X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/55cd107f817ce6545bb28cdef68eb8ca8c052b6f..d462fec6dc85b96d77e8f55aecbc8e3a073dc155:/blog/index.html diff --git a/blog/index.html b/blog/index.html index bbe1ddab7e..7c2ef4a532 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,48 +20,75 @@
-
Amazon steal books from customer and throw out her out without any explanation
-
22nd October 2012
-

A blog post from Martin Bekkelund today tell the story of -how -Amazon erased the books from a customer's kindle, locked the account -and refuse to tell the customer why. If a real book store did -this to a customer, it would be called breaking into private property -and theft. The story has spread around the net today. A bit more -background information is available in Norwegian from -digi.no. -It is no surprise that digital restriction mechanisms (DRM) are used -this way, as it has been warned about such abuse since DRM was -introduced many years back. And Amazon proved in 2009 that it was -willing to - -break into customers equipment and remove the books people had -bought, when it removed the book 1984 from all the customers who had -bought it. From the official comments, it even sounded like -Amazon -would never do that again. And here we are, three years -later.

- -

And thought this action is -against -Norwegian regulations and law, it is according to the terms of use -as written by Amazon, and it is hard to hold Amazon accountable to -Norwegian laws. It is just yet another example of unacceptable terms -of use on the web, and how they are used to remove customer -rights.

- -

Luckily for electronic books, there are alternatives without -unacceptable terms. For example -Project Gutenberg (about 40,000 -books), Project Runenberg (1,652 -books) and The Internet -Archive (3,641,797 books) have heaps of books without DRM, which -can read by anyone and shared with anyone.

+
Piratpartiet på opphavs-retrett?
+
19th December 2012
+

Jeg ble overrasket over å se at Piratpartiet i +Aftenposten +er referert på følgende:

+ +
+Når det gjelder retten til opphavsrett for kulturproduktene, mener +Piratpartiet av levetid + 14 år er tilfredsstillende. +
+ +

Det betyr en vernetid langt ut over det kommersielle livet til de +aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i +hvert fall jeg har tolket punkt 5 i +kjerneprogrammet +til Piratpartiet:

+ +
+

5: Åndsverk og patenter: tilbake til start

+ + + + + +
forslag:14 års opphavsrett og ingen +programvarepatenter
grunn:Den første loven om opphavsrett spesifiserte 14 +års vernetid. Senere har mediabransjens lobbyister stadig presset +loven mot lengre vern, nå er det 70 år etter forfatters død. Dette +gjør at mange verk glemmes og går tapt, noe som er skadelig for norsk +språk og kultur. Vi til tilbake til start: 14 års +vernetid. Patentloven sier klart at dataprogrammer ikke kan +patenteres. Likevel klarer patentadvokater å lure gjennom +programvarepatenter. Slike patenter gjør dingsene våre dyrere og kan i +enkelte tilfelle stoppe dem helt.
+
+ +

Den opprinnelige opphavsretten var på 14 år totalt, ikke 14 år +etter opphavspersonens død. Jeg tenkte først dette kanskje var +feilsitering fra Aftenposten, men jeg finner samme påstand i en bloggpost +fra Geir Aaslid på Piratpartietes offisielle nettsider. Der +skriver han følgende:

+ +
+Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så +mange bransjer, med ulike behov. Enhver reform er en forbedring men +det er nærliggende å anta at en opphavsrett på levetid + 14 år er +fullt ut tilfredstillende for musikk, film, litteratur og spill. +
+ +

Det virker dermed på meg som om Piratpartiet allerede har gjort +retrett fra sin beundringsverdige holdning om at det holdt med 14 års +total vernetid, til sin nye som tar utgangspunkt i levetiden til +opphavspersonen. Jeg håper det baserer seg på en misforståelse hos +piratlederen som blir korrigert tilbake til 14 års total vernetid før +partiet stiller til valg.

+ +

Hvis du lurer på hvilke problemer lang vernetid bringer med seg, +anbefaler jeg å lese boken Free +Culture av Lawrence Lessig. Jeg og en liten gruppe andre er igang +med å +oversette +boken til bokmål og tar gjerne imot hjelp med oversettelse og +korrekturlesing.

- Tags: norsk, opphavsrett, personvern. + Tags: freeculture, norsk, opphavsrett.
@@ -69,34 +96,64 @@ can read by anyone and shared with anyone.

-
The fight for freedom and privacy
-
18th October 2012
-

Civil liberties and privacy in the western world are going down the -drain, and it is hard to fight against it. I try to do my best, but -time is limited. I hope you do your best too. A few years ago I came -across a marvellous drawing by -Clay Bennett -visualising some of what is going on. - -

-

- -
-«They who can give up essential liberty to obtain a little temporary -safety, deserve neither liberty nor safety.» - Benjamin Franklin -
- -

Do you feel safe at the airport? I do not. Do you feel safe when -you see a surveillance camera? I do not. Do you feel safe when you -leave electronic traces of your behaviour and opinions? I do not. I -just remember the -Panopticom, and can not help help to think that we are slowly -transforming our society to a huge Panopticom on our own.

