, Ã¸kt bruk av penger pÃ¥ -politiet og sykehussammenslÃ¥inger kommer meg i hug.

Det betyr en vernetid langt ut over det kommersielle livet til de +aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i +hvert fall jeg har tolket punkt 5 i +kjerneprogrammet +til Piratpartiet:

+ +

+
5: Ãndsverk og patenter: tilbake til start
+ + + + + +
forslag: 14 Ã¥rs opphavsrett og ingen +programvarepatenter
grunn: Den fÃ¸rste loven om opphavsrett spesifiserte 14 +Ã¥rs vernetid. Senere har mediabransjens lobbyister stadig presset +loven mot lengre vern, nÃ¥ er det 70 Ã¥r etter forfatters dÃ¸d. Dette +gjÃ¸r at mange verk glemmes og gÃ¥r tapt, noe som er skadelig for norsk +sprÃ¥k og kultur. Vi til tilbake til start: 14 Ã¥rs +vernetid. Patentloven sier klart at dataprogrammer ikke kan +patenteres. Likevel klarer patentadvokater Ã¥ lure gjennom +programvarepatenter. Slike patenter gjÃ¸r dingsene vÃ¥re dyrere og kan i +enkelte tilfelle stoppe dem helt.
+

forslag:	14 Ã¥rs opphavsrett og ingen +programvarepatenter
grunn:	Den fÃ¸rste loven om opphavsrett spesifiserte 14 +Ã¥rs vernetid. Senere har mediabransjens lobbyister stadig presset +loven mot lengre vern, nÃ¥ er det 70 Ã¥r etter forfatters dÃ¸d. Dette +gjÃ¸r at mange verk glemmes og gÃ¥r tapt, noe som er skadelig for norsk +sprÃ¥k og kultur. Vi til tilbake til start: 14 Ã¥rs +vernetid. Patentloven sier klart at dataprogrammer ikke kan +patenteres. Likevel klarer patentadvokater Ã¥ lure gjennom +programvarepatenter. Slike patenter gjÃ¸r dingsene vÃ¥re dyrere og kan i +enkelte tilfelle stoppe dem helt.

+ +

Den opprinnelige opphavsretten var pÃ¥ 14 Ã¥r totalt, ikke 14 Ã¥r +etter opphavspersonens dÃ¸d. Jeg tenkte fÃ¸rst dette kanskje var +feilsitering fra Aftenposten, men jeg finner samme pÃ¥stand i en bloggpost +fra Geir Aaslid pÃ¥ Piratpartietes offisielle nettsider. Der +skriver han fÃ¸lgende:

+ +

+Hva vi gjÃ¸r med opphavsretten er mer komplisert fordi den omfavner sÃ¥ +mange bransjer, med ulike behov. Enhver reform er en forbedring men +det er nÃ¦rliggende Ã¥ anta at en opphavsrett pÃ¥ levetid + 14 Ã¥r er +fullt ut tilfredstillende for musikk, film, litteratur og spill. +

+ +

Det virker dermed pÃ¥ meg som om Piratpartiet allerede har gjort +retrett fra sin beundringsverdige holdning om at det holdt med 14 Ã¥rs +total vernetid, til sin nye som tar utgangspunkt i levetiden til +opphavspersonen. Jeg hÃ¥per det baserer seg pÃ¥ en misforstÃ¥else hos +piratlederen som blir korrigert tilbake til 14 Ã¥rs total vernetid fÃ¸r +partiet stiller til valg.

+ +

Hvis du lurer pÃ¥ hvilke problemer lang vernetid bringer med seg, +anbefaler jeg Ã¥ lese boken Free +Culture av Lawrence Lessig. Jeg og en liten gruppe andre er igang +med Ã¥ +oversette +boken til bokmÃ¥l og tar gjerne imot hjelp med oversettelse og +korrekturlesing.

- Tags: norsk, vitenskap. + Tags: freeculture, norsk, opphavsrett.

@@ -62,105 +96,64 @@ politiet og sykehussammenslÃ¥inger kommer meg i hug.

Debian Edu interview: Giorgio Pioda

17th September 2012

After a long break in my row of interviews with people in the -Debian Edu and Skolelinux -community, I finally found time to wrap up another. This time it is -Giorgio Pioda, which showed up on the mailing list at the start of -this year, asking questions and inspiring us to improve the first time -administrators experience with Skolelinux. :) The interview was -conduced in May, but I only found time to publish it now.

- -

Who are you, and how do you spend your days?

- -

I have a PhD in chemistry but since several years I work as teacher -in secondary (15-18 year old students) and tertiary (a kind of "light" -university) schools. Five years ago I started to manage a Learning -Management Service server and slowly I got more and more involved with -IT. 3 years ago the graduating schools moved completely to Linux and I -got the head of the IT for this. The experience collected in chemistry -labs computers (for example NMR analysis of protein folding) and in -the IT-courses during university where sufficient to start. Self -training is anyway very important

- -

I live in the Italian speaking part of Switzerland, and the -SPSE school (secondary) is a very -special sport school for young people who try to became sport pro (for -all sports, we have dozens of disciplines represented) and we are -recognised by the Olympic Swiss Organisation. - -

How did you get in contact with the Skolelinux/Debian Edu -project?

- -

Looking for Linux / Primary Domain Controller (PDC) I found it -already several years ago. But since the system was still not -Kerberized and since our schools relies strongly on laptops I didn't -use it. I plan to introduce it in the next future, probably for the -next school year, since the squeeze release solved this security -hole.

- -

What do you see as the advantages of Skolelinux/Debian -Edu?

- -

Many. First of all there is a strong and living community that is -very generous for help and hints. Chat help is crucial, together with -the mailing list. Second. With Skolelinux you get an already well -engineered platform and you don't have to start to build up your PDC -and your clients from GNU/scratch; I've already done this once and I -can tell it, it is hard. Third, since Skolelinux is a standard -platform, it is way easier to educate other IT people and even if the -head IT is sick another one could pick up the task without too much -hassle.

- -

What do you see as the disadvantages of Skolelinux/Debian -Edu?

- -

The only real problem I see is that it is a little too less -flexible at client level. Debian stable is rocky and desirable, but -there are many reasons that force for another choice. For example the -need of new drivers for new PC, or the need for a specific OS for some -devices that have specific software packages for another specific -distribution (I have such a case for whiteboards that have only -Ubuntu packages). Thus, I prepared compatibility packages educlient -and eduroaming, hoping not to use them ;-)

- -

Which free software do you use daily?

- -

I have a Debian Stable PDC at school (Kerberos, NIS, NFS) with -mixed Debian and Ubuntu clients. If you think that this triad -combination is exotic... well I discovered right yesterday that -Perceus -has the same...

- -

For myself I run Debian wheezy/sid, but this combination is good -only I you have enough competence to fix stuff for yourself, if -something breaks. Daily I use texmacs, gnumeric, a little bit of R -statistics, kmplot, and less frequently OpenOffice.org.

- -

Which strategy do you believe is the right one to use to -get schools to use free software?

- -

I think that the only real argument that school managers "hear" is -cost reduction. They don't give too much weight on quality, stability, -just because they are normally not open to change.

