Datalagringsdirektivet kaster skygger over HÃ¸yre og Arbeiderpartiet

7th September 2017

For noen dager siden publiserte Jon Wessel-Aas en bloggpost om -Â«Konklusjonen om datalagring som -EU-kommisjonen ikke ville at vi skulle fÃ¥ seÂ». Det er en -interessant gjennomgang av EU-domstolens syn pÃ¥ snurpenotovervÃ¥kning -av befolkningen, som er klar pÃ¥ at det er i strid med -EU-lovgivingen.

- -

Valgkampen gÃ¥r for fullt i Norge, og om noen fÃ¥ dager er siste -frist for Ã¥ avgi stemme. En ting er sikkert, HÃ¸yre og Arbeiderpartiet -fÃ¥r ikke min stemme -denne -gangen heller. Jeg har ikke glemt at de tvang igjennom loven som -skulle pÃ¥legge alle data- og teletjenesteleverandÃ¸rer Ã¥ overvÃ¥ke alle -sine kunder. En lov som er vedtatt, og aldri opphevet igjen.

- -

Det er tydelig fra diskusjonen rundt grenselÃ¸s digital overvÃ¥kning -(eller "Digital Grenseforsvar" som det kalles i Orvellisk nytale) at -hverken HÃ¸yre og Arbeiderpartiet har noen prinsipielle sperrer mot Ã¥ -overvÃ¥ke hele befolkningen, og diskusjonen sÃ¥ langt tyder pÃ¥ at flere -av de andre partiene heller ikke har det. Mange av -de som stemte -for Datalagringsdirektivet i Stortinget (64 fra Arbeiderpartiet, -25 fra HÃ¸yre) er fortsatt aktive og argumenterer fortsatt for Ã¥ radere -vekk mer av innbyggernes privatsfÃ¦re.

- -

NÃ¥r myndighetene demonstrerer sin mistillit til folket, tror jeg -folket selv bÃ¸r legge litt innsats i Ã¥ verne sitt privatliv, ved Ã¥ ta -i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjÃ¦re, -og begrense hvor mye privat informasjon som deles med uvedkommende. -Det er jo ingenting som tyder pÃ¥ at myndighetene kommer til Ã¥ vÃ¦re vÃ¥r -privatsfÃ¦re. -Det -er mange muligheter. Selv har jeg litt sans for -Ring, som er basert pÃ¥ p2p-teknologi -uten sentral kontroll, er fri programvare, og stÃ¸tter meldinger, tale -og video. Systemet er tilgjengelig ut av boksen fra -Debian og -Ubuntu, og det -finnes pakker for Android, MacOSX og Windows. ForelÃ¸pig er det fÃ¥ -brukere med Ring, slik at jeg ogsÃ¥ bruker -Signal som nettleserutvidelse.

What is the most supported MIME type in Debian in 2018?

9th July 2018

Five years ago, +I +measured what the most supported MIME type in Debian was, by +analysing the desktop files in all packages in the archive. Since +then, the DEP-11 AppStream system has been put into production, making +the task a lot easier. This made me want to repeat the measurement, +to see how much things changed. Here are the new numbers, for +unstable only this time: + +

Debian Unstable:

+ +

+  count MIME type
+  ----- -----------------------
+     56 image/jpeg
+     55 image/png
+     49 image/tiff
+     48 image/gif
+     39 image/bmp
+     38 text/plain
+     37 audio/mpeg
+     34 application/ogg
+     33 audio/x-flac
+     32 audio/x-mp3
+     30 audio/x-wav
+     30 audio/x-vorbis+ogg
+     29 image/x-portable-pixmap
+     27 inode/directory
+     27 image/x-portable-bitmap
+     27 audio/x-mpeg
+     26 application/x-ogg
+     25 audio/x-mpegurl
+     25 audio/ogg
+     24 text/html
+

+ +

The list was created like this using a sid chroot: "cat +/var/lib/apt/lists/*sid*_dep11_Components-amd64.yml.gz| zcat | awk '/^ +- \S+\/\S+$/ {print $2 }' | sort | uniq -c | sort -nr | head -20"

+ +

It is interesting to see how image formats have passed text/plain +as the most announced supported MIME type. These days, thanks to the +AppStream system, if you run into a file format you do not know, and +want to figure out which packages support the format, you can find the +MIME type of the file using "file --mime <filename>", and then +look up all packages announcing support for this format in their +AppStream metadata (XML or .desktop file) using "appstreamcli +what-provides mimetype <mime-type>. For example if you, like +me, want to know which packages support inode/directory, you can get a +list like this:

+ +

+% appstreamcli what-provides mimetype inode/directory | grep Package: | sort
+Package: anjuta
+Package: audacious
+Package: baobab
+Package: cervisia
+Package: chirp
+Package: dolphin
+Package: doublecmd-common
+Package: easytag
+Package: enlightenment
+Package: ephoto
+Package: filelight
+Package: gwenview
+Package: k4dirstat
+Package: kaffeine
+Package: kdesvn
+Package: kid3
+Package: kid3-qt
+Package: nautilus
+Package: nemo
+Package: pcmanfm
+Package: pcmanfm-qt
+Package: qweborf
+Package: ranger
+Package: sirikali
+Package: spacefm
+Package: spacefm
+Package: vifm
+%
+

+ +

Using the same method, I can quickly discover that the Sketchup file +format is not yet supported by any package in Debian:

+ +

+% appstreamcli what-provides mimetype  application/vnd.sketchup.skp
+Could not find component providing 'mimetype::application/vnd.sketchup.skp'.
+%
+

+ +

Yesterday I used it to figure out which packages support the STL 3D +format:

+ +

+% appstreamcli what-provides mimetype  application/sla|grep Package
+Package: cura
+Package: meshlab
+Package: printrun
+%
+

+ +

PS: A new version of Cura was uploaded to Debian yesterday.

