X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/5084d7cd3aec1f1bf1bbe81a60d5011dc9fb8247..abcf2f267fa34717e0c5b19e317ecd2c6b69412a:/blog/index.rss diff --git a/blog/index.rss b/blog/index.rss index 2c0c27bbb2..b4ea21c5b8 100644 --- a/blog/index.rss +++ b/blog/index.rss @@ -6,6 +6,514 @@ http://people.skolelinux.org/pere/blog/ + + 1.4 millioner potensielle journalistsamtaler i politiets hender + http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html + http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html + Tue, 27 Nov 2012 15:20:00 +0100 + <p>I fjor meldte Dagbladet og andre medier at +<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet +hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i +området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse +med etterforskningen rundt bombeattentatet og massemordet 22. juli +2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge +artikkelen at</p> + +<blockquote> +- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle +samtaler som er registrert på basestasjoner i tilknytning til både +bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, +lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å +finne ut hvem som har ringt til en hver tid, også i dagene før.» +</blockquote> + +<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette +egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet +befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten +seg. Det betyr at et betydelig antall av journalisters samtaler var +og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. +Politiet henter rutinemessig ut informasjon om telefonsamtaler i +kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være +noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i +sentrum og tettsteder, der det meste av annen aktivitet i et område +også foregår. F.eks. befinner Aftenposten seg like ved Oslo +Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker +politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten +annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon +(noe de kanskje angret på +<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da +mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler +journalistene gjennomfører går via nabolagets mobilbasestasjoner og +dermed blir med og analysert når politiet ber om informasjon om +mobilsamtaler i området. Det samme gjelder antagelig de fleste +mediehus nå for tiden.</p> + +<p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til +informasjon om alle samtaler med journalister, hvilket bør få varslere +og andre som vil tipse journalister til å tenke seg to ganger før de +ringer en journalist. Det er for meg en svært uheldig situasjon.</p> + +<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om +problemstillingen i sin bok +<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt +kildevern</a> som ble lansert i år og +<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert +på et NONA-møte i april</a>. Oppsummeringen fra møtet inneholder +flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig +at så få journalister tar opp denne problemstillingen, og ikke stiller +flere kritiske spørsmål til innføringen av datalagringsdirektivet og +den raderingen av personvernet som har foregått i Norge i løpet av +mange år nå.</p> + + + + + FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html + Wed, 21 Nov 2012 17:10:00 +0100 + <p>I dag fikk jeg svar fra fornyingsdepartementet på min +<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel +om å reservere meg mot at BankID</a> brukes til å få tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fått +<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer +12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p> + +<blockquote> +<p>Date: Wed, 21 Nov 2012 11:18:52 +0000 +<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt; +<br>To: Petter Reinholdtsen +<br>Subject: Reservasjon mot BankID</p> + +<p>Hei Petter,</p> + +<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg på denne måten.</p> + +<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +ønsker å bruke for å logge på offentlige tjenester. For å sikre +valgfriheten har vi inngått avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det høyeste sikkerhetsbehovet.</p> + +<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i +ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomført +revisjon av løsningen i 2009, på bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i løsningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p> + +<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en +risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig å være ett +hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus +på å redusere risikoen så mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.</p> + +<p>Mvh +<br>Stig Hornnes +<br>Rådgiver - FAD</p> +</blockquote> + +<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan +reservere seg på denne måten. FAD burde være klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID på en presentasjon de holdt på Gardermoen for noen +år siden. Det burde jo også være teknisk svært enkelt å få støtte for +slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en +vennlig forespørsel om å reservere seg. Får tenke igjennom neste +steg.