1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged sikkerhet
</title>
5 <description>Entries tagged sikkerhet
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>How to use the Signal app if you only have a land line (ie no mobile phone)
</title>
11 <link>http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</guid>
13 <pubDate>Sun,
3 Jul
2016 14:
20:
00 +
0200</pubDate>
14 <description><p
>For a while now, I have wanted to test
15 <a href=
"https://whispersystems.org/
">the Signal app
</a
>, as it is
16 said to provide end to end encrypted communication and several of my
17 friends and family are already using it. As I by choice do not own a
18 mobile phone, this proved to be harder than expected. And I wanted to
19 have the source of the client and know that it was the code used on my
20 machine. But yesterday I managed to get it working. I used the
21 Github source, compared it to the source in
22 <a href=
"https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US
">the
23 Signal Chrome app
</a
> available from the Chrome web store, applied
24 patches to use the production Signal servers, started the app and
25 asked for the hidden
"register without a smart phone
" form. Here is
26 the recipe how I did it.
</p
>
28 <p
>First, I fetched the Signal desktop source from Github, using
31 git clone https://github.com/WhisperSystems/Signal-Desktop.git
34 <p
>Next, I patched the source to use the production servers, to be
35 able to talk to other Signal users:
</p
>
38 cat
&lt;
&lt;EOF | patch -p0
39 diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
40 --- ./js/background.js
2016-
06-
29 13:
43:
15.630344628 +
0200
41 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2016-
06-
29 14:
06:
29.530300934 +
0200
46 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
47 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
48 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org:
4433';
49 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
51 window.getSocketStatus = function() {
52 if (messageReceiver) {
53 diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js
54 --- ./js/expire.js
2016-
06-
29 13:
43:
15.630344628 +
0200
55 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js2016-
06-
29 14:
06:
29.530300934 +
0200
59 - var BUILD_EXPIRATION =
0;
60 + var BUILD_EXPIRATION =
1474492690000;
62 window.extension = window.extension || {};
67 <p
>The first part is changing the servers, and the second is updating
68 an expiration timestamp. This timestamp need to be updated regularly.
69 It is set
90 days in the future by the build process (Gruntfile.js).
70 The value is seconds since
1970 times
1000, as far as I can tell.
</p
>
72 <p
>Based on a tip and good help from the #nuug IRC channel, I wrote a
73 script to launch Signal in Chromium.
</p
>
80 --proxy-server=
"socks://localhost:
9050" \
81 --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
84 <p
> The script start the app and configure Chromium to use the Tor
85 SOCKS5 proxy to make sure those controlling the Signal servers (today
86 Amazon and Whisper Systems) as well as those listening on the lines
87 will have a harder time location my laptop based on the Signal
88 connections if they use source IP address.
</p
>
90 <p
>When the script starts, one need to follow the instructions under
91 "Standalone Registration
" in the CONTRIBUTING.md file in the git
92 repository. I right clicked on the Signal window to get up the
93 Chromium debugging tool, visited the
'Console
' tab and wrote
94 'extension.install(
"standalone
")
' on the console prompt to get the
95 registration form. Then I entered by land line phone number and
96 pressed
'Call
'.
5 seconds later the phone rang and a robot voice
97 repeated the verification code three times. After entering the number
98 into the verification code field in the form, I could start using
99 Signal from my laptop.
101 <p
>As far as I can tell, The Signal app will leak who is talking to
102 whom and thus who know who to those controlling the central server,
103 but such leakage is hard to avoid with a centrally controlled server
104 setup. It is something to keep in mind when using Signal - the
105 content of your chats are harder to intercept, but the meta data
106 exposing your contact network is available to people you do not know.
107 So better than many options, but not great. And sadly the usage is
108 connected to my land line, thus allowing those controlling the server
109 to associate it to my home and person. I would prefer it if only
110 those I knew could tell who I was on Signal. There are options
111 avoiding such information leakage, but most of my friends are not
112 using them, so I am stuck with Signal for now.
</p
>
117 <title>syslog-trusted-timestamp - chain of trusted timestamps for your syslog
</title>
118 <link>http://people.skolelinux.org/pere/blog/syslog_trusted_timestamp___chain_of_trusted_timestamps_for_your_syslog.html
</link>
119 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/syslog_trusted_timestamp___chain_of_trusted_timestamps_for_your_syslog.html
</guid>
120 <pubDate>Sat,
2 Apr
2016 09:
50:
00 +
0200</pubDate>
121 <description><p
>Two years ago, I had
122 <a href=
"http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html
">a
123 look at trusted timestamping options available
</a
>, and among
124 other things noted a still open
125 <a href=
"https://bugs.debian.org/
742553">bug in the tsget script
</a
>
126 included in openssl that made it harder than necessary to use openssl
127 as a trusted timestamping client. A few days ago I was told
128 <a href=
"https:/www.difi.no/
">the Norwegian government office DIFI
</a
> is
129 close to releasing their own trusted timestamp service, and in the
130 process I was happy to learn about a replacement for the tsget script
131 using only curl:
</p
>
134 openssl ts -query -data
"/etc/shells
" -cert -sha256 -no_nonce \
135 | curl -s -H
"Content-Type: application/timestamp-query
" \
136 --data-binary
"@-
" http://zeitstempel.dfn.de
> etc-shells.tsr
137 openssl ts -reply -text -in etc-shells.tsr
138 </pre
></p
>
140 <p
>This produces a binary timestamp file (etc-shells.tsr) which can be
141 used to verify that the content of the file /etc/shell with the
142 calculated sha256 hash existed at the point in time when the request
143 was made. The last command extract the content of the etc-shells.tsr
144 in human readable form. The idea behind such timestamp is to be able
145 to prove using cryptography that the content of a file have not
146 changed since the file was stamped.
</p
>
148 <p
>To verify that the file on disk match the public key signature in
149 the timestamp file, run the following commands. It make sure you have
150 the required certificate for the trusted timestamp service available
151 and use it to compare the file content with the timestamp. In
152 production, one should of course use a better method to verify the
153 service certificate.
</p
>
156 wget -O ca-cert.txt https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
157 openssl ts -verify -data /etc/shells -in etc-shells.tsr -CAfile ca-cert.txt -text
158 </pre
></p
>
160 <p
>Wikipedia have a lot more information about
161 <a href=
"https://en.wikipedia.org/wiki/Trusted_timestamping
">trusted
162 Timestamping
</a
> and
163 <a href=
"https://en.wikipedia.org/wiki/Linked_timestamping
">linked
164 timestamping
</a
>, and there are several trusted timestamping services
165 around, both as commercial services and as free and public services.
167 <a href=
"https://www.pki.dfn.de/zeitstempeldienst/
">the
168 zeitstempel.dfn.de service
</a
> mentioned above and
169 <a href=
"https://freetsa.org/
">freetsa.org service
</a
> linked to from the
170 wikipedia web site. I believe the DIFI service should show up on
171 https://tsa.difi.no, but it is not available to the public at the
172 moment. I hope this will change when it is into production. The
173 <a href=
"https://tools.ietf.org/html/rfc3161
">RFC
3161</a
> trusted
174 timestamping protocol standard is even implemented in LibreOffice,
175 Microsoft Office and Adobe Acrobat, making it possible to verify when
176 a document was created.
</p
>
178 <p
>I would find it useful to be able to use such trusted timestamp
179 service to make it possible to verify that my stored syslog files have
180 not been tampered with. This is not a new idea. I found one example
181 implemented on the Endian network appliances where
182 <a href=
"http://help.endian.com/entries/
21518508-Enabling-Timestamping-on-log-files-
">the
183 configuration of such feature was described in
2012</a
>.
</p
>
185 <p
>But I could not find any free implementation of such feature when I
186 searched, so I decided to try to
187 <a href=
"https://github.com/petterreinholdtsen/syslog-trusted-timestamp
">build
188 a prototype named syslog-trusted-timestamp
</a
>. My idea is to
189 generate a timestamp of the old log files after they are rotated, and
190 store the timestamp in the new log file just after rotation. This
191 will form a chain that would make it possible to see if any old log
192 files are tampered with. But syslog is bad at handling kilobytes of
193 binary data, so I decided to base64 encode the timestamp and add an ID
194 and line sequence numbers to the base64 data to make it possible to
195 reassemble the timestamp file again. To use it, simply run it like
199 syslog-trusted-timestamp /path/to/list-of-log-files
200 </pre
></p
>
202 <p
>This will send a timestamp from one or more timestamp services (not
203 yet decided nor implemented) for each listed file to the syslog using
204 logger(
1). To verify the timestamp, the same program is used with the
205 --verify option:
</p
>
208 syslog-trusted-timestamp --verify /path/to/log-file /path/to/log-with-timestamp
209 </pre
></p
>
211 <p
>The verification step is not yet well designed. The current
212 implementation depend on the file path being unique and unchanging,
213 and this is not a solid assumption. It also uses process number as
214 timestamp ID, and this is bound to create ID collisions. I hope to
215 have time to come up with a better way to handle timestamp IDs and
216 verification later.
</p
>
218 <p
>Please check out
219 <a href=
"https://github.com/petterreinholdtsen/syslog-trusted-timestamp
">the
220 prototype for syslog-trusted-timestamp on github
</a
> and send
221 suggestions and improvement, or let me know if there already exist a
222 similar system for timestamping logs already to allow me to join
223 forces with others with the same interest.
</p
>
225 <p
>As usual, if you use Bitcoin and want to show your support of my
226 activities, please send Bitcoin donations to my address
227 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
232 <title>Always download Debian packages using Tor - the simple recipe
</title>
233 <link>http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html
</link>
234 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html
</guid>
235 <pubDate>Fri,
15 Jan
2016 00:
30:
00 +
0100</pubDate>
236 <description><p
>During his DebConf15 keynote, Jacob Appelbaum
237 <a href=
"https://summit.debconf.org/debconf15/meeting/
331/what-is-to-be-done/
">observed
238 that those listening on the Internet lines would have good reason to
239 believe a computer have a given security hole
</a
> if it download a
240 security fix from a Debian mirror. This is a good reason to always
241 use encrypted connections to the Debian mirror, to make sure those
242 listening do not know which IP address to attack. In August, Richard
243 Hartmann observed that encryption was not enough, when it was possible
244 to interfere download size to security patches or the fact that
245 download took place shortly after a security fix was released, and
246 <a href=
"http://richardhartmann.de/blog/posts/
2015/
08/
24-Tor-enabled_Debian_mirror/
">proposed
247 to always use Tor to download packages from the Debian mirror
</a
>. He
248 was not the first to propose this, as the
249 <tt
><a href=
"https://tracker.debian.org/pkg/apt-transport-tor
">apt-transport-tor
</a
></tt
>
250 package by Tim Retout already existed to make it easy to convince apt
251 to use
<a href=
"https://www.torproject.org/
">Tor
</a
>, but I was not
252 aware of that package when I read the blog post from Richard.
</p
>
254 <p
>Richard discussed the idea with Peter Palfrader, one of the Debian
255 sysadmins, and he set up a Tor hidden service on one of the central
256 Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
257 it possible to download packages directly between two tor nodes,
258 making sure the network traffic always were encrypted.
</p
>
260 <p
>Here is a short recipe for enabling this on your machine, by
261 installing
<tt
>apt-transport-tor
</tt
> and replacing http and https
262 urls with tor+http and tor+https, and using the hidden service instead
263 of the official Debian mirror site. I recommend installing
264 <tt
>etckeeper
</tt
> before you start to have a history of the changes
265 done in /etc/.
</p
>
267 <blockquote
><pre
>
268 apt install apt-transport-tor
269 sed -i
's% http://ftp.debian.org/% tor+http://vwakviie2ienjx6t.onion/%
' /etc/apt/sources.list
270 sed -i
's% http% tor+http%
' /etc/apt/sources.list
271 </pre
></blockquote
>
273 <p
>If you have more sources listed in /etc/apt/sources.list.d/, run
274 the sed commands for these too. The sed command is assuming your are
275 using the ftp.debian.org Debian mirror. Adjust the command (or just
276 edit the file manually) to match your mirror.
</p
>
278 <p
>This work in Debian Jessie and later. Note that tools like
279 <tt
>apt-file
</tt
> only recently started using the apt transport
280 system, and do not work with these tor+http URLs. For
281 <tt
>apt-file
</tt
> you need the version currently in experimental,
282 which need a recent apt version currently only in unstable. So if you
283 need a working
<tt
>apt-file
</tt
>, this is not for you.
</p
>
285 <p
>Another advantage from this change is that your machine will start
286 using Tor regularly and at fairly random intervals (every time you
287 update the package lists or upgrade or install a new package), thus
288 masking other Tor traffic done from the same machine. Using Tor will
289 become normal for the machine in question.
</p
>
291 <p
>On
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
>, APT
292 is set up by default to use
<tt
>apt-transport-tor
</tt
> when Tor is
293 enabled. It would be great if it was the default on any Debian
299 <title>PGP key transition statement for key EE4E02F9
</title>
300 <link>http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html
</link>
301 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html
</guid>
302 <pubDate>Tue,
17 Nov
2015 10:
50:
00 +
0100</pubDate>
303 <description><p
>I
've needed a new OpenPGP key for a while, but have not had time to
304 set it up properly. I wanted to generate it offline and have it
305 available on
<a href=
"http://shop.kernelconcepts.de/#openpgp
">a OpenPGP
306 smart card
</a
> for daily use, and learning how to do it and finding
307 time to sit down with an offline machine almost took forever. But
308 finally I
've been able to complete the process, and have now moved
309 from my old GPG key to a new GPG key. See
310 <a href=
"http://people.skolelinux.org/pere/blog/images/
2015-
11-
17-new-gpg-key-transition.txt
">the
311 full transition statement, signed with both my old and new key
</a
> for
312 the details. This is my new key:
</p
>
315 pub
3936R/
<a href=
"http://pgp.cs.uu.nl/stats/
111D6B29EE4E02F9.html
">111D6B29EE4E02F9
</a
> 2015-
11-
03 [expires:
2019-
11-
14]
316 Key fingerprint =
3AC7 B2E3 ACA5 DF87
78F1 D827
111D
6B29 EE4E
02F9
317 uid Petter Reinholdtsen
&lt;pere@hungry.com
&gt;
318 uid Petter Reinholdtsen
&lt;pere@debian.org
&gt;
319 sub
4096R/
87BAFB0E
2015-
11-
03 [expires:
2019-
11-
02]
320 sub
4096R/F91E6DE9
2015-
11-
03 [expires:
2019-
11-
02]
321 sub
4096R/A0439BAB
2015-
11-
03 [expires:
2019-
11-
02]
324 <p
>The key can be downloaded from the OpenPGP key servers, signed by
325 my old key.
</p
>
327 <p
>If you signed my old key
328 (
<a href=
"http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html
">DB4CCC4B2A30D729
</a
>),
329 I
'd very much appreciate a signature on my new key, details and
330 instructions in the transition statement. I m happy to reciprocate if
331 you have a similarly signed transition statement to present.
