X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/57cc3c6cf55434c30c34152ecee46fb7e16cd7bb..ae5db6d19f3d85fdd5e7bd4c12be28fa3f15fc43:/blog/index.html diff --git a/blog/index.html b/blog/index.html index b99402b7aa..96c2134fd9 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,71 +20,69 @@
-
Always download Debian packages using Tor - the simple recipe
-
15th January 2016
-

During his DebConf15 keynote, Jacob Applebaum -observed -that those listening on the Internet lines would have good reason to -believe a computer have a given security hole if it download a -security fix from a Debian mirror. This is a good reason to always -use encrypted connections to the Debian mirror, to make sure those -listening do not know which IP address to attack. In August, Richard -Hartmann observed that encryption was not enough, when it was possible -to interfere download size to security patches or the fact that -download took place shortly after a security fix was released, and -proposed -to always use Tor to download packages from the Debian mirror. He -was not the first to propose this, as the apt-transport-tor -package by Tim Retout already existed to make it easy to convince apt -to use Tor, but I was not -aware of that package when I read the blog post from Richard.

- -

Richard discussed the idea with Peter Palfrader, one of the Debian -sysadmins, and he set up a Tor hidden service on one of the central -Debian mirrors using the address vwakviie2ienjx6t.onion, thus making -it possible to download packages directly between two tor nodes, -making sure the network traffic always were encrypted.

- -

Here is a short recipe for enabling this on your machine, by -installing apt-transport-tor and replacing http and https -urls with tor+http and https, and using the hidden service instead of -the official Debian mirror site. I recommend installing -etckeeper before you start to have a history of the changes -done in /etc/.

- -
-apt install apt-transport-tor
-sed -i 's% http://ftp.debian.org/%tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
-sed -i 's% http% tor+http%' /etc/apt/sources.list
-
- -

If you have more sources listed in /etc/apt/sources.list.d/, run -the sed commands for these too. The sed command is assuming your are -using the ftp.debian.org Debian mirror. Adjust the command (or just -edit the file manually) to match your mirror.

- -

This work in Debian Jessie and later. Note that tools like -apt-file only recently started using the apt transport -system, and do not work with these tor+http URLs. For -apt-file you need the version currently in experimental, -which need a recent apt version currently only in unstable. So if you -need a working apt-file, this is not for you.

- -

Another advantage from this change is that your machine will start -using Tor regularly and at fairly random intervals (every time you -update the package lists or upgrade or install a new package), thus -masking other Tor traffic done from the same machine. Using Tor will -become normal for the machine in question.

- -

On Freedombox, APT -is set up by default to use apt-transport-tor when Tor is -enabled. It would be great if it was the default on any Debian -system.

+
Aktivitetsbånd som beskytter privatsfæren
+
3rd November 2016
+

Jeg ble så imponert over +dagens +gladnyhet på NRK, om at Forbrukerrådet klager inn vilkårene for +bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til +Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til +forbrukerrådet for å uttrykke min støtte: + +

+ +

Jeg ble veldig glad over å lese at Forbrukerrådet +klager +inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår. Jeg +har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og +gjerne også andre helserelaterte indikatorer en stund nå. De eneste +jeg har funnet i salg gjør, som dere også har oppdaget, graverende +inngrep i privatsfæren og sender informasjonen ut av huset til folk og +organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon +med. Jeg ønsker et alternativ som _ikke_ sender informasjon til +skyen, men derimot bruker +en +fritt og åpent standardisert protokoll (eller i det minste en +dokumentert protokoll uten patent- og opphavsrettslige +bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer. +Er jo ikke interessert i å betale noen for å tilrøve seg +personopplysninger fra meg. Desverre har jeg ikke funnet noe +alternativ så langt.

+ +

Det holder ikke å endre på bruksvilkårene for enhetene, slik +Datatilsynet ofte legger opp til i sin behandling, når de gjør slik +f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer +informasjonen på enheten og sender den kryptert til leverandøren. Det +gjør det i praksis umulig både å sjekke hva slags informasjon som +sendes over, og umulig å ta imot informasjonen selv i stedet for +Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er +en jo både prisgitt leverandørens godvilje og at de ikke tvinges av +sitt lands myndigheter til å lyve til sine kunder om hvorvidt +personopplysninger spres ut over det bruksvilkårene sier. Det er +veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte +National security letters til å utlevere personopplysninger samtidig +som de ikke får lov til å fortelle dette til kundene sine.

+ +

Stå på, jeg er veldig glade for at dere har sett på saken. Vet +dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere +aktivitets- og helseopplysninger med leverandøren?

+ +
+ +

Jeg håper en konkurrent som respekterer kundenes privatliv klarer å +nå opp i markedet, slik at det finnes et reelt alternativ for oss som +har full tillit til at skyleverandører vil prioritere egen inntjening +og myndighetspålegg langt over kundenes rett til privatliv. Jeg har +ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene +endres slik at de forklarer eksplisitt i hvor stor grad bruk av +produktene utraderer privatsfæren til kundene. Det vil nok gjøre de +innklagede armbåndene "lovlige", men fortsatt tvinge kundene til å +dele sine personopplysninger med leverandøren.

- Tags: debian, english, sikkerhet. + Tags: norsk, personvern, sikkerhet, surveillance.
@@ -92,37 +90,189 @@ system.

-
Nedlasting fra NRK, som Matroska med undertekster
-
2nd January 2016
-

Det kommer stadig nye løsninger for å ta lagre unna innslag fra NRK -for å se på det senere. For en stund tilbake kom jeg over et script -nrkopptak laget av Ingvar Hagelund. Han fjernet riktignok sitt script -etter forespørsel fra Erik Bolstad i NRK, men noen tok heldigvis og -gjorde det tilgjengelig -via github.

- -

Scriptet kan lagre som MPEG4 eller Matroska, og bake inn -undertekster i fila på et vis som blant annet VLC forstår. For å -bruke scriptet, kopier ned git-arkivet og kjør

+
Experience and updated recipe for using the Signal app without a mobile phone
+
10th October 2016
+

In July +I +wrote how to get the Signal Chrome/Chromium app working without +the ability to receive SMS messages (aka without a cell phone). It is +time to share some experiences and provide an updated setup.

+ +

The Signal app have worked fine for several months now, and I use +it regularly to chat with my loved ones. I had a major snag at the +end of my summer vacation, when the the app completely forgot my +setup, identity and keys. The reason behind this major mess was +running out of disk space. To avoid that ever happening again I have +started storing everything in userdata/ in git, to be able to +roll back to an earlier version if the files are wiped by mistake. I +had to use it once after introducing the git backup. When rolling +back to an earlier version, one need to use the 'reset session' option +in Signal to get going, and notify the people you talk with about the +problem. I assume there is some sequence number tracking in the +protocol to detect rollback attacks. The git repository is rather big +(674 MiB so far), but I have not tried to figure out if some of the +content can be added to a .gitignore file due to lack of spare +time.

+ +

I've also hit the 90 days timeout blocking, and noticed that this +make it impossible to send messages using Signal. I could still +receive them, but had to patch the code with a new timestamp to send. +I believe the timeout is added by the developers to force people to +upgrade to the latest version of the app, even when there is no +protocol changes, to reduce the version skew among the user base and +thus try to keep the number of support requests down.

+ +

Since my original recipe, the Signal source code changed slightly, +making the old patch fail to apply cleanly. Below is an updated +patch, including the shell wrapper I use to start Signal. The +original version required a new user to locate the JavaScript console +and call a function from there. I got help from a friend with more +JavaScript knowledge than me to modify the code to provide a GUI +button instead. This mean that to get started you just need to run +the wrapper and click the 'Register without mobile phone' to get going +now. I've also modified the timeout code to always set it to 90 days +in the future, to avoid having to patch the code regularly.

+ +

So, the updated recipe for Debian Jessie:

+ +
    + +
  1. First, install required packages to get the source code and the +browser you need. Signal only work with Chrome/Chromium, as far as I +know, so you need to install it. -

    -nrkopptak/bin/nrk-opptak k https://tv.nrk.no/serie/bmi-turne/MUHH45000115/sesong-1/episode-1
-

    +
    +apt install git tor chromium
+git clone https://github.com/WhisperSystems/Signal-Desktop.git
+
    2. + +
  2. Modify the source code using command listed in the the patch +block below.
    3. + +
  3. Start Signal using the run-signal-app wrapper (for example using +`pwd`/run-signal-app). + +
  4. Click on the 'Register without mobile phone', will in a phone +number you can receive calls to the next minute, receive the +verification code and enter it into the form field and press +'Register'. Note, the phone number you use will be user Signal +username, ie the way others can find you on Signal.
    5. + +
  5. You can now use Signal to contact others. Note, new contacts do +not show up in the contact list until you restart Signal, and there is +no way to assign names to Contacts. There is also no way to create or +update chat groups. I suspect this is because the web app do not have +a associated contact database.
    6. + +
+ +

I am still a bit uneasy about using Signal, because of the way its +main author moxie0 reject federation and accept dependencies to major +corporations like Google (part of the code is fetched from Google) and +Amazon (the central coordination point is owned by Amazon). See for +example +the +LibreSignal issue tracker for a thread documenting the authors +view on these issues. But the network effect is strong in this case, +and several of the people I want to communicate with already use +Signal. Perhaps we can all move to Ring +once it work on my +laptop? It already work on Windows and Android, and is included +in Debian and +Ubuntu, but not +working on Debian Stable.