</p> + +<p>Du lurer kanskje på hva som er problemet med BankID? For å +forklare det, er det greit å gå et steg tilbake og beskrive offentlig +nøkkel-kryptering, eller +<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk +kryptografi</a> som det også kalles. En fin beskrivelse +<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på +matematikk.org</a>:</p> + +<blockquote> +Se for deg at person A har en hengelås og at han sender den til deg (i +åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en +hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan +låse opp igjen, siden bare A har den riktige nøkkelen. +</blockquote> + +<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de +som har tilgang til nøkkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nøkkelen +til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå +avtaler på mine vegne eller få tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk løsning der det +er tvingende nødvendig at jeg er involvert når det skal signeres noe +på mine vegne. BankID er ikke en slik.</p> + + + + + Why isn't the value of copyright taxed? + http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html + http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html + Sat, 17 Nov 2012 11:30:00 +0100 + <p>While working on a +<a href="https://github.com/petterreinholdtsen/free-culture-lessig">Norwegian +translation of the Free Culture by Lawrence Lessig</a> (76% done), +which cover the problems with todays copyright law and how it stifles +creativity, one idea occurred to me. The idea is to get the tax +office to help make more works enter the public domain and also help +make it easier to clear rights for using copyrighted works.</p> + +<p>I mentioned this idea briefly during Yesterdays +<a href="http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16 +-15-30-19-00/">presentation +by John Perry Barlow</a>, and concluded that it was best to put it +in writing for a wider audience. The idea is not really based on the +argument that copyrighted works are "intellectual property", as the +core requirement is that copyrighted work have value for the copyright +holder and the tax office like to collect their share from any value +controlled by the citizens in a country. I'm sharing the idea here to +let others consider it and perhaps shoot it down with a fresh set of +arguments.</p> + +<p>Most valuables are taxed by the government. At least here in +Norway, the amount of money you have, the value of our land property, +the value of your house, the value of your car, the value of our +stocks and other valuables are all added together. If the tax value +of these values exceed your debt, you have to pay the tax office some +taxes for these values. And copyrighted work have value. It have +value for the rights holder, who can earn money selling access to the +work. But it is not included in the tax calculations? Why not?</p> + +<p>If the government want to tax copyrighted works, it would want to +maintain a database of all the copyrighted works and who are the +rights holders for a given works, to be able to associate the works +value to the right citizen or company for tax purposes. If such +database exist, it will become a lot easier to find out who to talk to +for clearing permissions to use a copyrighted work, which is a very +hard operation with todays copyright law. To ensure that copyright +holders keep the database up-to-date, it would have to become a +requirement to be able to collect money for granting access to +copyrighted works that the work is listed in the database with the +correct right holder.</p> + +<p>If copyright causes copyright holders to have to pay more taxes, +they will have a small incentive to "disown" their copyright, and let +the work enter the public domain. For works with several right holders +one of the right holders could state (and get it registered in the +database) that she do not need to be consulted when clearing rights to +use the work in question and thus will not get any income from that +work. Stating this would have to be impossible to revert and stop the +tax office from adding the value of that work to the given citizens +tax calculation. I assume the copyright law would stay the same, +allowing creators to pick a license of their choosing, and also +allowing them to put their work directly in the public domain. The +existence of such database will make it even easier to clear rights, +and if the right holders listed in the database is taxed, this system +would increase the amount of works that enter the public domain.</p> + +<p>The effect would be that the tax office help to make it easier to +get rights to use the works that have not yet entered the public +domain and help to get more work into the public domain and .