X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/5084d7cd3aec1f1bf1bbe81a60d5011dc9fb8247..36333ec27f47ab5d2ab684508b3b51beb95daf78:/blog/archive/2012/11/index.html diff --git a/blog/archive/2012/11/index.html b/blog/archive/2012/11/index.html index fc6a0b5bdb..0ae9924f29 100644 --- a/blog/archive/2012/11/index.html +++ b/blog/archive/2012/11/index.html @@ -21,6 +21,645 @@

Entries from November 2012.

+
+
+ Lenker for 2012-11-28 +
+
+ 28th November 2012 +
+
+

Mye interessant har skjedd de siste ukene. Her er noen dokumenter +jeg har hatt glede av å lese.

+ +

+ +
+
+ + + Tags: lenker, norsk, opphavsrett, personvern. + + +
+
+
+ +
+
+ 1.4 millioner potensielle journalistsamtaler i politiets hender +
+
+ 27th November 2012 +
+
+

I fjor meldte Dagbladet og andre medier at +politiet +hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i +området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse +med etterforskningen rundt bombeattentatet og massemordet 22. juli +2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge +artikkelen at

+ +
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle +samtaler som er registrert på basestasjoner i tilknytning til både +bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, +lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å +finne ut hvem som har ringt til en hver tid, også i dagene før.» +
+ +

Det triste og merkelige er at ingen presseoppslag tok opp hva dette +egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet +befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten +seg. Det betyr at et betydelig antall av journalisters samtaler var +og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. +Politiet henter rutinemessig ut informasjon om telefonsamtaler i +kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være +noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i +sentrum og tettsteder, der det meste av annen aktivitet i et område +også foregår. F.eks. befinner Aftenposten seg like ved Oslo +Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker +politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten +annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon +(noe de kanskje angret på +da +mobilnettet brøt sammen), hvilket betyr at alle samtaler +journalistene gjennomfører går via nabolagets mobilbasestasjoner og +dermed blir med og analysert når politiet ber om informasjon om +mobilsamtaler i området. Det samme gjelder antagelig de fleste +mediehus nå for tiden.

+ +

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til +informasjon om alle samtaler med journalister, hvilket bør få varslere +og andre som vil tipse journalister til å tenke seg to ganger før de +ringer en journalist. Det er for meg en svært uheldig situasjon.

+ +

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om +problemstillingen i sin bok +Digitalt +kildevern som ble lansert i år og +presentert +på et NONA-møte i april. Oppsummeringen fra møtet inneholder +flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig +at så få journalister tar opp denne problemstillingen, og ikke stiller +flere kritiske spørsmål til innføringen av datalagringsdirektivet og +den raderingen av personvernet som har foregått i Norge i løpet av +mange år nå.

+ +
+
+ + + Tags: dld, norsk, personvern, sikkerhet, surveillance. + + +
+
+
+ +
+
+ FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg +
+
+ 21st November 2012 +
+
+

I dag fikk jeg svar fra fornyingsdepartementet på min +forespørsel +om å reservere meg mot at BankID brukes til å få tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fått +saksnummer +12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennå. Her er svaret jeg fikk:

+ +
+

Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID

+ +

Hei Petter,

+ +

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg på denne måten.

+ +

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +ønsker å bruke for å logge på offentlige tjenester. For å sikre +valgfriheten har vi inngått avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det høyeste sikkerhetsbehovet.

+ +

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i +ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomført +revisjon av løsningen i 2009, på bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i løsningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

+ +

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en +risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig å være ett +hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus +på å redusere risikoen så mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.

+ +

Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD

+
+ +

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan +reservere seg på denne måten. FAD burde være klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID på en presentasjon de holdt på Gardermoen for noen +år siden. Det burde jo også være teknisk svært enkelt å få støtte for +slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en +vennlig forespørsel om å reservere seg. Får tenke igjennom neste +steg.