+ +

Anyway, this is the patch I apply to the Signal code to get it +working. It switch to the production servers, disable to timeout, +make registration easier and add the shell wrapper:

-

URL-eksemplet er dagens toppsak på tv.nrk.no. Argument 'k' ber -scriptet laste ned og lagre som Matroska. Det finnes en rekke andre -muligheter for valg av kvalitet og format.

+
+cd Signal-Desktop; cat <<EOF | patch -p1
+diff --git a/js/background.js b/js/background.js
+index 24b4c1d..579345f 100644
+--- a/js/background.js
++++ b/js/background.js
+@@ -33,9 +33,9 @@
+         });
+     });
+ 
+-    var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
++    var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org';
+     var SERVER_PORTS = [80, 4433, 8443];
+-    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
++    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
+     var messageReceiver;
+     window.getSocketStatus = function() {
+         if (messageReceiver) {
+diff --git a/js/expire.js b/js/expire.js
+index 639aeae..beb91c3 100644
+--- a/js/expire.js
++++ b/js/expire.js
+@@ -1,6 +1,6 @@
+ ;(function() {
+     'use strict';
+-    var BUILD_EXPIRATION = 0;
++    var BUILD_EXPIRATION = Date.now() + (90 * 24 * 60 * 60 * 1000);
+ 
+     window.extension = window.extension || {};
+ 
+diff --git a/js/views/install_view.js b/js/views/install_view.js
+index 7816f4f..1d6233b 100644
+--- a/js/views/install_view.js
++++ b/js/views/install_view.js
+@@ -38,7 +38,8 @@
+             return {
+                 'click .step1': this.selectStep.bind(this, 1),
+                 'click .step2': this.selectStep.bind(this, 2),
+-                'click .step3': this.selectStep.bind(this, 3)
++                'click .step3': this.selectStep.bind(this, 3),
++                'click .callreg': function() { extension.install('standalone') },
+             };
+         },
+         clearQR: function() {
+diff --git a/options.html b/options.html
+index dc0f28e..8d709f6 100644
+--- a/options.html
++++ b/options.html
+@@ -14,7 +14,10 @@
+         <div class='nav'>
+           <h1>{{ installWelcome }}</h1>
+           <p>{{ installTagline }}</p>
+-          <div> <a class='button step2'>{{ installGetStartedButton }}</a> </div>
++          <div> <a class='button step2'>{{ installGetStartedButton }}</a>
++	    <br> <a class="button callreg">Register without mobile phone</a>
++
++	  </div>
+           <span class='dot step1 selected'></span>
+           <span class='dot step2'></span>
+           <span class='dot step3'></span>
+--- /dev/null   2016-10-07 09:55:13.730181472 +0200
++++ b/run-signal-app   2016-10-10 08:54:09.434172391 +0200
+@@ -0,0 +1,12 @@
++#!/bin/sh
++set -e
++cd $(dirname $0)
++mkdir -p userdata
++userdata="`pwd`/userdata"
++if [ -d "$userdata" ] && [ ! -d "$userdata/.git" ] ; then
++    (cd $userdata && git init)
++fi
++(cd $userdata && git add . && git commit -m "Current status." || true)
++exec chromium \
++  --proxy-server="socks://localhost:9050" \
++  --user-data-dir=$userdata --load-and-launch-app=`pwd`
+EOF
+chmod a+rx run-signal-app
+
-

Jeg foretrekker dette scriptet fremfor youtube-dl, som - -nevnt i 2014 støtter NRK og en rekke andre videokilder, på grunn -av at nrkopptak samler undertekster og video i en enkelt fil, hvilket -gjør håndtering enklere på disk.

+

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: multimedia, norsk, video, web. + Tags: debian, english, sikkerhet, surveillance.
@@ -130,58 +280,129 @@ gjør håndtering enklere på disk.

-
OpenALPR, find car license plates in video streams - nice free software
-
23rd December 2015
-

When I was a kid, we used to collect "car numbers", as we used to -call the car license plate numbers in those days. I would write the -numbers down in my little book and compare notes with the other kids -to see how many region codes we had seen and if we had seen some -exotic or special region codes and numbers. It was a fun game to pass -time, as we kids have plenty of it.

- -

A few days I came across -the OpenALPR -project, a free software project to automatically discover and -report license plates in images and video streams, and provide the -"car numbers" in a machine readable format. I've been looking for -such system for a while now, because I believe it is a bad idea that the -automatic -number plate recognition tool only is available in the hands of -the powerful, and want it to be available also for the powerless to -even the score when it comes to surveillance and sousveillance. I -discovered the developer -wanted to get the tool into -Debian, and as I too wanted it to be in Debian, I volunteered to -help him get it into shape to get the package uploaded into the Debian -archive.

- -

Today we finally managed to get the package into shape and uploaded -it into Debian, where it currently -waits -in the NEW queue for review by the Debian ftpmasters.

- -

I guess you are wondering why on earth such tool would be useful -for the common folks, ie those not running a large government -surveillance system? Well, I plan to put it in a computer on my bike -and in my car, tracking the cars nearby and allowing me to be notified -when number plates on my watch list are discovered. Another use case -was suggested by a friend of mine, who wanted to set it up at his home -to open the car port automatically when it discovered the plate on his -car. When I mentioned it perhaps was a bit foolhardy to allow anyone -capable of placing his license plate number of a piece of cardboard to -open his car port, men replied that it was always unlocked anyway. I -guess for such use case it make sense. I am sure there are other use -cases too, for those with imagination and a vision.

- -

If you want to build your own version of the Debian package, check -out the upstream git source and symlink ./distros/debian to ./debian/ -before running "debuild" to build the source. Or wait a bit until the -package show up in unstable.

+
NRKs kildevern når NRK-epost deles med utenlands etterretning?
+
8th October 2016
+

NRK +lanserte +for noen uker siden en ny +varslerportal som bruker +SecureDrop til å ta imot tips der det er vesentlig at ingen +utenforstående får vite at NRK er tipset. Det er et langt steg +fremover for NRK, og når en leser bloggposten om hva de har tenkt på +og hvordan løsningen er satt opp virker det som om de har gjort en +grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via +SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne +typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden +foreslår i tillegg til et webskjema å bruke epost, SMS, telefon, +personlig oppmøte og brevpost. Denne artikkelen handler disse andre +metodene.

+ +

Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut +av landet til datamaskiner kontrollert av Microsoft. En kan sjekke +dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er +dette i dag "nrk-no.mail.protection.outlook.com". NRK har som en ser +valgt å sette bort epostmottaket sitt til de som står bak outlook.com, +dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien +gjennom Internett til epostmottaket vha. programmet +traceroute, og finne ut hvem som eier en Internett-adresse +vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no +ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com +går via Sverige mot enten Irland eller Tyskland (det varierer fra gang +til gang og kan endre seg over tid).

+ +

Vi vet fra +introduksjonen av +FRA-loven at IP-trafikk som passerer grensen til Sverige avlyttes +av Försvarets radioanstalt (FRA). Vi vet videre takket være +Snowden-bekreftelsene at trafikk som passerer grensen til +Storbritannia avlyttes av Government Communications Headquarters +(GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at +forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til +Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland +gjør det samme. Poenget er uansett at utenlandsk etterretning har +mulighet til å snappe opp trafikken når en sender epost til @nrk.no. +I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs +jurisdiksjon og +samarbeider +med USAs etterretning på flere områder. De som tipser NRK om +nyheter via epost kan dermed gå ut fra at det blir kjent for mange +andre enn NRK at det er gjort.

+ +

Bruk av SMS og telefon registreres av blant annet telefonselskapene +og er tilgjengelig i følge lov og forskrift for blant annet Politi, +NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene +og deres overordnede. Hvis innringer eller mottaker bruker +smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike +app-leverandører og de som lytter på trafikken mellom telefon og +app-leverandør, alt etter hva som er installert på telefonene som +brukes.

+ +

Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres +og lagres av postens datastyrte postsorteringssentraler. Det vil ikke +overraske meg om det lagres hvor i landet hver konvolutt kommer fra og +hvor den er adressert, i hvert fall for en kortere periode. Jeg vet +heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan +være nok til å ringe inn potensielle kilder når det krysses med hvem +som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig +f.eks. hvis de bærer mobiltelefon eller bor i nærheten).