- -

Students adapts very quickly to GNU/Linux (and for them being able -to switch between different OS is a plus value); teachers and managers -don't.

- -

We decided to move to Linux because students at our school have own -laptop and we have the responsibility to keep the laptop ready to use; -we were really unsatisfied with Microsoft since every Monday we had 20 -machine to fix for viral infections... With Linux this has been -reduced to zero, since people installs almost only from official -repositories. I think that our special needs brought us to Linux. -Those who don't have such needs will hardly move to Linux.

Ledger - double-entry accounting using text based storage format

18th December 2012

A few days ago I came across +a blog post from Joey +Hess describing ledger and +hledger, a text based system for double-entry accounting. I found it +interesting, as I am involved with several organizations where +accounting is an issue, and I have not really become too friendly with +the different web based systems we use. I find it hard to find what I +look for in the menus and even harder try to get sensible data out of +the systems. Ledger seem different. The accounting data is kept in +text files that can be stored in a version control system, and there + +are at least five +different implementations able to read the format. An example +entry look like this, and is simple enough that it will be trivial to +generate entries based on CVS files fetched from the bank:

+ +

+2004-05-27 Book Store
+      Expenses:Books                 $20.00
+      Liabilities:Visa
+

+ +

The concept seemed interesting enough for me to check it out and +look for others using it. I found blog posts from +Christine +Spang, +Pete +Keen, +Andrew +Cantino and +Ronald +Ip describing how they use it, as well as a post from +Bradley +M. Kuhn at the Software Freedom Conservancy. All seemed like good +recommendations fitting my need.

+ +

The ledger +package is available in Debian Squeeze, while the +hledger +package only is available in Debian Sid. As I use Squeeze, ledger +seemed the best choice to get started.

+ +

To get some real data to test on, I wrote a +web scraper for +LODO, the accounting system used by +the NUUG association, and started to +play with the data set. I'm not really deeply into accounting, but I +am able to get a simple balance and accounting status for example +using the "ledger balance" command. But I will have to +gather more experience before I know if the ledger way is a good fit +for the organisations I am involved in.

- Tags: debian edu, english, intervju. + Tags: debian edu, english, nuug.

@@ -168,29 +161,38 @@ Those who don't have such needs will hardly move to Linux.

Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender

16th September 2012

Veldig morsomt Ã¥ se at -Naturvernforbundet Oslo og -Akershus bruker kart fra -OpenStreetmap.org i -sine -kalendere. Vidar Gundersen i kartgruppa -forteller -pÃ¥ den norske epostlisten til prosjektet at hvert blad i -kalenderen har et turforslag pÃ¥ baksiden, med kart fra OpenStreetmap. -Tidligere kjÃ¸pte de visst kart fra kartverket, men nÃ¥ slipper de -det.

- -

Denne nyheten synes jeg er fantastisk bra, og jeg hÃ¥per de fÃ¥r -fÃ¸lge av flere, slik at det potensielle og fryktede inntektstapet for -kartverket ved frigjÃ¸ring av kartdata blir mindre, og forhÃ¥pentligvis -til slutt sÃ¥ lite at frykten for Ã¥ frigjÃ¸re data overvinnes.

61 kommuner lenker nÃ¥ til FiksGataMi fra sine nettsider

11th December 2012

For noen dager siden omfavnet nok en kommune NUUGs +FiksGataMi. Med 61 kommuner +som lenker til FiksGataMi fra sine hjemmesider er Â«markedsandelenÂ» 14% +(av 429 kommuner). Siden +siste +oppdatering i november har kommunene Re og VÃ¥gsÃ¸y kommet til og +slÃ¥r fÃ¸lge med kommunene Askim, AskÃ¸y, Audnedal, Aure, Balestrand, +BÃ¦rum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, +Halden, Halsa, Hamar, HobÃ¸l, HoltÃ¥len, HÃ¦gebostad, HÃ¸yanger, +Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, +Luster, Lyngdal, LÃ¸ten, Mandal, Marnardal, Moss, Namsos, Nissedal, +Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, +Spydeberg, Stange, StjÃ¸rdal, Stord, SÃ¸gne, SÃ¸r-Odal, Tolga, Trysil, +Tynset, TysvÃ¦r, Ullensvang Herad, Utsira, Vennesla, Verdal, VÃ¥gan, +VÃ¥gÃ¥, VÃ¥ler og Ãseral. Oppdatert liste er tilgjengelig fra +NUUGs +wiki. Kartet er dog ikke oppdatert med de siste kommunene.

+ +

Kanskje du bÃ¸r hÃ¸re med din kommune om de vil bli mer aktive +brukere av FiksGataMi? Se +en +tidligere bloggpost med tips om hvordan det kan gjÃ¸res.

+ +

I snitt rapporteres det nÃ¥ via FiksGataMi ca. 60 meldinger fra +innbyggerne i uka om feil pÃ¥ offentlig infrastruktur.

- Tags: kart, norsk. + Tags: fiksgatami, norsk.

@@ -198,37 +200,53 @@ til slutt sÃ¥ lite at frykten for Ã¥ frigjÃ¸re data overvinnes.

IETF activity to standardise video codec

15th September 2012

After the -Opus -codec made it into IETF as -RFC 6716, I had a look -to see if there is any activity in IETF to standardise a video codec -too, and I was happy to discover that there is some activity in this -area. A non-"working group" mailing list -video-codec -was -created 2012-08-20. It is intended to discuss the topic and if a -formal working group should be formed.

- -

I look forward to see how this plays out. There is already -an -email from someone in the MPEG group at ISO asking people to -participate in the ISO group. Given how ISO failed with OOXML and given -that it so far (as far as I can remember) only have produced -multimedia formats requiring royalty payments, I suspect -joining the ISO group would be a complete waste of time, but I am not -involved in any codec work and my opinion will not matter much.

- -

If one of my readers is involved with codec work, I hope she will -join this work to standardise a royalty free video codec within -IETF.

Scripting the Cerebrum/bofhd user administration system using XML-RPC

6th December 2012

Where I work at the University of +Oslo, we use the +Cerebrum user +administration system to maintain users, groups, DNS, DHCP, etc. +I've known since the system was written that the server is providing +an XML-RPC API, but +I have never spent time to try to figure out how to use it, as we +always use the bofh command line client at work. Until today. I want +to script the updating of DNS and DHCP to make it easier to set up +virtual machines. Here are a few notes on how to use it with +Python.

+ +

I started by looking at the source of the Java +bofh +client, to figure out how it connected to the API server. I also +googled for python examples on how to use XML-RPC, and found +a +simple example in the XML-RPC howto.

+ +

This simple example code show how to connect, get the list of +commands (as a JSON dump), and how to get the information about the +user currently logged in:

+ +

+#!/usr/bin/env python
+import getpass
+import xmlrpclib
+server_url = 'https://cerebrum-uio.uio.no:8000';
+username = getpass.getuser()
+password = getpass.getpass()
+server = xmlrpclib.Server(server_url);
+#print server.get_commands(sessionid)
+sessionid = server.login(username, password)
+print server.run_command(sessionid, "user_info", username)
+result = server.logout(sessionid)
+print result
+

+ +

Armed with this knowledge I can now move forward and script the DNS +and DHCP updates I wanted to do.