</p> + +<p>Why have such taxing not happened yet? I am sure the tax office +would like to tax copyrighted work values if they could.</p> + + + + + BankID skal ikke gi tilgang til min personsensitive informasjon + http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html + http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html + Fri, 16 Nov 2012 12:30:00 +0100 + <p>Onsdag i denne uka annonserte +<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har +inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne +logge inn på offentlige nettsider der en kan få tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor +jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til +å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at +jeg skal være involvert når det skal inngås avtaler på mine vegne.</p> + +<p>Jeg har derfor valgt å bruke +<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere +banker som ikke krever BankID, se +<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en +liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke +BankID. I motsetning til Postbanken, som løy til meg i 2009 da +kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken +forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestøtte sant i 2009.</p> + +<p>Når en i tillegg fra +<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag +i Aftenposten</a> vet at de som jobber i alle bankene som bruker +BankID i dag, det være seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til å inngå avtaler på mine vegne, blir det +viktigere enn noen gang å få reservert seg mot BankID. Det holder +ikke å la være å bruke det selv. Jeg sendte derfor følgende +epost-brev til Fornyingsdepartementet i går:</p> + +<p><blockquote> +<p>Date: Thu, 15 Nov 2012 11:08:31 +0100 +<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt; +<br>To: postmottak (at) fad.dep.no +<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p> + +<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].</p> + +<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt; +<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p> + +<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og +offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi +tilgang til informasjon som hører til min min privatsfære ved hjelp av +innlogging med BankID.</p> + +<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan +logge inn som meg på offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +å logge meg inn på slike tjenester som kan inneholde personsensitiv +informasjon om meg.</p> + +<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på +mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn på at +BankID ikke er aktuelt for meg til noe annet enn å logge inn i en +nettbank der banken i større grad bærer risikoen ved misbruk.</p> + +<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p> + +<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i følge +pressemeldingen skal komme på plass i løpet av et par uker.</p> + +<p>-- +<br>Vennlig hilsen +<br>Petter Reinholdtsen</p> +</blockquote> + +<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende +beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p> + +<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler +på mine vegne og skaffe seg personsensitiv informasjon om meg, så er +mitt krav at det kun er jeg som har tilgang på min private nøkkel. +Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre +på både "min" offentlige og private nøkkel.</p> + + + + + Debian Edu interview: Angela Fuß + http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html + http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html + Wed, 14 Nov 2012 21:30:00 +0100 + <p>Here is another interview with one of the people in the <a +href="http://www.skolelinux.org/">Debian Edu and Skolelinux</a> +community. I am running short on people willing to be interviewed, so +if you know about someone I should interview, Please send me an email. +After asking for many months, I finally managed to lure another one of +the people behind the German +"<a href="http://wiki.it-zukunft-schule.de/">IT-Zukunft Schule</a>" +project out from maternity leave to conduct an interview. Give a warm +welcome to Angela Fuß. :)</p> + +<p><strong>Who are you, and how do you spend your days?</strong></p> + +<p>I am a 39-year-old woman living in the very north of Germany near +Denmark. I live in a patchwork family with "my man" Mike Gabriel, my +two daughters, Mikes daughter and Mikes and my rather newborn son. + +<p>At the moment - because of our little baby - I am spending most of +the day by being a caring and organising mom for all the kids. +Besides that I am really involved into and occupied with several inner +growth processes: New born souls always bring the whole familiar +system into movement and that needs time and focus ;-). We are also +in the middle of buying a house and moving to it.