X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/e3ddf1ed0f5ab07d6d64b405681af4fb55359d41..2d047348b0dfe1d3bab7955e9bf9b52223e84373:/blog/index.html diff --git a/blog/index.html b/blog/index.html index cc4aa4c386..7ee76c94b8 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,156 +20,96 @@
-
Over et halvt år før offentlig korrespondanse journalføres - statistikk for 2014
-
16th January 2015
-

Den norske tjenesten Offentlig -Elektronisk Postjournal er en samlet webtjeneste som gir borgerne -innsyn i hva de ulike statlige aktørene har av post inn og ut. Jeg -har fulgt med på den en stund, og ville dele litt statistikk med mine -lesere om hvor flinke ulike instanser er til å holde postjournalen -oppdatert.

- -

Denne oversikt viser hvor stor andel av dokumentene journalført i -2014 som har mer enn 180 dagers differanse mellom dokumentdato og -journalføringsdato (liggetid). Dvs. hvor stor andel dokumenter som -blir journalført veldig sent. Et eksempel på en slik journalføring er -et 261 -år gammelt hemmeligstemplet dokument ført i postjournalen til -Forsvarsdepartementet 2014-04-23.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
prosent # > 180d liggetid Totalt Instans
0.0 0 49478 Fylkesmannen i Oslo og Akershus
0.1 4 5019 Norsk kulturråd
0.1 19 20433 Fylkesmannen i Østfold
0.1 5 3484 Medietilsynet
0.1 25 17289 Statens landbruksforvaltning
0.2 41 23638 Lotteri- og stiftelsestilsynet
0.2 49 26367 Direktoratet for byggkvalitet
0.2 39 20950 Finansdepartementet
0.2 28 12848 Statens jernbanetilsyn
0.2 25 10643 Statsministerens kontor
0.3 12 4515 Nasjonalt organ for kvalitet i utdanningen
0.3 204 67600 Landbruksdirektoratet Oslo
0.3 16 4645 Konkurransetilsynet
0.3 21 6072 Datatilsynet
0.4 64 17513 Fylkesmannen i Sogn og Fjordane
0.4 40 10290 Petroleumstilsynet
0.4 77 19398 Politidirektoratet
0.4 76 18714 Fylkesmannen i Vest-Agder
0.4 100 24068 Helse- og omsorgsdepartementet
0.4 758 170980 Arbeidstilsynet
0.5 198 43323 Justervesenet
0.5 53 10777 Forbrukerombudet
0.5 195 38701 Luftfartstilsynet
0.5 96 17972 Brønnøysundregistrene
0.5 64 11686 Landbruks- og matdepartementet
0.6 43 7703 Direktoratet for mineralforvaltning med Bergmesteren for Svalbard
0.6 158 27719 Fylkesmannen i Nordland
0.6 80 13824 Olje- og energidepartementet
0.6 133 22730 Fylkesmannen i Vestfold
0.6 437 74397 Arkivverket
0.6 46 7809 Statens strålevern
0.6 73 11812 Oljedirektoratet
0.7 142 21423 Barne-, likestillings- og inkluderingsdepartementet
0.7 142 20910 Fylkesmannen i Finnmark
0.7 129 18413 Fylkesmannen i Nord-Trøndelag
0.7 164 22554 Samferdselsdepartementet
0.7 143 19579 Fylkesmannen i Møre og Romsdal
0.8 97 12800 Forsvarsdepartementet
0.8 588 75542 Fiskeridirektoratet
0.8 23 2854 Landbruksdirektoratet Alta
0.8 262 32425 Kommunal- og moderniseringsdepartementet
0.8 66 7971 Sysselmannen på Svalbard
0.9 1324 151481 Statens vegvesen Region øst
0.9 251 28564 Fylkesmannen i Troms
0.9 210 23881 Fylkesmannen i Buskerud
0.9 932 105374 Statens vegvesen Region vest
0.9 356 39358 Fylkesmannen i Hordaland
0.9 401 43992 Finanstilsynet
0.9 154 16735 Fylkesmannen i Hedmark
1.1 16 1516 Statens arbeidsmiljøinstitutt
1.1 227 21506 Kulturdepartementet
1.1 110 10397 Toll- og avgiftsdirektoratet
1.1 23 2164 Kunst i offentlige rom
1.1 100 9097 Havforskningsinstituttet
1.3 790 61404 Statens vegvesen Region nord
1.3 323 25006 Kunnskapsdepartementet
1.3 304 23402 Arbeids- og sosialdepartementet
1.3 966 74177 Statens vegvesen Region midt
1.3 194 14483 Fylkesmannen i Aust-Agder
1.4 144 10223 Vox, nasjonalt fagorgan for kompetansepolitikk
1.5 557 37674 Nærings- og fiskeridepartementet
1.5 3 200 Kompetansesenter for distriktsutvikling
1.7 837 50535 Norges vassdrags- og energidirektorat
1.7 335 20151 Norsk Filminstitutt
1.7 123 7395 Domstoladministrasjonen
1.7 1894 110353 Statens vegvesen Region sør
1.8 75 4283 Kriminalomsorgsdirektoratet
1.8 160 8695 Statens lånekasse for utdanning
1.9 329 17370 Fylkesmannen i Telemark
2.1 242 11367 Barne-, ungdoms- og familiedirektoratet
2.1 13 610 Statens reindriftsforvaltning
2.5 709 28625 Post- og teletilsynet
2.5 67 2653 Norges geologiske undersøkelse
2.7 1360 50974 Miljødirektoratet
3.0 1123 37790 Statens vegvesen Vegdirektoratet
3.0 628 20712 Riksantikvaren - Direktoratet for kulturminneforvaltning
3.0 1449 47640 Justis- og beredskapsdepartementet
3.1 468 14949 Statistisk sentralbyrå
3.3 182 5579 Direktoratet for økonomistyring
3.3 1233 37188 Kystverket
3.5 2115 60895 Direktoratet for samfunnssikkerhet og beredskap
3.5 22 620 Statens institutt for rusmiddelforskning
3.7 149 4082 Språkrådet
3.6 442 11783 Garantiinstituttet for eksportkreditt
3.8 2872 75955 Statens legemiddelverk
3.8 675 17777 Statens helsetilsyn
3.8 151 3949 Statens pensjonskasse
3.8 513 13414 Nasjonalt folkehelseinstitutt
4.0 746 18754 Klima- og miljødepartementet
4.1 158 3883 Nasjonalbiblioteket
4.2 259 6146 Utlendingsnemnda
4.3 300 7058 Norsk Akkreditering
4.4 215 4840 Statens innkrevingssentral
4.7 1517 32464 Fylkesmannen i Rogaland
4.7 1725 36626 Forsvarsbygg
4.8 1739 36585 Statens kartverk
4.8 2685 55388 Utdanningsdirektoratet
5.4 1219 22606 Fylkesmannen i Sør-Trøndelag
5.5 90 1648 Fredskorpset
5.9 1572 26854 Direktoratet for utviklingssamarbeid
5.9 3827 65102 Utenriksdepartementet
5.9 5616 94471 Norges forskningsråd
6.3 475 7553 Departementenes sikkerhets- og serviceorganisasjon
6.3 114 1798 Departementenes servicesenter
6.4 769 11993 Senter for internasjonalisering av utdanning
6.5 8844 137014 Husbanken
6.8 1802 26457 Skattedirektoratet
9.0 765 8520 Direktoratet for nødkommunikasjon
9.5 1643 17343 Integrerings- og mangfoldsdirektoratet
11.1 1686 15122 Utlendingsdirektoratet
11.8 2824 23941 Fylkesmannen i Oppland
12.1 1486 12300 Direktoratet for forvaltning og IKT
12.5 7998 64163 Sjøfartsdirektoratet
14.4 12640 87574 Helsedirektoratet
15.2 7002 45956 Statsbygg
18.8 61 324 Reindriftsforvaltningen
20.7 236 1140 Landinfo -
+
Simpler recipe on how to make a simple $7 IMSI Catcher using Debian
+
9th August 2017
+

