1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged surveillance
</title>
5 <description>Entries tagged surveillance
</description>
6 <link>http://www.hungry.com/~pere/blog/
</link>
10 <title>New and improved sqlcipher in Debian for accessing Signal database
</title>
11 <link>http://www.hungry.com/~pere/blog/New_and_improved_sqlcipher_in_Debian_for_accessing_Signal_database.html
</link>
12 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/New_and_improved_sqlcipher_in_Debian_for_accessing_Signal_database.html
</guid>
13 <pubDate>Sun,
12 Nov
2023 12:
00:
00 +
0100</pubDate>
14 <description><p
>For a while now I wanted to have direct access to the
15 <a href=
"https://signal.org/
">Signal
</a
> database of messages and
16 channels of my Desktop edition of Signal. I prefer the enforced end
17 to end encryption of Signal these days for my communication with
18 friends and family, to increase the level of safety and privacy as
19 well as raising the cost of the mass surveillance government and
20 non-government entities practice these days. In August I came across
22 <a href=
"https://www.yoranbrondsema.com/post/the-guide-to-extracting-statistics-from-your-signal-conversations/
">recipe
23 on how to use sqlcipher to extract statistics from the Signal
24 database
</a
> explaining how to do this. Unfortunately this did not
25 work with the version of sqlcipher in Debian. The
26 <a href=
"http://tracker.debian.org/sqlcipher/
">sqlcipher
</a
>
27 package is a
"fork
" of the sqlite package with added support for
28 encrypted databases. Sadly the current Debian maintainer
29 <a href=
"https://bugs.debian.org/
961598">announced more than three
30 years ago that he did not have time to maintain sqlcipher
</a
>, so it
31 seemed unlikely to be upgraded by the maintainer. I was reluctant to
32 take on the job myself, as I have very limited experience maintaining
33 shared libraries in Debian. After waiting and hoping for a few
34 months, I gave up the last week, and set out to update the package. In
35 the process I orphaned it to make it more obvious for the next person
36 looking at it that the package need proper maintenance.
</p
>
38 <p
>The version in Debian was around five years old, and quite a lot of
39 changes had taken place upstream into the Debian maintenance git
40 repository. After spending a few days importing the new upstream
41 versions, realising that upstream did not care much for SONAME
42 versioning as I saw library symbols being both added and removed with
43 minor version number changes to the project, I concluded that I had to
44 do a SONAME bump of the library package to avoid surprising the
45 reverse dependencies. I even added a simple
46 autopkgtest script to ensure the package work as intended. Dug deep
47 into the hole of learning shared library maintenance, I set out a few
48 days ago to upload the new version to Debian experimental to see what
49 the quality assurance framework in Debian had to say about the result.
50 The feedback told me the pacakge was not too shabby, and yesterday I
51 uploaded the latest version to Debian unstable. It should enter
52 testing today or tomorrow, perhaps delayed by
53 <a href=
"https://bugs.debian.org/
1055812">a small library
54 transition
</a
>.
</p
>
56 <p
>Armed with a new version of sqlcipher, I can now have a look at the
57 SQL database in ~/.config/Signal/sql/db.sqlite. First, one need to
58 fetch the encryption key from the Signal configuration using this
59 simple JSON extraction command:
</p
>
61 <pre
>/usr/bin/jq -r
'.
"key
"' ~/.config/Signal/config.json
</pre
>
63 <p
>Assuming the result from that command is
'secretkey
', which is a
64 hexadecimal number representing the key used to encrypt the database.
65 Next, one can now connect to the database and inject the encryption
66 key for access via SQL to fetch information from the database. Here
67 is an example dumping the database structure:
</p
>
70 % sqlcipher ~/.config/Signal/sql/db.sqlite
71 sqlite
> PRAGMA key =
"x
'secretkey
'";
73 CREATE TABLE sqlite_stat1(tbl,idx,stat);
74 CREATE TABLE conversations(
75 id STRING PRIMARY KEY ASC,
83 , profileFamilyName TEXT, profileFullName TEXT, e164 TEXT, serviceId TEXT, groupId TEXT, profileLastFetchedAt INTEGER);
84 CREATE TABLE identityKeys(
85 id STRING PRIMARY KEY ASC,
89 id STRING PRIMARY KEY ASC,
92 CREATE TABLE sessions(
96 , ourServiceId STRING, serviceId STRING);
97 CREATE TABLE attachment_downloads(
98 id STRING primary key,
103 CREATE TABLE sticker_packs(
108 coverStickerId INTEGER,
110 downloadAttempts INTEGER,
114 stickerCount INTEGER,
116 , attemptedStatus STRING, position INTEGER DEFAULT
0 NOT NULL, storageID STRING, storageVersion INTEGER, storageUnknownFields BLOB, storageNeedsSync
117 INTEGER DEFAULT
0 NOT NULL);
118 CREATE TABLE stickers(
120 packId TEXT NOT NULL,
129 PRIMARY KEY (id, packId),
130 CONSTRAINT stickers_fk
132 REFERENCES sticker_packs(id)
135 CREATE TABLE sticker_references(
138 CONSTRAINT sticker_references_fk
140 REFERENCES sticker_packs(id)
144 shortName TEXT PRIMARY KEY,
147 CREATE TABLE messages(
148 rowid INTEGER PRIMARY KEY ASC,
154 schemaVersion INTEGER,
155 conversationId STRING,
158 hasAttachments INTEGER,
159 hasFileAttachments INTEGER,
160 hasVisualMediaAttachments INTEGER,
162 expirationStartTimestamp INTEGER,
165 messageTimer INTEGER,
166 messageTimerStart INTEGER,
167 messageTimerExpiresAt INTEGER,
170 sourceServiceId TEXT, serverGuid STRING NULL, sourceDevice INTEGER, storyId STRING, isStory INTEGER
171 GENERATED ALWAYS AS (type IS
'story
'), isChangeCreatedByUs INTEGER NOT NULL DEFAULT
0, isTimerChangeFromSync INTEGER
172 GENERATED ALWAYS AS (
173 json_extract(json,
'$.expirationTimerUpdate.fromSync
') IS
1
174 ), seenStatus NUMBER default
0, storyDistributionListId STRING, expiresAt INT
177 expirationStartTimestamp + (expireTimer *
1000),
179 )), shouldAffectActivity INTEGER
180 GENERATED ALWAYS AS (
184 'change-number-notification
',
185 'contact-removed-notification
',
186 'conversation-merge
',
187 'group-v1-migration
',
189 'message-history-unsynced
',
190 'profile-change
',
192 'universal-timer-notification
',
193 'verified-change
'
195 ), shouldAffectPreview INTEGER
196 GENERATED ALWAYS AS (
200 'change-number-notification
',
201 'contact-removed-notification
',
202 'conversation-merge
',
203 'group-v1-migration
',
205 'message-history-unsynced
',
206 'profile-change
',
208 'universal-timer-notification
',
209 'verified-change
'
211 ), isUserInitiatedMessage INTEGER
212 GENERATED ALWAYS AS (
216 'change-number-notification
',
217 'contact-removed-notification
',
218 'conversation-merge
',
219 'group-v1-migration
',
220 'group-v2-change
',
222 'message-history-unsynced
',
223 'profile-change
',
225 'universal-timer-notification
',
226 'verified-change
'
228 ), mentionsMe INTEGER NOT NULL DEFAULT
0, isGroupLeaveEvent INTEGER
229 GENERATED ALWAYS AS (
230 type IS
'group-v2-change
' AND
231 json_array_length(json_extract(json,
'$.groupV2Change.details
')) IS
1 AND
232 json_extract(json,
'$.groupV2Change.details[
0].type
') IS
'member-remove
' AND
233 json_extract(json,
'$.groupV2Change.from
') IS NOT NULL AND
234 json_extract(json,
'$.groupV2Change.from
') IS json_extract(json,
'$.groupV2Change.details[
0].aci
')
235 ), isGroupLeaveEventFromOther INTEGER
236 GENERATED ALWAYS AS (
237 isGroupLeaveEvent IS
1
239 isChangeCreatedByUs IS
0
241 GENERATED ALWAYS AS (
242 json_extract(json,
'$.callId
')
244 CREATE TABLE sqlite_stat4(tbl,idx,neq,nlt,ndlt,sample);
247 queueType TEXT STRING NOT NULL,
248 timestamp INTEGER NOT NULL,
251 CREATE TABLE reactions(
252 conversationId STRING,
255 messageReceivedAt INTEGER,
256 targetAuthorAci STRING,
257 targetTimestamp INTEGER,
260 CREATE TABLE senderKeys(
261 id TEXT PRIMARY KEY NOT NULL,
262 senderId TEXT NOT NULL,
263 distributionId TEXT NOT NULL,
265 lastUpdatedDate NUMBER NOT NULL
267 CREATE TABLE unprocessed(
268 id STRING PRIMARY KEY ASC,
275 serverTimestamp INTEGER,
276 sourceServiceId STRING
277 , serverGuid STRING NULL, sourceDevice INTEGER, receivedAtCounter INTEGER, urgent INTEGER, story INTEGER);
278 CREATE TABLE sendLogPayloads(
279 id INTEGER PRIMARY KEY ASC,
281 timestamp INTEGER NOT NULL,
282 contentHint INTEGER NOT NULL,
284 , urgent INTEGER, hasPniSignatureMessage INTEGER DEFAULT
0 NOT NULL);
285 CREATE TABLE sendLogRecipients(
286 payloadId INTEGER NOT NULL,
288 recipientServiceId STRING NOT NULL,
289 deviceId INTEGER NOT NULL,
291 PRIMARY KEY (payloadId, recipientServiceId, deviceId),
293 CONSTRAINT sendLogRecipientsForeignKey
294 FOREIGN KEY (payloadId)
295 REFERENCES sendLogPayloads(id)
298 CREATE TABLE sendLogMessageIds(
299 payloadId INTEGER NOT NULL,
301 messageId STRING NOT NULL,
303 PRIMARY KEY (payloadId, messageId),
305 CONSTRAINT sendLogMessageIdsForeignKey
306 FOREIGN KEY (payloadId)
307 REFERENCES sendLogPayloads(id)
310 CREATE TABLE preKeys(
311 id STRING PRIMARY KEY ASC,
313 , ourServiceId NUMBER
314 GENERATED ALWAYS AS (json_extract(json,
'$.ourServiceId
')));
315 CREATE TABLE signedPreKeys(
316 id STRING PRIMARY KEY ASC,
318 , ourServiceId NUMBER
319 GENERATED ALWAYS AS (json_extract(json,
'$.ourServiceId
')));
322 category TEXT NOT NULL,
324 descriptionTemplate TEXT NOT NULL
326 CREATE TABLE badgeImageFiles(
327 badgeId TEXT REFERENCES badges(id)
330 'order
' INTEGER NOT NULL,
335 CREATE TABLE storyReads (
336 authorId STRING NOT NULL,
337 conversationId STRING NOT NULL,
338 storyId STRING NOT NULL,
339 storyReadDate NUMBER NOT NULL,
341 PRIMARY KEY (authorId, storyId)
343 CREATE TABLE storyDistributions(
344 id STRING PRIMARY KEY NOT NULL,
347 senderKeyInfoJson STRING
348 , deletedAtTimestamp INTEGER, allowsReplies INTEGER, isBlockList INTEGER, storageID STRING, storageVersion INTEGER, storageUnknownFields BLOB, storageNeedsSync INTEGER);
349 CREATE TABLE storyDistributionMembers(
350 listId STRING NOT NULL REFERENCES storyDistributions(id)
353 serviceId STRING NOT NULL,
355 PRIMARY KEY (listId, serviceId)
357 CREATE TABLE uninstalled_sticker_packs (
358 id STRING NOT NULL PRIMARY KEY,
359 uninstalledAt NUMBER NOT NULL,
361 storageVersion NUMBER,
362 storageUnknownFields BLOB,
363 storageNeedsSync INTEGER NOT NULL
365 CREATE TABLE groupCallRingCancellations(
366 ringId INTEGER PRIMARY KEY,
367 createdAt INTEGER NOT NULL
369 CREATE TABLE IF NOT EXISTS
'messages_fts_data
'(id INTEGER PRIMARY KEY, block BLOB);
370 CREATE TABLE IF NOT EXISTS
'messages_fts_idx
'(segid, term, pgno, PRIMARY KEY(segid, term)) WITHOUT ROWID;
371 CREATE TABLE IF NOT EXISTS
'messages_fts_content
'(id INTEGER PRIMARY KEY, c0);
372 CREATE TABLE IF NOT EXISTS
'messages_fts_docsize
'(id INTEGER PRIMARY KEY, sz BLOB);
373 CREATE TABLE IF NOT EXISTS
'messages_fts_config
'(k PRIMARY KEY, v) WITHOUT ROWID;
374 CREATE TABLE edited_messages(
375 messageId STRING REFERENCES messages(id)
379 , conversationId STRING);
380 CREATE TABLE mentions (
381 messageId REFERENCES messages(id) ON DELETE CASCADE,
386 CREATE TABLE kyberPreKeys(
387 id STRING PRIMARY KEY NOT NULL,
388 json TEXT NOT NULL, ourServiceId NUMBER
389 GENERATED ALWAYS AS (json_extract(json,
'$.ourServiceId
')));
390 CREATE TABLE callsHistory (
391 callId TEXT PRIMARY KEY,
392 peerId TEXT NOT NULL, -- conversation id (legacy) | uuid | groupId | roomId
393 ringerId TEXT DEFAULT NULL, -- ringer uuid
394 mode TEXT NOT NULL, -- enum
"Direct
" |
"Group
"
395 type TEXT NOT NULL, -- enum
"Audio
" |
"Video
" |
"Group
"
396 direction TEXT NOT NULL, -- enum
"Incoming
" |
"Outgoing
397 -- Direct: enum
"Pending
" |
"Missed
" |
"Accepted
" |
"Deleted
"
398 -- Group: enum
"GenericGroupCall
" |
"OutgoingRing
" |
"Ringing
" |
"Joined
" |
"Missed
" |
"Declined
" |
"Accepted
" |
"Deleted
"
399 status TEXT NOT NULL,
400 timestamp INTEGER NOT NULL,
401 UNIQUE (callId, peerId) ON CONFLICT FAIL
403 [ dropped all indexes to save space in this blog post ]
404 CREATE TRIGGER messages_on_view_once_update AFTER UPDATE ON messages
406 new.body IS NOT NULL AND new.isViewOnce =
1
408 DELETE FROM messages_fts WHERE rowid = old.rowid;
410 CREATE TRIGGER messages_on_insert AFTER INSERT ON messages
411 WHEN new.isViewOnce IS NOT
1 AND new.storyId IS NULL
413 INSERT INTO messages_fts
416 (new.rowid, new.body);
418 CREATE TRIGGER messages_on_delete AFTER DELETE ON messages BEGIN
419 DELETE FROM messages_fts WHERE rowid = old.rowid;
420 DELETE FROM sendLogPayloads WHERE id IN (
421 SELECT payloadId FROM sendLogMessageIds
422 WHERE messageId = old.id
424 DELETE FROM reactions WHERE rowid IN (
425 SELECT rowid FROM reactions
426 WHERE messageId = old.id
428 DELETE FROM storyReads WHERE storyId = old.storyId;
430 CREATE VIRTUAL TABLE messages_fts USING fts5(
432 tokenize =
'signal_tokenizer
'
434 CREATE TRIGGER messages_on_update AFTER UPDATE ON messages
436 (new.body IS NULL OR old.body IS NOT new.body) AND
437 new.isViewOnce IS NOT
1 AND new.storyId IS NULL
439 DELETE FROM messages_fts WHERE rowid = old.rowid;
440 INSERT INTO messages_fts
443 (new.rowid, new.body);
445 CREATE TRIGGER messages_on_insert_insert_mentions AFTER INSERT ON messages
447 INSERT INTO mentions (messageId, mentionAci, start, length)
449 SELECT messages.id, bodyRanges.value -
>> 'mentionAci
' as mentionAci,
450 bodyRanges.value -
>> 'start
' as start,
451 bodyRanges.value -
>> 'length
' as length
452 FROM messages, json_each(messages.json -
>> 'bodyRanges
') as bodyRanges
453 WHERE bodyRanges.value -
>> 'mentionAci
' IS NOT NULL
455 AND messages.id = new.id;
457 CREATE TRIGGER messages_on_update_update_mentions AFTER UPDATE ON messages
459 DELETE FROM mentions WHERE messageId = new.id;
460 INSERT INTO mentions (messageId, mentionAci, start, length)
462 SELECT messages.id, bodyRanges.value -
>> 'mentionAci
' as mentionAci,
463 bodyRanges.value -
>> 'start
' as start,
464 bodyRanges.value -
>> 'length
' as length
465 FROM messages, json_each(messages.json -
>> 'bodyRanges
') as bodyRanges
466 WHERE bodyRanges.value -
>> 'mentionAci
' IS NOT NULL
468 AND messages.id = new.id;
473 <p
>Finally I have the tool needed to inspect and process Signal
474 messages that I need, without using the vendor provided client. Now
475 on to transforming it to a more useful format.
</p
>
477 <p
>As usual, if you use Bitcoin and want to show your support of my
478 activities, please send Bitcoin donations to my address
479 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
484 <title>ONVIF IP camera management tool finally in Debian
</title>
485 <link>http://www.hungry.com/~pere/blog/ONVIF_IP_camera_management_tool_finally_in_Debian.html
</link>
486 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/ONVIF_IP_camera_management_tool_finally_in_Debian.html
</guid>
487 <pubDate>Sat,
24 Dec
2022 08:
00:
00 +
0100</pubDate>
488 <description><p
>Merry Christmas to you all. Here is a small gift to all those with
489 IP cameras following the
<a href=
"https://www.onvif.org/
">ONVIF
490 specification
</a
>. There is finally a nice command line and GUI tool
491 in Debian to manage ONVIF IP cameras. After working with upstream for
492 a few months and sponsoring the upload, I am very happy to report that
493 the
<a href=
"https://tracker.debian.org/libonvif
">libonvif package
</a
>
494 entered Debian Sid last night.
</p
>
496 <p
>The package provide a C library to communicate with such cameras, a
497 command line tool to locate and update settings of (like password) the
498 cameras and a GUI tool to configure and control the units as well as
499 preview the video from the camera. Libonvif is available on Both
500 Linux and Windows and the GUI tool uses the Qt library. The main
501 competitors are non-free software, while libonvif is GNU GPL licensed.
502 I am very glad Debian users in the future can control their cameras
503 using a free software system provided by Debian. But the ONVIF world
504 is full of slightly broken firmware, where the cameras pretend to
505 follow the ONVIF specification but fail to set some configuration
506 values or refuse to provide video to more than one recipient at the
507 time, and the onvif project is quite young and might take a while
508 before it completely work with your camera. Upstream seem eager to
509 improve the library, so handling any broken camera might be just
<a
510 href=
"https://github.com/sr99622/libonvif/
">a bug report away
</a
>.
</p
>
512 <p
>The package just cleared NEW, and need a new source only upload
513 before it can enter testing. This will happen in the next few
516 <p
>As usual, if you use Bitcoin and want to show your support of my
517 activities, please send Bitcoin donations to my address
518 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
523 <title>Managing and using ONVIF IP cameras with Linux
</title>
524 <link>http://www.hungry.com/~pere/blog/Managing_and_using_ONVIF_IP_cameras_with_Linux.html
</link>
525 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Managing_and_using_ONVIF_IP_cameras_with_Linux.html
</guid>
526 <pubDate>Wed,
19 Oct
2022 12:
30:
00 +
0200</pubDate>
527 <description><p
>Recently I have been looking at how to control and collect data
528 from a handful IP cameras using Linux. I both wanted to change their
529 settings and to make their imagery available via a free software
530 service under my control. Here is a summary of the tools I found.
</p
>
532 <p
>First I had to identify the cameras and their protocols. As far as
533 I could tell, they were using some SOAP looking protocol and their
534 internal web server seem to only work with Microsoft Internet Explorer
535 with some proprietary binary plugin, which in these days of course is
536 a security disaster and also made it impossible for me to use the
537 camera web interface. Luckily I discovered that the SOAP looking
538 protocol is actually following
<a href=
"https://www.onvif.org/
">the
539 ONVIF specification
</a
>, which seem to be supported by a lot of IP
540 cameras these days.
</p
>
542 <p
>Once the protocol was identified, I was able to find what appear to
543 be the most popular way to configure ONVIF cameras, the free software
545 <a href=
"https://sourceforge.net/projects/onvifdm/
">ONVIF Device
546 Manager
</a
>. Lacking any other options at the time, I tried
547 unsuccessfully to get it running using Wine, but was missing a dotnet
548 40 library and I found no way around it to run it on Linux.
</p
>
550 <p
>The next tool I found to configure the cameras were a non-free Linux Qt
551 client
<a href=
"https://www.lingodigit.com/onvif_nvcdemo.html
">ONVIF
552 Device Tool
</a
>. I did not like its terms of use, so did not spend
553 much time on it.
</p
>
555 <p
>To collect the video and make it available in a web interface, I
556 found the Zoneminder tool in Debian. A recent version was able to
557 automatically detect and configure ONVIF devices, so I could use it to
558 set up motion detection in and collection of the camera output. I had
559 initial problems getting the ONVIF autodetection to work, as both
560 Firefox and Chromium
<a href=
"https://bugs.debian.org/
1001188">refused
561 the inter-tab communication
</a
> being used by the Zoneminder web
562 pages, but managed to get konqueror to work. Apparently the
"Enhanced
563 Tracking Protection
" in Firefox cause the problem. I ended up
564 upgrading to the Bookworm edition of Zoneminder in the process to try
565 to fix the issue, and believe the problem might be solved now.
</p
>
567 <p
>In the process I came across the nice Linux GUI tool
568 <a href=
"https://gitlab.com/caspermeijn/onvifviewer/
">ONVIF Viewer
</a
>
569 allowing me to preview the camera output and validate the login
570 passwords required. Sadly its author has grown tired of maintaining
571 the software, so it might not see any future updates. Which is sad,
572 as the viewer is sightly unstable and the picture tend to lock up.
573 Note, this lockup might be due to limitations in the cameras and not
574 the viewer implementation. I suspect the camera is only able to
575 provide pictures to one client at the time, and the Zoneminder feed
576 might interfere with the GUI viewer. I have
577 <a href=
"https://bugs.debian.org/
1000820">asked for the tool to be
578 included in Debian
</a
>.
</p
>
580 <p
>Finally, I found what appear to be very nice Linux free software
581 replacement for the Windows tool, named
582 <a href=
"https://github.com/sr99622/libonvif/
">libonvif
</a
>. It
583 provide a C library to talk to ONVIF devices as well as a command line
584 and GUI tool using the library. Using the GUI tool I was able to change
585 the admin passwords and update other settings of the cameras. I have
586 <a href=
"https://bugs.debian.org/
1021980">asked for the package to be
587 included in Debian
</a
>.
</p
>
589 <p
>As usual, if you use Bitcoin and want to show your support of my
590 activities, please send Bitcoin donations to my address
591 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
593 <p
><strong
>Update
2022-
10-
20</strong
>: Since my initial publication of
594 this text, I got several suggestions for more free software Linux
595 tools. There is
<a href=
"https://github.com/quatanium/python-onvif
">a
596 ONVIF python library
</a
> (already
597 <a href=
"https://bugs.debian.org/
824240">requested into Debian
</a
>) and
598 <a href=
"https://github.com/FalkTannhaeuser/python-onvif-zeep
">a python
3
599 fork
</a
> using a different SOAP dependency. There is also
600 <a href=
"https://www.home-assistant.io/integrations/onvif/
">support for
601 ONVIF in Home Assistant
</a
>, and there is an alternative to Zoneminder
602 called
<a href=
"https://www.shinobi.video/
">Shinobi
</a
>. The latter
603 two are not included in Debian either. I have not tested any of these
609 <title>Få en slutt på Digitale utslipp
</title>
610 <link>http://www.hungry.com/~pere/blog/F__en_slutt_p__Digitale_utslipp.html
</link>
611 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/F__en_slutt_p__Digitale_utslipp.html
</guid>
612 <pubDate>Mon,
14 Mar
2022 22:
00:
00 +
0100</pubDate>
613 <description><p
>På onsdag sendte jeg følgende epost til Utdanningsetaten i Oslo
614 kommune (UDE). Fikk beskjed om at min henvendelse har saksnummer
616 <a href=
"https://www.oslo.kommune.no/etater-foretak-og-ombud/utdanningsetaten/postjournal-utdanningsetaten/
">offentlige
617 postjournalen til UDE
</a
>. Jeg er spent på hva slags respons jeg får.
618 Mistenker jo de fleste som sprer sine nettsideleseres
619 personopplysninger til utlandet ikke har tenkt så nøye igjennom hva de
620 gjør, og at det er håp om at de tenker seg litt nøyere om hvis de blir
621 klar over problemstillingen. Vet du noen som burde få tilsvarede
622 beskjed og spørsmål? Kanskje du kan sende dem en epost. Hvis alle
623 bidrar blir det kanskje litt bedre.
</p
>
626 <p
>To: postmottak (at) osloskolen.no
627 <br
>Subject: Digitale utslipp fra osloskolens nettsider
</p
>
629 <p
>Hei.
</p
>
631 <p
>Jeg ser at osloskolens nettsider har digitale utslipp av
632 personopplysninger til Google, Facebook og andre, blant annet omtalt
633 på
&lt;URL:
<a href=
"https://aktuelt.osloskolen.no/personvernerklaring-for-osloskolen/informasjonskapsler/
">https://aktuelt.osloskolen.no/personvernerklaring-for-osloskolen/informasjonskapsler/
</a
>
636 <p
>&lt;URL:
<a href=
"https://webbkoll.dataskydd.net/
">https://webbkoll.dataskydd.net/
</a
> > kan være et nyttig verktøy for å holde øye med utslippsomfanget på ulike sider.
</p
>
638 <p
>Kanskje det er en ide å gjøre noe med det, jamfør
&lt;URL:
<a href=
"https://www.digi.no/artikler/debatt-det-enkleste-tiltaket-er-a-skru-av-google-analytics/
517378">https://www.digi.no/artikler/debatt-det-enkleste-tiltaket-er-a-skru-av-google-analytics/
517378</a
> >?
</p
>
640 <p
>Et alternativ til Google Analytics kan være en lokalt installert
641 utgave av
&lt;URL:
642 <a href=
"https://matomo.org/
">https://matomo.org/
</a
> >. Den og flere
643 andre alternativer kan finnes via
644 &lt;URL:
<a href=
"https://www.digi.no/artikler/sverige-vil-skrote-amerikansk-skytjeneste-her-er-alternativene/
516223?key=
5QsV0wRG
">https://www.digi.no/artikler/sverige-vil-skrote-amerikansk-skytjeneste-her-er-alternativene/
516223?key=
5QsV0wRG
</a
> >
645 på bakgrunn av at svenske myndigheter har innsett at dagens praksis
646 nok er både lite lur og ulovlig. Der henger Norge litt etter, men
647 osloskolen har her mulighet til å være litt i forkant. :)
</p
>
649 <p
>Fint om dere kan gi beskjed hvilket saksnummer denne henvendelsen får i
650 offentlig postjournal når den er mottatt.
</p
>
654 </p
>Flere og flere innser at slik spredning av personopplysninger er
655 ugreit. Det har pågått i mange år. Ser jeg blogget
656 <a href=
"https://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
">første
657 gang om Google Analytics i
2013</a
> og
658 <a href=
"https://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">analyserte
659 omfanget i
2015</a
>, men det er et langt lerret å bleke.
</p
>
661 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
662 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
664 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
665 Merk, betaling med bitcoin er ikke anonymt. :)
</p
>
670 <title>Latest Jami back in Debian Testing, and scriptable using dbus
</title>
671 <link>http://www.hungry.com/~pere/blog/Latest_Jami_back_in_Debian_Testing__and_scriptable_using_dbus.html
</link>
672 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Latest_Jami_back_in_Debian_Testing__and_scriptable_using_dbus.html
</guid>
673 <pubDate>Tue,
12 Jan
2021 17:
00:
00 +
0100</pubDate>
674 <description><p
>After a lot of hard work by its maintainer Alexandre Viau and
675 others, the decentralized communication platform
676 <a href=
"https://en.wikipedia.org/wiki/Jami_(software)
">Jami
</a
>
677 (earlier known as Ring), managed to get
678 <a href=
"https://tracker.debian.org/pkg/ring
">its latest version
</a
>
679 into Debian Testing. Several of its dependencies has caused build and
680 propagation problems, which all seem to be solved now.