- Tags: english, frikanalen, multimedia, video. + Tags: english, sysadmin.

@@ -236,33 +254,52 @@ IETF.

IETF standardize its first multimedia codec: Opus

12th September 2012

Yesterday, IETF announced the -publication of of -RFC 6716, the Definition -of the Opus Audio Codec, a low latency, variable bandwidth, codec -intended for both VoIP, film and music. This is the first time, as -far as I know, that IETF have standardized a multimedia codec. In -RFC 3533, IETF -standardized the OGG container format, and it has proven to be a great -royalty free container for audio, video and movies. I hope IETF will -continue to standardize more royalty free codeces, after ISO and MPEG -have proven incapable of securing everyone equal rights to publish -multimedia content on the Internet.

- -

IETF require two interoperating independent implementations to -ratify a standard, and have so far ensured to only standardize royalty -free specifications. Both are key factors to allow everyone (rich and -poor), to compete on equal terms on the Internet.

- -

Visit the Opus project page if -you want to learn more about the solution.

Lenker for 2012-11-28

28th November 2012

Mye interessant har skjedd de siste ukene. Her er noen dokumenter +jeg har hatt glede av Ã¥ lese.

+ +

- +Kan du hjelpe Piratpartiet? - Piratpartiet mangler 600 +borgersignaturer for Ã¥ kunne stille til stortingsvalg neste Ã¥r. Jeg +har samlet 20 signaturer. Har du gjort ditt?
Who +is harmed by a "Real Names" policy? - en fin oversikt over hvem +som blir skadelidende nÃ¥r nett-tjenester og aviser innfÃ¸rer krav om +"ekte navn" for Ã¥ delta.
Kan +vi stole pÃ¥ alle i politiet? - Advokat Sigurd J. KlomsÃ¦t skriver +litt om hvor merkelig det er Ã¥ bli anklaget for Ã¥ ha lekket +informasjon fra et politi som Ã¥penbart lekker selv.
- +Opphavsretten mÃ¥ vekk - En av stifterne til +EFF besÃ¸kte Oslo i forrige uke, og +ble i den forbindelsen intervjuet av Digi. + +
Sparer +100 millioner kroner med Linux - MÃ¼nchen har beregnet hvor mye de +har spart pÃ¥ sin overgang til Linux.
Oslo +BÃ¸rs kjÃ¸res nÃ¥ pÃ¥ Linux - BÃ¸rsen gikk nylig over fra .NET-basert +lÃ¸sning til Linux-basert lÃ¸sning, for Ã¥ fÃ¥ et system med akseptabel +kvalitet.
It-milliardÃ¦r +vil bygge Mars-koloni - inspirerende for oss som savner en +selvforsynt koloni pÃ¥ Mars.

- Tags: english, frikanalen, multimedia, video. + Tags: lenker, norsk, opphavsrett, personvern.

@@ -270,296 +307,66 @@ you want to learn more about the solution.

E-valg, fortsatt en dÃ¥rlig idÃ© (evaluering legges frem i Oslo)

11th September 2012

I 2006 var forslaget om Ã¥ gjennomfÃ¸re politiske valg over Internet -ute pÃ¥ hÃ¸ring, og -NUUG -skrev en hÃ¸ringsuttalelse (som EFN endte opp med Ã¥ stÃ¸tte), som -fortsatt er like aktuell. Jeg ble minnet pÃ¥ om den da jeg leste et -innlegg i Bergens Tidende med tittelen -En dÃ¥rlig idÃ© -som poengterer hvor viktig det er Ã¥ holde fast ved at vi skal ha -hemmelige valg i Norge, og at det nÃ¸dvendigvis fÃ¸rer til at vi ikke -kan ha valg over Internet.

- -

Innlegget i BT forteller at det skal vÃ¦re et -seminar -om evalueringen av e-valgforsÃ¸ket pÃ¥ Litteraturhuset i morgen -2012-09-12 9-11:45. Jeg hadde ikke fÃ¥tt med meg dette fÃ¸r nÃ¥, og -kommer meg nok dessverre ikke innom, men hÃ¥per det mÃ¸ter mange som -fortsatt kan bidra til Ã¥ fÃ¥ skutt ned e-valgsgalskapen.

- -

Det er lenge siden 2006, og jeg regner med at de fleste av mine -lesere har glemt eller ikke har lest hÃ¸ringsuttalelsen fra NUUG. Jeg -gjengir den derfor her i sin helhet.

1.4 millioner potensielle journalistsamtaler i politiets hender

27th November 2012

I fjor meldte Dagbladet og andre medier at +politiet +hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i +omrÃ¥det rundt Akersgata, regjeringskvartalet og UtÃ¸ya, i forbindelse +med etterforskningen rundt bombeattentatet og massemordet 22. juli +2011. Politiadvokat PÃ¥l-Fredrik Hjort Kraby fortalte i fÃ¸lge +artikkelen at