</p
>
336 <title>Lawrence Lessig interviewed Edward Snowden a year ago
</title>
337 <link>http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</link>
338 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</guid>
339 <pubDate>Mon,
19 Oct
2015 11:
50:
00 +
0200</pubDate>
340 <description><p
>Last year,
<a href=
"https://lessig2016.us/
">US president candidate
341 in the Democratic Party
</a
> Lawrence interviewed Edward Snowden. The
342 one hour interview was
343 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE
">published by
344 Harvard Law School
2014-
10-
23 on Youtube
</a
>, and the meeting took
345 place
2014-
10-
20.
</p
>
347 <p
>The questions are very good, and there is lots of useful
348 information to be learned and very interesting issues to think about
349 being raised. Please check it out.
</p
>
351 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE
" frameborder=
"0" allowfullscreen
></iframe
>
353 <p
>I find it especially interesting to hear again that Snowden did try
354 to bring up his reservations through the official channels without any
355 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
356 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
357 <a href=
"https://tale.holderdeord.no/speeches/s131106/
68">claiming
358 Snowden is no Whistle-Blower
</a
> because he should have taken up his
359 concerns internally and using official channels. It make me sad
360 that this is the political leadership we have here in Norway.
</p
>
365 <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...
</title>
366 <link>http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</link>
367 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</guid>
368 <pubDate>Wed,
7 Oct
2015 09:
55:
00 +
0200</pubDate>
369 <description><p
>Jeg lot meg fascinere av
370 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-
600-mobiler-
8192692.html
">en
371 artikkel i Aftenposten
</a
> der det fortelles at «over
600 telefoner som
372 benyttes av stortingsrepresentanter, rådgivere og ansatte på
373 Stortinget, kan «fjernstyres» ved hjelp av
374 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent
">programvaren
375 Airwatch
</a
>, et såkalte MDM-program (Mobile Device Managment)». Det
376 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
377 grunn av at journalisten ikke stiller de relevante spørsmålene. For
378 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
379 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
380 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
381 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
382 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
383 andre ulovlige metoder.
</p
>
385 <p
>Bruken av AirWatch betyr i realiteten at USAs etteretning og
386 politimyndigheter har full tilgang til stortingets mobiltelefoner,
387 inkludert posisjon og innhold, takket være
388 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008
">FISAAA-loven
</a
>
390 "<a href=
"https://en.wikipedia.org/wiki/National_security_letter
">National
391 Security Letters
</a
>" og det enkle faktum at selskapet
392 <a href=
"http://www.airwatch.com/
">AirWatch
</a
> er kontrollert av et
393 selskap i USA. I tillegg er det kjent at flere lands
394 etterretningstjenester kan lytte på trafikken når den passerer
395 landegrensene.
</p
>
397 <p
>Jeg har bedt om mer informasjon
398 <a href=
"https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
399 Stortinget om bruken av AirWatch
</a
> via Mimes brønn så får vi se hva
400 de har å fortelle om saken. Fant ingenting om
'airwatch
' i
401 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
402 innsyn i konkrete dokumenter.
</p
>
404 <p
>Oppdatering
2015-
10-
07: Jeg er blitt spurt hvorfor jeg antar at
405 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
406 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
407 opp mobiltelefonene til å rapportere til datamaskiner som eies av
408 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
409 tjenester basert på det jeg leste fra beskrivelsen av
410 <a href=
"http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
411 Device Management
</A
> på AirWatch sine egne nettsider, koblet med at
412 det brukes en standard app som kan hentes fra
"app-butikkene
" for å få
413 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
414 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
415 I det første tilfellet vil den ikke rapportere direkte til USA, men
416 til programvare utviklet av AirWatch som kjører på en maskin under
417 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
418 umulig for Stortinget å være sikker på hva programvaren som tar imot
419 forbindelser gjør. Jeg ser fra beskrivelsen av
420 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/
">Enterprice
421 Integration
</a
> hos AirWatch at det er mulig å ha lokal installasjon,
422 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
423 hvordan ting konkret fungerer der.
</p
>
428 <title>Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net
</title>
429 <link>http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html
</link>
430 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html
</guid>
431 <pubDate>Wed,
10 Sep
2014 13:
10:
00 +
0200</pubDate>
432 <description><p
>Yesterday, I had the pleasure of attending a talk with the
433 <a href=
"http://www.nuug.no/
">Norwegian Unix User Group
</a
> about
434 <a href=
"http://www.nuug.no/aktiviteter/
20140909-sks-keyservers/
">the
435 OpenPGP keyserver pool sks-keyservers.net
</a
>, and was very happy to
436 learn that there is a large set of publicly available key servers to
437 use when looking for peoples public key. So far I have used
438 subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
439 were misbehaving, but those days are ended. The servers I have used
440 up until yesterday have been slow and some times unavailable. I hope
441 those problems are gone now.
</p
>
443 <p
>Behind the round robin DNS entry of the
444 <a href=
"https://sks-keyservers.net/
">sks-keyservers.net
</a
> service
445 there is a pool of more than
100 keyservers which are checked every
446 day to ensure they are well connected and up to date. It must be
447 better than what I have used so far. :)
</p
>
449 <p
>Yesterdays speaker told me that the service is the default
450 keyserver provided by the default configuration in GnuPG, but this do
451 not seem to be used in Debian. Perhaps it should?
</p
>
453 <p
>Anyway, I
've updated my ~/.gnupg/options file to now include this
456 <p
><blockquote
><pre
>
457 keyserver pool.sks-keyservers.net
458 </pre
></blockquote
></p
>
460 <p
>With GnuPG version
2 one can also locate the keyserver using SRV
461 entries in DNS. Just for fun, I did just that at work, so now every
462 user of GnuPG at the University of Oslo should find a OpenGPG
463 keyserver automatically should their need it:
</p
>
465 <p
><blockquote
><pre
>
466 % host -t srv _pgpkey-http._tcp.uio.no
467 _pgpkey-http._tcp.uio.no has SRV record
0 100 11371 pool.sks-keyservers.net.
469 </pre
></blockquote
></p
>
472 <a href=
"http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/
">the
473 HKP lookup protocol
</a
> supported finding signature paths, I would be
474 very happy. It can look up a given key or search for a user ID, but I
475 normally do not want that, but to find a trust path from my key to
476 another key. Given a user ID or key ID, I would like to find (and
477 download) the keys representing a signature path from my key to the
478 key in question, to be able to get a trust path between the two keys.
479 This is as far as I can tell not possible today. Perhaps something
480 for a future version of the protocol?
</p
>
485 <title>FreedomBox milestone - all packages now in Debian Sid
</title>
486 <link>http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</link>
487 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</guid>
488 <pubDate>Tue,
15 Apr
2014 22:
10:
00 +
0200</pubDate>
489 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
490 project
</a
> is working on providing the software and hardware to make
491 it easy for non-technical people to host their data and communication
492 at home, and being able to communicate with their friends and family
493 encrypted and away from prying eyes. It is still going strong, and
494 today a major mile stone was reached.
</p
>
496 <p
>Today, the last of the packages currently used by the project to
497 created the system images were accepted into Debian Unstable. It was
498 the freedombox-setup package, which is used to configure the images
499 during build and on the first boot. Now all one need to get going is
500 the build code from the freedom-maker git repository and packages from
501 Debian. And once the freedombox-setup package enter testing, we can
502 build everything directly from Debian. :)
</p
>
504 <p
>Some key packages used by Freedombox are
505 <a href=
"http://packages.qa.debian.org/freedombox-setup
">freedombox-setup
</a
>,
506 <a href=
"http://packages.qa.debian.org/plinth
">plinth
</a
>,
507 <a href=
"http://packages.qa.debian.org/pagekite
">pagekite
</a
>,
508 <a href=
"http://packages.qa.debian.org/tor
">tor
</a
>,
509 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>,
510 <a href=
"http://packages.qa.debian.org/owncloud
">owncloud
</a
> and
511 <a href=
"http://packages.qa.debian.org/dnsmasq
">dnsmasq
</a
>. There
512 are plans to integrate more packages into the setup. User
513 documentation is maintained on the Debian wiki. Please
514 <a href=
"https://wiki.debian.org/FreedomBox/Manual/Jessie
">check out
515 the manual
</a
> and help us improve it.
</p
>
517 <p
>To test for yourself and create boot images with the FreedomBox
518 setup, run this on a Debian machine using a user with sudo rights to
519 become root:
</p
>
522 sudo apt-get install git vmdebootstrap mercurial python-docutils \
523 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
525 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
527 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
528 </pre
></p
>
530 <p
>Root access is needed to run debootstrap and mount loopback
531 devices. See the README in the freedom-maker git repo for more
532 details on the build. If you do not want all three images, trim the
533 make line. Note that the virtualbox-image target is not really
534 virtualbox specific. It create a x86 image usable in kvm, qemu,
535 vmware and any other x86 virtual machine environment. You might need
536 the version of vmdebootstrap in Jessie to get the build working, as it
537 include fixes for a race condition with kpartx.
</p
>
539 <p
>If you instead want to install using a Debian CD and the preseed
540 method, boot a Debian Wheezy ISO and use this boot argument to load
541 the preseed values:
</p
>
544 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
545 </pre
></p
>
547 <p
>I have not tested it myself the last few weeks, so I do not know if
548 it still work.
</p
>
550 <p
>If you wonder how to help, one task you could look at is using
551 systemd as the boot system. It will become the default for Linux in
552 Jessie, so we need to make sure it is usable on the Freedombox. I did
553 a simple test a few weeks ago, and noticed dnsmasq failed to start
554 during boot when using systemd. I suspect there are other problems
555 too. :) To detect problems, there is a test suite included, which can
556 be run from the plinth web interface.
</p
>
558 <p
>Give it a go and let us know how it goes on the mailing list, and help
559 us get the new release published. :) Please join us on
560 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
561 irc.debian.org)
</a
> and
562 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
563 mailing list
</a
> if you want to help make this vision come true.
</p
>
568 <title>S3QL, a locally mounted cloud file system - nice free software
</title>
569 <link>http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html
</link>
570 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html
</guid>
571 <pubDate>Wed,
9 Apr
2014 11:
30:
00 +
0200</pubDate>
572 <description><p
>For a while now, I have been looking for a sensible offsite backup
573 solution for use at home. My requirements are simple, it must be
574 cheap and locally encrypted (in other words, I keep the encryption
575 keys, the storage provider do not have access to my private files).
576 One idea me and my friends had many years ago, before the cloud
577 storage providers showed up, was to use Google mail as storage,
578 writing a Linux block device storing blocks as emails in the mail
579 service provided by Google, and thus get heaps of free space. On top
580 of this one can add encryption, RAID and volume management to have
581 lots of (fairly slow, I admit that) cheap and encrypted storage. But
582 I never found time to implement such system. But the last few weeks I
583 have looked at a system called
584 <a href=
"https://bitbucket.org/nikratio/s3ql/
">S3QL
</a
>, a locally
585 mounted network backed file system with the features I need.
</p
>
587 <p
>S3QL is a fuse file system with a local cache and cloud storage,
588 handling several different storage providers, any with Amazon S3,
589 Google Drive or OpenStack API. There are heaps of such storage
590 providers. S3QL can also use a local directory as storage, which
591 combined with sshfs allow for file storage on any ssh server. S3QL
592 include support for encryption, compression, de-duplication, snapshots
593 and immutable file systems, allowing me to mount the remote storage as
594 a local mount point, look at and use the files as if they were local,
595 while the content is stored in the cloud as well. This allow me to
596 have a backup that should survive fire. The file system can not be
597 shared between several machines at the same time, as only one can
598 mount it at the time, but any machine with the encryption key and
599 access to the storage service can mount it if it is unmounted.
</p
>
601 <p
>It is simple to use. I
'm using it on Debian Wheezy, where the
602 package is included already. So to get started, run
<tt
>apt-get
603 install s3ql
</tt
>. Next, pick a storage provider. I ended up picking
604 Greenqloud, after reading their nice recipe on
605 <a href=
"https://greenqloud.zendesk.com/entries/
44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy
">how
606 to use S3QL with their Amazon S3 service
</a
>, because I trust the laws
607 in Iceland more than those in USA when it come to keeping my personal
608 data safe and private, and thus would rather spend money on a company
609 in Iceland. Another nice recipe is available from the article
610 <a href=
"http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage
">S3QL
611 Filesystem for HPC Storage
</a
> by Jeff Layton in the HPC section of
612 Admin magazine. When the provider is picked, figure out how to get
613 the API key needed to connect to the storage API. With Greencloud,
614 the key did not show up until I had added payment details to my
617 <p
>Armed with the API access details, it is time to create the file
618 system. First, create a new bucket in the cloud. This bucket is the
619 file system storage area. I picked a bucket name reflecting the
620 machine that was going to store data there, but any name will do.
621 I
'll refer to it as
<tt
>bucket-name
</tt
> below. In addition, one need
622 the API login and password, and a locally created password. Store it
623 all in ~root/.s3ql/authinfo2 like this:
625 <p
><blockquote
><pre
>
627 storage-url: s3c://s.greenqloud.com:
443/bucket-name
628 backend-login: API-login
629 backend-password: API-password
630 fs-passphrase: local-password
631 </pre
></blockquote
></p
>
633 <p
>I create my local passphrase using
<tt
>pwget
50</tt
> or similar,
634 but any sensible way to create a fairly random password should do it.
635 Armed with these details, it is now time to run mkfs, entering the API
636 details and password to create it:
</p
>
638 <p
><blockquote
><pre
>
639 # mkdir -m
700 /var/lib/s3ql-cache
640 # mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
641 --ssl s3c://s.greenqloud.com:
443/bucket-name
643 Enter backend password:
644 Before using S3QL, make sure to read the user
's guide, especially
645 the
'Important Rules to Avoid Loosing Data
' section.
646 Enter encryption password:
647 Confirm encryption password:
648 Generating random encryption key...
649 Creating metadata tables...
659 Compressing and uploading metadata...
660 Wrote
0.00 MB of compressed metadata.
661 #
</pre
></blockquote
></p
>
663 <p
>The next step is mounting the file system to make the storage available.
665 <p
><blockquote
><pre
>
666 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
667 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
668 Using
4 upload threads.
669 Downloading and decompressing metadata...
679 Mounting filesystem...
681 Filesystem Size Used Avail Use% Mounted on
682 s3c://s.greenqloud.com:
443/bucket-name
1.0T
0 1.0T
0% /s3ql
684 </pre
></blockquote
></p
>
686 <p
>The file system is now ready for use. I use rsync to store my
687 backups in it, and as the metadata used by rsync is downloaded at
688 mount time, no network traffic (and storage cost) is triggered by
689 running rsync. To unmount, one should not use the normal umount
690 command, as this will not flush the cache to the cloud storage, but
691 instead running the umount.s3ql command like this:
693 <p
><blockquote
><pre
>
696 </pre
></blockquote
></p
>
698 <p
>There is a fsck command available to check the file system and
699 correct any problems detected. This can be used if the local server
700 crashes while the file system is mounted, to reset the
"already
701 mounted
" flag. This is what it look like when processing a working
702 file system:
</p
>
704 <p
><blockquote
><pre
>
705 # fsck.s3ql --force --ssl s3c://s.greenqloud.com:
443/bucket-name
706 Using cached metadata.
707 File system seems clean, checking anyway.
708 Checking DB integrity...
709 Creating temporary extra indices...
710 Checking lost+found...
711 Checking cached objects...
712 Checking names (refcounts)...
713 Checking contents (names)...
714 Checking contents (inodes)...
715 Checking contents (parent inodes)...
716 Checking objects (reference counts)...
717 Checking objects (backend)...
718 ..processed
5000 objects so far..
