During Christmas, I have worked a bit on the Debian support for +LEGO Mindstorm +NXT. My son and I have played a bit with my NXT set, and I +discovered I had to build all the tools myself because none were +already in Debian Squeeze. If Debian support for LEGO is something +you care about, please join me on the IRC channel +#debian-lego (server +irc.debian.org). There is a lot that could be done to improve the +situation. :)
+Her er noen lenker til tekster jeg har satt pris på å lese den +siste måneden.
+ +Og et godt nytt år til dere alle!
+I was happy to discover a few days ago that the +Skolelinux / Debian Edu +project also this year received a Christmas present from Another +Agency in Trondheim. NOK 1000,- showed up on our donation account +December 24th. I want to express our thanks for this very welcome +present. As the Debian Edu / Skolelinux project is very short on +funding these days, and thus lack the money to do regular developer +gatherings, this donation was most welcome. One developer gathering +cost around NOK 15 000,-, so we need quite a lot more to keep the +development pace we want. Thus, I hope their example this year is +followed by many others. :)
+ +The public list of donors can be found on +the +donation page for the project, which also contain instructions if +you want to donate to the project.
+After checking with the main package maintainer Jonas Smedegaard on IRC, I pushed several patches into the collab-maint git repository to @@ -128,8 +286,8 @@ with bitcoins showed that at least some of my readers use bitcoin. I received 20.15 BTC so far on the address I provided in my blog two years ago, as can be seen -on the blockexploer service. Thank you everyone for your -donation. The blockexploer service demonstrate quite well that +on the blockexplorer service. Thank you everyone for your +donation. The blockexplorer service demonstrates quite well that bitcoin is not quite anonymous and untracked. :) I wonder if the number of users have gone up since then. If you use bitcoin and want to show your support of my activity, please send Bitcoin donations to @@ -454,249 +612,6 @@ selvforsynt koloni på Mars.
I fjor meldte Dagbladet og andre medier at -politiet -hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i -området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse -med etterforskningen rundt bombeattentatet og massemordet 22. juli -2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge -artikkelen at
- --- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle -samtaler som er registrert på basestasjoner i tilknytning til både -bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, -lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å -finne ut hvem som har ringt til en hver tid, også i dagene før.» -- -
Det triste og merkelige er at ingen presseoppslag tok opp hva dette -egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet -befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten -seg. Det betyr at et betydelig antall av journalisters samtaler var -og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. -Politiet henter rutinemessig ut informasjon om telefonsamtaler i -kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være -noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i -sentrum og tettsteder, der det meste av annen aktivitet i et område -også foregår. F.eks. befinner Aftenposten seg like ved Oslo -Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker -politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten -annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon -(noe de kanskje angret på -da -mobilnettet brøt sammen), hvilket betyr at alle samtaler -journalistene gjennomfører går via nabolagets mobilbasestasjoner og -dermed blir med og analysert når politiet ber om informasjon om -mobilsamtaler i området. Det samme gjelder antagelig de fleste -mediehus nå for tiden.
- -Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til -informasjon om alle samtaler med journalister, hvilket bør få varslere -og andre som vil tipse journalister til å tenke seg to ganger før de -ringer en journalist. Det er for meg en svært uheldig situasjon.
- -Anders Brenne tipset meg om dette tidligere i år, og har skrevet om -problemstillingen i sin bok -Digitalt -kildevern som ble lansert i år og -presentert -på et NONA-møte i april. Oppsummeringen fra møtet inneholder -flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig -at så få journalister tar opp denne problemstillingen, og ikke stiller -flere kritiske spørsmål til innføringen av datalagringsdirektivet og -den raderingen av personvernet som har foregått i Norge i løpet av -mange år nå.
-I dag fikk jeg svar fra fornyingsdepartementet på min -forespørsel -om å reservere meg mot at BankID brukes til å få tilgang til -informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg -beskjed om at min henvendelse har fått -saksnummer -12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig -Elektronisk Postjournal ennå. Her er svaret jeg fikk:
- --- -Date: Wed, 21 Nov 2012 11:18:52 +0000 -
- -
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> -
To: Petter Reinholdtsen -
Subject: Reservasjon mot BankIDHei Petter,
- -Du har sendt oss forespørsel om at din bruker blir reservert mot bruk -av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan -reservere seg på denne måten.
- -Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de -ønsker å bruke for å logge på offentlige tjenester. For å sikre -valgfriheten har vi inngått avtaler med BankID, Buypass og -Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse -skjer til adresse registrert i folkeregisteret, og derfor ikke er -egnet til tjenestene med det høyeste sikkerhetsbehovet.