-
HÃ¸ringsuttalelse fra NUUG og EFN om elektronisk -stemmegivning
- -
Petter Reinholdtsen -
Leder i foreningen NUUG -
2006-09-30
- -
Foreningene NUUG og EFN er glade for Ã¥ ha blitt invitert til Ã¥ -kommentere utredningen om elektronisk stemmegivning, og hÃ¥per vÃ¥re -innspill kan komme til nytte. Denne uttalelsen er fÃ¸rt i pennen av -NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun HÃ¸ie, Erik -Naggum og HÃ¥vard Fosseng.
- -
NÃ¥r en vurderer elektronisk stemmegivning, sÃ¥ tror vi det er viktig -Ã¥ ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i -listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation -of a Security-Conscious Electronic Polling System", som oppsummerer -hvilke egenskaper som er viktige:
- -
- -
NÃ¸yaktig - et system er nÃ¸yaktig hvis det ikke er mulig Ã¥ endre en -stemme, det ikke er mulig Ã¥ fjerne en gyldig stemme fra den endelige -opptellingen og det ikke er mulig for en ugyldig stemme Ã¥ bli talt med -i den endelige opptellingen. Fullstendig nÃ¸yaktige systemer sikrer at -den endelige opptellingen er perfekt, enten ved sikre at -unÃ¸yaktigheter ikke kan bli introdusert eller kan oppdages og -korrigert for. Delvis nÃ¸yaktige systemer kan oppdage men ikke -nÃ¸dvendigvis korrigere unÃ¸yaktigheter.
- -
Demokratisk - et system er demokratisk hvis kun de som har lov til -Ã¥ stemme kan stemme, og det sikrer at hver av dem kun kan stemme en -gang.
- -
Hemmelig - et system er hemmelig hvis ingen, hverken de som -arrangerer valget eller noen andre kan knytte en stemmeseddel til den -som avga den, og ingen stemmegiver kan bevise at han eller hun stemte -pÃ¥ en bestemt mÃ¥te. Dette er spesielt viktig for Ã¥ hindre kjÃ¸p og salg -av stemmer og at personer kan tvinges til Ã¥ stemme pÃ¥ en bestemt -mÃ¥te.
- -
EtterprÃ¸vbart - et system er etterprÃ¸vbart hvis hvem som helst -uavhengig kan kontrollere at opptellingen er korrekt.
- -
- -
Et demokratisk valg mÃ¥ sikre at disse punktene er oppfylt. Det er -med den bakgrunn vi vurderer elektronisk stemmegivning.
- -
NÃ¸yaktig opptelling kan kun oppnÃ¥s hvis alle steg i -opptellingsprosessen kan kontrolleres og verifiseres. Det mÃ¥ ikke mÃ¥ -vÃ¦re mulig Ã¥ fjerne eller endre avgitte stemmer, og heller ikke mulig -Ã¥ legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk -lagring av avgitte stemmer kan gjÃ¸r det svÃ¦rt enkelt Ã¥ endre pÃ¥ -avgitte stemmer uten at det er mulig Ã¥ oppdage det i -ettertid. Elektronisk lagring vil ogsÃ¥ gjÃ¸re det mulig Ã¥ lagre en -annen stemme enn det som er blitt avgitt, selv om det sÃ¥ korrekt ut -for den som avga stemmen. Vi mener derfor det er viktig at elektronisk -stemmegivning gjÃ¸res via papir eller tilsvarende, slik at de som -stemmer kan kontrollere at den stemmen de har avgitt er den som blir -talt opp. I Australia brukes det et system der de som stemmer gjÃ¸r -sitt valg pÃ¥ en skjerm, og stemmen sÃ¥ skrives ut pÃ¥ en papirrull som -sjekkes av den som stemmer fÃ¸r papirrullen leses inn av -opptellingssystemet. En sikrer slik at hver enkelt stemme kan -kontrolleres pÃ¥ nytt.
- -
EtterprÃ¸vbarhet kan kun oppnÃ¥s hvis hver enkelt stemmegiver kan -kontrollere hele systemet som brukes for stemmegivning. For at dette -skal vÃ¦re mulig er en nÃ¸dvendig betingelse at en har innsyn i hvordan -systemene er satt sammen, og hvordan de brukes. Selv om de aller -fleste ikke selv vil kunne gjennomfÃ¸re en slik kontroll, er det viktig -at flere uavhengige eksperter kan sjekke systemet. Velgerne bÃ¸r kunne -velge hvilke eksperter de vil stole pÃ¥. Dette forutsetter blant annet -tilgang til kildekoden og informasjon om hvordan de ulike delene av -det totale stemmegivingssystemet er koblet. Lukkede systemer der -kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene -som brukes under selve valgene, er sÃ¥rbare for trojanere (programvare -som gjÃ¸r noe annet og/eller mer enn det leverandÃ¸ren sier den skal, -f.eks. endre sluttresulatet av en opptelling) og pÃ¥virkning fra -leverandÃ¸ren. Det er pÃ¥stander om slikt i USA pÃ¥ maskiner fra Diebold -og Siebel allerede. Det finnes i dag flere tilgjengelige fri -programvaresystemer for elektronisk stemmegiving og opptelling. Fri -programvare sikrer brukeren kontroll over datasystemene. Slike -systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske -valgsystem som ble brukt i det australske parlamentvalget 2001 og -2004. For Ã¥ sikre at det er mulig Ã¥ gjennomfÃ¸re omtellinger mÃ¥ hver -enkelt stemme lagres pÃ¥ ikke-elektronisk format (f.eks. papir), og et -slikt papirspor mÃ¥ sikres slik at de ikke kan endres i ettertid. - -
Vellykkede elektroniske valgsystemer
- -
I Venezuela fungerte avstemmingsmaskinene slik at de som stemte -markerte det de stemte pÃ¥ en skjerm, og valgene ble skrevet pÃ¥ en -papirrull som den som stemmer sÃ¥ de kunne sjekke for Ã¥ kontrollere at -de valgene som ble gjort kom med pÃ¥ papirrullen. Deretter ble -voteringstallene sendt elektronisk fra hver maskin til tre uavhengige -opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte -opp stemmene. Alle mÃ¥tte vÃ¦re enige for Ã¥ godkjenne resultatet. Hvis -det var avvik sÃ¥ kunne en gÃ¥ helt ned pÃ¥ papirrull-nivÃ¥ for Ã¥ sjekke -resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene -ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det -er likevel mulig Ã¥ organisere seg slik at det blir vanskelig Ã¥ -forfalske valgresultatet ved Ã¥ bytte ut eller endre rullene.
- -
India har et elektronisk voteringssystem som ble tatt i bruk i -1989. Det bestÃ¥r av to ulike enheter, en opptellingsenhet og en -avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig Ã¥ -pÃ¥virke, men mangler oppbevaring av hver enkelt stemme pÃ¥ et -ikke-elektronisk format, noe som gjÃ¸r omtelling umulig.
- -
Mindre vellykkede elektroniske valgsystemer
- -
I USA finnes en rekke ulike leverandÃ¸rer av elektroniske -valgsystemer, og det er dokumentert svakheter med flere av -dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og -Edward W. Felten ved Universitetet i Princeton dokumentert hvordan -systemet fra Diebold kan manipuleres til gi uriktig -avstemmingsresultat. Det er ogsÃ¥ indikasjoner pÃ¥ at noen av systemene -kan pÃ¥virkes av leverandÃ¸ren via telelinjer. Robert F. Kennedy Jr. har -nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge -bÃ¸r unngÃ¥ systemer som kan manipuleres slik det rapporteres om fra -USA.
- -
Universitetet i Oslo skal denne hÃ¸sten gjennomfÃ¸re elektronisk valg -pÃ¥ Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent -et valgsystem der de som arrangerer valget har mulighet til Ã¥ se hvem -som har stemt hva, samt hver deltager i valget kan endre sin stemme i -ettertid (ikke-hemmelig), de som administrerer datasystemet kan -pÃ¥virke valgresultatet ved Ã¥ endre, trekke fra eller legge til stemmer -(ikke-nÃ¸yaktig), og det ikke nÃ¸dvendigvis er mulig Ã¥ oppdage at slik -pÃ¥virkning har funnet sted (ikke etterprÃ¸vbart). Webbaserte -valgsystemer uten spesiell klientprogramvare vil ha flere av disse -problemene.
- -
Konkrete kommentarer til rapporten
- -
Rapporten nevner ikke muligheten for Ã¥ pÃ¥virke valgresultatet via -trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer -mot bruk av lukket kildekode, fordi dette i prinsippet innebÃ¦rer Ã¥ -stole blindt pÃ¥ leverandÃ¸ren. Det bÃ¸r ikke vere begrenset hvem som kan -kontrollere at systemet gjÃ¸r det det skal, og dette tilsier bruk av -fri programvare.
- -
Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut -sikkerhetsmekanismene ved Ã¥ lese kode. Det er ikke en god idÃ© Ã¥ basere -seg pÃ¥ at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til -hvordan de fungerer. Som eksempelet fra USA viser, kan man godt -mistenke leverandÃ¸ren for Ã¥ jukse med systemet. Selve det at en slik -mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig -inspeksjon, er et problem for demokratiet. Et sikkert system mÃ¥ vÃ¦re -sikkert selv om noen med uÃ¦rlige hensikter kjenner til hvordan det -fungerer. Australia har allerede gjennomfÃ¸rt vellykkede valg basert pÃ¥ -et fri programvaresystem.
- -
Driften av totalsystemet blir ofret liten oppmerksomhet i -rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som -bÃ¸r vurderes nÃ¸ye.
- -
Definisjonen av brannmur i rapporten er feil, for eksempel sies at -"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det -er fullt mulig Ã¥ ha brannmurer med sikkerhetsproblemer som utnyttes -til Ã¥ trenge inn i dem. I tillegg antar man at all trafikk gÃ¥r gjennom -brannmuren. I store applikasjoner, som et valgsystem vil vÃ¦re, kreves -et system av brannmurer og andre tiltak som vi kaller -sikkerhetsarkitektur. Rapporten burde komme inn pÃ¥ behovet for en -sikkerhetsarkitektur.. Selv med en gjennomarbeidet -sikkerhetsarkitektur kan det vÃ¦re at man overser muligheter for Ã¥ -unngÃ¥ brannmurene. Rapporten snakker om brannmur i entall, mens det -nok er nÃ¸dvendig Ã¥ sikre et valgsystem med flere lag av -sikringstiltak, og dermed vil vÃ¦re behov for flere brannmurer. En -brannmur kan vÃ¦re bygd basert pÃ¥ visse antagelser og standarder. En -annen brannmur kan bygge pÃ¥ et annet sett antagelser, og stoppe -trafikk som den fÃ¸rste ikke tar hÃ¸yde for. - -
Rapporten indikerer dÃ¥rlige kunnskaper om brannmur, og dette igjen -antyder dÃ¥rlige kunnskaper om datasikkerhet generelt, og dette bÃ¸r -forbedres. For eksempel er driften ansvarlig for operativ -sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om -hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil -konfigurert eller ikke oppdatert?
- -
Muligheten for sikkerhetsovervÃ¥kning kan vi ikke se er nevnt i -rapporten. Dette er vanskelig og dyrt, men bÃ¸r vurderes for Ã¥ kunne -oppdage systemavvik under valget. SikkerhetsovervÃ¥kning kan inngÃ¥ som -ledd i sikkerhetsarkitekturen.
- -
Det har blitt rapportert i pressen at USA ikke bÃ¸r kjÃ¸pe -Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til -et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da -vi mangler nÃ¸dvendig dataindustri, men vi bÃ¸r satse pÃ¥ at -applikasjoner viktige for rikets sikkerhet i stÃ¸rst mulig utstrekning -kjÃ¸rer programvare der vi har innsyn i hvordan den er satt sammen. Det -er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan -sjekkes/verifiseres av eksperter vi selv velger. NÃ¥r det gjelder -valgsystemer mÃ¥ Â«viÂ» vÃ¦re velgerne, ikke bare myndighetsapparatet. I -tilfelle en ikke kan bruke fri programvare, bÃ¸r en ivareta en sunn -kritisk sans med hensyn til hvorfra og av hvem vi kjÃ¸per. PÃ¥ grunn av -tendenser i USA til Ã¥ i uheldig stor grad fokusere pÃ¥ -kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes -at det hefter betenkeligheter ved innkjÃ¸p herfra.
- -
Referanser
- -
- -
Cranor, L.F. og Cytron, R.K., "Design and Implementation of a -Security-Conscious Electronic Polling System" Washington University -Computer Science Technical Report WUCS-96-02. February 1996 -http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z
- -
Det australske valgsystemet, inkludert kildekoden tilgjengelig som -fri programvare http://www.elections.act.gov.au/Elecvote.html
- -
Smartmatics SAES voting system used in venesuela 2004 -http://www.smartmatic.com/solutions_03-1.htm
- -
Blackboxvoting, interessegruppe i USA med fokus pÃ¥ valgfusk -vha. elektroniske valgsystemer http://www.blackboxvoting.org/
- -
VerifiedVoting, interessegruppe i USA med fokus pÃ¥ at ogsÃ¥ -elektroniske valgsystemer mÃ¥ vÃ¦re -etterprÃ¸vbare. http://www.verifiedvoting.org/
- -
Blue Screen Democracy - fri programvareprosjekt som har utviklet -elektronisk stemmegivingssystem -http://bluescreen.sourceforge.net/
- -
Indias elektroniske avstemmingssystem (Wikipedia) -http://en.wikipedia.org/wiki/Indian_voting_machines
- -
Security Analysis of the Diebold AccuVote-TS Voting Machine av -Ariel J. Feldman, J. Alex Halderman, og Edward -W. Felten. http://itpolicy.princeton.edu/voting/ -http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
- -
Was the 2004 Election Stolen? av Robert F. Kennedy -Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen
- -
Styreframlegg om elektronisk votering ved -UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml -http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf -http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf
- -
Elektroniske valg - muligheter, problemer og noen lÃ¸sninger -Semesteroppgave i STV620 - Demokratiske valg -http://www.afin.uio.no/forskning/notater/4_01.html
- -
NUUG - Norwegian Unix User Group http://www.nuug.no/
- -
EFN - Elektronisk forpost Norge http://www.efn.no/
- -
+- Â«Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle +samtaler som er registrert pÃ¥ basestasjoner i tilknytning til bÃ¥de +bomba i Regjeringskvartalet og aksjonen pÃ¥ UtÃ¸ya. Vi mÃ¥ analysere tid, +lengde og fra hvilke basestasjoner de er registrert pÃ¥. Vi prÃ¸ver Ã¥ +finne ut hvem som har ringt til en hver tid, ogsÃ¥ i dagene fÃ¸r.Â»

