]> pere.pagekite.me Git - homepage.git/blob - blog/tags/sikkerhet/index.html
12c5d3056fd11d2796f7f68e678aae21711bb85c
[homepage.git] / blog / tags / sikkerhet / index.html
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
4 <head>
5 <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
6 <title>Petter Reinholdtsen: Entries Tagged sikkerhet</title>
7 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
8 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
9 <link rel="alternate" title="RSS Feed" href="sikkerhet.rss" type="application/rss+xml" />
10 </head>
11 <body>
12 <div class="title">
13 <h1>
14 <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
15
16 </h1>
17
18 </div>
19
20
21 <h3>Entries tagged "sikkerhet".</h3>
22
23 <div class="entry">
24 <div class="title">
25 <a href="http://people.skolelinux.org/pere/blog/syslog_trusted_timestamp___chain_of_trusted_timestamps_for_your_syslog.html">syslog-trusted-timestamp - chain of trusted timestamps for your syslog</a>
26 </div>
27 <div class="date">
28 2nd April 2016
29 </div>
30 <div class="body">
31 <p>Two years ago, I had
32 <a href="http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">a
33 look at trusted timestamping options available</a>, and among
34 other things noted a still open
35 <a href="https://bugs.debian.org/742553">bug in the tsget script</a>
36 included in openssl that made it harder than necessary to use openssl
37 as a trusted timestamping client. A few days ago I was told
38 <a href="https:/www.difi.no/">the Norwegian government office DIFI</a> is
39 close to releasing their own trusted timestamp service, and in the
40 process I was happy to learn about a replacement for the tsget script
41 using only curl:</p>
42
43 <p><pre>
44 openssl ts -query -data "/etc/shells" -cert -sha256 -no_nonce \
45 | curl -s -H "Content-Type: application/timestamp-query" \
46 --data-binary "@-" http://zeitstempel.dfn.de > etc-shells.tsr
47 openssl ts -reply -text -in etc-shells.tsr
48 </pre></p>
49
50 <p>This produces a binary timestamp file (etc-shells.tsr) which can be
51 used to verify that the content of the file /etc/shell with the
52 calculated sha256 hash existed at the point in time when the request
53 was made. The last command extract the content of the etc-shells.tsr
54 in human readable form. The idea behind such timestamp is to be able
55 to prove using cryptography that the content of a file have not
56 changed since the file was stamped.</p>
57
58 <p>To verify that the file on disk match the public key signature in
59 the timestamp file, run the following commands. It make sure you have
60 the required certificate for the trusted timestamp service available
61 and use it to compare the file content with the timestamp. In
62 production, one should of course use a better method to verify the
63 service certificate.</p>
64
65 <p><pre>
66 wget -O ca-cert.txt https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
67 openssl ts -verify -data /etc/shells -in etc-shells.tsr -CAfile ca-cert.txt -text
68 </pre></p>
69
70 <p>Wikipedia have a lot more information about
71 <a href="https://en.wikipedia.org/wiki/Trusted_timestamping">trusted
72 Timestamping</a> and
73 <a href="https://en.wikipedia.org/wiki/Linked_timestamping">linked
74 timestamping</a>, and there are several trusted timestamping services
75 around, both as commercial services and as free and public services.
76 Among the latter is
77 <a href="https://www.pki.dfn.de/zeitstempeldienst/">the
78 zeitstempel.dfn.de service</a> mentioned above and
79 <a href="https://freetsa.org/">freetsa.org service</a> linked to from the
80 wikipedia web site. I believe the DIFI service should show up on
81 https://tsa.difi.no, but it is not available to the public at the
82 moment. I hope this will change when it is into production. The
83 <a href="https://tools.ietf.org/html/rfc3161">RFC 3161</a> trusted
84 timestamping protocol standard is even implemented in LibreOffice,
85 Microsoft Office and Adobe Acrobat, making it possible to verify when
86 a document was created.</p>
87
88 <p>I would find it useful to be able to use such trusted timestamp
89 service to make it possible to verify that my stored syslog files have
90 not been tampered with. This is not a new idea. I found one example
91 implemented on the Endian network appliances where
92 <a href="http://help.endian.com/entries/21518508-Enabling-Timestamping-on-log-files-">the
93 configuration of such feature was described in 2012</a>.</p>
94
95 <p>But I could not find any free implementation of such feature when I
96 searched, so I decided to try to
97 <a href="https://github.com/petterreinholdtsen/syslog-trusted-timestamp">build
98 a prototype named syslog-trusted-timestamp</a>. My idea is to
99 generate a timestamp of the old log files after they are rotated, and
100 store the timestamp in the new log file just after rotation. This
101 will form a chain that would make it possible to see if any old log
102 files are tampered with. But syslog is bad at handling kilobytes of
103 binary data, so I decided to base64 encode the timestamp and add an ID
104 and line sequence numbers to the base64 data to make it possible to
105 reassemble the timestamp file again. To use it, simply run it like
106 this:
107
108 <p><pre>
109 syslog-trusted-timestamp /path/to/list-of-log-files
110 </pre></p>
111
112 <p>This will send a timestamp from one or more timestamp services (not
113 yet decided nor implemented) for each listed file to the syslog using
114 logger(1). To verify the timestamp, the same program is used with the
115 --verify option:</p>
116
117 <p><pre>
118 syslog-trusted-timestamp --verify /path/to/log-file /path/to/log-with-timestamp
119 </pre></p>
120
121 <p>The verification step is not yet well designed. The current
122 implementation depend on the file path being unique and unchanging,
123 and this is not a solid assumption. It also uses process number as
124 timestamp ID, and this is bound to create ID collisions. I hope to
125 have time to come up with a better way to handle timestamp IDs and
126 verification later.</p>
127
128 <p>Please check out
129 <a href="https://github.com/petterreinholdtsen/syslog-trusted-timestamp">the
130 prototype for syslog-trusted-timestamp on github</a> and send
131 suggestions and improvement, or let me know if there already exist a
132 similar system for timestamping logs already to allow me to join
133 forces with others with the same interest.</p>
134
135 <p>As usual, if you use Bitcoin and want to show your support of my
136 activities, please send Bitcoin donations to my address
137 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
138
139 </div>
140 <div class="tags">
141
142
143 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
144
145
146 </div>
147 </div>
148 <div class="padding"></div>
149
150 <div class="entry">
151 <div class="title">
152 <a href="http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html">Always download Debian packages using Tor - the simple recipe</a>
153 </div>
154 <div class="date">
155 15th January 2016
156 </div>
157 <div class="body">
158 <p>During his DebConf15 keynote, Jacob Appelbaum
159 <a href="https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
160 that those listening on the Internet lines would have good reason to
161 believe a computer have a given security hole</a> if it download a
162 security fix from a Debian mirror. This is a good reason to always
163 use encrypted connections to the Debian mirror, to make sure those
164 listening do not know which IP address to attack. In August, Richard
165 Hartmann observed that encryption was not enough, when it was possible
166 to interfere download size to security patches or the fact that
167 download took place shortly after a security fix was released, and
168 <a href="http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
169 to always use Tor to download packages from the Debian mirror</a>. He
170 was not the first to propose this, as the
171 <tt><a href="https://tracker.debian.org/pkg/apt-transport-tor">apt-transport-tor</a></tt>
172 package by Tim Retout already existed to make it easy to convince apt
173 to use <a href="https://www.torproject.org/">Tor</a>, but I was not
174 aware of that package when I read the blog post from Richard.</p>
175
176 <p>Richard discussed the idea with Peter Palfrader, one of the Debian
177 sysadmins, and he set up a Tor hidden service on one of the central
178 Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
179 it possible to download packages directly between two tor nodes,
180 making sure the network traffic always were encrypted.</p>
181
182 <p>Here is a short recipe for enabling this on your machine, by
183 installing <tt>apt-transport-tor</tt> and replacing http and https
184 urls with tor+http and tor+https, and using the hidden service instead
185 of the official Debian mirror site. I recommend installing
186 <tt>etckeeper</tt> before you start to have a history of the changes
187 done in /etc/.</p>
188
189 <blockquote><pre>
190 apt install apt-transport-tor
191 sed -i 's% http://ftp.debian.org/% tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
192 sed -i 's% http% tor+http%' /etc/apt/sources.list
193 </pre></blockquote>
194
195 <p>If you have more sources listed in /etc/apt/sources.list.d/, run
196 the sed commands for these too. The sed command is assuming your are
197 using the ftp.debian.org Debian mirror. Adjust the command (or just
198 edit the file manually) to match your mirror.</p>
199
200 <p>This work in Debian Jessie and later. Note that tools like
201 <tt>apt-file</tt> only recently started using the apt transport
202 system, and do not work with these tor+http URLs. For
203 <tt>apt-file</tt> you need the version currently in experimental,
204 which need a recent apt version currently only in unstable. So if you
205 need a working <tt>apt-file</tt>, this is not for you.</p>
206
207 <p>Another advantage from this change is that your machine will start
208 using Tor regularly and at fairly random intervals (every time you
209 update the package lists or upgrade or install a new package), thus
210 masking other Tor traffic done from the same machine. Using Tor will
211 become normal for the machine in question.</p>
212
213 <p>On <a href="https://wiki.debian.org/FreedomBox">Freedombox</a>, APT
214 is set up by default to use <tt>apt-transport-tor</tt> when Tor is
215 enabled. It would be great if it was the default on any Debian
216 system.</p>
217
218 </div>
219 <div class="tags">
220
221
222 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
223
224
225 </div>
226 </div>
227 <div class="padding"></div>
228
229 <div class="entry">
230 <div class="title">
231 <a href="http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html">PGP key transition statement for key EE4E02F9</a>
232 </div>
233 <div class="date">
234 17th November 2015
235 </div>
236 <div class="body">
237 <p>I've needed a new OpenPGP key for a while, but have not had time to
238 set it up properly. I wanted to generate it offline and have it
239 available on <a href="http://shop.kernelconcepts.de/#openpgp">a OpenPGP
240 smart card</a> for daily use, and learning how to do it and finding
241 time to sit down with an offline machine almost took forever. But
242 finally I've been able to complete the process, and have now moved
243 from my old GPG key to a new GPG key. See
244 <a href="http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
245 full transition statement, signed with both my old and new key</a> for
246 the details. This is my new key:</p>
247
248 <pre>
249 pub 3936R/<a href="http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9</a> 2015-11-03 [expires: 2019-11-14]
250 Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1 D827 111D 6B29 EE4E 02F9
251 uid Petter Reinholdtsen &lt;pere@hungry.com&gt;
252 uid Petter Reinholdtsen &lt;pere@debian.org&gt;
253 sub 4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
254 sub 4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
255 sub 4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
256 </pre>
257
258 <p>The key can be downloaded from the OpenPGP key servers, signed by
259 my old key.</p>
260
261 <p>If you signed my old key
262 (<a href="http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729</a>),
263 I'd very much appreciate a signature on my new key, details and
264 instructions in the transition statement. I m happy to reciprocate if
265 you have a similarly signed transition statement to present.</p>
266
267 </div>
268 <div class="tags">
269
270
271 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
272
273
274 </div>
275 </div>
276 <div class="padding"></div>
277
278 <div class="entry">
279 <div class="title">
280 <a href="http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html">Lawrence Lessig interviewed Edward Snowden a year ago</a>
281 </div>
282 <div class="date">
283 19th October 2015
284 </div>
285 <div class="body">
286 <p>Last year, <a href="https://lessig2016.us/">US president candidate
287 in the Democratic Party</a> Lawrence interviewed Edward Snowden. The
288 one hour interview was
289 <a href="https://www.youtube.com/watch?v=o_Sr96TFQQE">published by
290 Harvard Law School 2014-10-23 on Youtube</a>, and the meeting took
291 place 2014-10-20.</p>
292
293 <p>The questions are very good, and there is lots of useful
294 information to be learned and very interesting issues to think about
295 being raised. Please check it out.</p>
296
297 <iframe width="560" height="315" src="https://www.youtube.com/embed/o_Sr96TFQQE" frameborder="0" allowfullscreen></iframe>
298
299 <p>I find it especially interesting to hear again that Snowden did try
300 to bring up his reservations through the official channels without any
301 luck. It is in sharp contrast to the answers made 2013-11-06 by the
302 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
303 <a href="https://tale.holderdeord.no/speeches/s131106/68">claiming
304 Snowden is no Whistle-Blower</a> because he should have taken up his
305 concerns internally and using official channels. It make me sad
306 that this is the political leadership we have here in Norway.</p>
307
308 </div>
309 <div class="tags">
310
311
312 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
313
314
315 </div>
316 </div>
317 <div class="padding"></div>
318
319 <div class="entry">
320 <div class="title">
321 <a href="http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html">Alle Stortingets mobiltelefoner kontrolleres fra USA...</a>
322 </div>
323 <div class="date">
324 7th October 2015
325 </div>
326 <div class="body">
327 <p>Jeg lot meg fascinere av
328 <a href="http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-600-mobiler-8192692.html">en
329 artikkel i Aftenposten</a> der det fortelles at «over 600 telefoner som
330 benyttes av stortingsrepresentanter, rådgivere og ansatte på
331 Stortinget, kan «fjernstyres» ved hjelp av
332 <a href="https://play.google.com/store/apps/details?id=com.airwatch.androidagent">programvaren
333 Airwatch</a>, et såkalte MDM-program (Mobile Device Managment)». Det
334 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
335 grunn av at journalisten ikke stiller de relevante spørsmålene. For
336 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
337 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
338 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
339 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
340 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
341 andre ulovlige metoder.</p>
342
343 <p>Bruken av AirWatch betyr i realiteten at USAs etteretning og
344 politimyndigheter har full tilgang til stortingets mobiltelefoner,
345 inkludert posisjon og innhold, takket være
346 <a href="https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008">FISAAA-loven</a>
347 og
348 "<a href="https://en.wikipedia.org/wiki/National_security_letter">National
349 Security Letters</a>" og det enkle faktum at selskapet
350 <a href="http://www.airwatch.com/">AirWatch</a> er kontrollert av et
351 selskap i USA. I tillegg er det kjent at flere lands
352 etterretningstjenester kan lytte på trafikken når den passerer
353 landegrensene.</p>
354
355 <p>Jeg har bedt om mer informasjon
356 <a href="https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br">fra
357 Stortinget om bruken av AirWatch</a> via Mimes brønn så får vi se hva
358 de har å fortelle om saken. Fant ingenting om 'airwatch' i
359 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
360 innsyn i konkrete dokumenter.</p>
361
362 <p>Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at
363 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
364 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
365 opp mobiltelefonene til å rapportere til datamaskiner som eies av
366 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
367 tjenester basert på det jeg leste fra beskrivelsen av
368 <a href="http://www.airwatch.com/solutions/mobile-device-management/">Mobile
369 Device Management</A> på AirWatch sine egne nettsider, koblet med at
370 det brukes en standard app som kan hentes fra "app-butikkene" for å få
371 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
372 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
373 I det første tilfellet vil den ikke rapportere direkte til USA, men
374 til programvare utviklet av AirWatch som kjører på en maskin under
375 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
376 umulig for Stortinget å være sikker på hva programvaren som tar imot
377 forbindelser gjør. Jeg ser fra beskrivelsen av
378 <a href="http://www.airwatch.com/differentiators/enterprise-integration/">Enterprice
379 Integration</a> hos AirWatch at det er mulig å ha lokal installasjon,
380 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
381 hvordan ting konkret fungerer der.</p>
382
383 </div>
384 <div class="tags">
385
386
387 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
388
389
390 </div>
391 </div>
392 <div class="padding"></div>
393
394 <div class="entry">
395 <div class="title">
396 <a href="http://people.skolelinux.org/pere/blog/Good_bye_subkeys_pgp_net__welcome_pool_sks_keyservers_net.html">Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net</a>
397 </div>
398 <div class="date">
399 10th September 2014
400 </div>
401 <div class="body">
402 <p>Yesterday, I had the pleasure of attending a talk with the
403 <a href="http://www.nuug.no/">Norwegian Unix User Group</a> about
404 <a href="http://www.nuug.no/aktiviteter/20140909-sks-keyservers/">the
405 OpenPGP keyserver pool sks-keyservers.net</a>, and was very happy to
406 learn that there is a large set of publicly available key servers to
407 use when looking for peoples public key. So far I have used
408 subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former
409 were misbehaving, but those days are ended. The servers I have used
410 up until yesterday have been slow and some times unavailable. I hope
411 those problems are gone now.</p>
412
413 <p>Behind the round robin DNS entry of the
414 <a href="https://sks-keyservers.net/">sks-keyservers.net</a> service
415 there is a pool of more than 100 keyservers which are checked every
416 day to ensure they are well connected and up to date. It must be
417 better than what I have used so far. :)</p>
418
419 <p>Yesterdays speaker told me that the service is the default
420 keyserver provided by the default configuration in GnuPG, but this do
421 not seem to be used in Debian. Perhaps it should?</p>
422
423 <p>Anyway, I've updated my ~/.gnupg/options file to now include this
424 line:</p>
425
426 <p><blockquote><pre>
427 keyserver pool.sks-keyservers.net
428 </pre></blockquote></p>
429
430 <p>With GnuPG version 2 one can also locate the keyserver using SRV
431 entries in DNS. Just for fun, I did just that at work, so now every
432 user of GnuPG at the University of Oslo should find a OpenGPG
433 keyserver automatically should their need it:</p>
434
435 <p><blockquote><pre>
436 % host -t srv _pgpkey-http._tcp.uio.no
437 _pgpkey-http._tcp.uio.no has SRV record 0 100 11371 pool.sks-keyservers.net.