</p
>
682 <p
>In addition to the fact that Jami is decentralized, similar to how
683 bittorrent is decentralized, I first of all like how it is not
684 connected to external IDs like phone numbers. This allow me to set up
685 computers to send me notifications using Jami without having to find
686 get a phone number for each computer. Automatic notification via Jami
687 is also made trivial thanks to the provided client side API (as a DBus
688 service). Here is my bourne shell script demonstrating how to let any
689 system send a message to any Jami address. It will create a new
690 identity before sending the message, if no Jami identity exist
696 # Usage: $
0 <jami-address
> <message
>
698 # Send
<message
> to
<jami-address
>, create local jami account if
701 # License: GPL v2 or later at your choice
702 # Author: Petter Reinholdtsen
705 if [ -z
"$HOME
" ] ; then
706 echo
"error: missing \$HOME, required for dbus to work
"
710 # First, get dbus running if not already running
711 DBUSLAUNCH=/usr/bin/dbus-launch
712 PIDFILE=/run/asterisk/dbus-session.pid
713 if [ -e $PIDFILE ] ; then
715 if ! kill -
0 $DBUS_SESSION_BUS_PID
2>/dev/null ; then
716 unset DBUS_SESSION_BUS_ADDRESS
719 if [ -z
"$DBUS_SESSION_BUS_ADDRESS
" ]
&& [ -x
"$DBUSLAUNCH
" ]; then
720 DBUS_SESSION_BUS_ADDRESS=
"unix:path=$HOME/.dbus
"
721 dbus-daemon --session --address=
"$DBUS_SESSION_BUS_ADDRESS
" --nofork --nopidfile --syslog-only
< /dev/null
> /dev/null
2>&1 3>&1 &
722 DBUS_SESSION_BUS_PID=$!
724 echo DBUS_SESSION_BUS_PID=$DBUS_SESSION_BUS_PID
725 echo DBUS_SESSION_BUS_ADDRESS=\
""$DBUS_SESSION_BUS_ADDRESS
"\
"
726 echo export DBUS_SESSION_BUS_ADDRESS
732 part=
"$
1"; shift
733 op=
"$
1"; shift
734 dbus-send --session \
735 --dest=
"cx.ring.Ring
" /cx/ring/Ring/$part cx.ring.Ring.$part.$op $*
739 part=
"$
1"; shift
740 op=
"$
1"; shift
741 dbus-send --session --print-reply \
742 --dest=
"cx.ring.Ring
" /cx/ring/Ring/$part cx.ring.Ring.$part.$op $*
746 dringopreply ConfigurationManager getAccountList | \
747 grep string | awk -F
'"' '{print $
2}
' | head -n
1
750 account=$(firstaccount)
752 if [ -z
"$account
" ] ; then
753 echo
"Missing local account, trying to create it
"
754 dringop ConfigurationManager addAccount \
755 dict:string:string:
"Account.type
",
"RING
",
"Account.videoEnabled
",
"false
"
756 account=$(firstaccount)
757 if [ -z
"$account
" ] ; then
758 echo
"unable to create local account
"
763 # Not using dringopreply to ensure $
2 can contain spaces
764 dbus-send --print-reply --session \
765 --dest=cx.ring.Ring \
766 /cx/ring/Ring/ConfigurationManager \
767 cx.ring.Ring.ConfigurationManager.sendTextMessage \
768 string:
"$account
" string:
"$
1" \
769 dict:string:string:
"text/plain
",
"$
2"
770 </pre
></p
>
772 <p
>If you want to check it out yourself, visit the
773 <a href=
"https://jami.net/
">the Jami system project page
</a
> to learn
774 more, and install the latest Jami client from Debian Unstable or
777 <p
>As usual, if you use Bitcoin and want to show your support of my
778 activities, please send Bitcoin donations to my address
779 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
784 <title>Bompenge-Norge, med noen tall fra bompengekalkulator
</title>
785 <link>http://www.hungry.com/~pere/blog/Bompenge_Norge__med_noen_tall_fra_bompengekalkulator.html
</link>
786 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Bompenge_Norge__med_noen_tall_fra_bompengekalkulator.html
</guid>
787 <pubDate>Mon,
1 Jun
2020 14:
50:
00 +
0200</pubDate>
788 <description><p
>Det er tett med sensorstasjoner langs veinettet i Norge, som
789 registrerer hvilke kjøretøy som passerer eller tar bilde av de som
791 <a href=
"https://vegkart.atlas.vegvesen.no/
">Vegvesenets nasjonale
792 veidatabank (NVDB)
</a
>, er det
353 bomstasjoner langs det norske
793 veinettet.
21 i nordnorge,
48 i trøndelagsområdet,
13 på
794 nordvestlandet,
91 i bergenstraktene og
180 på østlandsområdet. I
795 tillegg finnes det et utall overvåkningskamera og noen titalls
796 RFID-avlesere for bompengebrikker som samler inn informasjon om hvilke
797 biler som befinner seg hvor i landet. For ikke å glemme alle
798 mobilbasestasjoner som registrerer hvor brukere av mobilnettverket
799 befinner seg. De er ikke tema i dag.
</p
>
801 <p
>De som kjører mye har interesse av å vite hvor mye bompenger det vil
802 koste å kjøre fra et sted til et annet, og dette behovet har aktørene
803 bak
<a href=
"https://bompengekalkulator.no/
">Bompengekalkulatoren
</a
>
804 tatt sikte på å tilby i markedet. Fornuftig nok har de også en
805 gratistjeneste, slik at de får frivillige til å gi innspill om feil i
806 datagrunnlaget. Jeg ble nylig nysgjerring på hvor mye det til koste å
807 kjøre på kryss og tvers i Norge, og valgte meg ut en teststrekning fra
808 Oslo til Tromsø for å se hvilke beløp som gjelder.
</p
>
810 <p
>Bompengekalkulatoren viser frem flere rutealternativer for et gitt
811 reisesøk, og i dette tilfellet, for reise fra Oslo Sentralstasjon til
812 Tromsø sentrum, viser den tre alternativ. Merk, disse tallene gjelder
813 bensindrevet personbil. En kan velge takstkategori i
814 webgrensesnittet. Det ene rutealternativet er E6 gjennom Norge, de to
815 andre er E45 og E4 gjennom sverige. E45 er innlandsruten i Sverige,
816 motorvei gjennom store skoger som i følge kalkulatoren skal ta
22
817 timer og
26 minutter med norsk bompengebeløp på
164 kroner. Jeg har
818 mine tvil til om datasettet til Bompengekalkulatoren har svenske
819 bomstasjoner, så ta dette beløpet med en klype salt. E4 er veien
820 langs Bottenviken og mer befolket område, og skal ta
22 timer og
50
821 minutter til en norsk bompengebeløp på
71 kroner. Den norske ruten
822 langs E6 skal derimot ta
23 timer og
16 minutter og beløpe seg til
664
823 kroner. Beløpene er uten autopass-brikke, slik at en slipper å få
824 bilens posisjon registrert i alle bompengebrikkeavleserne som ikke
825 også er bomstasjoner. For trailere er bompengekostnaden
2-
3 ganger så
826 høy som for personbil. I tillegg til pengebeløpet, som faktureres
827 etterskuddsvis og de siste årene har blitt umulig å gjøre opp kontant
828 på stedet, så kommer kostnaden med å få sine personopplysninger samlet
829 inn, lagret og gjort tilgjengelig for fremmede på ubestemt tid. Jeg
830 ser på den kostnaden som mye høyere en pengebeløpet som
831 faktureres.
</p
>
833 <p
>For en tilsvarende tur fra Oslo til Bergen, så forteller
834 kalkulatoren at raskeste vei er riksvei
7 på
7 timer
4 minutter med
835 bompengebeløp
409 kroner. Alternativene listet opp er E134 på
8 timer
836 37 minutter med bompengebeløp
318 kroner og fylkesivei
40 på
7 timer
837 30 minutter med beløp
331. Det kan kanskje være greit å sjekke ut før
838 en setter seg i bilen hvor ens personopplysninger vil bli samlet inn
839 og lagret
5 fem år, når en velger hvilken rute en går for.
</p
>
841 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
842 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
844 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
845 Merk, betaling med bitcoin er ikke anonymt. :)
</p
>
850 <title>Jami as a Zoom client, a trick for password protected rooms...
</title>
851 <link>http://www.hungry.com/~pere/blog/Jami_as_a_Zoom_client__a_trick_for_password_protected_rooms___.html
</link>
852 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Jami_as_a_Zoom_client__a_trick_for_password_protected_rooms___.html
</guid>
853 <pubDate>Fri,
8 May
2020 13:
30:
00 +
0200</pubDate>
854 <description><p
>Half a year ago,
855 <a href=
"https://people.skolelinux.org/pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html
">I
856 wrote
</a
> about
<a href=
"https://jami.net/
">the Jami communication
857 client
</a
>, capable of peer-to-peer encrypted communication. It
858 handle both messages, audio and video. It uses distributed hash
859 tables instead of central infrastructure to connect its users to each
860 other, which in my book is a plus. I mentioned briefly that it could
861 also work as a SIP client, which came in handy when the higher
862 educational sector in Norway started to promote Zoom as its video
863 conferencing solution. I am reluctant to use the official Zoom client
864 software, due to their
<a href=
"https://zoom.us/terms
">copyright
865 license clauses
</a
> prohibiting users to reverse engineer (for example
866 to check the security) and benchmark it, and thus prefer to connect to
867 Zoom meetings with free software clients.
</p
>
869 <p
>Jami worked OK as a SIP client to Zoom as long as there was no
870 password set on the room. The Jami daemon leak memory like crazy
871 (approximately
1 GiB a minute) when I am connected to the video
872 conference, so I had to restart the client every
7-
10 minutes, which
873 is not great. I tried to get other SIP Linux clients to work
874 without success, so I decided I would have to live with this wart
875 until someone managed to fix the leak in the dring code base. But
876 another problem showed up once the rooms were password protected. I
877 could not get my dial tone signaling through from Jami to Zoom, and
878 dial tone signaling is used to enter the password when connecting to
879 Zoom. I tried a lot of different permutations with my Jami and
880 Asterisk setup to try to figure out why the signaling did not get
881 through, only to finally discover that the fundamental problem seem to
882 be that Zoom is simply not able to receive dial tone signaling when
883 connecting via SIP. There seem to be nothing wrong with the Jami and
884 Asterisk end, it is simply broken in the Zoom end. I got help from a
885 very skilled VoIP engineer figuring out this last part. And being a
886 very skilled engineer, he was also able to locate a solution for me.
887 Or to be exact, a workaround that solve my initial problem of
888 connecting to password protected Zoom rooms using Jami.
</p
>
890 <p
>So, how do you do this, I am sure you are wondering by now. The
892 <a href=
"https://support.zoom.us/hc/en-us/articles/
202405539-H-
323-SIP-Room-Connector-Dial-Strings#sip
">documented
893 from Zoom
</a
>, and it is to modify the SIP address to include the room
894 password. What is most surprising about this is that the
895 automatically generated email from Zoom with instructions on how to
896 connect via SIP do not mention this. The SIP address to use normally
897 consist of the room ID (a number), an @ character and the IP address
898 of the Zoom SIP gateway. But Zoom understand a lot more than just the
899 room ID in front of the at sign. The format is
"<tt
>[Meeting
900 ID].[Password].[Layout].[Host Key]
</tt
>", and you can here see how you
901 can both enter password, control the layout (full screen, active
902 presence and gallery) and specify the host key to start the meeting.
903 The full SIP address entered into Jami to provide the password will
904 then look like this (all using made up numbers):
</p
>
906 <p
><blockquote
>
907 <tt
>sip:
657837644.522827@
192.168.169.170</tt
>
908 </blockquote
></p
>
910 <p
>Now if only jami would reduce its memory usage, I could even
911 recommend this setup to others. :)
</p
>
913 <p
>As usual, if you use Bitcoin and want to show your support of my
914 activities, please send Bitcoin donations to my address
915 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
920 <title>Totalovervåkning av innbyggernes bevegelser - nei takk!
</title>
921 <link>http://www.hungry.com/~pere/blog/Totaloverv_kning_av_innbyggernes_bevegelser___nei_takk_.html
</link>
922 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Totaloverv_kning_av_innbyggernes_bevegelser___nei_takk_.html
</guid>
923 <pubDate>Thu,
16 Apr
2020 20:
30:
00 +
0200</pubDate>
924 <description><p
>Jeg er blitt spurt hva jeg synes om lansering av smittestopp-appen,
925 overvåkningsløsningen lansert av Folkehelseinstituttet,
926 Simula-senteret og Regjeringen i dag, fulgt av klare trusler fra
927 regjeringen om konsekvenser hvis befolkningen ikke tar den i bruk.
928 Rekker ikke skrive noe fyldig om temaet, men det er klart for meg at
929 den utraderer retten til privatliv samt utgjør en personlig
930 sikkerhetsrisiko for alle som tar den i bruk. Bare det er nok til at
931 det fremstår som en svært dårlig ide å bli med på denne
"dugnaden
".
932 Det finnes andre og bedre tilnærminger enn den valgt av FHI. Har de
933 valgt sin tilnærming for å sikre seg nok et datasett i den fremtidige
934 ehelse-portalen? Potensialet for misbruk av informasjon samlet inn av
935 appen er for stort, effekten på neste krise for klar og gevinsten for
938 <p
>For å si det med forhenværende leder i Datatilsynet, Georg Apenes,
939 som skrev i en kronikk den gang Datatilsynet vernet
941 «
<a href=
"https://www.dagbladet.no/kultur/rent-mel-i-bilen/
66333882">SENTRALT
942 I en liberal forestillingsverden finner vi aksept av borgerens rett
943 til å kunne velge å være i fred; å være u-iakttatt, uregistrert og
944 anonym
</a
>». Det er ikke uten grunn han startet kronikken med
945 «Personvern et fremmedord i enkelte av de statsorganene som samler
946 inn, oppbevarer og bruker personopplysninger». Der har nok
947 statsorganene bare blitt dårligere på
13 år.
</p
>
949 <p
>Det er jo også verdt å merke seg at personvernrådet i EU (EDPB)
950 mener smittestopp-appen
951 <a href=
"https://nrkbeta.no/
2020/
04/
16/personvernrad-i-eu-mener-norsk-app-bryter-med-viktig-personvernprinsipp/
">opererer
952 i strid med prinsippet om dataminimering
</a
>. Også de ser at det
953 finnes mye bedre måter å gjøre dette på.
</p
>
956 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
957 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
959 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
960 Merk, betaling med bitcoin er ikke anonymt. :)
</p
>
965 <title>What would it cost to store all
2018 phone calls in Norway?
</title>
966 <link>http://www.hungry.com/~pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html
</link>
967 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/What_would_it_cost_to_store_all_2018_phone_calls_in_Norway_.html
</guid>
968 <pubDate>Mon,
25 Nov
2019 20:
15:
00 +
0100</pubDate>
969 <description><p
>Four years ago, I did a back of the envelope calculation on
970 <a href=
"https://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
">how
971 much it would cost to store audio recordings of all the phone calls in
972 Norway
</a
>, and came up with NOK
2.1 million / EUR
250 000 for the
973 year
2013. It is time to repeat the calculation using updated
974 numbers. The calculation is based on how much data storage is needed
975 for each minute of audio, how many minutes all the calls in Norway
976 sums up to, multiplied by the cost of data storage.
</p
>
978 <p
>The number of phone call minutes for
2018 was fetched from
979 <a href=
"https://ekomstatistikken.nkom.no/
">the NKOM statistics
980 site
</a
>, and for
2018, land line calls are listed as
434 238 000
981 minutes, while mobile phone calls are listed with
7 542 006 000
982 minutes. The total number of minutes is thus
7 976 244 000. For
983 simplicity, I decided to ignore any advantages in audio compression the
984 last four years, and continue to assume
60 Kbytes/min as the last
987 <p
>Storage prices still varies a lot, but as last time, I decide to
988 take a reasonable big and cheap hard drive, and double its price to
989 include the surrounding costs into account. A
10 TB disk cost less
990 than
4500 NOK /
450 EUR these days, and doubling it give
9000 NOK per
993 <p
>So, with the parameters in place, lets update the old table
994 estimating cost for calls in a given year:
</p
>
996 <table border=
"1">
997 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
998 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">1 170 000 /
117 000</td
></tr
>
1000 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">900 000 /
90 000</td
></tr
>
1002 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">855 000 /
85 500</td
></tr
>
1004 <tr
><td
>2018</td
><td align=
"right
">7 976 244 000</td
><td align=
"right
">445 TiB
</td
><td align=
"right
">401 100 /
40 110</td
></tr
>
1007 <p
>Both the cost of storage and the number of phone call minutes have
1008 dropped since the last time, bringing the cost down to a level where I
1009 guess even small organizations can afford to store the audio recording
1010 from every phone call taken in a year in Norway. Of course, this is
1011 just the cost of buying the storage equipment. Maintenance, need to
1012 be included as well, but the volume of a single year is about a single
1013 rack of hard drives, so it is not much more than I could fit in my own
1014 home. Wonder how much the electricity bill would raise if I had that
1015 kind of storage? I doubt it would be more than a few tens of thousand
1016 NOK per year.
</p
>
1021 <title>Jami/Ring, finally functioning peer to peer communication client
</title>
1022 <link>http://www.hungry.com/~pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html
</link>
1023 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Jami_Ring__finally_functioning_peer_to_peer_communication_client.html
</guid>
1024 <pubDate>Wed,
19 Jun
2019 08:
50:
00 +
0200</pubDate>
1025 <description><p
>Some years ago, in
2016, I
1026 <a href=
"https://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
">wrote
1027 for the first time about
</a
> the Ring peer to peer messaging system.
1028 It would provide messaging without any central server coordinating the
1029 system and without requiring all users to register a phone number or
1030 own a mobile phone. Back then, I could not get it to work, and put it
1031 aside until it had seen more development. A few days ago I decided to
1032 give it another try, and am happy to report that this time I am able
1033 to not only send and receive messages, but also place audio and video
1034 calls. But only if UDP is not blocked into your network.
</p
>
1036 <p
>The Ring system changed name earlier this year to
1037 <a href=
"https://en.wikipedia.org/wiki/Jami_(software)
">Jami
</a
>. I
1038 tried doing web search for
'ring
' when I discovered it for the first
1039 time, and can only applaud this change as it is impossible to find
1040 something called Ring among the noise of other uses of that word. Now
1041 you can search for
'jami
' and this client and
1042 <a href=
"https://jami.net/
">the Jami system
</a
> is the first hit at
1043 least on duckduckgo.
</p
>
1045 <p
>Jami will by default encrypt messages as well as audio and video
1046 calls, and try to send them directly between the communicating parties
1047 if possible. If this proves impossible (for example if both ends are
1048 behind NAT), it will use a central SIP TURN server maintained by the
1049 Jami project. Jami can also be a normal SIP client. If the SIP
1050 server is unencrypted, the audio and video calls will also be
1051 unencrypted. This is as far as I know the only case where Jami will
1052 do anything without encryption.
</p
>
1054 <p
>Jami is available for several platforms: Linux, Windows, MacOSX,
1055 Android, iOS, and Android TV. It is included in Debian already. Jami
1056 also work for those using F-Droid without any Google connections,
1057 while Signal do not.
1058 <a href=
"https://git.jami.net/savoirfairelinux/ring-project/wikis/technical/Protocol
">The
1059 protocol
</a
> is described in the Ring project wiki. The system uses a
1060 distributed hash table (DHT) system (similar to BitTorrent) running
1061 over UDP. On one of the networks I use, I discovered Jami failed to
1062 work. I tracked this down to the fact that incoming UDP packages
1063 going to ports
1-
49999 were blocked, and the DHT would pick a random
1064 port and end up in the low range most of the time. After talking to
1065 the developers, I solved this by enabling the dhtproxy in the
1066 settings, thus using TCP to talk to a central DHT proxy instead of
1068 peering directly with others. I
've been told the developers are
1069 working on allowing DHT to use TCP to avoid this problem. I also ran
1070 into a problem when trying to talk to the version of Ring included in
1071 Debian Stable (Stretch). Apparently the protocol changed between
1072 beta2 and the current version, making these clients incompatible.
1073 Hopefully the protocol will not be made incompatible in the
1076 <p
>It is worth noting that while looking at Jami and its features, I
1077 came across another communication platform I have not tested yet. The
1078 <a href=
"https://en.wikipedia.org/wiki/Tox_(protocol)
">Tox protocol
</a
>
1079 and
<a href=
"https://tox.chat/
">family of Tox clients
</a
>. It might
1080 become the topic of a future blog post.
</p
>
1082 <p
>As usual, if you use Bitcoin and want to show your support of my
1083 activities, please send Bitcoin donations to my address
1084 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1089 <title>En grunn til å takke nei til usikker digital post
</title>
1090 <link>http://www.hungry.com/~pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html
</link>
1091 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/En_grunn_til___takke_nei_til_usikker_digital_post.html
</guid>
1092 <pubDate>Mon,
2 Apr
2018 13:
30:
00 +
0200</pubDate>
1093 <description><p
>Brevpost er beskyttet av straffelovens bestemmelse som gjør det
1094 kriminelt å åpne andres brev. Dette følger av (ny) straffelovs
1095 <a href=
"https://lovdata.no/dokument/NL/lov/
2005-
05-
20-
28/§
205">§
205
1096 (Krenkelse av retten til privat kommunikasjon)
</a
>, som sier at «Med
1097 bot eller fengsel inntil
2 år straffes den som uberettiget ... c)
1098 åpner brev eller annen lukket skriftlig meddelelse som er adressert
1099 til en annen, eller på annen måte skaffer seg uberettiget tilgang til
1100 innholdet.» Dette gjelder såvel postbud som alle andre som har
1101 befatning med brevet etter at avsender har befatning med et lukket
1102 brev. Tilsvarende står også tidligere utgaver av den norske
1103 straffeloven.
</p
>
1105 <p
>Når en registrerer seg på usikre digitale postkasseløsningene, som
1106 f.eks. Digipost og e-Boks, og slik tar disse i bruk, så gir en de som
1107 står bak løsningene tillatelse til å åpne sine brev. Dette er
1108 nødvendig for at innholdet i digital post skal kunne vises frem til
1109 mottaker via tjenestens websider. Dermed gjelder ikke straffelovens
1110 paragraf om forbud mot å åpne brev, da tilgangen ikke lenger er
1111 uberettiget. En gir altså fremmede tilgang til å lese sin
1112 korrespondanse. I tillegg vil bruk av slike usikre digitale
1113 postbokser føre til at det blir registrert når du leser brevene, hvor
1114 du befinner deg (vha. tilkoblingens IP-adresse), hvilket utstyr du
1115 bruker og en rekke annen personlig informasjon som ikke er
1116 tilgjengelig når papirpost brukes. Jeg foretrekker at det er
1117 lovmessig beskyttelse av min korrespondanse, som jo inneholder privat
1118 og personlig informasjon. Det bidrar til litt bedre vern av personlig
1119 integritet i dagens norske samfunn.
</p
>
1124 <title>H, Ap, Frp og Venstre går for DNA-innsamling av hele befolkningen
</title>
1125 <link>http://www.hungry.com/~pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html
</link>
1126 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/H__Ap__Frp_og_Venstre_g_r_for_DNA_innsamling_av_hele_befolkningen.html
</guid>
1127 <pubDate>Wed,
14 Mar
2018 14:
15:
00 +
0100</pubDate>
1128 <description><p
>I går kom det nok et argument for å holde seg unna det norske
1129 helsevesenet. Da annonserte et stortingsflertall, bestående av Høyre,
1130 Arbeiderpartiet, Fremskrittspartiet og Venstre, at de går inn for å
1131 samle inn og lagre DNA-prøver fra hele befolkningen i Norge til evig
1132 tid. Endringen gjelder innsamlede blodprøver fra nyfødte i Norge.
1133 Det vil dermed ta litt tid før en har hele befolkningen, men det er
1134 dit vi havner gitt nok tid. I dag er det nesten hundre prosent
1135 oppslutning om undersøkelsen som gjøres like etter fødselen, på
1136 bakgrunn av blodprøven det er snakk om å lagre, for å oppdage endel
1137 medfødte sykdommer. Blodprøven lagres i dag i inntil seks år.
1138 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2017-
2018/inns-
201718-
182l/?all=true
">Stortingets
1139 flertallsinnstilling
</a
> er at tidsbegrensingen skal fjernes, og mener
1140 at tidsubegrenset lagring ikke vil påvirke oppslutningen om
1141 undersøkelsen.
</p
>
1143 <p
>Datatilsynet har ikke akkurat applaudert forslaget:
</p
>
1145 <p
><blockquote
>
1147 <p
>«Datatilsynet mener forslaget ikke i tilstrekkelig grad
1148 synliggjør hvilke etiske og personvernmessige utfordringer som må
1149 diskuteres før en etablerer en nasjonal biobank med blodprøver fra
1150 hele befolkningen.»
</p
>
1152 </blockquote
></p
>
1154 <p
>Det er flere historier om hvordan innsamlet biologisk materiale har
1155 blitt brukt til andre formål enn de ble innsamlet til, og historien om
1156 <a href=
"https://www.aftenposten.no/norge/i/Ql0WR/Na-ma-Folkehelsa-slette-uskyldiges-DNA-info
">folkehelseinstituttets
1157 lagring på vegne av politiet (Kripos) av innsamlet biologisk materiale
1158 og DNA-informasjon i strid med loven
</a
> viser at en ikke kan være
1159 trygg på at lover og intensjoner beskytter de som blir berørt mot
1160 misbruk av slik privat og personlig informasjon.
</p
>
1162 <p
>Det er verdt å merke seg at det kan forskes på de innsamlede
1163 blodprøvene uten samtykke fra den det gjelder (eller foreldre når det
1164 gjelder barn), etter en lovendring for en stund tilbake, med mindre
1165 det er sendt inn skjema der en reserverer seg mot forskning uten
1166 samtykke. Skjemaet er tilgjengelig fra
1167 <a href=
"https://www.fhi.no/arkiv/publikasjoner/for-pasienter-skjema-for-reservasjo/
">folkehelseinstituttets
1168 websider
</a
>, og jeg anbefaler, uavhengig av denne saken, varmt alle å
1169 sende inn skjemaet for å dokumentere hvor mange som ikke synes det er
1170 greit å fjerne krav om samtykke.
</p
>
1172 <p
>I tillegg bør en kreve destruering av alt biologisk materiale som
1173 er samlet inn om en selv, for å redusere eventuelle negative
1174 konsekvenser i fremtiden når materialet kommer på avveie eller blir
1175 brukt uten samtykke, men det er så vidt jeg vet ikke noe system for
1176 dette i dag.
</p
>
1178 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
1179 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
1181 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1183 <p
>Oppdatering
2023-
09-
21: FHI har flyttet
1184 <a href=
"https://www.fhi.no/publ/skjema/for-pasienter-skjema-for-reservasjo/
">skjemaet
1185 for å reservere seg mot forskning uten samtykke
</a
>.
</p
>
1190 <title>Overvåkning i Kina vs. Norge
</title>
1191 <link>http://www.hungry.com/~pere/blog/Overv_kning_i_Kina_vs__Norge.html
</link>
1192 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Overv_kning_i_Kina_vs__Norge.html
</guid>
1193 <pubDate>Mon,
12 Feb
2018 09:
40:
00 +
0100</pubDate>
1194 <description><p
>Jeg lar meg fascinere av en artikkel
1195 <a href=
"https://www.dagbladet.no/kultur/terroristene-star-pa-dora/
69436116">i
1196 Dagbladet om Kinas håndtering av Xinjiang
</a
>, spesielt følgende
1199 <p
><blockquote
>
1201 <p
>«I den sørvestlige byen Kashgar nærmere grensa til
1202 Sentral-Asia meldes det nå at
120.000 uigurer er internert i såkalte
1203 omskoleringsleirer. Samtidig er det innført et omfattende
1204 helsesjekk-program med innsamling og lagring av DNA-prøver fra
1205 absolutt alle innbyggerne. De mest avanserte overvåkingsmetodene
1206 testes ut her. Programmer for å gjenkjenne ansikter og stemmer er på
1207 plass i regionen. Der har de lokale myndighetene begynt å installere
1208 GPS-systemer i alle kjøretøy og egne sporingsapper i
1209 mobiltelefoner.
</p
>
1211 <p
>Politimetodene griper så dypt inn i folks dagligliv at motstanden
1212 mot Beijing-regimet øker.»
</p
>
1214 </blockquote
></p
>
1216 <p
>Beskrivelsen avviker jo desverre ikke så veldig mye fra tilstanden
1217 her i Norge.
</p
>
1221 <th
>Dataregistrering
</th
>
1222 <th
>Kina
</th
>
1223 <th
>Norge
</th
>
1226 <td
>Innsamling og lagring av DNA-prøver fra befolkningen
</td
>
1227 <td
>Ja
</td
>
1228 <td
>Delvis, planlagt for alle nyfødte.
</td
>
1232 <td
>Ansiktsgjenkjenning
</td
>
1233 <td
>Ja
</td
>
1234 <td
>Ja
</td
>
1238 <td
>Stemmegjenkjenning
</td
>
1239 <td
>Ja
</td
>
1240 <td
>Nei
</td
>
1244 <td
>Posisjons-sporing av mobiltelefoner
</td
>
1245 <td
>Ja
</td
>
1246 <td
>Ja
</td
>
1250 <td
>Posisjons-sporing av biler
</td
>
1251 <td
>Ja
</td
>
1252 <td
>Ja
</td
>
1257 <p
>I Norge har jo situasjonen rundt Folkehelseinstituttets lagring av
1258 DNA-informasjon på vegne av politiet, der de nektet å slette
1259 informasjon politiet ikke hadde lov til å ta vare på, gjort det klart
1260 at DNA tar vare på ganske lenge. I tillegg finnes det utallige
1261 biobanker som lagres til evig tid, og det er planer om å innføre
1262 <a href=
"https://www.aftenposten.no/norge/i/
75E9/
4-av-
10-mener-staten-bor-lagre-DNA-profiler-pa-alle-nyfodte
">evig
1263 lagring av DNA-materiale fra alle spebarn som fødes
</a
> (med mulighet
1264 for å be om sletting).