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: dld, norsk, personvern, stortinget, surveillance, valg. + Tags: debian, english, isenkram.

@@ -75,96 +142,83 @@ brukere med Ring, slik at jeg ogsÃ¥ bruker

Simpler recipe on how to make a simple $7 IMSI Catcher using Debian

9th August 2017

On friday, I came across an interesting article in the Norwegian -web based ICT news magazine digi.no on -how -to collect the IMSI numbers of nearby cell phones using the cheap -DVB-T software defined radios. The article refered to instructions -and a recipe by -Keld Norman on Youtube on how to make a simple $7 IMSI Catcher, and I decided to test them out.

- -

The instructions said to use Ubuntu, install pip using apt (to -bypass apt), use pip to install pybombs (to bypass both apt and pip), -and the ask pybombs to fetch and build everything you need from -scratch. I wanted to see if I could do the same on the most recent -Debian packages, but this did not work because pybombs tried to build -stuff that no longer build with the most recent openssl library or -some other version skew problem. While trying to get this recipe -working, I learned that the apt->pip->pybombs route was a long detour, -and the only piece of software dependency missing in Debian was the -gr-gsm package. I also found out that the lead upstream developer of -gr-gsm (the name stand for GNU Radio GSM) project already had a set of -Debian packages provided in an Ubuntu PPA repository. All I needed to -do was to dget the Debian source package and built it.

- -

The IMSI collector is a python script listening for packages on the -loopback network device and printing to the terminal some specific GSM -packages with IMSI numbers in them. The code is fairly short and easy -to understand. The reason this work is because gr-gsm include a tool -to read GSM data from a software defined radio like a DVB-T USB stick -and other software defined radios, decode them and inject them into a -network device on your Linux machine (using the loopback device by -default). This proved to work just fine, and I've been testing the -collector for a few days now.

- -

The updated and simpler recipe is thus to

- -

start with a Debian machine running Stretch or newer,
build and install the gr-gsm package available from -http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/,
clone the git repostory from https://github.com/Oros42/IMSI-catcher,
run grgsm_livemon and adjust the frequency until the terminal -where it was started is filled with a stream of text (meaning you -found a GSM station).
go into the IMSI-catcher directory and run 'sudo python simple_IMSI-catcher.py' to extract the IMSI numbers.

- -

To make it even easier in the future to get this sniffer up and -running, I decided to package -the gr-gsm project -for Debian (WNPP -#871055), and the package was uploaded into the NEW queue today. -Luckily the gnuradio maintainer has promised to help me, as I do not -know much about gnuradio stuff yet.

- -

I doubt this "IMSI cacher" is anywhere near as powerfull as -commercial tools like -The -Spy Phone Portable IMSI / IMEI Catcher or the -Harris -Stingray, but I hope the existance of cheap alternatives can make -more people realise how their whereabouts when carrying a cell phone -is easily tracked. Seeing the data flow on the screen, realizing that -I live close to a police station and knowing that the police is also -wearing cell phones, I wonder how hard it would be for criminals to -track the position of the police officers to discover when there are -police near by, or for foreign military forces to track the location -of the Norwegian military forces, or for anyone to track the location -of government officials...

- -

It is worth noting that the data reported by the IMSI-catcher -script mentioned above is only a fraction of the data broadcasted on -the GSM network. It will only collect one frequency at the time, -while a typical phone will be using several frequencies, and not all -phones will be using the frequencies tracked by the grgsm_livemod -program. Also, there is a lot of radio chatter being ignored by the -simple_IMSI-catcher script, which would be collected by extending the -parser code. I wonder if gr-gsm can be set up to listen to more than -one frequency?

Debian APT upgrade without enough free space on the disk...

8th July 2018

Quite regularly, I let my Debian Sid/Unstable chroot stay untouch +for a while, and when I need to update it there is not enough free +space on the disk for apt to do a normal 'apt upgrade'. I normally +would resolve the issue by doing 'apt install <somepackages>' to +upgrade only some of the packages in one batch, until the amount of +packages to download fall below the amount of free space available. +Today, I had about 500 packages to upgrade, and after a while I got +tired of trying to install chunks of packages manually. I concluded +that I did not have the spare hours required to complete the task, and +decided to see if I could automate it. I came up with this small +script which I call 'apt-in-chunks':

+ +

+#!/bin/sh
+#
+# Upgrade packages when the disk is too full to upgrade every
+# upgradable package in one lump.  Fetching packages to upgrade using
+# apt, and then installing using dpkg, to avoid changing the package
+# flag for manual/automatic.
+
+set -e
+
+ignore() {
+    if [ "$1" ]; then
+	grep -v "$1"
+    else
+	cat
+    fi
+}
+
+for p in $(apt list --upgradable | ignore "$@" |cut -d/ -f1 | grep -v '^Listing...'); do
+    echo "Upgrading $p"
+    apt clean
+    apt install --download-only -y $p
+    for f in /var/cache/apt/archives/*.deb; do
+	if [ -e "$f" ]; then
+	    dpkg -i /var/cache/apt/archives/*.deb
+	    break
+	fi
+    done
+done
+

+ +

The script will extract the list of packages to upgrade, try to +download the packages needed to upgrade one package, install the +downloaded packages using dpkg. The idea is to upgrade packages +without changing the APT mark for the package (ie the one recording of +the package was manually requested or pulled in as a dependency). To +use it, simply run it as root from the command line. If it fail, try +'apt install -f' to clean up the mess and run the script again. This +might happen if the new packages conflict with one of the old +packages. dpkg is unable to remove, while apt can do this.

+ +

It take one option, a package to ignore in the list of packages to +upgrade. The option to ignore a package is there to be able to skip +the packages that are simply too large to unpack. Today this was +'ghc', but I have run into other large packages causing similar +problems earlier (like TeX).