+
Ledger - double-entry accounting using text based storage format
+
18th December 2012
+

A few days ago I came across +a blog post from Joey +Hess describing ledger and +hledger, a text based system for double-entry accounting. I found it +interesting, as I am involved with several organizations where +accounting is an issue, and I have not really become too friendly with +the different web based systems we use. I find it hard to find what I +look for in the menus and even harder try to get sensible data out of +the systems. Ledger seem different. The accounting data is kept in +text files that can be stored in a version control system, and there + +are at least five +different implementations able to read the format. An example +entry look like this, and is simple enough that it will be trivial to +generate entries based on CVS files fetched from the bank:

+ +
+2004-05-27 Book Store
+      Expenses:Books                 $20.00
+      Liabilities:Visa
+
+ +

The concept seemed interesting enough for me to check it out and +look for others using it. I found blog posts from +Christine +Spang, +Pete +Keen, +Andrew +Cantino and +Ronald +Ip describing how they use it, as well as a post from +Bradley +M. Kuhn at the Software Freedom Conservancy. All seemed like good +recommendations fitting my need.

+ +

The ledger +package is available in Debian Squeeze, while the +hledger +package only is available in Debian Sid. As I use Squeeze, ledger +seemed the best choice to get started.

+ +

To get some real data to test on, I wrote a +web scraper for +LODO, the accounting system used by +the NUUG association, and started to +play with the data set. I'm not really deeply into accounting, but I +am able to get a simple balance and accounting status for example +using the "ledger balance" command. But I will have to +gather more experience before I know if the ledger way is a good fit +for the organisations I am involved in.

- Tags: english, personvern, sikkerhet, surveillance. + Tags: debian edu, english, nuug.
@@ -104,27 +161,32 @@ transforming our society to a huge Panopticom on our own.

-
57 kommuner omfavner nå FiksGataMi
-
17th October 2012
-

- -

For noen dager siden omfavnet nok en kommune NUUGs -FiksGataMi. Med 57 kommuner -som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen" -13% (av 429 kommuner). Sist ut er Våler kommune, som slår -følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, Bærum, -Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, Halden, -Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, Kongsberg, -Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, Luster, -Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, Nordreisa, -Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, Spydeberg, -Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset, Tysvær, -Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå og Åseral. Oppdatert -liste og kart er tilgjengelig fra +

61 kommuner lenker nå til FiksGataMi fra sine nettsider
+
11th December 2012
+

For noen dager siden omfavnet nok en kommune NUUGs +FiksGataMi. Med 61 kommuner +som lenker til FiksGataMi fra sine hjemmesider er «markedsandelen» 14% +(av 429 kommuner). Siden +siste +oppdatering i november har kommunene Re og Vågsøy kommet til og +slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, +Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, +Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, +Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, +Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, +Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, +Spydeberg, Stange, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, +Tynset, Tysvær, Ullensvang Herad, Utsira, Vennesla, Verdal, Vågan, +Vågå, Våler og Åseral. Oppdatert liste er tilgjengelig fra NUUGs -wiki. +wiki. Kartet er dog ikke oppdatert med de siste kommunene.

+ +

Kanskje du bør høre med din kommune om de vil bli mer aktive +brukere av FiksGataMi? Se +en +tidligere bloggpost med tips om hvordan det kan gjøres.

-

I snitt rapporteres det nå via FiksGataMi ca. 110 meldinger fra +

I snitt rapporteres det nå via FiksGataMi ca. 60 meldinger fra innbyggerne i uka om feil på offentlig infrastruktur.

@@ -138,72 +200,53 @@ innbyggerne i uka om feil på offentlig infrastruktur.

-
Netflix krever at du frasier deg dine forbrukerrettigheter...
-
17th October 2012
-

Filmtjenesten Netflix lanseres i Norge, med en jublende presse på -sidelinjen. Men har journalistene lest bruksvilkårene? Synes de -avsnitt nummer to i -«Vilkår -for bruk» høres greit ut for en forbrukertjeneste i Norge? -Avsnittet lyder slik: - -

- -«Disse vilkårene for bruk innebærer at alle tvister mellom deg og -Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU -FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller -forsvare rettighetene dine under denne kontrakten (med unntak for -mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil -bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller -jury, og krav kan ikke framstilles i form av gruppesøksmål. Les -gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende -avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix -skal håndteres og vil avgjøres.» - -
- -

Ikke nok med det, men må akseptere at det er USAs lov som skal -regulere bruken, og dermed akseptere å miste norsk forbruker- og -personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i -Norge).