On friday, I came across an interesting article in the Norwegian +web based ICT news magazine digi.no on +how +to collect the IMSI numbers of nearby cell phones using the cheap +DVB-T software defined radios. The article refered to instructions +and a recipe by +Keld Norman on Youtube on how to make a simple $7 IMSI Catcher, and I decided to test them out.

+ +

The instructions said to use Ubuntu, install pip using apt (to +bypass apt), use pip to install pybombs (to bypass both apt and pip), +and the ask pybombs to fetch and build everything you need from +scratch. I wanted to see if I could do the same on the most recent +Debian packages, but this did not work because pybombs tried to build +stuff that no longer build with the most recent openssl library or +some other version skew problem. While trying to get this recipe +working, I learned that the apt->pip->pybombs route was a long detour, +and the only piece of software dependency missing in Debian was the +gr-gsm package. I also found out that the lead upstream developer of +gr-gsm (the name stand for GNU Radio GSM) project already had a set of +Debian packages provided in an Ubuntu PPA repository. All I needed to +do was to dget the Debian source package and built it.

+ +

The IMSI collector is a python script listening for packages on the +loopback network device and printing to the terminal some specific GSM +packages with IMSI numbers in them. The code is fairly short and easy +to understand. The reason this work is because gr-gsm include a tool +to read GSM data from a software defined radio like a DVB-T USB stick +and other software defined radios, decode them and inject them into a +network device on your Linux machine (using the loopback device by +default). This proved to work just fine, and I've been testing the +collector for a few days now.

+ +

The updated and simpler recipe is thus to

+ +
    + +
  1. start with a Debian machine running Stretch or newer,
    2. + +
  2. build and install the gr-gsm package available from +http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/,
    3. + +
  3. clone the git repostory from https://github.com/Oros42/IMSI-catcher,
    4. + +
  4. run grgsm_livemon and adjust the frequency until the terminal +where it was started is filled with a stream of text (meaning you +found a GSM station).
    5. + +
  5. go into the IMSI-catcher directory and run 'sudo python simple_IMSI-catcher.py' to extract the IMSI numbers.
    6. + +
-

Som en ser fra tabellen, så ser de fleste ut til å journalføre det -meste ganske raskt, men noen har et betydelig antall dokumenter som -journalføres lenge etter at de er laget/sendt/mottatt. Jeg vet ikke -hva det kommer av, men antar at det finnes gode rasjonelle grunner for -å journalføre gamle dokumenter. Jeg er dog er overrasket over at -andelen er så stor i enkelte virksomheter. Kanskje noen burde se -nærmere på om det kan bli bedre?

+

To make it even easier in the future to get this sniffer up and +running, I decided to package +the gr-gsm project +for Debian (WNPP +#871055), and the package was uploaded into the NEW queue today. +Luckily the gnuradio maintainer has promised to help me, as I do not +know much about gnuradio stuff yet.

+ +

I doubt this "IMSI cacher" is anywhere near as powerfull as +commercial tools like +The +Spy Phone Portable IMSI / IMEI Catcher or the +Harris +Stingray, but I hope the existance of cheap alternatives can make +more people realise how their whereabouts when carrying a cell phone +is easily tracked. Seeing the data flow on the screen, realizing that +I live close to a police station and knowing that the police is also +wearing cell phones, I wonder how hard it would be for criminals to +track the position of the police officers to discover when there are +police near by, or for foreign military forces to track the location +of the Norwegian military forces, or for anyone to track the location +of government officials...

+ +

It is worth noting that the data reported by the IMSI-catcher +script mentioned above is only a fraction of the data broadcasted on +the GSM network. It will only collect one frequency at the time, +while a typical phone will be using several frequencies, and not all +phones will be using the frequencies tracked by the grgsm_livemod +program. Also, there is a lot of radio chatter being ignored by the +simple_IMSI-catcher script, which would be collected by extending the +parser code. I wonder if gr-gsm can be set up to listen to more than +one frequency?

- Tags: norsk, nuug, offentlig innsyn. + Tags: debian, english, personvern, surveillance.
@@ -177,30 +117,37 @@ nærmere på om det kan bli bedre?

-
Norwegian Bokmål subtitles for the FSF video User Liberation
-
12th January 2015
-

A few days ago, the Free Software -Foundation announced a new video -explaining -Free software in simple terms. The video named User Liberation is -3 minutes long, and I recommend showing it to everyone you know as a -way to explain what Free Software is all about. Unfortunately several -of the people I know do not understand English and Spanish, so it did -not make sense to show it to them.

- -

But today I was told that -English -subtitles were available and set out to provide Norwegian Bokmål -subtitles based on these. The result has been sent to FSF and made -available in -a -git repository provided by Github. Please let me know if you find -errors or have improvements to the subtitles.

+
Norwegian Bokmål edition of Debian Administrator's Handbook is now available
+
25th July 2017
+

+ +

I finally received a copy of the Norwegian Bokmål edition of +"The Debian Administrator's +Handbook". This test copy arrived in the mail a few days ago, and +I am very happy to hold the result in my hand. We spent around one and a half year translating it. This paperbook edition +is available +from lulu.com. If you buy it quickly, you save 25% on the list +price. The book is also available for download in electronic form as +PDF, EPUB and Mobipocket, as can be +read online +as a web page.

+ +

This is the second book I publish (the first was the book +"Free Culture" by Lawrence Lessig +in +English, +French +and +Norwegian +Bokmål), and I am very excited to finally wrap up this +project. I hope +"Håndbok +for Debian-administratoren" will be well received.

- Tags: english, video. + Tags: debian, debian-handbook, english.
@@ -208,177 +155,50 @@ errors or have improvements to the subtitles.

-
Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå
-
7th January 2015
-

Før jul lot jeg meg fascinere over -Microsoft -og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer, -og ba skolen og Microsoft om -innsyn -i ny og gammel erklæring sendt til foreldrene slik at jeg kunne -bli klok på om det var noen flere problematiske klausuler i den første -avtalen, og om det var noen problematiske klausuler i den nye. Nå har -jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å -presentere her.