719 ..processed
10000 objects so far..
720 ..processed
15000 objects so far..
721 Checking objects (sizes)...
722 Checking blocks (referenced objects)...
723 Checking blocks (refcounts)...
724 Checking inode-block mapping (blocks)...
725 Checking inode-block mapping (inodes)...
726 Checking inodes (refcounts)...
727 Checking inodes (sizes)...
728 Checking extended attributes (names)...
729 Checking extended attributes (inodes)...
730 Checking symlinks (inodes)...
731 Checking directory reachability...
732 Checking unix conventions...
733 Checking referential integrity...
734 Dropping temporary indices...
735 Backing up old metadata...
745 Compressing and uploading metadata...
746 Wrote
0.89 MB of compressed metadata.
748 </pre
></blockquote
></p
>
750 <p
>Thanks to the cache, working on files that fit in the cache is very
751 quick, about the same speed as local file access. Uploading large
752 amount of data is to me limited by the bandwidth out of and into my
753 house. Uploading
685 MiB with a
100 MiB cache gave me
305 kiB/s,
754 which is very close to my upload speed, and downloading the same
755 Debian installation ISO gave me
610 kiB/s, close to my download speed.
756 Both were measured using
<tt
>dd
</tt
>. So for me, the bottleneck is my
757 network, not the file system code. I do not know what a good cache
758 size would be, but suspect that the cache should e larger than your
759 working set.
</p
>
761 <p
>I mentioned that only one machine can mount the file system at the
762 time. If another machine try, it is told that the file system is
765 <p
><blockquote
><pre
>
766 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
767 --ssl --allow-root s3c://s.greenqloud.com:
443/bucket-name /s3ql
768 Using
8 upload threads.
769 Backend reports that fs is still mounted elsewhere, aborting.
771 </pre
></blockquote
></p
>
773 <p
>The file content is uploaded when the cache is full, while the
774 metadata is uploaded once every
24 hour by default. To ensure the
775 file system content is flushed to the cloud, one can either umount the
776 file system, or ask S3QL to flush the cache and metadata using
779 <p
><blockquote
><pre
>
780 # s3qlctrl upload-meta /s3ql
781 # s3qlctrl flushcache /s3ql
783 </pre
></blockquote
></p
>
785 <p
>If you are curious about how much space your data uses in the
786 cloud, and how much compression and deduplication cut down on the
787 storage usage, you can use s3qlstat on the mounted file system to get
790 <p
><blockquote
><pre
>
792 Directory entries:
9141
795 Total data size:
22049.38 MB
796 After de-duplication:
21955.46 MB (
99.57% of total)
797 After compression:
21877.28 MB (
99.22% of total,
99.64% of de-duplicated)
798 Database size:
2.39 MB (uncompressed)
799 (some values do not take into account not-yet-uploaded dirty blocks in cache)
801 </pre
></blockquote
></p
>
803 <p
>I mentioned earlier that there are several possible suppliers of
804 storage. I did not try to locate them all, but am aware of at least
805 <a href=
"https://www.greenqloud.com/
">Greenqloud
</a
>,
806 <a href=
"http://drive.google.com/
">Google Drive
</a
>,
807 <a href=
"http://aws.amazon.com/s3/
">Amazon S3 web serivces
</a
>,
808 <a href=
"http://www.rackspace.com/
">Rackspace
</a
> and
809 <a href=
"http://crowncloud.net/
">Crowncloud
</A
>. The latter even
810 accept payment in Bitcoin. Pick one that suit your need. Some of
811 them provide several GiB of free storage, but the prize models are
812 quite different and you will have to figure out what suits you
815 <p
>While researching this blog post, I had a look at research papers
816 and posters discussing the S3QL file system. There are several, which
817 told me that the file system is getting a critical check by the
818 science community and increased my confidence in using it. One nice
820 "<a href=
"http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf
">An
821 Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
822 Store and Transformative Parallel I/O Approach
</a
>" by Hsing-Bung
823 Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
824 and Pamela Smith. Please have a look.
</p
>
826 <p
>Given my problems with different file systems earlier, I decided to
827 check out the mounted S3QL file system to see if it would be usable as
828 a home directory (in other word, that it provided POSIX semantics when
829 it come to locking and umask handling etc). Running
830 <a href=
"http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html
">my
831 test code to check file system semantics
</a
>, I was happy to discover that
832 no error was found. So the file system can be used for home
833 directories, if one chooses to do so.
</p
>
835 <p
>If you do not want a locally file system, and want something that
836 work without the Linux fuse file system, I would like to mention the
837 <a href=
"http://www.tarsnap.com/
">Tarsnap service
</a
>, which also
838 provide locally encrypted backup using a command line client. It have
839 a nicer access control system, where one can split out read and write
840 access, allowing some systems to write to the backup and others to
841 only read from it.
</p
>
843 <p
>As usual, if you use Bitcoin and want to show your support of my
844 activities, please send Bitcoin donations to my address
845 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
850 <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
</title>
851 <link>http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</link>
852 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</guid>
853 <pubDate>Tue,
8 Apr
2014 11:
30:
00 +
0200</pubDate>
854 <description><p
>I dag kom endelig avgjørelsen fra EU-domstolen om
855 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
856 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
857 datalagringsdirektivet er for noe, så er det
858 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
859 flott dokumentar tilgjengelig hos NRK
</a
> som jeg tidligere
860 <a href=
"http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
861 anbefalt
</a
> alle å se.
</p
>
863 <p
>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
864 det kommer flere ut over dagen. Flere kan finnes
865 <a href=
"http://www.mylder.no/?drill=datalagringsdirektivet
&intern=
1">via
866 mylder
</a
>.
</p
>
870 <li
><a href=
"http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
871 Datalagringsdirektivet er ugyldig
</a
> - e24.no
2014-
04-
08
873 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
874 Datalagringsdirektivet er ulovlig
</a
> - aftenposten.no
2014-
04-
08
876 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
877 DLD-stopp i Norge
</a
> - aftenposten.no
2014-
04-
08
879 <li
><a href=
"http://www.p4.no/story.aspx?id=
566431">Apenes: - En
880 gledens dag
</a
> - p4.no
2014-
04-
08
882 <li
><a href=
"http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
883 – Datalagringsdirektivet er ugyldig
</a
> - nrk.no
2014-
04-
08</li
>
885 <li
><a href=
"http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
886 Datalagringsdirektivet er ugyldig
</a
> - vg.no
2014-
04-
08</li
>
888 <li
><a href=
"http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
889 Vi bør skrote hele datalagringsdirektivet
</a
> - dagbladet.no
890 2014-
04-
08</li
>
892 <li
><a href=
"http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
893 DLD er ugyldig
</a
> - digi.no
2014-
04-
08</li
>
895 <li
><a href=
"http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
896 court declares data retention directive invalid
</a
> - irishtimes.com
897 2014-
04-
08</li
>
899 <li
><a href=
"http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
900 court rules against requirement to keep data of telecom users
</a
> -
901 reuters.com
2014-
04-
08</li
>
906 <p
>Jeg synes det er veldig fint at nok en stemme slår fast at
907 totalitær overvåkning av befolkningen er uakseptabelt, men det er
908 fortsatt like viktig å beskytte privatsfæren som før, da de
909 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
910 innsats i prosjekter som
911 <a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
> og
912 <a href=
"http://www.dugnadsnett.no/
">Dugnadsnett
</a
> er viktigere enn
915 <p
><strong
>Update
2014-
04-
08 12:
10</strong
>: Kronerullingen for å
916 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
917 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt Personvern
</a
>,
918 som har samlet inn
843 215,- så langt men trenger nok mye mer hvis
920 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
921 <a href=
"http://www.holderdeord.no/parliament-issues/
48650">kun
922 partinene Høyre og Arbeiderpartiet
</a
> som stemte for
923 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
924 bli flertall mot i Stortinget. Se mer om saken
925 <a href=
"http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
926 de ord
</a
>.
</p
>
931 <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
</title>
932 <link>http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</link>
933 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</guid>
934 <pubDate>Wed,
26 Mar
2014 09:
50:
00 +
0100</pubDate>
935 <description><p
><a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> melder i natt at
936 NRK nå har bestemt seg for
937 <a href=
"http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
938 den norske dokumentarfilmen om datalagringsdirektivet skal
939 sendes
</a
> (se
<a href=
"http://www.imdb.com/title/tt2832844/
">IMDB
</a
>
940 for detaljer om filmen) . Første visning blir på NRK2 mandag
941 2014-
03-
31 kl.
19:
50, og deretter visninger onsdag
2014-
04-
02
942 kl.
12:
30, fredag
2014-
04-
04 kl.
19:
40 og søndag
2014-
04-
06 kl.
15:
10.
943 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
944 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
945 Aftenposten fra i går,
946 <a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
947 gjøkunge
</a
>, der han gir en grei skisse av hvor ille det står til med
948 retten til privatliv og beskyttelsen av demokrati i Norge og resten
949 verden, og helt riktig slår fast at det er vi i databransjen som
950 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
951 i prosjektene
<a href=
"http://www.dugnadsnett.no/
">dugnadsnett.no
</a
>
952 og
<a href=
"https://wiki.debian.org/FreedomBox
">FreedomBox
</a
> for å
953 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
954 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
955 gjenopprettet balansen.
</p
>
957 <p
>Jeg regner med at nettutgaven dukker opp på
958 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
959 side om filmen om datalagringsdirektivet
</a
> om fem dager. Hold et
960 øye med siden, og tips venner og slekt om at de også bør se den.
</p
>
965 <title>Public Trusted Timestamping services for everyone
</title>
966 <link>http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html
</link>
967 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html
</guid>
968 <pubDate>Tue,
25 Mar
2014 12:
50:
00 +
0100</pubDate>
969 <description><p
>Did you ever need to store logs or other files in a way that would
970 allow it to be used as evidence in court, and needed a way to
971 demonstrate without reasonable doubt that the file had not been
972 changed since it was created? Or, did you ever need to document that
973 a given document was received at some point in time, like some
974 archived document or the answer to an exam, and not changed after it
975 was received? The problem in these settings is to remove the need to
976 trust yourself and your computers, while still being able to prove
977 that a file is the same as it was at some given time in the past.
</p
>
979 <p
>A solution to these problems is to have a trusted third party
980 "stamp
" the document and verify that at some given time the document
981 looked a given way. Such
982 <a href=
"https://en.wikipedia.org/wiki/Notarius
">notarius
</a
> service
983 have been around for thousands of years, and its digital equivalent is
985 <a href=
"http://en.wikipedia.org/wiki/Trusted_timestamping
">trusted
986 timestamping service
</a
>.
<a href=
"http://www.ietf.org/
">The Internet
987 Engineering Task Force
</a
> standardised how such service could work a
988 few years ago as
<a href=
"http://tools.ietf.org/html/rfc3161
">RFC
989 3161</a
>. The mechanism is simple. Create a hash of the file in
990 question, send it to a trusted third party which add a time stamp to
991 the hash and sign the result with its private key, and send back the
992 signed hash + timestamp. Both email, FTP and HTTP can be used to
993 request such signature, depending on what is provided by the service
994 used. Anyone with the document and the signature can then verify that
995 the document matches the signature by creating their own hash and
996 checking the signature using the trusted third party public key.
997 There are several commercial services around providing such
998 timestamping. A quick search for
999 "<a href=
"https://duckduckgo.com/?q=rfc+
3161+service
">rfc
3161
1000 service
</a
>" pointed me to at least
1001 <a href=
"https://www.digistamp.com/technical/how-a-digital-time-stamp-works/
">DigiStamp
</a
>,
1002 <a href=
"http://www.quovadisglobal.co.uk/CertificateServices/SigningServices/TimeStamp.aspx
">Quo
1004 <a href=
"https://www.globalsign.com/timestamp-service/
">Global Sign
</a
>
1005 and
<a href=
"http://www.globaltrustfinder.com/TSADefault.aspx
">Global
1006 Trust Finder
</a
>. The system work as long as the private key of the
1007 trusted third party is not compromised.
</p
>
1009 <p
>But as far as I can tell, there are very few public trusted
1010 timestamp services available for everyone. I
've been looking for one
1011 for a while now. But yesterday I found one over at
1012 <a href=
"https://www.pki.dfn.de/zeitstempeldienst/
">Deutches
1013 Forschungsnetz
</a
> mentioned in
1014 <a href=
"http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-
3161/
">a
1015 blog by David Müller
</a
>. I then found
1016 <a href=
"http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html
">a
1017 good recipe on how to use the service
</a
> over at the University of
1018 Greifswald.
</p
>
1020 <p
><a href=
"http://www.openssl.org/
">The OpenSSL library
</a
> contain
1021 both server and tools to use and set up your own signing service. See
1022 the ts(
1SSL), tsget(
1SSL) manual pages for more details. The
1023 following shell script demonstrate how to extract a signed timestamp
1024 for any file on the disk in a Debian environment:
</p
>
1026 <p
><blockquote
><pre
>
1029 url=
"http://zeitstempel.dfn.de
"
1030 caurl=
"https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
"
1031 reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
1032 resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
1034 if [ ! -f $cafile ] ; then
1035 wget -O $cafile
"$caurl
"
1037 openssl ts -query -data
"$
1" -cert | tee
"$reqfile
" \
1038 | /usr/lib/ssl/misc/tsget -h
"$url
" -o
"$resfile
"
1039 openssl ts -reply -in
"$resfile
" -text
1>&2
1040 openssl ts -verify -data
"$
1" -in
"$resfile
" -CAfile
"$cafile
" 1>&2
1041 base64
< "$resfile
"
1042 rm
"$reqfile
" "$resfile
"
1043 </pre
></blockquote
></p
>
1045 <p
>The argument to the script is the file to timestamp, and the output
1046 is a base64 encoded version of the signature to STDOUT and details
1047 about the signature to STDERR. Note that due to
1048 <a href=
"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=
742553">a bug
1049 in the tsget script
</a
>, you might need to modify the included script
1050 and remove the last line. Or just write your own HTTP uploader using
1051 curl. :) Now you too can prove and verify that files have not been
1054 <p
>But the Internet need more public trusted timestamp services.
1055 Perhaps something for
<a href=
"http://www.uninett.no/
">Uninett
</a
> or
1056 my work place the
<a href=
"http://www.uio.no/
">University of Oslo
</a
>
1057 to set up?