+ +

Update 2018-07-08: Thanks to Paul Wise, I am aware of two +alternative ways to handle this. The "unattended-upgrades +--minimal-upgrade-steps" option will try to calculate upgrade sets for +each package to upgrade, and then upgrade them in order, smallest set +first. It might be a better option than my above mentioned script. +Also, "aptutude upgrade" can upgrade single packages, thus avoiding +the need for using "dpkg -i" in the script above.

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: debian, english, personvern, surveillance. + Tags: debian, english.

@@ -172,37 +226,32 @@ one frequency?

Norwegian BokmÃ¥l edition of Debian Administrator's Handbook is now available

25th July 2017

- -

I finally received a copy of the Norwegian BokmÃ¥l edition of -"The Debian Administrator's -Handbook". This test copy arrived in the mail a few days ago, and -I am very happy to hold the result in my hand. We spent around one and a half year translating it. This paperbook edition -is available -from lulu.com. If you buy it quickly, you save 25% on the list -price. The book is also available for download in electronic form as -PDF, EPUB and Mobipocket, as can be -read online -as a web page.

- -

This is the second book I publish (the first was the book -"Free Culture" by Lawrence Lessig -in -English, -French -and -Norwegian -BokmÃ¥l), and I am very excited to finally wrap up this -project. I hope -"HÃ¥ndbok -for Debian-administratoren" will be well received.

The worlds only stone power plant?

30th June 2018

So far, at least hydro-electric power, coal power, wind power, +solar power, and wood power are well known. Until a few days ago, I +had never heard of stone power. Then I learn about a quarry in a +mountain in +Bremanger i +Norway, where +the +Bremanger Quarry company is extracting stone and dumping the stone +into a shaft leading to its shipping harbour. This downward movement +in this shaft is used to produce electricity. In short, it is using +falling rocks instead of falling water to produce electricity, and +according to its own statements it is producing more power than it is +using, and selling the surplus electricity to the Norwegian power +grid. I find the concept truly amazing. Is this the worlds only +stone power plant?

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: debian, debian-handbook, english. + Tags: english.

@@ -210,50 +259,66 @@ for Debian-administratoren" will be well received.

Â«Rapporten ser ikke pÃ¥ informasjonssikkerhet knyttet til personlig integritetÂ»

27th June 2017

Jeg kom over teksten -Â«Killing -car privacy by federal mandateÂ» av Leonid Reyzin pÃ¥ Freedom to -Tinker i dag, og det gleder meg Ã¥ se en god gjennomgang om hvorfor det -er et urimelig inngrep i privatsfÃ¦ren Ã¥ la alle biler kringkaste sin -posisjon og bevegelse via radio. Det omtalte forslaget basert pÃ¥ -Dedicated Short Range Communication (DSRC) kalles Basic Safety Message -(BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det -norske Vegvesenet er en av de som ser ut til Ã¥ kunne tenke seg Ã¥ -pÃ¥legge alle biler Ã¥ fjerne nok en bit av innbyggernes privatsfÃ¦re. -Anbefaler alle Ã¥ lese det som stÃ¥r der. - -

Mens jeg tittet litt pÃ¥ DSRC pÃ¥ biler i Norge kom jeg over et sitat -jeg synes er illustrativt for hvordan det offentlige Norge hÃ¥ndterer -problemstillinger rundt innbyggernes privatsfÃ¦re i SINTEF-rapporten -Â«Informasjonssikkerhet -i AutoPASS-brikkerÂ» av Trond Foss:

- -

-Â«Rapporten ser ikke pÃ¥ informasjonssikkerhet knyttet til personlig - integritet.Â» -

- -

SÃ¥ enkelt kan det tydeligvis gjÃ¸res nÃ¥r en vurderer -informasjonssikkerheten. Det holder vel at folkene pÃ¥ toppen kan si -at Â«Personvernet er ivaretattÂ», som jo er den populÃ¦re intetsigende -frasen som gjÃ¸r at mange tror enkeltindividers integritet tas vare pÃ¥. -Sitatet fikk meg til Ã¥ undres pÃ¥ hvor ofte samme tilnÃ¦rming, Ã¥ bare se -bort fra behovet for personlig itegritet, blir valgt nÃ¥r en velger Ã¥ -legge til rette for nok et inngrep i privatsfÃ¦ren til personer i -Norge. Det er jo sjelden det fÃ¥r reaksjoner. Historien om -reaksjonene pÃ¥ Helse SÃ¸r-Ãsts tjenesteutsetting er jo sÃ¸rgelig nok et -unntak og toppen av isfjellet, desverre. Tror jeg fortsatt takker nei -til bÃ¥de AutoPASS og holder meg sÃ¥ langt unna det norske helsevesenet -som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter -individets privatsfÃ¦re og personlige integritet hÃ¸yere enn kortsiktig -gevist og samfunnsnytte.

Add-on to control the projector from within Kodi

26th June 2018

My movie playing setup involve Kodi, +OpenELEC (probably soon to be +replaced with LibreELEC) and an +Infocus IN76 video projector. My projector can be controlled via both +a infrared remote controller, and a RS-232 serial line. The vendor of +my projector, InFocus, had been +sensible enough to document the serial protocol in its user manual, so +it is easily available, and I used it some years ago to write +a +small script to control the projector. For a while now, I longed +for a setup where the projector was controlled by Kodi, for example in +such a way that when the screen saver went on, the projector was +turned off, and when the screen saver exited, the projector was turned +on again.

+ +

A few days ago, with very good help from parts of my family, I +managed to find a Kodi Add-on for controlling a Epson projector, and +got in touch with its author to see if we could join forces and make a +Add-on with support for several projectors. To my pleasure, he was +positive to the idea, and we set out to add InFocus support to his +add-on, and make the add-on suitable for the official Kodi add-on +repository.