</p> + +<p>In 2013 I will work again in my job in a German foundation for +nature conservation. I am doing public relation work there. Besides +that - and that is the connection to Skolelinux / Debian Edu - I am +working in our own school project "IT-Zukunft Schule" in North +Germany. I am responsible for the quality assurance, the customer +relationship management and the communication processes in the +project.</p> + +<p>Since 2001 I constantly have been training myself in communication +and leadership. Besides that I am a forester, a landscaping gardener +and a yoga teacher.</p> + +<p><strong>How did you get in contact with the Skolelinux / Debian Edu +project?</strong></p> + +<p>I fell in love with Mike ;-).</p> + +<p>Very soon after getting to know him I was completely enrolled into +Free Software. At this time Mike did IT-services for one newly +founded school in Kiel. Other schools in Kiel needed concepts for +their IT environment. Often when Mike came home from working at the +newly founded school I found myself listening to his complaints about +several points where the communication with the schools head or the +teachers did not work. So we were clear that he would not work for +one more school if we did not set up a structure for communication +between him, the schools head, the teachers, the students and the +parents.</p> + +<p>Together with our friend and hardware supplier Andreas Buchholz we +started to get an overview of free software solutions suitable for +schools. One day before Christmas 2010 Mike and I had a date with Kurt +Gramlich in Gütersloh. As Kurt and I are really interested in building +networks of people and in being in communication we dived into +Skolelinux and brought it to the first grammar schools in Northern +Germany.</p> + +<p>For information about our school project you can read +<a href="http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Mike_Gabriel.html">the +interview with Mike Gabriel</a>.</p> + +<p><strong>What do you see as the advantages of Skolelinux / Debian +Edu?</strong></p> + +<p>First I have to say: I cannot answer this question technically. My +answer comes rather from a social point of view.</p> + +<p>The biggest advantage of Skolelinux / Debian Edu I see is the large +and strong international community of Debian Developers in the +background which is very alive and connected over mailinglists, blogs +and meetings. My constant feeling for the Debian Community is: If +something does not work they will somehow fix it. All is well +;-). This is of course a user experience. What I also get as a big +advantage of Skolelinux / Debian Edu is that everybody who uses it and +works with it can also contribute to it - that includes students, +teachers, parents...</p> + +<p><strong>What do you see as the disadvantages of Skolelinux / Debian +Edu?</strong></p> + +<p>I will answer this question relating to the internal structure of +Skolelinux / Debian Edu.</p> + +<p>What I see as a major disadvantage is that there is a gap between +the group of developers for Debian Edu and the people who make the +marketing, that means the people that bring Skolelinux to the +schools. There is a lack of communication between these two groups and +I think that does not really work for Skolelinux / Debian Edu.</p> + +<p>Further I appreciate that Skolelinux / Debian Edu is known as a +do-ocracy. Nevertheless I keep asking myself if at some points a +democracy or some kind of hierarchical project structure would be good +and helpful. I am also missing some kind of contact between the +Skolelinux / Debian Edu communities in Europe or on an international +level. I think it would be good if there was more sharing between the +different countries using Skolelinux / Debian Edu.</p> + +<p><strong>Which free software do you use daily?</strong></p> + +<p>On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop +on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, +LaTeX and GnuCash. For mails I am using Horde. And I am really fond of +my N900 running with Maemo.</p> + +<p><strong>Which strategy do you believe is the right one to use to +get schools to use free software?</strong></p> + +<p>I am really convinced that in our school project "IT-Zukunft +Schule" we have developed (and keep developing) a great way to get +schools to use Free Software. We have written a detailed concept for +that so I cannot explain the whole thing here. But in a nutshell the +strategy has three crucial pillars:</p> + +<ul> + +<li>We really take time to get what sort of stories, questions and +concerns the schools head and the teachers have about using different +kinds of IT and we take time to enrol them into Free Software.</li> + +<li>Our solution for schools is never just technical. In the centre +are always the people who are going to use the software. From the very +beginning of the planning for a school, we tell the schools head that +they are paying us not only for a technical solution for their school, +they also pay us for leading all the communication processes +needed. If they do not want that, we are not working with them because +we cannot give a guarantee for the quality of our work then.