</p
>
1062 <title>Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
</title>
1063 <link>http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</link>
1064 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</guid>
1065 <pubDate>Fri,
14 Mar
2014 11:
00:
00 +
0100</pubDate>
1066 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
1067 project
</a
> is working on providing the software and hardware for
1068 making it easy for non-technical people to host their data and
1069 communication at home, and being able to communicate with their
1070 friends and family encrypted and away from prying eyes. It has been
1071 going on for a while, and is slowly progressing towards a new test
1072 release (
0.2).
</p
>
1074 <p
>And what day could be better than the Pi day to announce that the
1075 new version will provide
"hard drive
" / SD card / USB stick images for
1076 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
1077 system), and can also be installed using a Debian installer preseed
1078 file. The Debian based Freedombox is now based on Debian Jessie,
1079 where most of the needed packages used are already present. Only one,
1080 the freedombox-setup package, is missing. To try to build your own
1081 boot image to test the current status, fetch the freedom-maker scripts
1083 <a href=
"http://packages.qa.debian.org/vmdebootstrap
">vmdebootstrap
</a
>
1084 with a user with sudo access to become root:
1087 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
1089 sudo apt-get install git vmdebootstrap mercurial python-docutils \
1090 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
1092 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
1095 <p
>Root access is needed to run debootstrap and mount loopback
1096 devices. See the README for more details on the build. If you do not
1097 want all three images, trim the make line. But note that thanks to
<a
1098 href=
"https://bugs.debian.org/
741407">a race condition in
1099 vmdebootstrap
</a
>, the build might fail without the patch to the
1100 kpartx call.
</p
>
1102 <p
>If you instead want to install using a Debian CD and the preseed
1103 method, boot a Debian Wheezy ISO and use this boot argument to load
1104 the preseed values:
</p
>
1107 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
1110 <p
>But note that due to
<a href=
"https://bugs.debian.org/
740673">a
1111 recently introduced bug in apt in Jessie
</a
>, the installer will
1112 currently hang while setting up APT sources. Killing the
1113 '<tt
>apt-cdrom ident
</tt
>' process when it hang a few times during the
1114 installation will get the installation going. This affect all
1115 installations in Jessie, and I expect it will be fixed soon.
</p
>
1117 <p
>Give it a go and let us know how it goes on the mailing list, and help
1118 us get the new release published. :) Please join us on
1119 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
1120 irc.debian.org)
</a
> and
1121 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
1122 mailing list
</a
> if you want to help make this vision come true.
</p
>
1127 <title>A fist full of non-anonymous Bitcoins
</title>
1128 <link>http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</link>
1129 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</guid>
1130 <pubDate>Wed,
29 Jan
2014 14:
10:
00 +
0100</pubDate>
1131 <description><p
>Bitcoin is a incredible use of peer to peer communication and
1132 encryption, allowing direct and immediate money transfer without any
1133 central control. It is sometimes claimed to be ideal for illegal
1134 activity, which I believe is quite a long way from the truth. At least
1135 I would not conduct illegal money transfers using a system where the
1136 details of every transaction are kept forever. This point is
1138 <a href=
"https://www.usenix.org/publications/login
">USENIX ;login:
</a
>
1139 from December
2013, in the article
1140 "<a href=
"https://www.usenix.org/system/files/login/articles/
03_meiklejohn-online.pdf
">A
1141 Fistful of Bitcoins - Characterizing Payments Among Men with No
1142 Names
</a
>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
1143 Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
1144 analyse the transaction log in the Bitcoin system, using it to find
1145 addresses belong to individuals and organisations and follow the flow
1146 of money from both Bitcoin theft and trades on Silk Road to where the
1147 money end up. This is how they wrap up their article:
</p
>
1149 <p
><blockquote
>
1150 <p
>"To demonstrate the usefulness of this type of analysis, we turned
1151 our attention to criminal activity. In the Bitcoin economy, criminal
1152 activity can appear in a number of forms, such as dealing drugs on
1153 Silk Road or simply stealing someone else’s bitcoins. We followed the
1154 flow of bitcoins out of Silk Road (in particular, from one notorious
1155 address) and from a number of highly publicized thefts to see whether
1156 we could track the bitcoins to known services. Although some of the
1157 thieves attempted to use sophisticated mixing techniques (or possibly
1158 mix services) to obscure the flow of bitcoins, for the most part
1159 tracking the bitcoins was quite straightforward, and we ultimately saw
1160 large quantities of bitcoins flow to a variety of exchanges directly
1161 from the point of theft (or the withdrawal from Silk Road).
</p
>
1163 <p
>As acknowledged above, following stolen bitcoins to the point at
1164 which they are deposited into an exchange does not in itself identify
1165 the thief; however, it does enable further de-anonymization in the
1166 case in which certain agencies can determine (through, for example,
1167 subpoena power) the real-world owner of the account into which the
1168 stolen bitcoins were deposited. Because such exchanges seem to serve
1169 as chokepoints into and out of the Bitcoin economy (i.e., there are
1170 few alternative ways to cash out), we conclude that using Bitcoin for
1171 money laundering or other illicit purposes does not (at least at
1172 present) seem to be particularly attractive.
"</p
>
1173 </blockquote
><p
>
1175 <p
>These researches are not the first to analyse the Bitcoin
1176 transaction log. The
2011 paper
1177 "<a href=
"http://arxiv.org/abs/
1107.4524">An Analysis of Anonymity in
1178 the Bitcoin System
</A
>" by Fergal Reid and Martin Harrigan is
1179 summarized like this:
</p
>
1181 <p
><blockquote
>
1182 "Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
1183 complicated issue. Within the system, users are identified by
1184 public-keys only. An attacker wishing to de-anonymize its users will
1185 attempt to construct the one-to-many mapping between users and
1186 public-keys and associate information external to the system with the
1187 users. Bitcoin tries to prevent this attack by storing the mapping of
1188 a user to his or her public-keys on that user
's node only and by
1189 allowing each user to generate as many public-keys as required. In
1190 this chapter we consider the topological structure of two networks
1191 derived from Bitcoin
's public transaction history. We show that the
1192 two networks have a non-trivial topological structure, provide
1193 complementary views of the Bitcoin system and have implications for
1194 anonymity. We combine these structures with external information and
1195 techniques such as context discovery and flow analysis to investigate
1196 an alleged theft of Bitcoins, which, at the time of the theft, had a
1197 market value of approximately half a million U.S. dollars.
"
1198 </blockquote
></p
>
1200 <p
>I hope these references can help kill the urban myth that Bitcoin
1201 is anonymous. It isn
't really a good fit for illegal activites. Use
1202 cash if you need to stay anonymous, at least until regular DNA
1203 sampling of notes and coins become the norm. :)
</p
>
1205 <p
>As usual, if you use Bitcoin and want to show your support of my
1206 activities, please send Bitcoin donations to my address
1207 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1212 <title>All drones should be radio marked with what they do and who they belong to
</title>
1213 <link>http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</link>
1214 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</guid>
1215 <pubDate>Thu,
21 Nov
2013 15:
40:
00 +
0100</pubDate>
1216 <description><p
>Drones, flying robots, are getting more and more popular. The most
1217 know ones are the killer drones used by some government to murder
1218 people they do not like without giving them the chance of a fair
1219 trial, but the technology have many good uses too, from mapping and
1220 forest maintenance to photography and search and rescue. I am sure it
1221 is just a question of time before
"bad drones
" are in the hands of
1222 private enterprises and not only state criminals but petty criminals
1223 too. The drone technology is very useful and very dangerous. To have
1224 some control over the use of drones, I agree with Daniel Suarez in his
1226 "<a href=
"https://archive.org/details/DanielSuarez_2013G
">The kill
1227 decision shouldn
't belong to a robot
</a
>", where he suggested this
1228 little gem to keep the good while limiting the bad use of drones:
</p
>
1232 <p
>Each robot and drone should have a cryptographically signed
1233 I.D. burned in at the factory that can be used to track its movement
1234 through public spaces. We have license plates on cars, tail numbers on
1235 aircraft. This is no different. And every citizen should be able to
1236 download an app that shows the population of drones and autonomous
1237 vehicles moving through public spaces around them, both right now and
1238 historically. And civic leaders should deploy sensors and civic drones
1239 to detect rogue drones, and instead of sending killer drones of their
1240 own up to shoot them down, they should notify humans to their
1241 presence. And in certain very high-security areas, perhaps civic
1242 drones would snare them and drag them off to a bomb disposal facility.
</p
>
1244 <p
>But notice, this is more an immune system than a weapons system. It
1245 would allow us to avail ourselves of the use of autonomous vehicles
1246 and drones while still preserving our open, civil society.
</p
>
1250 <p
>The key is that
<em
>every citizen
</em
> should be able to read the
1251 radio beacons sent from the drones in the area, to be able to check
1252 both the government and others use of drones. For such control to be
1253 effective, everyone must be able to do it. What should such beacon
1254 contain? At least formal owner, purpose, contact information and GPS
1255 location. Probably also the origin and target position of the current
1256 flight. And perhaps some registration number to be able to look up
1257 the drone in a central database tracking their movement. Robots
1258 should not have privacy. It is people who need privacy.
</p
>
1263 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
1264 <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
1265 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
1266 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
1267 <description><p
>De siste måneders eksponering av
1268 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
1269 totale overvåkningen som foregår i den vestlige verden dokumenterer
1270 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
1271 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
1272 selv er de mest interessante personene å lage profiler på, for å kunne
1273 påvirke dem.
</p
>
1275 <p
>For å ta et lite eksempel: Stortingets nettsted,
1276 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
1278 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
1279 inneholder informasjon om det som foregår på Stortinget, og jeg antar
1280 de største brukerne av informasjonen der er representanter og
1281 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
1282 er mer skjult er at Stortingets nettsted bruker
1283 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
1284 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
1285 rapporterer om besøket via Internett-linjer som passerer Sverige,
1286 England og videre til USA. Det betyr at informasjon om ethvert besøk
1287 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
1288 etterretningsvesen. De kan dermed holde et øye med hvilke
1289 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
1290 ut, og hvilke sider rådgivere og andre på stortinget synes er
1291 interessant å besøke, når de gjør det og hvilke andre representanter
1292 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
1293 Google Analytics gjør det dermed enkelt for utenlands etteretning å
1294 spore representantenes aktivitet og interesse. Hvis noen av
1295 representantene bruker Google Mail eller noen andre tjenestene som
1296 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
1297 hvilke personer som bruker hvilke nettlesere og dermed knytte
1298 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
1300 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
1301 oversikt over stortingsrepresentantenes lesevaner og interesse blir
1302 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
1303 bruke den informasjonen til overlater jeg til leseren å undres
1309 <title>Videos about the Freedombox project - for inspiration and learning
</title>
1310 <link>http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</link>
1311 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</guid>
1312 <pubDate>Fri,
27 Sep
2013 14:
10:
00 +
0200</pubDate>
1313 <description><p
>The
<a href=
"http://www.freedomboxfoundation.org/
">Freedombox
1314 project
</a
> have been going on for a while, and have presented the
1315 vision, ideas and solution several places. Here is a little
1316 collection of videos of talks and presentation of the project.
</p
>
1320 <li
><a href=
"http://www.youtube.com/watch?v=ukvUz5taxvA
">FreedomBox -
1321 2,
5 minute marketing film
</a
> (Youtube)
</li
>
1323 <li
><a href=
"http://www.youtube.com/watch?v=SzW25QTVWsE
">Eben Moglen
1324 discusses the Freedombox on CBS news
2011</a
> (Youtube)
</li
>
1326 <li
><a href=
"http://www.youtube.com/watch?v=Ae8SZbxfE0g
">Eben Moglen -
1327 Freedom in the Cloud - Software Freedom, Privacy and and Security for
1328 Web
2.0 and Cloud computing at ISOC-NY Public Meeting
2010</a
>
1329 (Youtube)
</li
>
1331 <li
><a href=
"http://www.youtube.com/watch?v=vNaIji_3xBE
">Fosdem
2011
1332 Keynote by Eben Moglen presenting the Freedombox
</a
> (Youtube)
</li
>
1334 <li
><a href=
"http://www.youtube.com/watch?v=
9bDDUyJSQ9s
">Presentation of
1335 the Freedombox by James Vasile at Elevate in Gratz
2011</a
> (Youtube)
</li
>
1337 <li
><a href=
"http://www.youtube.com/watch?v=zQTmnk27g9s
"> Freedombox -
1338 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
1339 York City in
2012</a
> (Youtube)
</li
>
1341 <li
><a href=
"http://www.youtube.com/watch?v=tkbSB4Ba7Ck
">Introduction
1342 to the Freedombox at Freedombox Hackfest New York City in
2012</a
>
1343 (Youtube)
</li
>
1345 <li
><a href=
"http://www.youtube.com/watch?v=z-P2Jaeg0aQ
">Freedom, Out
1346 of the Box! by Bdale Garbee at linux.conf.au Ballarat,
2012</a
> (Youtube)
</li
>
1348 <li
><a href=
"https://archive.fosdem.org/
2013/schedule/event/freedombox/
">Freedombox
1349 1.0 by Eben Moglen and Bdale Garbee at Fosdem
2013</a
> (FOSDEM)
</li
>
1351 <li
><a href=
"http://www.youtube.com/watch?v=e1LpYX2zVYg
">What is the
1352 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
1353 2013</a
> (Youtube)
</li
>
1357 <p
>A larger list is available from
1358 <a href=
"https://wiki.debian.org/FreedomBox/TalksAndPresentations
">the
1359 Freedombox Wiki
</a
>.
</p
>
1361 <p
>On other news, I am happy to report that Freedombox based on Debian
1362 Jessie is coming along quite well, and soon both Owncloud and using
1363 Tor should be available for testers of the Freedombox solution. :) In
1364 a few weeks I hope everything needed to test it is included in Debian.
1365 The withsqlite package is already in Debian, and the plinth package is
1366 pending in NEW. The third and vital part of that puzzle is the
1367 metapackage/setup framework, which is still pending an upload. Join
1368 us on
<a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC
1369 (#freedombox on irc.debian.org)
</a
> and
1370 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
1371 mailing list
</a
> if you want to help make this vision come true.
</p
>
1376 <title>Recipe to test the Freedombox project on amd64 or Raspberry Pi
</title>
1377 <link>http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</link>
1378 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</guid>
1379 <pubDate>Tue,
10 Sep
2013 14:
20:
00 +
0200</pubDate>
1380 <description><p
>I was introduced to the
1381 <a href=
"http://www.freedomboxfoundation.org/
">Freedombox project
</a
>
1382 in
2010, when Eben Moglen presented his vision about serving the need
1383 of non-technical people to keep their personal information private and
1384 within the legal protection of their own homes. The idea is to give
1385 people back the power over their network and machines, and return
1386 Internet back to its intended peer-to-peer architecture. Instead of
1387 depending on a central service, the Freedombox will give everyone
1388 control over their own basic infrastructure.
</p
>
1390 <p
>I
've intended to join the effort since then, but other tasks have
1391 taken priority. But this summers nasty news about the misuse of trust
1392 and privilege exercised by the
"western
" intelligence gathering
1393 communities increased my eagerness to contribute to a point where I
1394 actually started working on the project a while back.