438 %
439 </pre></blockquote></p>
440
441 <p>Now if only
442 <a href="http://ietfreport.isoc.org/idref/draft-shaw-openpgp-hkp/">the
443 HKP lookup protocol</a> supported finding signature paths, I would be
444 very happy. It can look up a given key or search for a user ID, but I
445 normally do not want that, but to find a trust path from my key to
446 another key. Given a user ID or key ID, I would like to find (and
447 download) the keys representing a signature path from my key to the
448 key in question, to be able to get a trust path between the two keys.
449 This is as far as I can tell not possible today. Perhaps something
450 for a future version of the protocol?</p>
451
452 </div>
453 <div class="tags">
454
455
456 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
457
458
459 </div>
460 </div>
461 <div class="padding"></div>
462
463 <div class="entry">
464 <div class="title">
465 <a href="http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html">FreedomBox milestone - all packages now in Debian Sid</a>
466 </div>
467 <div class="date">
468 15th April 2014
469 </div>
470 <div class="body">
471 <p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
472 project</a> is working on providing the software and hardware to make
473 it easy for non-technical people to host their data and communication
474 at home, and being able to communicate with their friends and family
475 encrypted and away from prying eyes. It is still going strong, and
476 today a major mile stone was reached.</p>
477
478 <p>Today, the last of the packages currently used by the project to
479 created the system images were accepted into Debian Unstable. It was
480 the freedombox-setup package, which is used to configure the images
481 during build and on the first boot. Now all one need to get going is
482 the build code from the freedom-maker git repository and packages from
483 Debian. And once the freedombox-setup package enter testing, we can
484 build everything directly from Debian. :)</p>
485
486 <p>Some key packages used by Freedombox are
487 <a href="http://packages.qa.debian.org/freedombox-setup">freedombox-setup</a>,
488 <a href="http://packages.qa.debian.org/plinth">plinth</a>,
489 <a href="http://packages.qa.debian.org/pagekite">pagekite</a>,
490 <a href="http://packages.qa.debian.org/tor">tor</a>,
491 <a href="http://packages.qa.debian.org/privoxy">privoxy</a>,
492 <a href="http://packages.qa.debian.org/owncloud">owncloud</a> and
493 <a href="http://packages.qa.debian.org/dnsmasq">dnsmasq</a>. There
494 are plans to integrate more packages into the setup. User
495 documentation is maintained on the Debian wiki. Please
496 <a href="https://wiki.debian.org/FreedomBox/Manual/Jessie">check out
497 the manual</a> and help us improve it.</p>
498
499 <p>To test for yourself and create boot images with the FreedomBox
500 setup, run this on a Debian machine using a user with sudo rights to
501 become root:</p>
502
503 <p><pre>
504 sudo apt-get install git vmdebootstrap mercurial python-docutils \
505 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
506 u-boot-tools
507 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
508 freedom-maker
509 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
510 </pre></p>
511
512 <p>Root access is needed to run debootstrap and mount loopback
513 devices. See the README in the freedom-maker git repo for more
514 details on the build. If you do not want all three images, trim the
515 make line. Note that the virtualbox-image target is not really
516 virtualbox specific. It create a x86 image usable in kvm, qemu,
517 vmware and any other x86 virtual machine environment. You might need
518 the version of vmdebootstrap in Jessie to get the build working, as it
519 include fixes for a race condition with kpartx.</p>
520
521 <p>If you instead want to install using a Debian CD and the preseed
522 method, boot a Debian Wheezy ISO and use this boot argument to load
523 the preseed values:</p>
524
525 <p><pre>
526 url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
527 </pre></p>
528
529 <p>I have not tested it myself the last few weeks, so I do not know if
530 it still work.</p>
531
532 <p>If you wonder how to help, one task you could look at is using
533 systemd as the boot system. It will become the default for Linux in
534 Jessie, so we need to make sure it is usable on the Freedombox. I did
535 a simple test a few weeks ago, and noticed dnsmasq failed to start
536 during boot when using systemd. I suspect there are other problems
537 too. :) To detect problems, there is a test suite included, which can
538 be run from the plinth web interface.</p>
539
540 <p>Give it a go and let us know how it goes on the mailing list, and help
541 us get the new release published. :) Please join us on
542 <a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
543 irc.debian.org)</a> and
544 <a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
545 mailing list</a> if you want to help make this vision come true.</p>
546
547 </div>
548 <div class="tags">
549
550
551 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
552
553
554 </div>
555 </div>
556 <div class="padding"></div>
557
558 <div class="entry">
559 <div class="title">
560 <a href="http://people.skolelinux.org/pere/blog/S3QL__a_locally_mounted_cloud_file_system___nice_free_software.html">S3QL, a locally mounted cloud file system - nice free software</a>
561 </div>
562 <div class="date">
563 9th April 2014
564 </div>
565 <div class="body">
566 <p>For a while now, I have been looking for a sensible offsite backup
567 solution for use at home. My requirements are simple, it must be
568 cheap and locally encrypted (in other words, I keep the encryption
569 keys, the storage provider do not have access to my private files).
570 One idea me and my friends had many years ago, before the cloud
571 storage providers showed up, was to use Google mail as storage,
572 writing a Linux block device storing blocks as emails in the mail
573 service provided by Google, and thus get heaps of free space. On top
574 of this one can add encryption, RAID and volume management to have
575 lots of (fairly slow, I admit that) cheap and encrypted storage. But
576 I never found time to implement such system. But the last few weeks I
577 have looked at a system called
578 <a href="https://bitbucket.org/nikratio/s3ql/">S3QL</a>, a locally
579 mounted network backed file system with the features I need.</p>
580
581 <p>S3QL is a fuse file system with a local cache and cloud storage,
582 handling several different storage providers, any with Amazon S3,
583 Google Drive or OpenStack API. There are heaps of such storage
584 providers. S3QL can also use a local directory as storage, which
585 combined with sshfs allow for file storage on any ssh server. S3QL
586 include support for encryption, compression, de-duplication, snapshots
587 and immutable file systems, allowing me to mount the remote storage as
588 a local mount point, look at and use the files as if they were local,
589 while the content is stored in the cloud as well. This allow me to
590 have a backup that should survive fire. The file system can not be
591 shared between several machines at the same time, as only one can
592 mount it at the time, but any machine with the encryption key and
593 access to the storage service can mount it if it is unmounted.</p>
594
595 <p>It is simple to use. I'm using it on Debian Wheezy, where the
596 package is included already. So to get started, run <tt>apt-get
597 install s3ql</tt>. Next, pick a storage provider. I ended up picking
598 Greenqloud, after reading their nice recipe on
599 <a href="https://greenqloud.zendesk.com/entries/44611757-How-To-Use-S3QL-to-mount-a-StorageQloud-bucket-on-Debian-Wheezy">how
600 to use S3QL with their Amazon S3 service</a>, because I trust the laws
601 in Iceland more than those in USA when it come to keeping my personal
602 data safe and private, and thus would rather spend money on a company
603 in Iceland. Another nice recipe is available from the article
604 <a href="http://www.admin-magazine.com/HPC/Articles/HPC-Cloud-Storage">S3QL
605 Filesystem for HPC Storage</a> by Jeff Layton in the HPC section of
606 Admin magazine. When the provider is picked, figure out how to get
607 the API key needed to connect to the storage API. With Greencloud,
608 the key did not show up until I had added payment details to my
609 account.</p>
610
611 <p>Armed with the API access details, it is time to create the file
612 system. First, create a new bucket in the cloud. This bucket is the
613 file system storage area. I picked a bucket name reflecting the
614 machine that was going to store data there, but any name will do.
615 I'll refer to it as <tt>bucket-name</tt> below. In addition, one need
616 the API login and password, and a locally created password. Store it
617 all in ~root/.s3ql/authinfo2 like this:
618
619 <p><blockquote><pre>
620 [s3c]
621 storage-url: s3c://s.greenqloud.com:443/bucket-name
622 backend-login: API-login
623 backend-password: API-password
624 fs-passphrase: local-password
625 </pre></blockquote></p>
626
627 <p>I create my local passphrase using <tt>pwget 50</tt> or similar,
628 but any sensible way to create a fairly random password should do it.
629 Armed with these details, it is now time to run mkfs, entering the API
630 details and password to create it:</p>
631
632 <p><blockquote><pre>
633 # mkdir -m 700 /var/lib/s3ql-cache
634 # mkfs.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
635 --ssl s3c://s.greenqloud.com:443/bucket-name
636 Enter backend login:
637 Enter backend password:
638 Before using S3QL, make sure to read the user's guide, especially
639 the 'Important Rules to Avoid Loosing Data' section.
640 Enter encryption password:
641 Confirm encryption password:
642 Generating random encryption key...
643 Creating metadata tables...
644 Dumping metadata...
645 ..objects..
646 ..blocks..
647 ..inodes..
648 ..inode_blocks..
649 ..symlink_targets..
650 ..names..
651 ..contents..
652 ..ext_attributes..
653 Compressing and uploading metadata...
654 Wrote 0.00 MB of compressed metadata.
655 # </pre></blockquote></p>
656
657 <p>The next step is mounting the file system to make the storage available.
658
659 <p><blockquote><pre>
660 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
661 --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
662 Using 4 upload threads.
663 Downloading and decompressing metadata...
664 Reading metadata...
665 ..objects..
666 ..blocks..
667 ..inodes..
668 ..inode_blocks..
669 ..symlink_targets..
670 ..names..
671 ..contents..
672 ..ext_attributes..
673 Mounting filesystem...
674 # df -h /s3ql
675 Filesystem Size Used Avail Use% Mounted on
676 s3c://s.greenqloud.com:443/bucket-name 1.0T 0 1.0T 0% /s3ql
677 #
678 </pre></blockquote></p>
679
680 <p>The file system is now ready for use. I use rsync to store my
681 backups in it, and as the metadata used by rsync is downloaded at
682 mount time, no network traffic (and storage cost) is triggered by
683 running rsync. To unmount, one should not use the normal umount
684 command, as this will not flush the cache to the cloud storage, but
685 instead running the umount.s3ql command like this:
686
687 <p><blockquote><pre>
688 # umount.s3ql /s3ql
689 #
690 </pre></blockquote></p>
691
692 <p>There is a fsck command available to check the file system and
693 correct any problems detected. This can be used if the local server
694 crashes while the file system is mounted, to reset the "already
695 mounted" flag. This is what it look like when processing a working
696 file system:</p>
697
698 <p><blockquote><pre>
699 # fsck.s3ql --force --ssl s3c://s.greenqloud.com:443/bucket-name
700 Using cached metadata.
701 File system seems clean, checking anyway.
702 Checking DB integrity...
703 Creating temporary extra indices...
704 Checking lost+found...
705 Checking cached objects...
706 Checking names (refcounts)...
707 Checking contents (names)...
708 Checking contents (inodes)...
709 Checking contents (parent inodes)...
710 Checking objects (reference counts)...
711 Checking objects (backend)...
712 ..processed 5000 objects so far..