- -
-«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og -håndhevelsen av denne voldgiftsavtalen er underlagt den føderale -voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og -Netflix frasier dere retten til en juryprosess eller deltakelse i -gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne -avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.» -
- -

En må altså si ja til å frasi seg de vanlige forbrukerrettighetene -i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg -i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de -aller fleste som leser dem vil anta at vilkårene gjelder med mindre de -er svært godt kjent med norsk forbrukerrett. Skal en frasi seg -muligheten til å hevde sin rett hvis Netflix lekker personopplysninger -(USAs lovgiving er svært mangelfull i forhold til den norske -personvernlovgivingen) eller leverer en tjeneste som ikke holder mål? -Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet, -og de får ikke meg som kunde før de har en helt annen tilnærming mot -sine kunder.

- -

Oppdatering 2012-10-18: Både -Aftenposten, -NRK og -Teknofil -har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha -oppdaget det selv). Veldig bra at flere blir oppmerksom på slike -ting. «- Helt hinsides, mener Forbrukerrådet om Netflix' -brukervilkår», siterer Aftenposten. Og -Aftenposten -melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i -dette.

+
Scripting the Cerebrum/bofhd user administration system using XML-RPC
+
6th December 2012
+

Where I work at the University of +Oslo, we use the +Cerebrum user +administration system to maintain users, groups, DNS, DHCP, etc. +I've known since the system was written that the server is providing +an XML-RPC API, but +I have never spent time to try to figure out how to use it, as we +always use the bofh command line client at work. Until today. I want +to script the updating of DNS and DHCP to make it easier to set up +virtual machines. Here are a few notes on how to use it with +Python.

+ +

I started by looking at the source of the Java +bofh +client, to figure out how it connected to the API server. I also +googled for python examples on how to use XML-RPC, and found +a +simple example in the XML-RPC howto.

+ +

This simple example code show how to connect, get the list of +commands (as a JSON dump), and how to get the information about the +user currently logged in:

+ +
+#!/usr/bin/env python
+import getpass
+import xmlrpclib
+server_url = 'https://cerebrum-uio.uio.no:8000';
+username = getpass.getuser()
+password = getpass.getpass()
+server = xmlrpclib.Server(server_url);
+#print server.get_commands(sessionid)
+sessionid = server.login(username, password)
+print server.run_command(sessionid, "user_info", username)
+result = server.logout(sessionid)
+print result
+
+ +

Armed with this knowledge I can now move forward and script the DNS +and DHCP updates I wanted to do.

- Tags: norsk, opphavsrett, personvern, video, web. + Tags: english, sysadmin.
@@ -211,162 +254,52 @@ dette.

-
Alternativindustrien og NRKs Folkeopplysningen - debatten så langt
-
16th October 2012
-

NRKs program -Folkeopplysningen -har tatt en vitenskapelig titt på alternativindustrien, og dette har -skapt debatt. Merkelig nok liten debatt om hva alternativindustiren -driver med, og mer debatt om hva NRKs program driver med, men slik er -det vel i et land som flyter av melk og honning. Jeg har lest -artikler og innlegg relatert til programmene med interesse, og har -forsøkt å samle alle debattinnleggene her.

- - - -

Jeg har forsøkt å begrense meg til kronikker og leserinnlegg, men -endel artikler og bloggposter klarte jeg ikke la være å ta med. Vet -du om noen flere, ta kontakt, så skal jeg oppdatere listen.

- -

Jeg er en stor takk skylding til -Mylder og -Twitter -for å ha hjulpet meg å følge debatten.

- -

Bonuslenke til deg som lurer på om det er så farlig med alternativ -behandling. Sjekk «What's the -harm» for informasjon om hva som kan gå galt. +

Lenker for 2012-11-28
+
28th November 2012
+

Mye interessant har skjedd de siste ukene. Her er noen dokumenter +jeg har hatt glede av å lese.

+ +

- Tags: norsk, skepsis, vitenskap. + Tags: lenker, norsk, opphavsrett, personvern.
@@ -374,31 +307,66 @@ harm» for informasjon om hva som kan gå galt.
-
Version2: Danske kommuner leie av Microsofts lisenspoliti
-
15th October 2012
-

Ett oppslag i danske versjon2.dk med tittelen -"Kommuner -trætte af Microsofts licens-politi: Koster skatteborgerne millioner -til advokater" forteller at

+
1.4 millioner potensielle journalistsamtaler i politiets hender
+
27th November 2012
+

I fjor meldte Dagbladet og andre medier at +politiet +hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i +området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse +med etterforskningen rundt bombeattentatet og massemordet 22. juli +2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge +artikkelen at

-

-Det kan være en hård kamp, hvis man får besøg af Microsofts -licens-politi fra KPMG. Flere kommuner har brugt halve og hele år og -mange skattepenge på de juridiske slagsmål. -

- -

Mon tro hvordan de norske kommunene og andre offentlige etater -opplever dette? I følge NRK måtte -Helse Nord -i 2008 betale 40 millioner ekstra etter lisensrevisjon. Det har -også vært andre historier, uten at jeg rakk spore opp referanser i -kveld. Her tror jeg det er mang en interessant historie å -fortelle.

