X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/51d98ae3ba2fce3ed076d15c5ec88521669bccbc..55ce0004fb554c520b1de9665ac208e8eba1c85b:/blog/index.rss
diff --git a/blog/index.rss b/blog/index.rss
index 61b9d1e9c9..b710e991d8 100644
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -6,6 +6,207 @@
http://people.skolelinux.org/pere/blog/
+ -
+ Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
+ http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
+ http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
+ Tue, 12 May 2015 11:30:00 +0200
+ <p>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
+kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
+fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
+<a href="http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html">min
+påstand i forrige bloggpost</a> om at det nå blir krav om å avgi
+fingeravtrykk til politiet for å fungere som borger i Norge. De som
+spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
+oppsummering om hva jeg baserer det på. Det sies ikke direkte i
+hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
+på indirekte formuleringer.</p>
+
+<p>I
+<a href="https://www.regjeringen.no/nb/dokumenter/prop.-66-l-2014-2015/id2399703/">stortingsproposisjon
+66</a>, avsnitt 6.3.5 (Avgivelse av biometriske personopplysninger)
+står det<p>
+
+<p><blockquote>
+
+ <p>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
+ kunne opptas og lagres som identifikasjonsdata i de nasjonale
+ ID-kortene, på samme måte som i passene. Lovforslaget er derfor
+ utformet i tråd med passloven § 6 annet ledd, som fastslår at det
+ til bruk for senere verifisering eller kontroll av passinnehaverens
+ identitet kan innhentes og lagres i passet biometrisk
+ personinformasjon i form av ansiktsfoto og fingeravtrykk (to
+ fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
+ i et kontaktløst smartkort i passet er basert på internasjonale
+ standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
+ på samme måte som fingeravtrykkene i passene.</p>
+
+ <p>[...]</p>
+
+ <p>For norske forhold understreker departementet at innføring av
+ nasjonale ID-kort sammen med innføring av nye systemer for sikrere
+ utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
+ til å utforme ordningen slik at den best mulig møter utfordringene
+ forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
+ opptas og lagres i alle nasjonale ID-kort.</p>
+</blockquote></p>
+
+<p>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
+opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
+blir valgfritt, på samme måten som det skrives passloven, der det i
+loven sier at det kan
+«<a href="https://lovdata.no/dokument/NL/lov/1997-06-19-82#§6">innhentes
+og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
+og fingeravtrykk (to fingre)</a>». Men på tross av bruken av «kan» i
+passloven er det innført krav om å avgi fingeravtrykk for å få et pass
+i Norge. Proposisjonen sier i tillegg i del 1 (Proposisjonens
+hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
+samme sikkerhetsnivå som pass. Departementet foreslår altså at
+ID-kortene skal gis etter samme regler som for pass.</p>
+
+<p>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
+<a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/2014-2015/inns-201415-243/?lvl=0">innstillingen
+fra stortingskomiteen</a>, der det konkret står «De foreslåtte reglene
+vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
+vil være like pålitelig som passet, og mer praktisk å bruke som
+legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
+sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
+eller innsigelser til dette forslaget, og gjorde i debatten da saken
+ble vedtatt det klart at dette var en god sak og at en enstemmig
+komité var glad for resultatet. Stortinget har dermed stilt seg helt
+og fullt bak departementets forslag.</p>
+
+<p>For meg er det åpenbart når en leser proposisjonen at «like
+pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
+som «med samme biometrisk informasjon som i passene», og departementet
+forklarer i tillegg i proposisjonen at de har tenkt at
+fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
+i passene». Jeg ser det dermed som åpenbart at den samme
+tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
+viderført til de nasjonale ID-kortene.</p>
+
+<p>Det eneste som kan endre dette er massive protester fra
+befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
+tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
+bankkonto eller stemme ved valg. Det kunne få departementet til å
+snu. Det tror jeg ikke vil skje.</p>
+
+
+
+ -
+ Norwegian citizens now required by law to give their fingerprint to the police
+ http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
+ http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
+ Sun, 10 May 2015 16:00:00 +0200
+ <p>5 days ago, the Norwegian Parliament decided, unanimously, that all
+citizens of Norway, no matter if they are suspected of something
+criminal or not, are
+<a href="https://www.holderdeord.no/votes/1430838871e">required to
+give fingerprints to the police</a> (vote details from Holder de
+ord). The law make it sound like it will be optional, but in a few
+years there will be no option any more. The ID will be required to
+vote, to get a bank account, a bank card, to change address on the
+post office, to receive an electronic ID or to get a drivers license
+and many other tasks required to function in Norway. The banks plan
+to stop providing their own ID on the bank cards when this new
+national ID is introduced, and the national road authorities plan to
+change the drivers license to no longer be usable as identity cards.