+ +

Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste, +men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig +Sentralbanklovens +paragraf 14 og nekter folk å betale med kontanter. I stedet +krever de at en varsle sin bankkortutsteder om hvor en befinner seg +ved å bruke bankkort. Banktransaksjoner er tilgjengelig for +bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en +bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør +(via utro tjenere, slik det ble avslørt etter utgivelsen av boken +«Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner +en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en +registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva +som skjer med det datasettet, men har grunn til å tro at det sendes ut +SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å +oppgi falskt navn.

+ +

Når så tipset er kommet frem til NRK skal det behandles +redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste +journalistene bruker lokalt installert programvare, men noen bruker +Google Docs og andre skytjenester i strid med interne retningslinjer +når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men +det kan være greit å spørre for å sjekke at journalisten har tenkt på +problemstillingen, før en gir et tips. Og hvis tipset omtales internt +på epost, er det jo grunn til å tro at også intern eposten vil deles +med Microsoft og utenlands etterretning, slik tidligere nevnt, men det +kan hende at det holdes internt i NRKs interne MS Exchange-løsning. +Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller +andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor +lenge det i så fall vil vare.

+ +

I tillegg vet en jo at +NRK +har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på +intern og ekstern Internett-trafikk hos NRK ved oppsett av såkalte +VDI-noder, på tross av +protester +fra NRKs journalistlag. Jeg vet ikke om den vil kunne snappe opp +dokumenter som lagres på interne filtjenere eller dokumenter som lages +i de interne webbaserte publiseringssystemene, men vet at hva noden +ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik +at det ikke gir så mye mening å sjekke hva noden ser etter i dag når +det kan endres automatisk i morgen.

+ +

Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på +noe som kunne være en trussel mot den bestående makten i Norge eller +verden. Til det virker det å være for mange åpninger for +utenforstående med andre prioriteter enn NRKs journalistiske fokus. +Og den største truslen for en varsler er jo om metainformasjon kommer +på avveie, dvs. informasjon om at en har vært i kontakt med en +journalist. Det kan være nok til at en kommer i myndighetenes +søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle +slik flombelysning på sitt privatliv.

- Tags: debian, english, nice free software. + Tags: dld, norsk, personvern, sikkerhet, surveillance.
@@ -189,109 +410,120 @@ package show up in unstable.

-
Using appstream with isenkram to install hardware related packages in Debian
-
20th December 2015
-

Around three years ago, I created -the isenkram -system to get a more practical solution in Debian for handing -hardware related packages. A GUI system in the isenkram package will -present a pop-up dialog when some hardware dongle supported by -relevant packages in Debian is inserted into the machine. The same -lookup mechanism to detect packages is available as command line -tools in the isenkram-cli package. In addition to mapping hardware, -it will also map kernel firmware files to packages and make it easy to -install needed firmware packages automatically. The key for this -system to work is a good way to map hardware to packages, in other -words, allow packages to announce what hardware they will work -with.

- -

I started by providing data files in the isenkram source, and -adding code to download the latest version of these data files at run -time, to ensure every user had the most up to date mapping available. -I also added support for storing the mapping in the Packages file in -the apt repositories, but did not push this approach because while I -was trying to figure out how to best store hardware/package mappings, -the -appstream system was announced. I got in touch and suggested to -add the hardware mapping into that data set to be able to use -appstream as a data source, and this was accepted at least for the -Debian version of appstream.

- -

A few days ago using appstream in Debian for this became possible, -and today I uploaded a new version 0.20 of isenkram adding support for -appstream as a data source for mapping hardware to packages. The only -package so far using appstream to announce its hardware support is my -pymissile package. I got help from Matthias Klumpp with figuring out -how do add the required -metadata -in pymissile. I added a file debian/pymissile.metainfo.xml with -this content:

- -
-<?xml version="1.0" encoding="UTF-8"?>
-<component>
-  <id>pymissile</id>
-  <metadata_license>MIT</metadata_license>
-  <name>pymissile</name>
-  <summary>Control original Striker USB Missile Launcher</summary>
-  <description>
-    <p>
-      Pymissile provides a curses interface to control an original
-      Marks and Spencer / Striker USB Missile Launcher, as well as a
-      motion control script to allow a webcamera to control the
-      launcher.
-    </p>
-  </description>
-  <provides>
-    <modalias>usb:v1130p0202d*</modalias>
-  </provides>
-</component>
-
- -

The key for isenkram is the component/provides/modalias value, -which is a glob style match rule for hardware specific strings -(modalias strings) provided by the Linux kernel. In this case, it -will map to all USB devices with vendor code 1130 and product code -0202.

- -

Note, it is important that the license of all the metadata files -are compatible to have permissions to aggregate them into archive wide -appstream files. Matthias suggested to use MIT or BSD licenses for -these files. A challenge is figuring out a good id for the data, as -it is supposed to be globally unique and shared across distributions -(in other words, best to coordinate with upstream what to use). But -it can be changed later or, so we went with the package name as -upstream for this project is dormant.

- -

To get the metadata file installed in the correct location for the -mirror update scripts to pick it up and include its content the -appstream data source, the file must be installed in the binary -package under /usr/share/appdata/. I did this by adding the following -line to debian/pymissile.install:

- -
-debian/pymissile.metainfo.xml usr/share/appdata
-
- -

With that in place, the command line tool isenkram-lookup will list -all packages useful on the current computer automatically, and the GUI -pop-up handler will propose to install the package not already -installed if a hardware dongle is inserted into the machine in -question.

- -

Details of the modalias field in appstream is available from the -DEP-11 proposal.

- -

To locate the modalias values of all hardware present in a machine, -try running this command on the command line:

- -
-cat $(find /sys/devices/|grep modalias)
-
+
Isenkram, Appstream and udev make life as a LEGO builder easier
+
7th October 2016
+

The Isenkram +system provide a practical and easy way to figure out which +packages support the hardware in a given machine. The command line +tool isenkram-lookup and the tasksel options provide a +convenient way to list and install packages relevant for the current +hardware during system installation, both user space packages and +firmware packages. The GUI background daemon on the other hand provide +a pop-up proposing to install packages when a new dongle is inserted +while using the computer. For example, if you plug in a smart card +reader, the system will ask if you want to install pcscd if +that package isn't already installed, and if you plug in a USB video +camera the system will ask if you want to install cheese if +cheese is currently missing. This already work just fine.

+ +

But Isenkram depend on a database mapping from hardware IDs to +package names. When I started no such database existed in Debian, so +I made my own data set and included it with the isenkram package and +made isenkram fetch the latest version of this database from git using +http. This way the isenkram users would get updated package proposals +as soon as I learned more about hardware related packages.

+ +

The hardware is identified using modalias strings. The modalias +design is from the Linux kernel where most hardware descriptors are +made available as a strings that can be matched using filename style +globbing. It handle USB, PCI, DMI and a lot of other hardware related +identifiers.

+ +

The downside to the Isenkram specific database is that there is no +information about relevant distribution / Debian version, making +isenkram propose obsolete packages too. But along came AppStream, a +cross distribution mechanism to store and collect metadata about +software packages. When I heard about the proposal, I contacted the +people involved and suggested to add a hardware matching rule using +modalias strings in the specification, to be able to use AppStream for +mapping hardware to packages. This idea was accepted and AppStream is +now a great way for a package to announce the hardware it support in a +distribution neutral way. I wrote +a +recipe on how to add such meta-information in a blog post last +December. If you have a hardware related package in Debian, please +announce the relevant hardware IDs using AppStream.

+ +

In Debian, almost all packages that can talk to a LEGO Mindestorms +RCX or NXT unit, announce this support using AppStream. The effect is +that when you insert such LEGO robot controller into your Debian +machine, Isenkram will propose to install the packages needed to get +it working. The intention is that this should allow the local user to +start programming his robot controller right away without having to +guess what packages to use or which permissions to fix.

+ +

But when I sat down with my son the other day to program our NXT +unit using his Debian Stretch computer, I discovered something +annoying. The local console user (ie my son) did not get access to +the USB device for programming the unit. This used to work, but no +longer in Jessie and Stretch. After some investigation and asking +around on #debian-devel, I discovered that this was because udev had +changed the mechanism used to grant access to local devices. The +ConsoleKit mechanism from /lib/udev/rules.d/70-udev-acl.rules +no longer applied, because LDAP users no longer was added to the +plugdev group during login. Michael Biebl told me that this method +was obsolete and the new method used ACLs instead. This was good +news, as the plugdev mechanism is a mess when using a remote user +directory like LDAP. Using ACLs would make sure a user lost device +access when she logged out, even if the user left behind a background +process which would retain the plugdev membership with the ConsoleKit +setup. Armed with this knowledge I moved on to fix the access problem +for the LEGO Mindstorms related packages.