+ +

The Add-on is now working (for me, at least), with a few minor +adjustments. The most important change I do relative to the master +branch in the github repository is embedding the +pyserial module in +the add-on. The long term solution is to make a "script" type +pyserial module for Kodi, that can be pulled in as a dependency in +Kodi. But until that in place, I embed it.

+ +

The add-on can be configured to turn on the projector when Kodi +starts, off when Kodi stops as well as turn the projector off when the +screensaver start and on when the screesaver stops. It can also be +told to set the projector source when turning on the projector. + +

If this sound interesting to you, check out +the +project github repository. Perhaps you can send patches to +support your projector too? As soon as we find time to wrap up the +latest changes, it should be available for easy installation using any +Kodi instance.

+ +

For future improvements, I would like to add projector model +detection and the ability to adjust the brightness level of the +projector from within Kodi. We also need to figure out how to handle +the cooling period of the projector. My projector refuses to turn on +for 60 seconds after it was turned off. This is not handled well by +the add-on at the moment.

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: norsk, personvern, sikkerhet. + Tags: english, multimedia, video.

@@ -261,66 +326,71 @@ gevist og samfunnsnytte.

Updated sales number for my Free Culture paper editions

12th June 2017

It is pleasing to see that the work we put down in publishing new -editions of the classic Free -Culture book by the founder of the Creative Commons movement, -Lawrence Lessig, is still being appreciated. I had a look at the -latest sales numbers for the paper edition today. Not too impressive, -but happy to see some buyers still exist. All the revenue from the -books is sent to the Creative -Commons Corporation, and they receive the largest cut if you buy -directly from Lulu. Most books are sold via Amazon, with Ingram -second and only a small fraction directly from Lulu. The ebook -edition is available for free from -Github.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Title / language	Quantity
Title / language	2016 jan-jun	2016 jul-dec	2017 jan-may
Culture Libre / French	3	6	15
Fri kultur / Norwegian	7	1	0
Free Culture / English	14	27	16
Total	24	34	31

- -

A bit sad to see the low sales number on the Norwegian edition, and -a bit surprising the English edition still selling so well.

- -

If you would like to translate and publish the book in your native -language, I would be happy to help make it happen. Please get in -touch.

youtube-dl for nedlasting fra NRK med undertekster - nice free software

28th April 2018

I VHS-kassettenes +tid var det rett frem Ã¥ ta vare pÃ¥ et TV-program en Ã¸nsket Ã¥ kunne se +senere, uten Ã¥ vÃ¦re avhengig av at programmet ble sendt pÃ¥ nytt. +Kanskje Ã¸nsket en Ã¥ se programmet pÃ¥ hytten der det ikke var +TV-signal, eller av andre grunner ha det tilgjengelig for fremtidig +fornÃ¸yelse. Dette er blitt vanskeligere med introduksjon av +digital-TV og webstreaming, der opptak til harddisk er utenfor de +flestes kontroll hvis de bruker ufri programvare og bokser kontrollert +av andre. Men for NRK her i Norge, finnes det heldigvis flere fri +programvare-alternativer, som jeg har +skrevet +om +fÃ¸r. +SÃ¥ lenge kilden for nedlastingen er lovlig lagt ut pÃ¥ nett (hvilket +jeg antar NRK gjÃ¸r), sÃ¥ er slik lagring til privat bruk ogsÃ¥ lovlig i +Norge.

+ +

Sist jeg sÃ¥ pÃ¥ saken, i 2016, nevnte jeg at +youtube-dl ikke kunne +bake undertekster fra NRK inn i videofilene, og at jeg derfor +foretrakk andre alternativer. Nylig oppdaget jeg at dette har endret +seg. Fordelen med youtube-dl er at den er tilgjengelig direkte fra +Linux-distribusjoner som Debian +og Ubuntu, slik at en slipper Ã¥ +finne ut selv hvordan en skal fÃ¥ dem til Ã¥ virke.

+ +

For Ã¥ laste ned et NRK-innslag med undertekster, og fÃ¥ den norske +underteksten pakket inn i videofilen, sÃ¥ kan fÃ¸lgende kommando +brukes:

+ +

+youtube-dl --write-sub --sub-format ttml \
+  --convert-subtitles srt --embed-subs \
+  https://tv.nrk.no/serie/ramm-ferdig-gaa/MUHU11000316/27-04-2018
+

+ +

URL-eksemplet er dagens toppsak pÃ¥ tv.nrk.no. Resultatet er en +MP4-fil med filmen og undertekster som kan spilles av med VLC. Merk +at VLC ikke viser frem undertekster fÃ¸r du aktiverer dem. For Ã¥ gjÃ¸re +det, hÃ¸yreklikk med musa i fremviservinduet, velg menyvalget for +undertekst og sÃ¥ norsk sprÃ¥k. Jeg testet ogsÃ¥ '--write-auto-sub', +men det kommandolinjeargumentet ser ikke ut til Ã¥ fungere, sÃ¥ jeg +endte opp med settet med argumentlisten over, som jeg fant i en +feilrapport i youtube-dl-prosjektets samling over feilrapporter.

+ +

Denne stÃ¸tten i youtube-dl gjÃ¸r det svÃ¦rt enkelt Ã¥ lagre +NRK-innslag, det vÃ¦re seg nyheter, filmer, serier eller dokumentater, +for Ã¥ ha dem tilgjengelig for fremtidig referanse og bruk, uavhengig +av hvor lenge innslagene ligger tilgjengelig hos NRK. SÃ¥ fÃ¥r det ikke +hjelpe at NRKs jurister mener at det er +vesensforskjellig +Ã¥ legge tilgjengelig for nedlasting og for streaming, nÃ¥r det rent +teknisk er samme sak.