- -

Her er det opprinnelige skrivet som ble sendt ut til foreldrene i -forkant av lær kidsa koding-arrangementet:

- -

-

Oslo kommune -
Utdanningsetaten -
Ruseløkka skole

- -

Til elever og foresatte i 5. klasse

- -

Lær kidsa koding

- -

Fredag 5.desember skal skolen arrangere en time med "koding" for -elevene på skolen. Dere har kanskje allerede hørt om "Lær kidsa -koding" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere -lese mer på; -http://www.kidsakoder.no/

- -

"Kodetimen" skal gjennomføres sammen med folk fra Microsoft Norge, -som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å -filme deler av økten, og skolen vil med dette innhente et samtykke til -at ditt barn blir filmet.

- -

Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil -eleven likevel kunne delta i "kodetimen"

- -

Ta kontakt dersom noe er uklart!

- -

Med vennlig hilsen

- -

Merete Hansen -
Rektor

- -

Jon Hesle -
undervisningsinspektør

- -
-

Samtykke til bruk av video og bilder -fra ”Hour of Code”

- -

Takk for at du gir Microsoft Corporation og dets datterselskaper -(«Microsoft») tillatelse til å benytte video og bilder av deg fra -arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk -og de tillatelser du med dette gir, finner du nedenfor.

- -
    - -
  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, -ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som -”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den -5.12.2014 på Ruseløkka skole.
    2. - -
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i -forbindelse med annonsering, salgsfremmende eller andre kommersielle -formål "Lær kidsa koding"], herunder ved publisering på internett, i -Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på -vederlag for slik bruk.
    3. - -
  3. Du aksepterere ikke å bruke eller videreformidle til en tredjepart -noen hemmelige eller fortrolige opplysninger som gis av Microsoft i -løpet av elevens deltagelse.
    4. - -
  4. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft -Norge AS, dets datterselskaper, assosierte selskaper og -moderselskaber. Microsoft er også ansvarlig for bruken i henhold til -dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte: -Christine Korme, kommunikasjonsdirektør i Microsoft Norge; -[epostadresse fjernet fra bloggen]
    5. - -
  5. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år -må dette samtykkeskjemaet fylles ut av en forelder eller -foresatt.
    6. - -
- -

Inngått med _____________________________ (Navn med blokkbokstaver) -
Dato: ________________________

- -

Signatur (dersom du er over 18 år): _______________________

- -

Samtykke fra forelder/foresatt (dersom du er under 18 -Ã¥r)

- -

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of -Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og -samtykker til slik bruk på vegne av deltakeren.

- -

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) -
Forelder/foresattes signatur: ___________________

-

- - - -

Og her er den oppdaterte erklæringen:

- - +
«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig integritet»
+
27th June 2017
+

Jeg kom over teksten +«Killing +car privacy by federal mandate» av Leonid Reyzin på Freedom to +Tinker i dag, og det gleder meg å se en god gjennomgang om hvorfor det +er et urimelig inngrep i privatsfæren å la alle biler kringkaste sin +posisjon og bevegelse via radio. Det omtalte forslaget basert på +Dedicated Short Range Communication (DSRC) kalles Basic Safety Message +(BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det +norske Vegvesenet er en av de som ser ut til å kunne tenke seg å +pålegge alle biler å fjerne nok en bit av innbyggernes privatsfære. +Anbefaler alle å lese det som står der. + +

Mens jeg tittet litt på DSRC på biler i Norge kom jeg over et sitat +jeg synes er illustrativt for hvordan det offentlige Norge håndterer +problemstillinger rundt innbyggernes privatsfære i SINTEF-rapporten +«Informasjonssikkerhet +i AutoPASS-brikker» av Trond Foss:

-

Samtykke til bruk av video og bilder -
fra ”Hour of Code”

- -

Takk for at du gir Microsoft Corporation og dets datterselskaper -(«Microsoft») tillatelse til å benytte video og bilder av deg fra -arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk -og de tillatelser du med dette gir, finner du nedenfor.

- -
    - -
  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, -ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som -”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den -12. desember fra kl 10 til 11 på Ruseløkka skole i Oslo.
    2. - -
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i -forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med -koding for elever i Norden. Filmen vil bli vist internt i Microsoft -og eksternt i forbindelse med arrangementer og diskusjoner som handler -om undervisning i koding og informatikk. Filmen vil også være -tilgjengelig på en Microsoft nettside som handler om koding og -undervisning av elever.
    3. - -
  3. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft -Norge. Microsoft er også ansvarlig for bruken i henhold til dette -dokumentet. Ved spørsmål eller andre henvendelser kan -Kommunikasjonsdirektør Christine Korme kontaktes på mobil -[telefonnummer fjernet fra bloggen], [epostadresse fjernet fra -bloggen].
    4. - -
  4. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år -må dette samtykkeskjemaet fylles ut av en forelder eller -foresatt.
    5. - -
- -

Inngått med _____________________________ (Navn med blokkbokstaver) -
Dato: ________________________

- -

Signatur (dersom du er over 18 år): _______________________

- -

Samtykke fra forelder/foresatt (dersom du er under 18 -Ã¥r)

- -

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of -Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og -samtykker til slik bruk på vegne av deltakeren.

- -

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) -
Forelder/foresattes signatur: ___________________

+«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig + integritet.»

-

Den nye er definitivt mye bedre enn den opprinnelige, og både -kravet om hemmelighold og rett til kommersielt bruk er fjernet. -Heldigvis!

+

Så enkelt kan det tydeligvis gjøres når en vurderer +informasjonssikkerheten. Det holder vel at folkene på toppen kan si +at «Personvernet er ivaretatt», som jo er den populære intetsigende +frasen som gjør at mange tror enkeltindividers integritet tas vare på. +Sitatet fikk meg til å undres på hvor ofte samme tilnærming, å bare se +bort fra behovet for personlig itegritet, blir valgt når en velger å +legge til rette for nok et inngrep i privatsfæren til personer i +Norge. Det er jo sjelden det får reaksjoner. Historien om +reaksjonene på Helse Sør-Østs tjenesteutsetting er jo sørgelig nok et +unntak og toppen av isfjellet, desverre. Tror jeg fortsatt takker nei +til både AutoPASS og holder meg så langt unna det norske helsevesenet +som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter +individets privatsfære og personlige integritet høyere enn kortsiktig +gevist og samfunnsnytte.

- Tags: norsk, nuug, personvern. + Tags: norsk, personvern, sikkerhet.
@@ -386,83 +206,66 @@ Heldigvis!

-
Vi kan selv avsløre mobiltelefonovervåkning
-
3rd January 2015
-

Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke -synes jeg det er på tide å publisere teksten på bloggen min.