+ +

The new system uses a udev tag, 'uaccess'. It can either be +applied directly for a device, or is applied in +/lib/udev/rules.d/70-uaccess.rules for classes of devices. As the +LEGO Mindstorms udev rules did not have a class, I decided to add the +tag directly in the udev rules files included in the packages. Here +is one example. For the nqc C compiler for the RCX, the +/lib/udev/rules.d/60-nqc.rules file now look like this: + +

+SUBSYSTEM=="usb", ACTION=="add", ATTR{idVendor}=="0694", ATTR{idProduct}=="0001", \
+    SYMLINK+="rcx-%k", TAG+="uaccess"
+

+ +

The key part is the 'TAG+="uaccess"' at the end. I suspect all +packages using plugdev in their /lib/udev/rules.d/ files should be +changed to use this tag (either directly or indirectly via +70-uaccess.rules). Perhaps a lintian check should be created +to detect this?

+ +

I've been unable to find good documentation on the uaccess feature. +It is unclear to me if the uaccess tag is an internal implementation +detail like the udev-acl tag used by +/lib/udev/rules.d/70-udev-acl.rules. If it is, I guess the +indirect method is the preferred way. Michael +asked for more +documentation from the systemd project and I hope it will make +this clearer. For now I use the generic classes when they exist and +is already handled by 70-uaccess.rules, and add the tag +directly if no such class exist.

To learn more about the isenkram system, please check out my blog posts tagged isenkram.

+ +

To help out making life for LEGO constructors in Debian easier, +please join us on our IRC channel +#debian-lego and join +the Debian +LEGO team in the Alioth project we created yesterday. A mailing +list is not yet created, but we are working on it. :)

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

@@ -304,89 +536,47 @@ blog posts tagged isenkram.

-
Bokhandeldistribusjon av boken Fri kultur av Lawrence Lessig
-
14th December 2015
-

Besøk -lulu.com -eller -Amazon -for å kjøpe boken på papir, eller last ned ebook som -PDF, -ePub -eller -MOBI -fra -github.

- -

Jeg ble gledelig overrasket i dag da jeg oppdaget at boken jeg har -gitt ut -hadde -dukket opp i Amazon. Jeg hadde trodd det skulle ta lenger tid, da -jeg fikk beskjed om at det skulle ta seks til åtte uker. -Amazonoppføringen er et resultat av at jeg for noen uker siden -diskuterte prissetting og håndtering av profitt med forfatteren. Det -måtte avklares da bruksvilkårene til boken har krav om -ikke-kommersiell bruk. Vi ble enige om at overskuddet fra salg av -boken skal sendes til -Creative Commons-stiftelsen. -Med det på plass kunne jeg be -lulu.com -om å gi boken «utvidet» distribusjon. Årsaken til at -bokhandeldistribusjon var litt utfordrende er at bokhandlere krever -mulighet for profitt på bøkene de selger (selvfølgelig), og dermed -måtte de få lov til å selge til høyere pris enn lulu.com. I tillegg -er det krav om samme pris på lulu.com og i bokhandlene, dermed blir -prisen økt også hos lulu.com. Hva skulle jeg gjøre med den profitten -uten å bryte med klausulen om ikkekommersiell? Løsningen var å gi -bort profitten til CC-stiftelsen. Prisen på boken ble nesten -tredoblet, til $19.99 (ca. 160,-) pluss frakt, men synligheten øker -betraktelig når den kan finnes i katalogene til store nettbokhandlere. -Det betyr at hvis du allerede har kjøpt boken har du fått den veldig -billig, og kjøper du den nå, får du den fortsatt billig samt donerer i -tillegg noen tiere til fremme av Creative Commons.

- -

Mens jeg var i gang med å titte etter informasjon om boken -oppdaget jeg at den også var dukket opp på -Google -Books, der en kan lese den på web. PDF-utgaven har ennå ikke -dukket opp hos Nasjonalbiblioteket, -men det regner jeg med kommer på plass i løpet av noen uker. Boken er -heller ikke dukket opp hos -Barnes & Noble ennå, men -jeg antar det bare er et tidsspørsmål før dette er på plass.

- -

Boken er dessverre ikke tilgjengelig fra norske bokhandlere, og -kommer neppe til å bli det med det første. Årsaken er at for å få det -til måtte jeg personlig håndtere bestilling av bøker, hvilket jeg ikke -er interessert i å bruke tid på. Jeg kunne betalt ca 2000,- til -den norske bokbasen, en felles -database over bøker tilgjengelig for norske bokhandlere, for å få en -oppføring der, men da måtte jeg tatt imot bestillinger på epost og -sendt ut bøker selv. Det ville krevd at jeg var klar til å -sende ut bøker på kort varsel, dvs. holdt meg med ekstra bøker, -konvolutter og frimerker. Bokbasen har visst ikke opplegg for å be -bokhandlene bestille direkte via web, så jeg droppet oppføring der. -Jeg har spurt Haugen bok og Tronsmo direkte på epost om de er -interessert i å ta inn boken i sin bestillingskatalog, men ikke fått -svar, så jeg antar de ikke er interessert. Derimot har jeg fått en -hyggelig henvendelse fra Biblioteksentralen som fortalte at de har -lagt den inn i sin database slik at deres bibliotekskunder enkelt kan -bestille den via dem.

- -

Boken er i følge -Bibsys/Oria -og bokdatabasen til -Deichmanske -tilgjengelig fra flere biblioteker allerede, og alle eksemplarer er -visst allerede utlånt med ventetid. Det synes jeg er veldig gledelig -å se. Jeg håper mange kommer til å lese boken. Jeg tror den er -spesielt egnet for foreldre og bekjente av oss nerder for å forklare -hva slags problemer vi ser med dagens opphavsrettsregime.

+
Aftenposten-redaktøren med lua i hånda
+
9th September 2016
+

En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen +bruker +forsiden +av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om +Facebooks fjerning av bilder, tekster og sider de ikke liker. Det +må være uvant for redaktøren i avisen Aftenposten å stå med lua i +handa og håpe på å bli hørt. Spesielt siden Aftenposten har vært med +på å gi Facebook makten de nå demonstrerer at de har. Ved å melde seg +inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått +en antagelig bindende avtale. Kanskje de skulle lest og vurdert +vilkårene litt nærmere før de sa ja, i stedet for å klage over at +reglende de har valgt å akseptere blir fulgt? Personlig synes jeg +vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på +en avtale med slike vilkår. I tillegg til uakseptable vilkår er det +mange andre grunner til å unngå Facebook. Du kan finne en solid +gjennomgang av flere slike argumenter hos +Richard Stallmans side om +Facebook. + +

Jeg håper flere norske redaktører på samme vis må stå med lua i +hånden inntil de forstår at de selv er med på å føre samfunnet på +ville veier ved å omfavne Facebook slik de gjør når de omtaler og +løfter frem saker fra Facebook, og tar i bruk Facebook som +distribusjonskanal for sine nyheter. De bidrar til +overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker +til Facebook på sine sider, og låser seg selv inne i en omgivelse der +det er Facebook, og ikke redaktøren, som sitter med makta.

+ +

Men det vil nok ta tid, i et Norge der de fleste nettredaktører +deler +sine leseres personopplysinger med utenlands etterretning.

+ +

For øvrig burde varsleren Edward Snowden få politisk asyl i +Norge.

- Tags: freeculture, norsk. + Tags: norsk, surveillance.
@@ -394,114 +584,159 @@ hva slags problemer vi ser med dagens opphavsrettsregime.

-
The GNU General Public License is not magic pixie dust
-
30th November 2015
-

A blog post from my fellow Debian developer Paul Wise titled -"The -GPL is not magic pixie dust" explain the importance of making sure -the GPL is enforced. -I quote the blog post from Paul in full here with his permission:

- -

+
E-tjenesten ber om innsyn i eposten til partiene på Stortinget
+
6th September 2016
+

I helga kom det et hårreisende forslag fra Lysne II-utvalget satt +ned av Forsvarsdepartementet. Lysne II-utvalget var bedt om å vurdere +ønskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har +kommet med +forslag +om at e-tjenesten skal få lov til a avlytte all Internett-trafikk +som passerer Norges grenser. Få er klar over at dette innebærer at +e-tjenesten får tilgang til epost sendt til de fleste politiske +partiene på Stortinget. Regjeringspartiet Høyre (@hoyre.no), +støttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no) +samt Sosialistisk Ventreparti (@sv.no) og Miljøpartiet de grønne +(@mdg.no) har nemlig alle valgt å ta imot eposten sin via utenlandske +tjenester. Det betyr at hvis noen sender epost til noen med en slik +adresse vil innholdet i eposten, om dette forslaget blir vedtatt, gjøres +tilgjengelig for e-tjenesten. Venstre, Sosialistisk Ventreparti og +Miljøpartiet De Grønne har valgt å motta sin epost hos Google, +Kristelig Folkeparti har valgt å motta sin epost hos Microsoft, og +Høyre har valgt å motta sin epost hos Comendo med mottak i Danmark og +Irland. Kun Arbeiderpartiet og Fremskrittspartiet har valgt å motta +eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing +AS.