+
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle +samtaler som er registrert på basestasjoner i tilknytning til både +bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, +lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å +finne ut hvem som har ringt til en hver tid, også i dagene før.» +
+ +

Det triste og merkelige er at ingen presseoppslag tok opp hva dette +egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet +befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten +seg. Det betyr at et betydelig antall av journalisters samtaler var +og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. +Politiet henter rutinemessig ut informasjon om telefonsamtaler i +kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være +noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i +sentrum og tettsteder, der det meste av annen aktivitet i et område +også foregår. F.eks. befinner Aftenposten seg like ved Oslo +Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker +politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten +annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon +(noe de kanskje angret på +da +mobilnettet brøt sammen), hvilket betyr at alle samtaler +journalistene gjennomfører går via nabolagets mobilbasestasjoner og +dermed blir med og analysert når politiet ber om informasjon om +mobilsamtaler i området. Det samme gjelder antagelig de fleste +mediehus nå for tiden.

+ +

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til +informasjon om alle samtaler med journalister, hvilket bør få varslere +og andre som vil tipse journalister til å tenke seg to ganger før de +ringer en journalist. Det er for meg en svært uheldig situasjon.

+ +

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om +problemstillingen i sin bok +Digitalt +kildevern som ble lansert i år og +presentert +på et NONA-møte i april. Oppsummeringen fra møtet inneholder +flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig +at så få journalister tar opp denne problemstillingen, og ikke stiller +flere kritiske spørsmål til innføringen av datalagringsdirektivet og +den raderingen av personvernet som har foregått i Norge i løpet av +mange år nå.

- Tags: norsk, offentlig innsyn. + Tags: norsk, personvern, sikkerhet, surveillance.
@@ -406,76 +374,99 @@ fortelle.

-
Venstre møtte ikke opp mannsterke for å stoppe datalagringsdirektivet sist fredag...
-
14th October 2012
-

Venstres Trine Skei Grande gikk friskt ut i forbindelse med -trontaledebatten forrige uke, og fortalte at Venstre la frem forslag -om at "Stortinget ber regjeringen stanse implementeringen av -datalagringsdirektivet" som ble votert over 2012-10-05. Saken ble -referert i blant annet -Digi. -Jeg ble så glad at jeg planla å gi Venstre penger til -valgkampstøtte.

- -

I dag tok jeg en titt på hvordan det gikk med forslaget. Våre venner -i Holder De Ord og -hos -Stortinget (votering 6) -viser hvem som stemte for og mot forslaget. Ingen i Høyre stemte for -mens 18 høyrerepresentanter stemte mot, men det som overrasket meg -mest var at kun en av representantene fra Venstre stilte opp og stemte -over saken. Venstre har fire representanter (to faste, to vara). -Forslagstiller, Trine Skei Grande, deltok ikke i voteringen. Dette på -tross av at hun til Digi uttalte "Vi får håpe vi får med oss noen. Frp -har i hvert fall signalisert støtte." Hun kunne stilt opp og støttet -forslaget selv...

- -

Oppdatering 2012-10-15: Via -Twitter -har noen spurt Venstre hvordan dette kan ha seg, og Trine Skei Grande -forteller at "selvfølgelig er det tull. Venstre kan bare stemme med en -representant", og at dette gjelder "i alle saker. Det er fordi 2/3 -bare stemmer slik at det skal være mulig å møte velgere utenfor -huset", samt forsøker seg på å avvise problemstillingen med at jeg -burde lære meg mer om stortinget og sette meg inn i utbyttingssystemet -før jeg skriver slikt tull. Hun henviser videre til -stortingets -ordbok. Hun burde kanskje heller henvist til -stortingets -informasjon om voteringer som forteller mer i detalj om -systemet.

- -

For jeg kjenner til utbyttingssystemet, og det er et frivillig system -som partiene har avtalt seg imellom av behagelighetshensyn. Det var -derimot nytt for meg at partiene har avtalt at en hel tredjedel av -alle representantene kan gjøre noe annet enn sin borgerplikt ved -voteringer i stortinget. Jeg trodde ikke tallet var så høyt. For -selvfølgelig kan venstre stille med begge sine stemmer. Venstre -valgte å ikke stille med alle sine representanter av -behagelighetshensyn, for å fortsatt kunne nyte godt av fordelene -representantene får med å delta i utbyttingssystemet på Stortinget. Da -DLD ble votert over første gang (2011-04-04) valgte venstre å avlegge -begge sine stemmer, mens de uka etter i andre gangs votering -(2011-04-11) kun stilte med én representant. Det er dermed -dokumentert at det er fullt mulig for Venstre å stille med begge sine -representanter i en votering. Fremover tror jeg alle -stortingsrepresentantene må forvente at de i større grad holdes -ansvarlig for å ikke delta på avstemminger, og at utbyttingssystemet -dermed ikke kan utøves like diskret som tidligere.

- -

Hvis Venstre og alle motstanderne av det nasjonale brev- og -besøkskontrollsystemet som datalagringsdirektivet innebærer hadde -deltatt på voteringen, så ville det vært flere av forkjemperne for DLD -som måtte votert og dermed demonstrert hva de er laget av, i stedet -for at de nå kunne slippe å stemme.