</p
>
1266 <p
>I Norge er det system på plass for ansiktsgjenkjenning, som
1267 <a href=
"https://www.nrk.no/norge/kun-gardermoen-har-teknologi-for-ansiktsgjenkjenning-i-norge-
1.12719461">en
1268 NRK-artikkel fra
2015</a
> forteller er aktiv på Gardermoen, samt
1269 <a href=
"https://www.dagbladet.no/nyheter/inntil-
27-
000-bor-i-norge-under-falsk-id/
60500781">brukes
1270 til å analysere bilder innsamlet av myndighetene
</a
>. Brukes det også
1271 flere plasser? Det er tett med overvåkningskamera kontrollert av
1272 politi og andre myndigheter i for eksempel Oslo sentrum.
</p
>
1274 <p
>Jeg er ikke kjent med at Norge har noe system for identifisering av
1275 personer ved hjelp av stemmegjenkjenning.
</p
>
1277 <p
>Posisjons-sporing av mobiltelefoner er ruinemessig tilgjengelig for
1278 blant annet politi, NAV og Finanstilsynet, i tråd med krav i
1279 telefonselskapenes konsesjon. I tillegg rapporterer smarttelefoner
1280 sin posisjon til utviklerne av utallige mobil-apper, der myndigheter
1281 og andre kan hente ut informasjon ved behov. Det er intet behov for
1282 noen egen app for dette.
</p
>
1284 <p
>Posisjons-sporing av biler er rutinemessig tilgjengelig via et tett
1285 nett av målepunkter på veiene (automatiske bomstasjoner,
1286 køfribrikke-registrering, automatiske fartsmålere og andre veikamera).
1287 Det er i tillegg vedtatt at alle nye biler skal selges med utstyr for
1288 GPS-sporing (eCall).
</p
>
1290 <p
>Det er jammen godt vi lever i et liberalt demokrati, og ikke en
1291 overvåkningsstat, eller?
</p
>
1293 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
1294 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
1296 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1301 <title>Visualizing GSM radio chatter using gr-gsm and Hopglass
</title>
1302 <link>http://www.hungry.com/~pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html
</link>
1303 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Visualizing_GSM_radio_chatter_using_gr_gsm_and_Hopglass.html
</guid>
1304 <pubDate>Fri,
29 Sep
2017 10:
30:
00 +
0200</pubDate>
1305 <description><p
>Every mobile phone announce its existence over radio to the nearby
1306 mobile cell towers. And this radio chatter is available for anyone
1307 with a radio receiver capable of receiving them. Details about the
1308 mobile phones with very good accuracy is of course collected by the
1309 phone companies, but this is not the topic of this blog post. The
1310 mobile phone radio chatter make it possible to figure out when a cell
1311 phone is nearby, as it include the SIM card ID (IMSI). By paying
1312 attention over time, one can see when a phone arrive and when it leave
1313 an area. I believe it would be nice to make this information more
1314 available to the general public, to make more people aware of how
1315 their phones are announcing their whereabouts to anyone that care to
1318 <p
>I am very happy to report that we managed to get something
1319 visualizing this information up and running for
1320 <a href=
"http://norwaymakers.org/osf17
">Oslo Skaperfestival
2017</a
>
1321 (Oslo Makers Festival) taking place today and tomorrow at Deichmanske
1322 library. The solution is based on the
1323 <a href=
"https://people.skolelinux.org/pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
">simple
1324 recipe for listening to GSM chatter
</a
> I posted a few days ago, and
1325 will show up at the stand of
<a href=
"http://sonen.ifi.uio.no/
">Åpen
1326 Sone from the Computer Science department of the University of
1327 Oslo
</a
>. The presentation will show the nearby mobile phones (aka
1328 IMSIs) as dots in a web browser graph, with lines to the dot
1329 representing mobile base station it is talking to. It was working in
1330 the lab yesterday, and was moved into place this morning.
</p
>
1332 <p
>We set up a fairly powerful desktop machine using Debian
1333 Buster/Testing with several (five, I believe) RTL2838 DVB-T receivers
1334 connected and visualize the visible cell phone towers using an
1335 <a href=
"https://github.com/marlow925/hopglass
">English version of
1336 Hopglass
</a
>. A fairly powerfull machine is needed as the
1337 grgsm_livemon_headless processes from
1338 <a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
> converting
1339 the radio signal to data packages is quite CPU intensive.
</p
>
1341 <p
>The frequencies to listen to, are identified using a slightly
1342 patched scan-and-livemon (to set the --args values for each receiver),
1343 and the Hopglass data is generated using the
1344 <a href=
"https://github.com/petterreinholdtsen/IMSI-catcher/tree/meshviewer-output
">patches
1345 in my meshviewer-output branch
</a
>. For some reason we could not get
1346 more than four SDRs working. There is also a geographical map trying
1347 to show the location of the base stations, but I believe their
1348 coordinates are hardcoded to some random location in Germany, I
1349 believe. The code should be replaced with code to look up location in
1350 a text file, a sqlite database or one of the online databases
1352 <a href=
"https://github.com/Oros42/IMSI-catcher/issues/
14">the github
1353 issue for the topic
</a
>.
1355 <p
>If this sound interesting, visit the stand at the festival!
</p
>
1360 <title>Easier recipe to observe the cell phones around you
</title>
1361 <link>http://www.hungry.com/~pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</link>
1362 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Easier_recipe_to_observe_the_cell_phones_around_you.html
</guid>
1363 <pubDate>Sun,
24 Sep
2017 08:
30:
00 +
0200</pubDate>
1364 <description><p
>A little more than a month ago I wrote
1365 <a href=
"https://people.skolelinux.org/pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
">how
1366 to observe the SIM card ID (aka IMSI number) of mobile phones talking
1367 to nearby mobile phone base stations using Debian GNU/Linux and a
1368 cheap USB software defined radio
</a
>, and thus being able to pinpoint
1369 the location of people and equipment (like cars and trains) with an
1370 accuracy of a few kilometer. Since then we have worked to make the
1371 procedure even simpler, and it is now possible to do this without any
1372 manual frequency tuning and without building your own packages.
</p
>
1374 <p
>The
<a href=
"https://tracker.debian.org/pkg/gr-gsm
">gr-gsm
</a
>
1375 package is now included in Debian testing and unstable, and the
1376 IMSI-catcher code no longer require root access to fetch and decode
1377 the GSM data collected using gr-gsm.
</p
>
1379 <p
>Here is an updated recipe, using packages built by Debian and a git
1380 clone of two python scripts:
</p
>
1384 <li
>Start with a Debian machine running the Buster version (aka
1385 testing).
</li
>
1387 <li
>Run
'<tt
>apt install gr-gsm python-numpy python-scipy
1388 python-scapy
</tt
>' as root to install required packages.
</li
>
1390 <li
>Fetch the code decoding GSM packages using
'<tt
>git clone
1391 github.com/Oros42/IMSI-catcher.git
</tt
>'.
</li
>
1393 <li
>Insert USB software defined radio supported by GNU Radio.
</li
>
1395 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
1396 scan-and-livemon
</tt
>' to locate the frequency of nearby base
1397 stations and start listening for GSM packages on one of them.
</li
>
1399 <li
>Enter the IMSI-catcher directory and run
'<tt
>python
1400 simple_IMSI-catcher.py
</tt
>' to display the collected information.
</li
>
1404 <p
>Note, due to a bug somewhere the scan-and-livemon program (actually
1405 <a href=
"https://github.com/ptrkrysik/gr-gsm/issues/
336">its underlying
1406 program grgsm_scanner
</a
>) do not work with the HackRF radio. It does
1407 work with RTL
8232 and other similar USB radio receivers you can get
1409 (
<a href=
"https://www.ebay.com/sch/items/?_nkw=rtl+
2832">for example
1410 from ebay
</a
>), so for now the solution is to scan using the RTL radio
1411 and only use HackRF for fetching GSM data.
</p
>
1413 <p
>As far as I can tell, a cell phone only show up on one of the
1414 frequencies at the time, so if you are going to track and count every
1415 cell phone around you, you need to listen to all the frequencies used.
1416 To listen to several frequencies, use the --numrecv argument to
1417 scan-and-livemon to use several receivers. Further, I am not sure if
1418 phones using
3G or
4G will show as talking GSM to base stations, so
1419 this approach might not see all phones around you. I typically see
1420 0-
400 IMSI numbers an hour when looking around where I live.
</p
>
1422 <p
>I
've tried to run the scanner on a
1423 <a href=
"https://wiki.debian.org/RaspberryPi
">Raspberry Pi
2 and
3
1424 running Debian Buster
</a
>, but the grgsm_livemon_headless process seem
1425 to be too CPU intensive to keep up. When GNU Radio print
'O
' to
1426 stdout, I am told there it is caused by a buffer overflow between the
1427 radio and GNU Radio, caused by the program being unable to read the
1428 GSM data fast enough. If you see a stream of
'O
's from the terminal
1429 where you started scan-and-livemon, you need a give the process more
1430 CPU power. Perhaps someone are able to optimize the code to a point
1431 where it become possible to set up RPi3 based GSM sniffers? I tried
1432 using Raspbian instead of Debian, but there seem to be something wrong
1433 with GNU Radio on raspbian, causing glibc to abort().
</p
>
1438 <title>Datalagringsdirektivet kaster skygger over Høyre og Arbeiderpartiet
</title>
1439 <link>http://www.hungry.com/~pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</link>
1440 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Datalagringsdirektivet_kaster_skygger_over_H_yre_og_Arbeiderpartiet.html
</guid>
1441 <pubDate>Thu,
7 Sep
2017 21:
35:
00 +
0200</pubDate>
1442 <description><p
>For noen dager siden publiserte Jon Wessel-Aas en bloggpost om
1443 «
<a href=
"http://www.uhuru.biz/?p=
1821">Konklusjonen om datalagring som
1444 EU-kommisjonen ikke ville at vi skulle få se
</a
>». Det er en
1445 interessant gjennomgang av EU-domstolens syn på snurpenotovervåkning
1446 av befolkningen, som er klar på at det er i strid med
1447 EU-lovgivingen.
</p
>
1449 <p
>Valgkampen går for fullt i Norge, og om noen få dager er siste
1450 frist for å avgi stemme. En ting er sikkert, Høyre og Arbeiderpartiet
1452 <a href=
"https://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
">denne
1453 gangen heller
</a
>. Jeg har ikke glemt at de tvang igjennom loven som
1454 skulle pålegge alle data- og teletjenesteleverandører å overvåke alle
1455 sine kunder. En lov som er vedtatt, og aldri opphevet igjen.
</p
>
1457 <p
>Det er tydelig fra diskusjonen rundt grenseløs digital overvåkning
1458 (eller
"Digital Grenseforsvar
" som det kalles i Orvellisk nytale) at
1459 hverken Høyre og Arbeiderpartiet har noen prinsipielle sperrer mot å
1460 overvåke hele befolkningen, og diskusjonen så langt tyder på at flere
1461 av de andre partiene heller ikke har det. Mange av
1462 <a href=
"https://data.holderdeord.no/votes/
1301946411e
">de som stemte
1463 for Datalagringsdirektivet i Stortinget
</a
> (
64 fra Arbeiderpartiet,
1464 25 fra Høyre) er fortsatt aktive og argumenterer fortsatt for å radere
1465 vekk mer av innbyggernes privatsfære.
</p
>
1467 <p
>Når myndighetene demonstrerer sin mistillit til folket, tror jeg
1468 folket selv bør legge litt innsats i å verne sitt privatliv, ved å ta
1469 i bruk ende-til-ende-kryptert kommunikasjon med sine kjente og kjære,
1470 og begrense hvor mye privat informasjon som deles med uvedkommende.
1471 Det er jo ingenting som tyder på at myndighetene kommer til å være vår
1473 <a href=
"https://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
">Det
1474 er mange muligheter
</a
>. Selv har jeg litt sans for
1475 <a href=
"https://ring.cx/
">Ring
</a
>, som er basert på p2p-teknologi
1476 uten sentral kontroll, er fri programvare, og støtter meldinger, tale
1477 og video. Systemet er tilgjengelig ut av boksen fra
1478 <a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> og
1479 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, og det
1480 finnes pakker for Android, MacOSX og Windows. Foreløpig er det få
1481 brukere med Ring, slik at jeg også bruker
1482 <a href=
"https://signal.org/
">Signal
</a
> som nettleserutvidelse.
</p
>
1487 <title>Simpler recipe on how to make a simple $
7 IMSI Catcher using Debian
</title>
1488 <link>http://www.hungry.com/~pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
</link>
1489 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Simpler_recipe_on_how_to_make_a_simple__7_IMSI_Catcher_using_Debian.html
</guid>
1490 <pubDate>Wed,
9 Aug
2017 23:
59:
00 +
0200</pubDate>
1491 <description><p
>On friday, I came across an interesting article in the Norwegian
1492 web based ICT news magazine digi.no on
1493 <a href=
"https://www.digi.no/artikler/sikkerhetsforsker-lagde-enkel-imsi-catcher-for-
60-kroner-na-kan-mobiler-kartlegges-av-alle/
398588">how
1494 to collect the IMSI numbers of nearby cell phones
</a
> using the cheap
1495 DVB-T software defined radios. The article refered to instructions
1496 and
<a href=
"https://www.youtube.com/watch?v=UjwgNd_as30
">a recipe by
1497 Keld Norman on Youtube on how to make a simple $
7 IMSI Catcher
</a
>, and I decided to test them out.
</p
>
1499 <p
>The instructions said to use Ubuntu, install pip using apt (to
1500 bypass apt), use pip to install pybombs (to bypass both apt and pip),
1501 and the ask pybombs to fetch and build everything you need from
1502 scratch. I wanted to see if I could do the same on the most recent
1503 Debian packages, but this did not work because pybombs tried to build
1504 stuff that no longer build with the most recent openssl library or
1505 some other version skew problem. While trying to get this recipe
1506 working, I learned that the apt-
>pip-
>pybombs route was a long detour,
1507 and the only piece of software dependency missing in Debian was the
1508 gr-gsm package. I also found out that the lead upstream developer of
1509 gr-gsm (the name stand for GNU Radio GSM) project already had a set of
1510 Debian packages provided in an Ubuntu PPA repository. All I needed to
1511 do was to dget the Debian source package and built it.
</p
>
1513 <p
>The IMSI collector is a python script listening for packages on the
1514 loopback network device and printing to the terminal some specific GSM
1515 packages with IMSI numbers in them. The code is fairly short and easy
1516 to understand. The reason this work is because gr-gsm include a tool
1517 to read GSM data from a software defined radio like a DVB-T USB stick
1518 and other software defined radios, decode them and inject them into a
1519 network device on your Linux machine (using the loopback device by
1520 default). This proved to work just fine, and I
've been testing the
1521 collector for a few days now.
</p
>
1523 <p
>The updated and simpler recipe is thus to
</p
>
1527 <li
>start with a Debian machine running Stretch or newer,
</li
>
1529 <li
>build and install the gr-gsm package available from
1530 <a href=
"http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/
">http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/
</a
>,
</li
>
1532 <li
>clone the git repostory from
<a href=
"https://github.com/Oros42/IMSI-catcher
">https://github.com/Oros42/IMSI-catcher
</a
>,
</li
>
1534 <li
>run grgsm_livemon and adjust the frequency until the terminal
1535 where it was started is filled with a stream of text (meaning you
1536 found a GSM station).
</li
>
1538 <li
>go into the IMSI-catcher directory and run
'sudo python simple_IMSI-catcher.py
' to extract the IMSI numbers.
</li
>
1542 <p
>To make it even easier in the future to get this sniffer up and
1543 running, I decided to package
1544 <a href=
"https://github.com/ptrkrysik/gr-gsm/
">the gr-gsm project
</a
>
1545 for Debian (
<a href=
"https://bugs.debian.org/
871055">WNPP
1546 #
871055</a
>), and the package was uploaded into the NEW queue today.
1547 Luckily the gnuradio maintainer has promised to help me, as I do not
1548 know much about gnuradio stuff yet.
</p
>
1550 <p
>I doubt this
"IMSI cacher
" is anywhere near as powerfull as
1551 commercial tools like
1552 <a href=
"https://www.thespyphone.com/portable-imsi-imei-catcher/
">The
1553 Spy Phone Portable IMSI / IMEI Catcher
</a
> or the
1554 <a href=
"https://en.wikipedia.org/wiki/Stingray_phone_tracker
">Harris
1555 Stingray
</a
>, but I hope the existance of cheap alternatives can make
1556 more people realise how their whereabouts when carrying a cell phone
1557 is easily tracked. Seeing the data flow on the screen, realizing that
1558 I live close to a police station and knowing that the police is also
1559 wearing cell phones, I wonder how hard it would be for criminals to
1560 track the position of the police officers to discover when there are
1561 police near by, or for foreign military forces to track the location
1562 of the Norwegian military forces, or for anyone to track the location
1563 of government officials...
</p
>
1565 <p
>It is worth noting that the data reported by the IMSI-catcher
1566 script mentioned above is only a fraction of the data broadcasted on
1567 the GSM network. It will only collect one frequency at the time,
1568 while a typical phone will be using several frequencies, and not all
1569 phones will be using the frequencies tracked by the grgsm_livemod
1570 program. Also, there is a lot of radio chatter being ignored by the
1571 simple_IMSI-catcher script, which would be collected by extending the
1572 parser code. I wonder if gr-gsm can be set up to listen to more than
1573 one frequency?
</p
>
1578 <title>How does it feel to be wiretapped, when you should be doing the wiretapping...
</title>
1579 <link>http://www.hungry.com/~pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html
</link>
1580 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html
</guid>
1581 <pubDate>Wed,
8 Mar
2017 11:
50:
00 +
0100</pubDate>
1582 <description><p
>So the new president in the United States of America claim to be
1583 surprised to discover that he was wiretapped during the election
1584 before he was elected president. He even claim this must be illegal.
1585 Well, doh, if it is one thing the confirmations from Snowden
1586 documented, it is that the entire population in USA is wiretapped, one
1587 way or another. Of course the president candidates were wiretapped,
1588 alongside the senators, judges and the rest of the people in USA.
</p
>
1590 <p
>Next, the Federal Bureau of Investigation ask the Department of
1591 Justice to go public rejecting the claims that Donald Trump was
1592 wiretapped illegally. I fail to see the relevance, given that I am
1593 sure the surveillance industry in USA believe they have all the legal
1594 backing they need to conduct mass surveillance on the entire
1597 <p
>There is even the director of the FBI stating that he never saw an
1598 order requesting wiretapping of Donald Trump. That is not very
1599 surprising, given how the FISA court work, with all its activity being
1600 secret. Perhaps he only heard about it?
</p
>
1602 <p
>What I find most sad in this story is how Norwegian journalists
1603 present it. In a news reports the other day in the radio from the
1604 Norwegian National broadcasting Company (NRK), I heard the journalist
1605 claim that
'the FBI denies any wiretapping
', while the reality is that
1606 'the FBI denies any illegal wiretapping
'. There is a fundamental and
1607 important difference, and it make me sad that the journalists are
1608 unable to grasp it.
</p
>
1610 <p
><strong
>Update
2017-
03-
13:
</strong
> Look like
1611 <a href=
"https://theintercept.com/
2017/
03/
13/rand-paul-is-right-nsa-routinely-monitors-americans-communications-without-warrants/
">The
1612 Intercept report that US Senator Rand Paul confirm what I state above
</a
>.
</p
>
1617 <title>Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer
</title>
1618 <link>http://www.hungry.com/~pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</link>
1619 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</guid>
1620 <pubDate>Thu,
12 Jan
2017 09:
40:
00 +
0100</pubDate>
1621 <description><p
>I dag fikk jeg en skikkelig gladmelding. Bakgrunnen er at før jul
1622 arrangerte Nasjonalbiblioteket
1623 <a href=
"http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister
">et
1624 seminar om sitt knakende gode tiltak «verksregister»
</a
>. Eneste
1625 måten å melde seg på dette seminaret var å sende personopplysninger
1626 til Google via Google Skjemaer. Dette syntes jeg var tvilsom praksis,
1627 da det bør være mulig å delta på seminarer arrangert av det offentlige
1628 uten å måtte dele sine interesser, posisjon og andre
1629 personopplysninger med Google. Jeg ba derfor om innsyn via
1630 <a href=
"https://www.mimesbronn.no/
">Mimes brønn
</a
> i
1631 <a href=
"https://www.mimesbronn.no/request/personopplysninger_til_google_sk
">avtaler
1632 og vurderinger Nasjonalbiblioteket hadde rundt dette
</a
>.
1633 Personopplysningsloven legger klare rammer for hva som må være på
1634 plass før en kan be tredjeparter, spesielt i utlandet, behandle
1635 personopplysninger på sine vegne, så det burde eksistere grundig
1636 dokumentasjon før noe slikt kan bli lovlig. To jurister hos
1637 Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
1638 standardavtale kunne brukes som databehandlingsavtale. Det syntes jeg
1639 var merkelig, men har ikke hatt kapasitet til å følge opp saken før
1640 for to dager siden.
</p
>
1642 <p
>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
1643 om at Datatilsynet underkjente Googles standardavtaler som
1644 databehandleravtaler i
2011, er at Nasjonalbiblioteket har bestemt seg
1645 for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
1646 for å finne bedre måter å håndtere påmeldinger i tråd med
1647 personopplysningsloven. Det er fantastisk å se at av og til hjelper
1648 det å spørre hva i alle dager det offentlige holder på med.
</p
>
1653 <title>Bryter NAV sin egen personvernerklæring?
</title>
1654 <link>http://www.hungry.com/~pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</link>
1655 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</guid>
1656 <pubDate>Wed,
11 Jan
2017 06:
50:
00 +
0100</pubDate>
1657 <description><p
>Jeg leste med interesse en nyhetssak hos
1658 <a href=
"http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/
367394">digi.no
</a
>
1660 <a href=
"https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-
1.13313461">NRK
</a
>
1661 om at det ikke bare er meg, men at også NAV bedriver geolokalisering
1662 av IP-adresser, og at det gjøres analyse av IP-adressene til de som
1663 sendes inn meldekort for å se om meldekortet sendes inn fra
1664 utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
1665 er sitert i NRK på at «De to er jo blant annet avslørt av
1666 IP-adresser. At man ser at meldekortet kommer fra utlandet.»
</p
>
1668 <p
>Jeg synes det er fint at det blir bedre kjent at IP-adresser
1669 knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
1670 stedsbestemme personer også av aktører her i Norge. Jeg ser det som
1671 nok et argument for å bruke
1672 <a href=
"https://www.torproject.org/
">Tor
</a
> så mye som mulig for å
1673 gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
1674 privatsfære og unngå å dele sin fysiske plassering med
1675 uvedkommede.
</p
>
1677 <P
>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
1678 tipset (takk #nuug) om
1679 <a href=
"https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten
">NAVs
1680 personvernerklæring
</a
>, som under punktet «Personvern og statistikk»
1683 <p
><blockquote
>
1685 <p
>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
1686 dannes fordi din nettleser automatisk sender en rekke opplysninger til
1687 NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
1688 er eksempelvis opplysninger om hvilken nettleser og -versjon du
1689 bruker, og din internettadresse (ip-adresse). For hver side som vises,
1690 lagres følgende opplysninger:
</p
>
1693 <li
>hvilken side du ser på
</li
>
1694 <li
>dato og tid
</li
>
1695 <li
>hvilken nettleser du bruker
</li
>
1696 <li
>din ip-adresse
</li
>
1699 <p
>Ingen av opplysningene vil bli brukt til å identifisere
1700 enkeltpersoner. NAV bruker disse opplysningene til å generere en
1701 samlet statistikk som blant annet viser hvilke sider som er mest
1702 populære. Statistikken er et redskap til å forbedre våre
1703 tjenester.»
</p
>
1705 </blockquote
></p
>
1707 <p
>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
1708 IP-adresser for å se hvem som sender inn meldekort via web fra en
1709 IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
1710 at «ingen av opplysningene vil bli brukt til å identifisere
1711 enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
1712 egen personvernerklæring, hvilket
1713 <a href=
"https://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
">Datatilsynet
1714 fortalte meg i starten av desember antagelig er brudd på
1715 personopplysningsloven
</a
>.
1717 <p
>I tillegg er personvernerklæringen ganske misvisende i og med at
1718 NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
1719 tillegg ber brukernes nettleser kontakte fem andre nettjenere
1720 (script.hotjar.com, static.hotjar.com, vars.hotjar.com,
1721 www.google-analytics.com og www.googletagmanager.com), slik at
1722 personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
1723 Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
1724 NSA). Jeg klarer heller ikke se hvordan slikt spredning av
1725 personopplysninger kan være i tråd med kravene i
1726 personopplysningloven, eller i tråd med NAVs personvernerklæring.
</p
>
1728 <p
>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
1729 kanskje Datatilsynet bør gjøre det?
</p
>
1734 <title>Where did that package go?
&mdash; geolocated IP traceroute
</title>
1735 <link>http://www.hungry.com/~pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</link>
1736 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</guid>
1737 <pubDate>Mon,
9 Jan
2017 12:
20:
00 +
0100</pubDate>
1738 <description><p
>Did you ever wonder where the web trafic really flow to reach the
1739 web servers, and who own the network equipment it is flowing through?
1740 It is possible to get a glimpse of this from using traceroute, but it
1741 is hard to find all the details. Many years ago, I wrote a system to
1742 map the Norwegian Internet (trying to figure out if our plans for a
1743 network game service would get low enough latency, and who we needed
1744 to talk to about setting up game servers close to the users. Back
1745 then I used traceroute output from many locations (I asked my friends
1746 to run a script and send me their traceroute output) to create the
1747 graph and the map. The output from traceroute typically look like
1750 <p
><pre
>
1751 traceroute to www.stortinget.no (
85.88.67.10),
30 hops max,
60 byte packets
1752 1 uio-gw10.uio.no (
129.240.202.1)
0.447 ms
0.486 ms
0.621 ms
1753 2 uio-gw8.uio.no (
129.240.24.229)
0.467 ms
0.578 ms
0.675 ms
1754 3 oslo-gw1.uninett.no (
128.39.65.17)
0.385 ms
0.373 ms
0.358 ms
1755 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
1.174 ms
1.172 ms
1.153 ms
1756 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.627 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
3.172 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.857 ms
1757 6 ae1.ar8.oslosda310.as2116.net (
195.0.242.39)
0.662 ms
0.637 ms ae0.ar8.oslosda310.as2116.net (
195.0.242.23)
0.622 ms
1758 7 89.191.10.146 (
89.191.10.146)
0.931 ms
0.917 ms
0.955 ms
1762 </pre
></p
>
1764 <p
>This show the DNS names and IP addresses of (at least some of the)
1765 network equipment involved in getting the data traffic from me to the
1766 www.stortinget.no server, and how long it took in milliseconds for a
1767 package to reach the equipment and return to me. Three packages are
1768 sent, and some times the packages do not follow the same path. This
1769 is shown for hop
5, where three different IP addresses replied to the
1770 traceroute request.
</p
>
1772 <p
>There are many ways to measure trace routes. Other good traceroute
1773 implementations I use are traceroute (using ICMP packages) mtr (can do
1774 both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
1775 traceroute and a lot of other capabilities). All of them are easily
1776 available in
<a href=
"https://www.debian.org/
">Debian
</a
>.
</p
>
1778 <p
>This time around, I wanted to know the geographic location of
1779 different route points, to visualize how visiting a web page spread
1780 information about the visit to a lot of servers around the globe. The
1781 background is that a web site today often will ask the browser to get
1782 from many servers the parts (for example HTML, JSON, fonts,
1783 JavaScript, CSS, video) required to display the content. This will
1784 leak information about the visit to those controlling these servers
1785 and anyone able to peek at the data traffic passing by (like your ISP,
1786 the ISPs backbone provider, FRA, GCHQ, NSA and others).
</p
>
1788 <p
>Lets pick an example, the Norwegian parliament web site
1789 www.stortinget.no. It is read daily by all members of parliament and
1790 their staff, as well as political journalists, activits and many other
1791 citizens of Norway. A visit to the www.stortinget.no web site will
1792 ask your browser to contact
8 other servers: ajax.googleapis.com,
1793 insights.hotjar.com, script.hotjar.com, static.hotjar.com,
1794 stats.g.doubleclick.net, www.google-analytics.com,
1795 www.googletagmanager.com and www.netigate.se. I extracted this by
1796 asking
<a href=
"http://phantomjs.org/
">PhantomJS
</a
> to visit the
1797 Stortinget web page and tell me all the URLs PhantomJS downloaded to
1798 render the page (in HAR format using
1799 <a href=
"https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js
">their
1800 netsniff example
</a
>. I am very grateful to Gorm for showing me how
1801 to do this). My goal is to visualize network traces to all IP
1802 addresses behind these DNS names, do show where visitors personal
1803 information is spread when visiting the page.
</p
>
1805 <p align=
"center
"><a href=
"www.stortinget.no-geoip.kml
"><img
1806 src=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geoip-small.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using GeoIP
"/
></a
></p
>
1808 <p
>When I had a look around for options, I could not find any good
1809 free software tools to do this, and decided I needed my own traceroute
1810 wrapper outputting KML based on locations looked up using GeoIP. KML
1811 is easy to work with and easy to generate, and understood by several
1812 of the GIS tools I have available. I got good help from by NUUG
1813 colleague Anders Einar with this, and the result can be seen in
1814 <a href=
"https://github.com/petterreinholdtsen/kmltraceroute
">my
1815 kmltraceroute git repository
</a
>. Unfortunately, the quality of the
1816 free GeoIP databases I could find (and the for-pay databases my
1817 friends had access to) is not up to the task. The IP addresses of
1818 central Internet infrastructure would typically be placed near the
1819 controlling companies main office, and not where the router is really
1820 located, as you can see from
<a href=
"www.stortinget.no-geoip.kml
">the
1821 KML file I created
</a
> using the GeoLite City dataset from MaxMind.