713 ..processed 10000 objects so far..
714 ..processed 15000 objects so far..
715 Checking objects (sizes)...
716 Checking blocks (referenced objects)...
717 Checking blocks (refcounts)...
718 Checking inode-block mapping (blocks)...
719 Checking inode-block mapping (inodes)...
720 Checking inodes (refcounts)...
721 Checking inodes (sizes)...
722 Checking extended attributes (names)...
723 Checking extended attributes (inodes)...
724 Checking symlinks (inodes)...
725 Checking directory reachability...
726 Checking unix conventions...
727 Checking referential integrity...
728 Dropping temporary indices...
729 Backing up old metadata...
730 Dumping metadata...
731 ..objects..
732 ..blocks..
733 ..inodes..
734 ..inode_blocks..
735 ..symlink_targets..
736 ..names..
737 ..contents..
738 ..ext_attributes..
739 Compressing and uploading metadata...
740 Wrote 0.89 MB of compressed metadata.
741 #
742 </pre></blockquote></p>
743
744 <p>Thanks to the cache, working on files that fit in the cache is very
745 quick, about the same speed as local file access. Uploading large
746 amount of data is to me limited by the bandwidth out of and into my
747 house. Uploading 685 MiB with a 100 MiB cache gave me 305 kiB/s,
748 which is very close to my upload speed, and downloading the same
749 Debian installation ISO gave me 610 kiB/s, close to my download speed.
750 Both were measured using <tt>dd</tt>. So for me, the bottleneck is my
751 network, not the file system code. I do not know what a good cache
752 size would be, but suspect that the cache should e larger than your
753 working set.</p>
754
755 <p>I mentioned that only one machine can mount the file system at the
756 time. If another machine try, it is told that the file system is
757 busy:</p>
758
759 <p><blockquote><pre>
760 # mount.s3ql --cachedir /var/lib/s3ql-cache --authfile /root/.s3ql/authinfo2 \
761 --ssl --allow-root s3c://s.greenqloud.com:443/bucket-name /s3ql
762 Using 8 upload threads.
763 Backend reports that fs is still mounted elsewhere, aborting.
764 #
765 </pre></blockquote></p>
766
767 <p>The file content is uploaded when the cache is full, while the
768 metadata is uploaded once every 24 hour by default. To ensure the
769 file system content is flushed to the cloud, one can either umount the
770 file system, or ask S3QL to flush the cache and metadata using
771 s3qlctrl:
772
773 <p><blockquote><pre>
774 # s3qlctrl upload-meta /s3ql
775 # s3qlctrl flushcache /s3ql
776 #
777 </pre></blockquote></p>
778
779 <p>If you are curious about how much space your data uses in the
780 cloud, and how much compression and deduplication cut down on the
781 storage usage, you can use s3qlstat on the mounted file system to get
782 a report:</p>
783
784 <p><blockquote><pre>
785 # s3qlstat /s3ql
786 Directory entries: 9141
787 Inodes: 9143
788 Data blocks: 8851
789 Total data size: 22049.38 MB
790 After de-duplication: 21955.46 MB (99.57% of total)
791 After compression: 21877.28 MB (99.22% of total, 99.64% of de-duplicated)
792 Database size: 2.39 MB (uncompressed)
793 (some values do not take into account not-yet-uploaded dirty blocks in cache)
794 #
795 </pre></blockquote></p>
796
797 <p>I mentioned earlier that there are several possible suppliers of
798 storage. I did not try to locate them all, but am aware of at least
799 <a href="https://www.greenqloud.com/">Greenqloud</a>,
800 <a href="http://drive.google.com/">Google Drive</a>,
801 <a href="http://aws.amazon.com/s3/">Amazon S3 web serivces</a>,
802 <a href="http://www.rackspace.com/">Rackspace</a> and
803 <a href="http://crowncloud.net/">Crowncloud</A>. The latter even
804 accept payment in Bitcoin. Pick one that suit your need. Some of
805 them provide several GiB of free storage, but the prize models are
806 quite different and you will have to figure out what suits you
807 best.</p>
808
809 <p>While researching this blog post, I had a look at research papers
810 and posters discussing the S3QL file system. There are several, which
811 told me that the file system is getting a critical check by the
812 science community and increased my confidence in using it. One nice
813 poster is titled
814 "<a href="http://www.lanl.gov/orgs/adtsc/publications/science_highlights_2013/docs/pg68_69.pdf">An
815 Innovative Parallel Cloud Storage System using OpenStack’s SwiftObject
816 Store and Transformative Parallel I/O Approach</a>" by Hsing-Bung
817 Chen, Benjamin McClelland, David Sherrill, Alfred Torrez, Parks Fields
818 and Pamela Smith. Please have a look.</p>
819
820 <p>Given my problems with different file systems earlier, I decided to
821 check out the mounted S3QL file system to see if it would be usable as
822 a home directory (in other word, that it provided POSIX semantics when
823 it come to locking and umask handling etc). Running
824 <a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html">my
825 test code to check file system semantics</a>, I was happy to discover that
826 no error was found. So the file system can be used for home
827 directories, if one chooses to do so.</p>
828
829 <p>If you do not want a locally file system, and want something that
830 work without the Linux fuse file system, I would like to mention the
831 <a href="http://www.tarsnap.com/">Tarsnap service</a>, which also
832 provide locally encrypted backup using a command line client. It have
833 a nicer access control system, where one can split out read and write
834 access, allowing some systems to write to the backup and others to
835 only read from it.</p>
836
837 <p>As usual, if you use Bitcoin and want to show your support of my
838 activities, please send Bitcoin donations to my address
839 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
840
841 </div>
842 <div class="tags">
843
844
845 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
846
847
848 </div>
849 </div>
850 <div class="padding"></div>
851
852 <div class="entry">
853 <div class="title">
854 <a href="http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html">EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig</a>
855 </div>
856 <div class="date">
857 8th April 2014
858 </div>
859 <div class="body">
860 <p>I dag kom endelig avgjørelsen fra EU-domstolen om
861 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
862 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
863 datalagringsdirektivet er for noe, så er det
864 <a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">en
865 flott dokumentar tilgjengelig hos NRK</a> som jeg tidligere
866 <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">har
867 anbefalt</a> alle å se.</p>
868
869 <p>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
870 det kommer flere ut over dagen. Flere kan finnes
871 <a href="http://www.mylder.no/?drill=datalagringsdirektivet&intern=1">via
872 mylder</a>.</p>
873
874 <p><ul>
875
876 <li><a href="http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/22879592">EU-domstolen:
877 Datalagringsdirektivet er ugyldig</a> - e24.no 2014-04-08
878
879 <li><a href="http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-7529032.html">EU-domstolen:
880 Datalagringsdirektivet er ulovlig</a> - aftenposten.no 2014-04-08
881
882 <li><a href="http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-7530086.html">Krever
883 DLD-stopp i Norge</a> - aftenposten.no 2014-04-08
884
885 <li><a href="http://www.p4.no/story.aspx?id=566431">Apenes: - En
886 gledens dag</a> - p4.no 2014-04-08
887
888 <li><a href="http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-1.11655929">EU-domstolen:
889 – Datalagringsdirektivet er ugyldig</a> - nrk.no 2014-04-08</li>
890
891 <li><a href="http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/10130280/">EU-domstolen:
892 Datalagringsdirektivet er ugyldig</a> - vg.no 2014-04-08</li>
893
894 <li><a href="http://www.dagbladet.no/2014/04/08/nyheter/innenriks/datalagringsdirektivet/personvern/32711646/">-
895 Vi bør skrote hele datalagringsdirektivet</a> - dagbladet.no
896 2014-04-08</li>
897
898 <li><a href="http://www.digi.no/928137/eu-domstolen-dld-er-ugyldig">EU-domstolen:
899 DLD er ugyldig</a> - digi.no 2014-04-08</li>
900
901 <li><a href="http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-1.1754150">European
902 court declares data retention directive invalid</a> - irishtimes.com
903 2014-04-08</li>
904
905 <li><a href="http://www.reuters.com/article/2014/04/08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS">EU
906 court rules against requirement to keep data of telecom users</a> -
907 reuters.com 2014-04-08</li>
908
909 </ul>
910 </p>
911
912 <p>Jeg synes det er veldig fint at nok en stemme slår fast at
913 totalitær overvåkning av befolkningen er uakseptabelt, men det er
914 fortsatt like viktig å beskytte privatsfæren som før, da de
915 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
916 innsats i prosjekter som
917 <a href="https://wiki.debian.org/FreedomBox">Freedombox</a> og
918 <a href="http://www.dugnadsnett.no/">Dugnadsnett</a> er viktigere enn
919 noen gang.</p>
920
921 <p><strong>Update 2014-04-08 12:10</strong>: Kronerullingen for å
922 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
923 <a href="http://www.digitaltpersonvern.no/">Digitalt Personvern</a>,
924 som har samlet inn 843 215,- så langt men trenger nok mye mer hvis
925
926 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
927 <a href="http://www.holderdeord.no/parliament-issues/48650">kun
928 partinene Høyre og Arbeiderpartiet</a> som stemte for
929 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
930 bli flertall mot i Stortinget. Se mer om saken
931 <a href="http://www.holderdeord.no/issues/69-innfore-datalagringsdirektivet">Holder
932 de ord</a>.</p>
933
934 </div>
935 <div class="tags">
936
937
938 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
939
940
941 </div>
942 </div>
943 <div class="padding"></div>
944
945 <div class="entry">
946 <div class="title">
947 <a href="http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html">Dokumentaren om Datalagringsdirektivet sendes endelig på NRK</a>
948 </div>
949 <div class="date">
950 26th March 2014
951 </div>
952 <div class="body">
953 <p><a href="http://www.nuug.no/">Foreningen NUUG</a> melder i natt at
954 NRK nå har bestemt seg for
955 <a href="http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml">når
956 den norske dokumentarfilmen om datalagringsdirektivet skal
957 sendes</a> (se <a href="http://www.imdb.com/title/tt2832844/">IMDB</a>
958 for detaljer om filmen) . Første visning blir på NRK2 mandag
959 2014-03-31 kl. 19:50, og deretter visninger onsdag 2014-04-02
960 kl. 12:30, fredag 2014-04-04 kl. 19:40 og søndag 2014-04-06 kl. 15:10.
961 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
962 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
963 Aftenposten fra i går,
964 <a href="http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-7514915.html">Autoritær
965 gjøkunge</a>, der han gir en grei skisse av hvor ille det står til med
966 retten til privatliv og beskyttelsen av demokrati i Norge og resten
967 verden, og helt riktig slår fast at det er vi i databransjen som
968 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
969 i prosjektene <a href="http://www.dugnadsnett.no/">dugnadsnett.no</a>
970 og <a href="https://wiki.debian.org/FreedomBox">FreedomBox</a> for å
971 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
972 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
973 gjenopprettet balansen.</p>
974
975 <p>Jeg regner med at nettutgaven dukker opp på
976 <a href="http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet">NRKs
977 side om filmen om datalagringsdirektivet</a> om fem dager. Hold et
978 øye med siden, og tips venner og slekt om at de også bør se den.</p>
979
980 </div>
981 <div class="tags">
982
983
984 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
985
986
987 </div>
988 </div>
989 <div class="padding"></div>
990
991 <div class="entry">
992 <div class="title">
993 <a href="http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html">Public Trusted Timestamping services for everyone</a>
994 </div>
995 <div class="date">
996 25th March 2014
997 </div>
998 <div class="body">
999 <p>Did you ever need to store logs or other files in a way that would
1000 allow it to be used as evidence in court, and needed a way to
1001 demonstrate without reasonable doubt that the file had not been
1002 changed since it was created? Or, did you ever need to document that
1003 a given document was received at some point in time, like some
1004 archived document or the answer to an exam, and not changed after it
1005 was received? The problem in these settings is to remove the need to
1006 trust yourself and your computers, while still being able to prove
1007 that a file is the same as it was at some given time in the past.</p>
1008
1009 <p>A solution to these problems is to have a trusted third party
1010 "stamp" the document and verify that at some given time the document
1011 looked a given way. Such
1012 <a href="https://en.wikipedia.org/wiki/Notarius">notarius</a> service
1013 have been around for thousands of years, and its digital equivalent is
1014 called a
1015 <a href="http://en.wikipedia.org/wiki/Trusted_timestamping">trusted
1016 timestamping service</a>. <a href="http://www.ietf.org/">The Internet
1017 Engineering Task Force</a> standardised how such service could work a
1018 few years ago as <a href="http://tools.ietf.org/html/rfc3161">RFC
1019 3161</a>. The mechanism is simple. Create a hash of the file in
1020 question, send it to a trusted third party which add a time stamp to
1021 the hash and sign the result with its private key, and send back the
1022 signed hash + timestamp. Both email, FTP and HTTP can be used to
1023 request such signature, depending on what is provided by the service
1024 used. Anyone with the document and the signature can then verify that
1025 the document matches the signature by creating their own hash and
1026 checking the signature using the trusted third party public key.