+In effect, to function as a citizen in Norway a national ID card will
+be required, and to get it one need to provide the fingerprints to
+the police.</p>
+
+<p>In addition to handing the fingerprint to the police (which
+promised to not make a copy of the fingerprint image at that point in
+time, but say nothing about doing it later), a picture of the
+fingerprint will be stored on the RFID chip, along with a picture of
+the face and other information about the person. Some of the
+information will be encrypted, but the encryption will be the same
+system as currently used in the passports. The codes to decrypt will
+be available to a lot of government offices and their suppliers around
+the globe, but for those that do now know anyone in those circles it
+is good to know that
+
+<a href="http://www.theguardian.com/technology/2006/nov/17/news.homeaffairs">the
+encryption is already broken</a>. And they
+<a href="http://www.networkworld.com/article/2215057/wireless/bad-guys-could-read-rfid-passports-at-217-feet--maybe-a-lot-more.html">can
+be read from 70 meters away</a>. This can be mitigated a bit by
+keeping it in a Faraday cage (metal box or metal wire container), but
+one will be required to take it out of there often enough to expose
+ones private and personal information to a lot of people that have no
+business getting access to that information.</p>
+
+<p>The new Norwegian national IDs are a vehicle for identity theft,
+and I feel sorry for us all having politicians accepting such invasion
+of privacy without any objections. So are the Norwegian passports,
+but it has been possible to function in Norway without those so far.
+That option is going away with the passing of the new law. In this, I
+envy the Germans, because for them it is optional how much biometric
+information is stored in their national ID.</p>
+
+<p>And if forced collection of fingerprints was not bad enough, the
+information collected in the national ID card register can be handed
+over to foreign intelligence services and police authorities, "when
+extradition is not considered disproportionate".</p>
+
+
+
+ -
+ What would it cost to store all phone calls in Norway?
+ http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
+ http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
+ Fri, 1 May 2015 19:30:00 +0200
+ <p>Many years ago, a friend of mine calculated how much it would cost
+to store the sound of all phone calls in Norway, and came up with the
+cost of around 20 million NOK (2.4 mill EUR) for all the calls in a
+year. I got curious and wondered what the same calculation would look
+like today. To do so one need an idea of how much data storage is
+needed for each minute of sound, how many minutes all the calls in
+Norway sums up to, and the cost of data storage.</p>
+
+<p>The 2005 numbers are from
+<a href="http://www.digi.no/analyser/2005/10/04/vi-prater-stadig-mindre-i-roret">digi.no</a>,
+the 2012 numbers are from
+<a href="http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet">a
+NKOM report</a>, and I got the 2013 numbers after asking NKOM via
+email. I was told the numbers for 2014 will be presented May 20th,
+and decided not to wait for those, as I doubt they will be very
+different from the numbers from 2013.</p>
+
+<p>The amount of data storage per minute sound depend on the wanted
+quality, and for phone calls it is generally believed that 8 Kbit/s is
+enough. See for example a
+<a href="http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/7934-bwidth-consume.html#topic1">summary
+on voice quality from Cisco</a> for some alternatives. 8 Kbit/s is 60
+Kbytes/min, and this can be multiplied with the number of call minutes
+to get the storage requirements.</p>
+
+<p>Storage prices varies a lot, depending on speed, backup strategies,