1823 <p align=
"center
"><a href=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
"><img
1824 src=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy-small.png
" alt=
"scapy traceroute graph for URLs used by www.stortinget.no
"/
></a
></p
>
1826 <p
>I also had a look at the visual traceroute graph created by
1827 <a href=
"http://www.secdev.org/projects/scapy/
">the scrapy project
</a
>,
1828 showing IP network ownership (aka AS owner) for the IP address in
1830 <a href=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
">The
1831 graph display a lot of useful information about the traceroute in SVG
1832 format
</a
>, and give a good indication on who control the network
1833 equipment involved, but it do not include geolocation. This graph
1834 make it possible to see the information is made available at least for
1835 UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
1836 3 Communications and NetDNA.
</p
>
1838 <p align=
"center
"><a href=
"https://geotraceroute.com/index.php?node=
4&host=www.stortinget.no
"><img
1839 src=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-small.png
" alt=
"example geotraceroute view for www.stortinget.no
"/
></a
></p
>
1841 <p
>In the process, I came across the
1842 <a href=
"https://geotraceroute.com/
">web service GeoTraceroute
</a
> by
1843 Salim Gasmi. Its methology of combining guesses based on DNS names,
1844 various location databases and finally use latecy times to rule out
1845 candidate locations seemed to do a very good job of guessing correct
1846 geolocation. But it could only do one trace at the time, did not have
1847 a sensor in Norway and did not make the geolocations easily available
1848 for postprocessing. So I contacted the developer and asked if he
1849 would be willing to share the code (he refused until he had time to
1850 clean it up), but he was interested in providing the geolocations in a
1851 machine readable format, and willing to set up a sensor in Norway. So
1852 since yesterday, it is possible to run traces from Norway in this
1853 service thanks to a sensor node set up by
1854 <a href=
"https://www.nuug.no/
">the NUUG assosiation
</a
>, and get the
1855 trace in KML format for further processing.
</p
>
1857 <p align=
"center
"><a href=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.kml
"><img
1858 src=
"https://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using geotraceroute
"/
></a
></p
>
1860 <p
>Here we can see a lot of trafic passes Sweden on its way to
1861 Denmark, Germany, Holland and Ireland. Plenty of places where the
1862 Snowden confirmations verified the traffic is read by various actors
1863 without your best interest as their top priority.
</p
>
1865 <p
>Combining KML files is trivial using a text editor, so I could loop
1866 over all the hosts behind the urls imported by www.stortinget.no and
1867 ask for the KML file from GeoTraceroute, and create a combined KML
1868 file with all the traces (unfortunately only one of the IP addresses
1869 behind the DNS name is traced this time. To get them all, one would
1870 have to request traces using IP number instead of DNS names from
1871 GeoTraceroute). That might be the next step in this project.
</p
>
1873 <p
>Armed with these tools, I find it a lot easier to figure out where
1874 the IP traffic moves and who control the boxes involved in moving it.
1875 And every time the link crosses for example the Swedish border, we can
1876 be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
1877 Britain and NSA in USA and cables around the globe. (Hm, what should
1878 we tell them? :) Keep that in mind if you ever send anything
1879 unencrypted over the Internet.
</p
>
1881 <p
>PS: KML files are drawn using
1882 <a href=
"http://ivanrublev.me/kml/
">the KML viewer from Ivan
1883 Rublev
<a/
>, as it was less cluttered than the local Linux application
1884 Marble. There are heaps of other options too.
</p
>
1886 <p
>As usual, if you use Bitcoin and want to show your support of my
1887 activities, please send Bitcoin donations to my address
1888 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1893 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
1894 <link>http://www.hungry.com/~pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
1895 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
1896 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
1897 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
1898 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
1899 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
1900 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
1901 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
1902 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
1903 veldig synlig hvilke nettsteder som er satt opp til å utveksle
1904 informasjon med utlandet og tredjeparter. For en stund siden la jeg
1905 merke til at det virker å være avvik mellom personvernpolicy og
1906 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
1907 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
1911 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
1912 personvernpolicy. Er det lovlig for et nettsted å si en ting i
1913 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
1914 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
1915 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
1916 slik overleverer sitt IP-nummer til Google, samtidig som
1917 personvernpolicien hevder at Google Analytics kun får anonymiserte
1918 data. Google får jo i slike tilfeller alltid overført fullt
1919 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
1920 lagre deler av IP-adressen (omtalt som anonymisering av Google
1921 Analytics)
</p
>
1923 <p
>Et eksempel er Nettavisen digi.no.
1924 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
1925 personvernpolicy
</a
> sier følgende:
</p
>
1928 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
1932 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
1933 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
1934 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
1935 uttalt er en personopplysning. Nettsidene er satt opp til be
1936 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
1937 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
1938 eier. I tillegg ber nettsidene ikke
1939 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
1940 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
1941 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
1942 Google Analytics.
</p
>
1944 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
1945 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
1946 gjelder flere).»
</p
>
1950 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
1951 hos Datatilsynet fortelle det følgende:
</p
>
1954 «Hei, og takk for din e-post.
</p
>
1956 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
1957 i saken din, men gi deg råd og veiledning.
</p
>
1959 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
1960 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
1961 sier noe annet om behandlingen av personopplysninger enn det som
1962 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
1963 i personopplysingsloven §§
18 og
1964 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
1965 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
1966 også stilles spørsmål om grunnkravene for behandling av
1967 personopplysninger vil være oppfylt ved en utlevering av
1968 personopplysninger til en tredjepart, dersom dette ikke er inkludert
1969 behandlingsgrunnlaget og formålet med behandlingen, se
1970 personopplysingsloven §
11, jf.
1971 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
1974 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
1976 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
1979 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
1980 Dagbladet på epostadressen de annonserer på sine
1981 personvernpolicysider:
<p
>
1985 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
1986 på om dere hjelpe meg med å finne ut av følgende. Først litt
1987 bakgrunnsinformasjon.
1988 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
1989 personvernpolicy
</a
> forteller følgende:
</p
>
1992 <p
>«
3. Automatisk innhentet informasjon
</p
>
1994 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
1995 statistisk, automatisk produsert informasjon, som når du sist var
1996 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
1997 tjenesten best mulig.»
</p
>
2002 <p
>Men når en besøker nettsidene til Dagbladet,
2003 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
2004 satt opp til å kontakte mange tredjeparter som slik får tilgang til
2005 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
2006 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
2007 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
2008 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
2009 nettsteder med
149 separate oppkoblinger. I hver av disse
2010 oppkoblingene oversendes IP-adressen til leseren, og i følge
2012 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
2013 IP-adresse definert som en personopplysning fordi den kan spores
2014 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
2016 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
2017 og
19 skal informasjonen som gis om bruk og utlevering av
2018 personopplysninger være korrekt. De forteller videre at det er endel
2019 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
2020 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
2021 henviser til §
8.
</p
>
2023 <p
>Mitt spørsmål er dermed som følger:
</p
>
2027 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
2028 er synlig for andre?»
</p
>
2034 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
2035 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
2036 interessert i å se på saken.
</p
>
2038 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
2039 ikke deler personopplysninger med andre mens observerbar praksis
2040 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
2041 kontaktadressen til nettavisen Digi.no, og der var responsen mye
2046 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
2047 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
2048 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
2049 personvernpolicy
</a
> forteller følgende:
</p
>
2052 «All personlig informasjon blir lagret i våre systemer, disse er ikke
2053 tilgjengelig for tredjeparter, og blir ikke lagret i
2054 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
2055 TNS Gallup) får kun anonymiserte data.»
2058 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
2059 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
2060 til å kontakte mange tredjeparter som slik får tilgang til både fullt
2061 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
2062 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
2063 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
2064 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
2065 separate oppkoblinger. I hver av disse oppkoblingene sendes
2066 IP-adressen til leseren over, og i følge Datatilsynet er
2067 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
2068 IP-adresse definert som en personopplysning fordi den kan spores
2069 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
2070 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
2072 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
2073 Google Analytics, en for å hente ned programkoden som samler
2074 informasjon fra nettleseren og sender over til Google (analytics.js),
2075 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
2076 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
2077 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
2078 misvisende for «anonymisert» bruk av Google Analytics, i og med at
2079 fullt IP-nummer blir sendt til Google og det er opp til Google om de
2080 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
2081 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
2082 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
2083 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
2084 Google om å la være å lagre hele IP-adressen. Dette virker heller
2085 ikke å være i tråd med personvernpolicyen.
</p
>
2087 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
2088 og
19 skal informasjonen som gis om bruk og utlevering av
2089 personopplysninger være korrekt. De forteller videre at det er endel
2090 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
2091 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
2092 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
2093 når IP-adresse og informasjon om hvilke websider som besøkes til
2094 tredjeparter.
</p
>
2096 <p
>Mitt spørsmål er dermed som følger:
</p
>
2100 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
2101 får kun anonymiserte data»?»
</p
>
2107 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
2108 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
2109 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
2110 fikk jeg så følgende svar fra direktøren for teknologi og
2111 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
2115 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
2116 potensielt kan leses ut av tredjepart.
</p
>
2118 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
2119 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
2123 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
2124 oss blir lagret i våre systemer, er ikke tilgjengelig for
2125 tredjeparter, og blir ikke lagret i informasjonskapsler.
2126 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
2127 informasjon og bedre tjenester.
</p
>
2129 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
2130 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
2131 er pliktig å påse at disse tredjepartene behandler data i tråd med
2132 norsk regelverk.
</p
>
2135 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
2136 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
2137 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
2138 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
2142 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
2143 personvernpolicyen er misvisende. Derimot var det nedslående at i
2144 stedet for å endre praksis for å følge det personvernpolicyen sier om
2145 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
2146 fortsette praksis og i stedet endre personvernpolicyen slik at den å
2147 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
2149 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
2150 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
2154 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
2155 Gjelder endringen også andre nettsteder?
</p
>
2157 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
2158 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
2160 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
2161 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
2162 at lesernes IP-adresser og lesemønster har vært utlevert til
2163 tredjeparter i stid med tidligere formulering om at tredjeparter kun
2164 får anonymiserte data, og at utleveringen fortsetter etter at
2165 personvernpolicy er endret for å dokumentere praksis?
</p
>
2167 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
2168 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
2169 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
2170 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
2173 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
2176 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
2178 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
2179 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
2180 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
2181 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
2182 som er normalt for norske kommersielle nettsteder.
</p
>
2184 <p
>Angående spørsmålet ditt:
2185 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
2186 vi skrur bare av tredjeparts tracking.»
</p
>
2189 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
2190 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
2191 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
2192 det også norske kommuner og andre offentlige aktører, og
2193 <a href=
"https://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
2194 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
2195 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
2196 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
2197 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
2198 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
2199 i går kveld:
</p
>
2203 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
2204 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
2205 tråd med personvernpolicy?»
</p
>
2209 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
2210 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
2211 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
2212 det kommer.
</p
>
2214 <p
>Jeg synes jo det er spesielt ille når barn får sine
2215 personopplysninger spredt til utlandet, noe jeg
2216 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
2217 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
2218 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
2219 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
2220 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
2221 meg tips på epost om andre nettsteder med avvik mellom policy og
2222 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
2223 noen til slutt endrer praksis og slutter å dele lesernes
2224 personopplysninger med tredjeparter?
</p
>
2226 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
2227 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
2228 lagres programkoden som overføres til nettleserne lokalt og deler av
2229 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
2230 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
2231 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
2232 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
2233 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
2234 metoden brukes er at juristene ved universitetet har konkludert med at
2235 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
2236 bryte loven. Risikoen for gjenidentifisering og
2237 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
2238 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
2239 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
2240 lytter på veien skal prioritere norsk lov over sin lokale
2241 lovgivning.
</p
>
2243 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
2244 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
2248 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
2249 vi er pliktig å varsle Datatilsynet.
</p
>
2251 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
2252 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
2253 riktig og at det ikke er flere tvetydigheter som skjuler seg i
2256 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
2257 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
2258 å være ryddige på.
</p
>
2262 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
2263 på personvernpolicyen men i stedet slutte å spre lesernes
2264 personopplysninger til eksterne aktører.
</p
>
2269 <title>How to talk with your loved ones in private
</title>
2270 <link>http://www.hungry.com/~pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
2271 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
2272 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
2273 <description><p
>A few days ago I ran a very biased and informal survey to get an
2274 idea about what options are being used to communicate with end to end
2275 encryption with friends and family. I explicitly asked people not to
2276 list options only used in a work setting. The background is the
2277 uneasy feeling I get when using Signal, a feeling shared by others as
2278 a blog post from Sander Venima about
2279 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
2280 he do not recommend Signal anymore
</a
> (with
2281 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
2282 the Signal author available from ycombinator
</a
>). I wanted an
2283 overview of the options being used, and hope to include those options
2284 in a less biased survey later on. So far I have not taken the time to
2285 look into the individual proposed systems. They range from text
2286 sharing web pages, via file sharing and email to instant messaging,
2287 VOIP and video conferencing. For those considering which system to
2288 use, it is also useful to have a look at
2289 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
2290 messaging scorecard
</a
> which is slightly out of date but still
2291 provide valuable information.
</p
>
2293 <p
>So, on to the list. There were some used by many, some used by a
2294 few, some rarely used ones and a few mentioned but without anyone
2295 claiming to use them. Notice the grouping is in reality quite random
2296 given the biased self selected set of participants. First the ones
2297 used by many:
</p
>
2301 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
2302 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
2303 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
2304 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
2305 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
2309 <p
>Then the ones used by a few.
</p
>
2313 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
2314 <li
>iMessage (included in iOS from Apple)
</li
>
2315 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
2316 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
2317 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
2321 <p
>Then the ones used by even fewer people
</p
>
2325 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
2326 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
2327 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
2328 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
2329 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
2330 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
2331 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
2332 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
2333 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
2334 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
2338 <p
>And finally the ones mentioned by not marked as used by
2339 anyone. This might be a mistake, perhaps the person adding the entry
2340 forgot to flag it as used?
</p
>
2344 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
2345 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
2346 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
2347 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
2351 <p
>Given the network effect it seem obvious to me that we as a society
2352 have been divided and conquered by those interested in keeping
2353 encrypted and secure communication away from the masses. The
2354 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
2355 in his talk
"Free is a lie
"</a
> about the usability of free software
2356 really come into effect when you want to communicate in private with
2357 your friends and family. We can not expect them to allow the
2358 usability of communication tool to block their ability to talk to
2359 their loved ones.
</p
>
2361 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
2362 have OTR support, so in most cases OTR would not be an option, even if
2363 you wanted to. In my personal experience, about
1 in
20 I talk to
2364 have a IRC client with OTR. For private communication to really be
2365 available, most people to talk to must have the option in their
2366 currently used client. I can not simply ask my family to install an
2367 IRC client. I need to guide them through a technical multi-step
2368 process of adding extensions to the client to get them going. This is
2369 a non-starter for most.
</p
>
2371 <p
>I would like to be able to do video phone calls, audio phone calls,
2372 exchange instant messages and share files with my loved ones, without
2373 being forced to share with people I do not know. I do not want to
2374 share the content of the conversations, and I do not want to share who
2375 I communicate with or the fact that I communicate with someone.
2376 Without all these factors in place, my private life is being more or
2377 less invaded.
</p
>
2379 <p
><strong
>Update
2019-
10-
08</strong
>: Børge Dvergsdal, who told me he
2380 is Customer Relationship Manager @ Whereby (formerly appear.in),
2381 asked if I could mention that appear.in is now renamed and found at
2382 <a href=
"https://whereby.com/
">https://whereby.com/
</a
>. And sure,
2383 why not. Apparently they changed the name because they were unable
2384 to trademark appear.in somewhere... While I am at it, I can mention
2385 that Ring changed name to Jami, now available from
<a
2386 href=
"https://jami.net/
">https://jami.net/
</a
>. Luckily they were
2387 able to have a direct redirect from ring.cx to jami.net, so the user
2388 experience is almost the same.
</p
>
2393 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
2394 <link>http://www.hungry.com/~pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
2395 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
2396 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
2397 <description><p
>Jeg ble så imponert over
2398 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
2399 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
2400 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
2401 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
2402 forbrukerrådet for å uttrykke min støtte:
2406 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
2407 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
2408 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
2409 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
2410 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
2411 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
2412 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
2413 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
2414 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
2415 skyen, men derimot bruker
2416 <a href=
"https://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
2417 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
2418 dokumentert protokoll uten patent- og opphavsrettslige
2419 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
2420 Er jo ikke interessert i å betale noen for å tilrøve seg
2421 personopplysninger fra meg. Desverre har jeg ikke funnet noe
2422 alternativ så langt.
</p
>
2424 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
2425 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
2426 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
2427 informasjonen på enheten og sender den kryptert til leverandøren. Det
2428 gjør det i praksis umulig både å sjekke hva slags informasjon som
2429 sendes over, og umulig å ta imot informasjonen selv i stedet for
2430 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
2431 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
2432 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
2433 personopplysninger spres ut over det bruksvilkårene sier. Det er
2434 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
2435 National security letters til å utlevere personopplysninger samtidig
2436 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
2438 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
2439 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
2440 aktivitets- og helseopplysninger med leverandøren?
</p
>
2444 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
2445 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
2446 har full tillit til at skyleverandører vil prioritere egen inntjening
2447 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
2448 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
2449 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
2450 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
2451 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
2452 dele sine personopplysninger med leverandøren.
</p
>
2457 <title>Experience and updated recipe for using the Signal app without a mobile phone
</title>
2458 <link>http://www.hungry.com/~pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</link>
2459 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</guid>
2460 <pubDate>Mon,
10 Oct
2016 11:
30:
00 +
0200</pubDate>
2461 <description><p
>In July
2462 <a href=
"https://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
">I
2463 wrote how to get the Signal Chrome/Chromium app working
</a
> without
2464 the ability to receive SMS messages (aka without a cell phone). It is
2465 time to share some experiences and provide an updated setup.
</p
>
2467 <p
>The Signal app have worked fine for several months now, and I use
2468 it regularly to chat with my loved ones. I had a major snag at the
2469 end of my summer vacation, when the the app completely forgot my
2470 setup, identity and keys. The reason behind this major mess was
2471 running out of disk space. To avoid that ever happening again I have
2472 started storing everything in
<tt
>userdata/
</tt
> in git, to be able to
2473 roll back to an earlier version if the files are wiped by mistake. I
2474 had to use it once after introducing the git backup. When rolling
2475 back to an earlier version, one need to use the
'reset session
' option
2476 in Signal to get going, and notify the people you talk with about the
2477 problem. I assume there is some sequence number tracking in the
2478 protocol to detect rollback attacks. The git repository is rather big
2479 (
674 MiB so far), but I have not tried to figure out if some of the
2480 content can be added to a .gitignore file due to lack of spare
2483 <p
>I
've also hit the
90 days timeout blocking, and noticed that this
2484 make it impossible to send messages using Signal. I could still
2485 receive them, but had to patch the code with a new timestamp to send.
2486 I believe the timeout is added by the developers to force people to
2487 upgrade to the latest version of the app, even when there is no
2488 protocol changes, to reduce the version skew among the user base and
2489 thus try to keep the number of support requests down.
</p
>
2491 <p
>Since my original recipe, the Signal source code changed slightly,
2492 making the old patch fail to apply cleanly. Below is an updated
2493 patch, including the shell wrapper I use to start Signal. The
2494 original version required a new user to locate the JavaScript console
2495 and call a function from there. I got help from a friend with more
2496 JavaScript knowledge than me to modify the code to provide a GUI
2497 button instead. This mean that to get started you just need to run
2498 the wrapper and click the
'Register without mobile phone
' to get going
2499 now. I
've also modified the timeout code to always set it to
90 days
2500 in the future, to avoid having to patch the code regularly.
</p
>
2502 <p
>So, the updated recipe for Debian Jessie:
</p
>
2506 <li
>First, install required packages to get the source code and the
2507 browser you need. Signal only work with Chrome/Chromium, as far as I
2508 know, so you need to install it.
2511 apt install git tor chromium
2512 git clone https://github.com/WhisperSystems/Signal-Desktop.git
2513 </pre
></li
>
2515 <li
>Modify the source code using command listed in the the patch
2516 block below.
</li
>
2518 <li
>Start Signal using the run-signal-app wrapper (for example using
2519 <tt
>`pwd`/run-signal-app
</tt
>).
2521 <li
>Click on the
'Register without mobile phone
', will in a phone
2522 number you can receive calls to the next minute, receive the
2523 verification code and enter it into the form field and press
2524 'Register
'. Note, the phone number you use will be user Signal
2525 username, ie the way others can find you on Signal.
</li
>
2527 <li
>You can now use Signal to contact others. Note, new contacts do
2528 not show up in the contact list until you restart Signal, and there is
2529 no way to assign names to Contacts. There is also no way to create or
2530 update chat groups. I suspect this is because the web app do not have
2531 a associated contact database.
</li
>
2535 <p
>I am still a bit uneasy about using Signal, because of the way its
2536 main author moxie0 reject federation and accept dependencies to major
2537 corporations like Google (part of the code is fetched from Google) and
2538 Amazon (the central coordination point is owned by Amazon). See for
2540 <a href=
"https://github.com/LibreSignal/LibreSignal/issues/
37">the
2541 LibreSignal issue tracker
</a
> for a thread documenting the authors
2542 view on these issues. But the network effect is strong in this case,
2543 and several of the people I want to communicate with already use
2544 Signal. Perhaps we can all move to
<a href=
"https://ring.cx/
">Ring
</a
>
2545 once it
<a href=
"https://bugs.debian.org/
830265">work on my
2546 laptop
</a
>? It already work on Windows and Android, and is included
2547 in
<a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> and
2548 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, but not
2549 working on Debian Stable.
</p
>
2551 <p
>Anyway, this is the patch I apply to the Signal code to get it
2552 working. It switch to the production servers, disable to timeout,
2553 make registration easier and add the shell wrapper:
</p
>
2556 cd Signal-Desktop; cat
&lt;
&lt;EOF | patch -p1
2557 diff --git a/js/background.js b/js/background.js
2558 index
24b4c1d.
.579345f
100644
2559 --- a/js/background.js
2560 +++ b/js/background.js
2565 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
2566 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org
';
2567 var SERVER_PORTS = [
80,
4433,
8443];
2568 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
2569 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
2570 var messageReceiver;
2571 window.getSocketStatus = function() {
2572 if (messageReceiver) {
2573 diff --git a/js/expire.js b/js/expire.js
2574 index
639aeae..beb91c3
100644
2579 'use strict
';
2580 - var BUILD_EXPIRATION =
0;
2581 + var BUILD_EXPIRATION = Date.now() + (
90 *
24 *
60 *
60 *
1000);
2583 window.extension = window.extension || {};
2585 diff --git a/js/views/install_view.js b/js/views/install_view.js
2586 index
7816f4f.
.1d6233b
100644
2587 --- a/js/views/install_view.js
2588 +++ b/js/views/install_view.js
2591 'click .step1
': this.selectStep.bind(this,
1),
2592 'click .step2
': this.selectStep.bind(this,
2),
2593 -
'click .step3
': this.selectStep.bind(this,
3)
2594 +
'click .step3
': this.selectStep.bind(this,
3),
2595 +
'click .callreg
': function() { extension.install(
'standalone
') },
2598 clearQR: function() {
2599 diff --git a/options.html b/options.html
2600 index dc0f28e.
.8d709f6
100644
2604 &lt;div class=
'nav
'>
2605 &lt;h1
>{{ installWelcome }}
&lt;/h1
>
2606 &lt;p
>{{ installTagline }}
&lt;/p
>
2607 -
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
> &lt;/div
>
2608 +
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
>
2609 +
&lt;br
> &lt;a class=
"button callreg
">Register without mobile phone
&lt;/a
>
2612 &lt;span class=
'dot step1 selected
'>&lt;/span
>
2613 &lt;span class=
'dot step2
'>&lt;/span
>
2614 &lt;span class=
'dot step3
'>&lt;/span
>
2615 --- /dev/null
2016-
10-
07 09:
55:
13.730181472 +
0200
2616 +++ b/run-signal-app
2016-
10-
10 08:
54:
09.434172391 +
0200
2622 +userdata=
"`pwd`/userdata
"
2623 +if [ -d
"$userdata
" ]
&& [ ! -d
"$userdata/.git
" ] ; then
2624 + (cd $userdata
&& git init)
2626 +(cd $userdata
&& git add .
&& git commit -m
"Current status.
" || true)
2628 + --proxy-server=
"socks://localhost:
9050" \
2629 + --user-data-dir=$userdata --load-and-launch-app=`pwd`
2631 chmod a+rx run-signal-app
2634 <p
>As usual, if you use Bitcoin and want to show your support of my
2635 activities, please send Bitcoin donations to my address
2636 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
2641 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
2642 <link>http://www.hungry.com/~pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
2643 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
2644 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
2645 <description><p
>NRK
2646 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
2647 for noen uker siden
</a
> en ny
2648 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
2649 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
2650 utenforstående får vite at NRK er tipset. Det er et langt steg
2651 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
2652 og hvordan løsningen er satt opp virker det som om de har gjort en
2653 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
2654 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
2655 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
2656 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
2657 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
2660 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
2661 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
2662 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
2663 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
2664 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
2665 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
2666 gjennom Internett til epostmottaket vha. programmet
2667 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
2668 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
2669 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
2670 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
2671 til gang og kan endre seg over tid).
</p
>
2674 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
2675 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
2676 av Försvarets radioanstalt (FRA). Vi vet videre takket være
2677 Snowden-bekreftelsene at trafikk som passerer grensen til
2678 Storbritannia avlyttes av Government Communications Headquarters
2679 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
2680 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
2681 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
2682 gjør det samme. Poenget er uansett at utenlandsk etterretning har
2683 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
2684 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
2686 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
2687 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
2688 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
2689 andre enn NRK at det er gjort.
</p
>
2691 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
2692 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
2693 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
2694 og deres overordnede. Hvis innringer eller mottaker bruker
2695 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
2696 app-leverandører og de som lytter på trafikken mellom telefon og
2697 app-leverandør, alt etter hva som er installert på telefonene som
2700 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
2701 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
2702 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
2703 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
2704 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
2705 være nok til å ringe inn potensielle kilder når det krysses med hvem
2706 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
2707 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
2709 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
2710 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
2711 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
2712 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
2713 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
2714 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
2715 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
2716 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
2717 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
2718 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
2719 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
2720 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
2721 som skjer med det datasettet, men har grunn til å tro at det sendes ut
2722 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
2723 oppgi falskt navn.
</p
>
2725 <p
>Når så tipset er kommet frem til NRK skal det behandles
2726 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
2727 journalistene bruker lokalt installert programvare, men noen bruker
2728 Google Docs og andre skytjenester i strid med interne retningslinjer
2729 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
2730 det kan være greit å spørre for å sjekke at journalisten har tenkt på
2731 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
2732 på epost, er det jo grunn til å tro at også intern eposten vil deles
2733 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
2734 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
2735 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
2736 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
2737 lenge det i så fall vil vare.
</p
>
2739 <p
>I tillegg vet en jo at
2740 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
2741 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
2742 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
2743 VDI-noder, på tross av
2744 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
2745 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
2746 dokumenter som lagres på interne filtjenere eller dokumenter som lages
2747 i de interne webbaserte publiseringssystemene, men vet at hva noden
2748 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
2749 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
2750 det kan endres automatisk i morgen.
</p
>
2752 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
2753 noe som kunne være en trussel mot den bestående makten i Norge eller
2754 verden. Til det virker det å være for mange åpninger for
2755 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
2756 Og den største truslen for en varsler er jo om metainformasjon kommer
2757 på avveie, dvs. informasjon om at en har vært i kontakt med en
2758 journalist. Det kan være nok til at en kommer i myndighetenes
2759 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
2760 slik flombelysning på sitt privatliv.
</p
>
2765 <title>Aftenposten-redaktøren med lua i hånda
</title>
2766 <link>http://www.hungry.com/~pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</link>
2767 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</guid>
2768 <pubDate>Fri,
9 Sep
2016 11:
30:
00 +
0200</pubDate>
2769 <description><p
>En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen
2771 <a href=
"https://www.nrk.no/kultur/aftenposten-brukar-heile-forsida-pa-facebook-kritikk-
1.13126918">forsiden
2772 av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om
2773 Facebooks fjerning av bilder, tekster og sider de ikke liker
</a
>. Det
2774 må være uvant for redaktøren i avisen Aftenposten å stå med lua i
2775 handa og håpe på å bli hørt. Spesielt siden Aftenposten har vært med
2776 på å gi Facebook makten de nå demonstrerer at de har. Ved å melde seg
2777 inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått
2778 en antagelig bindende avtale. Kanskje de skulle lest og vurdert
2779 vilkårene litt nærmere før de sa ja, i stedet for å klage over at
2780 reglende de har valgt å akseptere blir fulgt? Personlig synes jeg
2781 vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på
2782 en avtale med slike vilkår. I tillegg til uakseptable vilkår er det
2783 mange andre grunner til å unngå Facebook. Du kan finne en solid
2784 gjennomgang av flere slike argumenter hos
2785 <a href=
"https://stallman.org/facebook.html
">Richard Stallmans side om
2788 <p
>Jeg håper flere norske redaktører på samme vis må stå med lua i
2789 hånden inntil de forstår at de selv er med på å føre samfunnet på
2790 ville veier ved å omfavne Facebook slik de gjør når de omtaler og
2791 løfter frem saker fra Facebook, og tar i bruk Facebook som
2792 distribusjonskanal for sine nyheter. De bidrar til
2793 overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker
2794 til Facebook på sine sider, og låser seg selv inne i en omgivelse der
2795 det er Facebook, og ikke redaktøren, som sitter med makta.