- -Sikkerhet er et viktig tema for oss. Alle leverandørene som er i -ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av -Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er -selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for -denne typen virksomheter. For BankID sin del ble det gjennomført -revisjon av løsningen i 2009, på bestilling fra PT etter en del -negative oppslag knyttet til nettopp sikkerheten i løsningen. Det -fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
- -Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken -papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av -identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en -risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i -Norge per i dag. Det er kriminelt, men det er umulig å være ett -hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus -på å redusere risikoen så mye som mulig, og skal jobbe videre sammen -med blant annet Justisdepartementet med ulike tiltak som vil bidra til -bedre grunnidentifisering av innbyggere.
- -Mvh -
-
Stig Hornnes -
RÃ¥dgiver - FAD
Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan -reservere seg på denne måten. FAD burde være klar over -problemstillingen med reservasjon, da jeg tok det opp med dem da de -presenterte MinID på en presentasjon de holdt på Gardermoen for noen -år siden. Det burde jo også være teknisk svært enkelt å få støtte for -slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en -vennlig forespørsel om å reservere seg. Får tenke igjennom neste -steg.
- -Du lurer kanskje på hva som er problemet med BankID? For å -forklare det, er det greit å gå et steg tilbake og beskrive offentlig -nøkkel-kryptering, eller -asymmetrisk -kryptografi som det også kalles. En fin beskrivelse -finnes på -matematikk.org:
- --Se for deg at person A har en hengelås og at han sender den til deg (i -åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en -hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan -låse opp igjen, siden bare A har den riktige nøkkelen. -- -
Signering med asymmetrisk kryptering gjør at en kan vite at kun de -som har tilgang til nøkkelen har signert et gitt dokument. Mitt -problem med BankID er det er utformet slik at banken beholder nøkkelen -til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg -ber om det. Det er ikke godt nok for meg. Jeg forventer et system -der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå -avtaler på mine vegne eller få tilgang til min personsensitive -informasjon. Jeg forventer at det velges en teknisk løsning der det -er tvingende nødvendig at jeg er involvert når det skal signeres noe -på mine vegne. BankID er ikke en slik.
-While working on a -Norwegian -translation of the Free Culture by Lawrence Lessig (76% done), -which cover the problems with todays copyright law and how it stifles -creativity, one idea occurred to me. The idea is to get the tax -office to help make more works enter the public domain and also help -make it easier to clear rights for using copyrighted works.
- -I mentioned this idea briefly during Yesterdays -presentation -by John Perry Barlow, and concluded that it was best to put it -in writing for a wider audience. The idea is not really based on the -argument that copyrighted works are "intellectual property", as the -core requirement is that copyrighted work have value for the copyright -holder and the tax office like to collect their share from any value -controlled by the citizens in a country. I'm sharing the idea here to -let others consider it and perhaps shoot it down with a fresh set of -arguments.
- -Most valuables are taxed by the government. At least here in -Norway, the amount of money you have, the value of our land property, -the value of your house, the value of your car, the value of our -stocks and other valuables are all added together. If the tax value -of these values exceed your debt, you have to pay the tax office some -taxes for these values. And copyrighted work have value. It have -value for the rights holder, who can earn money selling access to the -work. But it is not included in the tax calculations? Why not?
- -If the government want to tax copyrighted works, it would want to -maintain a database of all the copyrighted works and who are the -rights holders for a given works, to be able to associate the works -value to the right citizen or company for tax purposes. If such -database exist, it will become a lot easier to find out who to talk to -for clearing permissions to use a copyrighted work, which is a very -hard operation with todays copyright law. To ensure that copyright -holders keep the database up-to-date, it would have to become a -requirement to be able to collect money for granting access to -copyrighted works that the work is listed in the database with the -correct right holder.
- -If copyright causes copyright holders to have to pay more taxes, -they will have a small incentive to "disown" their copyright, and let -the work enter the public domain. For works with several right holders -one of the right holders could state (and get it registered in the -database) that she do not need to be consulted when clearing rights to -use the work in question and thus will not get any income from that -work. Stating this would have to be impossible to revert and stop the -tax office from adding the value of that work to the given citizens -tax calculation. I assume the copyright law would stay the same, -allowing creators to pick a license of their choosing, and also -allowing them to put their work directly in the public domain. The -existence of such database will make it even easier to clear rights, -and if the right holders listed in the database is taxed, this system -would increase the amount of works that enter the public domain.
- -The effect would be that the tax office help to make it easier to -get rights to use the works that have not yet entered the public -domain and help to get more work into the public domain and .
- -Why have such taxing not happened yet? I am sure the tax office -would like to tax copyrighted work values if they could.
-