+ +

Konsekvensen er at epost inn og ut av de politiske organisasjonene, +til og fra partimedlemmer og partiets tillitsvalgte vil gjøres +tilgjengelig for e-tjenesten for analyse og sortering. Jeg mistenker +at kunnskapen som slik blir tilgjengelig vil være nyttig hvis en +ønsker å vite hvilke argumenter som treffer publikum når en ønsker å +påvirke Stortingets representanter.

Ved hjelp av MX-oppslag i DNS for epost-domene, tilhørende +whois-oppslag av IP-adressene og traceroute for å se hvorvidt +trafikken går via utlandet kan enhver få bekreftet at epost sendt til +de omtalte partiene vil gjøres tilgjengelig for forsvarets +etterretningstjeneste hvis forslaget blir vedtatt. En kan også bruke +den kjekke nett-tjenesten ipinfo.io +for å få en ide om hvor i verden en IP-adresse hører til.

+ +

På den positive siden vil forslaget gjøre at enda flere blir +motivert til å ta grep for å bruke +Tor og krypterte +kommunikasjonsløsninger for å kommunisere med sine kjære, for å sikre +at privatsfæren vernes. Selv bruker jeg blant annet +FreedomBox og +Signal til slikt. Ingen av +dem er optimale, men de fungerer ganske bra allerede og øker kostnaden +for dem som ønsker å invadere mitt privatliv.

-

Become a Software Freedom Conservancy Supporter!

- -
-The GPL is not magic pixie dust. It does not work by itself.
- -The first step is to choose a -copyleft license for your -code.
- -The next step is, when someone fails to follow that copyleft license, -it must be enforced
- -and its a simple fact of our modern society that such type of -work
- -is incredibly expensive to do and incredibly difficult to do. -
- -

-- Bradley Kuhn, in -FaiF -episode -0x57

- -

As the Debian Website -used -to -imply, public domain and permissively licensed software can lead to -the production of more proprietary software as people discover useful -software, extend it and or incorporate it into their hardware or -software products. Copyleft licenses such as the GNU GPL were created -to close off this avenue to the production of proprietary software but -such licenses are not enough. With the ongoing adoption of Free -Software by individuals and groups, inevitably the community's -expectations of license compliance are violated, usually out of -ignorance of the way Free Software works, but not always. As Karen -and Bradley explained in FaiF -episode 0x57, -copyleft is nothing if no-one is willing and able to stand up in court -to protect it. The reality of today's world is that legal -representation is expensive, difficult and time consuming. With -gpl-violations.org in hiatus -until -some time in 2016, the Software -Freedom Conservancy (a tax-exempt charity) is the major defender -of the Linux project, Debian and other groups against GPL violations. -In March the SFC supported a -lawsuit -by Christoph Hellwig against VMware for refusing to -comply -with the GPL in relation to their use of parts of the Linux -kernel. Since then two of their sponsors pulled corporate funding and -conferences -blocked -or cancelled their talks. As a result they have decided to rely -less on corporate funding and more on the broad community of -individuals who support Free Software and copyleft. So the SFC has -launched -a campaign to create -a community of folks who stand up for copyleft and the GPL by -supporting their work on promoting and supporting copyleft and Free -Software.

- -

If you support Free Software, -like -what the SFC do, agree with their -compliance -principles, are happy about their -successes in 2015, -work on a project that is an SFC -member and or -just want to stand up for copyleft, please join -Christopher -Allan Webber, -Carol -Smith, -Jono -Bacon, myself and -others in -becoming a -supporter. For the -next week your donation will be -matched -by an anonymous donor. Please also consider asking your employer to -match your donation or become a sponsor of SFC. Don't forget to -spread the word about your support for SFC via email, your blog and or -social media accounts.

- -
+

For øvrig burde varsleren Edward Snowden få politisk asyl i +Norge.

-

I agree with Paul on this topic and just signed up as a Supporter -of Software Freedom Conservancy myself. Perhaps you should be a -supporter too?

+
- Tags: debian, debian edu, english, opphavsrett. + Tags: norsk, surveillance.
@@ -509,42 +744,33 @@ supporter too?

-
PGP key transition statement for key EE4E02F9
-
17th November 2015
-

I've needed a new OpenPGP key for a while, but have not had time to -set it up properly. I wanted to generate it offline and have it -available on a OpenPGP -smart card for daily use, and learning how to do it and finding -time to sit down with an offline machine almost took forever. But -finally I've been able to complete the process, and have now moved -from my old GPG key to a new GPG key. See -the -full transition statement, signed with both my old and new key for -the details. This is my new key:

- -
-pub   3936R/111D6B29EE4E02F9 2015-11-03 [expires: 2019-11-14]
-      Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1  D827 111D 6B29 EE4E 02F9
-uid                  Petter Reinholdtsen <pere@hungry.com>
-uid                  Petter Reinholdtsen <pere@debian.org>
-sub   4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
-sub   4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
-sub   4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
-
- -

The key can be downloaded from the OpenPGP key servers, signed by -my old key.

- -

If you signed my old key -(DB4CCC4B2A30D729), -I'd very much appreciate a signature on my new key, details and -instructions in the transition statement. I m happy to reciprocate if -you have a similarly signed transition statement to present.

+
First draft Norwegian Bokmål edition of The Debian Administrator's Handbook now public
+
30th August 2016
+

In April we +started +to work on a Norwegian Bokmål edition of the "open access" book on +how to set up and administrate a Debian system. Today I am happy to +report that the first draft is now publicly available. You can find +it on get the Debian +Administrator's Handbook page (under Other languages). The first +eight chapters have a first draft translation, and we are working on +proofreading the content. If you want to help out, please start +contributing using +the +hosted weblate project page, and get in touch using +the +translators mailing list. Please also check out +the instructions for +contributors. A good way to contribute is to proofread the text +and update weblate if you find errors.

+ +

Our goal is still to make the Norwegian book available on paper as well as +electronic form.

- Tags: debian, english, sikkerhet. + Tags: debian, english.
@@ -552,417 +778,75 @@ you have a similarly signed transition statement to present.

-
Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen
-
11th November 2015
-

Jeg -blogget -for noen dager siden hva jeg har klart å finne ut så langt om en -redegjørelse med tittelen «Internet Governance og påvirkning på -nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset -utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre -innholdet offentlig kjent». Innsynssaken er påklaget til -Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så -langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet -(sak -2012/914 -- -kopi -av noen av dokumenter på Mimes brønn). Deretter gikk det slag i slag. -Se den overnevnte bloggposten for detaljer.

- -

Da det virket rart at Utenriksdepartementet og -Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle -unndras offentlighet, og at et dokument relevant for en tre år gammel -forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges -forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen. -Foreningen NUUG sa seg villig til å -dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø -tok på seg oppgaven. Her er klagen vi sendte for noen uker siden: - -

-

Klage til Sivilombudsmannen

- -

Norsk Unix User Group, heretter NUUG, klager på vegne av sitt -medlem Petter Reinholdtsen over manglende innsyn. Det klages også over -manglende journalføring hos den norske FN-delegasjonen i Geneve.

- -

Om NUUG og offentlighet - -

Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en -ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende -systemer, fri programvare og åpne standarder i Norge. Foreningen har -306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.

- -

Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og -allmennheten kan spørre om innsyn i statens og kommunens -dokumenter. Mimes Brønn er basert på programvare fra MySociety i -England og er tilpasset på dugnad av NUUGs medlemmer. Noen av -medlemmene har benyttet tjenesten til selv å be om innsyn i -dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi -syntes det er gøy å benytte fri programvare til samfunnsnyttige -formål. Dessuten ønsker NUUG å støtte opp under allmennhetens -innsynsrett etter Grunnlovens §100 og formålet til -offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen, -tilgjengelig og vennlig forvaltning.

- -

Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte -andre henvendelser har avstedkommet mindre imøtekommende svar og en -mer lukket forvaltning. En av sakene som har vist seg vanskelig og -uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter -opplysninger om dokumenter i en sak som berører 'Interent -Governance'. Siden NUUG mener behandlingen strider med formålet til -offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG -inn i sitt medlems krav om rett til innsyn i opplysninger i disse -dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG -driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge -forsøker å påvirke reguleringen av Internettet.