- -

Men jeg er fortsatt glad for at venstre fremmet forslaget for -votering, i en situasjon der det ville vært enklere å la være. :)

+
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
+
21st November 2012
+

I dag fikk jeg svar fra fornyingsdepartementet på min +forespørsel +om å reservere meg mot at BankID brukes til å få tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fått +saksnummer +12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennå. Her er svaret jeg fikk:

+ +
+

Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID

+ +

Hei Petter,

+ +

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg på denne måten.

+ +

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +ønsker å bruke for å logge på offentlige tjenester. For å sikre +valgfriheten har vi inngått avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det høyeste sikkerhetsbehovet.

+ +

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i +ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomført +revisjon av løsningen i 2009, på bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i løsningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

+ +

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en +risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig å være ett +hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus +på å redusere risikoen så mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.

+ +

Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD

+
+ +

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan +reservere seg på denne måten. FAD burde være klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID på en presentasjon de holdt på Gardermoen for noen +år siden. Det burde jo også være teknisk svært enkelt å få støtte for +slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en +vennlig forespørsel om å reservere seg. Får tenke igjennom neste +steg.

+ +

Du lurer kanskje på hva som er problemet med BankID? For å +forklare det, er det greit å gå et steg tilbake og beskrive offentlig +nøkkel-kryptering, eller +asymmetrisk +kryptografi som det også kalles. En fin beskrivelse +finnes på +matematikk.org:

+ +
+Se for deg at person A har en hengelås og at han sender den til deg (i +åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en +hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan +låse opp igjen, siden bare A har den riktige nøkkelen. +
+ +

Signering med asymmetrisk kryptering gjør at en kan vite at kun de +som har tilgang til nøkkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nøkkelen +til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå +avtaler på mine vegne eller få tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk løsning der det +er tvingende nødvendig at jeg er involvert når det skal signeres noe +på mine vegne. BankID er ikke en slik.

- Tags: norsk, personvern, stortinget. + Tags: bankid, norsk, personvern, sikkerhet.
@@ -483,69 +474,75 @@ votering, i en situasjon der det ville vært enklere å la være. :)

-
Skolelinux noe for Ballangen? (Leserinnlegg til avisen Fremover)
-
14th October 2012
-

Tirsdag 2012-10-09 sendte jeg følgende leserinnlegg til avisen -Fremover, etter å ha vært nordpå -noen dager og lest noen gamle aviser. Publiserer den her i sin helhet -for fremtidig referanse. Fremover publiserer dessverre ikke -leserinnlegg på nett.

- -
-

To: redaksjon (at) fremover.no -
Subject: Leserinnlegg til Fremover: Skolelinux noe for Ballangen?

- -

Ærede redaktør

- -

I sommer (2012-07-23) hadde Fremover et oppslag om at Narvik -kommune hadde spart mellom 10 og 20 millioner kroner de siste årene på -å bruke Skolelinux på sine skoler. Harstad har også tatt i bruk -Skolelinux på alle sine skoler. Som tidligere Ballangsværing gledet -det meg stort å se at skoleløsningen vi har utviklet siden 2001 tas i -bruk i området der jeg vokste opp, og dermed bidrar til en bedre og -billigere skolehverdag.

- -

Skolelinux er en komplett IT-løsning for elevnettverket på en -skole, med både nettverkstjenester og løsning for elevmaskiner med -pedagogisk programvare, som tillater en å øke levetiden på en -datamaskin i skolen med mange år. En undersøkelse publisert i mars -2012 viste at de 56 norske skolene som har offentliggjort at de bruker -Skolelinux eller annen Linuxutgave hadde 36% større PC-tetthet enn -landsgjennomsnittet, når en ser på tall rapportert til Grunnskolens -Informasjonssystem. I følge Paul Reidar Løsnesløkken, IKT-konsulent i -Nord-Odal, fungerer datamaskiner godt til de er 8 til 10 år gamle.

- -

I høst (2012-09-29) fortalte Fremover hvordan Ballangen kommune har -opparbeidet seg 20 millioner i underskudd og nok havner på Robek-lista -fra nyttår. Kanskje Ballangen også burde ta i bruk Skolelinux for å -spare penger? Hvis kommunen mangler kompetanse lokalt på Linux finnes -det kommersielle selskaper som tilbyr driftstjenester rundt -Skolelinux, og jeg bør vel avsløre at jeg selv er involvert i et av -dem, Skolelinux Drift AS. Kommunen kan dermed få hjelp hvis de ikke -ønsker å bygge opp egen kompetanse.

- -

Vennlig hilsen -
Petter Reinholdtsen -
Fri programvareutvikler

- -

Referanser:

- - - -
- -

Innlegget ble så vidt jeg vet trykket i papirutgaven et par dager -senere, men jeg har ikke sett det selv.