1027 There are several commercial services around providing such
1028 timestamping. A quick search for
1029 "<a href="https://duckduckgo.com/?q=rfc+3161+service">rfc 3161
1030 service</a>" pointed me to at least
1031 <a href="https://www.digistamp.com/technical/how-a-digital-time-stamp-works/">DigiStamp</a>,
1032 <a href="http://www.quovadisglobal.co.uk/CertificateServices/SigningServices/TimeStamp.aspx">Quo
1033 Vadis</a>,
1034 <a href="https://www.globalsign.com/timestamp-service/">Global Sign</a>
1035 and <a href="http://www.globaltrustfinder.com/TSADefault.aspx">Global
1036 Trust Finder</a>. The system work as long as the private key of the
1037 trusted third party is not compromised.</p>
1038
1039 <p>But as far as I can tell, there are very few public trusted
1040 timestamp services available for everyone. I've been looking for one
1041 for a while now. But yesterday I found one over at
1042 <a href="https://www.pki.dfn.de/zeitstempeldienst/">Deutches
1043 Forschungsnetz</a> mentioned in
1044 <a href="http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-3161/">a
1045 blog by David Müller</a>. I then found
1046 <a href="http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html">a
1047 good recipe on how to use the service</a> over at the University of
1048 Greifswald.</p>
1049
1050 <p><a href="http://www.openssl.org/">The OpenSSL library</a> contain
1051 both server and tools to use and set up your own signing service. See
1052 the ts(1SSL), tsget(1SSL) manual pages for more details. The
1053 following shell script demonstrate how to extract a signed timestamp
1054 for any file on the disk in a Debian environment:</p>
1055
1056 <p><blockquote><pre>
1057 #!/bin/sh
1058 set -e
1059 url="http://zeitstempel.dfn.de"
1060 caurl="https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt"
1061 reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
1062 resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
1063 cafile=chain.txt
1064 if [ ! -f $cafile ] ; then
1065 wget -O $cafile "$caurl"
1066 fi
1067 openssl ts -query -data "$1" -cert | tee "$reqfile" \
1068 | /usr/lib/ssl/misc/tsget -h "$url" -o "$resfile"
1069 openssl ts -reply -in "$resfile" -text 1>&2
1070 openssl ts -verify -data "$1" -in "$resfile" -CAfile "$cafile" 1>&2
1071 base64 < "$resfile"
1072 rm "$reqfile" "$resfile"
1073 </pre></blockquote></p>
1074
1075 <p>The argument to the script is the file to timestamp, and the output
1076 is a base64 encoded version of the signature to STDOUT and details
1077 about the signature to STDERR. Note that due to
1078 <a href="http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=742553">a bug
1079 in the tsget script</a>, you might need to modify the included script
1080 and remove the last line. Or just write your own HTTP uploader using
1081 curl. :) Now you too can prove and verify that files have not been
1082 changed.</p>
1083
1084 <p>But the Internet need more public trusted timestamp services.
1085 Perhaps something for <a href="http://www.uninett.no/">Uninett</a> or
1086 my work place the <a href="http://www.uio.no/">University of Oslo</a>
1087 to set up?</p>
1088
1089 </div>
1090 <div class="tags">
1091
1092
1093 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1094
1095
1096 </div>
1097 </div>
1098 <div class="padding"></div>
1099
1100 <div class="entry">
1101 <div class="title">
1102 <a href="http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html">Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine</a>
1103 </div>
1104 <div class="date">
1105 14th March 2014
1106 </div>
1107 <div class="body">
1108 <p>The <a href="https://wiki.debian.org/FreedomBox">Freedombox
1109 project</a> is working on providing the software and hardware for
1110 making it easy for non-technical people to host their data and
1111 communication at home, and being able to communicate with their
1112 friends and family encrypted and away from prying eyes. It has been
1113 going on for a while, and is slowly progressing towards a new test
1114 release (0.2).</p>
1115
1116 <p>And what day could be better than the Pi day to announce that the
1117 new version will provide "hard drive" / SD card / USB stick images for
1118 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
1119 system), and can also be installed using a Debian installer preseed
1120 file. The Debian based Freedombox is now based on Debian Jessie,
1121 where most of the needed packages used are already present. Only one,
1122 the freedombox-setup package, is missing. To try to build your own
1123 boot image to test the current status, fetch the freedom-maker scripts
1124 and build using
1125 <a href="http://packages.qa.debian.org/vmdebootstrap">vmdebootstrap</a>
1126 with a user with sudo access to become root:
1127
1128 <pre>
1129 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
1130 freedom-maker
1131 sudo apt-get install git vmdebootstrap mercurial python-docutils \
1132 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
1133 u-boot-tools
1134 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
1135 </pre>
1136
1137 <p>Root access is needed to run debootstrap and mount loopback
1138 devices. See the README for more details on the build. If you do not
1139 want all three images, trim the make line. But note that thanks to <a
1140 href="https://bugs.debian.org/741407">a race condition in
1141 vmdebootstrap</a>, the build might fail without the patch to the
1142 kpartx call.</p>
1143
1144 <p>If you instead want to install using a Debian CD and the preseed
1145 method, boot a Debian Wheezy ISO and use this boot argument to load
1146 the preseed values:</p>
1147
1148 <pre>
1149 url=<a href="http://www.reinholdtsen.name/freedombox/preseed-jessie.dat">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat</a>
1150 </pre>
1151
1152 <p>But note that due to <a href="https://bugs.debian.org/740673">a
1153 recently introduced bug in apt in Jessie</a>, the installer will
1154 currently hang while setting up APT sources. Killing the
1155 '<tt>apt-cdrom ident</tt>' process when it hang a few times during the
1156 installation will get the installation going. This affect all
1157 installations in Jessie, and I expect it will be fixed soon.</p>
1158
1159 <p>Give it a go and let us know how it goes on the mailing list, and help
1160 us get the new release published. :) Please join us on
1161 <a href="irc://irc.debian.org:6667/%23freedombox">IRC (#freedombox on
1162 irc.debian.org)</a> and
1163 <a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
1164 mailing list</a> if you want to help make this vision come true.</p>
1165
1166 </div>
1167 <div class="tags">
1168
1169
1170 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
1171
1172
1173 </div>
1174 </div>
1175 <div class="padding"></div>
1176
1177 <div class="entry">
1178 <div class="title">
1179 <a href="http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html">A fist full of non-anonymous Bitcoins</a>
1180 </div>
1181 <div class="date">
1182 29th January 2014
1183 </div>
1184 <div class="body">
1185 <p>Bitcoin is a incredible use of peer to peer communication and
1186 encryption, allowing direct and immediate money transfer without any
1187 central control. It is sometimes claimed to be ideal for illegal
1188 activity, which I believe is quite a long way from the truth. At least
1189 I would not conduct illegal money transfers using a system where the
1190 details of every transaction are kept forever. This point is
1191 investigated in
1192 <a href="https://www.usenix.org/publications/login">USENIX ;login:</a>
1193 from December 2013, in the article
1194 "<a href="https://www.usenix.org/system/files/login/articles/03_meiklejohn-online.pdf">A
1195 Fistful of Bitcoins - Characterizing Payments Among Men with No
1196 Names</a>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
1197 Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
1198 analyse the transaction log in the Bitcoin system, using it to find
1199 addresses belong to individuals and organisations and follow the flow
1200 of money from both Bitcoin theft and trades on Silk Road to where the
1201 money end up. This is how they wrap up their article:</p>
1202
1203 <p><blockquote>
1204 <p>"To demonstrate the usefulness of this type of analysis, we turned
1205 our attention to criminal activity. In the Bitcoin economy, criminal
1206 activity can appear in a number of forms, such as dealing drugs on
1207 Silk Road or simply stealing someone else’s bitcoins. We followed the
1208 flow of bitcoins out of Silk Road (in particular, from one notorious
1209 address) and from a number of highly publicized thefts to see whether
1210 we could track the bitcoins to known services. Although some of the
1211 thieves attempted to use sophisticated mixing techniques (or possibly
1212 mix services) to obscure the flow of bitcoins, for the most part
1213 tracking the bitcoins was quite straightforward, and we ultimately saw
1214 large quantities of bitcoins flow to a variety of exchanges directly
1215 from the point of theft (or the withdrawal from Silk Road).</p>
1216
1217 <p>As acknowledged above, following stolen bitcoins to the point at
1218 which they are deposited into an exchange does not in itself identify
1219 the thief; however, it does enable further de-anonymization in the
1220 case in which certain agencies can determine (through, for example,
1221 subpoena power) the real-world owner of the account into which the
1222 stolen bitcoins were deposited. Because such exchanges seem to serve
1223 as chokepoints into and out of the Bitcoin economy (i.e., there are
1224 few alternative ways to cash out), we conclude that using Bitcoin for
1225 money laundering or other illicit purposes does not (at least at
1226 present) seem to be particularly attractive."</p>
1227 </blockquote><p>
1228
1229 <p>These researches are not the first to analyse the Bitcoin
1230 transaction log. The 2011 paper
1231 "<a href="http://arxiv.org/abs/1107.4524">An Analysis of Anonymity in
1232 the Bitcoin System</A>" by Fergal Reid and Martin Harrigan is
1233 summarized like this:</p>
1234
1235 <p><blockquote>
1236 "Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
1237 complicated issue. Within the system, users are identified by
1238 public-keys only. An attacker wishing to de-anonymize its users will
1239 attempt to construct the one-to-many mapping between users and
1240 public-keys and associate information external to the system with the
1241 users. Bitcoin tries to prevent this attack by storing the mapping of
1242 a user to his or her public-keys on that user's node only and by
1243 allowing each user to generate as many public-keys as required. In
1244 this chapter we consider the topological structure of two networks
1245 derived from Bitcoin's public transaction history. We show that the
1246 two networks have a non-trivial topological structure, provide
1247 complementary views of the Bitcoin system and have implications for
1248 anonymity. We combine these structures with external information and
1249 techniques such as context discovery and flow analysis to investigate
1250 an alleged theft of Bitcoins, which, at the time of the theft, had a
1251 market value of approximately half a million U.S. dollars."
1252 </blockquote></p>
1253
1254 <p>I hope these references can help kill the urban myth that Bitcoin
1255 is anonymous. It isn't really a good fit for illegal activites. Use
1256 cash if you need to stay anonymous, at least until regular DNA
1257 sampling of notes and coins become the norm. :)</p>
1258
1259 <p>As usual, if you use Bitcoin and want to show your support of my
1260 activities, please send Bitcoin donations to my address
1261 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
1262
1263 </div>
1264 <div class="tags">
1265
1266
1267 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix</a>.
1268
1269
1270 </div>
1271 </div>
1272 <div class="padding"></div>
1273
1274 <div class="entry">
1275 <div class="title">
1276 <a href="http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html">All drones should be radio marked with what they do and who they belong to</a>
1277 </div>
1278 <div class="date">
1279 21st November 2013
1280 </div>
1281 <div class="body">
1282 <p>Drones, flying robots, are getting more and more popular. The most
1283 know ones are the killer drones used by some government to murder
1284 people they do not like without giving them the chance of a fair
1285 trial, but the technology have many good uses too, from mapping and
1286 forest maintenance to photography and search and rescue. I am sure it
1287 is just a question of time before "bad drones" are in the hands of
1288 private enterprises and not only state criminals but petty criminals
1289 too. The drone technology is very useful and very dangerous. To have
1290 some control over the use of drones, I agree with Daniel Suarez in his
1291 TED talk
1292 "<a href="https://archive.org/details/DanielSuarez_2013G">The kill
1293 decision shouldn't belong to a robot</a>", where he suggested this
1294 little gem to keep the good while limiting the bad use of drones:</p>
1295
1296 <blockquote>
1297
1298 <p>Each robot and drone should have a cryptographically signed
1299 I.D. burned in at the factory that can be used to track its movement
1300 through public spaces. We have license plates on cars, tail numbers on
1301 aircraft. This is no different. And every citizen should be able to
1302 download an app that shows the population of drones and autonomous
1303 vehicles moving through public spaces around them, both right now and
1304 historically. And civic leaders should deploy sensors and civic drones
1305 to detect rogue drones, and instead of sending killer drones of their
1306 own up to shoot them down, they should notify humans to their
1307 presence. And in certain very high-security areas, perhaps civic
1308 drones would snare them and drag them off to a bomb disposal facility.</p>
1309
1310 <p>But notice, this is more an immune system than a weapons system. It
1311 would allow us to avail ourselves of the use of autonomous vehicles
1312 and drones while still preserving our open, civil society.</p>
1313
1314 </blockquote>
1315
1316 <p>The key is that <em>every citizen</em> should be able to read the
1317 radio beacons sent from the drones in the area, to be able to check
1318 both the government and others use of drones. For such control to be
1319 effective, everyone must be able to do it. What should such beacon
1320 contain? At least formal owner, purpose, contact information and GPS
1321 location. Probably also the origin and target position of the current
1322 flight. And perhaps some registration number to be able to look up
1323 the drone in a central database tracking their movement. Robots
1324 should not have privacy. It is people who need privacy.</p>
1325
1326 </div>
1327 <div class="tags">
1328
1329
1330 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/robot">robot</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
1331
1332
1333 </div>
1334 </div>
1335 <div class="padding"></div>
1336
1337 <div class="entry">
1338 <div class="title">
1339 <a href="http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html">Det er jo makta som er mest sårbar ved massiv overvåkning av Internett</a>
1340 </div>
1341 <div class="date">
1342 26th October 2013
1343 </div>
1344 <div class="body">
1345 <p>De siste måneders eksponering av
1346 <a href="http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-7351734.html">den
1347 totale overvåkningen som foregår i den vestlige verden dokumenterer
1348 hvor sårbare vi er</a>. Men det slår meg at de som er mest sårbare
1349 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
1350 selv er de mest interessante personene å lage profiler på, for å kunne
1351 påvirke dem.</p>
1352
1353 <p>For å ta et lite eksempel: Stortingets nettsted,
1354 <a href="http://www.stortinget.no/">www.stortinget.no</a> (og
1355 forsåvidt også
1356 <a href="http://data.stortinget.no/">data.stortinget.no</a>),
1357 inneholder informasjon om det som foregår på Stortinget, og jeg antar
1358 de største brukerne av informasjonen der er representanter og
1359 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
1360 er mer skjult er at Stortingets nettsted bruker
1361 <a href="http://en.wikipedia.org/wiki/Google_Analytics">Google
1362 Analytics</a>, hvilket gjør at enhver som besøker nettsidene der også
1363 rapporterer om besøket via Internett-linjer som passerer Sverige,
1364 England og videre til USA. Det betyr at informasjon om ethvert besøk
1365 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
1366 etterretningsvesen. De kan dermed holde et øye med hvilke
1367 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
1368 ut, og hvilke sider rådgivere og andre på stortinget synes er
1369 interessant å besøke, når de gjør det og hvilke andre representanter
1370 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
1371 Google Analytics gjør det dermed enkelt for utenlands etteretning å
1372 spore representantenes aktivitet og interesse. Hvis noen av
1373 representantene bruker Google Mail eller noen andre tjenestene som
1374 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
1375 hvilke personer som bruker hvilke nettlesere og dermed knytte
1376 informasjonen opp til enkeltpersoner på Stortinget.</p>
1377
1378 <p>Og jo flere nettsteder som bruker Google Analytics, jo bedre
1379 oversikt over stortingsrepresentantenes lesevaner og interesse blir
1380 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
1381 bruke den informasjonen til overlater jeg til leseren å undres
1382 over.</p>
1383
1384 </div>
1385 <div class="tags">
1386
1387
1388 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
1389
1390
1391 </div>
1392 </div>
1393 <div class="padding"></div>
1394
1395 <div class="entry">
1396 <div class="title">
1397 <a href="http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html">Videos about the Freedombox project - for inspiration and learning</a>
1398 </div>
1399 <div class="date">
1400 27th September 2013
1401 </div>
1402 <div class="body">
1403 <p>The <a href="http://www.freedomboxfoundation.org/">Freedombox
1404 project</a> have been going on for a while, and have presented the
1405 vision, ideas and solution several places. Here is a little
1406 collection of videos of talks and presentation of the project.</p>
1407
1408 <ul>
1409
1410 <li><a href="http://www.youtube.com/watch?v=ukvUz5taxvA">FreedomBox -
1411 2,5 minute marketing film</a> (Youtube)</li>
1412
1413 <li><a href="http://www.youtube.com/watch?v=SzW25QTVWsE">Eben Moglen
1414 discusses the Freedombox on CBS news 2011</a> (Youtube)</li>
1415
1416 <li><a href="http://www.youtube.com/watch?v=Ae8SZbxfE0g">Eben Moglen -
1417 Freedom in the Cloud - Software Freedom, Privacy and and Security for
1418 Web 2.0 and Cloud computing at ISOC-NY Public Meeting 2010</a>
1419 (Youtube)</li>
1420
1421 <li><a href="http://www.youtube.com/watch?v=vNaIji_3xBE">Fosdem 2011
1422 Keynote by Eben Moglen presenting the Freedombox</a> (Youtube)</li>
1423
1424 <li><a href="http://www.youtube.com/watch?v=9bDDUyJSQ9s">Presentation of
1425 the Freedombox by James Vasile at Elevate in Gratz 2011</a> (Youtube)</li>
1426
1427 <li><a href="http://www.youtube.com/watch?v=zQTmnk27g9s"> Freedombox -
1428 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
1429 York City in 2012</a> (Youtube)</li>
1430
1431 <li><a href="http://www.youtube.com/watch?v=tkbSB4Ba7Ck">Introduction
1432 to the Freedombox at Freedombox Hackfest New York City in 2012</a>
1433 (Youtube)</li>
1434
1435 <li><a href="http://www.youtube.com/watch?v=z-P2Jaeg0aQ">Freedom, Out
1436 of the Box! by Bdale Garbee at linux.conf.au Ballarat, 2012</a> (Youtube) </li>
1437
1438 <li><a href="https://archive.fosdem.org/2013/schedule/event/freedombox/">Freedombox
1439 1.0 by Eben Moglen and Bdale Garbee at Fosdem 2013</a> (FOSDEM) </li>
1440
1441 <li><a href="http://www.youtube.com/watch?v=e1LpYX2zVYg">What is the
1442 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
1443 2013</a> (Youtube)</li>
1444
1445 </ul>
1446
1447 <p>A larger list is available from
1448 <a href="https://wiki.debian.org/FreedomBox/TalksAndPresentations">the
1449 Freedombox Wiki</a>.</p>
1450
1451 <p>On other news, I am happy to report that Freedombox based on Debian
1452 Jessie is coming along quite well, and soon both Owncloud and using
1453 Tor should be available for testers of the Freedombox solution. :) In
1454 a few weeks I hope everything needed to test it is included in Debian.