</p
>
2797 <p
>Men det vil nok ta tid, i et Norge der de fleste nettredaktører
2798 <a href=
"https://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">deler
2799 sine leseres personopplysinger med utenlands etterretning
</a
>.
</p
>
2801 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
2807 <title>E-tjenesten ber om innsyn i eposten til partiene på Stortinget
</title>
2808 <link>http://www.hungry.com/~pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</link>
2809 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</guid>
2810 <pubDate>Tue,
6 Sep
2016 23:
00:
00 +
0200</pubDate>
2811 <description><p
>I helga kom det et hårreisende forslag fra Lysne II-utvalget satt
2812 ned av Forsvarsdepartementet. Lysne II-utvalget var bedt om å vurdere
2813 ønskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har
2815 <a href=
"http://www.aftenposten.no/norge/Utvalg-sier-ja-til-at-E-tjenesten-far-overvake-innholdet-i-all-internett--og-telefontrafikk-som-krysser-riksgrensen-
603232b.html
">forslag
2816 om at e-tjenesten skal få lov til a avlytte all Internett-trafikk
</a
>
2817 som passerer Norges grenser. Få er klar over at dette innebærer at
2818 e-tjenesten får tilgang til epost sendt til de fleste politiske
2819 partiene på Stortinget. Regjeringspartiet Høyre (@hoyre.no),
2820 støttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no)
2821 samt Sosialistisk Ventreparti (@sv.no) og Miljøpartiet de grønne
2822 (@mdg.no) har nemlig alle valgt å ta imot eposten sin via utenlandske
2823 tjenester. Det betyr at hvis noen sender epost til noen med en slik
2824 adresse vil innholdet i eposten, om dette forslaget blir vedtatt, gjøres
2825 tilgjengelig for e-tjenesten. Venstre, Sosialistisk Ventreparti og
2826 Miljøpartiet De Grønne har valgt å motta sin epost hos Google,
2827 Kristelig Folkeparti har valgt å motta sin epost hos Microsoft, og
2828 Høyre har valgt å motta sin epost hos Comendo med mottak i Danmark og
2829 Irland. Kun Arbeiderpartiet og Fremskrittspartiet har valgt å motta
2830 eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing
2833 <p
>Konsekvensen er at epost inn og ut av de politiske organisasjonene,
2834 til og fra partimedlemmer og partiets tillitsvalgte vil gjøres
2835 tilgjengelig for e-tjenesten for analyse og sortering. Jeg mistenker
2836 at kunnskapen som slik blir tilgjengelig vil være nyttig hvis en
2837 ønsker å vite hvilke argumenter som treffer publikum når en ønsker å
2838 påvirke Stortingets representanter.
</p
2840 <p
>Ved hjelp av MX-oppslag i DNS for epost-domene, tilhørende
2841 whois-oppslag av IP-adressene og traceroute for å se hvorvidt
2842 trafikken går via utlandet kan enhver få bekreftet at epost sendt til
2843 de omtalte partiene vil gjøres tilgjengelig for forsvarets
2844 etterretningstjeneste hvis forslaget blir vedtatt. En kan også bruke
2845 den kjekke nett-tjenesten
<a href=
"http://ipinfo.io/
">ipinfo.io
</a
>
2846 for å få en ide om hvor i verden en IP-adresse hører til.
</p
>
2848 <p
>På den positive siden vil forslaget gjøre at enda flere blir
2849 motivert til å ta grep for å bruke
2850 <a href=
"https://www.torproject.org/
">Tor
</a
> og krypterte
2851 kommunikasjonsløsninger for å kommunisere med sine kjære, for å sikre
2852 at privatsfæren vernes. Selv bruker jeg blant annet
2853 <a href=
"https://www.freedomboxfoundation.org/
">FreedomBox
</a
> og
2854 <a href=
"https://whispersystems.org/
">Signal
</a
> til slikt. Ingen av
2855 dem er optimale, men de fungerer ganske bra allerede og øker kostnaden
2856 for dem som ønsker å invadere mitt privatliv.
</p
>
2858 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
2864 venstre.no mail is handled by
10 aspmx.l.google.com.
2865 venstre.no mail is handled by
20 alt1.aspmx.l.google.com.
2866 venstre.no mail is handled by
20 alt2.aspmx.l.google.com.
2867 venstre.no mail is handled by
30 aspmx2.googlemail.com.
2868 venstre.no mail is handled by
30 aspmx3.googlemail.com.
2870 traceroute to aspmx.l.google.com (
173.194.222.27),
30 hops max,
60 byte packets
2871 1 uio-gw10.uio.no (
129.240.6.1)
0.411 ms
0.438 ms
0.536 ms
2872 2 uio-gw8.uio.no (
129.240.24.229)
0.375 ms
0.452 ms
0.548 ms
2873 3 oslo-gw1.uninett.no (
128.39.65.17)
1.940 ms
1.950 ms
1.942 ms
2874 4 se-tug.nordu.net (
109.105.102.108)
6.910 ms
6.949 ms
7.283 ms
2875 5 google-gw.nordu.net (
109.105.98.6)
6.975 ms
6.967 ms
6.958 ms
2876 6 209.85.250.192 (
209.85.250.192)
7.337 ms
7.286 ms
10.890 ms
2877 7 209.85.254.13 (
209.85.254.13)
7.394 ms
209.85.254.31 (
209.85.254.31)
7.586 ms
209.85.254.33 (
209.85.254.33)
7.570 ms
2878 8 209.85.251.255 (
209.85.251.255)
15.686 ms
209.85.249.229 (
209.85.249.229)
16.118 ms
209.85.251.255 (
209.85.251.255)
16.073 ms
2879 9 74.125.37.255 (
74.125.37.255)
16.794 ms
216.239.40.248 (
216.239.40.248)
16.113 ms
74.125.37.44 (
74.125.37.44)
16.764 ms
2883 mdg.no mail is handled by
1 aspmx.l.google.com.
2884 mdg.no mail is handled by
5 alt2.aspmx.l.google.com.
2885 mdg.no mail is handled by
5 alt1.aspmx.l.google.com.
2886 mdg.no mail is handled by
10 aspmx2.googlemail.com.
2887 mdg.no mail is handled by
10 aspmx3.googlemail.com.
2889 sv.no mail is handled by
1 aspmx.l.google.com.
2890 sv.no mail is handled by
5 alt1.aspmx.l.google.com.
2891 sv.no mail is handled by
5 alt2.aspmx.l.google.com.
2892 sv.no mail is handled by
10 aspmx3.googlemail.com.
2893 sv.no mail is handled by
10 aspmx2.googlemail.com.
2895 hoyre.no mail is handled by
10 hoyre-no.mx1.comendosystems.com.
2896 hoyre.no mail is handled by
20 hoyre-no.mx2.comendosystems.net.
2898 traceroute to hoyre-no.mx1.comendosystems.com (
89.104.206.4),
30 hops max,
60 byte packets
2899 1 uio-gw10.uio.no (
129.240.6.1)
0.450 ms
0.510 ms
0.591 ms
2900 2 uio-gw8.uio.no (
129.240.24.229)
0.383 ms
0.508 ms
0.596 ms
2901 3 oslo-gw1.uninett.no (
128.39.65.17)
0.311 ms
0.315 ms
0.300 ms
2902 4 se-tug.nordu.net (
109.105.102.108)
6.837 ms
6.842 ms
6.834 ms
2903 5 dk-uni.nordu.net (
109.105.97.10)
26.073 ms
26.085 ms
26.076 ms
2904 6 dix
.1000m.soeborg.ip.comendo.dk (
192.38.7.22)
15.372 ms
15.046 ms
15.123 ms
2905 7 89.104.192.65 (
89.104.192.65)
15.875 ms
15.990 ms
16.239 ms
2906 8 89.104.192.179 (
89.104.192.179)
15.676 ms
15.674 ms
15.664 ms
2907 9 03dm-com.mx1.staysecuregroup.com (
89.104.206.4)
15.637 ms * *
2910 krf.no mail is handled by
10 krf-no.mail.protection.outlook.com.
2912 traceroute to krf-no.mail.protection.outlook.com (
213.199.154.42),
30 hops max,
60 byte packets
2913 1 uio-gw10.uio.no (
129.240.6.1)
0.401 ms
0.438 ms
0.536 ms
2914 2 uio-gw8.uio.no (
129.240.24.229)
11.076 ms
11.120 ms
11.204 ms
2915 3 oslo-gw1.uninett.no (
128.39.65.17)
0.232 ms
0.234 ms
0.271 ms
2916 4 se-tug.nordu.net (
109.105.102.108)
6.811 ms
6.820 ms
6.815 ms
2917 5 netnod-ix-ge-a-sth-
4470.microsoft.com (
195.245.240.181)
7.074 ms
7.013 ms
7.061 ms
2918 6 ae1-
0.sto-
96cbe-
1b.ntwk.msn.net (
104.44.225.161)
7.227 ms
7.362 ms
7.293 ms
2919 7 be-
8-
0.ibr01.ams.ntwk.msn.net (
104.44.5.7)
41.993 ms
43.334 ms
41.939 ms
2920 8 be-
1-
0.ibr02.ams.ntwk.msn.net (
104.44.4.214)
43.153 ms
43.507 ms
43.404 ms
2921 9 ae3-
0.fra-
96cbe-
1b.ntwk.msn.net (
104.44.5.17)
29.897 ms
29.831 ms
29.794 ms
2922 10 ae10-
0.vie-
96cbe-
1a.ntwk.msn.net (
198.206.164.1)
42.309 ms
42.130 ms
41.808 ms
2923 11 * ae8-
0.vie-
96cbe-
1b.ntwk.msn.net (
104.44.227.29)
41.425 ms *
2927 arbeiderpartiet.no mail is handled by
10 mail.intility.com.
2928 arbeiderpartiet.no mail is handled by
20 mail2.intility.com.
2930 traceroute to mail.intility.com (
188.95.245.87),
30 hops max,
60 byte packets
2931 1 uio-gw10.uio.no (
129.240.6.1)
0.486 ms
0.508 ms
0.649 ms
2932 2 uio-gw8.uio.no (
129.240.24.229)
0.416 ms
0.508 ms
0.620 ms
2933 3 oslo-gw1.uninett.no (
128.39.65.17)
0.276 ms
0.278 ms
0.275 ms
2934 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
0.374 ms
0.371 ms
0.416 ms
2935 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.132 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
10.079 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.353 ms
2936 6 te1-
2-
0.ar2.ulv89.as2116.net (
195.0.243.194)
0.569 ms te5-
0-
0.ar2.ulv89.as2116.net (
195.0.243.192)
0.661 ms
0.653 ms
2937 7 cD2EC45C1.static.as2116.net (
193.69.236.210)
0.654 ms
0.615 ms
0.590 ms
2938 8 185.7.132.38 (
185.7.132.38)
1.661 ms
1.808 ms
1.695 ms
2939 9 185.7.132.100 (
185.7.132.100)
1.793 ms
1.943 ms
1.546 ms
2943 frp.no mail is handled by
10 mx03.telecomputing.no.
2944 frp.no mail is handled by
20 mx01.telecomputing.no.
2946 traceroute to mx03.telecomputing.no (
95.128.105.102),
30 hops max,
60 byte packets
2947 1 uio-gw10.uio.no (
129.240.6.1)
0.378 ms
0.402 ms
0.479 ms
2948 2 uio-gw8.uio.no (
129.240.24.229)
0.361 ms
0.458 ms
0.548 ms
2949 3 oslo-gw1.uninett.no (
128.39.65.17)
0.361 ms
0.352 ms
0.336 ms
2950 4 xe-
2-
2-
0-
0.san-peer2.osl.no.ip.tdc.net (
193.156.90.16)
0.375 ms
0.366 ms
0.346 ms
2951 5 xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.780 ms xe-
2-
0-
0-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.101)
0.713 ms xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.759 ms
2952 6 cpe.xe-
0-
2-
0-
100.ost-pe1.osl.no.customer.tdc.net (
85.19.26.46)
0.837 ms
0.755 ms
0.759 ms
2953 7 95.128.105.3 (
95.128.105.3)
1.050 ms
1.288 ms
1.182 ms
2954 8 mx03.telecomputing.no (
95.128.105.102)
0.717 ms
0.703 ms
0.692 ms
2961 <title>How to use the Signal app if you only have a land line (ie no mobile phone)
</title>
2962 <link>http://www.hungry.com/~pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</link>
2963 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</guid>
2964 <pubDate>Sun,
3 Jul
2016 14:
20:
00 +
0200</pubDate>
2965 <description><p
>For a while now, I have wanted to test
2966 <a href=
"https://whispersystems.org/
">the Signal app
</a
>, as it is
2967 said to provide end to end encrypted communication and several of my
2968 friends and family are already using it. As I by choice do not own a
2969 mobile phone, this proved to be harder than expected. And I wanted to
2970 have the source of the client and know that it was the code used on my
2971 machine. But yesterday I managed to get it working. I used the
2972 Github source, compared it to the source in
2973 <a href=
"https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US
">the
2974 Signal Chrome app
</a
> available from the Chrome web store, applied
2975 patches to use the production Signal servers, started the app and
2976 asked for the hidden
"register without a smart phone
" form. Here is
2977 the recipe how I did it.
</p
>
2979 <p
>First, I fetched the Signal desktop source from Github, using
2982 git clone https://github.com/WhisperSystems/Signal-Desktop.git
2985 <p
>Next, I patched the source to use the production servers, to be
2986 able to talk to other Signal users:
</p
>
2989 cat
&lt;
&lt;EOF | patch -p0
2990 diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2991 --- ./js/background.js
2016-
06-
29 13:
43:
15.630344628 +
0200
2992 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2016-
06-
29 14:
06:
29.530300934 +
0200
2997 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
2998 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
2999 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org:
4433';
3000 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
3001 var messageReceiver;
3002 window.getSocketStatus = function() {
3003 if (messageReceiver) {
3004 diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js
3005 --- ./js/expire.js
2016-
06-
29 13:
43:
15.630344628 +
0200
3006 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js2016-
06-
29 14:
06:
29.530300934 +
0200
3009 'use strict
';
3010 - var BUILD_EXPIRATION =
0;
3011 + var BUILD_EXPIRATION =
1474492690000;
3013 window.extension = window.extension || {};
3018 <p
>The first part is changing the servers, and the second is updating
3019 an expiration timestamp. This timestamp need to be updated regularly.
3020 It is set
90 days in the future by the build process (Gruntfile.js).
3021 The value is seconds since
1970 times
1000, as far as I can tell.
</p
>
3023 <p
>Based on a tip and good help from the #nuug IRC channel, I wrote a
3024 script to launch Signal in Chromium.
</p
>
3031 --proxy-server=
"socks://localhost:
9050" \
3032 --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
3035 <p
> The script start the app and configure Chromium to use the Tor
3036 SOCKS5 proxy to make sure those controlling the Signal servers (today
3037 Amazon and Whisper Systems) as well as those listening on the lines
3038 will have a harder time location my laptop based on the Signal
3039 connections if they use source IP address.
</p
>
3041 <p
>When the script starts, one need to follow the instructions under
3042 "Standalone Registration
" in the CONTRIBUTING.md file in the git
3043 repository. I right clicked on the Signal window to get up the
3044 Chromium debugging tool, visited the
'Console
' tab and wrote
3045 'extension.install(
"standalone
")
' on the console prompt to get the
3046 registration form. Then I entered by land line phone number and
3047 pressed
'Call
'.
5 seconds later the phone rang and a robot voice
3048 repeated the verification code three times. After entering the number
3049 into the verification code field in the form, I could start using
3050 Signal from my laptop.
3052 <p
>As far as I can tell, The Signal app will leak who is talking to
3053 whom and thus who know who to those controlling the central server,
3054 but such leakage is hard to avoid with a centrally controlled server
3055 setup. It is something to keep in mind when using Signal - the
3056 content of your chats are harder to intercept, but the meta data
3057 exposing your contact network is available to people you do not know.
3058 So better than many options, but not great. And sadly the usage is
3059 connected to my land line, thus allowing those controlling the server
3060 to associate it to my home and person. I would prefer it if only
3061 those I knew could tell who I was on Signal. There are options
3062 avoiding such information leakage, but most of my friends are not
3063 using them, so I am stuck with Signal for now.
</p
>
3065 <p
><strong
>Update
2017-
01-
10</strong
>: There is an updated blog post
3067 <a href=
"https://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
">Experience
3068 and updated recipe for using the Signal app without a mobile
3069 phone
</a
>.
</p
>
3074 <title>Snurpenot-overvåkning av sensitiv personinformasjon
</title>
3075 <link>http://www.hungry.com/~pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</link>
3076 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</guid>
3077 <pubDate>Mon,
9 Nov
2015 22:
30:
00 +
0100</pubDate>
3078 <description><p
>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
3079 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
3080 fremmed lands etterretningsvesen, og at flere andre fremmede lands
3081 etterretningstjenester kan snappe opp informasjonen.
</p
>
3083 <p
>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
3084 høyskoler, grunnskoler, Stortinget, det meste av offentlig
3085 forvaltning, medier, adopsjonstjenester og krisesenter gjør det
3088 <p
>Tenk om de som lytter kan holde oversikt over norske borgeres
3089 interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
3090 politiske interesser og sympatier samt hvilke argumenter som har best
3091 effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
3092 grunn til bekymring?
</p
>
3094 <p
>Høres det ut som noe tatt ut fra fantasien til George Orwell,
3095 forfatteren av dystopien
1984? Det er virkeligheten i Norge i dag,
3096 takket være bruken av statistikktjenester som Google Analytics.
</p
>
3098 <p
><strong
>Du kan beskytte deg
</strong
></p
>
3100 <p
>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
3101 Dagens nettlesere har utvidelser som støtter å blokkere slik
3102 utlevering av informasjon. Personlig bruker jeg Privacy Badger,
3103 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
3104 tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
3105 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
3106 tillegg bør hver og en av oss sende inn protest til organisasjonene
3107 bak nettsteder som bidrar til dette inngrepet i privatsfæren.
</p
>
3109 <p
><strong
>Hvem bidrar til overvåkningen?
</strong
></p
>
3111 <p
>Takket være Ghostery la jeg merke til at flere og flere norske
3112 nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
3113 nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca.
2700 norske
3114 nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
3115 for å koble seg opp automatisk og sjekke hvor nettstedene spredte
3116 informasjon om besøket. Jeg ble overrasket både over omfanget og hva
3117 slags nettsteder som rapporterer besøksinformasjon ut av landet.
3118 Omtrent
70 prosent av de
2700 sender informasjon til Google Analytics.
3119 Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
3120 Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
3121 regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
3122 NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
3123 Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
3124 Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
3125 Sivilforsvaret. Og det er mange flere.
</p
>
3127 <p
>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
3128 gode hensikter bak. Google har laget en god tjeneste for
3129 nettstedseiere, der de uten å betale med noe annet enn en bit av de
3130 besøkenes privatsfære får tilgang til nyttig og presis statistikk over
3131 nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
3132 merker ulempene angrepet på privatsfæren som nettstedene og Google
3135 <p
><strong
>Hvordan foregår det?
</strong
></p
>
3137 <p
>I nettsider kan nettsteder legge inn lenker til programkode som
3138 skal kjøres av brukerens nettleser. De som tar i bruk Google
3139 Analytics legger typisk inn lenke til et javascript-program hos Google
3140 som ber nettleseren ta kontakt med Google og dele IP-adresse, side
3141 besøkt, aktuelle cookies og endel informasjon om nettleseren med
3142 Google Analytics. Programmet trenger ikke være det samme for alle som
3143 henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
3144 «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
3145 omtalte programmet om å be Google slette deler av den oversendte
3146 IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
3147 for alle som snapper opp informasjonen underveis.
</p
>
3149 <p
>Takket være varsleren Edward Snowden, som bidro til uvurderlig
3150 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
3151 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
3152 sendt til Google Analytics.
</p
>
3154 <p
>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
3155 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
3156 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
3157 trafikk som passerte grensa til Sverige.
</p
>
3160 <a href=
"http://www.dn.no/tekno/
2013/
02/
03/amerikanerne-kan-se-hvert-ord-du-skriver
">Datatilsynet
3161 sa til Dagens Næringsliv i
2013</a
> kunne de vanskelig nekte bruk av
3162 skytjenester som Google Analytics når Norge var bundet av EUs «Safe
3163 Harbour»-avtale med USA. De måtte derfor se bort fra
3164 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
3165 vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
3166 foreslås å bruke individuell avtalerett mellom selskaper som juridisk
3167 grunnlag for å sende personopplysninger til USA, er det greit å huske
3168 på at FISAA-loven og andre som brukes av USA som grunnlag for
3169 masseovervåkning overstyrer slike avtaler.
</p
>
3171 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
3177 <title>Lawrence Lessig interviewed Edward Snowden a year ago
</title>
3178 <link>http://www.hungry.com/~pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</link>
3179 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</guid>
3180 <pubDate>Mon,
19 Oct
2015 11:
50:
00 +
0200</pubDate>
3181 <description><p
>Last year,
<a href=
"https://lessig2016.us/
">US president candidate
3182 in the Democratic Party
</a
> Lawrence interviewed Edward Snowden. The
3183 one hour interview was
3184 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE
">published by
3185 Harvard Law School
2014-
10-
23 on Youtube
</a
>, and the meeting took
3186 place
2014-
10-
20.
</p
>
3188 <p
>The questions are very good, and there is lots of useful
3189 information to be learned and very interesting issues to think about
3190 being raised. Please check it out.
</p
>
3192 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE
" frameborder=
"0" allowfullscreen
></iframe
>
3194 <p
>I find it especially interesting to hear again that Snowden did try
3195 to bring up his reservations through the official channels without any
3196 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
3197 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
3198 <a href=
"https://tale.holderdeord.no/speeches/s131106/
68">claiming
3199 Snowden is no Whistle-Blower
</a
> because he should have taken up his
3200 concerns internally and using official channels. It make me sad
3201 that this is the political leadership we have here in Norway.
</p
>
3206 <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...
</title>
3207 <link>http://www.hungry.com/~pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</link>
3208 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</guid>
3209 <pubDate>Wed,
7 Oct
2015 09:
55:
00 +
0200</pubDate>
3210 <description><p
>Jeg lot meg fascinere av
3211 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-
600-mobiler-
8192692.html
">en
3212 artikkel i Aftenposten
</a
> der det fortelles at «over
600 telefoner som
3213 benyttes av stortingsrepresentanter, rådgivere og ansatte på
3214 Stortinget, kan «fjernstyres» ved hjelp av
3215 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent
">programvaren
3216 Airwatch
</a
>, et såkalte MDM-program (Mobile Device Managment)». Det
3217 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
3218 grunn av at journalisten ikke stiller de relevante spørsmålene. For
3219 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
3220 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
3221 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
3222 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
3223 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
3224 andre ulovlige metoder.
</p
>
3226 <p
>Bruken av AirWatch betyr i realiteten at USAs etteretning og
3227 politimyndigheter har full tilgang til stortingets mobiltelefoner,
3228 inkludert posisjon og innhold, takket være
3229 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008
">FISAAA-loven
</a
>
3231 "<a href=
"https://en.wikipedia.org/wiki/National_security_letter
">National
3232 Security Letters
</a
>" og det enkle faktum at selskapet
3233 <a href=
"http://www.airwatch.com/
">AirWatch
</a
> er kontrollert av et
3234 selskap i USA. I tillegg er det kjent at flere lands
3235 etterretningstjenester kan lytte på trafikken når den passerer
3236 landegrensene.
</p
>
3238 <p
>Jeg har bedt om mer informasjon
3239 <a href=
"https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
3240 Stortinget om bruken av AirWatch
</a
> via Mimes brønn så får vi se hva
3241 de har å fortelle om saken. Fant ingenting om
'airwatch
' i
3242 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
3243 innsyn i konkrete dokumenter.
</p
>
3245 <p
>Oppdatering
2015-
10-
07: Jeg er blitt spurt hvorfor jeg antar at
3246 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
3247 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
3248 opp mobiltelefonene til å rapportere til datamaskiner som eies av
3249 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
3250 tjenester basert på det jeg leste fra beskrivelsen av
3251 <a href=
"http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
3252 Device Management
</A
> på AirWatch sine egne nettsider, koblet med at
3253 det brukes en standard app som kan hentes fra
"app-butikkene
" for å få
3254 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
3255 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
3256 I det første tilfellet vil den ikke rapportere direkte til USA, men
3257 til programvare utviklet av AirWatch som kjører på en maskin under
3258 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
3259 umulig for Stortinget å være sikker på hva programvaren som tar imot
3260 forbindelser gjør. Jeg ser fra beskrivelsen av
3261 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/
">Enterprice
3262 Integration
</a
> hos AirWatch at det er mulig å ha lokal installasjon,
3263 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
3264 hvordan ting konkret fungerer der.
</p
>
3269 <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
</title>
3270 <link>http://www.hungry.com/~pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</link>
3271 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</guid>
3272 <pubDate>Tue,
12 May
2015 11:
30:
00 +
0200</pubDate>
3273 <description><p
>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
3274 kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
3275 fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
3276 <a href=
"https://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
">min
3277 påstand i forrige bloggpost
</a
> om at det nå blir krav om å avgi
3278 fingeravtrykk til politiet for å fungere som borger i Norge. De som
3279 spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
3280 oppsummering om hva jeg baserer det på. Det sies ikke direkte i
3281 hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
3282 på indirekte formuleringer.
</p
>
3285 <a href=
"https://www.regjeringen.no/nb/dokumenter/prop.-
66-l-
2014-
2015/id2399703/
">stortingsproposisjon
3286 66</a
>, avsnitt
6.3.5 (Avgivelse av biometriske personopplysninger)
3289 <p
><blockquote
>
3291 <p
>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
3292 kunne opptas og lagres som identifikasjonsdata i de nasjonale
3293 ID-kortene, på samme måte som i passene. Lovforslaget er derfor
3294 utformet i tråd med passloven §
6 annet ledd, som fastslår at det
3295 til bruk for senere verifisering eller kontroll av passinnehaverens
3296 identitet kan innhentes og lagres i passet biometrisk
3297 personinformasjon i form av ansiktsfoto og fingeravtrykk (to
3298 fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
3299 i et kontaktløst smartkort i passet er basert på internasjonale
3300 standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
3301 på samme måte som fingeravtrykkene i passene.
</p
>
3303 <p
>[...]
</p
>
3305 <p
>For norske forhold understreker departementet at innføring av
3306 nasjonale ID-kort sammen med innføring av nye systemer for sikrere
3307 utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
3308 til å utforme ordningen slik at den best mulig møter utfordringene
3309 forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
3310 opptas og lagres i alle nasjonale ID-kort.
</p
>
3311 </blockquote
></p
>
3313 <p
>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
3314 opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
3315 blir valgfritt, på samme måten som det skrives passloven, der det i
3316 loven sier at det kan
3317 «
<a href=
"https://lovdata.no/dokument/NL/lov/
1997-
06-
19-
82#§
6">innhentes
3318 og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
3319 og fingeravtrykk (to fingre)
</a
>». Men på tross av bruken av «kan» i
3320 passloven er det innført krav om å avgi fingeravtrykk for å få et pass
3321 i Norge. Proposisjonen sier i tillegg i del
1 (Proposisjonens
3322 hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
3323 samme sikkerhetsnivå som pass. Departementet foreslår altså at
3324 ID-kortene skal gis etter samme regler som for pass.
</p
>
3326 <p
>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
3327 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2014-
2015/inns-
201415-
243/?lvl=
0">innstillingen
3328 fra stortingskomiteen
</a
>, der det konkret står «De foreslåtte reglene
3329 vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
3330 vil være like pålitelig som passet, og mer praktisk å bruke som
3331 legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
3332 sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
3333 eller innsigelser til dette forslaget, og gjorde i debatten da saken
3334 ble vedtatt det klart at dette var en god sak og at en enstemmig
3335 komité var glad for resultatet. Stortinget har dermed stilt seg helt
3336 og fullt bak departementets forslag.
</p
>
3338 <p
>For meg er det åpenbart når en leser proposisjonen at «like
3339 pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
3340 som «med samme biometrisk informasjon som i passene», og departementet
3341 forklarer i tillegg i proposisjonen at de har tenkt at
3342 fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
3343 i passene». Jeg ser det dermed som åpenbart at den samme
3344 tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
3345 viderført til de nasjonale ID-kortene.
</p
>
3347 <p
>Det eneste som kan endre dette er massive protester fra
3348 befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
3349 tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
3350 bankkonto eller stemme ved valg. Det kunne få departementet til å
3351 snu. Det tror jeg ikke vil skje.
</p
>
3356 <title>Norwegian citizens now required by law to give their fingerprint to the police
</title>
3357 <link>http://www.hungry.com/~pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</link>
3358 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</guid>
3359 <pubDate>Sun,
10 May
2015 16:
00:
00 +
0200</pubDate>
3360 <description><p
>5 days ago, the Norwegian Parliament decided, unanimously, that all
3361 citizens of Norway, no matter if they are suspected of something
3362 criminal or not, are
3363 <a href=
"https://www.holderdeord.no/votes/
1430838871e
">required to
3364 give fingerprints to the police
</a
> (vote details from Holder de
3365 ord). The law make it sound like it will be optional, but in a few
3366 years there will be no option any more. The ID will be required to
3367 vote, to get a bank account, a bank card, to change address on the
3368 post office, to receive an electronic ID or to get a drivers license
3369 and many other tasks required to function in Norway. The banks plan
3370 to stop providing their own ID on the bank cards when this new
3371 national ID is introduced, and the national road authorities plan to
3372 change the drivers license to no longer be usable as identity cards.