Som alltid med valg er det ikke viktigst hva folk stemmer pÃ¥, men -hvem som teller opp stemmene... Hvis du er interessert i temaet -e-valg, sÃ¥ har NUUG siden 2006 oppdatert -NUUGs -wikiside om hÃ¸ringen med aktuelle og interessante referanser og -artikler. Ta en titt der hvis du vil lese mer. :)

Det triste og merkelige er at ingen presseoppslag tok opp hva dette +egentlig betÃ¸d for kildevernet. Et stenkast fra regjeringskvartalet +befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten +seg. Det betyr at et betydelig antall av journalisters samtaler var +og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. +Politiet henter rutinemessig ut informasjon om telefonsamtaler i +kriminaletterforskningen, og en kan gÃ¥ ut ifra at det ofte vil vÃ¦re +noe kriminelt Ã¥ undersÃ¸ke nÃ¦r en redaksjon da redaksjoner holder til i +sentrum og tettsteder, der det meste av annen aktivitet i et omrÃ¥de +ogsÃ¥ foregÃ¥r. F.eks. befinner Aftenposten seg like ved Oslo +Sentralstasjon, et ganske kriminelt belastet omrÃ¥de, der jeg mistenker +politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten +annonserte jo for noen Ã¥r siden at ansatte kun skulle ha mobiltelefon +(noe de kanskje angret pÃ¥ +da +mobilnettet brÃ¸t sammen), hvilket betyr at alle samtaler +journalistene gjennomfÃ¸rer gÃ¥r via nabolagets mobilbasestasjoner og +dermed blir med og analysert nÃ¥r politiet ber om informasjon om +mobilsamtaler i omrÃ¥det. Det samme gjelder antagelig de fleste +mediehus nÃ¥ for tiden.