+ +

Du lurer kanskje på hva som er problemet med BankID? For å +forklare det, er det greit å gå et steg tilbake og beskrive offentlig +nøkkel-kryptering, eller +asymmetrisk +kryptografi som det også kalles. En fin beskrivelse +finnes på +matematikk.org:

+ +
+Se for deg at person A har en hengelås og at han sender den til deg (i +åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en +hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan +låse opp igjen, siden bare A har den riktige nøkkelen. +
+ +

Signering med asymmetrisk kryptering gjør at en kan vite at kun de +som har tilgang til nøkkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nøkkelen +til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå +avtaler på mine vegne eller få tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk løsning der det +er tvingende nødvendig at jeg er involvert når det skal signeres noe +på mine vegne. BankID er ikke en slik.

+ +
+
+ + + Tags: bankid, norsk, personvern, sikkerhet. + + +
+
+
+ +
+
+ Why isn't the value of copyright taxed? +
+
+ 17th November 2012 +
+
+

While working on a +Norwegian +translation of the Free Culture by Lawrence Lessig (76% done), +which cover the problems with todays copyright law and how it stifles +creativity, one idea occurred to me. The idea is to get the tax +office to help make more works enter the public domain and also help +make it easier to clear rights for using copyrighted works.

+ +

I mentioned this idea briefly during Yesterdays +presentation +by John Perry Barlow, and concluded that it was best to put it +in writing for a wider audience. The idea is not really based on the +argument that copyrighted works are "intellectual property", as the +core requirement is that copyrighted work have value for the copyright +holder and the tax office like to collect their share from any value +controlled by the citizens in a country. I'm sharing the idea here to +let others consider it and perhaps shoot it down with a fresh set of +arguments.

+ +

Most valuables are taxed by the government. At least here in +Norway, the amount of money you have, the value of our land property, +the value of your house, the value of your car, the value of our +stocks and other valuables are all added together. If the tax value +of these values exceed your debt, you have to pay the tax office some +taxes for these values. And copyrighted work have value. It have +value for the rights holder, who can earn money selling access to the +work. But it is not included in the tax calculations? Why not?

+ +

If the government want to tax copyrighted works, it would want to +maintain a database of all the copyrighted works and who are the +rights holders for a given works, to be able to associate the works +value to the right citizen or company for tax purposes. If such +database exist, it will become a lot easier to find out who to talk to +for clearing permissions to use a copyrighted work, which is a very +hard operation with todays copyright law. To ensure that copyright +holders keep the database up-to-date, it would have to become a +requirement to be able to collect money for granting access to +copyrighted works that the work is listed in the database with the +correct right holder.

+ +

If copyright causes copyright holders to have to pay more taxes, +they will have a small incentive to "disown" their copyright, and let +the work enter the public domain. For works with several right holders +one of the right holders could state (and get it registered in the +database) that she do not need to be consulted when clearing rights to +use the work in question and thus will not get any income from that +work. Stating this would have to be impossible to revert and stop the +tax office from adding the value of that work to the given citizens +tax calculation. I assume the copyright law would stay the same, +allowing creators to pick a license of their choosing, and also +allowing them to put their work directly in the public domain. The +existence of such database will make it even easier to clear rights, +and if the right holders listed in the database is taxed, this system +would increase the amount of works that enter the public domain.

+ +

The effect would be that the tax office help to make it easier to +get rights to use the works that have not yet entered the public +domain and help to get more work into the public domain and .

+ +

Why have such taxing not happened yet? I am sure the tax office +would like to tax copyrighted work values if they could.

+ +
+
+ + + Tags: english, freeculture, opphavsrett. + + +
+
+
+ +
+
+ BankID skal ikke gi tilgang til min personsensitive informasjon +
+
+ 16th November 2012 +
+
+

Onsdag i denne uka annonserte +Fornyingsdepartementet at de har +inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne +logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +hvorfor +jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til +Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at +jeg skal være involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

+ +

Jeg har derfor valgt å bruke +Skandiabanken (det er flere +banker som ikke krever BankID, se +Wikipedia for en +liste) på grunn av at de ikke tvinger sine kunder til å bruke +BankID. I motsetning til Postbanken, som løy til meg i 2009 da +kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken +forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestøtte sant i 2009.