</p
>
1396 <p
>The
<a href=
"https://alioth.debian.org/projects/freedombox/
">initial
1397 Debian initiative
</a
> based on the vision from Eben Moglen, is to
1398 create a simple and cheap Debian based appliance that anyone can hook
1399 up in their home and get access to secure and private services and
1400 communication. The initial deployment platform have been the
1401 <a href=
"http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx
">Dreamplug
</a
>,
1402 which is a piece of hardware I do not own. So to be able to test what
1403 the current Freedombox setup look like, I had to come up with a way to install
1404 it on some hardware I do have access to. I have rewritten the
1405 <a href=
"https://github.com/NickDaly/freedom-maker
">freedom-maker
</a
>
1406 image build framework to use .deb packages instead of only copying
1407 setup into the boot images, and thanks to this rewrite I am able to
1408 set up any machine supported by Debian Wheezy as a Freedombox, using
1409 the previously mentioned deb (and a few support debs for packages
1410 missing in Debian).
</p
>
1412 <p
>The current Freedombox setup consist of a set of bootstrapping
1414 (
<a href=
"https://github.com/petterreinholdtsen/freedombox-setup
">freedombox-setup
</a
>),
1415 and a administrative web interface
1416 (
<a href=
"https://github.com/NickDaly/Plinth
">plinth
</a
> + exmachina +
1417 withsqlite), as well as a privacy enhancing proxy based on
1418 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>
1419 (freedombox-privoxy). There is also a web/javascript based XMPP
1420 client (
<a href=
"http://packages.qa.debian.org/jwchat
">jwchat
</a
>)
1421 trying (unsuccessfully so far) to talk to the XMPP server
1422 (
<a href=
"http://packages.qa.debian.org/ejabberd
">ejabberd
</a
>). The
1423 web interface is pluggable, and the goal is to use it to enable OpenID
1424 services, mesh network connectivity, use of TOR, etc, etc. Not much of
1425 this is really working yet, see
1426 <a href=
"https://github.com/NickDaly/freedombox-todos/blob/master/TODO
">the
1427 project TODO
</a
> for links to GIT repositories. Most of the code is
1428 on github at the moment. The HTTP proxy is operational out of the
1429 box, and the admin web interface can be used to add/remove plinth
1430 users. I
've not been able to do anything else with it so far, but
1431 know there are several branches spread around github and other places
1432 with lots of half baked features.
</p
>
1434 <p
>Anyway, if you want to have a look at the current state, the
1435 following recipes should work to give you a test machine to poke
1438 <p
><strong
>Debian Wheezy amd64
</strong
></p
>
1442 <li
>Fetch normal Debian Wheezy installation ISO.
</li
>
1443 <li
>Boot from it, either as CD or USB stick.
</li
>
1444 <li
><p
>Press [tab] on the boot prompt and add this as a boot argument
1445 to the Debian installer:
<p
>
1446 <pre
>url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
</a
></pre
></li
>
1448 <li
>Answer the few language/region/password questions and pick disk to
1449 install on.
</li
>
1451 <li
>When the installation is finished and the machine have rebooted a
1452 few times, your Freedombox is ready for testing.
</li
>
1456 <p
><strong
>Raspberry Pi Raspbian
</strong
></p
>
1460 <li
>Fetch a Raspbian SD card image, create SD card.
</li
>
1461 <li
>Boot from SD card, extend file system to fill the card completely.
</li
>
1462 <li
><p
>Log in and add this to /etc/sources.list:
</p
>
1464 deb
<a href=
"http://www.reinholdtsen.name/freedombox/
">http://www.reinholdtsen.name/freedombox
</a
> wheezy main
1465 </pre
></li
>
1466 <li
><p
>Run this as root:
</p
>
1468 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
1471 apt-get install freedombox-setup
1472 /usr/lib/freedombox/setup
1473 </pre
></li
>
1474 <li
>Reboot into your freshly created Freedombox.
</li
>
1478 <p
>You can test it on other architectures too, but because the
1479 freedombox-privoxy package is binary, it will only work as intended on
1480 the architectures where I have had time to build the binary and put it
1481 in my APT repository. But do not let this stop you. It is only a
1482 short
"<tt
>apt-get source -b freedombox-privoxy
</tt
>" away. :)
</p
>
1484 <p
>Note that by default Freedombox is a DHCP server on the
1485 192.168.1.0/
24 subnet, so if this is your subnet be careful and turn
1486 off the DHCP server by running
"<tt
>update-rc.d isc-dhcp-server
1487 disable
</tt
>" as root.
</p
>
1489 <p
>Please let me know if this works for you, or if you have any
1490 problems. We gather on the IRC channel
1491 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">#freedombox
</a
> on
1492 irc.debian.org and the
1493 <a href=
"http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss
">project
1494 mailing list
</a
>.
</p
>
1496 <p
>Once you get your freedombox operational, you can visit
1497 <tt
>http://your-host-name:
8001/
</tt
> to see the state of the plint
1498 welcome screen (dead end - do not be surprised if you are unable to
1499 get past it), and next visit
<tt
>http://your-host-name:
8001/help/
</tt
>
1500 to look at the rest of plinth. The default user is
'admin
' and the
1501 default password is
'secret
'.
</p
>
1506 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
1507 <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
1508 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
1509 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
1510 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
1511 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
1512 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
1513 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
1514 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
1515 (where I am the chair of the board) and
1516 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
1517 Center
</a
>. The title of the talk is «The Free Software Movement and
1518 GNU», with this description:
1520 <p
><blockquote
>
1521 The Free Software Movement campaigns for computer users
' freedom to
1522 cooperate and control their own computing. The Free Software Movement
1523 developed the GNU operating system, typically used together with the
1524 kernel Linux, specifically to make these freedoms possible.
1525 </blockquote
></p
>
1527 <p
>The meeting is open for everyone. Due to space limitations, the
1528 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
1529 am really curious how many will show up. See
1530 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
1531 page
</a
> for the location details.
</p
>
1536 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
1537 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
1538 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
1539 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
1540 <description><p
>I fjor meldte Dagbladet og andre medier at
1541 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
1542 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
1543 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
1544 med etterforskningen rundt bombeattentatet og massemordet
22. juli
1545 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
1546 artikkelen at
</p
>
1549 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
1550 samtaler som er registrert på basestasjoner i tilknytning til både
1551 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
1552 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
1553 finne ut hvem som har ringt til en hver tid, også i dagene før.»
1556 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
1557 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
1558 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
1559 seg. Det betyr at et betydelig antall av journalisters samtaler var
1560 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
1561 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
1562 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
1563 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
1564 sentrum og tettsteder, der det meste av annen aktivitet i et område
1565 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
1566 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
1567 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
1568 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
1569 (noe de kanskje angret på
1570 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
1571 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
1572 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
1573 dermed blir med og analysert når politiet ber om informasjon om
1574 mobilsamtaler i området. Det samme gjelder antagelig de fleste
1575 mediehus nå for tiden.
</p
>
1577 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
1578 informasjon om alle samtaler med journalister, hvilket bør få varslere
1579 og andre som vil tipse journalister til å tenke seg to ganger før de
1580 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
1582 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
1583 problemstillingen i sin bok
1584 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
1585 kildevern
</a
> som ble lansert i år og
1586 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
1587 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
1588 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
1589 at så få journalister tar opp denne problemstillingen, og ikke stiller
1590 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
1591 den raderingen av personvernet som har foregått i Norge i løpet av
1592 mange år nå.
</p
>
1597 <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
</title>
1598 <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</link>
1599 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</guid>
1600 <pubDate>Wed,
21 Nov
2012 17:
10:
00 +
0100</pubDate>
1601 <description><p
>I dag fikk jeg svar fra fornyingsdepartementet på min
1602 <a href=
"http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">forespørsel
1603 om å reservere meg mot at BankID
</a
> brukes til å få tilgang til
1604 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
1605 beskjed om at min henvendelse har fått
1606 <a href=
"http://www.oep.no/search/result.html?caseNumber=
2012/
3446&searchType=advanced
&list2=
94&caseSearch=true
&sortField=doknr
">saksnummer
1607 12/
3446 hos FAD
</a
>, som dessverre ikke har dukket opp i Offentlig
1608 Elektronisk Postjournal ennå. Her er svaret jeg fikk:
</p
>
1611 <p
>Date: Wed,
21 Nov
2012 11:
18:
52 +
0000
1612 <br
>From: Hornnes Stig
&lt;Stig.Hornnes (at) fad.dep.no
&gt;
1613 <br
>To: Petter Reinholdtsen
1614 <br
>Subject: Reservasjon mot BankID
</p
>
1616 <p
>Hei Petter,
</p
>
1618 <p
>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
1619 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
1620 reservere seg på denne måten.
</p
>
1622 <p
>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
1623 ønsker å bruke for å logge på offentlige tjenester. For å sikre
1624 valgfriheten har vi inngått avtaler med BankID, Buypass og
1625 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
1626 skjer til adresse registrert i folkeregisteret, og derfor ikke er
1627 egnet til tjenestene med det høyeste sikkerhetsbehovet.
</p
>
1629 <p
>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
1630 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
1631 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
1632 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
1633 denne typen virksomheter. For BankID sin del ble det gjennomført
1634 revisjon av løsningen i
2009, på bestilling fra PT etter en del
1635 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
1636 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
</p
>
1638 <p
>Når dette er sagt; Ingen løsninger er
100 prosent sikre, verken
1639 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
1640 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
1641 risiko. Men det er en generell risiko for alle nivå
4-e-id-er vi har i
1642 Norge per i dag. Det er kriminelt, men det er umulig å være ett
1643 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
1644 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
1645 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
1646 bedre grunnidentifisering av innbyggere.
</p
>
1649 <br
>Stig Hornnes
1650 <br
>Rådgiver - FAD
</p
>
1653 <p
>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
1654 reservere seg på denne måten. FAD burde være klar over
1655 problemstillingen med reservasjon, da jeg tok det opp med dem da de
1656 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
1657 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
1658 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
1659 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
1662 <p
>Du lurer kanskje på hva som er problemet med BankID? For å
1663 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
1664 nøkkel-kryptering, eller
1665 <a href=
"http://snl.no/asymmetrisk_kryptografi
">asymmetrisk
1666 kryptografi
</a
> som det også kalles. En fin beskrivelse
1667 <a href=
"http://www.matematikk.org/artikkel.html?tid=
63068">finnes på
1668 matematikk.org
</a
>:
</p
>
1671 Se for deg at person A har en hengelås og at han sender den til deg (i
1672 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
1673 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
1674 låse opp igjen, siden bare A har den riktige nøkkelen.
1677 <p
>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
1678 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
1679 problem med BankID er det er utformet slik at banken beholder nøkkelen
1680 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
1681 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
1682 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
1683 avtaler på mine vegne eller få tilgang til min personsensitive
1684 informasjon. Jeg forventer at det velges en teknisk løsning der det
1685 er tvingende nødvendig at jeg er involvert når det skal signeres noe
1686 på mine vegne. BankID er ikke en slik.
</p
>
1691 <title>BankID skal ikke gi tilgang til min personsensitive informasjon
</title>
1692 <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</link>
1693 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</guid>
1694 <pubDate>Fri,
16 Nov
2012 12:
30:
00 +
0100</pubDate>
1695 <description><p
>Onsdag i denne uka annonserte
1696 <a href=
"http://www.fad.dep.no/
">Fornyingsdepartementet
</a
> at de har
1697 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
1698 logge inn på offentlige nettsider der en kan få tilgang til
1699 personsensitiv informasjon. Jeg skrev i
2009 litt om
1700 <a href=
"http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
">hvorfor
1701 jeg ikke vil ha BankID
</a
> &mdash; jeg stoler ikke nok på en bank til
1702 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
1703 jeg skal være involvert når det skal inngås avtaler på mine vegne.
</p
>
1705 <p
>Jeg har derfor valgt å bruke
1706 <a href=
"http://www.skandibanken.no/
">Skandiabanken
</a
> (det er flere
1707 banker som ikke krever BankID, se
1708 <a href=
"http://no.wikipedia.org/wiki/BankID
">Wikipedia for en
1709 liste
</a
>) på grunn av at de ikke tvinger sine kunder til å bruke
1710 BankID. I motsetning til Postbanken, som løy til meg i
2009 da
1711 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
1712 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
1713 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
1714 spurt Finanstilsynet (de har byttet navn siden
2009), og fikk beskjed
1715 fra Frank Robert Berg hos Finanstilsynet i epost
2012-
09-
17 at
1716 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
1717 ikke Postbankens kundestøtte sant i
2009.
</p
>
1719 <p
>Når en i tillegg fra
1720 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">oppslag
1721 i Aftenposten
</a
> vet at de som jobber i alle bankene som bruker
1722 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
1723 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
1724 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
1725 viktigere enn noen gang å få reservert seg mot BankID. Det holder
1726 ikke å la være å bruke det selv. Jeg sendte derfor følgende
1727 epost-brev til Fornyingsdepartementet i går:
</p
>
1729 <p
><blockquote
>
1730 <p
>Date: Thu,
15 Nov
2012 11:
08:
31 +
0100
1731 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
1732 <br
>To: postmottak (at) fad.dep.no
1733 <br
>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
</p
>
1735 <p
>Jeg viser til nyheten om at staten har tildelt kontrakt for å
1736 levere elektronisk ID for offentlige digitale tjenester til BankID
1737 Norge, referert til blant annet i Digi[
1] og i FADs
1738 pressemelding[
2].
</p
>
1740 <p
>1)
&lt;URL:
<a href=
"http://www.digi.no/
906093/staten-gaar-for-bankid
">http://www.digi.no/
906093/staten-gaar-for-bankid
</a
> &gt;
1741 <br
>2)
&lt;URL:
<a href=
"http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
</a
> &gt;
</p
>
1743 <p
>Gitt BankIDs utforming, der BankID-utsteder har både privat og
1744 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
1745 tilgang til informasjon som hører til min min privatsfære ved hjelp av
1746 innlogging med BankID.
</p
>
1748 <p
>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
1749 logge inn som meg på offentlige digitale tjenester ved hjelp av
1750 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
1751 å logge meg inn på slike tjenester som kan inneholde personsensitiv
1752 informasjon om meg.
</p
>
1754 <p
>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
1755 2012-
09-
13[
3] er det ikke til hindrer for at andre kan bruke BankID på
1756 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
1757 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
1758 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
1759 nettbank der banken i større grad bærer risikoen ved misbruk.
</p
>
1761 <p
>3)
&lt;URL:
<a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
</a
> &gt;
</p
>
1763 <p
>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
1764 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
1765 det gjelder tilgang til
"min
" informasjon hos det offentlige, i
1766 forkant av BankID-integrasjon mot ID-porten som i følge
1767 pressemeldingen skal komme på plass i løpet av et par uker.
</p
>
1770 <br
>Vennlig hilsen
1771 <br
>Petter Reinholdtsen
</p
>
1774 <p
>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
1775 beskjed til mine bankforbindelser for å sikre mine bankkontoer.