+ +

Konsekvensen er at en mÃ¥ gÃ¥ ut i fra at politiet kan fÃ¥ tilgang til +informasjon om alle samtaler med journalister, hvilket bÃ¸r fÃ¥ varslere +og andre som vil tipse journalister til Ã¥ tenke seg to ganger fÃ¸r de +ringer en journalist. Det er for meg en svÃ¦rt uheldig situasjon.

+ +

Anders Brenne tipset meg om dette tidligere i Ã¥r, og har skrevet om +problemstillingen i sin bok +Digitalt +kildevern som ble lansert i Ã¥r og +presentert +pÃ¥ et NONA-mÃ¸te i april. Oppsummeringen fra mÃ¸tet inneholder +flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig +at sÃ¥ fÃ¥ journalister tar opp denne problemstillingen, og ikke stiller +flere kritiske spÃ¸rsmÃ¥l til innfÃ¸ringen av datalagringsdirektivet og +den raderingen av personvernet som har foregÃ¥tt i Norge i lÃ¸pet av +mange Ã¥r nÃ¥.

- Tags: norsk, nuug, personvern, valg. + Tags: norsk, personvern, sikkerhet, surveillance.

@@ -567,29 +374,99 @@ artikler. Ta en titt der hvis du vil lese mer. :)

Git repository for song book for Computer Scientists

7th September 2012

As I -mentioned -this summer, I have created a Computer Science song book a few -years ago, and today I finally found time to create a public -Gitorious -repository for the project.

- -

If you want to help out, please clone the source and submit patches -to the HTML version. To generate the PDF and PostScript version, -please use prince XML, or let me know about a useful free software -processor capable of creating a good looking PDF from the HTML.

- -

Want to sing? You can still find the song book in HTML, PDF and -PostScript formats at -Petter's Computer -Science Songbook.

FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg

21st November 2012

I dag fikk jeg svar fra fornyingsdepartementet pÃ¥ min +forespÃ¸rsel +om Ã¥ reservere meg mot at BankID brukes til Ã¥ fÃ¥ tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fÃ¥tt +saksnummer +12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennÃ¥. Her er svaret jeg fikk:

+ +

+
Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID
+ +
Hei Petter,
+ +
Du har sendt oss forespÃ¸rsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten.
+ +
Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +Ã¸nsker Ã¥ bruke for Ã¥ logge pÃ¥ offentlige tjenester. For Ã¥ sikre +valgfriheten har vi inngÃ¥tt avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det hÃ¸yeste sikkerhetsbehovet.
+ +
Sikkerhet er et viktig tema for oss. Alle leverandÃ¸rene som er i +ID-porten i dag, inkl. BankID, har oppfylt bÃ¥de kravene som fremgÃ¥r av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomfÃ¸rt +revisjon av lÃ¸sningen i 2009, pÃ¥ bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i lÃ¸sningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
+ +
NÃ¥r dette er sagt; Ingen lÃ¸sninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for Ã¥ urettmessig skaffe seg en e-ID, alltid vÃ¦re en +risiko. Men det er en generell risiko for alle nivÃ¥ 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig Ã¥ vÃ¦re ett +hundre prosent sikker pÃ¥ at det ikke kan skje. Vi har imidlertid fokus +pÃ¥ Ã¥ redusere risikoen sÃ¥ mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.
+ +
Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD
+

+ +

Litt merkelig at de har glemt Ã¥ legge opp til at enkeltpersoner kan +reservere seg pÃ¥ denne mÃ¥ten. FAD burde vÃ¦re klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID pÃ¥ en presentasjon de holdt pÃ¥ Gardermoen for noen +Ã¥r siden. Det burde jo ogsÃ¥ vÃ¦re teknisk svÃ¦rt enkelt Ã¥ fÃ¥ stÃ¸tte for +slikt i en ID-portal. Her mÃ¥ det visst tyngre virkemidler til enn en +vennlig forespÃ¸rsel om Ã¥ reservere seg. FÃ¥r tenke igjennom neste +steg.

+ +

Du lurer kanskje pÃ¥ hva som er problemet med BankID? For Ã¥ +forklare det, er det greit Ã¥ gÃ¥ et steg tilbake og beskrive offentlig +nÃ¸kkel-kryptering, eller +asymmetrisk +kryptografi som det ogsÃ¥ kalles. En fin beskrivelse +finnes pÃ¥ +matematikk.org:

+ +

+Se for deg at person A har en hengelÃ¥s og at han sender den til deg (i +Ã¥pen tilstand), men beholder nÃ¸kkelen. Du kan dermed lÃ¥se inn en +hemmelighet ved hjelp av hengelÃ¥sen og sende den til A. Bare A kan +lÃ¥se opp igjen, siden bare A har den riktige nÃ¸kkelen. +

+ +

Signering med asymmetrisk kryptering gjÃ¸r at en kan vite at kun de +som har tilgang til nÃ¸kkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nÃ¸kkelen +til hengelÃ¥sen og kontraktsmessig har lovet Ã¥ kun bruke den nÃ¥r jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nÃ¸kkelen hvis det skal kunne brukes til Ã¥ inngÃ¥ +avtaler pÃ¥ mine vegne eller fÃ¥ tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk lÃ¸sning der det +er tvingende nÃ¸dvendig at jeg er involvert nÃ¥r det skal signeres noe +pÃ¥ mine vegne. BankID er ikke en slik.

- Tags: debian, english, multimedia. + Tags: bankid, norsk, personvern, sikkerhet.

@@ -597,46 +474,75 @@ Science Songbook.

Da er det norske piratpartiet i gang med Ã¥ samle underskrifter

24th August 2012

I dag har Digi en artikkel om at initiativet for Ã¥ fÃ¥ et norsk -Piratparti er -i -gang med Ã¥ samle inn sine 5000 underskrifter for Ã¥ fÃ¥ registrert -seg som parti til neste Ã¥rs stortingsvalg. Initiativet ble -annonsert -i sommer, og har nÃ¥ kommet sÃ¥ langt at det er pÃ¥ tide Ã¥ signere -(pÃ¥ papir, med penn og frimerke for innsending. :).

- -

Dagens partier har i stor grad spilt fallitt pÃ¥ det digitale -omrÃ¥det, sÃ¥ jeg er positiv til at det kommer en ny aktÃ¸r pÃ¥ omrÃ¥det -som kan ruske opp litt i gamle strukturer og holdninger, og -forhÃ¥pentligvis fÃ¥ gjennomslag for noen av sine saker. Piratpartiet -har laget og publisert -et -kjerneprogram som inneholder mange punkter en kan si seg enig -i.

- -

Jeg er ikke sikker pÃ¥ om jeg kommer til Ã¥ stemme pÃ¥ dem, men jeg -stiller meg helt klart bak at de bÃ¸r fÃ¥ lov til Ã¥ stille til valg, og -har selv begynt Ã¥ samle inn underskrifter. Jeg oppfordrer herved alle -mine lesere til Ã¥ gjÃ¸re det samme. Det trengs 5000 underskrifter fÃ¸r -nyttÃ¥r, hvilket betyr at det mÃ¥ samles inn minst 40 underskrifter hver -eneste dag frem til 31. desember. Her er det mye arbeide som det -haster med Ã¥ fÃ¥ gjort.