1455 The withsqlite package is already in Debian, and the plinth package is
1456 pending in NEW. The third and vital part of that puzzle is the
1457 metapackage/setup framework, which is still pending an upload. Join
1458 us on <a href="irc://irc.debian.org:6667/%23freedombox">IRC
1459 (#freedombox on irc.debian.org)</a> and
1460 <a href="http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss">the
1461 mailing list</a> if you want to help make this vision come true.</p>
1462
1463 </div>
1464 <div class="tags">
1465
1466
1467 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
1468
1469
1470 </div>
1471 </div>
1472 <div class="padding"></div>
1473
1474 <div class="entry">
1475 <div class="title">
1476 <a href="http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html">Recipe to test the Freedombox project on amd64 or Raspberry Pi</a>
1477 </div>
1478 <div class="date">
1479 10th September 2013
1480 </div>
1481 <div class="body">
1482 <p>I was introduced to the
1483 <a href="http://www.freedomboxfoundation.org/">Freedombox project</a>
1484 in 2010, when Eben Moglen presented his vision about serving the need
1485 of non-technical people to keep their personal information private and
1486 within the legal protection of their own homes. The idea is to give
1487 people back the power over their network and machines, and return
1488 Internet back to its intended peer-to-peer architecture. Instead of
1489 depending on a central service, the Freedombox will give everyone
1490 control over their own basic infrastructure.</p>
1491
1492 <p>I've intended to join the effort since then, but other tasks have
1493 taken priority. But this summers nasty news about the misuse of trust
1494 and privilege exercised by the "western" intelligence gathering
1495 communities increased my eagerness to contribute to a point where I
1496 actually started working on the project a while back.</p>
1497
1498 <p>The <a href="https://alioth.debian.org/projects/freedombox/">initial
1499 Debian initiative</a> based on the vision from Eben Moglen, is to
1500 create a simple and cheap Debian based appliance that anyone can hook
1501 up in their home and get access to secure and private services and
1502 communication. The initial deployment platform have been the
1503 <a href="http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx">Dreamplug</a>,
1504 which is a piece of hardware I do not own. So to be able to test what
1505 the current Freedombox setup look like, I had to come up with a way to install
1506 it on some hardware I do have access to. I have rewritten the
1507 <a href="https://github.com/NickDaly/freedom-maker">freedom-maker</a>
1508 image build framework to use .deb packages instead of only copying
1509 setup into the boot images, and thanks to this rewrite I am able to
1510 set up any machine supported by Debian Wheezy as a Freedombox, using
1511 the previously mentioned deb (and a few support debs for packages
1512 missing in Debian).</p>
1513
1514 <p>The current Freedombox setup consist of a set of bootstrapping
1515 scripts
1516 (<a href="https://github.com/petterreinholdtsen/freedombox-setup">freedombox-setup</a>),
1517 and a administrative web interface
1518 (<a href="https://github.com/NickDaly/Plinth">plinth</a> + exmachina +
1519 withsqlite), as well as a privacy enhancing proxy based on
1520 <a href="http://packages.qa.debian.org/privoxy">privoxy</a>
1521 (freedombox-privoxy). There is also a web/javascript based XMPP
1522 client (<a href="http://packages.qa.debian.org/jwchat">jwchat</a>)
1523 trying (unsuccessfully so far) to talk to the XMPP server
1524 (<a href="http://packages.qa.debian.org/ejabberd">ejabberd</a>). The
1525 web interface is pluggable, and the goal is to use it to enable OpenID
1526 services, mesh network connectivity, use of TOR, etc, etc. Not much of
1527 this is really working yet, see
1528 <a href="https://github.com/NickDaly/freedombox-todos/blob/master/TODO">the
1529 project TODO</a> for links to GIT repositories. Most of the code is
1530 on github at the moment. The HTTP proxy is operational out of the
1531 box, and the admin web interface can be used to add/remove plinth
1532 users. I've not been able to do anything else with it so far, but
1533 know there are several branches spread around github and other places
1534 with lots of half baked features.</p>
1535
1536 <p>Anyway, if you want to have a look at the current state, the
1537 following recipes should work to give you a test machine to poke
1538 at.</p>
1539
1540 <p><strong>Debian Wheezy amd64</strong></p>
1541
1542 <ol>
1543
1544 <li>Fetch normal Debian Wheezy installation ISO.</li>
1545 <li>Boot from it, either as CD or USB stick.</li>
1546 <li><p>Press [tab] on the boot prompt and add this as a boot argument
1547 to the Debian installer:<p>
1548 <pre>url=<a href="http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat</a></pre></li>
1549
1550 <li>Answer the few language/region/password questions and pick disk to
1551 install on.</li>
1552
1553 <li>When the installation is finished and the machine have rebooted a
1554 few times, your Freedombox is ready for testing.</li>
1555
1556 </ol>
1557
1558 <p><strong>Raspberry Pi Raspbian</strong></p>
1559
1560 <ol>
1561
1562 <li>Fetch a Raspbian SD card image, create SD card.</li>
1563 <li>Boot from SD card, extend file system to fill the card completely.</li>
1564 <li><p>Log in and add this to /etc/sources.list:</p>
1565 <pre>
1566 deb <a href="http://www.reinholdtsen.name/freedombox/">http://www.reinholdtsen.name/freedombox</a> wheezy main
1567 </pre></li>
1568 <li><p>Run this as root:</p>
1569 <pre>
1570 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
1571 apt-key add -
1572 apt-get update
1573 apt-get install freedombox-setup
1574 /usr/lib/freedombox/setup
1575 </pre></li>
1576 <li>Reboot into your freshly created Freedombox.</li>
1577
1578 </ol>
1579
1580 <p>You can test it on other architectures too, but because the
1581 freedombox-privoxy package is binary, it will only work as intended on
1582 the architectures where I have had time to build the binary and put it
1583 in my APT repository. But do not let this stop you. It is only a
1584 short "<tt>apt-get source -b freedombox-privoxy</tt>" away. :)</p>
1585
1586 <p>Note that by default Freedombox is a DHCP server on the
1587 192.168.1.0/24 subnet, so if this is your subnet be careful and turn
1588 off the DHCP server by running "<tt>update-rc.d isc-dhcp-server
1589 disable</tt>" as root.</p>
1590
1591 <p>Please let me know if this works for you, or if you have any
1592 problems. We gather on the IRC channel
1593 <a href="irc://irc.debian.org:6667/%23freedombox">#freedombox</a> on
1594 irc.debian.org and the
1595 <a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss">project
1596 mailing list</a>.</p>
1597
1598 <p>Once you get your freedombox operational, you can visit
1599 <tt>http://your-host-name:8001/</tt> to see the state of the plint
1600 welcome screen (dead end - do not be surprised if you are unable to
1601 get past it), and next visit <tt>http://your-host-name:8001/help/</tt>
1602 to look at the rest of plinth. The default user is 'admin' and the
1603 default password is 'secret'.</p>
1604
1605 </div>
1606 <div class="tags">
1607
1608
1609 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
1610
1611
1612 </div>
1613 </div>
1614 <div class="padding"></div>
1615
1616 <div class="entry">
1617 <div class="title">
1618 <a href="http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html">Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</a>
1619 </div>
1620 <div class="date">
1621 27th February 2013
1622 </div>
1623 <div class="body">
1624 <p>Dr. <a href="http://www.stallman.org/">Richard Stallman</a>,
1625 founder of <a href="http://www.fsf.org/">Free Software Foundation</a>,
1626 is giving <a href="http://www.nuug.no/aktiviteter/20130301-rms/">a
1627 talk in Oslo March 1st 2013 17:00 to 19:00</a>. The event is public
1628 and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
1629 (where I am the chair of the board) and
1630 <a href="http://www.friprog.no/">The Norwegian Open Source Competence
1631 Center</a>. The title of the talk is «The Free Software Movement and
1632 GNU», with this description:
1633
1634 <p><blockquote>
1635 The Free Software Movement campaigns for computer users' freedom to
1636 cooperate and control their own computing. The Free Software Movement
1637 developed the GNU operating system, typically used together with the
1638 kernel Linux, specifically to make these freedoms possible.
1639 </blockquote></p>
1640
1641 <p>The meeting is open for everyone. Due to space limitations, the
1642 doors opens for NUUG members at 16:15, and everyone else at 16:45. I
1643 am really curious how many will show up. See
1644 <a href="http://www.nuug.no/aktiviteter/20130301-rms/">the event
1645 page</a> for the location details.</p>
1646
1647 </div>
1648 <div class="tags">
1649
1650
1651 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
1652
1653
1654 </div>
1655 </div>
1656 <div class="padding"></div>
1657
1658 <div class="entry">
1659 <div class="title">
1660 <a href="http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html">1.4 millioner potensielle journalistsamtaler i politiets hender</a>
1661 </div>
1662 <div class="date">
1663 27th November 2012
1664 </div>
1665 <div class="body">
1666 <p>I fjor meldte Dagbladet og andre medier at
1667 <a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
1668 hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
1669 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
1670 med etterforskningen rundt bombeattentatet og massemordet 22. juli
1671 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
1672 artikkelen at</p>
1673
1674 <blockquote>
1675 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
1676 samtaler som er registrert på basestasjoner i tilknytning til både
1677 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
1678 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
1679 finne ut hvem som har ringt til en hver tid, også i dagene før.»