</p
>
1777 <p
>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
1778 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
1779 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
1780 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
1781 på både
"min
" offentlige og private nøkkel.
</p
>
1786 <title>The European Central Bank (ECB) take a look at bitcoin
</title>
1787 <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</link>
1788 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</guid>
1789 <pubDate>Sun,
4 Nov
2012 08:
30:
00 +
0100</pubDate>
1790 <description><p
>Slashdot just ran a story about the European Central Bank (ECB)
1791 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
">releasing
1792 a report (PDF)
</a
> about virtual currencies and
1793 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>. It is interesting to
1794 see how a member of the bitcoin community
1795 <a href=
"http://blog.bitinstant.com/blog/
2012/
10/
30/the-ecb-report-on-bitcoin-and-virtual-currencies.html
">receive
1796 the report
</a
>. As for the future, I suspect the central banks and
1797 the governments will outlaw bitcoin if it gain any popularity, to avoid
1798 competition. My thoughts go to the
1799 <a href=
"http://en.wikipedia.org/wiki/Wörgl
">Wörgl experiment
</a
> with
1800 negative inflation on cash which was such a success that it was
1801 terminated by the Austrian National Bank in
1933. A successful
1802 alternative would be a threat to the current money system and gain
1803 powerful forces to work against it.
</p
>
1805 <p
>While checking out the current status of bitcoin, I also discovered
1806 that the community already seem to have
1807 <a href=
"http://www.theverge.com/
2012/
8/
27/
3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down
">experienced
1808 its first pyramid game / Ponzi scheme
</a
>. Not very surprising, given
1809 how members of
"small
" communities tend to trust each other. I guess
1810 enterprising crocks will try again and again, as they do anywhere
1811 wealth is available.
</p
>
1816 <title>The fight for freedom and privacy
</title>
1817 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
1818 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
1819 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
1820 <description><p
>Civil liberties and privacy in the western world are going down the
1821 drain, and it is hard to fight against it. I try to do my best, but
1822 time is limited. I hope you do your best too. A few years ago I came
1823 across a marvellous drawing by
1824 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
1825 visualising some of what is going on.
1827 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
1828 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
1831 «They who can give up essential liberty to obtain a little temporary
1832 safety, deserve neither liberty nor safety.» - Benjamin Franklin
1835 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
1836 you see a surveillance camera? I do not. Do you feel safe when you
1837 leave electronic traces of your behaviour and opinions? I do not. I
1838 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
1839 Panopticon
</a
>, and can not help to think that we are slowly
1840 transforming our society to a huge Panopticon on our own.
</p
>
1845 <title>Using NVD and CPE to track CVEs in locally maintained software
</title>
1846 <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</link>
1847 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</guid>
1848 <pubDate>Fri,
28 Jan
2011 15:
40:
00 +
0100</pubDate>
1849 <description><p
>The last few days I have looked at ways to track open security
1850 issues here at my work with the University of Oslo. My idea is that
1851 it should be possible to use the information about security issues
1852 available on the Internet, and check our locally
1853 maintained/distributed software against this information. It should
1854 allow us to verify that no known security issues are forgotten. The
1855 CVE database listing vulnerabilities seem like a great central point,
1856 and by using the package lists from Debian mapped to CVEs provided by
1857 the testing security team, I believed it should be possible to figure
1858 out which security holes were present in our free software
1859 collection.
</p
>
1861 <p
>After reading up on the topic, it became obvious that the first
1862 building block is to be able to name software packages in a unique and
1863 consistent way across data sources. I considered several ways to do
1864 this, for example coming up with my own naming scheme like using URLs
1865 to project home pages or URLs to the Freshmeat entries, or using some
1866 existing naming scheme. And it seem like I am not the first one to
1867 come across this problem, as MITRE already proposed and implemented a
1868 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html
">Common
1869 Platform Enumeration
</a
> dictionary, a vocabulary for referring to
1870 software, hardware and other platform components. The CPE ids are
1871 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/
">National
1872 Vulnerability Database
</a
>, allowing me to look up know security
1873 issues for any CPE name. With this in place, all I need to do is to
1874 locate the CPE id for the software packages we use at the university.
1875 This is fairly trivial (I google for
'cve cpe $package
' and check the
1876 NVD entry if a CVE for the package exist).
</p
>
1878 <p
>To give you an example. The GNU gzip source package have the CPE
1879 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
1880 check out, one could look up
1881 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%
3A%
2Fa%
3Agnu%
3Agzip:
1.3.3">cpe:/a:gnu:gzip:
1.3.3
1882 in NVD
</a
> and get a list of
6 security holes with public CVE entries.
1883 The most recent one is
1884 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
2010-
0001">CVE-
2010-
0001</a
>,
1885 and at the bottom of the NVD page for this vulnerability the complete
1886 list of affected versions is provided.
</p
>
1888 <p
>The NVD database of CVEs is also available as a XML dump, allowing
1889 for offline processing of issues. Using this dump, I
've written a
1890 small script taking a list of CPEs as input and list all CVEs
1891 affecting the packages represented by these CPEs. One give it CPEs
1892 with version numbers as specified above and get a list of open
1893 security issues out.
</p
>
1895 <p
>Of course for this approach to be useful, the quality of the NVD
1896 information need to be high. For that to happen, I believe as many as
1897 possible need to use and contribute to the NVD database. I notice
1899 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt
">a
1900 map from CVE to CPE
</a
>, indicating that they are using the CPE
1901 information. I
'm not aware of Debian and Ubuntu doing the same.
</p
>
1903 <p
>To get an idea about the quality for free software, I spent some
1904 time making it possible to compare the CVE database from Debian with
1905 the CVE database in NVD. The result look fairly good, but there are
1906 some inconsistencies in NVD (same software package having several
1907 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
1908 Debian believe are affected by a CVE). Hope to find time to improve
1909 the quality of NVD, but that require being able to get in touch with
1910 someone maintaining it. So far my three emails with questions and
1911 corrections have not seen any reply, but I hope contact can be
1912 established soon.
</p
>
1914 <p
>An interesting application for CPEs is cross platform package
1915 mapping. It would be useful to know which packages in for example
1916 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
1917 this would be trivial if all linux distributions provided CPE entries
1918 for their packages.
</p
>
1923 <title>Some thoughts on BitCoins
</title>
1924 <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</link>
1925 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</guid>
1926 <pubDate>Sat,
11 Dec
2010 15:
10:
00 +
0100</pubDate>
1927 <description><p
>As I continue to explore
1928 <a href=
"http://www.bitcoin.org/
">BitCoin
</a
>, I
've starting to wonder
1929 what properties the system have, and how it will be affected by laws
1930 and regulations here in Norway. Here are some random notes.
</p
>
1932 <p
>One interesting thing to note is that since the transactions are
1933 verified using a peer to peer network, all details about a transaction
1934 is known to everyone. This means that if a BitCoin address has been
1935 published like I did with mine in my initial post about BitCoin, it is
1936 possible for everyone to see how many BitCoins have been transfered to
1937 that address. There is even a web service to look at the details for
1938 all transactions. There I can see that my address
1939 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
>
1940 have received
16.06 Bitcoin, the
1941 <a href=
"http://blockexplorer.com/address/
1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a
>
1942 address of Simon Phipps have received
181.97 BitCoin and the address
1943 <a href=
"http://blockexplorer.com/address/
1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A
>
1944 of EFF have received
2447.38 BitCoins so far. Thank you to each and
1945 every one of you that donated bitcoins to support my activity. The
1946 fact that anyone can see how much money was transfered to a given
1947 address make it more obvious why the BitCoin community recommend to
1948 generate and hand out a new address for each transaction. I
'm told
1949 there is no way to track which addresses belong to a given person or
1950 organisation without the person or organisation revealing it
1951 themselves, as Simon, EFF and I have done.
</p
>
1953 <p
>In Norway, and in most other countries, there are laws and
1954 regulations limiting how much money one can transfer across the border
1955 without declaring it. There are money laundering, tax and accounting
1956 laws and regulations I would expect to apply to the use of BitCoin.
1957 If the Skolelinux foundation
1958 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html
">SLX
1959 Debian Labs
</a
>) were to accept donations in BitCoin in addition to
1960 normal bank transfers like EFF is doing, how should this be accounted?
1961 Given that it is impossible to know if money can cross the border or
1962 not, should everything or nothing be declared? What exchange rate
1963 should be used when calculating taxes? Would receivers have to pay
1964 income tax if the foundation were to pay Skolelinux contributors in
1965 BitCoin? I have no idea, but it would be interesting to know.
</p
>
1967 <p
>For a currency to be useful and successful, it must be trusted and
1968 accepted by a lot of users. It must be possible to get easy access to
1969 the currency (as a wage or using currency exchanges), and it must be
1970 easy to spend it. At the moment BitCoin seem fairly easy to get
1971 access to, but there are very few places to spend it. I am not really
1972 a regular user of any of the vendor types currently accepting BitCoin,
1973 so I wonder when my kind of shop would start accepting BitCoins. I
1974 would like to buy electronics, travels and subway tickets, not herbs
1975 and books. :) The currency is young, and this will improve over time
1976 if it become popular, but I suspect regular banks will start to lobby
1977 to get BitCoin declared illegal if it become popular. I
'm sure they
1978 will claim it is helping fund terrorism and money laundering (which
1979 probably would be true, as is any currency in existence), but I
1980 believe the problems should be solved elsewhere and not by blaming
1981 currencies.
</p
>
1983 <p
>The process of creating new BitCoins is called mining, and it is
1984 CPU intensive process that depend on a bit of luck as well (as one is
1985 competing against all the other miners currently spending CPU cycles
1986 to see which one get the next lump of cash). The
"winner
" get
50
1987 BitCoin when this happen. Yesterday I came across the obvious way to
1988 join forces to increase ones changes of getting at least some coins,
1989 by coordinating the work on mining BitCoins across several machines
1990 and people, and sharing the result if one is lucky and get the
50
1992 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/
">BitCoin Pool
</a
>
1993 if this sounds interesting. I have not had time to try to set up a
1994 machine to participate there yet, but have seen that running on ones
1995 own for a few days have not yield any BitCoins througth mining
1998 <p
>Update
2010-
12-
15: Found an
<a
1999 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi
">interesting
2000 criticism
</a
> of bitcoin. Not quite sure how valid it is, but thought
2001 it was interesting to read. The arguments presented seem to be
2002 equally valid for gold, which was used as a currency for many years.
</p
>
2007 <title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</title>
2008 <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</link>
2009 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</guid>
2010 <pubDate>Sat,
11 Dec
2010 10:
45:
00 +
0100</pubDate>
2011 <description><p
>Via
<a href=
"http://webmink.com/
2010/
12/
10/links-for-
2010-
12-
10/
">en
2012 blogpost fra Simon Phipps i går
</a
>, fant jeg en referanse til
2013 <a href=
"http://www.washingtontimes.com/news/
2010/dec/
9/exposed-tsas-x-rated-scanner-fraud/
">en
2014 artikkel i Washington Times
</a
> som igjen refererer til en artikkel i
2015 det fagfellevurderte tidsskriftet Journal of Transportation Security
2017 "<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html
">An
2018 evaluation of airport x-ray backscatter units based on image
2019 characteristics
</a
>" som enkelt konstaterer at
2020 <a href=
"http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne
</a
>
2021 som kler av reisende på flyplasser ikke er i stand til å avsløre det
2022 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
2023 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
2024 flyplasser
<a href=
"http://www.thousandsstandingaround.org/
">se dem
2025 nakne eller la seg beføle i skrittet
</a
> uten grunn. Jeg vil
2026 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
2027 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
2033 <title>Now accepting bitcoins - anonymous and distributed p2p crypto-money
</title>
2034 <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</link>
2035 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</guid>
2036 <pubDate>Fri,
10 Dec
2010 08:
20:
00 +
0100</pubDate>
2037 <description><p
>With this weeks lawless
2038 <a href=
"http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
2039 attacks
</a
> on Wikileak and
2040 <a href=
"http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
2041 speech
</a
>, it has become obvious that PayPal, visa and mastercard can
2042 not be trusted to handle money transactions.
2044 <a href=
"http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
2045 Phipps on bitcoin
</a
> reminded me about a project that a friend of
2046 mine mentioned earlier. I decided to follow Simon
's example, and get
2047 involved with
<a href=
"http://www.bitcoin.org/
">BitCoin
</a
>. I got
2048 some help from my friend to get it all running, and he even handed me
2049 some bitcoins to get started. I even donated a few bitcoins to Simon
2050 for helping me remember BitCoin.
</p
>
2052 <p
>So, what is bitcoins, you probably wonder? It is a digital
2053 crypto-currency, decentralised and handled using peer-to-peer
2054 networks. It allows anonymous transactions and prohibits central
2055 control over the transactions, making it impossible for governments
2056 and companies alike to block donations and other transactions. The
2057 source is free software, and while the key dependency wxWidgets
2.9
2058 for the graphical user interface is missing in Debian, the command
2059 line client builds just fine. Hopefully Jonas
2060 <a href=
"http://bugs.debian.org/
578157">will get the package into
2061 Debian
</a
> soon.
</p
>
2063 <p
>Bitcoins can be converted to other currencies, like USD and EUR.
2064 There are
<a href=
"http://www.bitcoin.org/trade
">companies accepting
2065 bitcoins
</a
> when selling services and goods, and there are even
2066 currency
"stock
" markets where the exchange rate is decided. There
2067 are not many users so far, but the concept seems promising. If you
2068 want to get started and lack a friend with any bitcoins to spare,
2070 <a href=
"https://freebitcoins.appspot.com/
">some for free
</a
> (
0.05
2071 bitcoin at the time of writing). Use
2072 <a href=
"http://www.bitcoinwatch.com/
">BitcoinWatch
</a
> to keep an eye
2073 on the current exchange rates.
</p
>
2075 <p
>As an experiment, I have decided to set up bitcoind on one of my
2076 machines. If you want to support my activity, please send Bitcoin
2077 donations to the address
2078 <b
>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b
>. Thank you!
</p
>
2083 <title>DND hedrer overvåkning av barn med Rosingsprisen
</title>
2084 <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</link>
2085 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</guid>
2086 <pubDate>Tue,
23 Nov
2010 14:
15:
00 +
0100</pubDate>
2087 <description><p
>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
2089 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen
.4849070-
133913.html
">hedrer
2090 overvåkning av barn med Rosingsprisen for kreativitet i år
</a
>. Jeg
2091 er glad jeg nå er meldt ut av DND.
</p
>
2093 <p
>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
2094 men et overgrep mot individer i utvikling som bør læres opp til å ta
2095 egne valg.
</p
>
2097 <p
>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
2098 <a href=
"http://www.idg.no/computerworld/article174262.ece
">et intervju
2099 med Computerworld Norge
</A
>:
</p
>
2101 <p
><blockquote
>
2102 - For alle som har barn, meg selv inkludert, er førstetanken at det
2103 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
2104 har ikke godt av det. De er små individer som skal søke rundt og finne
2105 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
2106 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
2108 </blockquote
></p
>
2110 <p
>Det er skremmende å se at DND mener en tjeneste som legger opp til
2111 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
2113 <a href=
"http://en.wikipedia.org/wiki/Panopticon
">Panopticon
</a
> er et
2114 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
2115 burde tenke seg godt om før de gir etter for sine instinkter her.