3373 In effect, to function as a citizen in Norway a national ID card will
3374 be required, and to get it one need to provide the fingerprints to
3375 the police.
</p
>
3377 <p
>In addition to handing the fingerprint to the police (which
3378 promised to not make a copy of the fingerprint image at that point in
3379 time, but say nothing about doing it later), a picture of the
3380 fingerprint will be stored on the RFID chip, along with a picture of
3381 the face and other information about the person. Some of the
3382 information will be encrypted, but the encryption will be the same
3383 system as currently used in the passports. The codes to decrypt will
3384 be available to a lot of government offices and their suppliers around
3385 the globe, but for those that do not know anyone in those circles it
3386 is good to know that
3387 <a href=
"http://www.theguardian.com/technology/
2006/nov/
17/news.homeaffairs
">the
3388 encryption is already broken
</a
>. And they
3389 <a href=
"http://www.networkworld.com/article/
2215057/wireless/bad-guys-could-read-rfid-passports-at-
217-feet--maybe-a-lot-more.html
">can
3390 be read from
70 meters away
</a
>. This can be mitigated a bit by
3391 keeping it in a Faraday cage (metal box or metal wire container), but
3392 one will be required to take it out of there often enough to expose
3393 ones private and personal information to a lot of people that have no
3394 business getting access to that information.
</p
>
3396 <p
>The new Norwegian national IDs are a vehicle for identity theft,
3397 and I feel sorry for us all having politicians accepting such invasion
3398 of privacy without any objections. So are the Norwegian passports,
3399 but it has been possible to function in Norway without those so far.
3400 That option is going away with the passing of the new law. In this, I
3401 envy the Germans, because for them it is optional how much biometric
3402 information is stored in their national ID.
</p
>
3404 <p
>And if forced collection of fingerprints was not bad enough, the
3405 information collected in the national ID card register can be handed
3406 over to foreign intelligence services and police authorities,
"when
3407 extradition is not considered disproportionate
".
</p
>
3409 <p
>Update
2015-
05-
12: For those unable to believe that the Parliament
3410 really could make such decision, I wrote
3411 <a href=
"https://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
">a
3412 summary of the sources I have
</a
> for concluding the way I do
3413 (Norwegian Only, as the sources are all in Norwegian).
</p
>
3418 <title>What would it cost to store all phone calls in Norway?
</title>
3419 <link>http://www.hungry.com/~pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</link>
3420 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</guid>
3421 <pubDate>Fri,
1 May
2015 19:
30:
00 +
0200</pubDate>
3422 <description><p
>Many years ago, a friend of mine calculated how much it would cost
3423 to store the sound of all phone calls in Norway, and came up with the
3424 cost of around
20 million NOK (
2.4 mill EUR) for all the calls in a
3425 year. I got curious and wondered what the same calculation would look
3426 like today. To do so one need an idea of how much data storage is
3427 needed for each minute of sound, how many minutes all the calls in
3428 Norway sums up to, and the cost of data storage.
</p
>
3430 <p
>The
2005 numbers are from
3431 <a href=
"http://www.digi.no/analyser/
2005/
10/
04/vi-prater-stadig-mindre-i-roret
">digi.no
</a
>,
3432 the
2012 numbers are from
3433 <a href=
"http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet
">a
3434 NKOM report
</a
>, and I got the
2013 numbers after asking NKOM via
3435 email. I was told the numbers for
2014 will be presented May
20th,
3436 and decided not to wait for those, as I doubt they will be very
3437 different from the numbers from
2013.
</p
>
3439 <p
>The amount of data storage per minute sound depend on the wanted
3440 quality, and for phone calls it is generally believed that
8 Kbit/s is
3441 enough. See for example a
3442 <a href=
"http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/
7934-bwidth-consume.html#topic1
">summary
3443 on voice quality from Cisco
</a
> for some alternatives.
8 Kbit/s is
60
3444 Kbytes/min, and this can be multiplied with the number of call minutes
3445 to get the storage requirements.
</p
>
3447 <p
>Storage prices varies a lot, depending on speed, backup strategies,
3448 availability requirements etc. But a simple way to calculate can be
3449 to use the price of a TiB-disk (around
1000 NOK /
120 EUR) and double
3450 it to take space, power and redundancy into account. It could be much
3451 higher with high speed and good redundancy requirements.
</p
>
3453 <p
>But back to the question, What would it cost to store all phone
3454 calls in Norway? Not much. Here is a small table showing the
3455 estimated cost, which is within the budget constraint of most medium
3456 and large organisations:
</p
>
3458 <table border=
"1">
3459 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
3460 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">3 mill /
358 000</td
></tr
>
3461 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">2.2 mill /
262 000</td
></tr
>
3462 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">2.1 mill /
250 000</td
></tr
>
3465 <p
>This is the cost of buying the storage. Maintenance need to be
3466 taken into account too, but calculating that is left as an exercise
3467 for the reader. But it is obvious to me from those numbers that
3468 recording the sound of all phone calls in Norway is not going to be
3469 stopped because it is too expensive. I wonder if someone already is
3470 collecting the data?
</p
>
3475 <title>The Citizenfour documentary on the Snowden confirmations to Norway
</title>
3476 <link>http://www.hungry.com/~pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</link>
3477 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</guid>
3478 <pubDate>Sat,
28 Feb
2015 22:
10:
00 +
0100</pubDate>
3479 <description><p
>Today I was happy to learn that the documentary
3480 <a href=
"https://citizenfourfilm.com/
">Citizenfour
</a
> by
3481 <a href=
"https://en.wikipedia.org/wiki/Laura_Poitras
">Laura Poitras
</a
>
3482 finally will show up in Norway. According to the magazine
3483 <a href=
"http://montages.no/
">Montages
</a
>, a deal has finally been
3485 <a href=
"http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/
">Cinema
3486 distribution in Norway
</a
> and the movie will have its premiere soon.
3487 This is great news. As part of my involvement with
3488 <a href=
"http://www.nuug.no/
">the Norwegian Unix User Group
</a
>, me and
3490 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml
">tried
3491 to get the movie to Norway
</a
> ourselves, but obviously
3492 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml
">we
3493 were too late
</a
> and Tor Fosse beat us to it. I am happy he did, as
3494 the movie will make its way to the public and we do not have to make
3495 it happen ourselves.
3496 <a href=
"https://www.youtube.com/watch?v=XiGwAvd5mvM
">The trailer
</a
>
3497 can be seen on youtube, if you are curious what kind of film this
3500 <p
>The whistle blower Edward Snowden really deserve political asylum
3501 here in Norway, but I am afraid he would not be safe.
</p
>
3506 <title>Vi kan selv avsløre mobiltelefonovervåkning
</title>
3507 <link>http://www.hungry.com/~pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</link>
3508 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</guid>
3509 <pubDate>Sat,
3 Jan
2015 10:
00:
00 +
0100</pubDate>
3510 <description><p
>Jeg sendte inn følgende leserinnlegg
2014-
12-
26, og etter en uke
3511 synes jeg det er på tide å publisere teksten på bloggen min.
</p
>
3513 <p
><strong
>Vi kan selv avsløre mobiltelefonovervåkning
</strong
></p
>
3515 <p
>Det er fascinerende å lese hvordan
3516 <a href=
"http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/
">overvåkningen
3517 av mobiltelefoner med IMSI-fangere som Aftenposten avslørte
</a
> har
3518 blitt mottatt. Men det er spesielt to poeng som jeg synes har fått
3519 for liten oppmerksomhet.
</p
>
3521 <p
>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
3522 overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase
3523 over plasseringen til kjente mobilbasestasjoner som heter
3524 OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
3525 «
<a href=
"https://github.com/SecUpwN/Android-IMSI-Catcher-Detector
">Android
3526 IMSI Catcher Detector
</a
>» ved å laste den ned fra Internett og slik
3527 få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
3528 mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
3529 få varsel i smarttelefonen når slike oppdages, uansett om det er
3530 kriminelle, offisielle myndigheter eller utenlandske
3531 etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet
3532 til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
3533 Teletilsynet eller mobilselskapene gjør jobben for oss. De vil
3534 uansett måtte holde overvåkning fra offisielle myndigheter skjult for
3535 befolkningen.
</p
>
3537 <p
>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
3538 er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
3539 metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
3540 hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
3541 kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
3542 de har. Forskerne ved senter for Internet og samfunn ved Stanford Law
3543 School har dokumenterte i sitt metadata-prosjekt
3544 <a href=
"https://cyberlaw.stanford.edu/blog/
2013/
12/spy-your-metadata
">at
3545 slik innsamlet informasjon blant annet kan avsløre medisinske
3546 tilstander, politiske sympatier, religiøse overbevisninger
</a
>. I
3547 tillegg har den pensjonerte generalen Michael Hayden i USA, som har
3548 ledet både CIA og NSA,
3549 <a href=
"http://www.thenewamerican.com/usnews/crime/item/
18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss
">innrømmet
3550 at USA dreper folk basert på innsamlede metadata
</a
>. Begge deler
3552 <a href=
"http://kieranhealy.org/blog/archives/
2013/
06/
09/using-metadata-to-find-paul-revere/
">hvor
3553 verdifullt metadata er
</a
>, og gir grunn til å være mer bekymret for
3554 innsamling av metadata enn avlytting.
</p
>
3556 <p
>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
3557 at hver og en av oss er ansvarlig for vår egen sikkerhet, og
3558 Aftenpostens avsløring har gjort flere kjent med verktøy vi har
3559 tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo
3560 ikke at det settes opp utstyr vi ikke kan stole på, men at
3561 telefonsystemet er laget slik at det er mulig å sette opp slik
3564 <p
>Vennlig hilsen
3565 <br
>Petter Reinholdtsen
3566 <br
>Medlem i
<a href=
"http://www.nuug.no/
">foreningen NUUG
</a
></p
>
3568 <p
>Etter at jeg skrev dette innlegget ble en ny Android-app,
3569 <a href=
"https://opensource.srlabs.de/projects/snoopsnitch
">SnoopSnitch
</a
>,
3570 som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
3571 lansert. Jeg vet ikke hvilke av dem som er best.
</p
>
3576 http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
3577 Klassekampen
2014-
12-
31 side
39
3584 <title>Of course USA loses in cyber war - NSA and friends made sure it would happen
</title>
3585 <link>http://www.hungry.com/~pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</link>
3586 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</guid>
3587 <pubDate>Fri,
19 Dec
2014 13:
10:
00 +
0100</pubDate>
3588 <description><p
>So, Sony caved in
3589 (
<a href=
"https://twitter.com/RobLowe/status/
545338568512917504">according
3590 to Rob Lowe
</a
>) and demonstrated that America lost its first cyberwar
3591 (
<a href=
"https://twitter.com/newtgingrich/status/
545339074975109122">according
3592 to Newt Gingrich
</a
>). It should not surprise anyone, after the
3593 whistle blower Edward Snowden documented that the government of USA
3594 and their allies for many years have done their best to make sure the
3595 technology used by its citizens is filled with security holes allowing
3596 the secret services to spy on its own population. No one in their
3597 right minds could believe that the ability to snoop on the people all
3598 over the globe could only be used by the personnel authorized to do so
3599 by the president of the United States of America. If the capabilities
3600 are there, they will be used by friend and foe alike, and now they are
3601 being used to bring Sony on its knees.
</p
>
3603 <p
>I doubt it will a lesson learned, and expect USA to lose its next
3604 cyber war too, given how eager the western intelligence communities
3605 (and probably the non-western too, but it is less in the news) seem to
3606 be to continue its current dragnet surveillance practice.
</p
>
3608 <p
>There is a reason why China and others are trying to move away from
3609 Windows to Linux and other alternatives, and it is not to avoid
3610 sending its hard earned dollars to Cayman Islands (or whatever
3611 <a href=
"https://en.wikipedia.org/wiki/Tax_haven
">tax haven
</a
>
3612 Microsoft is using these days to collect the majority of its
3613 income. :)
</p
>
3618 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4
</title>
3619 <link>http://www.hungry.com/~pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</link>
3620 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</guid>
3621 <pubDate>Mon,
10 Nov
2014 13:
40:
00 +
0100</pubDate>
3622 <description><p
>The right to communicate with your friends and family in private,
3623 without anyone snooping, is a right every citicen have in a liberal
3624 democracy. But this right is under serious attack these days.
</p
>
3626 <p
>A while back it occurred to me that one way to make the dragnet
3627 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
3628 the whisleblower Snowden) more expensive for Internet email,
3629 is to deliver all email using SMTP via Tor. Such SMTP option would be
3630 a nice addition to the FreedomBox project if we could send email
3631 between FreedomBox machines without leaking metadata about the emails
3632 to the people peeking on the wire. I
3633 <a href=
"http://lists.alioth.debian.org/pipermail/freedombox-discuss/
2014-October/
006493.html
">proposed
3634 this on the FreedomBox project mailing list in October
</a
> and got a
3635 lot of useful feedback and suggestions. It also became obvious to me
3636 that this was not a novel idea, as the same idea was tested and
3637 documented by Johannes Berg as early as
2006, and both
3638 <a href=
"https://github.com/pagekite/Mailpile/wiki/SMTorP
">the
3639 Mailpile
</a
> and
<a href=
"http://dee.su/cables
">the Cables
</a
> systems
3640 propose a similar method / protocol to pass emails between users.
</p
>
3642 <p
>To implement such system one need to set up a Tor hidden service
3643 providing the SMTP protocol on port
25, and use email addresses
3644 looking like username@hidden-service-name.onion. With such addresses
3645 the connections to port
25 on hidden-service-name.onion using Tor will
3646 go to the correct SMTP server. To do this, one need to configure the
3647 Tor daemon to provide the hidden service and the mail server to accept
3648 emails for this .onion domain. To learn more about Exim configuration
3649 in Debian and test the design provided by Johannes Berg in his FAQ, I
3650 set out yesterday to create a Debian package for making it trivial to
3651 set up such SMTP over Tor service based on Debian. Getting it to work
3652 were fairly easy, and
3653 <a href=
"https://github.com/petterreinholdtsen/exim4-smtorp
">the
3654 source code for the Debian package
</a
> is available from github. I
3655 plan to move it into Debian if further testing prove this to be a
3656 useful approach.
</p
>
3658 <p
>If you want to test this, set up a blank Debian machine without any
3659 mail system installed (or run
<tt
>apt-get purge exim4-config
</tt
> to
3660 get rid of exim4). Install tor, clone the git repository mentioned
3661 above, build the deb and install it on the machine. Next, run
3662 <tt
>/usr/lib/exim4-smtorp/setup-exim-hidden-service
</tt
> and follow
3663 the instructions to get the service up and running. Restart tor and
3664 exim when it is done, and test mail delivery using swaks like
3667 <p
><blockquote
><pre
>
3668 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
3669 --to fbx@dutlqrrmjhtfa3vp.onion
3670 </pre
></blockquote
></p
>
3672 <p
>This will test the SMTP delivery using tor. Replace the email
3673 address with your own address to test your server. :)
</p
>
3675 <p
>The setup procedure is still to complex, and I hope it can be made
3676 easier and more automatic. Especially the tor setup need more work.
3677 Also, the package include a tor-smtp tool written in C, but its task
3678 should probably be rewritten in some script language to make the deb
3679 architecture independent. It would probably also make the code easier
3680 to review. The tor-smtp tool currently need to listen on a socket for
3681 exim to talk to it and is started using xinetd. It would be better if
3682 no daemon and no socket is needed. I suspect it is possible to get
3683 exim to run a command line tool for delivery instead of talking to a
3684 socket, and hope to figure out how in a future version of this
3687 <p
>Until I wipe my test machine, I can be reached using the
3688 <tt
>fbx@dutlqrrmjhtfa3vp.onion
</tt
> mail address, deliverable over
3689 SMTorP. :)
</p
>
3694 <title>Hva henger under skibrua over E16 på Sollihøgda?
</title>
3695 <link>http://www.hungry.com/~pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</link>
3696 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</guid>
3697 <pubDate>Sun,
21 Sep
2014 09:
50:
00 +
0200</pubDate>
3698 <description><p
>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
3699 veiene som jeg har lurt på hva gjør. De har ut fra plassering og
3700 vinkling sett ut som bokser som sniffer ut et eller annet fra
3701 forbipasserende trafikk, men det har vært uklart for meg hva det er de
3702 leser av. Her om dagen tok jeg bilde av en slik boks som henger under
3703 <a href=
"http://www.openstreetmap.no/?zoom=
19&mlat=
59.96396&mlon=
10.34443&layers=B00000
">ei
3704 skibru på Sollihøgda
</a
>:
</p
>
3706 <p align=
"center
"><img width=
"60%
" src=
"https://people.skolelinux.org/pere/blog/images/
2014-
09-
13-kapsch-sollihogda-crop.jpeg
"></p
>
3708 <p
>Boksen er tydelig merket «Kapsch
>>>», logoen til
3709 <a href=
"http://www.kapsch.net/
">det sveitsiske selskapet Kapsch
</a
> som
3710 blant annet lager sensorsystemer for veitrafikk. Men de lager mye
3711 forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
3712 kjapp titt på produktlista til selskapet.
</p
>
3714 <p
>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
3715 av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
3716 REST-API-et som gir tilgang til vegvesenets database over veier,
3717 skilter og annet veirelatert til å finne ut hva i alle dager dette
3718 kunne være. De har både
3719 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog
">en
3720 datakatalog
</a
> og
3721 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/sok
">et
3722 søk
</a
>, der en kan søke etter ulike typer oppføringer innen for et
3723 gitt geografisk område. Jeg laget et enkelt shell-script for å hente
3724 ut antall av en gitt type innenfor området skibrua dekker, og listet
3725 opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
3726 URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
3727 en stygg sed-linje i stedet.
</p
>
3729 <blockquote
><pre
>
3733 -e
's/ / /g
' -e
's/{/%
7B/g
' \
3734 -e
's/}/%
7D/g
' -e
's/\[/%
5B/g
' \
3735 -e
's/\]/%
5D/g
' -e
's/ /%
20/g
' \
3736 -e
's/,/%
2C/g
' -e
's/\
"/%
22/g
' \
3737 -e
's/:/%
3A/g
'
3742 curl -s -H
'Accept: application/vnd.vegvesen.nvdb-v1+xml
' \
3743 "https://www.vegvesen.no/nvdb/api$url
" | xmllint --format -
3746 for id in $(seq
1 874) ; do
3749 bbox: \
"10.34425,
59.96386,
10.34458,
59.96409\
",
3750 srid: \
"WGS84\
"
3757 query=/sok?kriterie=$(echo $search | urlmap)
3758 if lookup
"$query
" |
3759 grep -q
'&lt;totaltAntallReturnert
>0&lt;
'
3764 lookup
"/datakatalog/objekttyper/$id
" |grep
'^
&lt;navn
>'
3769 </pre
></blockquote
>
3771 Aktuelt ID-område
1-
874 var riktig i datakatalogen da jeg laget
3772 scriptet. Det vil endre seg over tid. Skriptet listet så opp
3773 aktuelle typer i og rundt skibrua:
3775 <blockquote
><pre
>
3777 &lt;navn
>Rekkverk
&lt;/navn
>
3779 &lt;navn
>Rekkverksende
&lt;/navn
>
3781 &lt;navn
>Trafikklomme
&lt;/navn
>
3783 &lt;navn
>Trafikkøy
&lt;/navn
>
3785 &lt;navn
>Bru
&lt;/navn
>
3787 &lt;navn
>Stikkrenne/Kulvert
&lt;/navn
>
3789 &lt;navn
>Grøft, åpen
&lt;/navn
>
3791 &lt;navn
>Belysningsstrekning
&lt;/navn
>
3793 &lt;navn
>Skiltpunkt
&lt;/navn
>
3795 &lt;navn
>Skiltplate
&lt;/navn
>
3797 &lt;navn
>Referansestolpe
&lt;/navn
>
3799 &lt;navn
>Vegoppmerking, langsgående
&lt;/navn
>
3801 &lt;navn
>Fartsgrense
&lt;/navn
>
3803 &lt;navn
>Vinterdriftsstrategi
&lt;/navn
>
3805 &lt;navn
>Trafikkdeler
&lt;/navn
>
3807 &lt;navn
>Vegdekke
&lt;/navn
>
3809 &lt;navn
>Breddemåling
&lt;/navn
>
3811 &lt;navn
>Kantklippareal
&lt;/navn
>
3813 &lt;navn
>Snø-/isrydding
&lt;/navn
>
3815 &lt;navn
>Skred
&lt;/navn
>
3817 &lt;navn
>Dokumentasjon
&lt;/navn
>
3819 &lt;navn
>Undergang
&lt;/navn
>
3821 &lt;navn
>Tverrprofil
&lt;/navn
>
3823 &lt;navn
>Vegreferanse
&lt;/navn
>
3825 &lt;navn
>Region
&lt;/navn
>
3827 &lt;navn
>Fylke
&lt;/navn
>
3829 &lt;navn
>Kommune
&lt;/navn
>
3831 &lt;navn
>Gate
&lt;/navn
>
3833 &lt;navn
>Transportlenke
&lt;/navn
>
3835 &lt;navn
>Trafikkmengde
&lt;/navn
>
3837 &lt;navn
>Trafikkulykke
&lt;/navn
>
3839 &lt;navn
>Ulykkesinvolvert enhet
&lt;/navn
>
3841 &lt;navn
>Ulykkesinvolvert person
&lt;/navn
>
3843 &lt;navn
>Politidistrikt
&lt;/navn
>
3845 &lt;navn
>Vegbredde
&lt;/navn
>
3847 &lt;navn
>Høydebegrensning
&lt;/navn
>
3849 &lt;navn
>Nedbøyningsmåling
&lt;/navn
>
3851 &lt;navn
>Støy-luft, Strekningsdata
&lt;/navn
>
3853 &lt;navn
>Oppgravingsdata
&lt;/navn
>
3855 &lt;navn
>Oppgravingslag
&lt;/navn
>
3857 &lt;navn
>PMS-parsell
&lt;/navn
>
3859 &lt;navn
>Vegnormalstrekning
&lt;/navn
>
3861 &lt;navn
>Værrelatert strekning
&lt;/navn
>
3863 &lt;navn
>Feltstrekning
&lt;/navn
>
3865 &lt;navn
>Adressepunkt
&lt;/navn
>
3867 &lt;navn
>Friksjonsmåleserie
&lt;/navn
>
3869 &lt;navn
>Vegdekke, flatelapping
&lt;/navn
>
3871 &lt;navn
>Kurvatur, horisontalelement
&lt;/navn
>
3873 &lt;navn
>Kurvatur, vertikalelement
&lt;/navn
>
3875 &lt;navn
>Kurvatur, vertikalpunkt
&lt;/navn
>
3877 &lt;navn
>Statistikk, trafikkmengde
&lt;/navn
>
3879 &lt;navn
>Statistikk, vegbredde
&lt;/navn
>
3881 &lt;navn
>Nedbøyningsmåleserie
&lt;/navn
>
3883 &lt;navn
>ATK, influensstrekning
&lt;/navn
>
3885 &lt;navn
>Systemobjekt
&lt;/navn
>
3887 &lt;navn
>Vinterdriftsklasse
&lt;/navn
>
3889 &lt;navn
>Funksjonell vegklasse
&lt;/navn
>
3891 &lt;navn
>Kurvatur, stigning
&lt;/navn
>
3893 &lt;navn
>Vegbredde, beregnet
&lt;/navn
>
3895 &lt;navn
>Reisetidsregistreringspunkt
&lt;/navn
>
3897 &lt;navn
>Bruksklasse
&lt;/navn
>
3898 </pre
></blockquote
>
3900 <p
>Av disse ser ID
775 og
862 mest relevant ut. ID
775 antar jeg
3901 refererer til fotoboksen som står like ved brua, mens
3902 «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
3903 Hvordan finner jeg så ut hva dette kan være for noe. En titt på
3904 <a href=
"http://labs.vegdata.no/nvdb-datakatalog/
862-Reisetidsregistreringspunkt/
">datakatalogsiden
3905 for ID
862/Reisetidsregistreringspunkt
</a
> viser at det er finnes
53
3906 slike målere i Norge, og hvor de er plassert, men gir ellers få
3907 detaljer. Det er plassert
40 på østlandet og
13 i Trondheimsregionen.
3908 Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
3909 Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
3911 <a href=
"http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/
">Ciber
3912 Norge AS
</a
>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
3913 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
3915 «
<a href=
"http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-
1.11327947">Sjekk
3916 dette hvis du vil unngå kø
</a
>». Artikkelen henviser til vegvesenets
3918 <a href=
"http://www.reisetider.no/reisetid/forside.html
">reisetider.no
</a
>
3920 <a href=
"http://www.reisetider.no/reisetid/omrade.html?omrade=
5">kartside
3921 for Østlandet
</a
> som viser at det måles mellom Sandvika og Sollihøgda.
3922 Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.
</p
>
3924 <p
>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
3925 til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
3926 for de som kontrollerer boksene å holde rede på hvor en gitt bil er
3927 når den passerte et slikt målepunkt. NRK-artikkelen forteller at
3928 denne informasjonen i dag kun brukes til å koble to
3929 AutoPASS-brikkepasseringer passeringer sammen for å beregne
3930 reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
3931 ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
3932 at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.
</p
>
3934 <p
>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
3935 finnes mange automatiske stasjoner som tar betalt pr. passering (aka
3936 bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
3937 10 år. Finnes det andre slike sniffere plassert ut på veiene?
</p
>
3939 <p
>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
3940 det vanskeligere og mer kostbart for de som vil invadere privatsfæren
3941 og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
3942 flere vil gjøre det samme, selv om det gir litt høyere private
3943 utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
3946 <p
>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
3947 dokumentasjon på vegvesenets REST-API.
</p
>
3949 <p
>Bruksvilkår på bildet er
3950 <a href=
"https://creativecommons.org/publicdomain/
">public domain eller
3951 CC0
</a
> alt etter hva som fungerer best for mottaker.
</p
>
3953 <p
>Oppdatering
2014-
12-
17: Veldig hyggelig å se at mine notater
3954 <a href=
"http://www.vegdata.no/
2014/
11/
04/hva-henger-under-brua-over-e16-pa-sollihogda/
">fikk
3955 omtale på vegdata-bloggen
</a
>.
</p
>
3960 <title>FreedomBox milestone - all packages now in Debian Sid
</title>
3961 <link>http://www.hungry.com/~pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</link>
3962 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</guid>
3963 <pubDate>Tue,
15 Apr
2014 22:
10:
00 +
0200</pubDate>
3964 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
3965 project
</a
> is working on providing the software and hardware to make
3966 it easy for non-technical people to host their data and communication
3967 at home, and being able to communicate with their friends and family
3968 encrypted and away from prying eyes. It is still going strong, and
3969 today a major mile stone was reached.
</p
>
3971 <p
>Today, the last of the packages currently used by the project to
3972 created the system images were accepted into Debian Unstable. It was
3973 the freedombox-setup package, which is used to configure the images
3974 during build and on the first boot. Now all one need to get going is
3975 the build code from the freedom-maker git repository and packages from
3976 Debian. And once the freedombox-setup package enter testing, we can
3977 build everything directly from Debian. :)
</p
>
3979 <p
>Some key packages used by Freedombox are
3980 <a href=
"http://packages.qa.debian.org/freedombox-setup
">freedombox-setup
</a
>,
3981 <a href=
"http://packages.qa.debian.org/plinth
">plinth
</a
>,
3982 <a href=
"http://packages.qa.debian.org/pagekite
">pagekite
</a
>,
3983 <a href=
"http://packages.qa.debian.org/tor
">tor
</a
>,
3984 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>,
3985 <a href=
"http://packages.qa.debian.org/owncloud
">owncloud
</a
> and
3986 <a href=
"http://packages.qa.debian.org/dnsmasq
">dnsmasq
</a
>. There
3987 are plans to integrate more packages into the setup. User
3988 documentation is maintained on the Debian wiki. Please
3989 <a href=
"https://wiki.debian.org/FreedomBox/Manual/Jessie
">check out
3990 the manual
</a
> and help us improve it.
</p
>
3992 <p
>To test for yourself and create boot images with the FreedomBox
3993 setup, run this on a Debian machine using a user with sudo rights to
3994 become root:
</p
>
3996 <p
><pre
>
3997 sudo apt-get install git vmdebootstrap mercurial python-docutils \
3998 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
4000 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
4002 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
4003 </pre
></p
>
4005 <p
>Root access is needed to run debootstrap and mount loopback
4006 devices. See the README in the freedom-maker git repo for more
4007 details on the build. If you do not want all three images, trim the
4008 make line. Note that the virtualbox-image target is not really
4009 virtualbox specific. It create a x86 image usable in kvm, qemu,
4010 vmware and any other x86 virtual machine environment. You might need
4011 the version of vmdebootstrap in Jessie to get the build working, as it
4012 include fixes for a race condition with kpartx.
</p
>
4014 <p
>If you instead want to install using a Debian CD and the preseed
4015 method, boot a Debian Wheezy ISO and use this boot argument to load
4016 the preseed values:
</p
>
4018 <p
><pre
>
4019 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
4020 </pre
></p
>
4022 <p
>I have not tested it myself the last few weeks, so I do not know if
4023 it still work.