+ +

Når en i tillegg fra +oppslag +i Aftenposten vet at de som jobber i alle bankene som bruker +BankID i dag, det være seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til å inngå avtaler på mine vegne, blir det +viktigere enn noen gang å få reservert seg mot BankID. Det holder +ikke å la være å bruke det selv. Jeg sendte derfor følgende +epost-brev til Fornyingsdepartementet i går:

+ +

+

Date: Thu, 15 Nov 2012 11:08:31 +0100 +
From: Petter Reinholdtsen <pere (at) hungry.com> +
To: postmottak (at) fad.dep.no +
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten

+ +

Jeg viser til nyheten om at staten har tildelt kontrakt for å +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].

+ +

1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > +
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >

+ +

Gitt BankIDs utforming, der BankID-utsteder har både privat og +offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi +tilgang til informasjon som hører til min min privatsfære ved hjelp av +innlogging med BankID.

+ +

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan +logge inn som meg på offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +å logge meg inn på slike tjenester som kan inneholde personsensitiv +informasjon om meg.

+ +

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på +mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn på at +BankID ikke er aktuelt for meg til noe annet enn å logge inn i en +nettbank der banken i større grad bærer risikoen ved misbruk.

+ +

3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >

+ +

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i følge +pressemeldingen skal komme på plass i løpet av et par uker.

+ +

-- +
Vennlig hilsen +
Petter Reinholdtsen

+
+ +

Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende +beskjed til mine bankforbindelser for å sikre mine bankkontoer.

+ +

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler +på mine vegne og skaffe seg personsensitiv informasjon om meg, så er +mitt krav at det kun er jeg som har tilgang på min private nøkkel. +Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre +på både "min" offentlige og private nøkkel.

+ +
+
+ + + Tags: bankid, norsk, personvern, sikkerhet. + + +
+
+
+ +
+
+ Debian Edu interview: Angela Fuß +
+
+ 14th November 2012 +
+
+

Here is another interview with one of the people in the Debian Edu and Skolelinux +community. I am running short on people willing to be interviewed, so +if you know about someone I should interview, Please send me an email. +After asking for many months, I finally managed to lure another one of +the people behind the German +"IT-Zukunft Schule" +project out from maternity leave to conduct an interview. Give a warm +welcome to Angela Fuß. :)

+ +

Who are you, and how do you spend your days?

+ +

I am a 39-year-old woman living in the very north of Germany near +Denmark. I live in a patchwork family with "my man" Mike Gabriel, my +two daughters, Mikes daughter and Mikes and my rather newborn son. + +

At the moment - because of our little baby - I am spending most of +the day by being a caring and organising mom for all the kids. +Besides that I am really involved into and occupied with several inner +growth processes: New born souls always bring the whole familiar +system into movement and that needs time and focus ;-). We are also +in the middle of buying a house and moving to it.

+ +

In 2013 I will work again in my job in a German foundation for +nature conservation. I am doing public relation work there. Besides +that - and that is the connection to Skolelinux / Debian Edu - I am +working in our own school project "IT-Zukunft Schule" in North +Germany. I am responsible for the quality assurance, the customer +relationship management and the communication processes in the +project.

+ +

Since 2001 I constantly have been training myself in communication +and leadership. Besides that I am a forester, a landscaping gardener +and a yoga teacher.

+ +

How did you get in contact with the Skolelinux / Debian Edu +project?

+ +

I fell in love with Mike ;-).

+ +

Very soon after getting to know him I was completely enrolled into +Free Software. At this time Mike did IT-services for one newly +founded school in Kiel. Other schools in Kiel needed concepts for +their IT environment. Often when Mike came home from working at the +newly founded school I found myself listening to his complaints about +several points where the communication with the schools head or the +teachers did not work. So we were clear that he would not work for +one more school if we did not set up a structure for communication +between him, the schools head, the teachers, the students and the +parents.

+ +

Together with our friend and hardware supplier Andreas Buchholz we +started to get an overview of free software solutions suitable for +schools. One day before Christmas 2010 Mike and I had a date with Kurt +Gramlich in Gütersloh. As Kurt and I are really interested in building +networks of people and in being in communication we dived into +Skolelinux and brought it to the first grammar schools in Northern +Germany.