- -

Vi kan selv avsløre mobiltelefonovervåkning

- -

Det er fascinerende å lese hvordan -overvåkningen -av mobiltelefoner med IMSI-fangere som Aftenposten avslørte har -blitt mottatt. Men det er spesielt to poeng som jeg synes har fått -for liten oppmerksomhet.

- -

Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å -overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase -over plasseringen til kjente mobilbasestasjoner som heter -OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk -«Android -IMSI Catcher Detector» ved å laste den ned fra Internett og slik -få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle -mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere -få varsel i smarttelefonen når slike oppdages, uansett om det er -kriminelle, offisielle myndigheter eller utenlandske -etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet -til å oppdage avlytting, og trenger ikke håpe på at PST, Post og -Teletilsynet eller mobilselskapene gjør jobben for oss. De vil -uansett måtte holde overvåkning fra offisielle myndigheter skjult for -befolkningen.

- -

Det andre er at den viktigste informasjonen IMSI-fangere samler inn -er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt -metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med -hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem -kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter -de har. Forskerne ved senter for Internet og samfunn ved Stanford Law -School har dokumenterte i sitt metadata-prosjekt -at -slik innsamlet informasjon blant annet kan avsløre medisinske -tilstander, politiske sympatier, religiøse overbevisninger. I -tillegg har den pensjonerte generalen Michael Hayden i USA, som har -ledet både CIA og NSA, -innrømmet -at USA dreper folk basert på innsamlede metadata. Begge deler -forteller -hvor -verdifullt metadata er, og gir grunn til å være mer bekymret for -innsamling av metadata enn avlytting.

- -

Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte -at hver og en av oss er ansvarlig for vår egen sikkerhet, og -Aftenpostens avsløring har gjort flere kjent med verktøy vi har -tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo -ikke at det settes opp utstyr vi ikke kan stole på, men at -telefonsystemet er laget slik at det er mulig å sette opp slik -utstyr.

- -

Vennlig hilsen -
Petter Reinholdtsen -
Medlem i foreningen NUUG

- -

Etter at jeg skrev dette innlegget ble en ny Android-app, -SnoopSnitch, -som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner -lansert. Jeg vet ikke hvilke av dem som er best.

- - +
Updated sales number for my Free Culture paper editions
+
12th June 2017
+

It is pleasing to see that the work we put down in publishing new +editions of the classic Free +Culture book by the founder of the Creative Commons movement, +Lawrence Lessig, is still being appreciated. I had a look at the +latest sales numbers for the paper edition today. Not too impressive, +but happy to see some buyers still exist. All the revenue from the +books is sent to the Creative +Commons Corporation, and they receive the largest cut if you buy +directly from Lulu. Most books are sold via Amazon, with Ingram +second and only a small fraction directly from Lulu. The ebook +edition is available for free from +Github.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Title / languageQuantity
2016 jan-jun2016 jul-dec2017 jan-may
Culture Libre / French3615
Fri kultur / Norwegian710
Free Culture / English142716
Total243431
+ +

A bit sad to see the low sales number on the Norwegian edition, and +a bit surprising the English edition still selling so well.

+ +

If you would like to translate and publish the book in your native +language, I would be happy to help make it happen. Please get in +touch.

- Tags: norsk, nuug, personvern, surveillance. + Tags: docbook, english, freeculture.
@@ -470,30 +273,59 @@ Klassekampen 2014-12-31 side 39
-
Updated version of the Norwegian web service FiksGataMi
-
30th December 2014
-

I am very happy that we in the -Norwegian Unix User group (NUUG), -spearheaded by Marius Halden from NUUG and Matthew Somerville from -mySociety, finally managed to -upgrade the code base for the Norwegian version of -FixMyStreet. This -was the first major update since 2011. The refurbished -FiksGataMi is already live, and -seem to hold up the pressure. The -press -release and announcement went out this morning.

- -

FixMyStreet is a web platform for allowing the citizens to easily -report problems with public infrastructure to the responsible -authorities. Think of it as a shared mail client with map support, -allowing everyone to see what already was reported and comment on the -reports in public.

+
Release 0.1.1 of free software archive system Nikita announced
+
10th June 2017
+

I am very happy to report that the +Nikita Noark 5 +core project tagged its second release today. The free software +solution is an implementation of the Norwegian archive standard Noark +5 used by government offices in Norway. These were the changes in +version 0.1.1 since version 0.1.0 (from NEWS.md): + +

    + +
  • Continued work on the angularjs GUI, including document upload.
    • +
  • Implemented correspondencepartPerson, correspondencepartUnit and + correspondencepartInternal
    • +
  • Applied for coverity coverage and started submitting code on + regualr basis.
    • +
  • Started fixing bugs reported by coverity
    • +
  • Corrected and completed HATEOAS links to make sure entire API is + available via URLs in _links.
    • +
  • Corrected all relation URLs to use trailing slash.
    • +
  • Add initial support for storing data in ElasticSearch.
    • +
  • Now able to receive and store uploaded files in the archive.
    • +
  • Changed JSON output for object lists to have relations in _links.
    • +
  • Improve JSON output for empty object lists.
    • +
  • Now uses correct MIME type application/vnd.noark5-v4+json.
    • +
  • Added support for docker container images.
    • +
  • Added simple API browser implemented in JavaScript/Angular.
    • +
  • Started on archive client implemented in JavaScript/Angular.
    • +
  • Started on prototype to show the public mail journal.
    • +
  • Improved performance by disabling Sprint FileWatcher.
    • +
  • Added support for 'arkivskaper', 'saksmappe' and 'journalpost'.
    • +
  • Added support for some metadata codelists.
    • +
  • Added support for Cross-origin resource sharing (CORS).
    • +
  • Changed login method from Basic Auth to JSON Web Token (RFC 7519) + style.
    • +
  • Added support for GET-ing ny-* URLs.
    • +
  • Added support for modifying entities using PUT and eTag.
    • +
  • Added support for returning XML output on request.
    • +
  • Removed support for English field and class names, limiting ourself + to the official names.
    • +
  • ...
    • + +
+ +

If this sound interesting to you, please contact us on IRC (#nikita +on irc.freenode.net) or email +(nikita-noark +mailing list).

- Tags: english, fiksgatami, nuug. + Tags: english, nuug, offentlig innsyn, standard.
@@ -501,112 +333,99 @@ reports in public.

-
Lær kidsa koding har vanligvis ikke samtykkeerklæringer
-
21st December 2014
-

Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding -(LKK), -som -jeg omtalte for noen dager siden, var så overraskende at jeg tok -kontakt med de som koordinerer LKK koding sentralt for å høre hvor -ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i -forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i -fjor og i år.

- -

Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke -hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før -saken kom opp i Aftenposten, og at dette dermed var en helt ny -problemstilling som de ikke hadde noen rutiner og regler for. Slike -oppslag og protester var ikke en situasjon de ønsket å komme opp i -igjen, så de planlegger å lage en policy rundt dette som gjør at det -ikke gjentar seg. Han fortalte videre at de har bedt -Microsoft-folkene formulere et forslag til policy-tekst som ikke kan -misforstås nå som Microsoft har erfart hvor galt det kan gå.