+
Why isn't the value of copyright taxed?
+
17th November 2012
+

While working on a +Norwegian +translation of the Free Culture by Lawrence Lessig (76% done), +which cover the problems with todays copyright law and how it stifles +creativity, one idea occurred to me. The idea is to get the tax +office to help make more works enter the public domain and also help +make it easier to clear rights for using copyrighted works.

+ +

I mentioned this idea briefly during Yesterdays +presentation +by John Perry Barlow, and concluded that it was best to put it +in writing for a wider audience. The idea is not really based on the +argument that copyrighted works are "intellectual property", as the +core requirement is that copyrighted work have value for the copyright +holder and the tax office like to collect their share from any value +controlled by the citizens in a country. I'm sharing the idea here to +let others consider it and perhaps shoot it down with a fresh set of +arguments.

+ +

Most valuables are taxed by the government. At least here in +Norway, the amount of money you have, the value of our land property, +the value of your house, the value of your car, the value of our +stocks and other valuables are all added together. If the tax value +of these values exceed your debt, you have to pay the tax office some +taxes for these values. And copyrighted work have value. It have +value for the rights holder, who can earn money selling access to the +work. But it is not included in the tax calculations? Why not?

+ +

If the government want to tax copyrighted works, it would want to +maintain a database of all the copyrighted works and who are the +rights holders for a given works, to be able to associate the works +value to the right citizen or company for tax purposes. If such +database exist, it will become a lot easier to find out who to talk to +for clearing permissions to use a copyrighted work, which is a very +hard operation with todays copyright law. To ensure that copyright +holders keep the database up-to-date, it would have to become a +requirement to be able to collect money for granting access to +copyrighted works that the work is listed in the database with the +correct right holder.

+ +

If copyright causes copyright holders to have to pay more taxes, +they will have a small incentive to "disown" their copyright, and let +the work enter the public domain. For works with several right holders +one of the right holders could state (and get it registered in the +database) that she do not need to be consulted when clearing rights to +use the work in question and thus will not get any income from that +work. Stating this would have to be impossible to revert and stop the +tax office from adding the value of that work to the given citizens +tax calculation. I assume the copyright law would stay the same, +allowing creators to pick a license of their choosing, and also +allowing them to put their work directly in the public domain. The +existence of such database will make it even easier to clear rights, +and if the right holders listed in the database is taxed, this system +would increase the amount of works that enter the public domain.

+ +

The effect would be that the tax office help to make it easier to +get rights to use the works that have not yet entered the public +domain and help to get more work into the public domain and .

+ +

Why have such taxing not happened yet? I am sure the tax office +would like to tax copyrighted work values if they could.

- Tags: debian edu, norsk. + Tags: english, freeculture, opphavsrett.
@@ -553,37 +550,100 @@ senere, men jeg har ikke sett det selv.

-
Trengs flere frivillige til korrektur av den frie norske stavekontrollen
-
13th October 2012
-

Den frie norske stavekontrollen -består av ca. 1,3 millioner bokmåls- og nynorskord. Det er mange -kilder til ordene, f.eks. den norske ordbanken, norske nett-aviser, -stavekontrollbrukere og korrekturlesere, og endel feil har sneket seg -inn i databasen over ord. For å finne og fikse feilene trengs det -korrekturlesing. Her kommer frivillige inn.

- -

Hvis du vil bidra med korrektur av orddatabasen, kan du melde deg -frivillig som bokmåls- eller nynorskkorrekturleser og få tilsendt en -liten bunke ord på epost hver dag, lese over og sende inn på epost -tilbake til korrekturlesing-systemet. Jo flere som sjekker, jo -raskere kommer vi igjennom hele databasen. Så langt har vi oppdaget -341 bokmålsord og 50 nynorskord som ikke skal vært med i databasen. -Det er nok noen flere. I tillegg har korrekturleserne oppdaget flere -ord som manglet, og fått lagt dem inn i stavekontrollen.

- -

Hvis du vil bidra, følg instruksene på -prosjektsidene - -for nye bidragsytere, og ta kontakt med Håvard eller epostlisten -i18n-no. -Gode norskkunnskaper er en fordel, og vilje til å sjekke -ordboka et -krav!

+
BankID skal ikke gi tilgang til min personsensitive informasjon
+
16th November 2012
+

Onsdag i denne uka annonserte +Fornyingsdepartementet at de har +inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne +logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +hvorfor +jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til +Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at +jeg skal være involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

+ +

Jeg har derfor valgt å bruke +Skandiabanken (det er flere +banker som ikke krever BankID, se +Wikipedia for en +liste) på grunn av at de ikke tvinger sine kunder til å bruke +BankID. I motsetning til Postbanken, som løy til meg i 2009 da +kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken +forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestøtte sant i 2009.

+ +

Når en i tillegg fra +oppslag +i Aftenposten vet at de som jobber i alle bankene som bruker +BankID i dag, det være seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til å inngå avtaler på mine vegne, blir det +viktigere enn noen gang å få reservert seg mot BankID. Det holder +ikke å la være å bruke det selv. Jeg sendte derfor følgende +epost-brev til Fornyingsdepartementet i går:

+ +

+

Date: Thu, 15 Nov 2012 11:08:31 +0100 +
From: Petter Reinholdtsen <pere (at) hungry.com> +
To: postmottak (at) fad.dep.no +
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten

+ +

Jeg viser til nyheten om at staten har tildelt kontrakt for å +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].