1680 </blockquote>
1681
1682 <p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
1683 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
1684 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
1685 seg. Det betyr at et betydelig antall av journalisters samtaler var
1686 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
1687 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
1688 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
1689 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
1690 sentrum og tettsteder, der det meste av annen aktivitet i et område
1691 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
1692 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
1693 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
1694 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
1695 (noe de kanskje angret på
1696 <a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
1697 mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
1698 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
1699 dermed blir med og analysert når politiet ber om informasjon om
1700 mobilsamtaler i området. Det samme gjelder antagelig de fleste
1701 mediehus nå for tiden.</p>
1702
1703 <p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
1704 informasjon om alle samtaler med journalister, hvilket bør få varslere
1705 og andre som vil tipse journalister til å tenke seg to ganger før de
1706 ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
1707
1708 <p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
1709 problemstillingen i sin bok
1710 <a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
1711 kildevern</a> som ble lansert i år og
1712 <a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
1713 på et NONA-møte i april</a>. Oppsummeringen fra møtet inneholder
1714 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
1715 at så få journalister tar opp denne problemstillingen, og ikke stiller
1716 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
1717 den raderingen av personvernet som har foregått i Norge i løpet av
1718 mange år nå.</p>
1719
1720 </div>
1721 <div class="tags">
1722
1723
1724 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/dld">dld</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
1725
1726
1727 </div>
1728 </div>
1729 <div class="padding"></div>
1730
1731 <div class="entry">
1732 <div class="title">
1733 <a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a>
1734 </div>
1735 <div class="date">
1736 21st November 2012
1737 </div>
1738 <div class="body">
1739 <p>I dag fikk jeg svar fra fornyingsdepartementet på min
1740 <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
1741 om å reservere meg mot at BankID</a> brukes til å få tilgang til
1742 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
1743 beskjed om at min henvendelse har fått
1744 <a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
1745 12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
1746 Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
1747
1748 <blockquote>
1749 <p>Date: Wed, 21 Nov 2012 11:18:52 +0000
1750 <br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
1751 <br>To: Petter Reinholdtsen
1752 <br>Subject: Reservasjon mot BankID</p>
1753
1754 <p>Hei Petter,</p>
1755
1756 <p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
1757 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
1758 reservere seg på denne måten.</p>
1759
1760 <p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
1761 ønsker å bruke for å logge på offentlige tjenester. For å sikre
1762 valgfriheten har vi inngått avtaler med BankID, Buypass og
1763 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
1764 skjer til adresse registrert i folkeregisteret, og derfor ikke er
1765 egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
1766
1767 <p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
1768 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
1769 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
1770 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
1771 denne typen virksomheter. For BankID sin del ble det gjennomført
1772 revisjon av løsningen i 2009, på bestilling fra PT etter en del
1773 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
1774 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
1775
1776 <p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
1777 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
1778 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
1779 risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
1780 Norge per i dag. Det er kriminelt, men det er umulig å være ett
1781 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
1782 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
1783 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
1784 bedre grunnidentifisering av innbyggere.</p>
1785
1786 <p>Mvh
1787 <br>Stig Hornnes
1788 <br>RÃ¥dgiver - FAD</p>
1789 </blockquote>
1790
1791 <p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
1792 reservere seg på denne måten. FAD burde være klar over
1793 problemstillingen med reservasjon, da jeg tok det opp med dem da de
1794 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
1795 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
1796 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
1797 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
1798 steg.</p>
1799
1800 <p>Du lurer kanskje på hva som er problemet med BankID? For å
1801 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
1802 nøkkel-kryptering, eller
1803 <a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
1804 kryptografi</a> som det også kalles. En fin beskrivelse
1805 <a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
1806 matematikk.org</a>:</p>
1807
1808 <blockquote>
1809 Se for deg at person A har en hengelås og at han sender den til deg (i
1810 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
1811 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
1812 låse opp igjen, siden bare A har den riktige nøkkelen.
1813 </blockquote>
1814
1815 <p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
1816 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
1817 problem med BankID er det er utformet slik at banken beholder nøkkelen
1818 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
1819 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
1820 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
1821 avtaler på mine vegne eller få tilgang til min personsensitive
1822 informasjon. Jeg forventer at det velges en teknisk løsning der det
1823 er tvingende nødvendig at jeg er involvert når det skal signeres noe
1824 på mine vegne. BankID er ikke en slik.</p>
1825
1826 </div>
1827 <div class="tags">
1828
1829
1830 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1831
1832
1833 </div>
1834 </div>
1835 <div class="padding"></div>
1836
1837 <div class="entry">
1838 <div class="title">
1839 <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">BankID skal ikke gi tilgang til min personsensitive informasjon</a>
1840 </div>
1841 <div class="date">
1842 16th November 2012
1843 </div>
1844 <div class="body">
1845 <p>Onsdag i denne uka annonserte
1846 <a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
1847 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
1848 logge inn på offentlige nettsider der en kan få tilgang til
1849 personsensitiv informasjon. Jeg skrev i 2009 litt om
1850 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
1851 jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
1852 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
1853 jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
1854
1855 <p>Jeg har derfor valgt å bruke
1856 <a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
1857 banker som ikke krever BankID, se
1858 <a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
1859 liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
1860 BankID. I motsetning til Postbanken, som løy til meg i 2009 da
1861 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
1862 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
1863 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
1864 spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
1865 fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
1866 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
1867 ikke Postbankens kundestøtte sant i 2009.</p>
1868
1869 <p>NÃ¥r en i tillegg fra
1870 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
1871 i Aftenposten</a> vet at de som jobber i alle bankene som bruker
1872 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
1873 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
1874 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
1875 viktigere enn noen gang å få reservert seg mot BankID. Det holder
1876 ikke å la være å bruke det selv. Jeg sendte derfor følgende
1877 epost-brev til Fornyingsdepartementet i går:</p>
1878
1879 <p><blockquote>
1880 <p>Date: Thu, 15 Nov 2012 11:08:31 +0100
1881 <br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
1882 <br>To: postmottak (at) fad.dep.no
1883 <br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
1884
1885 <p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
1886 levere elektronisk ID for offentlige digitale tjenester til BankID
1887 Norge, referert til blant annet i Digi[1] og i FADs
1888 pressemelding[2].</p>
1889
1890 <p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
1891 <br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
1892
1893 <p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
1894 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
1895 tilgang til informasjon som hører til min min privatsfære ved hjelp av
1896 innlogging med BankID.</p>
1897
1898 <p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
1899 logge inn som meg på offentlige digitale tjenester ved hjelp av
1900 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
1901 å logge meg inn på slike tjenester som kan inneholde personsensitiv
1902 informasjon om meg.</p>
1903
1904 <p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
1905 2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
1906 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
1907 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
1908 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
1909 nettbank der banken i større grad bærer risikoen ved misbruk.</p>
1910
1911 <p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
1912
1913 <p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
1914 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
1915 det gjelder tilgang til "min" informasjon hos det offentlige, i
1916 forkant av BankID-integrasjon mot ID-porten som i følge
1917 pressemeldingen skal komme på plass i løpet av et par uker.</p>
1918
1919 <p>--
1920 <br>Vennlig hilsen
1921 <br>Petter Reinholdtsen</p>
1922 </blockquote>
1923
1924 <p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
1925 beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
1926
1927 <p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
1928 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
1929 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
1930 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
1931 på både "min" offentlige og private nøkkel.</p>
1932
1933 </div>
1934 <div class="tags">
1935
1936
1937 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1938
1939
1940 </div>
1941 </div>
1942 <div class="padding"></div>
1943
1944 <div class="entry">
1945 <div class="title">
1946 <a href="http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html">The European Central Bank (ECB) take a look at bitcoin</a>
1947 </div>
1948 <div class="date">
1949 4th November 2012
1950 </div>
1951 <div class="body">
1952 <p>Slashdot just ran a story about the European Central Bank (ECB)
1953 <a href="http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf">releasing
1954 a report (PDF)</a> about virtual currencies and
1955 <a href="http://www.bitcoin.org/">bitcoin</a>. It is interesting to
1956 see how a member of the bitcoin community
1957 <a href="http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html">receive
1958 the report</a>. As for the future, I suspect the central banks and
1959 the governments will outlaw bitcoin if it gain any popularity, to avoid
1960 competition. My thoughts go to the
1961 <a href="http://en.wikipedia.org/wiki/Wörgl">Wörgl experiment</a> with
1962 negative inflation on cash which was such a success that it was
1963 terminated by the Austrian National Bank in 1933. A successful
1964 alternative would be a threat to the current money system and gain
1965 powerful forces to work against it.</p>
1966
1967 <p>While checking out the current status of bitcoin, I also discovered
1968 that the community already seem to have
1969 <a href="http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down">experienced
1970 its first pyramid game / Ponzi scheme</a>. Not very surprising, given
1971 how members of "small" communities tend to trust each other. I guess
1972 enterprising crocks will try again and again, as they do anywhere
1973 wealth is available.</p>
1974
1975 </div>
1976 <div class="tags">
1977
1978
1979 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1980
1981
1982 </div>
1983 </div>
1984 <div class="padding"></div>
1985
1986 <div class="entry">
1987 <div class="title">
1988 <a href="http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html">The fight for freedom and privacy</a>
1989 </div>
1990 <div class="date">
1991 18th October 2012
1992 </div>
1993 <div class="body">
1994 <p>Civil liberties and privacy in the western world are going down the
1995 drain, and it is hard to fight against it. I try to do my best, but
1996 time is limited. I hope you do your best too. A few years ago I came
1997 across a marvellous drawing by
1998 <a href="http://www.claybennett.com/about.html">Clay Bennett</a>
1999 visualising some of what is going on.
2000
2001 <p><a href="http://www.claybennett.com/pages/security_fence.html">
2002 <img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>
2003
2004 <blockquote>
2005 «They who can give up essential liberty to obtain a little temporary
2006 safety, deserve neither liberty nor safety.» - Benjamin Franklin
2007 </blockquote>
2008
2009 <p>Do you feel safe at the airport? I do not. Do you feel safe when
2010 you see a surveillance camera? I do not. Do you feel safe when you
2011 leave electronic traces of your behaviour and opinions? I do not. I
2012 just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
2013 Panopticon</a>, and can not help to think that we are slowly
2014 transforming our society to a huge Panopticon on our own.</p>
2015
2016 </div>
2017 <div class="tags">
2018
2019
2020 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
2021
2022
2023 </div>
2024 </div>
2025 <div class="padding"></div>
2026
2027 <div class="entry">
2028 <div class="title">
2029 <a href="http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html">Using NVD and CPE to track CVEs in locally maintained software</a>
2030 </div>
2031 <div class="date">
2032 28th January 2011
2033 </div>
2034 <div class="body">
2035 <p>The last few days I have looked at ways to track open security
2036 issues here at my work with the University of Oslo. My idea is that
2037 it should be possible to use the information about security issues
2038 available on the Internet, and check our locally
2039 maintained/distributed software against this information. It should
2040 allow us to verify that no known security issues are forgotten. The
2041 CVE database listing vulnerabilities seem like a great central point,
2042 and by using the package lists from Debian mapped to CVEs provided by
2043 the testing security team, I believed it should be possible to figure
2044 out which security holes were present in our free software
2045 collection.</p>
2046
2047 <p>After reading up on the topic, it became obvious that the first
2048 building block is to be able to name software packages in a unique and
2049 consistent way across data sources. I considered several ways to do
2050 this, for example coming up with my own naming scheme like using URLs
2051 to project home pages or URLs to the Freshmeat entries, or using some
2052 existing naming scheme. And it seem like I am not the first one to
2053 come across this problem, as MITRE already proposed and implemented a
2054 solution. Enter the <a href="http://cpe.mitre.org/index.html">Common
2055 Platform Enumeration</a> dictionary, a vocabulary for referring to
2056 software, hardware and other platform components. The CPE ids are
2057 mapped to CVEs in the <a href="http://web.nvd.nist.gov/">National
2058 Vulnerability Database</a>, allowing me to look up know security
2059 issues for any CPE name. With this in place, all I need to do is to
2060 locate the CPE id for the software packages we use at the university.
2061 This is fairly trivial (I google for 'cve cpe $package' and check the
2062 NVD entry if a CVE for the package exist).</p>
2063
2064 <p>To give you an example. The GNU gzip source package have the CPE
2065 name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to
2066 check out, one could look up
2067 <a href="http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:1.3.3
2068 in NVD</a> and get a list of 6 security holes with public CVE entries.
2069 The most recent one is
2070 <a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-2010-0001</a>,
2071 and at the bottom of the NVD page for this vulnerability the complete
2072 list of affected versions is provided.</p>
2073
2074 <p>The NVD database of CVEs is also available as a XML dump, allowing
2075 for offline processing of issues. Using this dump, I've written a
2076 small script taking a list of CPEs as input and list all CVEs
2077 affecting the packages represented by these CPEs. One give it CPEs
2078 with version numbers as specified above and get a list of open
2079 security issues out.</p>
2080
2081 <p>Of course for this approach to be useful, the quality of the NVD
2082 information need to be high. For that to happen, I believe as many as
2083 possible need to use and contribute to the NVD database. I notice
2084 RHEL is providing
2085 <a href="https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
2086 map from CVE to CPE</a>, indicating that they are using the CPE
2087 information. I'm not aware of Debian and Ubuntu doing the same.</p>
2088
2089 <p>To get an idea about the quality for free software, I spent some
2090 time making it possible to compare the CVE database from Debian with
2091 the CVE database in NVD. The result look fairly good, but there are
2092 some inconsistencies in NVD (same software package having several
2093 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
2094 Debian believe are affected by a CVE). Hope to find time to improve
2095 the quality of NVD, but that require being able to get in touch with
2096 someone maintaining it. So far my three emails with questions and
2097 corrections have not seen any reply, but I hope contact can be
2098 established soon.</p>
2099
2100 <p>An interesting application for CPEs is cross platform package
2101 mapping. It would be useful to know which packages in for example
2102 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
2103 this would be trivial if all linux distributions provided CPE entries
2104 for their packages.</p>
2105
2106 </div>
2107 <div class="tags">
2108
2109
2110 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2111
2112
2113 </div>
2114 </div>
2115 <div class="padding"></div>
2116
2117 <div class="entry">
2118 <div class="title">
2119 <a href="http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html">Some thoughts on BitCoins</a>
2120 </div>
2121 <div class="date">
2122 11th December 2010
2123 </div>
2124 <div class="body">
2125 <p>As I continue to explore
2126 <a href="http://www.bitcoin.org/">BitCoin</a>, I've starting to wonder
2127 what properties the system have, and how it will be affected by laws
2128 and regulations here in Norway. Here are some random notes.</p>
2129
2130 <p>One interesting thing to note is that since the transactions are
2131 verified using a peer to peer network, all details about a transaction
2132 is known to everyone. This means that if a BitCoin address has been
2133 published like I did with mine in my initial post about BitCoin, it is
2134 possible for everyone to see how many BitCoins have been transfered to
2135 that address. There is even a web service to look at the details for
2136 all transactions. There I can see that my address
2137 <a href="http://blockexplorer.com/address/15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a>
2138 have received 16.06 Bitcoin, the
2139 <a href="http://blockexplorer.com/address/1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3">1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3</a>
2140 address of Simon Phipps have received 181.97 BitCoin and the address
2141 <a href="http://blockexplorer.com/address/1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt</A>
2142 of EFF have received 2447.38 BitCoins so far. Thank you to each and
2143 every one of you that donated bitcoins to support my activity. The
2144 fact that anyone can see how much money was transfered to a given
2145 address make it more obvious why the BitCoin community recommend to
2146 generate and hand out a new address for each transaction. I'm told
2147 there is no way to track which addresses belong to a given person or
2148 organisation without the person or organisation revealing it
2149 themselves, as Simon, EFF and I have done.</p>
2150
2151 <p>In Norway, and in most other countries, there are laws and
2152 regulations limiting how much money one can transfer across the border
2153 without declaring it. There are money laundering, tax and accounting
2154 laws and regulations I would expect to apply to the use of BitCoin.