- -

Han fortalte også at Christine Korme hos Microsoft hadde -forfattet følgende tekst som hun ba om ble sendt til alle som spør:

+
Idea for storing trusted timestamps in a Noark 5 archive
+
7th June 2017
+

This is a copy of +an +email I posted to the nikita-noark mailing list. Please follow up +there if you would like to discuss this topic. The background is that +we are making a free software archive system based on the Norwegian +Noark +5 standard for government archives.

+ +

I've been wondering a bit lately how trusted timestamps could be +stored in Noark 5. +Trusted +timestamps can be used to verify that some information +(document/file/checksum/metadata) have not been changed since a +specific time in the past. This is useful to verify the integrity of +the documents in the archive.

+ +

Then it occured to me, perhaps the trusted timestamps could be +stored as dokument variants (ie dokumentobjekt referered to from +dokumentbeskrivelse) with the filename set to the hash it is +stamping?

+ +

Given a "dokumentbeskrivelse" with an associated "dokumentobjekt", +a new dokumentobjekt is associated with "dokumentbeskrivelse" with the +same attributes as the stamped dokumentobjekt except these +attributes:

-

-

«Først og fremst; vi beklager på det sterkeste at en feil hos oss - har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med - hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål - ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette - på det sterkeste og ber om å få lov til å forklare.

- -

Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre - en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et - TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig - samtykke for at opptak og bilder av barna kunne brukes. Microsoft - bruker ikke bilder eller opptak av barn uten at et skriftlig - samtykke gis av foresatte. Alle barna i klassen skulle delta i - kodetimen helt uavhengig av om det var gitt samtykke for filming - eller ikke. Barn som ikke skulle filmes ble plassert bakerst i - klassen slik at de ikke kom med på bilder. Men alle elever var med - og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og - tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså - ikke på noen som helst måte riktighet at noen elever ble ekskludert - dersom deres foresatte ikke hadde skrevet under en - samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det - var med et Microsoft TV-team i løpet av kodeuken.

- -

I går ettermiddag ble jeg ringt opp av en journalist fra - Aftenposten om saken. Foreldre hadde reagert på - samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller - jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag - ettermiddag.

- -

I Microsoft har vi kommet i skade for å bruke et standard formular - som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av - denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i - dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør - bruken av opptakene.

- -

Det har aldri vært vår hensikt å bruke opptakene i kommersiell - sammenheng. Filmen på 2-3 minutter lages for å vise hva Microsoft i - de nordiske landene bidro med under kodeuken. Filmen vil bli vist - internt i Microsoft og eksternt i forbindelse med arrangementer og - diskusjoner som handler om undervisning i koding og informatikk. - Filmen vil også være tilgjengelig på en Microsoft nettside som - handler om koding og undervisning av elever. I skrivende stund er - ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil - heller ikke bli brukt uten at foresatte til barn som medvirker har - skrevet under en ny samtykkeerklæring som understreker at bruken - ikke er kommersiell.

- -

Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste - at dette har inntruffet.

- -

Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og - dette var en dugnad våre ansatte satte svært stor pris på å få - anledning til å støtte! Jeg håper ikke den uheldige delen av saken - overskygger det som hele tiden har vært det aller, aller viktigste - for oss: å lære kidsa å kode.»

+
    -

+
  • format -> "RFC3161" +
  • mimeType -> "application/timestamp-reply" +
  • formatDetaljer -> "<source URL for timestamp service>" +
  • filenavn -> "<sjekksum>.tsr" + + + +

    This assume a service following +IETF RFC 3161 is +used, which specifiy the given MIME type for replies and the .tsr file +ending for the content of such trusted timestamp. As far as I can +tell from the Noark 5 specifications, it is OK to have several +variants/renderings of a dokument attached to a given +dokumentbeskrivelse objekt. It might be stretching it a bit to make +some of these variants represent crypto-signatures useful for +verifying the document integrity instead of representing the dokument +itself.

    + +

    Using the source of the service in formatDetaljer allow several +timestamping services to be used. This is useful to spread the risk +of key compromise over several organisations. It would only be a +problem to trust the timestamps if all of the organisations are +compromised.

    + +

    The following oneliner on Linux can be used to generate the tsr +file. $input is the path to the file to checksum, and $sha256 is the +SHA-256 checksum of the file (ie the ".tsr" value mentioned +above).

    + +

    +openssl ts -query -data "$inputfile" -cert -sha256 -no_nonce \
+  | curl -s -H "Content-Type: application/timestamp-query" \
+      --data-binary "@-" http://zeitstempel.dfn.de > $sha256.tsr
+

    + +

    To verify the timestamp, you first need to download the public key +of the trusted timestamp service, for example using this command:

    + +

    +wget -O ca-cert.txt \
+  https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
+

    + +

    Note, the public key should be stored alongside the timestamps in +the archive to make sure it is also available 100 years from now. It +is probably a good idea to standardise how and were to store such +public keys, to make it easier to find for those trying to verify +documents 100 or 1000 years from now. :)

    + +

    The verification itself is a simple openssl command:

    + +

    +openssl ts -verify -data $inputfile -in $sha256.tsr \
+  -CAfile ca-cert.txt -text
+

    -

    Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja -til å bli filmet om å holde på hemmelighetene til Microsoft, samt be -om lov til å bruke filmene kommersielt over hele verden i all fremtid, -men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det -samme med skoleelever i offentlig norsk skole. Og skolen tenkte -tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft -dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i -flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt -tiltak.

    - -

    Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge. -Blir det gjort bedre vurderinger i neste skole når noen vil filme? -Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og -fortsatt sørge for at alle som ønsker det får lære å programmere, uten -å måtte akseptere urimelige vilkår.

    - -

    Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny -samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var -mer interessant i det opprinnelige, og hva som er endret i den nye.

    +

    Is there any reason this approach would not work? Is it somehow against +the Noark 5 specification?

    • - Tags: norsk, personvern. + Tags: english, offentlig innsyn, standard.
    @@ -614,39 +433,61 @@ mer interessant i det opprinnelige, og hva som er endret i den nye.

    -
    Of course USA loses in cyber war - NSA and friends made sure it would happen
    -
    19th December 2014
    -

    So, Sony caved in -(according -to Rob Lowe) and demonstrated that America lost its first cyberwar -(according -to Newt Gingrich). It should not surprise anyone, after the -whistle blower Edward Snowden documented that the government of USA -and their allies for many years have done their best to make sure the -technology used by its citizens is filled with security holes allowing -the secret services to spy on its own population. No one in their -right minds could believe that the ability to snoop on the people all -over the globe could only be used by the personnel authorized to do so -by the president of the United States of America. If the capabilities -are there, they will be used by friend and foe alike, and now they are -being used to bring Sony on its knees.