</p
>
2117 <p
>Blipper-tjenesten får meg til å tenke på bøkene til
2118 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks
">John Twelve
2119 Hawks
</a
>, som forbilledlig beskriver hvordan et totalitært
2120 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
2121 gode intensjoner og manglende bevissthet om hvilke prinsipper et
2122 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
2123 lese alle de tre bøkene.
</p
>
2128 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
2129 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
2130 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
2131 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
2132 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
2133 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
2134 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
2135 overvåkningskamera i det offentlige rom er lovlig satt opp og
2136 registrert. For å teste hypotesen sendte jeg for noen dager siden
2137 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
2138 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
2139 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
2141 <p
><blockquote
>
2142 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
2143 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
2144 <br
>To: postkasse (at) datatilsynet.no
2145 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
2147 <p
>Hei.
</p
>
2149 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
2150 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
2151 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
2153 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
2154 søke på i
&lt;URL:
2155 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
2156 Kartreferanse for kameraet er tilgjengelig fra
2158 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
2160 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
2161 Datatilsynet som det skal være i henhold til lovverket?
</p
>
2163 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
2164 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
2165 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
2166 gjøre egne søk.
</p
>
2168 <p
>Vennlig hilsen,
2170 <br
>Petter Reinholdtsen
2171 </blockquote
></p
>
2173 <p
>Her er svaret som kom dagen etter:
</p
>
2175 <p
><blockquote
>
2176 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
2177 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
2178 <br
>To: Petter Reinholdtsen
2179 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
2181 <p
>Viser til e-post av
2. november.
2183 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
2184 personopplysningsloven blir fulgt. Formålet med loven er å verne
2185 enkeltpersoner mot krenking av personvernet gjennom behandling av
2186 personopplysninger.
</p
>
2188 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
2189 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
2191 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
2192 kameraer, den oversikten som finner er i vår meldingsdatabase som du
2194 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
2196 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
2197 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
2198 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
2201 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
2202 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
2203 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
2204 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
2205 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
2206 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
2208 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
2209 overvåke med kamera, se lenke:
2210 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
2212 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
2213 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
2214 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
2215 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
2216 kameraet anmeldes til politiet.
</p
>
2218 <p
>Med vennlig hilsen
</p
>
2220 <p
>Maria Bakke
2221 <br
>Juridisk veiledningstjeneste
2222 <br
>Datatilsynet
</p
>
2223 </blockquote
></p
>
2225 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
2226 overvåkningskamera i det offentlige rom hos Datatilsynet, med
2227 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
2228 enhver borger enkelt kan hente ut kart over områder vi er interessert
2229 i og sjekke om det er overvåkningskamera der som er satt opp uten å
2230 være registert. Slike registreringer skal jo i dag fornyes
2231 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
2232 som en gang var korrekt registrert nå være ulovlig satt opp. Det
2233 burde også være bøter for å ha kamera som ikke er korrekt registrert,
2234 slik at en ikke kan ignorere registrering uten at det får
2235 konsekvenser.
</p
>
2237 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
2238 når det gjelder overvåkningskamera i England) for er at enhver borger
2239 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
2240 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
2241 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
2242 attraktivt å ha overvåkningskamera i det offentlige rom er en god
2243 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
2248 <title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</title>
2249 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</link>
2250 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</guid>
2251 <pubDate>Thu,
14 Oct
2010 15:
00:
00 +
0200</pubDate>
2252 <description><p
>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
2253 å GPS-spore sine medlemmers bevegelser
2254 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html
">omtalt
2255 tidligere
</a
>), sendte jeg avgårde et spørsmål til
<a
2256 href=
"http://www.datatilsynet.no/
">Datatilsynet
</a
> for å gjøre dem
2257 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
2260 <p
><blockquote
>
2261 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
2262 <br
>From: Petter Reinholdtsen
2263 <br
>To: postkasse@datatilsynet.no
2264 <br
>Subject: GPS-sporing av privatpersoners bruk av bil?
2266 <p
>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
2267 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
2268 at en for fremtidig bruk skal godkjenne følgende klausul i
2269 bruksvilkårene[
2]:
</p
>
2271 <p
><blockquote
>
2272 Andelseier er med dette gjort kjent med at bilene er utstyrt med
2273 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
2274 som brukes utenfor gyldig reservasjon.
2275 </blockquote
></p
>
2277 <p
>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
2278 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
2279 på søkesiden for meldinger[
3], men fant intet der.
</p
>
2281 <p
>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
2284 <p
>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
2285 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
2286 i så måte er et overgrep mot privatlivets fred. For meg er det et
2287 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
2288 som i første omgang sies å skulle ha tilgang til
2289 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
2290 kontrollere når bruksområdene utvides, og erfaring viser jo at
2291 bruksområder utvides når informasjon først er samlet inn.
<p
>
2293 <p
>1 &lt;URL: http://www.bilkollektivet.no/
>
2294 <br
>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
2295 <br
>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
2297 <p
>Vennlig hilsen,
2299 <br
>Petter Reinholdtsen
2300 </blockquote
></p
>
2302 <p
>Svaret fra Datatilsynet kom dagen etter:
</p
>
2304 <p
><blockquote
>
2305 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
2306 <br
>From: Henok Tesfazghi
2307 <br
>To: Petter Reinholdtsen
2308 <br
>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
2310 <p
>Viser til e-post av
23. september
2010.
</p
>
2312 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
2313 personopplysningsloven blir fulgt. Formålet med loven er å verne
2314 enkeltpersoner mot krenking av personvernet gjennom behandling av
2315 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
2316 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
2317 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
2318 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
2319 andre opplysninger vi eventuelt ikke kjenner til og som kan være
2320 relevante, vil kunne medføre et annet resultat.
</p
>
2322 <p
>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
2323 her legger opp til. Dette skyldes blant annet manglende informasjon i
2324 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
2325 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
2326 opplysningene skal lagres eller ikke.
</p
>
2328 <p
>Behandlingen vil i utgangspunket være meldepliktig etter
2329 personopplysningslovens §
31. Det finnes en rekke unntak fra
2330 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
2331 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
2332 karakteriseres som kunder, vil unntak etter
2333 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
2334 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a
></p
>
2336 <p
>Datatilsynet har til orientering en rekke artikler som omhandler
2337 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
2339 <br
><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx
">http://www.datatilsynet.no/templates/article____1730.aspx
</a
> og
2340 <br
><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx
">http://www.datatilsynet.no/templates/article____1098.aspx
</a
></p
>
2343 <p
>Vennlig hilsen
2344 <br
>Henok Tesfazghi
2345 <br
>Rådgiver, Datatilsynet
2346 </blockquote
></p
>
2348 <p
>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
2349 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
2350 dagene, eller om jeg bare finner et annet alternativ.
</p
>
2355 <title>Bilkollektivet vil ha retten til å se hvor jeg kjører...
</title>
2356 <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</link>
2357 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</guid>
2358 <pubDate>Thu,
23 Sep
2010 11:
55:
00 +
0200</pubDate>
2359 <description><p
>Jeg er med i
2360 <a href=
"http://www.bilkollektivet.no/
">Bilkollektivet
</a
> her i Oslo,
2361 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
2362 fra bilkollektivet, der de forteller om nytt webopplegg og nye
2363 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
2364 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
2367 <p
>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
2368 over til biler med
"bilcomputer
" og innebygget sporings-GPS som lar
2369 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
2370 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
2372 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
">Retten
2373 til å ferdes anonymt
</a
> er som tidligere nevnt viktig for meg, og jeg
2374 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
2375 bruke bil. Har ikke satt meg inn i hva som er historien for denne
2376 endringen, så jeg vet ikke om det er godkjent av
2377 f.eks. andelseiermøtet. Ser at
2378 <a href=
"http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
">nye
2379 bilbruksregler
</a
> med følgende klausul ble vedtatt av styret
2380 2010-
08-
26:
</p
>
2382 <blockquote
><p
>Andelseier er med dette gjort kjent med at bilene er
2383 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
2384 spore biler som brukes utenfor gyldig reservasjon.
</p
></blockquote
>
2386 <p
>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
2387 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
2388 når informasjonen blir brukt og hvem som får tilgang til den. Får se
2389 om jeg har energi til å forsøke å endre planene til Bilkollektivet
2390 eller bare ser meg om etter alternativer.
</p
>
2395 <title>Anonym ferdsel er en menneskerett
</title>
2396 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
2397 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
2398 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
2399 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
2400 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
2401 radiomerke med RFID
</a
> alle sine kunder og
2402 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
2403 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
2404 kommet lite frem i debatten er at det faktisk er en menneskerett å
2405 kunne ferdes anonymt internt i ens eget land.
</p
>
2407 <p
>Fant en grei kilde for dette i et
2408 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
2409 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
2411 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
2412 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
2413 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
2414 må respekteres, særlig retten til privatlivets fred. I både
2415 personverndirektivet og i den norske personopplysningsloven er
2416 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
2417 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
2418 samtykke til behandling av personopplysninger.
</p
></blockquote
>
2420 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
2421 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
2422 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
2423 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
2424 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
2425 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
2426 oss som ikke registrerer oss hver gang vi beveger oss med
2427 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
2432 <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge
</title>
2433 <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</link>
2434 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</guid>
2435 <pubDate>Tue,
31 Aug
2010 21:
00:
00 +
0200</pubDate>
2436 <description><p
>Ble tipset i dag om at et forslag om å stoppe forsøkene med
2437 elektronisk stemmegiving utenfor valglokaler er
2438 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
46616">til
2439 behandling
</a
> i Stortinget.
2440 <a href=
"http://www.stortinget.no/Global/pdf/Representantforslag/
2009-
2010/dok8-
200910-
128.pdf
">Forslaget
</a
>
2441 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.
</p
>
2443 <p
>Håper det får flertall.
</p
>
2448 <title>Sikkerhetsteateret på flyplassene fortsetter
</title>
2449 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</link>
2450 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</guid>
2451 <pubDate>Sat,
28 Aug
2010 10:
40:
00 +
0200</pubDate>
2452 <description><p
>Jeg skrev for et halvt år siden hvordan
2453 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
">samfunnet
2454 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a
>. Kom
2456 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/
">historie
2457 fra en pilot fra USA
</a
> som kommenterer det samme. Jeg mistenker det
2458 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
2459 veldig sans for piloten omtalt i
<a
2460 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece
">Aftenposten
</a
> 2007-
10-
23,
2461 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
2462 ikke meg trygghetsfølelse på flyplassene når jeg ser at
2463 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
2464 stedet for ting som bidrar til reell økning av sikkerheten. Det
2465 forteller meg jo at vurderingsevnen til de som burde bidra til økt
2466 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
2467 tiltakene.
</p
>
2469 <p
>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
2470 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
2471 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
2472 passerte. Kanskje det ville fått flere til å få øynene opp for
2473 problemet.
</p
>
2475 <p
>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
2476 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
2477 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
2478 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
2479 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
2480 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p
>
2485 <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge
</title>
2486 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</link>
2487 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</guid>
2488 <pubDate>Mon,
23 Aug
2010 19:
30:
00 +
0200</pubDate>
2489 <description><p
>I Norge pågår en prosess for å
2490 <a href=
"http://www.e-valg.dep.no/
">innføre elektronisk
2491 stemmegiving
</a
> ved kommune- og stortingsvalg. Dette skal
2492 introduseres i
2011. Det er all grunn til å tro at valg i Norge ikke
2493 vil være til å stole på hvis dette blir gjennomført. Da det hele var
2494 oppe til høring i
2006 forfattet jeg
2495 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">en
2496 høringsuttalelse fra NUUG
</a
> (og EFN som hengte seg på) som skisserte
2497 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
2498 og elektronisk stemmegiving mangler flere av disse. Elektronisk
2499 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
2500 boks under andres kontroll, og satse på at de som har kontroll med
2501 boksen er til å stole på - uten at en har mulighet til å verifisere
2502 dette selv. Det er ikke slik en gjennomfører demokratiske valg.
</p
>
2504 <p
>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
2505 må fungere for at også ikke-krypografer skal kunne delta, har det vært
2506 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
2508 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">liten
2509 samling referanser
</a
> finnes på NUUGs wiki. Den siste er fra India,
2510 der valgkomisjonen har valgt
2511 <a href=
"http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source
">å
2512 pusse politiet på en forsker
</a
> som har dokumentert svakheter i
2513 valgsystemet.
</p
>
2515 <p
>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
2516 med teknobabbel for å få befolkningen til å tro at dette skal bli
2517 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
2518 valgene i Norge, og bør ikke innføres.
</p
>
2520 <p
>Den offentlige diskusjonen blir litt vanskelig av at media har
2521 valgt å kalle dette
"evalg
", som kan sies å både gjelde elektronisk
2522 opptelling av valget som Norge har gjort siden
60-tallet og som er en
2523 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
2524 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
2525 mot
"evalg
", og jeg forsøker derfor å være klar på at jeg snakker om
2526 elektronisk stemmegiving og unngå begrepet
"evalg
".
</p
>
2531 <title>Rob Weir: How to Crush Dissent
</title>
2532 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</link>
2533 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</guid>
2534 <pubDate>Sun,
15 Aug
2010 22:
20:
00 +
0200</pubDate>
2535 <description><p
>I found the notes from Rob Weir on
2536 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~
3/VGb23-kta8c/how-to-crush-dissent.html
">how
2537 to crush dissent
</a
> matching my own thoughts on the matter quite
2538 well. Highly recommended for those wondering which road our society
2539 should go down. In my view we have been heading the wrong way for a
2540 long time.
</p
>
2545 <title>One step closer to single signon in Debian Edu
</title>
2546 <link>http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</link>
2547 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</guid>
2548 <pubDate>Sun,
25 Jul
2010 10:
00:
00 +
0200</pubDate>
2549 <description><p
>The last few months me and the other Debian Edu developers have
2550 been working hard to get the Debian/Squeeze based version of Debian
2551 Edu/Skolelinux into shape. This future version will use Kerberos for
2552 authentication, and services are slowly migrated to single signon,
2553 getting rid of password questions one at the time.
</p
>
2555 <p
>It will also feature a roaming workstation profile with local home
2556 directory, for laptops that are only some times on the Skolelinux
2557 network, and for this profile a shortcut is created in Gnome and KDE
2558 to gain access to the users home directory on the file server. This
2559 shortcut uses SMB at the moment, and yesterday I had time to test if
2560 SMB mounting had started working in KDE after we added the cifs-utils
2561 package. I was pleasantly surprised how well it worked.
</p
>
2563 <p
>Thanks to the recent changes to our samba configuration to get it
2564 to use Kerberos for authentication, there were no question about user
2565 password when mounting the SMB volume. A simple click on the shortcut
2566 in the KDE menu, and a window with the home directory popped
2569 <p
>One step closer to a single signon solution out of the box in
2570 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
2571 also Samba. Next step is Cups and hopefully also NFS.