+availability requirements etc. But a simple way to calculate can be
+to use the price of a TiB-disk (around 1000 NOK / 120 EUR) and double
+it to take space, power and redundancy into account. It could be much
+higher with high speed and good redundancy requirements.</p>
+
+<p>But back to the question, What would it cost to store all phone
+calls in Norway? Not much. Here is a small table showing the
+estimated cost, which is within the budget constraint of most medium
+and large organisations:</p>
+
+<table border="1">
+<tr><th>Year</th><th>Call minutes</th><th>Size</th><th>Price in NOK / EUR</th></tr>
+<tr><td>2005</td><td align="right">24 000 000 000</td><td align="right">1.3 PiB</td><td align="right">3 mill / 358 000</td></tr>
+<tr><td>2012</td><td align="right">18 000 000 000</td><td align="right">1.0 PiB</td><td align="right">2.2 mill / 262 000</td></tr>
+<tr><td>2013</td><td align="right">17 000 000 000</td><td align="right">950 TiB</td><td align="right">2.1 mill / 250 000</td></tr>
+</table>
+
+<p>This is the cost of buying the storage. Maintenance need to be
+taken into account too, but calculating that is left as an exercise
+for the reader. But it is obvious to me from those numbers that
+recording the sound of all phone calls in Norway is not going to be
+stopped because it is too expensive. I wonder if someone already is
+collecting the data?</p>
+
+
+
-
First Jessie based Debian Edu beta release
http://people.skolelinux.org/pere/blog/First_Jessie_based_Debian_Edu_beta_release.html
@@ -577,199 +778,5 @@ Norway that I am aware of.</p>
- -
- En enklere Osloskolehverdag med automatisk sjekk av Fronter
- http://people.skolelinux.org/pere/blog/En_enklere_Osloskolehverdag_med_automatisk_sjekk_av_Fronter.html
- http://people.skolelinux.org/pere/blog/En_enklere_Osloskolehverdag_med_automatisk_sjekk_av_Fronter.html
- Thu, 12 Feb 2015 10:30:00 +0100
- <p>En stund nå har jeg vært nødt til å forholde meg til
-<a href="https://fronter.com/osloskoler/">Fronter</a>, en nettløsning
-Osloskolen bruker for kontakt mellom hjem og skole. Løsningen
-imponerer ikke, og det er lagt opp til at vi foreldre skal logge inn
-regelmessig for å se om noe har endret seg. Idéen om å la folk stikke
-innom nettsider for å se om det har skjedd endringer er så idiotisk at
-jeg har lett etter et alternativ. Fronterløsningen har en innebygget
-løsning der en kan abonnere på forsiden (som viser en oppsummering av
-det en har tilgang til), og få tilsendt en kopi hver natt, men det
-fjerner jo bare behovet for å stikke innom, ikke den idiotiske ideen
-om at folk skal huske hvordan nettsiden så ut sist og oppdage hva som
-er endret.</p>
-
-<p>For å gjøre livet enklere har jeg derfor brukt litt tid på å lage
-et program som kobler seg opp og sjekker etter endringer automatisk,
-slik at jeg kan få beskjed fra datamaskinen når noe endrer seg i
-stedet for å forsøke å finne ut av det selv. I går ble scriptet
-brukbart, og jeg er dermed klar til å dele det med deg.</p>
-
-<p>Jeg startet med å skrive programmet i Python, og hadde en versjon
-som logget inn og hentet ned enkeltsider fra Fronter. Men
-Fronter-websidene suger golfballer gjennom en hageslange, med
-uleselig HTML, flere nivåer av iframes og en struktur på innholdet som
-er svært vanskelig å finne ut av, så jeg ga til slutt opp lxml-parsing
-med Python og forsøkte meg med WWW::Mechanize for Perl som jeg kjente
-fra før. I ettertid har jeg oppdaget at WWW:Mechanize også finnes for
-Python, så jeg kunne antagelig droppet språkbyttet. Men da jeg
-oppdaget det hadde jeg kommet så langt med Perl-utgaven, så jeg hoppet
-ikke tilbake.</p>
-
-<p>For å logge inn i Fronter besøker en enten skolens websider eller
-den sentrale innloggingsiden <tt>https://fronter.com/osloskoler/</tt>.