    - -

    I doubt it will a lesson learned, and expect USA to lose its next -cyber war too, given how eager the western intelligence communities -(and probably the non-western too, but it is less in the news) seem to -be to continue its current dragnet surveillance practice.

    - -

    There is a reason why China and others are trying to move away from -Windows to Linux and other alternatives, and it is not to avoid -sending its hard earned dollars to Cayman Islands (or whatever -tax haven -Microsoft is using these days to collect the majority of its -income. :)

    +
    NÃ¥r nynorskoversettelsen svikter til eksamen...
    +
    3rd June 2017
    +

    Aftenposten +melder i dag om feil i eksamensoppgavene for eksamen i politikk og +menneskerettigheter, der teksten i bokmåls og nynorskutgaven ikke var +like. Oppgaveteksten er gjengitt i artikkelen, og jeg ble nysgjerring +på om den fri oversetterløsningen +Apertium ville gjort en bedre +jobb enn Utdanningsdirektoratet. Det kan se slik ut.

    + +

    Her er bokmålsoppgaven fra eksamenen:

    + +
    +

    Drøft utfordringene knyttet til nasjonalstatenes og andre aktørers +rolle og muligheter til å håndtere internasjonale utfordringer, som +for eksempel flykningekrisen.

    + +

    Vedlegge er eksempler på tekster som kan gi relevante perspektiver +på temaet:

    +
      +
    1. Flykningeregnskapet 2016, UNHCR og IDMC +
    2. «Grenseløst Europa for fall» A-Magasinet, 26. november 2015 +
    + +
    + +

    Dette oversetter Apertium slik:

    + +
    +

    Drøft utfordringane knytte til nasjonalstatane sine og rolla til +andre aktørar og høve til å handtera internasjonale utfordringar, som +til dømes *flykningekrisen.

    + +

    Vedleggja er døme på tekster som kan gje relevante perspektiv på +temaet:

    + +
      +
    1. *Flykningeregnskapet 2016, *UNHCR og *IDMC
      2. +
    2. «*Grenseløst Europa for fall» A-Magasinet, 26. november 2015
      3. +
    + +
    + +

    Ord som ikke ble forstått er markert med stjerne (*), og trenger +ekstra språksjekk. Men ingen ord er forsvunnet, slik det var i +oppgaven elevene fikk presentert på eksamen. Jeg mistenker dog at +"andre aktørers rolle og muligheter til ..." burde vært oversatt til +"rolla til andre aktørar og deira høve til ..." eller noe slikt, men +det er kanskje flisespikking. Det understreker vel bare at det alltid +trengs korrekturlesning etter automatisk oversettelse.

    - Tags: english, personvern, surveillance. + Tags: debian, norsk, stavekontroll.
    @@ -654,64 +495,67 @@ income. :)

    -
    Klarer ikke Microsoft å holde på hemmeligheter?
    -
    18th December 2014
    -

    Må Microsoft virkelig ha hjelp av unger for å holde på -hemmelighetene sine?

    - -

    I dag kom det en fascinerende artikkel i Aftenposten om -hva -Microsoft har foreslått at foreldre går med på for å la ungene -delta på Lær kidsa koding på -skolen. De ber foreldrene om å få bruke bilder og video av ungene -kommersielt og gratis i all fremtid, hvilket var så drøyt at -Arbeiderpartiets bystyrerepresentant -Per Anders -Torvik Langerød tok opp saken opp under bystyrets muntlige -spørretime onsdag. Resultatet av dette er at Microsoft har trukket -tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør -Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en -ny erklæring som gjør det helt klart i hvilken forbindelse materialet -skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer -virkelig på hvordan teksten kunne slippe ut til foreldrene i første -omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler -grunnleggende personverntrening.

    - -

    Men bildet av samtykkeerklæringen inneholder også en annen -problematisk klausul, som ikke omtales overhodet i -Aftenposten-artikkelen. Neste punkt i erklæringen lyder:

    +
    Epost inn som arkivformat i Riksarkivarens forskrift?
    +
    27th April 2017
    +

    I disse dager, med frist 1. mai, har Riksarkivaren ute en høring på +sin forskrift. Som en kan se er det ikke mye tid igjen før fristen +som går ut på søndag. Denne forskriften er det som lister opp hvilke +formater det er greit å arkivere i +Noark +5-løsninger i Norge.

    + +

    Jeg fant høringsdokumentene hos +Norsk +Arkivråd etter å ha blitt tipset på epostlisten til +fri +programvareprosjektet Nikita Noark5-Core, som lager et Noark 5 +Tjenestegresesnitt. Jeg er involvert i Nikita-prosjektet og takket +være min interesse for tjenestegrensesnittsprosjektet har jeg lest en +god del Noark 5-relaterte dokumenter, og til min overraskelse oppdaget +at standard epost ikke er på listen over godkjente formater som kan +arkiveres. Høringen med frist søndag er en glimrende mulighet til å +forsøke å gjøre noe med det. Jeg holder på med +egen +høringsuttalelse, og lurer på om andre er interessert i å støtte +forslaget om å tillate arkivering av epost som epost i arkivet.

    + +

    Er du igang med å skrive egen høringsuttalelse allerede? I så fall +kan du jo vurdere å ta med en formulering om epost-lagring. Jeg tror +ikke det trengs så mye. Her et kort forslag til tekst:

    -«Du aksepterer ikke å bruke eller videreformidle til en tredjepart -noen hemmelige eller fortrolige opplysninger som gis av Microsoft i -løpet av elevens deltagelse.» + +

    Viser til høring sendt ut 2017-02-17 (Riksarkivarens referanse + 2016/9840 HELHJO), og tillater oss å sende inn noen innspill om + revisjon av Forskrift om utfyllende tekniske og arkivfaglige + bestemmelser om behandling av offentlige arkiver (Riksarkivarens + forskrift).

    + +

    Svært mye av vår kommuikasjon foregår i dag på e-post.  Vi + foreslår derfor at Internett-e-post, slik det er beskrevet i IETF + RFC 5322, + https://tools.ietf.org/html/rfc5322. bør + inn som godkjent dokumentformat.  Vi foreslår at forskriftens + oversikt over godkjente dokumentformater ved innlevering i § 5-16 + endres til å ta med Internett-e-post.

    +

    -

    Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at -Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for -seg selv når de besøker en offentlig norsk skole? Jeg ville nektet -plent å signert på en avtale med en slik klausul, da det er Microsofts -ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min -familie tar på oss erstatningsansvar for hvis de kommer på avveie.

    - -

    Jeg lurer på om noen har fått se den nye samtykkeerklæringen? -Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det -som hittil har signert på den gamle samtykkeerklæringen? Hvor har den -vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som -har signert på den gamle vel vil være bundet av den selv om ingen -flere signerer på den.

    - -

    Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske -noen av foreningen NUUGs medlemmer -hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar -jobb, familie og eksisterende prosjekter allerede all tid. Slik -Microsoft tydeligvis holder på er det behov for noen med et annet syn -på livet som bidragsyter her.