2155 If the Skolelinux foundation
2156 (<a href="http://linuxiskolen.no/slxdebianlabs/donations.html">SLX
2157 Debian Labs</a>) were to accept donations in BitCoin in addition to
2158 normal bank transfers like EFF is doing, how should this be accounted?
2159 Given that it is impossible to know if money can cross the border or
2160 not, should everything or nothing be declared? What exchange rate
2161 should be used when calculating taxes? Would receivers have to pay
2162 income tax if the foundation were to pay Skolelinux contributors in
2163 BitCoin? I have no idea, but it would be interesting to know.</p>
2164
2165 <p>For a currency to be useful and successful, it must be trusted and
2166 accepted by a lot of users. It must be possible to get easy access to
2167 the currency (as a wage or using currency exchanges), and it must be
2168 easy to spend it. At the moment BitCoin seem fairly easy to get
2169 access to, but there are very few places to spend it. I am not really
2170 a regular user of any of the vendor types currently accepting BitCoin,
2171 so I wonder when my kind of shop would start accepting BitCoins. I
2172 would like to buy electronics, travels and subway tickets, not herbs
2173 and books. :) The currency is young, and this will improve over time
2174 if it become popular, but I suspect regular banks will start to lobby
2175 to get BitCoin declared illegal if it become popular. I'm sure they
2176 will claim it is helping fund terrorism and money laundering (which
2177 probably would be true, as is any currency in existence), but I
2178 believe the problems should be solved elsewhere and not by blaming
2179 currencies.</p>
2180
2181 <p>The process of creating new BitCoins is called mining, and it is
2182 CPU intensive process that depend on a bit of luck as well (as one is
2183 competing against all the other miners currently spending CPU cycles
2184 to see which one get the next lump of cash). The "winner" get 50
2185 BitCoin when this happen. Yesterday I came across the obvious way to
2186 join forces to increase ones changes of getting at least some coins,
2187 by coordinating the work on mining BitCoins across several machines
2188 and people, and sharing the result if one is lucky and get the 50
2189 BitCoins. Check out
2190 <a href="http://www.bluishcoder.co.nz/bitcoin-pool/">BitCoin Pool</a>
2191 if this sounds interesting. I have not had time to try to set up a
2192 machine to participate there yet, but have seen that running on ones
2193 own for a few days have not yield any BitCoins througth mining
2194 yet.</p>
2195
2196 <p>Update 2010-12-15: Found an <a
2197 href="http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi">interesting
2198 criticism</a> of bitcoin. Not quite sure how valid it is, but thought
2199 it was interesting to read. The arguments presented seem to be
2200 equally valid for gold, which was used as a currency for many years.</p>
2201
2202 </div>
2203 <div class="tags">
2204
2205
2206 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2207
2208
2209 </div>
2210 </div>
2211 <div class="padding"></div>
2212
2213 <div class="entry">
2214 <div class="title">
2215 <a href="http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html">Pornoskannerne på flyplassene bedrer visst ikke sikkerheten</a>
2216 </div>
2217 <div class="date">
2218 11th December 2010
2219 </div>
2220 <div class="body">
2221 <p>Via <a href="http://webmink.com/2010/12/10/links-for-2010-12-10/">en
2222 blogpost fra Simon Phipps i går</a>, fant jeg en referanse til
2223 <a href="http://www.washingtontimes.com/news/2010/dec/9/exposed-tsas-x-rated-scanner-fraud/">en
2224 artikkel i Washington Times</a> som igjen refererer til en artikkel i
2225 det fagfellevurderte tidsskriftet Journal of Transportation Security
2226 med tittelen
2227 "<a href="http://springerlink.com/content/g6620thk08679160/fulltext.html">An
2228 evaluation of airport x-ray backscatter units based on image
2229 characteristics</a>" som enkelt konstaterer at
2230 <a href="http://www.dailysquib.co.uk/?a=2389&c=124">pornoscannerne</a>
2231 som kler av reisende på flyplasser ikke er i stand til å avsløre det
2232 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
2233 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
2234 flyplasser <a href="http://www.thousandsstandingaround.org/">se dem
2235 nakne eller la seg beføle i skrittet</a> uten grunn. Jeg vil
2236 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
2237 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
2238 kan.</p>
2239
2240 </div>
2241 <div class="tags">
2242
2243
2244 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2245
2246
2247 </div>
2248 </div>
2249 <div class="padding"></div>
2250
2251 <div class="entry">
2252 <div class="title">
2253 <a href="http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html">Now accepting bitcoins - anonymous and distributed p2p crypto-money</a>
2254 </div>
2255 <div class="date">
2256 10th December 2010
2257 </div>
2258 <div class="body">
2259 <p>With this weeks lawless
2260 <a href="http://www.salon.com/news/opinion/glenn_greenwald/2010/12/06/wikileaks/index.html">governmental
2261 attacks</a> on Wikileak and
2262 <a href="http://www.salon.com/technology/dan_gillmor/2010/12/06/war_on_speech">free
2263 speech</a>, it has become obvious that PayPal, visa and mastercard can
2264 not be trusted to handle money transactions.
2265 A blog post from
2266 <a href="http://webmink.com/2010/12/06/now-accepting-bitcoin/">Simon
2267 Phipps on bitcoin</a> reminded me about a project that a friend of
2268 mine mentioned earlier. I decided to follow Simon's example, and get
2269 involved with <a href="http://www.bitcoin.org/">BitCoin</a>. I got
2270 some help from my friend to get it all running, and he even handed me
2271 some bitcoins to get started. I even donated a few bitcoins to Simon
2272 for helping me remember BitCoin.</p>
2273
2274 <p>So, what is bitcoins, you probably wonder? It is a digital
2275 crypto-currency, decentralised and handled using peer-to-peer
2276 networks. It allows anonymous transactions and prohibits central
2277 control over the transactions, making it impossible for governments
2278 and companies alike to block donations and other transactions. The
2279 source is free software, and while the key dependency wxWidgets 2.9
2280 for the graphical user interface is missing in Debian, the command
2281 line client builds just fine. Hopefully Jonas
2282 <a href="http://bugs.debian.org/578157">will get the package into
2283 Debian</a> soon.</p>
2284
2285 <p>Bitcoins can be converted to other currencies, like USD and EUR.
2286 There are <a href="http://www.bitcoin.org/trade">companies accepting
2287 bitcoins</a> when selling services and goods, and there are even
2288 currency "stock" markets where the exchange rate is decided. There
2289 are not many users so far, but the concept seems promising. If you
2290 want to get started and lack a friend with any bitcoins to spare,
2291 you can even get
2292 <a href="https://freebitcoins.appspot.com/">some for free</a> (0.05
2293 bitcoin at the time of writing). Use
2294 <a href="http://www.bitcoinwatch.com/">BitcoinWatch</a> to keep an eye
2295 on the current exchange rates.</p>
2296
2297 <p>As an experiment, I have decided to set up bitcoind on one of my
2298 machines. If you want to support my activity, please send Bitcoin
2299 donations to the address
2300 <b>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</b>. Thank you!</p>
2301
2302 </div>
2303 <div class="tags">
2304
2305
2306 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2307
2308
2309 </div>
2310 </div>
2311 <div class="padding"></div>
2312
2313 <div class="entry">
2314 <div class="title">
2315 <a href="http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html">DND hedrer overvåkning av barn med Rosingsprisen</a>
2316 </div>
2317 <div class="date">
2318 23rd November 2010
2319 </div>
2320 <div class="body">
2321 <p>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
2322 <a
2323 href="http://www.dataforeningen.no/hedret-med-rosingprisen.4849070-133913.html">hedrer
2324 overvåkning av barn med Rosingsprisen for kreativitet i år</a>. Jeg
2325 er glad jeg nå er meldt ut av DND.</p>
2326
2327 <p>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
2328 men et overgrep mot individer i utvikling som bør læres opp til å ta
2329 egne valg.</p>
2330
2331 <p>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
2332 <a href="http://www.idg.no/computerworld/article174262.ece">et intervju
2333 med Computerworld Norge</A>:</p>
2334
2335 <p><blockquote>
2336 - For alle som har barn, meg selv inkludert, er førstetanken at det
2337 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
2338 har ikke godt av det. De er små individer som skal søke rundt og finne
2339 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
2340 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
2341 dette.
2342 </blockquote></p>
2343
2344 <p>Det er skremmende å se at DND mener en tjeneste som legger opp til
2345 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
2346 virtuell
2347 <a href="http://en.wikipedia.org/wiki/Panopticon">Panopticon</a> er et
2348 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
2349 burde tenke seg godt om før de gir etter for sine instinkter her.</p>
2350
2351 <p>Blipper-tjenesten får meg til å tenke på bøkene til
2352 <a href="http://en.wikipedia.org/wiki/John_Twelve_Hawks">John Twelve
2353 Hawks</a>, som forbilledlig beskriver hvordan et totalitært
2354 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
2355 gode intensjoner og manglende bevissthet om hvilke prinsipper et
2356 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
2357 lese alle de tre bøkene.</p>
2358
2359 </div>
2360 <div class="tags">
2361
2362
2363 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2364
2365
2366 </div>
2367 </div>
2368 <div class="padding"></div>
2369
2370 <div class="entry">
2371 <div class="title">
2372 <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html">Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning</a>
2373 </div>
2374 <div class="date">
2375 9th November 2010
2376 </div>
2377 <div class="body">
2378 <p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
2379 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
2380 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
2381 overvåkningskamera i det offentlige rom er lovlig satt opp og
2382 registrert. For å teste hypotesen sendte jeg for noen dager siden
2383 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
2384 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
2385 jeg lurer oppriktig på om det er lovlig plassert og registrert.</p>
2386
2387 <p><blockquote>
2388 <p>Date: Tue, 2 Nov 2010 16:08:20 +0100
2389 <br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
2390 <br>To: postkasse (at) datatilsynet.no
2391 <br>Subject: Er overvåkningskameraet korrekt registrert?</p>
2392
2393 <p>Hei.</p>
2394
2395 <p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
2396 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
2397 dette kameraet er korrekt registrert og i henhold til lovverket.</p>
2398
2399 <p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
2400 søke på i &lt;URL:
2401 <a href="http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl</a> &gt;.
2402 Kartreferanse for kameraet er tilgjengelig fra
2403 &lt;URL:
2404 <a href="http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T</a> &gt;.
2405
2406 <p>Kan dere fortelle meg om dette kameraet er registrert hos
2407 Datatilsynet som det skal være i henhold til lovverket?</p>
2408
2409 <p>Det hadde forresten vært fint om rådata fra kameraregisteret var
2410 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
2411 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
2412 gjøre egne søk.</p>
2413
2414 <p>Vennlig hilsen,
2415 <br>--
2416 <br>Petter Reinholdtsen
2417 </blockquote></p>
2418
2419 <p>Her er svaret som kom dagen etter:</p>
2420
2421 <p><blockquote>
2422 <p>Date: Wed, 3 Nov 2010 14:44:09 +0100
2423 <br>From: "juridisk" &lt;juridisk (at) Datatilsynet.no&gt;
2424 <br>To: Petter Reinholdtsen
2425 <br>Subject: VS: Er overvåkningskameraet korrekt registrert?
2426
2427 <p>Viser til e-post av 2. november.
2428
2429 <p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
2430 personopplysningsloven blir fulgt. Formålet med loven er å verne
2431 enkeltpersoner mot krenking av personvernet gjennom behandling av
2432 personopplysninger.</p>
2433
2434 <p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
2435 omkring personopplysningslovens regler på generelt grunnlag.</p>
2436
2437 <p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
2438 kameraer, den oversikten som finner er i vår meldingsdatabase som du
2439 finner her:
2440 <a href="http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx</a></p>
2441
2442 <p>Denne databasen gir en oversikt over virksomheter som har meldt inn
2443 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
2444 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
2445 opp.</p>
2446
2447 <p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
2448 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
2449 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
2450 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
2451 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
2452 oppløsning ikke filmer mennesker, faller det utenfor loven.</p>
2453
2454 <p>Datatilsynet har laget en veileder som gjennomgår når det er lov å
2455 overvåke med kamera, se lenke:
2456 <a href="http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx</a></p>
2457
2458 <p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
2459 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
2460 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
2461 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
2462 kameraet anmeldes til politiet.</p>
2463
2464 <p>Med vennlig hilsen</p>
2465
2466 <p>Maria Bakke
2467 <br>Juridisk veiledningstjeneste
2468 <br>Datatilsynet</p>
2469 </blockquote></p>
2470
2471 <p>Personlig synes jeg det bør være krav om å registrere hvert eneste
2472 overvåkningskamera i det offentlige rom hos Datatilsynet, med
2473 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
2474 enhver borger enkelt kan hente ut kart over områder vi er interessert
2475 i og sjekke om det er overvåkningskamera der som er satt opp uten å
2476 være registert. Slike registreringer skal jo i dag fornyes
2477 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
2478 som en gang var korrekt registrert nå være ulovlig satt opp. Det
2479 burde også være bøter for å ha kamera som ikke er korrekt registrert,
2480 slik at en ikke kan ignorere registrering uten at det får
2481 konsekvenser.</p>
2482
2483 <p>En ide fra England som jeg har sans (lite annet jeg har sans for
2484 når det gjelder overvåkningskamera i England) for er at enhver borger
2485 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
2486 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
2487 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
2488 attraktivt å ha overvåkningskamera i det offentlige rom er en god
2489 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.</p>
2490
2491 </div>
2492 <div class="tags">
2493
2494
2495 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
2496
2497
2498 </div>
2499 </div>
2500 <div class="padding"></div>
2501
2502 <div class="entry">
2503 <div class="title">
2504 <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html">Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing</a>
2505 </div>
2506 <div class="date">
2507 14th October 2010
2508 </div>
2509 <div class="body">
2510 <p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
2511 å GPS-spore sine medlemmers bevegelser
2512 (<a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html">omtalt
2513 tidligere</a>), sendte jeg avgårde et spørsmål til <a
2514 href="http://www.datatilsynet.no/">Datatilsynet</a> for å gjøre dem
2515 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
2516 så langt.</p>
2517
2518 <p><blockquote>
2519 Date: Thu, 23 Sep 2010 13:38:55 +0200
2520 <br>From: Petter Reinholdtsen
2521 <br>To: postkasse@datatilsynet.no
2522 <br>Subject: GPS-sporing av privatpersoners bruk av bil?