-Perl-koden for å logge inn ser slik ut:</p>
-
-<pre>
-my $mech = WWW::Mechanize->new();
-$mech->get('https://fronter.com/osloskoler/');
-$mech->submit_form(fields => {
- username => $username,
- password => $password,
-} );
-</pre>
-
-<p>Neste steg er å få oversikt over hvilke «rom» en har tilgang til.
-På vår skole er det rom for skolen, biblioteket, elevrådet,
-aktivitetsskolen og klasser der en har unger, og dette vil være
-forskjellig fra person til person. Etter å ha romstert rundt i
-Fronter-grensesnittet endel kom jeg over en grei HTML-side med
-oversikt over rommene,
-<tt>https://fronter.com/osloskoler/adm/projects.phtml?mode=displayRoomchooser</tt>,
-så jeg bruker denne til å hente ut romoversikt med rom-ID.</p>
-
-<pre>
-my %room;
-$mech->get('https://fronter.com/osloskoler/adm/projects.phtml?mode=displayRoomchooser');
-for my $link ($mech->links()) {
- my $url = $link->url();
- if ($url =~ m%/links/list_files.phtml\?edit=(\d+)$%) {
- $room{$link->text()} = $1;
- }
-}
-</pre>
-
-<p>Når en har rom-ID kan en slå opp websiden for rommet, som starter
-på
-<tt>https://fronter.com/osloskoler/contentframeset.phtml?goto_prjid=$ROMID</tt>
-(der $ROMID byttes ut med rom-ID-tallet). Det gir en side med
-iframes, og en må tre nivåer ned i iframes før en får tak i
-HTML-informasjonen som vises frem når en ser på det aktuelle rommet.
-Her ga jeg opp den robuste parsingen og hardkodet endel URL-er som i
-stedet bør spores opp maskinelt. HTML-informasjonen som vises lagres
-i en fil etter at økt- og innloggings-nøkkel er fjernet og deretter
-bruker jeg <tt>lynx --dump --nolist</tt> for å hente ut en tekstlig
-utgave av websiden. Denne tekstlige utgaven sammenlignes med forrige
-versjon og oversikt over endringer kan så sendes ut på egnet vis.</p>
-
-<p>Jeg valgte å bruke git til å holde rede på endringer, så jeg
-sjekker inn HTML og tekst-utgaver i git og bruker git til å vise frem
-endringene i tekstutgavene. Programvaren for å gjøre dette er testet
-på Debian GNU/Linux og kan
-<a href="https://github.com/petterreinholdtsen/fronter-scraper-oslo">lastes
-ned fra github</a>.</p>
-
-<p>For å bruke dette selv, kjør følgende kommandoer på din
-Debian-maskin (forutsetter sudo-tilgang for installasjon av
-programvare):</p>
-
-<pre>
-sudo apt-get install git lynx-cur libio-prompter-perl libwww-mechanize-perl \
- libconfig-inifiles-perl
-git clone https://github.com/petterreinholdtsen/fronter-scraper-oslo
-cd fronter-scraper-oslo
-./update-git
-</pre>
-
-<p>Det gjenstår endel, men systemet er allerede nyttig for meg. Jeg
-ønsker at systemet også skal laste ned PDF-er og slikt som er lagt ut
-for nedlasting på sidene, slik at f.eks. ukeplaner kommer inn i
-git-arkivet mitt automatisk og jeg får automatisk beskjed når ny
-ukeplan er lagt ut. Kanskje du kan bidra med å få det på plass, eller
-kanskje du har andre ting du vil fikse? Jeg tar gjerne imot endringer
-og forbedringer. Det er mye som kan gjøres bedre, og scriptet er ikke
-veldig robust mot endringer hos nettsidene til Fronter. Jeg regner
-dermed med at det vil trengs oppdateringer jevnlig etter hvert som
-Fronter-løsningen endrer seg.</p>
-
-
-
- -
- Nude body scanner now present on Norwegian airport
- http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html
- http://people.skolelinux.org/pere/blog/Nude_body_scanner_now_present_on_Norwegian_airport.html
- Tue, 10 Feb 2015 15:20:00 +0100
- <p>Aftenposten, one of the largest newspapers in Norway, today report
-that
-<a href="http://www.aftenposten.no/reise/Slik-skannes-kroppen-din-i-fremtidens-sikkerhetskontroll-490666_1.snd">three
-of the nude body scanners now is put to use at Gardermoen</a>, the
-main airport in Norway. This way the travelers can have their body
-photographed without cloths when visiting Norway. Of course this