- -

NUUG ønsker at flere borgere engasjerer seg i de tingene våre -utøvende myndigheter foretar seg og er bekymret for at saksbehandling -som dette kan svekke den demokratisk deltakelsen.

- -

Det legges til at NUUG sitter på betydelig kompetanse på 'Internett -Governance' med gode forutsetninger til å bidra konstruktivt. Det er -viktig at staten ikke begrenser innsyn i Internettets fellesanliggende -utover det loven hjemler samt aktivt praktiserer meroffentlighet på -feltet.

- -

Sakens bakgrunn

- -

I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012 -med tittelen 'Internet Governance og påvirkning på nasjonal -sikkerhet'. Det ble gitt avslag med begrunnelse i pågående -forhandlinger.

- -

Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av -10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av -21.6.2015 til Samferdselsdepartementet (SD) som mottaker.

- -

UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd -litra b'. Som bevis for det tilbys:

- -

Link 1: https://www.mimesbronn.no/request/brev_om_internet_governance_og_p

- -

SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav -c'. Som bevis for det tilbys:

- -

Link 2: https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914

- -

Begge departementene vurderte merinnsyn.

- -

Linkene viser at det er klaget. SD opprettholdt den 28.8.2015 -avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de -internasjonale forhandlingene om regulering av Internett. Dette er -forhandlinger som pågår fremdeles i ulike internasjonale fora der -Norge deltar.'

- -

UD har ikke besvart klagen. Det ble purret 7.10.2015.

- -

Det klages herved på avslagene. Det klages også over manglende -begrunnelse for hvorfor SD og UD hver for seg har kommet til at -meroffentlighet ikke kommer til anvendelse.

- -

Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som -stod som avsender til SD, ikke har journalført dokumentet i sin -postjournal. Manglende journalføring forklarte UD 31.6.2015 med at -'siden delegasjonen kun var kopimottaker for dokumentet og -videresending til Samferdselsdepartementet ikke inngikk som en del av -intern saksbehandling er dokumentet ikke blitt journalført ved -delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag -for ikke å journalføre dokumentet.

- -

Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis, -ber vi om å få vurdert rett til innsyn i metainformasjon om når det -aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater -som deltok og navn på delegatene.

- -

Rettslige anførsler

- -

Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn -til Norges utanrikspolitiske interesser'. UD viser til bokstav b om -rett til å avslå innsyn fordi opplysningene er gitt under forutsetning -av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i -opplysninger som gjelder norske forhandlingsposisjoner, -forhandlingsstrategier eller liknende.

- -

Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres: -

- -
-'Formålet med lova er å leggje til rette for at offentleg verksemd er -open og gjennomsiktig, for slik å styrkje informasjons- og -ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for -den enkelte, tilliten til det offentlege og kontrollen frå -ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg -informasjon.' -
- -

Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal -tillegges vekt som tolkningsmoment og ved tolkningstvil, -jf. Innst.O.nr.41 (2005-2006), punkt 2.2:

- -
-'Komiteen viser til at en formålsbestemmelse først og fremst har -betydning som en programerklæring og målsetning for loven. Men -komiteen vil fremheve at den også har en viktig betydning når det er -tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om -tolkning skal en prinsipielt sett falle ned på det som er mest i tråd -med formålsparagrafen. Komiteen vil påpeke at man i forslaget til -formålsbestemmelse mangler det viktigste og mest åpenbare formålet med -loven, nemlig å skape tillit til forvaltningen.' -
- -

Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for -hele dokumenter. Med andre ord skal opplysningene det er grunnlag for -å unnta, tas ut av dokumentet, mens resten av dokumentet skal -frigis. Dette følger direkte av ordlyden, og er framhevet både i -forarbeider og i Justis- og politidepartementets 'Rettleiar til -offentleglova' (G-2009-419). Av veilederen framgår at unntak for -opplysninger av hensyn til Norges utenrikspolitiske interesser, er -'presisert og snevra inn i den nye lova' sammenlignet med -offentlighetsloven av 1970 (s.126).

- -

Dette framgår også klart av Stortingets behandling av loven i -Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta -utanrikspolitiske interesser mv.:

- -
- -

'Komiteen er klar over at det på områder som har med utenrikspolitikk -og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med -andre land om utveksling av etterretningsinformasjon, er nødvendig med -unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal -vurderes om deler av informasjonen skal kunne gjøres tilgjengelig -dersom dette ikke skader forholdet til andre land eller bryter avtaler -om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet -ofte er en forutsetning for befolkningens aksept og at det således er -grunnlaget for tiltaket. - -

Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser -skal nyttes med varsomhet.'

-
- -

UD viser til at brevet omhandler et møte i Pentagon med et -avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å -gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert -tilgang til lignende informasjon og slik ha skadevirkninger for norske -utenrikspolitiske interesser. Den nevnte veilederen uttrykker -imidlertid:

- -
-'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til -at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre -ein fast praksis enn der det gjeld ei folkerettsleg plikt til -hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein -meir open utanrikspolitikk. Dette påverkar internasjonal -praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på -eit område, vil det dermed ikkje i alle tilfelle vere fare for -skadeverknader dersom det blir gitt innsyn i opplysningar som er -omfatta av ein slik praksis.' (s.132-133) -
- -

At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske -interesser setter et strengt vilkår for å unnta opplysninger -innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller -mest hensiktsmessig. Justis- og politidepartementet forklarer det slik -i veilederen:

- -
-'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg -fare for at innsyn kan gje skadeverknader av eit visst omfang for -norske utanrikspolitiske interesser. Fjerntliggjande og små farar for -skadeverknader er ikkje tilstrekkeleg.' (s.128) -
- -

Det anføres at det ikke eksisterer en fare for skade dersom det gis -innsyn.

- -

Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:

- -
-'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133) -
- -

De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig -kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD -viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at -forhandlinger om regulering av Internett fremdeles pågår 'i ulike -internasjonale fora der Norge deltar'. Mot dette anføres at Norges -posisjon ikke kan være ukjent for andre forhandlingspartnere og at den -norske offentligheten har rett på å kjenne Norges posisjon. Dette får -ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil -være utdaterte og irrelevante for de forhandlingene som fortsatt -pågår, mens de store linjene som fortsatt er relevante, er kjente -posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er -igjen av stor offentlig interesse. Dermed må SD falle tilbake på -utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er -tre år siden de aktuelle forhandlingene ble avsluttet.

- -

Subsidiært anføres at sistnevnte uansett må tillegges avgjørende -vekt i vurderingen av meroffentlighet. Dette gjelder både i -vurderingen opp mot bokstav b og c i §20. Uten å praktisere -meroffentlighet kan ikke det offentlige rommet bidra med viktige -innsikter vedrørende regulering av Internettet. Det vitenskapelige -miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer -til etterretning. Internettet angår oss alle, og ikke bare statens -sikkerhet, men alles sikkerhet mot å bli overvåket og mot at -personopplysninger kommer på avveie. Den enkelte borger trenger i et -velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges -posisjoner i reguleringen av Internettet. Offentligheten har således -en særskilt interesse i at det praktiseres meroffentlighet i saker som -vedgår 'Internet Governance' og sikkerhet.

- -

Det er for øvrig påtakelig at UD og SD begrunner avslaget -ulikt. Begrunnelsene framstår dermed som tilfeldige og -vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet -ikke skulle være offentlig? Er det slik å forstå at SD mener at dette -ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med -tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette -ikke er tilfellet?

- -

Det anføres at de ulike begrunnelsene viser at begjæringen om -innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke -opplysninger som i tilfellet må unntas offentlighet. I stedet antyder -de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår -innsyn basert på overflatiske kriterier uten en konkret rettslig -vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette -blir særlig framtredende tatt i betraktning at dokumentet er tre år -gammelt og spesifikke posisjoner i det aktuelle møtet vil være -utdaterte mens generelle posisjoner vil være av største allmenne -interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av -28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele -dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i -§20.

- -

Likeledes for unntak etter bokstav b, selv om arrangøren vil at -møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger -som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for -skadevirkninger av et visst omfang for norske utenrikspolitiske -interesser. Dersom UD ikke gjør det, vil enhver forutsetning om -ikke-offentlighet innebære at alle dokumenter i sin helhet alltid -unntas offentlighet. Dette vil være i direkte strid med bokstav b i -§20 som ikke gir en generell adgang til å holde dokumenter unna -offentligheten. Dette har lovgiver allerede vurdert og konkret tatt -stilling til og, som påpekt, gir bokstav b kun unntak for -opplysninger, ikke for dokumenter. Til dette anfører vi at det er -direkte feil når det i den omtalte veilederen står at delvis 'innsyn -vil truleg i praksis oftast vere aktuelt når det blir gjort unntak -etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter -for en slik tolkning i forarbeidene. Videre bemerker denne siden at -verken UD eller SD har påberopt seg at 'det vil vere urimeleg -arbeidskrevjande [...] å skilje' ut deler av dokumentet.