+ +

Programmet youtube-dl stÃ¸tter ogsÃ¥ en rekke andre nettsteder, se +prosjektoversikten for +en +komplett liste.

- Tags: docbook, english, freeculture. + Tags: multimedia, nice free software, norsk, video, web.

@@ -328,59 +398,27 @@ touch.

Release 0.1.1 of free software archive system Nikita announced

10th June 2017

I am very happy to report that the -Nikita Noark 5 -core project tagged its second release today. The free software -solution is an implementation of the Norwegian archive standard Noark -5 used by government offices in Norway. These were the changes in -version 0.1.1 since version 0.1.0 (from NEWS.md): - -

Continued work on the angularjs GUI, including document upload.
Implemented correspondencepartPerson, correspondencepartUnit and - correspondencepartInternal
Applied for coverity coverage and started submitting code on - regualr basis.
Started fixing bugs reported by coverity
Corrected and completed HATEOAS links to make sure entire API is - available via URLs in _links.
Corrected all relation URLs to use trailing slash.
Add initial support for storing data in ElasticSearch.
Now able to receive and store uploaded files in the archive.
Changed JSON output for object lists to have relations in _links.
Improve JSON output for empty object lists.
Now uses correct MIME type application/vnd.noark5-v4+json.
Added support for docker container images.
Added simple API browser implemented in JavaScript/Angular.
Started on archive client implemented in JavaScript/Angular.
Started on prototype to show the public mail journal.
Improved performance by disabling Sprint FileWatcher.
Added support for 'arkivskaper', 'saksmappe' and 'journalpost'.
Added support for some metadata codelists.
Added support for Cross-origin resource sharing (CORS).
Changed login method from Basic Auth to JSON Web Token (RFC 7519) - style.
Added support for GET-ing ny-* URLs.
Added support for modifying entities using PUT and eTag.
Added support for returning XML output on request.
Removed support for English field and class names, limiting ourself - to the official names.
...

- -

If this sound interesting to you, please contact us on IRC (#nikita -on irc.freenode.net) or email -(nikita-noark -mailing list).

Stortingsflertallet gÃ¥r inn for ny IP-basert sensurinfrastruktur i Norge

24th April 2018

VG, +Dagbladet +og +NRK +melder i dag at flertallet i Familie- og kulturkomiteen pÃ¥ Stortinget +har bestemt seg for Ã¥ introdusere en ny sensurinfrastruktur i Norge. +Fra fÃ¸r har Norge en Â«frivilligÂ» sensurinfrastruktur basert pÃ¥ +DNS-navn, der de stÃ¸rste ISP-ene basert pÃ¥ en liste med DNS-navn +forgifter DNS-svar og omdirigerer til et annet IP-nummer enn det som +ligger i DNS. NÃ¥ kommer altsÃ¥ IP-basert omdirigering i tillegg. NÃ¥r +infrastrukturen er pÃ¥ plass, er sensur av IP-adresser redusert et +spÃ¸rsmÃ¥l om hvilke IP-nummer som skal blokkeres. Listen over +IP-adresser vil naturligvis endre seg etter hvert som myndighetene +endrer seg. Det er ingen betryggende tanke.

- Tags: english, nuug, offentlig innsyn, standard. + Tags: norsk, sikkerhet.

@@ -388,99 +426,40 @@ mailing list).

Idea for storing trusted timestamps in a Noark 5 archive

7th June 2017

This is a copy of -an -email I posted to the nikita-noark mailing list. Please follow up -there if you would like to discuss this topic. The background is that -we are making a free software archive system based on the Norwegian -Noark -5 standard for government archives.

- -

I've been wondering a bit lately how trusted timestamps could be -stored in Noark 5. -Trusted -timestamps can be used to verify that some information -(document/file/checksum/metadata) have not been changed since a -specific time in the past. This is useful to verify the integrity of -the documents in the archive.

- -

Then it occured to me, perhaps the trusted timestamps could be -stored as dokument variants (ie dokumentobjekt referered to from -dokumentbeskrivelse) with the filename set to the hash it is -stamping?

- -

Given a "dokumentbeskrivelse" with an associated "dokumentobjekt", -a new dokumentobjekt is associated with "dokumentbeskrivelse" with the -same attributes as the stamped dokumentobjekt except these -attributes:

- -

format -> "RFC3161" -
mimeType -> "application/timestamp-reply" -
formatDetaljer -> "<source URL for timestamp service>" -
filenavn -> "<sjekksum>.tsr" - -

- -

This assume a service following -IETF RFC 3161 is -used, which specifiy the given MIME type for replies and the .tsr file -ending for the content of such trusted timestamp. As far as I can -tell from the Noark 5 specifications, it is OK to have several -variants/renderings of a dokument attached to a given -dokumentbeskrivelse objekt. It might be stretching it a bit to make -some of these variants represent crypto-signatures useful for -verifying the document integrity instead of representing the dokument -itself.

- -

Using the source of the service in formatDetaljer allow several -timestamping services to be used. This is useful to spread the risk -of key compromise over several organisations. It would only be a -problem to trust the timestamps if all of the organisations are -compromised.

- -

The following oneliner on Linux can be used to generate the tsr -file. $input is the path to the file to checksum, and $sha256 is the -SHA-256 checksum of the file (ie the ".tsr" value mentioned -above).

- -

-openssl ts -query -data "$inputfile" -cert -sha256 -no_nonce \
-  | curl -s -H "Content-Type: application/timestamp-query" \
-      --data-binary "@-" http://zeitstempel.dfn.de > $sha256.tsr
-

- -

To verify the timestamp, you first need to download the public key -of the trusted timestamp service, for example using this command:

- -

-wget -O ca-cert.txt \
-  https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
-

- -

Note, the public key should be stored alongside the timestamps in -the archive to make sure it is also available 100 years from now. It -is probably a good idea to standardise how and were to store such -public keys, to make it easier to find for those trying to verify -documents 100 or 1000 years from now. :)

- -

The verification itself is a simple openssl command:

- -

-openssl ts -verify -data $inputfile -in $sha256.tsr \
-  -CAfile ca-cert.txt -text
-

- -

Is there any reason this approach would not work? Is it somehow against -the Noark 5 specification?