+ +

1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > +
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >

+ +

Gitt BankIDs utforming, der BankID-utsteder har både privat og +offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi +tilgang til informasjon som hører til min min privatsfære ved hjelp av +innlogging med BankID.

+ +

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan +logge inn som meg på offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +å logge meg inn på slike tjenester som kan inneholde personsensitiv +informasjon om meg.

+ +

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på +mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn på at +BankID ikke er aktuelt for meg til noe annet enn å logge inn i en +nettbank der banken i større grad bærer risikoen ved misbruk.

+ +

3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >

+ +

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i følge +pressemeldingen skal komme på plass i løpet av et par uker.

+ +

-- +
Vennlig hilsen +
Petter Reinholdtsen

+
+ +

Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende +beskjed til mine bankforbindelser for å sikre mine bankkontoer.

+ +

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler +på mine vegne og skaffe seg personsensitiv informasjon om meg, så er +mitt krav at det kun er jeg som har tilgang på min private nøkkel. +Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre +på både "min" offentlige og private nøkkel.

- Tags: debian edu, norsk, stavekontroll. + Tags: bankid, norsk, personvern, sikkerhet.
@@ -591,43 +651,148 @@ krav!

-
ColonHelp produser sue WordPress to silence critic
-
12th October 2012
-

Thanks to a blog post by -Eddy -Petrișor, I became aware of yet another "alternative medicine" -company using legal intimidation tactics to scare off critics. -According to the originating blog post about the detox "cure" -ColonHelp -and its producers Zenyth Pharmaceuticals actions, the producer -sues Wordpress to get rid of the critical information. To check if -the story was for real, I contacted Automattic, the company behind -wordpress.com, and they reply was "We can confirm that Zenyth is -seeking a court order against WordPress / Automattic. However, we -don't believe the Terms of Service have been violated in this -matter".

- -

The story seem to be simply that a blogger checked the scientific -foundation for a popular health product in Rumania, ColonHelp, and -reported that there was no reason at all to believe it improved the -health of its users. This caused the company behind the product, -Zenyth Pharmaceuticals, to use legal intimidation to try to silence -the critic, instead of presenting its views and scientific foundation -to argue its side.

- -

This is the usual story, and the Zenyth Pharmaceuticals company -deserve everyone to know how it failed to act properly. Lets hope the -Streisand -effect can make it rethink its strategy.

- -

What is the harm, you might think. I suggest you take a look at -a list of -victims of detoxification.

+
Debian Edu interview: Angela Fuß
+
14th November 2012
+

Here is another interview with one of the people in the Debian Edu and Skolelinux +community. I am running short on people willing to be interviewed, so +if you know about someone I should interview, Please send me an email. +After asking for many months, I finally managed to lure another one of +the people behind the German +"IT-Zukunft Schule" +project out from maternity leave to conduct an interview. Give a warm +welcome to Angela Fuß. :)

+ +

Who are you, and how do you spend your days?

+ +

I am a 39-year-old woman living in the very north of Germany near +Denmark. I live in a patchwork family with "my man" Mike Gabriel, my +two daughters, Mikes daughter and Mikes and my rather newborn son. + +

At the moment - because of our little baby - I am spending most of +the day by being a caring and organising mom for all the kids. +Besides that I am really involved into and occupied with several inner +growth processes: New born souls always bring the whole familiar +system into movement and that needs time and focus ;-). We are also +in the middle of buying a house and moving to it.

+ +

In 2013 I will work again in my job in a German foundation for +nature conservation. I am doing public relation work there. Besides +that - and that is the connection to Skolelinux / Debian Edu - I am +working in our own school project "IT-Zukunft Schule" in North +Germany. I am responsible for the quality assurance, the customer +relationship management and the communication processes in the +project.

+ +

Since 2001 I constantly have been training myself in communication +and leadership. Besides that I am a forester, a landscaping gardener +and a yoga teacher.

+ +

How did you get in contact with the Skolelinux / Debian Edu +project?

+ +

I fell in love with Mike ;-).

+ +

Very soon after getting to know him I was completely enrolled into +Free Software. At this time Mike did IT-services for one newly +founded school in Kiel. Other schools in Kiel needed concepts for +their IT environment. Often when Mike came home from working at the +newly founded school I found myself listening to his complaints about +several points where the communication with the schools head or the +teachers did not work. So we were clear that he would not work for +one more school if we did not set up a structure for communication +between him, the schools head, the teachers, the students and the +parents.

+ +

Together with our friend and hardware supplier Andreas Buchholz we +started to get an overview of free software solutions suitable for +schools. One day before Christmas 2010 Mike and I had a date with Kurt +Gramlich in Gütersloh. As Kurt and I are really interested in building +networks of people and in being in communication we dived into +Skolelinux and brought it to the first grammar schools in Northern +Germany.