</p
>
2573 <p
>We had planned a alpha0 release of Debian Edu for today, but thanks
2574 to the autobuilder administrators for some architectures being slow to
2575 sign packages, we are still missing the fixed LTSP package we need for
2576 the release. It was uploaded three days ago with urgency=high, and if
2577 it had entered testing yesterday we would have been able to test it in
2578 time for a alpha0 release today. As the binaries for ia64 and powerpc
2579 still not uploaded to the Debian archive, we need to delay the alpha
2580 release another day.
</p
>
2582 <p
>If you want to help out with implementing Kerberos for Debian Edu,
2583 please contact us on debian-edu@lists.debian.org.
</p
>
2588 <title>Åpne trådløsnett er et samfunnsgode
</title>
2589 <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</link>
2590 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</guid>
2591 <pubDate>Sat,
12 Jun
2010 12:
45:
00 +
0200</pubDate>
2592 <description><p
>Veldig glad for å oppdage via
2593 <a href=
"http://yro.slashdot.org/story/
10/
06/
11/
1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi
">Slashdot
</a
>
2594 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
2595 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
2596 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
2597 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
2598 med andre så lenge de ikke forstyrrer min bruk av eget nett.
2599 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
2600 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
2601 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
2602 slekt og venner, holde seg oppdatert om politiske saker, kontakte
2603 organisasjoner og politikere, etc), at det for meg er helt urimelig å
2604 blokkere dette for alle som ikke gjør en flue fortred. De som mener
2605 at potensialet for misbruk er grunn nok til å hindre all den positive
2606 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
2607 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
2608 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
2609 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
2610 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
2611 anstrenge oss for å beholde.
</p
>
2616 <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten
</title>
2617 <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</link>
2618 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</guid>
2619 <pubDate>Fri,
21 May
2010 16:
00:
00 +
0200</pubDate>
2620 <description><p
>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
2621 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
2622 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
2623 skulle dele innholdet på to kort med mine lesere.
</p
>
2625 <p
>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
2626 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
2627 magnetstripe. Påtrykket finner jeg følgende informasjon:
</p
>
2630 Flytoget Airport Express Train
2632 Fra - Til : Oslo Sentralstasjon
2635 Herav mva.
8,
00% : NOK
12,
59
2637 Til - Fra : Oslo Lufthavn
2639 Gyldig Fra-Til :
08.05.10-
07.11.10
2640 Billetttype : Enkeltbillett
2642 102-
1015-
100508-
48382-
01-
08
2645 <p
>På selve magnetstripen er innholdet
2646 <tt
>;E?+
900120011=
23250996541068112619257138248441708433322932704083389389062603279671261502492655?
</tt
>.
2647 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
2648 det jeg ser trykket på billetten og det jeg ser av tegn i
2649 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
2650 for å gjøre det vanskelig å forfalske billetter.
</p
>
2652 <p
>Den andre billetten er fra Hurtigruten, der jeg mistenker at
2653 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
2654 fall den biten vi stakk inn i dørlåsen).
</p
>
2656 <p
>Påtrykket forsiden er følgende:
</p
>
2664 Bookingno: SAX69
0742193
2666 Dep:
09.05.2010 Arr:
12.05.2010
2671 <p
>På selve magnetstripen er innholdet
2672 <tt
>;
1316010007421930=
00000000000000000000?+E?
</tt
>. Heller ikke her
2673 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.
</p
>
2678 <title>Forcing new users to change their password on first login
</title>
2679 <link>http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</link>
2680 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</guid>
2681 <pubDate>Sun,
2 May
2010 13:
47:
00 +
0200</pubDate>
2682 <description><p
>One interesting feature in Active Directory, is the ability to
2683 create a new user with an expired password, and thus force the user to
2684 change the password on the first login attempt.
</p
>
2686 <p
>I
'm not quite sure how to do that with the LDAP setup in Debian
2687 Edu, but did some initial testing with a local account. The account
2688 and password aging information is available in /etc/shadow, but
2689 unfortunately, it is not possible to specify an expiration time for
2690 passwords, only a maximum age for passwords.
</p
>
2692 <p
>A freshly created account (using adduser test) will have these
2693 settings in /etc/shadow:
</p
>
2695 <blockquote
><pre
>
2696 root@tjener:~# chage -l test
2697 Last password change : May
02,
2010
2698 Password expires : never
2699 Password inactive : never
2700 Account expires : never
2701 Minimum number of days between password change :
0
2702 Maximum number of days between password change :
99999
2703 Number of days of warning before password expires :
7
2705 </pre
></blockquote
>
2707 <p
>The only way I could come up with to create a user with an expired
2708 account, is to change the date of the last password change to the
2709 lowest value possible (January
1th
1970), and the maximum password age
2710 to the difference in days between that date and today. To make it
2711 simple, I went for
30 years (
30 *
365 =
10950) and January
2th (to
2712 avoid testing if
0 is a valid value).
</p
>
2714 <p
>After using these commands to set it up, it seem to work as
2717 <blockquote
><pre
>
2718 root@tjener:~# chage -d
1 test; chage -M
10950 test
2719 root@tjener:~# chage -l test
2720 Last password change : Jan
02,
1970
2721 Password expires : never
2722 Password inactive : never
2723 Account expires : never
2724 Minimum number of days between password change :
0
2725 Maximum number of days between password change :
10950
2726 Number of days of warning before password expires :
7
2728 </pre
></blockquote
>
2730 <p
>So far I have tested this with ssh and console, and kdm (in
2731 Squeeze) login, and all ask for a new password before login in the
2732 user (with ssh, I was thrown out and had to log in again).
</p
>
2734 <p
>Perhaps we should set up something similar for Debian Edu, to make
2735 sure only the user itself have the account password?
</p
>
2737 <p
>If you want to comment on or help out with implementing this for
2738 Debian Edu, please contact us on debian-edu@lists.debian.org.
</p
>
2740 <p
>Update
2010-
05-
02 17:
20: Paul Tötterman tells me on IRC that the
2741 shadow(
8) page in Debian/testing now state that setting the date of
2742 last password change to zero (
0) will force the password to be changed
2743 on the first login. This was not mentioned in the manual in Lenny, so
2744 I did not notice this in my initial testing. I have tested it on
2745 Squeeze, and
'<tt
>chage -d
0 username
</tt
>' do work there. I have not
2746 tested it on Lenny yet.
</p
>
2748 <p
>Update
2010-
05-
02-
19:
05: Jim Paris tells me via email that an
2749 equivalent command to expire a password is
'<tt
>passwd -e
2750 username
</tt
>', which insert zero into the date of the last password
2756 <title>Great book:
"Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
"</title>
2757 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</link>
2758 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</guid>
2759 <pubDate>Mon,
19 Apr
2010 17:
10:
00 +
0200</pubDate>
2760 <description><p
>The last few weeks i have had the pleasure of reading a
2761 thought-provoking collection of essays by Cory Doctorow, on topics
2762 touching copyright, virtual worlds, the future of man when the
2763 conscience mind can be duplicated into a computer and many more. The
2764 book titled
"Content: Selected Essays on Technology, Creativity,
2765 Copyright, and the Future of the Future
" is available with few
2766 restrictions on the web, for example from
2767 <a href=
"http://craphound.com/content/
">his own site
</a
>. I read the
2769 <a href=
"http://www.feedbooks.com/book/
2883">feedbooks
</a
> using
2770 <a href=
"http://www.fbreader.org/
">fbreader
</a
> and my N810. I
2771 strongly recommend this book.
</p
>
2776 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
2777 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</link>
2778 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</guid>
2779 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
2780 <description><p
>Via Slashdot fant jeg en
2781 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
2782 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
2783 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
2784 totalitære politistatmetoder ikke er løsningen for å gjøre verden
2785 sikrere. Anbefales på det varmeste.
</p
>
2787 <p
>Oppdatering: Kom over
2788 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
2789 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
2790 på flyplassene.
</p
>
2795 <title>Jeg vil ikke ha BankID
</title>
2796 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</link>
2797 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</guid>
2798 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
2799 <description><p
>Min hovedbankforbindelse,
2800 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
2801 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
2802 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
2803 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
2804 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
2805 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
2806 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
2807 BankID-avtalen.
</p
>
2809 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
2810 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
2811 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
2812 oppta lån og andre handlinger som har alvorlige følger for meg.
2813 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
2814 all informasjon og tilgang som den trenger for å bruke BankID, også
2815 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
2816 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
2817 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
2818 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
2819 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
2820 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
2821 rett til å inngå avtaler på vegne av meg.
</p
>
2823 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
2824 offentlig nøkkel, der den private nøkkelen er nødvendig for å
2825 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
2826 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
2827 sitter på både den private og den offentlige nøkkelen, og sier de kun
2828 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
2832 <p
>I postbankens
2833 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
2834 for BankID
</a
> står følgende:
</p
>
2837 <p
>"6. Anvendelsesområdet for BankID
</p
>
2839 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
2840 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
2841 identifisering og signering i forbindelse med elektronisk
2842 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
2843 elektronisk kommunikasjon med Banken og andre brukersteder som har
2844 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
2845 har inngått avtale med bank om bruk av BankID.
"</p
>
2848 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
2849 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
2850 også retten til å kommunisere på vegne av meg med andre brukersteder og
2851 signering av meldinger synes jeg er problematisk. Jeg må godta at
2852 banken skal kunne signere for meg på avtaler og annen kommunikasjon
2853 for å få BankID.
</p
>
2855 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
2856 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
2857 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
2858 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
2859 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
2860 signere avtaler på vegne av meg.
</p
>
2862 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
2863 alle norske banker om å innføre BankID, bl.a på grunn av
2864 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
2865 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
2866 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
2867 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
2868 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
2869 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
2870 gi banken rett til å signere avtaler på mine vegne.
</p
>
2872 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
2873 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
2874 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
2875 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
2876 begrensing.
</p
>
2878 <p
>Jeg har klaget vilkårene inn for
<a
2879 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
2880 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
2881 nettbankkontroll over egne midler. :(
2883 <p
>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
2884 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">sikkerhetsproblem
2885 med BankID
</a
> som gjør at ens bankkonto kan tappes helt uten at en
2886 har delt passord og pinkode med noen. Dette illustrerer veldig bra
2887 mitt poeng om at banken kan operere på kontoen (og signere avtaler
2888 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
2889 til BankID-modellen.
</p
>
2891 <p
>Oppdatering
2015-
11-
17: Fant en
2892 <a href=
"http://
1and1are2.blogspot.no/
2014/
05/bankid-elektronisk-sppel.html
">bloggpost
2893 fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
2894 BankID utgjør
</a
>, i tillegg til de sikkerhetsmessige vurderingene
2895 omtalt over. Anbefalt lesning.
</p
>
2900 <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
</title>
2901 <link>http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</link>
2902 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</guid>
2903 <pubDate>Sun,
23 Aug
2009 10:
00:
00 +
0200</pubDate>
2904 <description><p
>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
2905 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
2906 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
2907 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
2908 det grunner og annet en må ta hensyn til på sjøen.
</p
>
2910 <p
>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
2911 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
2912 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
2913 Internet. Det trenger heller ikke være spesielt kostbart.
</p
>
2915 <p
>Både ved Rocknes-ulykken i Vatlestraumen, der
18 mennesker mistet
2916 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
2917 lekket ut i havet, var det registrert problemer relatert til
2918 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
2919 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
2920 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
2921 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
2922 uker tidligere konstatert manglende sjøkart.
</p
>
2924 <p
>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
2925 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
2926 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
2927 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
2928 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
2929 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
2930 Gjensidige i
2008 fortalte at halvparten av alle båteierne i landet
2931 ikke har sjøkart i båten.
</p
>
2933 <p
>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
2934 sjøkartverket må være i henhold til en fri og åpen standard, slik at
2935 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
2936 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
2937 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
2938 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
2939 konvertering kan andre ta seg av hvis det er et marked for det.
</p
>
2941 <p
>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
2942 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
2943 om hvor viktig det er at de har oppdaterte kart. Det bør være
2944 viktigere for staten at båtene
<strong
>har
</strong
> oppdaterte kart
2945 enn at de er pålagt å ha oppdaterte kart.
</p
>
2947 <p
>Sjøkartene er
<a href=
"http://kart.kystverket.no/
">tilgjengelig på web
2948 fra kystverket
</a
>, men så vidt jeg har klart å finne, uten
2949 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.
</p
>
2951 <p
>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
2952 på et dugnadsbasert fribrukskart for havet,
2953 <a href=
"http://openseamap.org/
">OpenSeaMap
</a
>. Datagrunnlaget er
2954 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
2955 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
2956 det viser at behovet for fribruks-sjøkart er til stedet.
</p
>
2961 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
2962 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
2963 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
2964 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
2965 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
2966 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
2967 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
2968 kandidat aldri får færre stemmer under opptellingen, ellers blir det
2969 veldig tydelig at tallene ikke er til å stole på. I USA er det
2970 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
2971 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
2972 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
2973 En ting Iran åpenbart har forstått, er verdien av å kunne
2974 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
2975 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
2976 stemmene har vært oppbevart.
</p
>
2978 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
2979 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
2980 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
2981 over Internet, med et system som ikke kan kontrolltelles hvis det
2982 kommer anklager om juks med stemmene. Systemet har flere kjente
2983 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
2984 jeg har derfor latt være å stemme ved valg på UiO siden det ble
2987 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
2988 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
2989 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
2990 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
2991 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
2992 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
2993 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
2998 <title>Kryptert harddisk - naturligvis
</title>
2999 <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</link>
3000 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</guid>
3001 <pubDate>Sat,
2 May
2009 15:
30:
00 +
0200</pubDate>
3002 <description><p
><a href=
"http://www.dagensit.no/trender/article1658676.ece
">Dagens
3003 IT melder
</a
> at Intel hevder at det er dyrt å miste en datamaskin,
3004 når en tar tap av arbeidstid, fortrolige dokumenter,
3005 personopplysninger og alt annet det innebærer. Det er ingen tvil om
3006 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
3007 til at jeg har kryptert harddisken på både kontormaskinen og min
3008 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
3009 komme på avveie, den første informasjon relatert til jobben min ved
3010 Universitetet i Oslo, og den andre relatert til blant annet
3011 foreningsarbeide. Kryptering av diskene gjør at det er lite
3012 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
3013 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
3014 og en reboot vil gjøre at de ber om passord før de vil starte opp.
3015 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
3016 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
3017 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
3018 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
3019 det er gjort slik jeg gjør det er minimale, og gevinstene er
3020 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
3021 maskinen reinstalleres og alt er tapt.
</p
>
3023 <p
>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
3024 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
3025 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
3026 er for min del høyere enn gevinsten. Jeg tror oddsene for at
3027 f.eks. etteretningsorganisasjoner har glede av å titte på mine
3028 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
3029 gjøre det vanskeligere for angripere med kompetanse og ressurser er
3030 betydelige.
</p
>
projects / homepage.git / blob