En grunn til Ã¥ takke nei til usikker digital post

2nd April 2018

Brevpost er beskyttet av straffelovens bestemmelse som gjÃ¸r det +kriminelt Ã¥ Ã¥pne andres brev. Dette fÃ¸lger av (ny) straffelovs +Â§ 205 +(Krenkelse av retten til privat kommunikasjon), som sier at Â«Med +bot eller fengsel inntil 2 Ã¥r straffes den som uberettiget ... c) +Ã¥pner brev eller annen lukket skriftlig meddelelse som er adressert +til en annen, eller pÃ¥ annen mÃ¥te skaffer seg uberettiget tilgang til +innholdet.Â» Dette gjelder sÃ¥vel postbud som alle andre som har +befatning med brevet etter at avsender har befatning med et lukket +brev. Tilsvarende stÃ¥r ogsÃ¥ tidligere utgaver av den norske +straffeloven.

+ +

NÃ¥r en registrerer seg pÃ¥ usikre digitale postkasselÃ¸sningene, som +f.eks. Digipost og e-Boks, og slik tar disse i bruk, sÃ¥ gir en de som +stÃ¥r bak lÃ¸sningene tillatelse til Ã¥ Ã¥pne sine brev. Dette er +nÃ¸dvendig for at innholdet i digital post skal kunne vises frem til +mottaker via tjenestens websider. Dermed gjelder ikke straffelovens +paragraf om forbud mot Ã¥ Ã¥pne brev, da tilgangen ikke lenger er +uberettiget. En gir altsÃ¥ fremmede tilgang til Ã¥ lese sin +korrespondanse. I tillegg vil bruk av slike usikre digitale +postbokser fÃ¸re til at det blir registrert nÃ¥r du leser brevene, hvor +du befinner deg (vha. tilkoblingens IP-adresse), hvilket utstyr du +bruker og en rekke annen personlig informasjon som ikke er +tilgjengelig nÃ¥r papirpost brukes. Jeg foretrekker at det er +lovmessig beskyttelse av min korrespondanse, som jo inneholder privat +og personlig informasjon. Det bidrar til litt bedre vern av personlig +integritet i dagens norske samfunn.

- Tags: english, offentlig innsyn, standard. + Tags: norsk, personvern, surveillance.

@@ -488,61 +467,34 @@ the Noark 5 specification?

NÃ¥r nynorskoversettelsen svikter til eksamen...

3rd June 2017

Aftenposten -melder i dag om feil i eksamensoppgavene for eksamen i politikk og -menneskerettigheter, der teksten i bokmÃ¥ls og nynorskutgaven ikke var -like. Oppgaveteksten er gjengitt i artikkelen, og jeg ble nysgjerring -pÃ¥ om den fri oversetterlÃ¸sningen -Apertium ville gjort en bedre -jobb enn Utdanningsdirektoratet. Det kan se slik ut.

- -

Her er bokmÃ¥lsoppgaven fra eksamenen:

- -

-
DrÃ¸ft utfordringene knyttet til nasjonalstatenes og andre aktÃ¸rers -rolle og muligheter til Ã¥ hÃ¥ndtere internasjonale utfordringer, som -for eksempel flykningekrisen.
- -
Vedlegge er eksempler pÃ¥ tekster som kan gi relevante perspektiver -pÃ¥ temaet:
-
-
Flykningeregnskapet 2016, UNHCR og IDMC -
Â«GrenselÃ¸st Europa for fallÂ» A-Magasinet, 26. november 2015 -
- -

- -

Dette oversetter Apertium slik:

- -

-
DrÃ¸ft utfordringane knytte til nasjonalstatane sine og rolla til -andre aktÃ¸rar og hÃ¸ve til Ã¥ handtera internasjonale utfordringar, som -til dÃ¸mes *flykningekrisen.
- -
Vedleggja er dÃ¸me pÃ¥ tekster som kan gje relevante perspektiv pÃ¥ -temaet:
- -
-
*Flykningeregnskapet 2016, *UNHCR og *IDMC
-
Â«*GrenselÃ¸st Europa for fallÂ» A-Magasinet, 26. november 2015
-
- -

- -

Ord som ikke ble forstÃ¥tt er markert med stjerne (*), og trenger -ekstra sprÃ¥ksjekk. Men ingen ord er forsvunnet, slik det var i -oppgaven elevene fikk presentert pÃ¥ eksamen. Jeg mistenker dog at -"andre aktÃ¸rers rolle og muligheter til ..." burde vÃ¦rt oversatt til -"rolla til andre aktÃ¸rar og deira hÃ¸ve til ..." eller noe slikt, men -det er kanskje flisespikking. Det understreker vel bare at det alltid -trengs korrekturlesning etter automatisk oversettelse.

Self-appointed leaders of the Free World

22nd March 2018

The leaders of the worlds have started to congratulate the +re-elected Russian head of state, and this causes some criticism. I +am though a little fascinated by a comment from USA senator John McCain, +sited +by The Hill and others: + +

+
"An American president does not lead the Free World by +congratulating dictators on winning sham elections."
+

+ +

While I totally agree with the senator here, the way the quote is +phrased make me suspect that he is unaware of the simple fact that USA +have not lead the Free World since at least before its government +kidnapped a +completely innocent Canadian citizen in transit on his way home to +Canada via John F. Kennedy International Airport in September 2002 and +sent him to be tortured in Syria for a year.