+ +

For information about our school project you can read +the +interview with Mike Gabriel.

+ +

What do you see as the advantages of Skolelinux / Debian +Edu?

+ +

First I have to say: I cannot answer this question technically. My +answer comes rather from a social point of view.

+ +

The biggest advantage of Skolelinux / Debian Edu I see is the large +and strong international community of Debian Developers in the +background which is very alive and connected over mailinglists, blogs +and meetings. My constant feeling for the Debian Community is: If +something does not work they will somehow fix it. All is well +;-). This is of course a user experience. What I also get as a big +advantage of Skolelinux / Debian Edu is that everybody who uses it and +works with it can also contribute to it - that includes students, +teachers, parents...

+ +

What do you see as the disadvantages of Skolelinux / Debian +Edu?

+ +

I will answer this question relating to the internal structure of +Skolelinux / Debian Edu.

+ +

What I see as a major disadvantage is that there is a gap between +the group of developers for Debian Edu and the people who make the +marketing, that means the people that bring Skolelinux to the +schools. There is a lack of communication between these two groups and +I think that does not really work for Skolelinux / Debian Edu.

+ +

Further I appreciate that Skolelinux / Debian Edu is known as a +do-ocracy. Nevertheless I keep asking myself if at some points a +democracy or some kind of hierarchical project structure would be good +and helpful. I am also missing some kind of contact between the +Skolelinux / Debian Edu communities in Europe or on an international +level. I think it would be good if there was more sharing between the +different countries using Skolelinux / Debian Edu.

+ +

Which free software do you use daily?

+ +

On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop +on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, +LaTeX and GnuCash. For mails I am using Horde. And I am really fond of +my N900 running with Maemo.

+ +

Which strategy do you believe is the right one to use to +get schools to use free software?

+ +

I am really convinced that in our school project "IT-Zukunft +Schule" we have developed (and keep developing) a great way to get +schools to use Free Software. We have written a detailed concept for +that so I cannot explain the whole thing here. But in a nutshell the +strategy has three crucial pillars:

+ +
    + +
  • We really take time to get what sort of stories, questions and +concerns the schools head and the teachers have about using different +kinds of IT and we take time to enrol them into Free Software.
    • + +
  • Our solution for schools is never just technical. In the centre +are always the people who are going to use the software. From the very +beginning of the planning for a school, we tell the schools head that +they are paying us not only for a technical solution for their school, +they also pay us for leading all the communication processes +needed. If they do not want that, we are not working with them because +we cannot give a guarantee for the quality of our work then.
    • + +
  • Another focus lies in the training of teachers and students in +co-administrating the IT-System at their school. They start getting in +contact with the Skolelinux / Debian Edu community and they get the +offer to become more and more independent from us.
    • + +
- Tags: english, skepsis. + Tags: debian edu, english, intervju.
@@ -663,7 +828,11 @@ victims of detoxification.

  • September (9)
    • -
  • October (16)
    • +
  • October (17)
    • + +
  • November (10)
    • + +
  • December (4)
    • @@ -776,7 +945,9 @@ victims of detoxification.

  • aros (1)
    • -
  • bitcoin (2)
    • +
  • bankid (3)
    • + +
  • bitcoin (3)
  • bootsystem (12)
    • @@ -784,7 +955,7 @@ victims of detoxification.

  • debian (57)
    • -
  • debian edu (115)
    • +
  • debian edu (117)
  • digistan (9)
    • @@ -792,39 +963,39 @@ victims of detoxification.

  • drivstoffpriser (4)
    • -
  • english (155)
    • +
  • english (162)
    • -
  • fiksgatami (19)
    • +
  • fiksgatami (21)
  • fildeling (12)
    • -
  • freeculture (8)
    • +
  • freeculture (10)
    • -
  • frikanalen (8)
    • +
  • frikanalen (9)
    • -
  • intervju (31)
    • +
  • intervju (32)
  • kart (17)
  • ldap (8)
    • -
  • lenker (4)
    • +
  • lenker (5)
  • ltsp (1)
  • multimedia (25)
    • -
  • norsk (210)
    • +
  • norsk (218)
    • -
  • nuug (145)
    • +
  • nuug (148)
  • offentlig innsyn (6)
  • open311 (2)
    • -
  • opphavsrett (37)
    • +
  • opphavsrett (40)
    • -
  • personvern (54)
    • +
  • personvern (60)
  • raid (1)
    • @@ -840,19 +1011,21 @@ victims of detoxification.

  • scraperwiki (2)
    • -
  • sikkerhet (24)
    • +
  • sikkerhet (28)
  • sitesummary (4)
  • skepsis (4)
    • -
  • standard (38)
    • +
  • standard (39)
  • stavekontroll (3)
  • stortinget (5)
    • -
  • surveillance (11)
    • +
  • surveillance (12)
    • + +
  • sysadmin (1)
  • valg (7)