</li> + +<li>Another focus lies in the training of teachers and students in +co-administrating the IT-System at their school. They start getting in +contact with the Skolelinux / Debian Edu community and they get the +offer to become more and more independent from us.</li> + +</ul> + + + + + RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering + http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html + http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html + Sun, 11 Nov 2012 23:40:00 +0100 + <p>Leste nettopp +<a href="http://www.digi.no/905822/fikk-koffert-avtale">Digiartikkel om +Idex</a>, som stolt fortalte at de hadde fått en stor ny kunde av +fingeravtrykksløsningen de lager: + +<blockquote> +Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal +produseres av markedsledende produsenter. Idexs fingeravtrykksensor og +tilhørende programvare vil bli en del av den elektroniske låsen, som +erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk +direkte på låsen og mekanismen vil låses opp bare dersom brukeren +sveiper en innrullert finger over sensoren. +</blockquote> + +<p>Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes +til å sikre noe som helst, gitt at elektroniske pass har bilder av +fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene +blir lest og arkivert ved enhver grensepassering en foretar seg. I +tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de +som har testet, f.eks. +<a href="http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/">Chris +Paget</a>), slik at en ikke lenger trenger å invitere noen på et glass +eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det +holder å ta med seg en RFID-leser til utenfor huset til vedkommende +eller kontrollere en passkontroll. F.eks. skryter +<a href="http://en.wikipedia.org/wiki/United_Arab_Emirates">De forente +Arabiske Emirater</a> av at +<a href="http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database">de +har verdens største biometriske database</a>, der databasen inneholder +103 millioner digitale fingeravtrykk. Med en befolkning i følge +Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å +tro at det kun er landets innbyggere de har fingeravtrykkene til. +Innbyggerne har neppe mer enn 10 fingre hver...</p> + +<p>RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er +på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun +befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.</p> + + + 59 kommuner omfavner nå FiksGataMi http://people.skolelinux.org/pere/blog/59_kommuner_omfavner_n__FiksGataMi.html @@ -34,8 +542,8 @@ brukere av FiksGataMi? Se <a href="http://people.skolelinux.org/pere/blog/40_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider___gj_r_din_.html">en tidligere bloggpost</a> med tips om hvordan det kan gjøres.</p> -<p>I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger fra -innbyggerne i uka om feil på offentlig infrastruktur.</p> +<p>I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra +innbyggerne om feil på offentlig infrastruktur.</p> @@ -257,382 +765,5 @@ for other sites to consider too?</p> - - Amazon steal books from customer and throw out her out without any explanation - http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html - http://people.skolelinux.org/pere/blog/Amazon_steal_books_from_customer_and_throw_out_her_out_without_any_explanation.html - Mon, 22 Oct 2012 20:30:00 +0200 - <p>A blog post from Martin Bekkelund today tell the story of -<a href="http://www.bekkelund.net/2012/10/22/outlawed-by-amazon-drm/">how -Amazon erased the books from a customer's kindle, locked the account -and refuse to tell the customer why</a>. If a real book store did -this to a customer, it would be called breaking into private property -and theft. The story has spread around the net today. A bit more -background information is available in Norwegian from -<a href="http://www.digi.no/904658/hun-ble-kastet-ut-av-amazon">digi.no</a>. -It is no surprise that digital restriction mechanisms (DRM) are used -this way, as it has been warned about such abuse since DRM was -introduced many years back. And Amazon proved in 2009 that it was -willing to -<a href="http://boingboing.net/2009/07/20/amazons-orwellian-de.html"> -break into customers equipment and remove the books</a> people had -bought, when it removed the book 1984 by George Orwell from all the -customers who had bought it. From the official comments, it even -sounded like -<a href="http://www.nytimes.com/2009/07/18/technology/companies/18amazon.html">Amazon -would never do that again</a>. And here we are, three years -later.</p> - -<p>And thought this action is -<a href="http://www.itavisen.no/904648/forbrukerraadet-helt-haarreisende">against -Norwegian regulations and law</a>, it is according to the terms of use -as written by Amazon, and it is hard to hold Amazon accountable to -Norwegian laws. It is just yet another example of unacceptable terms -of use on the web, and how they are used to remove customer -rights.