- -

Min venn HÃ¥kon Wium Lie fronter initiativet, og -skjema for -individuell signering finnes pÃ¥ hans websider. Hvis en vil fÃ¥ -andre til Ã¥ signere er det -et -egen skjema i PDF-format en kan skrive ut og sende inn. Her er det -bare Ã¥ sette igang!

Why isn't the value of copyright taxed?

17th November 2012

While working on a +Norwegian +translation of the Free Culture by Lawrence Lessig (76% done), +which cover the problems with todays copyright law and how it stifles +creativity, one idea occurred to me. The idea is to get the tax +office to help make more works enter the public domain and also help +make it easier to clear rights for using copyrighted works.

+ +

I mentioned this idea briefly during Yesterdays +presentation +by John Perry Barlow, and concluded that it was best to put it +in writing for a wider audience. The idea is not really based on the +argument that copyrighted works are "intellectual property", as the +core requirement is that copyrighted work have value for the copyright +holder and the tax office like to collect their share from any value +controlled by the citizens in a country. I'm sharing the idea here to +let others consider it and perhaps shoot it down with a fresh set of +arguments.

+ +

Most valuables are taxed by the government. At least here in +Norway, the amount of money you have, the value of our land property, +the value of your house, the value of your car, the value of our +stocks and other valuables are all added together. If the tax value +of these values exceed your debt, you have to pay the tax office some +taxes for these values. And copyrighted work have value. It have +value for the rights holder, who can earn money selling access to the +work. But it is not included in the tax calculations? Why not?

+ +

If the government want to tax copyrighted works, it would want to +maintain a database of all the copyrighted works and who are the +rights holders for a given works, to be able to associate the works +value to the right citizen or company for tax purposes. If such +database exist, it will become a lot easier to find out who to talk to +for clearing permissions to use a copyrighted work, which is a very +hard operation with todays copyright law. To ensure that copyright +holders keep the database up-to-date, it would have to become a +requirement to be able to collect money for granting access to +copyrighted works that the work is listed in the database with the +correct right holder.

+ +

If copyright causes copyright holders to have to pay more taxes, +they will have a small incentive to "disown" their copyright, and let +the work enter the public domain. For works with several right holders +one of the right holders could state (and get it registered in the +database) that she do not need to be consulted when clearing rights to +use the work in question and thus will not get any income from that +work. Stating this would have to be impossible to revert and stop the +tax office from adding the value of that work to the given citizens +tax calculation. I assume the copyright law would stay the same, +allowing creators to pick a license of their choosing, and also +allowing them to put their work directly in the public domain. The +existence of such database will make it even easier to clear rights, +and if the right holders listed in the database is taxed, this system +would increase the amount of works that enter the public domain.

+ +

The effect would be that the tax office help to make it easier to +get rights to use the works that have not yet entered the public +domain and help to get more work into the public domain and .

+ +

Why have such taxing not happened yet? I am sure the tax office +would like to tax copyrighted work values if they could.

- Tags: norsk, opphavsrett. + Tags: english, freeculture, opphavsrett.

@@ -644,20 +550,100 @@ bare Ã¥ sette igang!

Free software forced Microsoft to open Office (and don't forget Officeshots)

23rd August 2012

I came across a great comment from Simon Phipps today, about how -Microsoft -have been forced to open Office, and it made me remember and -revisit the great site -officeshots which allow you -to check out how different programs present the ODF file format. I -recommend both to those of my readers interested in ODF. :)

BankID skal ikke gi tilgang til min personsensitive informasjon

16th November 2012

Onsdag i denne uka annonserte +Fornyingsdepartementet at de har +inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne +logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +hvorfor +jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til +Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at +jeg skal vÃ¦re involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

+ +

Jeg har derfor valgt Ã¥ bruke +Skandiabanken (det er flere +banker som ikke krever BankID, se +Wikipedia for en +liste) pÃ¥ grunn av at de ikke tvinger sine kunder til Ã¥ bruke +BankID. I motsetning til Postbanken, som lÃ¸y til meg i 2009 da +kundestÃ¸tten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker mÃ¥tte innfÃ¸re BankID, har ikke Skandiabanken +forsÃ¸kt Ã¥ tvinge meg til Ã¥ ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestÃ¸tte sant i 2009.

+ +

NÃ¥r en i tillegg fra +oppslag +i Aftenposten vet at de som jobber i alle bankene som bruker +BankID i dag, det vÃ¦re seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne, blir det +viktigere enn noen gang Ã¥ fÃ¥ reservert seg mot BankID. Det holder +ikke Ã¥ la vÃ¦re Ã¥ bruke det selv. Jeg sendte derfor fÃ¸lgende +epost-brev til Fornyingsdepartementet i gÃ¥r:

+ +

+
Date: Thu, 15 Nov 2012 11:08:31 +0100 +
From: Petter Reinholdtsen <pere (at) hungry.com> +
To: postmottak (at) fad.dep.no +
Subject: ForespÃ¸rsel om reservasjon mot bruk av BankID i ID-porten
+ +
Jeg viser til nyheten om at staten har tildelt kontrakt for Ã¥ +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].
+ +
1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > +
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >
+ +
Gitt BankIDs utforming, der BankID-utsteder har bÃ¥de privat og +offentlig del av kundens nÃ¸kkel hos seg, er jeg ikke villig til Ã¥ gi +tilgang til informasjon som hÃ¸rer til min min privatsfÃ¦re ved hjelp av +innlogging med BankID.
+ +
Jeg ber derfor herved om at lÃ¸sningen settes opp slik at ingen kan +logge inn som meg pÃ¥ offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +Ã¥ logge meg inn pÃ¥ slike tjenester som kan inneholde personsensitiv +informasjon om meg.
+ +
Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID pÃ¥ +mine vegne for Ã¥ fÃ¥ tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn pÃ¥ at +BankID ikke er aktuelt for meg til noe annet enn Ã¥ logge inn i en +nettbank der banken i stÃ¸rre grad bÃ¦rer risikoen ved misbruk.
+ +
3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >
+ +
Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse pÃ¥ at BankID-innlogging er blokkert nÃ¥r +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i fÃ¸lge +pressemeldingen skal komme pÃ¥ plass i lÃ¸pet av et par uker.
+ +
-- +
Vennlig hilsen +
Petter Reinholdtsen
+

+ +

Jeg venter spent pÃ¥ svaret. Jeg mistenker jeg mÃ¥ sende tilsvarende +beskjed til mine bankforbindelser for Ã¥ sikre mine bankkontoer.

+ +

Hvis det skal brukes offentlig nÃ¸kkel-teknologi til Ã¥ inngÃ¥ avtaler +pÃ¥ mine vegne og skaffe seg personsensitiv informasjon om meg, sÃ¥ er +mitt krav at det kun er jeg som har tilgang pÃ¥ min private nÃ¸kkel. +Alt annet blir Ã¥ gi for mye tillit til andre. Med BankID sitter andre +pÃ¥ bÃ¥de "min" offentlige og private nÃ¸kkel.

- Tags: english, standard. + Tags: bankid, norsk, personvern, sikkerhet.