-horrible news is presented with a positive spin, stating that "now
-travelers can move past the security check point faster and more
-efficiently", but fail to mention that the machines in question take
-pictures of their nude bodies and store them internally in the
-computer, while only presenting sketch figure of the body to the
-public. The article is written in a way that leave the impression
-that the new machines do not take these nude pictures and only create
-the sketch figures. In reality the same nude pictures are still
-taken, but not presented to everyone. They are still available for
-the owners of the system and the people doing maintenance of the
-scanners, as long as they are taken and stored.</p>
-
-<p>Wikipedia have a more on
-<a href="https://en.wikipedia.org/wiki/Full_body_scanner">Full body
-scanners</a>, including example images and a summary of the
-controversy about these scanners.</p>
-
-<p>Personally I will decline to use these machines, as I believe strip
-searches of my body is a very intrusive attack on my privacy, and not
-something everyone should have to accept to travel.</p>
-
-
-
- -
- Nagios module to check if the Frikanalen video stream is working
- http://people.skolelinux.org/pere/blog/Nagios_module_to_check_if_the_Frikanalen_video_stream_is_working.html
- http://people.skolelinux.org/pere/blog/Nagios_module_to_check_if_the_Frikanalen_video_stream_is_working.html
- Sun, 8 Feb 2015 13:00:00 +0100
- <p>When running a TV station with both broadcast and web stream
-distribution, it is useful to know that the stream is working. As I
-am involved in the Norwegian open channel
-<a href="http://www.frikanalen.no/">Frikanalen</a> as part of my
-activity in the <a href="http://www.nuug.no/">NUUG member
-organisation</a>, I wrote a script to use mplayer to connect to a
-video stream, pick two images 35 seconds apart and compare them. If
-the images are missing or identical, something is probably wrong with
-the stream and an alarm should be triggered. The script is written as
-a Nagios plugin, allowing us to use Nagios to run the check regularly
-and sound the alarm when something is wrong. It is able to detect
-both a hanging and a broken video stream.</p>
-
-<p>I just uploaded the code for the script into the
-<a href="https://github.com/Frikanalen/frikanalen/blob/master/nagios-plugin/check_video_stream_images">Frikanalen
-git repository</a> on github. If you run a TV station with web
-streaming, perhaps you can find it useful too.</p>
-
-<p>Last year, the Frikanalen public TV station transformed into using
-only Linux based free software to administrate, schedule and
-distribute the TV content. The
-<a href="https://github.com/Frikanalen">source code for the entire TV
-station</a> is available from the Github project page. Everyone can
-use it to send their content on national TV, and we provide both a web
-GUI and <a href="http://beta.frikanalen.tv/api/">a web API</a> to
-<a href="http://beta.frikanalen.tv/login/?next=/members/video/">add</a>
-and <a href="http://beta.frikanalen.tv/members/plan/">schedule
-content</a>. And thanks to last weeks developer gathering and
-following activity, we now have the schedule
-<a href="http://beta.frikanalen.tv/xmltv/2015/01/01">available as
-XMLTV</a> too. Still a lot of work left to do, especially with the
-process to add videos and with the scheduling, so your contribution is
-most welcome. Perhaps you want to set up your own TV station?</p>
-
-<p>Update 2015-02-25: Got a tip from Uninett about their
-<a href="https://scm.uninett.no/maalepaaler/qstream/">qstream
-monitoring system</a>, which gather connection time, jitter, packet
-loss and burst bandwidth usage. It look useful to check if UDP
-streams are working as they should.</p>
-
-
-