</p> - -<p>Luckily for electronic books, there are alternatives without -unacceptable terms. For example -<a href="http://www.gutenberg.org/">Project Gutenberg</a> (about 40,000 -books), <a href="http://runeberg.org/">Project Runenberg</a> (1,652 -books) and <a href="http://www.archive.org/details/texts">The Internet -Archive</a> (3,641,797 books) have heaps of books without DRM, which -can read by anyone and shared with anyone.</p> - -<p>Update 2012-10-23: This story broke in the morning on Monday. In -the evening after the story had spread all across the Internet, Amazon -restored the account of the user, as reported by -<a href="http://www.digi.no/904675/helomvending-fra-amazon">digi.no</a> -and <a href="http://nrk.no/kultur-og-underholdning/1.8368487">NRK</a>. -Apparently public pressure work. The story from Martin have seen -several twitter messages per minute the last 24 hours, which is quite -a lot, and is still drawing a lot of attention. But even when the -account is restored, the fundamental problem still exist. I recommend -reading two opinions from -<a href="http://blogs.computerworlduk.com/simon-says/2012/10/rights-you-have-no-right-to-your-ebooks/index.htm">Simon -Phipps</a> and -<a href="http://blogs.computerworlduk.com/open-enterprise/2012/10/is-amazon-playing-fair/index.htm">Glen -Moody</a> if you want to learn more about the fundamentals and more -details about the original story.</p> - - - - - The fight for freedom and privacy - http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html - http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html - Thu, 18 Oct 2012 10:50:00 +0200 - <p>Civil liberties and privacy in the western world are going down the -drain, and it is hard to fight against it. I try to do my best, but -time is limited. I hope you do your best too. A few years ago I came -across a marvellous drawing by -<a href="http://www.claybennett.com/about.html">Clay Bennett</a> -visualising some of what is going on. - -<p><a href="http://www.claybennett.com/pages/security_fence.html"> -<img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p> - -<blockquote> -«They who can give up essential liberty to obtain a little temporary -safety, deserve neither liberty nor safety.» - Benjamin Franklin -</blockquote> - -<p>Do you feel safe at the airport? I do not. Do you feel safe when -you see a surveillance camera? I do not. Do you feel safe when you -leave electronic traces of your behaviour and opinions? I do not. I -just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the -Panopticom</a>, and can not help help to think that we are slowly -transforming our society to a huge Panopticom on our own.</p> - - - - - 57 kommuner omfavner nå FiksGataMi - http://people.skolelinux.org/pere/blog/57_kommuner_omfavner_n__FiksGataMi.html - http://people.skolelinux.org/pere/blog/57_kommuner_omfavner_n__FiksGataMi.html - Wed, 17 Oct 2012 23:40:00 +0200 - <p><a href="http://maps.google.com/?q=http://www.nuug.no/prosjekt/fiksgatami/fiksgatami-municipalities-201210.kml"><img src="http://people.skolelinux.org/pere/blog/images/2012-10-17-fiksgatami.png"></a></p> - -<p>For noen dager siden omfavnet nok en kommune NUUGs -<a href="http://www.fiksgatami.no/">FiksGataMi</a>. Med 57 kommuner -som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen" -13% (av 429 kommuner). Sist ut er Våler kommune, som slår -følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, Bærum, -Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, Halden, -Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, Kongsberg, -Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, Luster, -Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, Nordreisa, -Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, Spydeberg, -Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset, Tysvær, -Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå og Åseral. Oppdatert -liste og kart er tilgjengelig fra -<a href="http://wiki.nuug.no/grupper/fiksgatami/positivemottakere">NUUGs -wiki</a>. - -<p>I snitt rapporteres det nå via FiksGataMi ca. 110 meldinger fra -innbyggerne i uka om feil på offentlig infrastruktur.</p> - - - - - Netflix krever at du frasier deg dine forbrukerrettigheter... - http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html - http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html - Wed, 17 Oct 2012 15:30:00 +0200 - <p>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på -sidelinjen. Men har journalistene lest bruksvilkårene? Synes de -avsnitt nummer to i -«<a href="https://signup.netflix.com/TermsOfUse?locale=nb-NO">Vilkår -for bruk</a>» høres greit ut for en forbrukertjeneste i Norge? -Avsnittet lyder slik: - -<blockquote> - -«Disse vilkårene for bruk innebærer at alle tvister mellom deg og -Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU -FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller -forsvare rettighetene dine under denne kontrakten (med unntak for -mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil -bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller -jury, og krav kan ikke framstilles i form av gruppesøksmål. Les -gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende -avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix -skal håndteres og vil avgjøres.» - -</blockquote> - -<p>Ikke nok med det, men må akseptere at det er USAs lov som skal -regulere bruken, og dermed akseptere å miste norsk forbruker- og -personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i -Norge).