+ +

USA might be running ahead, but the path they are taking is not the +one taken by any Free World.

- Tags: debian, norsk, stavekontroll. + Tags: english.

@@ -550,67 +502,63 @@ trengs korrekturlesning etter automatisk oversettelse.

Epost inn som arkivformat i Riksarkivarens forskrift?

27th April 2017

I disse dager, med frist 1. mai, har Riksarkivaren ute en hÃ¸ring pÃ¥ -sin forskrift. Som en kan se er det ikke mye tid igjen fÃ¸r fristen -som gÃ¥r ut pÃ¥ sÃ¸ndag. Denne forskriften er det som lister opp hvilke -formater det er greit Ã¥ arkivere i -Noark -5-lÃ¸sninger i Norge.

- -

Jeg fant hÃ¸ringsdokumentene hos -Norsk -ArkivrÃ¥d etter Ã¥ ha blitt tipset pÃ¥ epostlisten til -fri -programvareprosjektet Nikita Noark5-Core, som lager et Noark 5 -Tjenestegresesnitt. Jeg er involvert i Nikita-prosjektet og takket -vÃ¦re min interesse for tjenestegrensesnittsprosjektet har jeg lest en -god del Noark 5-relaterte dokumenter, og til min overraskelse oppdaget -at standard epost ikke er pÃ¥ listen over godkjente formater som kan -arkiveres. HÃ¸ringen med frist sÃ¸ndag er en glimrende mulighet til Ã¥ -forsÃ¸ke Ã¥ gjÃ¸re noe med det. Jeg holder pÃ¥ med -egen -hÃ¸ringsuttalelse, og lurer pÃ¥ om andre er interessert i Ã¥ stÃ¸tte -forslaget om Ã¥ tillate arkivering av epost som epost i arkivet.

- -

Er du igang med Ã¥ skrive egen hÃ¸ringsuttalelse allerede? I sÃ¥ fall -kan du jo vurdere Ã¥ ta med en formulering om epost-lagring. Jeg tror -ikke det trengs sÃ¥ mye. Her et kort forslag til tekst:

- -

- -
Viser til hÃ¸ring sendt ut 2017-02-17 (Riksarkivarens referanse - 2016/9840 HELHJO), og tillater oss Ã¥ sende inn noen innspill om - revisjon av Forskrift om utfyllende tekniske og arkivfaglige - bestemmelser om behandling av offentlige arkiver (Riksarkivarens - forskrift).
- -
SvÃ¦rt mye av vÃ¥r kommuikasjon foregÃ¥r i dag pÃ¥ e-post.Â Vi - foreslÃ¥r derfor at Internett-e-post, slik det er beskrevet i IETF - RFC 5322, - https://tools.ietf.org/html/rfc5322. bÃ¸r - inn som godkjent dokumentformat.Â Vi foreslÃ¥r at forskriftens - oversikt over godkjente dokumentformater ved innlevering i Â§ 5-16 - endres til Ã¥ ta med Internett-e-post.
- -

- -

Som del av arbeidet med tjenestegrensesnitt har vi testet hvordan -epost kan lagres i en Noark 5-struktur, og holder pÃ¥ Ã¥ skrive et -forslag om hvordan dette kan gjÃ¸res som vil bli sendt over til -arkivverket sÃ¥ snart det er ferdig. De som er interesserte kan -fÃ¸lge -fremdriften pÃ¥ web.

- -

Oppdatering 2017-04-28: I dag ble hÃ¸ringuttalelsen jeg skrev - sendt - inn av foreningen NUUG.

Facebooks ability to sell your personal information is the real Cambridge Analytica scandal

21st March 2018

So, Cambridge Analytica is getting some well deserved criticism for +(mis)using information it got from Facebook about 50 million people, +mostly in the USA. What I find a bit surprising, is how little +criticism Facebook is getting for handing the information over to +Cambridge Analytica and others in the first place. And what about the +people handing their private and personal information to Facebook? +And last, but not least, what about the government offices who are +handing information about the visitors of their web pages to Facebook? +No-one who looked at the terms of use of Facebook should be surprised +that information about peoples interests, political views, personal +lifes and whereabouts would be sold by Facebook.

+ +

What I find to be the real scandal is the fact that Facebook is +selling your personal information, not that one of the buyers used it +in a way Facebook did not approve when exposed. It is well known that +Facebook is selling out their users privacy, but a scandal +nevertheless. Of course the information provided to them by Facebook +would be misused by one of the parties given access to personal +information about the millions of Facebook users. Collected +information will be misused sooner or later. The only way to avoid +such misuse, is to not collect the information in the first place. If +you do not want Facebook to hand out information about yourself for +the use and misuse of its customers, do not give Facebook the +information.

+ +

Personally, I would recommend to completely remove your Facebook +account, and take back some control of your personal information. +According +to The Guardian, it is a bit hard to find out how to request +account removal (and not just 'disabling'). You need to +visit +a specific Facebook page and click on 'let us know' on that page +to get to the +real account deletion screen. Perhaps something to consider? I +would not trust the information to really be deleted (who knows, +perhaps NSA, GCHQ and FRA already got a copy), but it might reduce the +exposure a bit.

+ +

If you want to learn more about the capabilities of Cambridge +Analytica, I recommend to see the video recording of the one hour talk +Paul-Olivier Dehaye gave to NUUG last april about + +Data collection, psychometric profiling and their impact on +politics.

+ +

And if you want to communicate with your friends and loved ones, +use some end-to-end encrypted method like +Signal or +Ring, and stop sharing your private +messages with strangers like Facebook and Google.

- Tags: norsk, offentlig innsyn, standard. + Tags: english, personvern.

@@ -618,52 +566,67 @@ fremdriften pÃ¥ web.