- -

Det anføres avslutningsvis at en lettvin vurdering og avslag av -innsynsbegjæringen understreker at departementene ikke kan ha vurdert -meroffentlighet slik §11 forutsetter.

- -
- -

Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og -foreløpig svar fulgte noen dager etter at vi sendte inn klagen: - -

-

FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»

- -

Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på -vegne av Norsk Unix User Group, som igjen representerer sitt medlem -Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.

- -

Saken gjelder for det første spørsmål om rett til innsyn hos -Utenriksdepartementet og Samferdselsdepartementet i et dokument med -tittelen «Internet Governance og påvirkning på nasjonal sikkerhet». -Det klages på Utenriksdepartementets avslag på innsyn i dokumentet -23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter -klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende -journalføring hos FN-delegasjonen i Genève.

- -

Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte -sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil -ombudsmannen vurdere om den delen av klagen som gjelder -Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn -til videre behandling.

- -

Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet -på departementets avslag, men at han ikke har fått svar, og at han -purret departementet 7. oktober 2015. Det er herfra tatt kontakt med -Utenriksdepartementet Birger Veum opplyste til seniorrådgiver -Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke -er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få -dager.

- -

Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det -vil si at en sak ikke kan behandles før den er endelig avgjort i -forvaltningen. I første omgang må Norsk Unix User Group derfor -avvente Utenriksdepartementet behandling av klagen. Når departementet -har gitt et svar, kan det eventuelt rettes en ny klage hit om saken. -Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det -også sendes en ny klage hit om dette.

- -

Prinsippet om at ombudsmannens kontroll skal være etterfølgende -tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i -offentlige organer, bør ta stilling til klagen på manglende -journalføring hos den norske FN-delegasjonen i Genève før spørsmålet -behandles her. Norsk Unix User Group må derfor i første omgang ta -denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt -endelig stilling til Journalføringsspørsmålet, kan det eventuelt -rettes en ny klage hit om dette spørsmålet.

- -

Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets -avslag på innsyn innen 2 - 4 uker.

-
- -

Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble -gitt samme saksnummer som opprinnelig avslag (sak -2015/3192), -og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at -Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29. -Venter spent på hva de kommer frem til der.

- -

Vi ble bedt om å ta opp manglende journalføring først med -Riksarkivet, så der sendte jeg inn et -spørsmål -om innsyn i praksis og klage på manglende journalføring via Mimes -brønn, og har fått beskjed om at denne har fått -saksnummer -2015/29039. Den saken har ikke dukket opp på OEP i skrivende -stund, men jeg antar den kommer inn om noen dager.

- -

Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om -avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar -der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om -til Sivilombudsmannen like etter: - -

-

Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.

- -

Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se -siste postering i linken:

- -

<https://www.mimesbronn.no/request/brev_om_internet_governance_og_p>

- -

Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den -samme posteringen.

- -

Saken er dermed endelig avgjort i forvaltningen. Vi ber -Sivilombudsmannen om å ta opp igjen vår klage til fortsatt -behandling.

-
- -

Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen, -som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet. -Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så -langt, og jeg fant ingenting hos Utenriksdepartementet fra -Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen -dager, når Sivilombudsmannen har bedt om mer informasjon.

- -

Jeg venter spent på fortsettelsen.

- -

Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått saksnummer 2015/9816 hos Utenriksdepartementet.

+
Coz can help you find bottlenecks in multi-threaded software - nice free software
+
11th August 2016
+

This summer, I read a great article +"coz: +This Is the Profiler You're Looking For" in USENIX ;login: about +how to profile multi-threaded programs. It presented a system for +profiling software by running experiences in the running program, +testing how run time performance is affected by "speeding up" parts of +the code to various degrees compared to a normal run. It does this by +slowing down parallel threads while the "faster up" code is running +and measure how this affect processing time. The processing time is +measured using probes inserted into the code, either using progress +counters (COZ_PROGRESS) or as latency meters (COZ_BEGIN/COZ_END). It +can also measure unmodified code by measuring complete the program +runtime and running the program several times instead.

+ +

The project and presentation was so inspiring that I would like to +get the system into Debian. I +created +a WNPP request for it and contacted upstream to try to make the +system ready for Debian by sending patches. The build process need to +be changed a bit to avoid running 'git clone' to get dependencies, and +to include the JavaScript web page used to visualize the collected +profiling information included in the source package. +But I expect that should work out fairly soon.

+ +

The way the system work is fairly simple. To run an coz experiment +on a binary with debug symbols available, start the program like this: + +

+coz run --- program-to-run
+

+ +

This will create a text file profile.coz with the instrumentation +information. To show what part of the code affect the performance +most, use a web browser and either point it to +http://plasma-umass.github.io/coz/ +or use the copy from git (in the gh-pages branch). Check out this web +site to have a look at several example profiling runs and get an idea what the end result from the profile runs look like. To make the +profiling more useful you include <coz.h> and insert the +COZ_PROGRESS or COZ_BEGIN and COZ_END at appropriate places in the +code, rebuild and run the profiler. This allow coz to do more +targeted experiments.

+ +

A video published by ACM +presenting the +Coz profiler is available from Youtube. There is also a paper +from the 25th Symposium on Operating Systems Principles available +titled +Coz: +finding code that counts with causal profiling.

+ +

The source code +for Coz is available from github. It will only build with clang +because it uses a +C++ +feature missing in GCC, but I've submitted +a patch to solve +it and hope it will be included in the upstream source soon.

+ +

Please get in touch if you, like me, would like to see this piece +of software in Debian. I would very much like some help with the +packaging effort, as I lack the in depth knowledge on how to package +C++ libraries.

- Tags: norsk, offentlig innsyn, opphavsrett, personvern. + Tags: debian, english, nice free software.
@@ -970,108 +854,58 @@ dager, når Sivilombudsmannen har bedt om mer informasjon.

-
Snurpenot-overvåkning av sensitiv personinformasjon
-
9th November 2015
-

Tenk om et norsk sykehus delte informasjon om hva som blir lest og -hvem som leser på sykehusets nettsted, med noen som samarbeider med et -fremmed lands etterretningsvesen, og at flere andre fremmede lands -etterretningstjenester kan snappe opp informasjonen.

- -

Tenk om flere sykehus, kommuner, helsestasjoner, universitet, -høyskoler, grunnskoler, Stortinget, det meste av offentlig -forvaltning, medier, adopsjonstjenester og krisesenter gjør det -samme?

- -

Tenk om de som lytter kan holde oversikt over norske borgeres -interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager, -politiske interesser og sympatier samt hvilke argumenter som har best -effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt -grunn til bekymring?

- -

Høres det ut som noe tatt ut fra fantasien til George Orwell, -forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag, -takket være bruken av statistikktjenester som Google Analytics.

- -

Du kan beskytte deg

- -

Men borgerne har et forsvar mot dette angrepet på privatsfæren. -Dagens nettlesere har utvidelser som støtter å blokkere slik -utlevering av informasjon. Personlig bruker jeg Privacy Badger, -Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe -tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg -til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I -tillegg bør hver og en av oss sende inn protest til organisasjonene -bak nettsteder som bidrar til dette inngrepet i privatsfæren.

- -

Hvem bidrar til overvåkningen?

- -

Takket være Ghostery la jeg merke til at flere og flere norske -nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble -nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske -nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system -for å koble seg opp automatisk og sjekke hvor nettstedene spredte -informasjon om besøket. Jeg ble overrasket både over omfanget og hva -slags nettsteder som rapporterer besøksinformasjon ut av landet. -Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics. -Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset -Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske -regjering, de fleste politiske partier på Stortinget, NAV, Altinn, -NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune, -Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet, -Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og -Sivilforsvaret. Og det er mange flere.

- -

Hvordan kan det offentlige Norge omfavne en slik praksis? Det er -gode hensikter bak. Google har laget en god tjeneste for -nettstedseiere, der de uten å betale med noe annet enn en bit av de -besøkenes privatsfære får tilgang til nyttig og presis statistikk over -nettstedets bruk ved å besøke netttjenesten hos Google. De færreste -merker ulempene angrepet på privatsfæren som nettstedene og Google -utgjør.

- -

Hvordan foregår det?

- -

I nettsider kan nettsteder legge inn lenker til programkode som -skal kjøres av brukerens nettleser. De som tar i bruk Google -Analytics legger typisk inn lenke til et javascript-program hos Google -som ber nettleseren ta kontakt med Google og dele IP-adresse, side -besøkt, aktuelle cookies og endel informasjon om nettleseren med -Google Analytics. Programmet trenger ikke være det samme for alle som -henter det fra Google. Det finnes et Google Analytics-tilvalg kalt -«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det -omtalte programmet om å be Google slette deler av den oversendte -IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig -for alle som snapper opp informasjonen underveis.