</p> - -<blockquote> -«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og -håndhevelsen av denne voldgiftsavtalen er underlagt den føderale -voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og -Netflix frasier dere retten til en juryprosess eller deltakelse i -gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne -avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.» -</blockquote> - -<p>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene -i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg -i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de -aller fleste som leser dem vil anta at vilkårene gjelder med mindre de -er svært godt kjent med norsk forbrukerrett. Skal en frasi seg -muligheten til å hevde sin rett hvis Netflix lekker personopplysninger -(USAs lovgiving er svært mangelfull i forhold til den norske -personvernlovgivingen) eller leverer en tjeneste som ikke holder mål? -Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet, -og de får ikke meg som kunde før de har en helt annen tilnærming mot -sine kunder.</p> - -<p>Oppdatering 2012-10-18: Både -<a href="http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-7021182.html">Aftenposten</a>, -<a href="http://nrk.no/helse-forbruk-og-livsstil/1.8362951">NRK</a> og -<a href="http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/113679">Teknofil</a> -har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha -oppdaget det selv). Veldig bra at flere blir oppmerksom på slike -ting. «- Helt hinsides, mener Forbrukerrådet om Netflix' -brukervilkår», siterer Aftenposten. Og -<a href="http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-7021465.html">Aftenposten</a> -melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i -dette.</p> - - - - - Alternativindustrien og NRKs Folkeopplysningen - debatten så langt - http://people.skolelinux.org/pere/blog/Alternativindustrien_og_NRKs_Folkeopplysningen___debatten_s__langt.html - http://people.skolelinux.org/pere/blog/Alternativindustrien_og_NRKs_Folkeopplysningen___debatten_s__langt.html - Tue, 16 Oct 2012 19:40:00 +0200 - <p>NRKs program -<a href="http://www.nrk.no/programmer/sider/folkeopplysningen/">Folkeopplysningen</a> -har tatt en vitenskapelig titt på alternativindustrien, og dette har -skapt debatt. Merkelig nok liten debatt om hva alternativindustiren -driver med, og mer debatt om hva NRKs program driver med, men slik er -det vel i et land som flyter av melk og honning. Jeg har lest -artikler og innlegg relatert til programmene med interesse, og har -forsøkt å samle alle debattinnleggene her.</p> - -<ul> - -<li> -2012-10-25 -<a href="http://morgenbladet.no/debatt/2012/hvem_bor_i_tomannsboliger">Hvem bor i tomannsboliger?</a> - morgenbladet.no - -<li>2012-10-18 -<a href="http://morgenbladet.no/debatt/2012/postmodernisme">Postmodernisme?</a> - morgenbladet.no</li> - -<li>2012-10-16 -<a href="http://fritanke.no/index.php?page=vis_nyhet&NyhetID=8936">Sukkerpiller -og silkehansker</a> - fritanke.no</li> - -<li>2012-10-15 -<a href="http://www.aftenbladet.no/meninger/Vitenskapelig-mobbing-3049983.html">«Vitenskapelig» -mobbing</a> - aftenbladet.no</li> - -<li>2012-10-14 -<a href="http://www.aftenposten.no/meninger/kronikker/Alternativt-pa-alvor-7016267.html">Alternativt på alvor</a> - aftenposten.no</li> - -<li>2012-10-12 -<a href="http://www.dagbladet.no/2012/10/12/kultur/debatt/debattinnlegg/vitenskap/folkeopplysningen/23839180/">Folkeopplysningen -gjør ting de bør</a> - dagbladet.no</li> - -<li>2012-10-12 -<a href="http://morgenbladet.no/debatt/2012/resirkulert_vitenskapsrelativisme">Resirkulert -vitenskapsrelativisme</a> - morgenbladet.no</li> - -<li>2012-10-12 -<a href="http://www.verdidebatt.no/debatt/cat1/subcat8/thread321612/">«Vitenskaplig» -mobbing av alternativ medisin</a> - verdidebatt.no</li> - -<li>2012-10-12 -<a href="http://skepsis.no/blog/?p=8178">«One may throw sand in the -bull’s eyes». Retoriske strategier og «Folkeopplysningen»</a> - -skepsis.no blogg</li> - -<li>2012-10-12 -<a href="http://morgenbladet.no/debatt/2012/kvakksalveriets_apologet">Kvakksalveriets apologet</a> - morgenbladet.no</li> - -<li>2012-10-09 -<a href="http://www.nordlys.no/kultur/article6277180.ece">- Vår bransje -trenger å kvalitetssikres</a> - nordlys.no</li> - -<li>2012-10-09 -<a href="http://www.oa.no/lesernes_oa/leserbrev/article6276725.ece">Rett -og slett et pinlig program</a> - oa.no</li> - -<li>2012-10-06 -<a href="http://www.rb.no/lokale_nyheter/article6271250.ece">Raser mot -NRK-program</a> - rb.no</li> - -<li>2012-10-05 -<a href="http://morgenbladet.no/debatt/2012/den_nye_entydigheten">Den -nye entydigheten</a> - morgenbladet.no</li> - -<li>2012-10-05 -<a href="http://www.dagbladet.no/2012/10/05/kultur/debatt/debattinnlegg/tv/folkeopplysningen/23731242/">Folkeopplysning -eller heksejakt?