+ +

For information about our school project you can read +the +interview with Mike Gabriel.

+ +

What do you see as the advantages of Skolelinux / Debian +Edu?

+ +

First I have to say: I cannot answer this question technically. My +answer comes rather from a social point of view.

+ +

The biggest advantage of Skolelinux / Debian Edu I see is the large +and strong international community of Debian Developers in the +background which is very alive and connected over mailinglists, blogs +and meetings. My constant feeling for the Debian Community is: If +something does not work they will somehow fix it. All is well +;-). This is of course a user experience. What I also get as a big +advantage of Skolelinux / Debian Edu is that everybody who uses it and +works with it can also contribute to it - that includes students, +teachers, parents...

+ +

What do you see as the disadvantages of Skolelinux / Debian +Edu?

+ +

I will answer this question relating to the internal structure of +Skolelinux / Debian Edu.

+ +

What I see as a major disadvantage is that there is a gap between +the group of developers for Debian Edu and the people who make the +marketing, that means the people that bring Skolelinux to the +schools. There is a lack of communication between these two groups and +I think that does not really work for Skolelinux / Debian Edu.

+ +

Further I appreciate that Skolelinux / Debian Edu is known as a +do-ocracy. Nevertheless I keep asking myself if at some points a +democracy or some kind of hierarchical project structure would be good +and helpful. I am also missing some kind of contact between the +Skolelinux / Debian Edu communities in Europe or on an international +level. I think it would be good if there was more sharing between the +different countries using Skolelinux / Debian Edu.

+ +

Which free software do you use daily?

+ +

On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop +on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, +LaTeX and GnuCash. For mails I am using Horde. And I am really fond of +my N900 running with Maemo.

+ +

Which strategy do you believe is the right one to use to +get schools to use free software?

+ +

I am really convinced that in our school project "IT-Zukunft +Schule" we have developed (and keep developing) a great way to get +schools to use Free Software. We have written a detailed concept for +that so I cannot explain the whole thing here. But in a nutshell the +strategy has three crucial pillars:

+ + + +
+
+ + + Tags: debian edu, english, intervju. + + +
+
+
+ +
+
+ RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering +
+
+ 11th November 2012 +
+
+

Leste nettopp +Digiartikkel om +Idex, som stolt fortalte at de hadde fått en stor ny kunde av +fingeravtrykksløsningen de lager: + +

+Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal +produseres av markedsledende produsenter. Idexs fingeravtrykksensor og +tilhørende programvare vil bli en del av den elektroniske låsen, som +erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk +direkte på låsen og mekanismen vil låses opp bare dersom brukeren +sveiper en innrullert finger over sensoren. +
+ +

Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes +til å sikre noe som helst, gitt at elektroniske pass har bilder av +fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene +blir lest og arkivert ved enhver grensepassering en foretar seg. I +tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de +som har testet, f.eks. +Chris +Paget), slik at en ikke lenger trenger å invitere noen på et glass +eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det +holder å ta med seg en RFID-leser til utenfor huset til vedkommende +eller kontrollere en passkontroll. F.eks. skryter +De forente +Arabiske Emirater av at +de +har verdens største biometriske database, der databasen inneholder +103 millioner digitale fingeravtrykk. Med en befolkning i følge +Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å +tro at det kun er landets innbyggere de har fingeravtrykkene til. +Innbyggerne har neppe mer enn 10 fingre hver...

+ +

RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er +på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun +befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

+ +
+
+ + + Tags: norsk, personvern. + + +
+
+
+
59 kommuner omfavner nå FiksGataMi @@ -52,14 +691,14 @@ brukere av FiksGataMi? Se en tidligere bloggpost med tips om hvordan det kan gjøres.

-

I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger fra -innbyggerne i uka om feil på offentlig infrastruktur.

+

I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra +innbyggerne om feil på offentlig infrastruktur.

- Tags: fiksgatami, norsk. + Tags: fiksgatami, norsk, nuug.
@@ -227,6 +866,75 @@ Frikanalen, bli medlem, lage og sende programmer der.

Archive

- Created by Chronicle v4.4 + Created by Chronicle v4.6