    +

    Som del av arbeidet med tjenestegrensesnitt har vi testet hvordan +epost kan lagres i en Noark 5-struktur, og holder på å skrive et +forslag om hvordan dette kan gjøres som vil bli sendt over til +arkivverket så snart det er ferdig. De som er interesserte kan +følge +fremdriften på web.

    + +

    Oppdatering 2017-04-28: I dag ble høringuttalelsen jeg skrev + sendt + inn av foreningen NUUG.

    - Tags: norsk, nuug, personvern. + Tags: norsk, offentlig innsyn, standard.
    @@ -719,115 +563,52 @@ på livet som bidragsyter her.

    -
    Opphavsretts-status for «Empty Socks» fra 1927?
    -
    12th December 2014
    -

    For noen dager siden -annonserte -Nasjonalbiblioteket gladnyheten om at de i sine arkiver hadde -funnet et nitratfilm-eksemplar av en 87 år gammel Disney-film ved navn -Empty Socks, en film som tidligere var antatt tapt og der det i følge -nyhetsmeldinger var kun ca. 25 sekunder bevart for ettertiden. -Nasjonalbiblioteket hadde 5 minutter og 30 sekunder av filmen i sitt -magasin. Dette er flott for bevaringen av verdens kulturarv. 5,5 -minutter mindre tapt enn vi trodde av vår felles historie.

    - -

    Men hvordan kunne filmen gå tapt, når arkivlovene i USA krevde at -publiserte filmer på den tiden ble deponert i bibliotek? Forklaringen -har jeg fra Lawrence Lessig og boken -Free Culture, som jeg holder på -å -oversette til norsk:

    - -

    -

    Dette er delvis på grunn av loven. Opphavsrettseiere var tidlig i - amerikansk opphavsrettslov nødt til å deponere kopier av sine verk i - biblioteker. Disse kopiene skulle både sikre spredning av kunnskap, - og sikre at det fantes en kopi av verket tilgjengelig når vernetiden - utløp, slik at andre kunne få tilgang til og kopiere verket.

    - -

    Disse reglene gjaldt også for filmer. Men i 1915 gjorde - kongressbiblioteket et unntak for film. Filmer kunne bli - opphavsrettsbeskyttet så lenge det ble gjort slik deponering. Men - filmskaperne fikk så lov til å låne tilbake de deponerte filmene - - så lenge de ville uten noe kostnad. Bare i 1915 var det mer enn 5475 - filmer deponert og “lånt tilbake”. Dermed var det ikke noe eksemplar - i noe bibliotek når vernetiden til filmen utløp. Eksemplaret - eksisterer - hvis den finnes i det hele tatt - i arkivbiblioteket - til filmselskapet.

    -

    - -

    Nyheten gjorde meg nysgjerrig på om filmen kunne være falt i det -fri. En 87 år gammel film kunne jo tenkes å ha blitt en del av -allemannseiet, slik at vi alle kan bruke den til å bygge videre på vår -felles kultur uten å måtte be om tillatelse - slik Walt Disney gjorde -det i starten av sin karriere. Jeg spurte nasjonalbiblioteket, og de -sa nei. Hvordan kan det ha seg med en så gammel film? Jeg besteme -meg for å undersøke nærmere. En kan finne informasjon om den norske -vernetiden på -Lovdata -og Wikipedia. Her er et relevant utsnitt fra -siden om opphavsrett i den norske Wikipedia:

    - -

    - Ifølge åndsverkloven §§ 40-41 utløper vernetiden for et åndsverk 70 - år etter utløpet av opphavspersonens dødsår. [...] For filmverk - gjelder særlige regler: Her kommer ikke alle mulige opphavspersoner - i betraktning, men kun hovedregissøren, manusforfatteren, - dialogforfatteren og komponisten av filmmusikken. Vernetiden - begynner å løpe etter utgangen av dødsåret til den lengstlevende av - disse. [...] Der opphavspersonen er ukjent, utløper opphavsretten 70 - år etter første kjente offentliggjørelse av verket. Det er kun de - økonomiske rettighetene som faller bort i det vernetiden er - utløpt. De ideelle rettighetene må fortsatt respekteres, noe som - blant annet innebærer at man plikter å navngi opphavspersonen ved - tilgjengeliggjøring. -

    - -

    I følge nettstedet -The -Encyclopedia of Disney Animated Shorts er følgende personer gitt -æren for denne kortfilmen:

    - -
    - -
    Regissør
    -
    Walt Disney (1901-12-05 – 1966-12-15) +70 år = 2037
    - -
    Animasjon -
    Ub Iwerks (1901-03-24 – 1971-07-07) +70 år = 2042 -
    Rollin "Ham" Hamilton (1898-10-28 - 1951-06-03) +70 år = 2022 -
    Hugh Harman (1903-08-31 – 1982-11-25) +70 år = 2053
    - -
    Kamera -
    Mike Marcus (?-?)
    - -
    - -

    Alle fødsels- og dødsdatoene er fra engelske Wikipedia. Det er -ikke oppgitt navn på manusforfatter, dialogforfatter og komponist, men -jeg mistenker at tegnerne vil få opphavsrettigheter på tegnefilmer her -i Norge, og tar derfor med disse. Kameramannen vil ikke få noen -rettigheter så vidt jeg forstår, og er derfor ignorert her.

    - -

    Slik jeg forstår den norske opphavsretten vil dermed dette -filmverket bli allemannseie (også kalt å falle i det fri) i 2053, 126 -år etter at det ble utgitt. Hvis kun regissørens rettigheter er -relevante, vil det skje i 2037, 110 år etter at det ble utgitt. Etter -det vil enhver kunne dele det med alle de har lyst til, fremføre det -offentlig eller klippe og lime i det for å lage sin egen film basert -på det - helt uten å måtte spørre noen om lov.

    - -

    Måtte så Nasjonalbiblioteket spørre om lov før de kunne kopiere -sitt nitrat-eksemplar over på mer varig format? Nei, heldigvis. -Åndsverklovens § 16 sier at arkiv, bibliotek, museer og undervisnings- -og forskningsinstitusjoner har rett til å fremstille eksemplar av verk -for konserverings- og sikringsformål og andre særskilte formål.

    +
    Offentlig elektronisk postjournal blokkerer tilgang for utvalgte webklienter
    +
    20th April 2017
    +

    Jeg oppdaget i dag at nettstedet som +publiserer offentlige postjournaler fra statlige etater, OEP, har +begynt å blokkerer enkelte typer webklienter fra å få tilgang. Vet +ikke hvor mange det gjelder, men det gjelder i hvert fall libwww-perl +og curl. For å teste selv, kjør følgende:

    + +
    +% curl -v -s https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
+< HTTP/1.1 404 Not Found
+% curl -v -s --header 'User-Agent:Opera/12.0' https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
+< HTTP/1.1 200 OK
+%
+
    + +

    Her kan en se at tjenesten gir «404 Not Found» for curl i +standardoppsettet, mens den gir «200 OK» hvis curl hevder å være Opera +versjon 12.0. Offentlig elektronisk postjournal startet blokkeringen +2017-03-02.