- -

Takket være varsleren Edward Snowden, som bidro til uvurderlig -dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for, -vet vi at Google samarbeider med USAs etteretning som avlytter trafikk -sendt til Google Analytics.

- -

Men allerede før Snowden var det bekreftet at både britiske GCHQ og -USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom -et av landene, i tillegg til at FRA i Sverige avlytter og lagrer -trafikk som passerte grensa til Sverige.

- -

Og som -Datatilsynet -sa til Dagens Næringsliv i 2013 kunne de vanskelig nekte bruk av -skytjenester som Google Analytics når Norge var bundet av EUs «Safe -Harbour»-avtale med USA. De måtte derfor se bort fra -f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine -vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det -foreslås å bruke individuell avtalerett mellom selskaper som juridisk -grunnlag for å sende personopplysninger til USA, er det greit å huske -på at FISAA-loven og andre som brukes av USA som grunnlag for -masseovervåkning overstyrer slike avtaler.

- -

For øvrig burde varsleren Edward Snowden få politisk asyl i -Norge.

+
Sales number for the Free Culture translation, first half of 2016
+
5th August 2016
+

As my regular readers probably remember, the last year I published +a French and Norwegian translation of the classic +Free Culture book by the +founder of the Creative Commons movement, Lawrence Lessig. A bit less +known is the fact that due to the way I created the translations, +using docbook and po4a, I also recreated the English original. And +because I already had created a new the PDF edition, I published it +too. The revenue from the books are sent to the Creative Commons +Corporation. In other words, I do not earn any money from this +project, I just earn the warm fuzzy feeling that the text is available +for a wider audience and more people can learn why the Creative +Commons is needed.

+ +

Today, just for fun, I had a look at the sales number over at +Lulu.com, which take care of payment, printing and shipping. Much to +my surprise, the English edition is selling better than both the +French and Norwegian edition, despite the fact that it has been +available in English since it was first published. In total, 24 paper +books was sold for USD $19.99 between 2016-01-01 and 2016-07-31:

+ + + + + + +
Title / languageQuantity
Culture Libre / French3
Fri kultur / Norwegian7
Free Culture / English14
+ +

The books are available both from Lulu.com and from large book +stores like Amazon and Barnes&Noble. Most revenue, around $10 per +book, is sent to the Creative Commons project when the book is sold +directly by Lulu.com. The other channels give less revenue. The +summary from Lulu tell me 10 books was sold via the Amazon channel, 10 +via Ingram (what is this?) and 4 directly by Lulu. And Lulu.com tells +me that the revenue sent so far this year is USD $101.42. No idea +what kind of sales numbers to expect, so I do not know if that is a +good amount of sales for a 10 year old book or not. But it make me +happy that the buyers find the book, and I hope they enjoy reading it +as much as I did.

+ +

The ebook edition is available for free from +Github.

+ +

If you would like to translate and publish the book in your native +language, I would be happy to help make it happen. Please get in +touch.

- Tags: norsk, personvern, surveillance. + Tags: docbook, english, freeculture.
@@ -1079,38 +913,40 @@ Norge.

-
TISA - nok en problematisk og hemmelig handelsavtale
-
5th November 2015
-

Norge er aktiv i Trade in Services Agreement-forhandlingene, og -regjeringen forteller at -«TISA -vil sikre norske tjenesteeksportører forutsigbar og -ikke-diskriminerende adgang til utenlandske tjenestemarkeder». -Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen -forhandles i hemmelighet, og kun takket være -Wikileaks er -utkast og biter kjent i offentligheten. Det som er blitt kjent er -for eksempel at TISA kan -blokkere -myndigheter fra å kreve bruk av fri programvare i mange -situasjoner, hvilket vil fjerne muligheten vår til å ha kontroll -over egne datasystemer i slike tilfeller. Den kan også -blokkere -Norges mulighet til å holde kontroll med overføring av -personinformasjon ut av landet, hvilket Snowden-bekreftelsene har -dokumentert er svært problematisk. - -

Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det -allerede finnes en aktiv organisasjon, -Folkeaksjonen mot -TISA, som jobber for å hindre at Norge signerer på TISA-avtalen. -Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt -penger, og se om jeg har kapasitet til å bidra med mer.

+
Vitenskapen tar som vanlig feil igjen - relativt feil
+
1st August 2016
+

For mange år siden leste jeg en klassisk tekst som gjorde såpass +inntrykk på meg at jeg husker den fortsatt, flere år senere, og bruker +argumentene fra den stadig vekk. Teksten var «The Relativity of +Wrong» som Isaac Asimov publiserte i Skeptical Inquirer i 1989. Den +gir litt perspektiv rundt formidlingen av vitenskapelige resultater. +Jeg har hatt lyst til å kunne dele den også med folk som ikke +behersker engelsk så godt, som barn og noen av mine eldre slektninger, +og har savnet å ha den tilgjengelig på norsk. For to uker siden tok +jeg meg sammen og kontaktet Asbjørn Dyrendal i foreningen Skepsis om +de var interessert i å publisere en norsk utgave på bloggen sin, og da +han var positiv tok jeg kontakt med Skeptical Inquirer og spurte om +det var greit for dem. I løpet av noen dager fikk vi tilbakemelding +fra Barry Karr hos The Skeptical Inquirer som hadde sjekket og fått OK +fra Robyn Asimov som representerte arvingene i Asmiov-familien og gikk +igang med oversettingen.

+ +

Resultatet, «Relativt +feil», ble publisert på skepsis-bloggen for noen minutter siden. +Jeg anbefaler deg på det varmeste å lese denne teksten og dele den med +dine venner.

+ +

For å håndtere oversettelsen og sikre at original og oversettelse +var i sync brukte vi git, po4a, GNU make og Transifex. Det hele +fungerte utmerket og gjorde det enkelt å dele tekstene og jobbe sammen +om finpuss på formuleringene. Hadde hosted.weblate.org latt meg +opprette nye prosjekter selv i stedet for å måtte kontakte +administratoren der, så hadde jeg brukt weblate i stedet.

- Tags: norsk, opphavsrett, personvern. + Tags: norsk, skepsis.
@@ -1128,7 +964,27 @@ penger, og se om jeg har kapasitet til å bidra med mer.

  • 2016
    • @@ -1361,41 +1217,41 @@ penger, og se om jeg har kapasitet til Ã¥ bidra med mer.

  • bitcoin (9)
    • -
  • bootsystem (15)
    • +
  • bootsystem (16)
  • bsa (2)
  • chrpath (2)
    • -
  • debian (117)
    • +
  • debian (137)
    • -
  • debian edu (154)
    • +
  • debian edu (157)
  • digistan (10)
    • -
  • dld (15)
    • +
  • dld (16)
    • -
  • docbook (20)
    • +
  • docbook (23)
  • drivstoffpriser (4)
    • -
  • english (299)
    • +
  • english (329)
  • fiksgatami (23)
  • fildeling (12)
    • -
  • freeculture (25)
    • +
  • freeculture (28)
  • freedombox (9)
    • -
  • frikanalen (16)
    • +
  • frikanalen (18)
  • h264 (20)
  • intervju (42)
    • -
  • isenkram (11)
    • +
  • isenkram (13)
  • kart (19)
    • @@ -1409,21 +1265,21 @@ penger, og se om jeg har kapasitet til Ã¥ bidra med mer.

  • mesh network (8)
    • -
  • multimedia (37)
    • +
  • multimedia (39)
    • -
  • nice free software (6)
    • +
  • nice free software (8)
    • -
  • norsk (273)
    • +
  • norsk (280)
    • -
  • nuug (177)
    • +
  • nuug (182)
    • -
  • offentlig innsyn (22)
    • +
  • offentlig innsyn (26)
  • open311 (2)
    • -
  • opphavsrett (58)
    • +
  • opphavsrett (61)
    • -
  • personvern (92)
    • +
  • personvern (94)
  • raid (1)
    • @@ -1441,19 +1297,19 @@ penger, og se om jeg har kapasitet til Ã¥ bidra med mer.

  • scraperwiki (2)
    • -
  • sikkerhet (45)
    • +
  • sikkerhet (51)
  • sitesummary (4)
    • -
  • skepsis (4)
    • +
  • skepsis (5)
    • -
  • standard (48)
    • +
  • standard (49)
    • -
  • stavekontroll (3)
    • +
  • stavekontroll (4)
  • stortinget (10)
    • -
  • surveillance (36)
    • +
  • surveillance (42)
  • sysadmin (2)
    • @@ -1461,7 +1317,7 @@ penger, og se om jeg har kapasitet til Ã¥ bidra med mer.

  • valg (8)
    • -
  • video (55)
    • +
  • video (59)
  • vitenskap (4)