</p
>
4025 <p
>If you wonder how to help, one task you could look at is using
4026 systemd as the boot system. It will become the default for Linux in
4027 Jessie, so we need to make sure it is usable on the Freedombox. I did
4028 a simple test a few weeks ago, and noticed dnsmasq failed to start
4029 during boot when using systemd. I suspect there are other problems
4030 too. :) To detect problems, there is a test suite included, which can
4031 be run from the plinth web interface.
</p
>
4033 <p
>Give it a go and let us know how it goes on the mailing list, and help
4034 us get the new release published. :) Please join us on
4035 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
4036 irc.debian.org)
</a
> and
4037 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
4038 mailing list
</a
> if you want to help make this vision come true.
</p
>
4043 <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
</title>
4044 <link>http://www.hungry.com/~pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</link>
4045 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</guid>
4046 <pubDate>Tue,
8 Apr
2014 11:
30:
00 +
0200</pubDate>
4047 <description><p
>I dag kom endelig avgjørelsen fra EU-domstolen om
4048 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
4049 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
4050 datalagringsdirektivet er for noe, så er det
4051 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
4052 flott dokumentar tilgjengelig hos NRK
</a
> som jeg tidligere
4053 <a href=
"https://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
4054 anbefalt
</a
> alle å se.
</p
>
4056 <p
>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
4057 det kommer flere ut over dagen. Flere kan finnes
4058 <a href=
"http://www.mylder.no/?drill=datalagringsdirektivet
&intern=
1">via
4059 mylder
</a
>.
</p
>
4063 <li
><a href=
"http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
4064 Datalagringsdirektivet er ugyldig
</a
> - e24.no
2014-
04-
08
4066 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
4067 Datalagringsdirektivet er ulovlig
</a
> - aftenposten.no
2014-
04-
08
4069 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
4070 DLD-stopp i Norge
</a
> - aftenposten.no
2014-
04-
08
4072 <li
><a href=
"http://www.p4.no/story.aspx?id=
566431">Apenes: - En
4073 gledens dag
</a
> - p4.no
2014-
04-
08
4075 <li
><a href=
"http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
4076 – Datalagringsdirektivet er ugyldig
</a
> - nrk.no
2014-
04-
08</li
>
4078 <li
><a href=
"http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
4079 Datalagringsdirektivet er ugyldig
</a
> - vg.no
2014-
04-
08</li
>
4081 <li
><a href=
"http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
4082 Vi bør skrote hele datalagringsdirektivet
</a
> - dagbladet.no
4083 2014-
04-
08</li
>
4085 <li
><a href=
"http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
4086 DLD er ugyldig
</a
> - digi.no
2014-
04-
08</li
>
4088 <li
><a href=
"http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
4089 court declares data retention directive invalid
</a
> - irishtimes.com
4090 2014-
04-
08</li
>
4092 <li
><a href=
"http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
4093 court rules against requirement to keep data of telecom users
</a
> -
4094 reuters.com
2014-
04-
08</li
>
4099 <p
>Jeg synes det er veldig fint at nok en stemme slår fast at
4100 totalitær overvåkning av befolkningen er uakseptabelt, men det er
4101 fortsatt like viktig å beskytte privatsfæren som før, da de
4102 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
4103 innsats i prosjekter som
4104 <a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
> og
4105 <a href=
"http://www.dugnadsnett.no/
">Dugnadsnett
</a
> er viktigere enn
4106 noen gang.
</p
>
4108 <p
><strong
>Update
2014-
04-
08 12:
10</strong
>: Kronerullingen for å
4109 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
4110 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt Personvern
</a
>,
4111 som har samlet inn
843 215,- så langt men trenger nok mye mer hvis
4113 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
4114 <a href=
"http://www.holderdeord.no/parliament-issues/
48650">kun
4115 partinene Høyre og Arbeiderpartiet
</a
> som stemte for
4116 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
4117 bli flertall mot i Stortinget. Se mer om saken
4118 <a href=
"http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
4119 de ord
</a
>.
</p
>
4124 <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
</title>
4125 <link>http://www.hungry.com/~pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</link>
4126 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</guid>
4127 <pubDate>Wed,
26 Mar
2014 09:
50:
00 +
0100</pubDate>
4128 <description><p
><a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> melder i natt at
4129 NRK nå har bestemt seg for
4130 <a href=
"http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
4131 den norske dokumentarfilmen om datalagringsdirektivet skal
4132 sendes
</a
> (se
<a href=
"http://www.imdb.com/title/tt2832844/
">IMDB
</a
>
4133 for detaljer om filmen) . Første visning blir på NRK2 mandag
4134 2014-
03-
31 kl.
19:
50, og deretter visninger onsdag
2014-
04-
02
4135 kl.
12:
30, fredag
2014-
04-
04 kl.
19:
40 og søndag
2014-
04-
06 kl.
15:
10.
4136 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
4137 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
4138 Aftenposten fra i går,
4139 <a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
4140 gjøkunge
</a
>, der han gir en grei skisse av hvor ille det står til med
4141 retten til privatliv og beskyttelsen av demokrati i Norge og resten
4142 verden, og helt riktig slår fast at det er vi i databransjen som
4143 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
4144 i prosjektene
<a href=
"http://www.dugnadsnett.no/
">dugnadsnett.no
</a
>
4145 og
<a href=
"https://wiki.debian.org/FreedomBox
">FreedomBox
</a
> for å
4146 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
4147 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
4148 gjenopprettet balansen.
</p
>
4150 <p
>Jeg regner med at nettutgaven dukker opp på
4151 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
4152 side om filmen om datalagringsdirektivet
</a
> om fem dager. Hold et
4153 øye med siden, og tips venner og slekt om at de også bør se den.
</p
>
4158 <title>Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
</title>
4159 <link>http://www.hungry.com/~pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</link>
4160 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</guid>
4161 <pubDate>Fri,
14 Mar
2014 11:
00:
00 +
0100</pubDate>
4162 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
4163 project
</a
> is working on providing the software and hardware for
4164 making it easy for non-technical people to host their data and
4165 communication at home, and being able to communicate with their
4166 friends and family encrypted and away from prying eyes. It has been
4167 going on for a while, and is slowly progressing towards a new test
4168 release (
0.2).
</p
>
4170 <p
>And what day could be better than the Pi day to announce that the
4171 new version will provide
"hard drive
" / SD card / USB stick images for
4172 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
4173 system), and can also be installed using a Debian installer preseed
4174 file. The Debian based Freedombox is now based on Debian Jessie,
4175 where most of the needed packages used are already present. Only one,
4176 the freedombox-setup package, is missing. To try to build your own
4177 boot image to test the current status, fetch the freedom-maker scripts
4179 <a href=
"http://packages.qa.debian.org/vmdebootstrap
">vmdebootstrap
</a
>
4180 with a user with sudo access to become root:
4183 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
4185 sudo apt-get install git vmdebootstrap mercurial python-docutils \
4186 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
4188 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
4191 <p
>Root access is needed to run debootstrap and mount loopback
4192 devices. See the README for more details on the build. If you do not
4193 want all three images, trim the make line. But note that thanks to
<a
4194 href=
"https://bugs.debian.org/
741407">a race condition in
4195 vmdebootstrap
</a
>, the build might fail without the patch to the
4196 kpartx call.
</p
>
4198 <p
>If you instead want to install using a Debian CD and the preseed
4199 method, boot a Debian Wheezy ISO and use this boot argument to load
4200 the preseed values:
</p
>
4203 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
4206 <p
>But note that due to
<a href=
"https://bugs.debian.org/
740673">a
4207 recently introduced bug in apt in Jessie
</a
>, the installer will
4208 currently hang while setting up APT sources. Killing the
4209 '<tt
>apt-cdrom ident
</tt
>' process when it hang a few times during the
4210 installation will get the installation going. This affect all
4211 installations in Jessie, and I expect it will be fixed soon.
</p
>
4213 <p
>Give it a go and let us know how it goes on the mailing list, and help
4214 us get the new release published. :) Please join us on
4215 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
4216 irc.debian.org)
</a
> and
4217 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
4218 mailing list
</a
> if you want to help make this vision come true.
</p
>
4223 <title>All drones should be radio marked with what they do and who they belong to
</title>
4224 <link>http://www.hungry.com/~pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</link>
4225 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</guid>
4226 <pubDate>Thu,
21 Nov
2013 15:
40:
00 +
0100</pubDate>
4227 <description><p
>Drones, flying robots, are getting more and more popular. The most
4228 know ones are the killer drones used by some government to murder
4229 people they do not like without giving them the chance of a fair
4230 trial, but the technology have many good uses too, from mapping and
4231 forest maintenance to photography and search and rescue. I am sure it
4232 is just a question of time before
"bad drones
" are in the hands of
4233 private enterprises and not only state criminals but petty criminals
4234 too. The drone technology is very useful and very dangerous. To have
4235 some control over the use of drones, I agree with Daniel Suarez in his
4237 "<a href=
"https://archive.org/details/DanielSuarez_2013G
">The kill
4238 decision shouldn
't belong to a robot
</a
>", where he suggested this
4239 little gem to keep the good while limiting the bad use of drones:
</p
>
4243 <p
>Each robot and drone should have a cryptographically signed
4244 I.D. burned in at the factory that can be used to track its movement
4245 through public spaces. We have license plates on cars, tail numbers on
4246 aircraft. This is no different. And every citizen should be able to
4247 download an app that shows the population of drones and autonomous
4248 vehicles moving through public spaces around them, both right now and
4249 historically. And civic leaders should deploy sensors and civic drones
4250 to detect rogue drones, and instead of sending killer drones of their
4251 own up to shoot them down, they should notify humans to their
4252 presence. And in certain very high-security areas, perhaps civic
4253 drones would snare them and drag them off to a bomb disposal facility.
</p
>
4255 <p
>But notice, this is more an immune system than a weapons system. It
4256 would allow us to avail ourselves of the use of autonomous vehicles
4257 and drones while still preserving our open, civil society.
</p
>
4261 <p
>The key is that
<em
>every citizen
</em
> should be able to read the
4262 radio beacons sent from the drones in the area, to be able to check
4263 both the government and others use of drones. For such control to be
4264 effective, everyone must be able to do it. What should such beacon
4265 contain? At least formal owner, purpose, contact information and GPS
4266 location. Probably also the origin and target position of the current
4267 flight. And perhaps some registration number to be able to look up
4268 the drone in a central database tracking their movement. Robots
4269 should not have privacy. It is people who need privacy.
</p
>
4274 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
4275 <link>http://www.hungry.com/~pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
4276 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
4277 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
4278 <description><p
>De siste måneders eksponering av
4279 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
4280 totale overvåkningen som foregår i den vestlige verden dokumenterer
4281 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
4282 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
4283 selv er de mest interessante personene å lage profiler på, for å kunne
4284 påvirke dem.
</p
>
4286 <p
>For å ta et lite eksempel: Stortingets nettsted,
4287 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
4289 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
4290 inneholder informasjon om det som foregår på Stortinget, og jeg antar
4291 de største brukerne av informasjonen der er representanter og
4292 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
4293 er mer skjult er at Stortingets nettsted bruker
4294 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
4295 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
4296 rapporterer om besøket via Internett-linjer som passerer Sverige,
4297 England og videre til USA. Det betyr at informasjon om ethvert besøk
4298 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
4299 etterretningsvesen. De kan dermed holde et øye med hvilke
4300 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
4301 ut, og hvilke sider rådgivere og andre på stortinget synes er
4302 interessant å besøke, når de gjør det og hvilke andre representanter
4303 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
4304 Google Analytics gjør det dermed enkelt for utenlands etteretning å
4305 spore representantenes aktivitet og interesse. Hvis noen av
4306 representantene bruker Google Mail eller noen andre tjenestene som
4307 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
4308 hvilke personer som bruker hvilke nettlesere og dermed knytte
4309 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
4311 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
4312 oversikt over stortingsrepresentantenes lesevaner og interesse blir
4313 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
4314 bruke den informasjonen til overlater jeg til leseren å undres
4320 <title>Good causes: Debian Outreach Program for Women, EFF documenting the spying and Open access in Norway
</title>
4321 <link>http://www.hungry.com/~pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html
</link>
4322 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html
</guid>
4323 <pubDate>Tue,
15 Oct
2013 21:
30:
00 +
0200</pubDate>
4324 <description><p
>The last few days I came across a few good causes that should get
4325 wider attention. I recommend signing and donating to each one of
4328 <p
>Via
<a href=
"http://www.debian.org/News/weekly/
2013/
18/
">Debian
4329 Project News for
2013-
10-
14</a
> I came across the Outreach Program for
4330 Women program which is a Google Summer of Code like initiative to get
4331 more women involved in free software. One debian sponsor has offered
4332 to match
<a href=
"http://debian.ch/opw2013
">any donation done to Debian
4333 earmarked
</a
> for this initiative. I donated a few minutes ago, and
4334 hope you will to. :)
</p
>
4336 <p
>And the Electronic Frontier Foundation just announced plans to
4337 create
<a href=
"https://supporters.eff.org/donate/nsa-videos
">video
4338 documentaries about the excessive spying
</a
> on every Internet user that
4339 take place these days, and their need to fund the work. I
've already
4340 donated. Are you next?
</p
>
4342 <p
>For my Norwegian audience, the organisation Studentenes og
4343 Akademikernes Internasjonale Hjelpefond is collecting signatures for a
4344 statement under the heading
4345 <a href=
"http://saih.no/Bloggers_United/
">Bloggers United for Open
4346 Access
</a
> for those of us asking for more focus on open access in the
4347 Norwegian government. So far
499 signatures. I hope you will sign it
4353 <title>Videos about the Freedombox project - for inspiration and learning
</title>
4354 <link>http://www.hungry.com/~pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</link>
4355 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</guid>
4356 <pubDate>Fri,
27 Sep
2013 14:
10:
00 +
0200</pubDate>
4357 <description><p
>The
<a href=
"http://www.freedomboxfoundation.org/
">Freedombox
4358 project
</a
> have been going on for a while, and have presented the
4359 vision, ideas and solution several places. Here is a little
4360 collection of videos of talks and presentation of the project.
</p
>
4364 <li
><a href=
"http://www.youtube.com/watch?v=ukvUz5taxvA
">FreedomBox -
4365 2,
5 minute marketing film
</a
> (Youtube)
</li
>
4367 <li
><a href=
"http://www.youtube.com/watch?v=SzW25QTVWsE
">Eben Moglen
4368 discusses the Freedombox on CBS news
2011</a
> (Youtube)
</li
>
4370 <li
><a href=
"http://www.youtube.com/watch?v=Ae8SZbxfE0g
">Eben Moglen -
4371 Freedom in the Cloud - Software Freedom, Privacy and and Security for
4372 Web
2.0 and Cloud computing at ISOC-NY Public Meeting
2010</a
>
4373 (Youtube)
</li
>
4375 <li
><a href=
"http://www.youtube.com/watch?v=vNaIji_3xBE
">Fosdem
2011
4376 Keynote by Eben Moglen presenting the Freedombox
</a
> (Youtube)
</li
>
4378 <li
><a href=
"http://www.youtube.com/watch?v=
9bDDUyJSQ9s
">Presentation of
4379 the Freedombox by James Vasile at Elevate in Gratz
2011</a
> (Youtube)
</li
>
4381 <li
><a href=
"http://www.youtube.com/watch?v=zQTmnk27g9s
"> Freedombox -
4382 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
4383 York City in
2012</a
> (Youtube)
</li
>
4385 <li
><a href=
"http://www.youtube.com/watch?v=tkbSB4Ba7Ck
">Introduction
4386 to the Freedombox at Freedombox Hackfest New York City in
2012</a
>
4387 (Youtube)
</li
>
4389 <li
><a href=
"http://www.youtube.com/watch?v=z-P2Jaeg0aQ
">Freedom, Out
4390 of the Box! by Bdale Garbee at linux.conf.au Ballarat,
2012</a
> (Youtube)
</li
>
4392 <li
><a href=
"https://archive.fosdem.org/
2013/schedule/event/freedombox/
">Freedombox
4393 1.0 by Eben Moglen and Bdale Garbee at Fosdem
2013</a
> (FOSDEM)
</li
>
4395 <li
><a href=
"http://www.youtube.com/watch?v=e1LpYX2zVYg
">What is the
4396 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
4397 2013</a
> (Youtube)
</li
>
4401 <p
>A larger list is available from
4402 <a href=
"https://wiki.debian.org/FreedomBox/TalksAndPresentations
">the
4403 Freedombox Wiki
</a
>.
</p
>
4405 <p
>On other news, I am happy to report that Freedombox based on Debian
4406 Jessie is coming along quite well, and soon both Owncloud and using
4407 Tor should be available for testers of the Freedombox solution. :) In
4408 a few weeks I hope everything needed to test it is included in Debian.
4409 The withsqlite package is already in Debian, and the plinth package is
4410 pending in NEW. The third and vital part of that puzzle is the
4411 metapackage/setup framework, which is still pending an upload. Join
4412 us on
<a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC
4413 (#freedombox on irc.debian.org)
</a
> and
4414 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
4415 mailing list
</a
> if you want to help make this vision come true.
</p
>
4420 <title>Recipe to test the Freedombox project on amd64 or Raspberry Pi
</title>
4421 <link>http://www.hungry.com/~pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</link>
4422 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</guid>
4423 <pubDate>Tue,
10 Sep
2013 14:
20:
00 +
0200</pubDate>
4424 <description><p
>I was introduced to the
4425 <a href=
"http://www.freedomboxfoundation.org/
">Freedombox project
</a
>
4426 in
2010, when Eben Moglen presented his vision about serving the need
4427 of non-technical people to keep their personal information private and
4428 within the legal protection of their own homes. The idea is to give
4429 people back the power over their network and machines, and return
4430 Internet back to its intended peer-to-peer architecture. Instead of
4431 depending on a central service, the Freedombox will give everyone
4432 control over their own basic infrastructure.
</p
>
4434 <p
>I
've intended to join the effort since then, but other tasks have
4435 taken priority. But this summers nasty news about the misuse of trust
4436 and privilege exercised by the
"western
" intelligence gathering
4437 communities increased my eagerness to contribute to a point where I
4438 actually started working on the project a while back.
</p
>
4440 <p
>The
<a href=
"https://alioth.debian.org/projects/freedombox/
">initial
4441 Debian initiative
</a
> based on the vision from Eben Moglen, is to
4442 create a simple and cheap Debian based appliance that anyone can hook
4443 up in their home and get access to secure and private services and
4444 communication. The initial deployment platform have been the
4445 <a href=
"http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx
">Dreamplug
</a
>,
4446 which is a piece of hardware I do not own. So to be able to test what
4447 the current Freedombox setup look like, I had to come up with a way to install
4448 it on some hardware I do have access to. I have rewritten the
4449 <a href=
"https://github.com/NickDaly/freedom-maker
">freedom-maker
</a
>
4450 image build framework to use .deb packages instead of only copying
4451 setup into the boot images, and thanks to this rewrite I am able to
4452 set up any machine supported by Debian Wheezy as a Freedombox, using
4453 the previously mentioned deb (and a few support debs for packages
4454 missing in Debian).
</p
>
4456 <p
>The current Freedombox setup consist of a set of bootstrapping
4458 (
<a href=
"https://github.com/petterreinholdtsen/freedombox-setup
">freedombox-setup
</a
>),
4459 and a administrative web interface
4460 (
<a href=
"https://github.com/NickDaly/Plinth
">plinth
</a
> + exmachina +
4461 withsqlite), as well as a privacy enhancing proxy based on
4462 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>
4463 (freedombox-privoxy). There is also a web/javascript based XMPP
4464 client (
<a href=
"http://packages.qa.debian.org/jwchat
">jwchat
</a
>)
4465 trying (unsuccessfully so far) to talk to the XMPP server
4466 (
<a href=
"http://packages.qa.debian.org/ejabberd
">ejabberd
</a
>). The
4467 web interface is pluggable, and the goal is to use it to enable OpenID
4468 services, mesh network connectivity, use of TOR, etc, etc. Not much of
4469 this is really working yet, see
4470 <a href=
"https://github.com/NickDaly/freedombox-todos/blob/master/TODO
">the
4471 project TODO
</a
> for links to GIT repositories. Most of the code is
4472 on github at the moment. The HTTP proxy is operational out of the
4473 box, and the admin web interface can be used to add/remove plinth
4474 users. I
've not been able to do anything else with it so far, but
4475 know there are several branches spread around github and other places
4476 with lots of half baked features.
</p
>
4478 <p
>Anyway, if you want to have a look at the current state, the
4479 following recipes should work to give you a test machine to poke
4482 <p
><strong
>Debian Wheezy amd64
</strong
></p
>
4486 <li
>Fetch normal Debian Wheezy installation ISO.
</li
>
4487 <li
>Boot from it, either as CD or USB stick.
</li
>
4488 <li
><p
>Press [tab] on the boot prompt and add this as a boot argument
4489 to the Debian installer:
<p
>
4490 <pre
>url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
</a
></pre
></li
>
4492 <li
>Answer the few language/region/password questions and pick disk to
4493 install on.
</li
>
4495 <li
>When the installation is finished and the machine have rebooted a
4496 few times, your Freedombox is ready for testing.
</li
>
4500 <p
><strong
>Raspberry Pi Raspbian
</strong
></p
>
4504 <li
>Fetch a Raspbian SD card image, create SD card.
</li
>
4505 <li
>Boot from SD card, extend file system to fill the card completely.
</li
>
4506 <li
><p
>Log in and add this to /etc/sources.list:
</p
>
4508 deb
<a href=
"http://www.reinholdtsen.name/freedombox/
">http://www.reinholdtsen.name/freedombox
</a
> wheezy main
4509 </pre
></li
>
4510 <li
><p
>Run this as root:
</p
>
4512 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
4515 apt-get install freedombox-setup
4516 /usr/lib/freedombox/setup
4517 </pre
></li
>
4518 <li
>Reboot into your freshly created Freedombox.
</li
>
4522 <p
>You can test it on other architectures too, but because the
4523 freedombox-privoxy package is binary, it will only work as intended on
4524 the architectures where I have had time to build the binary and put it
4525 in my APT repository. But do not let this stop you. It is only a
4526 short
"<tt
>apt-get source -b freedombox-privoxy
</tt
>" away. :)
</p
>
4528 <p
>Note that by default Freedombox is a DHCP server on the
4529 192.168.1.0/
24 subnet, so if this is your subnet be careful and turn
4530 off the DHCP server by running
"<tt
>update-rc.d isc-dhcp-server
4531 disable
</tt
>" as root.
</p
>
4533 <p
>Please let me know if this works for you, or if you have any
4534 problems. We gather on the IRC channel
4535 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">#freedombox
</a
> on
4536 irc.debian.org and the
4537 <a href=
"http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss
">project
4538 mailing list
</a
>.
</p
>
4540 <p
>Once you get your freedombox operational, you can visit
4541 <tt
>http://your-host-name:
8001/
</tt
> to see the state of the plint
4542 welcome screen (dead end - do not be surprised if you are unable to
4543 get past it), and next visit
<tt
>http://your-host-name:
8001/help/
</tt
>
4544 to look at the rest of plinth. The default user is
'admin
' and the
4545 default password is
'secret
'.
</p
>
4550 <title>Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
</title>
4551 <link>http://www.hungry.com/~pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</link>
4552 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</guid>
4553 <pubDate>Sun,
8 Sep
2013 20:
40:
00 +
0200</pubDate>
4554 <description><p
>I
2011 raderte et stortingsflertall bestående av Høyre og
4555 Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
4556 folk. Det ble vedtatt at det skulle registreres og lagres i et halvt
4557 år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
4558 snakker med og hvor lenge de snakket sammen. Det skal også
4559 registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
4560 til, og hvilke nett-tjenere en besøkte. Saken er kjent som
4561 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">Datalagringsdirektivet
4562 (DLD)
</a
>, og innebærer at alle innbyggerne og andre innenfor Norges
4563 grenser overvåkes døgnet rundt. Det ble i praksis innført brev og
4564 besøkskontroll av hele befolkningen. Rapporter fra de landene som
4565 allerede har innført slik total lagring av borgernes
4566 kommunikasjonsmønstre forteller at det ikke hjelper i
4567 kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre
4568 millioner, uten at det ser ut til å bidra positivt til politiets
4569 arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt
4570 på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
4572 <a href=
"http://no.wikipedia.org/wiki/Datalagringsdirektivet
">Wikipedia
</a
>
4573 og
<a href=
"http://www.uhuru.biz/?cat=
84">Jon Wessel-Aas
</a
>.
</p
>
4575 <p
>Hva er problemet, tenkter du kanskje? Et åpenbart problem er at
4576 medienes kildevern i praksis blir radert ut. Den innsamlede
4577 informasjonen gjør det mulig å finne ut hvem som har snakket med
4578 journalister på telefon, SMS og epost, og hvem som har vært i nærheten
4579 av journalister så sant begge bar med seg en telefon. Et annet er at
4580 advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
4581 som har snakket med en advokat når, eller vært i møter en med advokat.
4582 Et tredje er at svært personlig informasjon kan avledes fra hvilke
4583 nettsteder en har besøkt. Har en besøkt hivnorge.no,
4584 swingersnorge.com eller andre sider som kan brukes til avlede
4585 interesser som hører til privatsfæren, vil denne informasjonen være
4586 tilgjengelig takket være datalagringsdirektivet.
</p
>
4588 <p
>De fleste partiene var mot, kun to partier stemte for. Høyre og
4589 Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har
4590 DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
4591 fylkene). Det er dermed helt uaktuelt for meg å stemme på disse
4592 partiene. Her er oversikten over partienes valglister i Oslo, med
4593 informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
4594 basert på informasjon fra mine venner i
4595 <a href=
"http://beta.holderdeord.no/votes/
1301946411e
">Holder de
4596 Ord
</a
> samt
<a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>.
4597 Først ut er stortingslista fra Høyre for Oslo:
</p
>
4599 <style type=
"text/css
">
4600 .for {background-color:#F5A9A9;}
4601 .mot {background-color:#A9F5BC;}
4606 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
4608 <tr class=
"for
"><td
>1.
</td
>
4609 <td
>Ine Marie Eriksen Søreide (
1976), Gamle Oslo
</td
>
4610 <td
>Stemte for DLD
</td
></tr
>
4612 <tr class=
"mot
"><td
>2.
</td
>
4613 <td
>Nikolai Astrup (
1978), Frogner
</td
>
4614 <td
>Stemte mot DLD
</td
></tr
>
4616 <tr class=
"mot
"><td
>3.
</td
>
4617 <td
>Michael Tetzschner (
1954), Vestre Aker
</td
>
4618 <td
>Stemte mot DLD
</td
>
4620 <tr class=
"ukjent
"><td
>4.
</td
>
4621 <td
>Kristin Vinje (
1963), Nordre Aker
</td
>
4622 <td
>Ikke til stede
</td
></tr
>
4624 <tr class=
"ukjent
"><td
>5.
</td
>
4625 <td
>Mudassar Hussain Kapur (
1976), Nordstrand
</td
>
4626 <td
>Ikke til stede
</td
></tr
>
4628 <tr class=
"ukjent
"><td
>6.
</td
>
4629 <td
>Stefan Magnus B. Heggelund (
1984), Grünerløkka
</td
>
4630 <td
>Ikke til stede
</td
></tr
>
4632 <tr class=
"ukjent
"><td
>7.
</td
>
4633 <td
>Heidi Nordby Lunde (
1973), Grünerløkka
</td
>
4634 <td
>Ikke til stede
</td
></tr
>
4636 <tr class=
"ukjent
"><td
>8.
</td
>
4637 <td
>Frode Helgerud (
1950), Frogner
</td
>
4638 <td
>Ikke til stede
</td
></tr
>
4640 <tr class=
"ukjent
"><td
>9.
</td
>
4641 <td
>Afshan Rafiq (
1975), Stovner
</td
>
4642 <td
>Ikke til stede
</td
></tr
>
4644 <tr class=
"ukjent
"><td
>10.
</td
>
4645 <td
>Astrid Nøklebye Heiberg (
1936), Frogner
</td
>
4646 <td
>Ikke til stede
</td
></tr
>
4648 <tr class=
"ukjent
"><td
>11.
</td
>
4649 <td
>Camilla Strandskog (
1984) St.Hanshaugen
</td
>
4650 <td
>Ikke til stede
</td
></tr
>
4652 <tr class=
"ukjent
"><td
>12.
</td
>
4653 <td
>John Christian Elden (
1967), Ullern
</td
>
4654 <td
>Ikke til stede
</td
></tr
>
4656 <tr class=
"ukjent
"><td
>13.
</td
>
4657 <td
>Berit Solli (
1972), Alna
</td
>
4658 <td
>Ikke til stede
</td
></tr
>
4660 <tr class=
"ukjent
"><td
>14.
</td
>
4661 <td
>Ola Kvisgaard (
1963), Frogner
</td
>
4662 <td
>Ikke til stede
</td
></tr
>
4664 <tr class=
"ukjent
"><td
>15.
</td
>
4665 <td
>James Stove Lorentzen (
1957), Vestre Aker
</td
>
4666 <td
>Ikke til stede
</td
></tr
>
4668 <tr class=
"ukjent
"><td
>16.
</td
>
4669 <td
>Gülsüm Koc (
1987), Stovner
</td
>
4670 <td
>Ikke til stede
</td
></tr
>
4672 <tr class=
"ukjent
"><td
>17.