    + +

    Blokkeringen vil gjøre det litt vanskeligere å maskinelt hente +informasjon fra oep.no. Kan blokkeringen være gjort for å hindre +automatisert innsamling av informasjon fra OEP, slik Pressens +Offentlighetsutvalg gjorde for å dokumentere hvordan departementene +hindrer innsyn i +rapporten +«Slik hindrer departementer innsyn» som ble publiserte i januar +2017. Det virker usannsynlig, da det jo er trivielt å bytte +User-Agent til noe nytt.

    + +

    Finnes det juridisk grunnlag for det offentlige å diskriminere +webklienter slik det gjøres her? Der tilgang gis eller ikke alt etter +hva klienten sier at den heter? Da OEP eies av DIFI og driftes av +Basefarm, finnes det kanskje noen dokumenter sendt mellom disse to +aktørene man kan be om innsyn i for å forstå hva som har skjedd. Men +postjournalen +til DIFI viser kun to dokumenter det siste året mellom DIFI og +Basefarm. +Mimes brønn neste, +tenker jeg.

    - Tags: freeculture, norsk, opphavsrett, video. + Tags: norsk, offentlig innsyn.
    @@ -835,70 +616,101 @@ for konserverings- og sikringsformål og andre særskilte formål.

    -
    How to stay with sysvinit in Debian Jessie
    -
    22nd November 2014
    -

    By now, it is well known that Debian Jessie will not be using -sysvinit as its boot system by default. But how can one keep using -sysvinit in Jessie? It is fairly easy, and here are a few recipes, -courtesy of -Erich -Schubert and -Simon -McVittie. - -

    If you already are using Wheezy and want to upgrade to Jessie and -keep sysvinit as your boot system, create a file -/etc/apt/preferences.d/use-sysvinit with this content before -you upgrade:

    +
    Free software archive system Nikita now able to store documents
    +
    19th March 2017
    +

    The Nikita +Noark 5 core project is implementing the Norwegian standard for +keeping an electronic archive of government documents. +The +Noark 5 standard document the requirement for data systems used by +the archives in the Norwegian government, and the Noark 5 web interface +specification document a REST web service for storing, searching and +retrieving documents and metadata in such archive. I've been involved +in the project since a few weeks before Christmas, when the Norwegian +Unix User Group +announced +it supported the project. I believe this is an important project, +and hope it can make it possible for the government archives in the +future to use free software to keep the archives we citizens depend +on. But as I do not hold such archive myself, personally my first use +case is to store and analyse public mail journal metadata published +from the government. I find it useful to have a clear use case in +mind when developing, to make sure the system scratches one of my +itches.

    + +

    If you would like to help make sure there is a free software +alternatives for the archives, please join our IRC channel +(#nikita on +irc.freenode.net) and +the +project mailing list.

    + +

    When I got involved, the web service could store metadata about +documents. But a few weeks ago, a new milestone was reached when it +became possible to store full text documents too. Yesterday, I +completed an implementation of a command line tool +archive-pdf to upload a PDF file to the archive using this +API. The tool is very simple at the moment, and find existing +fonds, series and +files while asking the user to select which one to use if more than +one exist. Once a file is identified, the PDF is associated with the +file and uploaded, using the title extracted from the PDF itself. The +process is fairly similar to visiting the archive, opening a cabinet, +locating a file and storing a piece of paper in the archive. Here is +a test run directly after populating the database with test data using +our API tester:

    -Package: systemd-sysv
-Pin: release o=Debian
-Pin-Priority: -1
-

    - -

    This file content will tell apt and aptitude to not consider -installing systemd-sysv as part of any installation and upgrade -solution when resolving dependencies, and thus tell it to avoid -systemd as a default boot system. The end result should be that the -upgraded system keep using sysvinit.

    - -

    If you are installing Jessie for the first time, there is no way to -get sysvinit installed by default (debootstrap used by -debian-installer have no option for this), but one can tell the -installer to switch to sysvinit before the first boot. Either by -using a kernel argument to the installer, or by adding a line to the -preseed file used. First, the kernel command line argument: - -

    -preseed/late_command="in-target apt-get install --purge -y sysvinit-core"
-

    - -

    Next, the line to use in a preseed file:

    - -

    -d-i preseed/late_command string in-target apt-get install -y sysvinit-core
-

    - -

    One can of course also do this after the first boot by installing -the sysvinit-core package.

    - -

    I recommend only using sysvinit if you really need it, as the -sysvinit boot sequence in Debian have several hardware specific bugs -on Linux caused by the fact that it is unpredictable when hardware -devices show up during boot. But on the other hand, the new default -boot system still have a few rough edges I hope will be fixed before -Jessie is released.

    - -

    Update 2014-11-26: Inspired by -a -blog post by Torsten Glaser, added --purge to the preseed -line.

    +~/src//noark5-tester$ ./archive-pdf mangelmelding/mangler.pdf +using arkiv: Title of the test fonds created 2017-03-18T23:49:32.103446 +using arkivdel: Title of the test series created 2017-03-18T23:49:32.103446 + + 0 - Title of the test case file created 2017-03-18T23:49:32.103446 + 1 - Title of the test file created 2017-03-18T23:49:32.103446 +Select which mappe you want (or search term): 0 +Uploading mangelmelding/mangler.pdf + PDF title: Mangler i spesifikasjonsdokumentet for NOARK 5 Tjenestegrensesnitt + File 2017/1: Title of the test case file created 2017-03-18T23:49:32.103446 +~/src//noark5-tester$ +

    + +

    You can see here how the fonds (arkiv) and serie (arkivdel) only had +one option, while the user need to choose which file (mappe) to use +among the two created by the API tester. The archive-pdf +tool can be found in the git repository for the API tester.

    + +

    In the project, I have been mostly working on +the API +tester so far, while getting to know the code base. The API +tester currently use +the HATEOAS links +to traverse the entire exposed service API and verify that the exposed +operations and objects match the specification, as well as trying to +create objects holding metadata and uploading a simple XML file to +store. The tester has proved very useful for finding flaws in our +implementation, as well as flaws in the reference site and the +specification.

    + +

    The test document I uploaded is a summary of all the specification +defects we have collected so far while implementing the web service. +There are several unclear and conflicting parts of the specification, +and we have +started +writing down the questions we get from implementing it. We use a +format inspired by how The +Austin Group collect defect reports for the POSIX standard with +their +instructions for the MANTIS defect tracker system, in lack of an official way to structure defect reports for Noark 5 (our first submitted defect report was a request for a procedure for submitting defect reports :). + +

    The Nikita project is implemented using Java and Spring, and is +fairly easy to get up and running using Docker containers for those +that want to test the current code base. The API tester is +implemented in Python.

    - Tags: bootsystem, debian, english. + Tags: english, nuug, offentlig innsyn, standard.
    @@ -913,10 +725,80 @@ line.

    Archive