</a> - dagbladet.no</li> - -<li>2012-10-04 -<a href="http://www.aftenposten.no/nyheter/iriks/NRK-programleder---Vi-har-ikke-provd-a-drite-ut-noen-7008656.html">NRK-programleder: -- Vi har ikke prøvd å drite ut noen</a> - aftenposten.no</li> - -<li>2012-10-04 -<a href="http://www.aftenposten.no/meninger/Ondskapsfull-harselas-7008319.html">Ondskapsfull -harselas</a> - aftenposten.no</li> - -<li>2012-10-03 -<a href="http://www.dagbladet.no/2012/10/03/kultur/debatt/kronikk/tv/folkeopplysning/23702976/">Andreas -Wahl gjør ting han ikke kan</a> - dagbladet.no</li> - -<li>2012-10-01 -<a href="http://www.nrk.no/ytring/unnga-skyttergravskrig-1.8338317">Unngå -skyttergravskrig</a> - nrk.no</li> - -<li>2012-09-29 -<a href="http://www.aftenposten.no/meninger/kronikker/Et-skeptisk-forsvar-for-det-alternative-7004309.html">Et -skeptisk forsvar for det alternative</a> - aftenposten.no</li> - -<li>2012-09-27 -<a href="http://morgenbladet.no/ideer/2012/ekte_placebo">Ekte placebo</a> - morgenbladet.no</li> - -<li>2012-09-27 -<a href="http://www.nrk.no/ytring/folkeopplysningens-feilgrep-1.8337842">Folkeopplysning -med galt utgangspunkt</a> - nrk.no</li> - -<li>2012-09-27 -<a href="http://tjomlid.com/2012/09/27/folkeopplysningen-akupunkturforeningen-pynter-pa-sannheten/">Folkeopplysningen: -Akupunkturforeningen pynter på sannheten</a> - tjomlid.com blogg</li> - -<li>2012-09-26 -<a href="http://skepsis.no/blog/?p=8168">Avklaring om Skepsis og -«Folkeopplysningen»</a> - skepsis.no blogg</li> - -<li>2012-09-24 -<a href="http://fritanke.no/index.php?page=vis_nyhet&NyhetID=8919">Klager -Folkeopplysningen inn for PFU</a> - fritanke.no</li> - -<li>2012-09-24 -<a href="http://www.nrk.no/ytring/homeopati-er-kommet-for-a-bli-1.8333981">Homeopati -er kommet for å bli</a> - nrk.no</li> - -<li>2012-09-24 -<a href="http://www.nrk.no/kultur-og-underholdning/1.8330793">Homeopater -ble advart mot Folkeopplysningen</a> - nrk.no</li> - -<li>2012-09-22 -<a href="http://tjomlid.com/2012/09/22/folkeopplysningen-alt-du-trenger-a-vite-om-homeopati/">Folkeopplysningen: -Alt du trenger å vite om homeopati!</a> - tjomlid.com blogg</li> - -<li>2012-09-22 -<a href="http://www.aftenbladet.no/meninger/kommentar/Om-tolkning-og-tullball-3034026.html">Alternativbransjen: -Om tolkning og tullball</a> - aftenbladet.no</li> - -<li>2012-09-21 -<a href="http://www.aftenbladet.no/nyheter/lokalt/stavanger/Mange-liker-a-bli-lurt-3034048.html">Mange liker å bli lurt?</a> - aftenbladet.no</li> - -<li>2012-09-17 -<a href="http://www.nrk.no/ytring/folkeopplysning-som-ironi-1.8324854">Folkeopplysning -som ironi</a> - nrk.no</li> - -<li>2012-09-11 -<a href="http://www.dagbladet.no/2012/09/11/kultur/helse/debatt/alternativ_medisin/alternativ_behandling/23352599/">Bortskjemt -på helse</a> - dagbladet.no</li> - -<li>2012-09-06 -<a href="http://www.fysio.no/AKTUELT/Nyheter/Fysioterapi-omfatter-ikke-alternativ-behandling">Fysioterapi omfatter ikke alternativ behandling</a> - fysio.no</li> - -<li>2012-09-03 -<a href="http://www.nrk.no/ytring/_det-blir-verre-for-det-blir-bedre_-1.8303843">«Det -blir verre før det blir bedre»</a> - nrk.no</li> - -</ul> - -<p>Jeg har forsøkt å begrense meg til kronikker og leserinnlegg, men -endel artikler og bloggposter klarte jeg ikke la være å ta med. Vet -du om noen flere, ta kontakt, så skal jeg oppdatere listen.</p> - -<p>Jeg er en stor takk skylding til -<a href="http://mylder.no/?drill=folkeopplysningen">Mylder</a> og -<a href="https://twitter.com/i/#!/search/realtime/folkeopplysningen">Twitter</a> -for å ha hjulpet meg å følge debatten.</p> - -<p>Bonuslenke til deg som lurer på om det er så farlig med alternativ -behandling. Sjekk «<a href="http://whatstheharm.net/">What's the -harm</a>» for informasjon om hva som kan gå galt.</a> - -<p>Oppdatering 2012-10-30: Lagt inn to nye debattinnlegg publisert -etter 2012-10-16.</p> - - - - - Version2: Danske kommuner leie av Microsofts lisenspoliti - http://people.skolelinux.org/pere/blog/Version2__Danske_kommuner_leie_av_Microsofts_lisenspoliti.html - http://people.skolelinux.org/pere/blog/Version2__Danske_kommuner_leie_av_Microsofts_lisenspoliti.html - Mon, 15 Oct 2012 22:40:00 +0200 - <p>Ett oppslag i danske versjon2.dk med tittelen -"<a href="http://www.version2.dk/artikel/kommuner-traette-af-microsofts-licens-politi-koster-skatteborgerne-millioner-til-advokater">Kommuner -trætte af Microsofts licens-politi: Koster skatteborgerne millioner -til advokater</a>" forteller at</p> - -<p><blockquote> -Det kan være en hård kamp, hvis man får besøg af Microsofts -licens-politi fra KPMG. Flere kommuner har brugt halve og hele år og -mange skattepenge på de juridiske slagsmål. -</blockquote></p> - -<p>Mon tro hvordan de norske kommunene og andre offentlige etater -opplever dette? I følge NRK måtte -<a href="http://nrk.no/nyheter/distrikt/nordland/1.6356880">Helse Nord -i 2008 betale 40 millioner ekstra etter lisensrevisjon</a>. Det har -også vært andre historier, uten at jeg rakk spore opp referanser i -kveld. Her tror jeg det er mang en interessant historie å -fortelle.</p> - - -