Offentlig elektronisk postjournal blokkerer tilgang for utvalgte webklienter

20th April 2017

Jeg oppdaget i dag at nettstedet som -publiserer offentlige postjournaler fra statlige etater, OEP, har -begynt Ã¥ blokkerer enkelte typer webklienter fra Ã¥ fÃ¥ tilgang. Vet -ikke hvor mange det gjelder, men det gjelder i hvert fall libwww-perl -og curl. For Ã¥ teste selv, kjÃ¸r fÃ¸lgende:

- -

-% curl -v -s https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
-< HTTP/1.1 404 Not Found
-% curl -v -s --header 'User-Agent:Opera/12.0' https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
-< HTTP/1.1 200 OK
-%
-

- -

Her kan en se at tjenesten gir Â«404 Not FoundÂ» for curl i -standardoppsettet, mens den gir Â«200 OKÂ» hvis curl hevder Ã¥ vÃ¦re Opera -versjon 12.0. Offentlig elektronisk postjournal startet blokkeringen -2017-03-02.

- -

Blokkeringen vil gjÃ¸re det litt vanskeligere Ã¥ maskinelt hente -informasjon fra oep.no. Kan blokkeringen vÃ¦re gjort for Ã¥ hindre -automatisert innsamling av informasjon fra OEP, slik Pressens -Offentlighetsutvalg gjorde for Ã¥ dokumentere hvordan departementene -hindrer innsyn i -rapporten -Â«Slik hindrer departementer innsynÂ» som ble publiserte i januar -2017. Det virker usannsynlig, da det jo er trivielt Ã¥ bytte -User-Agent til noe nytt.

- -

Finnes det juridisk grunnlag for det offentlige Ã¥ diskriminere -webklienter slik det gjÃ¸res her? Der tilgang gis eller ikke alt etter -hva klienten sier at den heter? Da OEP eies av DIFI og driftes av -Basefarm, finnes det kanskje noen dokumenter sendt mellom disse to -aktÃ¸rene man kan be om innsyn i for Ã¥ forstÃ¥ hva som har skjedd. Men -postjournalen -til DIFI viser kun to dokumenter det siste Ã¥ret mellom DIFI og -Basefarm. -Mimes brÃ¸nn neste, -tenker jeg.

H, Ap, Frp og Venstre gÃ¥r for DNA-innsamling av hele befolkningen

14th March 2018

I gÃ¥r kom det nok et argument for Ã¥ holde seg unna det norske +helsevesenet. Da annonserte et stortingsflertall, bestÃ¥ende av HÃ¸yre, +Arbeiderpartiet, Fremskrittspartiet og Venstre, at de gÃ¥r inn for Ã¥ +samle inn og lagre DNA-prÃ¸ver fra hele befolkningen i Norge til evig +tid. Endringen gjelder innsamlede blodprÃ¸ver fra nyfÃ¸dte i Norge. +Det vil dermed ta litt tid fÃ¸r en har hele befolkningen, men det er +dit vi havner gitt nok tid. I dag er det nesten hundre prosent +oppslutning om undersÃ¸kelsen som gjÃ¸res like etter fÃ¸dselen, pÃ¥ +bakgrunn av blodprÃ¸ven det er snakk om Ã¥ lagre, for Ã¥ oppdage endel +medfÃ¸dte sykdommer. BlodprÃ¸ven lagres i dag i inntil seks Ã¥r. +Stortingets +flertallsinnstilling er at tidsbegrensingen skal fjernes, og mener +at tidsubegrenset lagring ikke vil pÃ¥virke oppslutningen om +undersÃ¸kelsen.

+ +

Datatilsynet har ikke akkurat applaudert forslaget:

+ +

+ +
Â«Datatilsynet mener forslaget ikke i tilstrekkelig grad + synliggjÃ¸r hvilke etiske og personvernmessige utfordringer som mÃ¥ + diskuteres fÃ¸r en etablerer en nasjonal biobank med blodprÃ¸ver fra + hele befolkningen.Â»
+ +

+ +

Det er flere historier om hvordan innsamlet biologisk materiale har +blitt brukt til andre formÃ¥l enn de ble innsamlet til, og historien om +folkehelseinstituttets +lagring pÃ¥ vegne av politiet (Kripos) av innsamlet biologisk materiale +og DNA-informasjon i strid med loven viser at en ikke kan vÃ¦re +trygg pÃ¥ at lover og intensjoner beskytter de som blir berÃ¸rt mot +misbruk av slik privat og personlig informasjon.

+ +

Det er verdt Ã¥ merke seg at det kan forskes pÃ¥ de innsamlede +blodprÃ¸vene uten samtykke fra den det gjelder (eller foreldre nÃ¥r det +gjelder barn), etter en lovendring for en stund tilbake, med mindre +det er sendt inn skjema der en reserverer seg mot forskning uten +samtykke. Skjemaet er tilgjengelig fra +folkehelseinstituttets +websider, og jeg anbefaler, uavhengig av denne saken, varmt alle Ã¥ +sende inn skjemaet for Ã¥ dokumentere hvor mange som ikke synes det er +greit Ã¥ fjerne krav om samtykke.

+ +

I tillegg bÃ¸r en kreve destruering av alt biologisk materiale som +er samlet inn om en selv, for Ã¥ redusere eventuelle negative +konsekvenser i fremtiden nÃ¥r materialet kommer pÃ¥ avveie eller blir +brukt uten samtykke, men det er sÃ¥ vidt jeg vet ikke noe system for +dette i dag.

+ +

Som vanlig, hvis du bruker Bitcoin og Ã¸nsker Ã¥ vise din stÃ¸tte til +det jeg driver med, setter jeg pris pÃ¥ om du sender Bitcoin-donasjoner +til min adresse +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: norsk, offentlig innsyn. + Tags: norsk, personvern, surveillance.

@@ -678,6 +641,23 @@ tenker jeg.

Archive

Tags