@@ -665,62 +651,148 @@ recommend both to those of my readers interested in ODF. :)

Half way there with translated docbook version of Free Culture

17th August 2012

In my spare time, I currently work on a Norwegian -docbook version of the 2004 book -Free Culture by Lawrence Lessig, -to get a Norwegian text explaining the problems with the copyright law -I can give to my parents and others that are reluctant to read an -English book. It is a marvellous set of examples on how the ever -expanding copyright regulations hurt culture and society. When the -translation is done, I hope to find funding to print and ship a copy -to all the members of the Norwegian parliament, before they sit down -to debate the latest revisions to the Norwegian copyright law. This -summer I -called -for volunteers to help me, and I have been able to secure the -valuable contribution from at least one other Norwegian.

- -

Two days ago, we finally broke the 50% mark. Then more than 50% of -the number of strings to translate (normally paragraphs, but also -titles and index entries are also counted). All parts from the -beginning up to and including chapter four is translated. So is -chapters six, seven and the conclusion. I created a graph to show the -progress:

- -

The number of strings to translate increase as I insert the index -entries into the docbook. They were missing with the docbook version -I initially started with. There are still quite a few index entries -missing, but everyone starting with A, B, O, Z and Y are done. I -currently focus on completing the index entries, to get a complete -english version of the docbook source.

- -

There is still need for translators and people with docbook -knowledge, to be able to get a good looking book (I still struggle -with dblatex, xmlto and docbook-xsl) as well as to do the draft -translation and proof reading. And I would like the figures to be -redrawn as SVGs to make it easy to translate them. Any SVG master -around? I am sure there are some legal terms that are unfamiliar to -me. If you want to help, please get in touch, and check out the -project files currently available from github.

- -

If you are curious what the translated book currently look like, -the updated -PDF -and -EPUB -are published on github. The HTML version is published as well, but -github hand it out with MIME type text/plain, confusing browsers, so I -saw no point in linking to that version.

Debian Edu interview: Angela FuÃ

14th November 2012

Here is another interview with one of the people in the Debian Edu and Skolelinux +community. I am running short on people willing to be interviewed, so +if you know about someone I should interview, Please send me an email. +After asking for many months, I finally managed to lure another one of +the people behind the German +"IT-Zukunft Schule" +project out from maternity leave to conduct an interview. Give a warm +welcome to Angela FuÃ. :)

+ +

Who are you, and how do you spend your days?

+ +

I am a 39-year-old woman living in the very north of Germany near +Denmark. I live in a patchwork family with "my man" Mike Gabriel, my +two daughters, Mikes daughter and Mikes and my rather newborn son. + +

At the moment - because of our little baby - I am spending most of +the day by being a caring and organising mom for all the kids. +Besides that I am really involved into and occupied with several inner +growth processes: New born souls always bring the whole familiar +system into movement and that needs time and focus ;-). We are also +in the middle of buying a house and moving to it.

+ +

In 2013 I will work again in my job in a German foundation for +nature conservation. I am doing public relation work there. Besides +that - and that is the connection to Skolelinux / Debian Edu - I am +working in our own school project "IT-Zukunft Schule" in North +Germany. I am responsible for the quality assurance, the customer +relationship management and the communication processes in the +project.

+ +

Since 2001 I constantly have been training myself in communication +and leadership. Besides that I am a forester, a landscaping gardener +and a yoga teacher.

+ +

How did you get in contact with the Skolelinux / Debian Edu +project?

+ +

I fell in love with Mike ;-).

+ +

Very soon after getting to know him I was completely enrolled into +Free Software. At this time Mike did IT-services for one newly +founded school in Kiel. Other schools in Kiel needed concepts for +their IT environment. Often when Mike came home from working at the +newly founded school I found myself listening to his complaints about +several points where the communication with the schools head or the +teachers did not work. So we were clear that he would not work for +one more school if we did not set up a structure for communication +between him, the schools head, the teachers, the students and the +parents.

+ +

Together with our friend and hardware supplier Andreas Buchholz we +started to get an overview of free software solutions suitable for +schools. One day before Christmas 2010 Mike and I had a date with Kurt +Gramlich in GÃ¼tersloh. As Kurt and I are really interested in building +networks of people and in being in communication we dived into +Skolelinux and brought it to the first grammar schools in Northern +Germany.

+ +

For information about our school project you can read +the +interview with Mike Gabriel.

+ +

What do you see as the advantages of Skolelinux / Debian +Edu?

+ +

First I have to say: I cannot answer this question technically. My +answer comes rather from a social point of view.

+ +

The biggest advantage of Skolelinux / Debian Edu I see is the large +and strong international community of Debian Developers in the +background which is very alive and connected over mailinglists, blogs +and meetings. My constant feeling for the Debian Community is: If +something does not work they will somehow fix it. All is well +;-). This is of course a user experience. What I also get as a big +advantage of Skolelinux / Debian Edu is that everybody who uses it and +works with it can also contribute to it - that includes students, +teachers, parents...

+ +

What do you see as the disadvantages of Skolelinux / Debian +Edu?

+ +

I will answer this question relating to the internal structure of +Skolelinux / Debian Edu.

+ +

What I see as a major disadvantage is that there is a gap between +the group of developers for Debian Edu and the people who make the +marketing, that means the people that bring Skolelinux to the +schools. There is a lack of communication between these two groups and +I think that does not really work for Skolelinux / Debian Edu.

+ +

Further I appreciate that Skolelinux / Debian Edu is known as a +do-ocracy. Nevertheless I keep asking myself if at some points a +democracy or some kind of hierarchical project structure would be good +and helpful. I am also missing some kind of contact between the +Skolelinux / Debian Edu communities in Europe or on an international +level. I think it would be good if there was more sharing between the +different countries using Skolelinux / Debian Edu.

+ +

Which free software do you use daily?

+ +

On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop +on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, +LaTeX and GnuCash. For mails I am using Horde. And I am really fond of +my N900 running with Maemo.

+ +

Which strategy do you believe is the right one to use to +get schools to use free software?

+ +

I am really convinced that in our school project "IT-Zukunft +Schule" we have developed (and keep developing) a great way to get +schools to use Free Software. We have written a detailed concept for +that so I cannot explain the whole thing here. But in a nutshell the +strategy has three crucial pillars:

+ +

We really take time to get what sort of stories, questions and +concerns the schools head and the teachers have about using different +kinds of IT and we take time to enrol them into Free Software.
Our solution for schools is never just technical. In the centre +are always the people who are going to use the software. From the very +beginning of the planning for a school, we tell the schools head that +they are paying us not only for a technical solution for their school, +they also pay us for leading all the communication processes +needed. If they do not want that, we are not working with them because +we cannot give a guarantee for the quality of our work then.
Another focus lies in the training of teachers and students in +co-administrating the IT-System at their school. They start getting in +contact with the Skolelinux / Debian Edu community and they get the +offer to become more and more independent from us.

- Tags: docbook, english, freeculture. + Tags: debian edu, english, intervju.

@@ -754,7 +826,13 @@ saw no point in linking to that version.

+ +

+ +

+ +

@@ -867,7 +945,9 @@ saw no point in linking to that version.