</td
>
4673 <td
>Jon Ole Whist (
1976), Grünerløkka
</td
>
4674 <td
>Ikke til stede
</td
></tr
>
4676 <tr class=
"ukjent
"><td
>18.
</td
>
4677 <td
>Maren Eline Malthe-Sørenssen (
1971), Vestre Aker
</td
>
4678 <td
>Ikke til stede
</td
></tr
>
4680 <tr class=
"ukjent
"><td
>19.
</td
>
4681 <td
>Ståle Hagen (
1968), Søndre Nordstrand
</td
>
4682 <td
>Ikke til stede
</td
></tr
>
4684 <tr class=
"ukjent
"><td
>20.
</td
>
4685 <td
>Kjell Omdal Erichsen (
1978), Sagene
</td
>
4686 <td
>Ikke til stede
</td
></tr
>
4688 <tr class=
"ukjent
"><td
>21.
</td
>
4689 <td
>Saida R. Begum (
1987), Grünerløkka
</td
>
4690 <td
>Ikke til stede
</td
></tr
>
4692 <tr class=
"ukjent
"><td
>22.
</td
>
4693 <td
>Torkel Brekke (
1970), Nordre Aker
</td
>
4694 <td
>Ikke til stede
</td
></tr
>
4696 <tr class=
"ukjent
"><td
>23.
</td
>
4697 <td
>Sverre K. Seeberg (
1950), Vestre Aker
</td
>
4698 <td
>Ikke til stede
</td
></tr
>
4700 <tr class=
"ukjent
"><td
>24.
</td
>
4701 <td
>Julie Margrethe Brodtkorb (
1974), Ullern
</td
>
4702 <td
>Ikke til stede
</td
></tr
>
4704 <tr class=
"ukjent
"><td
>25.
</td
>
4705 <td
>Fabian Stang (
1955), Frogner
</td
>
4706 <td
>Ikke til stede
</td
></tr
>
4710 <p
>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:
</p
>
4714 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
4716 <tr class=
"for
"><td
>1.
</td
>
4717 <td
>Jens Stoltenberg (
1959), Frogner
</td
>
4718 <td
>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
</td
></tr
>
4720 <tr class=
"for
"><td
>2.
</td
>
4721 <td
>Hadia Tajik (
1983), Grünerløkka
</td
>
4722 <td
>Stemte for DLD
</td
></tr
>
4724 <tr class=
"for
"><td
> 3.
</td
>
4725 <td
>Jonas Gahr Støre (
1960), Vestre Aker
</td
>
4726 <td
>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
</td
></tr
>
4728 <tr class=
"for
"><td
> 4.
</td
>
4729 <td
>Marianne Marthinsen (
1980), Grünerløkka
</td
>
4730 <td
>Stemte for DLD
</td
></tr
>
4732 <tr class=
"for
"><td
> 5.
</td
>
4733 <td
>Jan Bøhler (
1952), Alna
</td
>
4734 <td
>Stemte for DLD
</td
></tr
>
4736 <tr class=
"for
"><td
> 6.
</td
>
4737 <td
>Marit Nybakk (
1947), Frogner
</td
>
4738 <td
>Stemte for DLD
</td
></tr
>
4740 <tr class=
"for
"><td
> 7.
</td
>
4741 <td
>Truls Wickholm (
1978), Sagene
</td
>
4742 <td
>Stemte for DLD
</td
></tr
>
4744 <tr class=
"ukjent
"><td
> 8.
</td
>
4745 <td
>Prableen Kaur (
1993), Grorud
</td
>
4746 <td
>Ikke til stede
</td
></tr
>
4748 <tr class=
"ukjent
"><td
> 9.
</td
>
4749 <td
>Vegard Grøslie Wennesland (
1983), St.Hanshaugen
</td
>
4750 <td
>Ikke til stede
</td
></tr
>
4752 <tr class=
"ukjent
"><td
> 10.
</td
>
4753 <td
>Inger Helene Vaaten (
1975), Grorud
</td
>
4754 <td
>Ikke til stede
</td
></tr
>
4756 <tr class=
"ukjent
"><td
> 11.
</td
>
4757 <td
>Ivar Leveraas (
1939), Alna
</td
>
4758 <td
>Ikke til stede
</td
></tr
>
4760 <tr class=
"ukjent
"><td
> 12.
</td
>
4761 <td
>Grete Haugdal (
1971), Gamle Oslo
</td
>
4762 <td
>Ikke til stede
</td
></tr
>
4764 <tr class=
"ukjent
"><td
> 13.
</td
>
4765 <td
>Olav Tønsberg (
1948), Alna
</td
>
4766 <td
>Ikke til stede
</td
></tr
>
4768 <tr class=
"ukjent
"><td
> 14.
</td
>
4769 <td
>Khamshajiny Gunaratnam (
1988), Grorud
</td
>
4770 <td
>Ikke til stede
</td
></tr
>
4772 <tr class=
"ukjent
"><td
> 15.
</td
>
4773 <td
>Fredrik Mellem (
1969), Sagene
</td
>
4774 <td
>Ikke til stede
</td
></tr
>
4776 <tr class=
"ukjent
"><td
> 16.
</td
>
4777 <td
>Brit Axelsen (
1945), Stovner
</td
>
4778 <td
>Ikke til stede
</td
></tr
>
4780 <tr class=
"ukjent
"><td
> 17.
</td
>
4781 <td
>Dag Bayegan-Harlem (
1977), Ullern
</td
>
4782 <td
>Ikke til stede
</td
></tr
>
4784 <tr class=
"ukjent
"><td
> 18.
</td
>
4785 <td
>Kristin Sandaker (
1963), Østeinsjø
</td
>
4786 <td
>Ikke til stede
</td
></tr
>
4788 <tr class=
"ukjent
"><td
> 19.
</td
>
4789 <td
>Bashe Musse (
1965), Grünerløkka
</td
>
4790 <td
>Ikke til stede
</td
></tr
>
4792 <tr class=
"ukjent
"><td
> 20.
</td
>
4793 <td
>Torunn Kanutte Husvik (
1983), St. Hanshaugen
</td
>
4794 <td
>Ikke til stede
</td
></tr
>
4796 <tr class=
"ukjent
"><td
> 21.
</td
>
4797 <td
>Steinar Andersen (
1947), Nordstrand
</td
>
4798 <td
>Ikke til stede
</td
></tr
>
4800 <tr class=
"ukjent
"><td
> 22.
</td
>
4801 <td
>Anne Cathrine Berger (
1972), Sagene
</td
>
4802 <td
>Ikke til stede
</td
></tr
>
4804 <tr class=
"ukjent
"><td
> 23.
</td
>
4805 <td
>Khalid Mahmood (
1959), Østensjø
</td
>
4806 <td
>Ikke til stede
</td
></tr
>
4808 <tr class=
"ukjent
"><td
> 24.
</td
>
4809 <td
>Munir Jaber (
1990), Alna
</td
>
4810 <td
>Ikke til stede
</td
></tr
>
4812 <tr class=
"ukjent
"><td
> 25.
</td
>
4813 <td
>Libe Solberg Rieber-Mohn (
1965), Frogner
</td
>
4814 <td
>Ikke til stede
</td
></tr
>
4818 <p
>Hvilket parti får så min stemme i år. Jeg tror det blir
4819 <a href=
"http://piratpartiet.no/
">Piratpartiet
</a
>. Hvis de kan bidra
4820 til at det kommer noen inn på Stortinget med teknisk peiling, så får
4821 kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
4822 hatt så langt.
</p
>
4828 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
4829 <link>http://www.hungry.com/~pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
4830 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
4831 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
4832 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
4833 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
4834 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
4835 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
4836 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
4837 (where I am the chair of the board) and
4838 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
4839 Center
</a
>. The title of the talk is «The Free Software Movement and
4840 GNU», with this description:
4842 <p
><blockquote
>
4843 The Free Software Movement campaigns for computer users
' freedom to
4844 cooperate and control their own computing. The Free Software Movement
4845 developed the GNU operating system, typically used together with the
4846 kernel Linux, specifically to make these freedoms possible.
4847 </blockquote
></p
>
4849 <p
>The meeting is open for everyone. Due to space limitations, the
4850 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
4851 am really curious how many will show up. See
4852 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
4853 page
</a
> for the location details.
</p
>
4858 <title>Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
</title>
4859 <link>http://www.hungry.com/~pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</link>
4860 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</guid>
4861 <pubDate>Sat,
9 Feb
2013 18:
10:
00 +
0100</pubDate>
4862 <description><p
>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
4863 å påvirke sammensetningen i vår lovgivende forsamling. Da er det
4864 relevant å vite hvilke representanter og partier som har støttet
4865 innføringen av brev- og besøkskontroll av hele den norske
4866 befolkningen, det vil si datalagringsdirektivet.
</p
>
4868 <p
>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
4869 stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
4870 <a href=
"http://www.holderdeord.no/
">Holder De Ord
</a
> den (så vidt jeg
4871 vet) eneste komplette oversikten på sin temaside om
4872 <a href=
"https://data.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">innføringen
4873 av datalagringsdirektivet
</a
>. Den har detaljene fra de
11 relevante
4874 forslagene som har vært fremmet så lagt. De har vært votert over
4875 2011-
04-
04,
2011-
04-
11,
2012-
06-
11,
2012-
10-
05 og
2012-
12-
06.
</p
>
4877 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
4878 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
4879 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
4880 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
4881 Personvern
</a
>.
</p
>
4883 <p
>Oppdatering
2017-
04-
30: Endret lenke til temaside hos HDO etter at
4884 den gamle URL-en sluttet å fungere.
</p
>
4889 <title>Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
</title>
4890 <link>http://www.hungry.com/~pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</link>
4891 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</guid>
4892 <pubDate>Mon,
4 Feb
2013 00:
30:
00 +
0100</pubDate>
4893 <description><p
>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
4894 <a href=
"http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-
7110348.html
">applauderer
4895 tollvesenets forslag
</a
> om å øke overvåkningen i Norge nok et hakk.
4896 Det er ikke så rart, da de som uttaler seg jo også har støttet
4897 innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
4898 aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er
4899 en lovendring som innebærer brev og besøkskontroll for hele
4900 befolkningen.
</p
>
4902 <p
><a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
48717">Datalagringsdirektivet
</a
>
4903 har vært oppe til votering i stortinget tre ganger så langt. Det ble
4904 <a href=
"http://svartelisten.org/
">vedtatt første gang
2011-
04-
04</a
>
4906 <a href=
"https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-
2011-
04-
11.xml
">andre
4907 gang
2011-
04-
11</a
> (lovendringer voteres to ganger), og forslag om å
4909 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
53844&dnid=
1">nedstemt
4910 2012-
12-
06</a
> (se også
4911 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">oversikt fra Holder De
4912 Ord
</a
>).
</p
>
4914 <p
>Jan Bøhler i Arbeiderpartiet stemte for å innføre
4915 datalagringsdirektivet i lovverket i første votering, var ikke
4916 tilstede i andre votering og støttet loven i tredje votering. André
4917 Oktay Dahl i Høyre var ikke til stede i første og andre votering men
4918 støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet
4919 stemte mot loven i første votering men var ikke til stede i andre og
4920 tredje votering.
</p
>
4922 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
4923 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
4924 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
4925 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
4926 Personvern
</a
>.
</p
>
4928 <p
><strong
>Oppdatering
2013-
03-
09</strong
>: Endret lenke til Holder De
4929 Ord, som har byttet mange lenker i forbindelse med import av
4930 voteringsdata for
2010-
2011.
</p
>
4935 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
4936 <link>http://www.hungry.com/~pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
4937 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
4938 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
4939 <description><p
>I fjor meldte Dagbladet og andre medier at
4940 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
4941 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
4942 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
4943 med etterforskningen rundt bombeattentatet og massemordet
22. juli
4944 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
4945 artikkelen at
</p
>
4948 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
4949 samtaler som er registrert på basestasjoner i tilknytning til både
4950 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
4951 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
4952 finne ut hvem som har ringt til en hver tid, også i dagene før.»
4955 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
4956 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
4957 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
4958 seg. Det betyr at et betydelig antall av journalisters samtaler var
4959 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
4960 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
4961 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
4962 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
4963 sentrum og tettsteder, der det meste av annen aktivitet i et område
4964 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
4965 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
4966 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
4967 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
4968 (noe de kanskje angret på
4969 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
4970 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
4971 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
4972 dermed blir med og analysert når politiet ber om informasjon om
4973 mobilsamtaler i området. Det samme gjelder antagelig de fleste
4974 mediehus nå for tiden.
</p
>
4976 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
4977 informasjon om alle samtaler med journalister, hvilket bør få varslere
4978 og andre som vil tipse journalister til å tenke seg to ganger før de
4979 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
4981 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
4982 problemstillingen i sin bok
4983 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
4984 kildevern
</a
> som ble lansert i år og
4985 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
4986 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
4987 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
4988 at så få journalister tar opp denne problemstillingen, og ikke stiller
4989 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
4990 den raderingen av personvernet som har foregått i Norge i løpet av
4991 mange år nå.
</p
>
4996 <title>The fight for freedom and privacy
</title>
4997 <link>http://www.hungry.com/~pere/blog/The_fight_for_freedom_and_privacy.html
</link>
4998 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
4999 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
5000 <description><p
>Civil liberties and privacy in the western world are going down the
5001 drain, and it is hard to fight against it. I try to do my best, but
5002 time is limited. I hope you do your best too. A few years ago I came
5003 across a marvellous drawing by
5004 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
5005 visualising some of what is going on.
5007 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
5008 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
5011 «They who can give up essential liberty to obtain a little temporary
5012 safety, deserve neither liberty nor safety.» - Benjamin Franklin
5015 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
5016 you see a surveillance camera? I do not. Do you feel safe when you
5017 leave electronic traces of your behaviour and opinions? I do not. I
5018 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
5019 Panopticon
</a
>, and can not help to think that we are slowly
5020 transforming our society to a huge Panopticon on our own.
</p
>
5025 <title>TV with face recognition, for improved viewer experience
</title>
5026 <link>http://www.hungry.com/~pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html
</link>
5027 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html
</guid>
5028 <pubDate>Sat,
9 Jun
2012 22:
00:
00 +
0200</pubDate>
5029 <description><p
>Slashdot got a story about Intel planning a
5030 <a href=
"http://entertainment.slashdot.org/story/
12/
06/
09/
0012247/intel-to-launch-tv-service-with-facial-recognition-by-end-of-the-year
">TV
5031 with face recognition
</a
> to recognise the viewer, and it occurred to
5032 me that it would be more interesting to turn it around, and do face
5033 recognition on the TV image itself. It could let the viewer know who
5034 is present on the screen, and perhaps look up their credibility,
5035 company affiliation, previous appearances etc for the viewer to better
5036 evaluate what is being said and done. That would be a feature I would
5037 be willing to pay for.
</p
>
5039 <p
>I would not be willing to pay for a TV that point a camera on my
5040 household, like the big brother feature apparently proposed by Intel.
5041 It is the telescreen idea fetched straight out of the book
5042 <a href=
"http://gutenberg.net.au/ebooks01/
0100021.txt
">1984 by George
5043 Orwell
</a
>.
</p
>
5048 <title>Overvåkningslogikkens fallitt
</title>
5049 <link>http://www.hungry.com/~pere/blog/Overv_kningslogikkens_fallitt.html
</link>
5050 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Overv_kningslogikkens_fallitt.html
</guid>
5051 <pubDate>Sat,
23 Jul
2011 10:
45:
00 +
0200</pubDate>
5052 <description><p
>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
5053 tragiske hendelse. Tankene går til de som har mistet sine nærmeste.
5054 Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
5055 jeg kjenner har klart seg.
</p
>
5057 <p
>Jeg undres på hva motivasjonen til de som står bak kan være? Jeg
5058 tror en må være ganske desperat for å ty til slike midler, og oppleve
5059 at alle andre påvirkningsmuligheter er blokkert. Mon tro om
5060 Stortingets totalitære vedtak
4. april i år om å lovfeste massiv
5061 overvåkning av hele befolkningen bidro? Jeg undres også på om at
5062 gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
5063 holdninger som har spredt seg i Norge i mange år, kombinert med
5064 Stortingets og regjeringens villighet til å forlate de verdier som
5065 vårt liberale demokrati er tuftet på (ved å legge opp til registrering
5066 og overvåkning av borgere som _ikke_ er mistenkt for noe
5067 kriminelt).
</p
>
5069 <p
>En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke
5070 til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av
5071 de mest kameraovervåkede områdene i Oslo, og hindret ikke at
5072 sprengingen fant sted. Registrering av posisjonen til alle
5073 mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
5074 ikke ut til å ha hjulpet det heller. De som tror at massiv
5075 kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
5076 å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer
5077 åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
5078 jeg tror bidrar til å holde ekstreme holdninger i sjakk.
</p
>
5083 <title>Det totalitære samfunn kommer stadig nærmere
</title>
5084 <link>http://www.hungry.com/~pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</link>
5085 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</guid>
5086 <pubDate>Mon,
28 Mar
2011 14:
10:
00 +
0200</pubDate>
5087 <description><p
>Høyre har i dag annonsert at
5088 <a href=
"http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=
10099645">de
5089 ønsker det totalitære samfunn velkommen
</a
>, der innbyggerne overvåkes
5090 og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
5091 gjør noe galt. Ingenting tyder på at datalagringsdirektivet har
5092 kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
5093 det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
5094 de velger å støtte slik massiv overvåkning av borgere som ikke er
5095 mistenkt for noe kriminelt.
</p
>
5097 <p
>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
5098 innsamling av informasjon om alle overvåkningskamera i det offentlige
5099 rom, rusler videre. Nå er det
96 automatiske trafikkkontroll-kamera
5100 registrert og
105 andre overvåkningskamera. Kun
29 personer har så
5101 langt bidratt, og det er bare toppen av isfjellet som er registrert.
5102 Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
5103 og få det registrert i OpenStreetmap hvis det mangler.
</p
>
5105 <p
>For noen dager siden ble jeg oppmerksom på en undersøkelse som
5106 datatilsynet gjorde i
2009, der de oppdaget at
81% av alle
5107 overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
5108 Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
5109 fleste overvåkningskamera er lovstridige. Jeg håper vi kan få
5110 kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
5111 gjort noe med dagens massive overvåkning.
</p
>
5113 <p
><a href=
"http://nrkbeta.no/
2009/
10/
15/kamera-overalt/
">En
5114 undersøkelse fra Ås i fjor
</a
> viste at det er umulig å gå inn til
5115 Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang.
5116 F.eks. vet jeg at politiet har montert overvåkningskamera på
5117 Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
5118 forbindelse med VM på ski. Det er intet som tyder på at de kommer til
5119 å fjerne dem nå når VM er over.
</p
>
5121 <p
>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
5122 kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
5123 Sentralstasjon være det minst kriminelt belastede området i Norge),
5124 men derimot angriper borgernes rett til å ferdes anonymt i det
5125 offentlige rom.
</p
>
5127 <p
><a href=
"https://people.skolelinux.org/pere/surveillance-norway/
">Kartet
5128 over overvåkningskamera
</a
> er fortsatt ikke komplett, så hvis du ser
5129 noen kamera som mangler, legg inn ved å følge instruksene fra
<a
5130 href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
5131 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
5132 ta kontakt slik at jeg kan få med også disse.
</p
>
5137 <title>Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?
</title>
5138 <link>http://www.hungry.com/~pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</link>
5139 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</guid>
5140 <pubDate>Wed,
5 Jan
2011 18:
30:
00 +
0100</pubDate>
5141 <description><p
>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
5142 dvs. en radioscanner som automatisk scanner frekvensområdet
900 -
2500
5143 MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
5144 signalet frem på en liten skjerm. Veldig morsom å ha med seg for å se
5145 hva som finnes av trådløse overvåkningskamera. En får se bildet som
5146 kameraet tar opp. :)
</p
>
5148 <p
>Men en kilde har den ikke klart å snappe opp: Sporveiens
5149 overvåkningskamera på T-banestasjonene. Bildet sendes åpenbart
5150 trådløst til T-baneføreren, men min scanner har ikke klart å ta inn
5151 signalet. For å forsøke å finne ut av dette tok jeg i dag en nærmere
5152 titt på en av boksene som sto på Forskningsparken T-banestasjon for å
5153 se hva det er som sendes ut.
</p
>
5155 <p
>Boksen hadde følgende tekst:
</p
>
5157 <blockquote
><pre
>
5159 Outdoor Transmitter
5.8 GHz
5166 <a href=
"http://www.vtq.de/
">www.vtq.de
</a
>
5171 </pre
></blockquote
>
5173 <p
>Det var hyggelig av produsenten å legge inn lenke til nettsiden
5174 sin. Der hadde de mye stilig elektronikk. Og forklaringen på hvorfor
5175 min scanner ikke tar inn signalet er åpenbar ut fra merkelappen.
5.8
5176 GHz er langt over min scanners grense på
2.5 GHz. Trenger visst en
5177 kraftigere scanner. :)
</p
>
5182 <title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet
</title>
5183 <link>http://www.hungry.com/~pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</link>
5184 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</guid>
5185 <pubDate>Sun,
2 Jan
2011 11:
05:
00 +
0100</pubDate>
5186 <description><p
>I dag har jeg justert litt på kartet over overvåkningskamera, og
5187 laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
5188 andre overvåkningskamera forskjellige symboler på kartet, slik at det
5189 er enklere å se forskjell på kamera som vegvesenet kontrollerer og
5190 andre kamera. Resultatet er lagt ut på
5191 <a href=
"https://people.skolelinux.org/pere/surveillance-norway/
">kartet
5192 over overvåkningskamera i Norge
</a
>. Det er nå
93 fotobokser av
380
5194 <a href=
"http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK
">i
5195 følge vegvesenet
</a
> og
80 andre kamera på kartet, totalt
173 kamera.
5196 Takk til de
26 stykkene som har bidratt til kamerainformasjonen så
5202 <title>165 norske overvåkningskamera registert så langt i OpenStreetmap.org
</title>
5203 <link>http://www.hungry.com/~pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</link>
5204 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</guid>
5205 <pubDate>Fri,
24 Dec
2010 11:
20:
00 +
0100</pubDate>
5206 <description><p
>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
5207 tilfeldighet at det er en rekke noder som representerer
5208 overvåkningskamera som ikke blir med på kartet med overvåkningskamera
5210 <a href=
"https://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
5211 laget
</a
> for snart to år siden. Fra før tok jeg med noder merket med
5212 man_made=surveillance, mens det er en rekke noder som kun er merket
5213 med highway=speed_camera. Endret på koden som henter ut kameralisten
5214 fra OSM, og vips er antall kamera økt til
165.
</p
>
5216 <a href=
"https://people.skolelinux.org/pere/surveillance-norway/
">Kartet
</a
>
5217 er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
5218 legg inn ved å følge instruksene fra
5219 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
5220 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
5221 kontakt slik at jeg kan få med også disse.
</p
>
5226 <title>Nå er
74 norske overvåkningskamera registert i OpenStreetmap.org
</title>
5227 <link>http://www.hungry.com/~pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</link>
5228 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</guid>
5229 <pubDate>Thu,
18 Nov
2010 11:
25:
00 +
0100</pubDate>
5230 <description><p
>Jeg oppdaterte nettopp kartet med overvåkningskamera som
5231 <a href=
"https://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
5232 startet
</a
> for ca. et og et halvt år siden, og nå er det
74 kamera på
5233 plass. I prosessen med å oppdatere kartet oppdaget jeg ved en
5234 tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
5235 nå ikke lenger er gyldig (se
5236 <a href=
"http://hetti.datatilsynet.no/melding/report_view.pl?id=
31062">tidligere
5237 melding
</a
>). Antar Datatilsynet fjerner utdaterte meldinger fra
5238 databasen. Konsekvensen blir at kameraoversikten i OSM må ha med
5239 søkekriteriene som ble brukt for å finne registermeldingen
5240 (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
5241 meldinger for samme kamera kan finnes igjen.
</p
>
5243 <p
>Det er dukket opp kamera på
5244 <a href=
"https://people.skolelinux.org/pere/surveillance-norway/
">kartet
</a
>
5245 i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
5246 Troms. Mange områder og kamera mangler, og jeg er overbevist om at
5247 bare en brøkdel av den enorme mengden kamera som nå finnes i det
5248 offentlige rom er registrert så langt. Instrukser for å legge inn
5249 kamera finnes på websiden for kartet hos
5250 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">personvernforeningen
</a
>.
</p
>
5255 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
5256 <link>http://www.hungry.com/~pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
5257 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
5258 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
5259 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
5260 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
5261 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
5262 overvåkningskamera i det offentlige rom er lovlig satt opp og
5263 registrert. For å teste hypotesen sendte jeg for noen dager siden
5264 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
5265 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
5266 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
5268 <p
><blockquote
>
5269 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
5270 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
5271 <br
>To: postkasse (at) datatilsynet.no
5272 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
5274 <p
>Hei.
</p
>
5276 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
5277 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
5278 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
5280 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
5281 søke på i
&lt;URL:
5282 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
5283 Kartreferanse for kameraet er tilgjengelig fra
5285 <a href=
"https://people.skolelinux.org/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">https://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
5287 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
5288 Datatilsynet som det skal være i henhold til lovverket?
</p
>
5290 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
5291 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
5292 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
5293 gjøre egne søk.
</p
>
5295 <p
>Vennlig hilsen,
5297 <br
>Petter Reinholdtsen
5298 </blockquote
></p
>
5300 <p
>Her er svaret som kom dagen etter:
</p
>
5302 <p
><blockquote
>
5303 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
5304 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
5305 <br
>To: Petter Reinholdtsen
5306 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
5308 <p
>Viser til e-post av
2. november.
5310 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
5311 personopplysningsloven blir fulgt. Formålet med loven er å verne
5312 enkeltpersoner mot krenking av personvernet gjennom behandling av
5313 personopplysninger.
</p
>
5315 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
5316 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
5318 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
5319 kameraer, den oversikten som finner er i vår meldingsdatabase som du
5321 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
5323 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
5324 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
5325 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
5328 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
5329 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
5330 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
5331 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
5332 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
5333 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
5335 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
5336 overvåke med kamera, se lenke:
5337 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
5339 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
5340 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
5341 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
5342 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
5343 kameraet anmeldes til politiet.
</p
>
5345 <p
>Med vennlig hilsen
</p
>
5347 <p
>Maria Bakke
5348 <br
>Juridisk veiledningstjeneste
5349 <br
>Datatilsynet
</p
>
5350 </blockquote
></p
>
5352 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
5353 overvåkningskamera i det offentlige rom hos Datatilsynet, med
5354 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
5355 enhver borger enkelt kan hente ut kart over områder vi er interessert
5356 i og sjekke om det er overvåkningskamera der som er satt opp uten å
5357 være registert. Slike registreringer skal jo i dag fornyes
5358 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
5359 som en gang var korrekt registrert nå være ulovlig satt opp. Det
5360 burde også være bøter for å ha kamera som ikke er korrekt registrert,
5361 slik at en ikke kan ignorere registrering uten at det får
5362 konsekvenser.
</p
>
5364 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
5365 når det gjelder overvåkningskamera i England) for er at enhver borger
5366 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
5367 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
5368 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
5369 attraktivt å ha overvåkningskamera i det offentlige rom er en god
5370 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
5375 <title>Oppdatert kart over overvåkningskamera i Norge
</title>
5376 <link>http://www.hungry.com/~pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</link>
5377 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</guid>
5378 <pubDate>Wed,
22 Sep
2010 20:
50:
00 +
0200</pubDate>
5379 <description><p
>For ca. et og et halvt år siden
5380 <a href=
"https://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">startet
5381 jeg på et kart over overvåkningskamera i Norge
</a
>, i regi av
5382 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
>. Det har
5383 blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den
5384 spede start med
22 kamera registrert er det nå registrert
54 kamera.
5385 Det er bare en brøkdel av de kamera som finnes i Norge, men det går
5386 sakte men sikkert i riktig retning.
</p
>
5388 <p
>Informasjonen registreres fortsatt direkte inn i
5389 <a href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, og hentes
5391 <a href=
"https://people.skolelinux.org/pere/surveillance-norway/
">spesialkartet
</a
>
5392 når jeg kjører et script for å filtrere ut overvåkningskamera fra
5393 OSM-dumpen for Norge.
</p
>
5398 <title>Kart over overvåkningskamera i Norge
</title>
5399 <link>http://www.hungry.com/~pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</link>
5400 <guid isPermaLink=
"true">http://www.hungry.com/~pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</guid>
5401 <pubDate>Sun,
15 Feb
2009 22:
30:
00 +
0100</pubDate>
5402 <description><p
>I regi av
5403 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
> har jeg
5405 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">et
5406 kart over overvåkningskamera i Norge
</a
>. Bakgrunnen er at det etter
5407 min mening bærer galt avsted med den massive overvåkningen som
5408 finner sted i Norge i dag, og at flere og flere overvåkningskamera
5409 gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
5410 små og store brødre trenger inn i ens private sfære. Datatilsynet
5411 har et register over kameraovervåkning, men det viser seg å være
5412 ubrukelig både til å finne ut hvor det er kamera plassert, og til å
5413 sjekke om et kamera en kommer over er registrert. Dette nye kartet
5414 fikser en av disse manglene, men det vil fortsatt være umulig å vite
5415 om et kamera er registrert etter lovens krav eller ikke. Pr. nå er
5416 22 kamera i Oslo registrert, og det trengs flere til å registrere
5417 alle. Informasjonen registreres direkte inn i
<a
5418 href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, så hentes det
5419 automatisk over i spesialkartet.
</p
>
projects / homepage.git / blob