2523
2524 <p>Hei. Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag
2525 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
2526 at en for fremtidig bruk skal godkjenne følgende klausul i
2527 bruksvilkårene[2]:</p>
2528
2529 <p><blockquote>
2530 Andelseier er med dette gjort kjent med at bilene er utstyrt med
2531 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
2532 som brukes utenfor gyldig reservasjon.
2533 </blockquote></p>
2534
2535 <p>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
2536 meldt dette til Datatilsynet? Forsøkte å søke på orgnr. 874 538 892
2537 på søkesiden for meldinger[3], men fant intet der.</p>
2538
2539 <p>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
2540 bil?</p>
2541
2542 <p>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
2543 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
2544 i så måte er et overgrep mot privatlivets fred. For meg er det et
2545 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
2546 som i første omgang sies å skulle ha tilgang til
2547 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
2548 kontrollere når bruksområdene utvides, og erfaring viser jo at
2549 bruksområder utvides når informasjon først er samlet inn.<p>
2550
2551 <p>1 &lt;URL: http://www.bilkollektivet.no/ >
2552 <br>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html >
2553 <br>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl >
2554
2555 <p>Vennlig hilsen,
2556 <br>--
2557 <br>Petter Reinholdtsen
2558 </blockquote></p>
2559
2560 <p>Svaret fra Datatilsynet kom dagen etter:</p>
2561
2562 <p><blockquote>
2563 Date: Fri, 24 Sep 2010 11:24:17 +0200
2564 <br>From: Henok Tesfazghi
2565 <br>To: Petter Reinholdtsen
2566 <br>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
2567
2568 <p>Viser til e-post av 23. september 2010.</p>
2569
2570 <p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
2571 personopplysningsloven blir fulgt. Formålet med loven er å verne
2572 enkeltpersoner mot krenking av personvernet gjennom behandling av
2573 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
2574 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
2575 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
2576 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
2577 andre opplysninger vi eventuelt ikke kjenner til og som kan være
2578 relevante, vil kunne medføre et annet resultat.</p>
2579
2580 <p>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
2581 her legger opp til. Dette skyldes blant annet manglende informasjon i
2582 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
2583 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
2584 opplysningene skal lagres eller ikke.</p>
2585
2586 <p>Behandlingen vil i utgangspunket være meldepliktig etter
2587 personopplysningslovens § 31. Det finnes en rekke unntak fra
2588 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
2589 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
2590 karakteriseres som kunder, vil unntak etter
2591 personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se
2592 lenke: <a href="http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7">http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7</a></p>
2593
2594 <p>Datatilsynet har til orientering en rekke artikler som omhandler
2595 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
2596 se lenke:
2597 <br><a href="http://www.datatilsynet.no/templates/article____1730.aspx">http://www.datatilsynet.no/templates/article____1730.aspx</a> og
2598 <br><a href="http://www.datatilsynet.no/templates/article____1098.aspx">http://www.datatilsynet.no/templates/article____1098.aspx</a></p>
2599
2600
2601 <p>Vennlig hilsen
2602 <br>Henok Tesfazghi
2603 <br>RÃ¥dgiver, Datatilsynet
2604 </blockquote></p>
2605
2606 <p>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
2607 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
2608 dagene, eller om jeg bare finner et annet alternativ.</p>
2609
2610 </div>
2611 <div class="tags">
2612
2613
2614 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2615
2616
2617 </div>
2618 </div>
2619 <div class="padding"></div>
2620
2621 <div class="entry">
2622 <div class="title">
2623 <a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html">Bilkollektivet vil ha retten til å se hvor jeg kjører...</a>
2624 </div>
2625 <div class="date">
2626 23rd September 2010
2627 </div>
2628 <div class="body">
2629 <p>Jeg er med i
2630 <a href="http://www.bilkollektivet.no/">Bilkollektivet</a> her i Oslo,
2631 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
2632 fra bilkollektivet, der de forteller om nytt webopplegg og nye
2633 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
2634 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
2635 lese.</p>
2636
2637 <p>Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå
2638 over til biler med "bilcomputer" og innebygget sporings-GPS som lar
2639 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
2640 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
2641 Bilkollektivet.
2642 <a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Retten
2643 til å ferdes anonymt</a> er som tidligere nevnt viktig for meg, og jeg
2644 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
2645 bruke bil. Har ikke satt meg inn i hva som er historien for denne
2646 endringen, så jeg vet ikke om det er godkjent av
2647 f.eks. andelseiermøtet. Ser at
2648 <a href="http://www.bilkollektivet.no/bilbruksregler.26256.no.html">nye
2649 bilbruksregler</a> med følgende klausul ble vedtatt av styret
2650 2010-08-26:</p>
2651
2652 <blockquote><p>Andelseier er med dette gjort kjent med at bilene er
2653 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
2654 spore biler som brukes utenfor gyldig reservasjon.</p></blockquote>
2655
2656 <p>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
2657 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
2658 når informasjonen blir brukt og hvem som får tilgang til den. Får se
2659 om jeg har energi til å forsøke å endre planene til Bilkollektivet
2660 eller bare ser meg om etter alternativer.</p>
2661
2662 </div>
2663 <div class="tags">
2664
2665
2666 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2667
2668
2669 </div>
2670 </div>
2671 <div class="padding"></div>
2672
2673 <div class="entry">
2674 <div class="title">
2675 <a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Anonym ferdsel er en menneskerett</a>
2676 </div>
2677 <div class="date">
2678 15th September 2010
2679 </div>
2680 <div class="body">
2681 <p>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
2682 <a href="http://www.aftenposten.no/nyheter/iriks/article3808135.ece">Ã¥
2683 radiomerke med RFID</a> alle sine kunder og
2684 <a href="http://www.aftenposten.no/nyheter/article3809746.ece">registrere
2685 hvor hver og en av oss beveger oss</a> pågår, og en ting som har
2686 kommet lite frem i debatten er at det faktisk er en menneskerett å
2687 kunne ferdes anonymt internt i ens eget land.</p>
2688
2689 <p>Fant en grei kilde for dette i et
2690 <a href="http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf">skriv
2691 fra Datatilsynet</a> til Samferdselsdepartementet om tema:</p>
2692
2693 <blockquote><p>Retten til å ferdes anonymt kan utledes av
2694 menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv.
2695 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
2696 må respekteres, særlig retten til privatlivets fred. I både
2697 personverndirektivet og i den norske personopplysningsloven er
2698 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
2699 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
2700 samtykke til behandling av personopplysninger.</p></blockquote>
2701
2702 <p>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
2703 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
2704 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
2705 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
2706 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
2707 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
2708 oss som ikke registrerer oss hver gang vi beveger oss med
2709 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.</p>
2710
2711 </div>
2712 <div class="tags">
2713
2714
2715 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2716
2717
2718 </div>
2719 </div>
2720 <div class="padding"></div>
2721
2722 <div class="entry">
2723 <div class="title">
2724 <a href="http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html">Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</a>
2725 </div>
2726 <div class="date">
2727 31st August 2010
2728 </div>
2729 <div class="body">
2730 <p>Ble tipset i dag om at et forslag om å stoppe forsøkene med
2731 elektronisk stemmegiving utenfor valglokaler er
2732 <a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616">til
2733 behandling</a> i Stortinget.
2734 <a href="http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf">Forslaget</a>
2735 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.</p>
2736
2737 <p>Håper det får flertall.</p>
2738
2739 </div>
2740 <div class="tags">
2741
2742
2743 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
2744
2745
2746 </div>
2747 </div>
2748 <div class="padding"></div>
2749
2750 <div class="entry">
2751 <div class="title">
2752 <a href="http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html">Sikkerhetsteateret på flyplassene fortsetter</a>
2753 </div>
2754 <div class="date">
2755 28th August 2010
2756 </div>
2757 <div class="body">
2758 <p>Jeg skrev for et halvt år siden hvordan
2759 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">samfunnet
2760 kaster bort ressurser på sikkerhetstiltak som ikke fungerer</a>. Kom
2761 nettopp over en
2762 <a href="http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/">historie
2763 fra en pilot fra USA</a> som kommenterer det samme. Jeg mistenker det
2764 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
2765 veldig sans for piloten omtalt i <a
2766 href="http://www.aftenposten.no/nyheter/iriks/article2057501.ece">Aftenposten</a> 2007-10-23,
2767 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
2768 ikke meg trygghetsfølelse på flyplassene når jeg ser at
2769 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
2770 stedet for ting som bidrar til reell økning av sikkerheten. Det
2771 forteller meg jo at vurderingsevnen til de som burde bidra til økt
2772 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
2773 tiltakene.</p>
2774
2775 <p>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
2776 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
2777 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
2778 passerte. Kanskje det ville fått flere til å få øynene opp for
2779 problemet.</p>
2780
2781 <p>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
2782 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
2783 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
2784 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
2785 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
2786 en god ting sett fra et miljøperspektiv, men det er en annen sak.</p>
2787
2788 </div>
2789 <div class="tags">
2790
2791
2792 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2793
2794
2795 </div>
2796 </div>
2797 <div class="padding"></div>
2798
2799 <div class="entry">
2800 <div class="title">
2801 <a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html">Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</a>
2802 </div>
2803 <div class="date">
2804 23rd August 2010
2805 </div>
2806 <div class="body">
2807 <p>I Norge pågår en prosess for å
2808 <a href="http://www.e-valg.dep.no/">innføre elektronisk
2809 stemmegiving</a> ved kommune- og stortingsvalg. Dette skal
2810 introduseres i 2011. Det er all grunn til å tro at valg i Norge ikke
2811 vil være til å stole på hvis dette blir gjennomført. Da det hele var
2812 oppe til høring i 2006 forfattet jeg
2813 <a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en
2814 høringsuttalelse fra NUUG</a> (og EFN som hengte seg på) som skisserte
2815 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
2816 og elektronisk stemmegiving mangler flere av disse. Elektronisk
2817 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
2818 boks under andres kontroll, og satse på at de som har kontroll med
2819 boksen er til å stole på - uten at en har mulighet til å verifisere
2820 dette selv. Det er ikke slik en gjennomfører demokratiske valg.</p>
2821
2822 <p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
2823 må fungere for at også ikke-krypografer skal kunne delta, har det vært
2824 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
2825 etter land. En
2826 <a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten
2827 samling referanser</a> finnes på NUUGs wiki. Den siste er fra India,
2828 der valgkomisjonen har valgt
2829 <a href="http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">Ã¥
2830 pusse politiet på en forsker</a> som har dokumentert svakheter i
2831 valgsystemet.</p>
2832
2833 <p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
2834 med teknobabbel for å få befolkningen til å tro at dette skal bli
2835 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
2836 valgene i Norge, og bør ikke innføres.</p>
2837
2838 <p>Den offentlige diskusjonen blir litt vanskelig av at media har
2839 valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk
2840 opptelling av valget som Norge har gjort siden 60-tallet og som er en
2841 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
2842 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
2843 mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om
2844 elektronisk stemmegiving og unngå begrepet "evalg".</p>
2845
2846 </div>
2847 <div class="tags">
2848
2849
2850 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
2851
2852
2853 </div>
2854 </div>
2855 <div class="padding"></div>
2856
2857 <div class="entry">
2858 <div class="title">
2859 <a href="http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html">Rob Weir: How to Crush Dissent</a>
2860 </div>
2861 <div class="date">
2862 15th August 2010
2863 </div>
2864 <div class="body">
2865 <p>I found the notes from Rob Weir on
2866 <a href="http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how
2867 to crush dissent</a> matching my own thoughts on the matter quite
2868 well. Highly recommended for those wondering which road our society
2869 should go down. In my view we have been heading the wrong way for a
2870 long time.</p>
2871
2872 </div>
2873 <div class="tags">
2874
2875
2876 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2877
2878
2879 </div>
2880 </div>
2881 <div class="padding"></div>
2882
2883 <div class="entry">
2884 <div class="title">
2885 <a href="http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html">One step closer to single signon in Debian Edu</a>
2886 </div>
2887 <div class="date">
2888 25th July 2010
2889 </div>
2890 <div class="body">
2891 <p>The last few months me and the other Debian Edu developers have
2892 been working hard to get the Debian/Squeeze based version of Debian
2893 Edu/Skolelinux into shape. This future version will use Kerberos for
2894 authentication, and services are slowly migrated to single signon,
2895 getting rid of password questions one at the time.</p>
2896
2897 <p>It will also feature a roaming workstation profile with local home
2898 directory, for laptops that are only some times on the Skolelinux
2899 network, and for this profile a shortcut is created in Gnome and KDE
2900 to gain access to the users home directory on the file server. This
2901 shortcut uses SMB at the moment, and yesterday I had time to test if
2902 SMB mounting had started working in KDE after we added the cifs-utils
2903 package. I was pleasantly surprised how well it worked.</p>
2904
2905 <p>Thanks to the recent changes to our samba configuration to get it
2906 to use Kerberos for authentication, there were no question about user
2907 password when mounting the SMB volume. A simple click on the shortcut
2908 in the KDE menu, and a window with the home directory popped
2909 up. :)</p>
2910
2911 <p>One step closer to a single signon solution out of the box in
2912 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
2913 also Samba. Next step is Cups and hopefully also NFS.</p>
2914
2915 <p>We had planned a alpha0 release of Debian Edu for today, but thanks
2916 to the autobuilder administrators for some architectures being slow to
2917 sign packages, we are still missing the fixed LTSP package we need for
2918 the release. It was uploaded three days ago with urgency=high, and if
2919 it had entered testing yesterday we would have been able to test it in
2920 time for a alpha0 release today. As the binaries for ia64 and powerpc
2921 still not uploaded to the Debian archive, we need to delay the alpha
2922 release another day.</p>
2923
2924 <p>If you want to help out with implementing Kerberos for Debian Edu,
2925 please contact us on debian-edu@lists.debian.org.</p>
2926
2927 </div>
2928 <div class="tags">
2929
2930
2931 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2932
2933
2934 </div>
2935 </div>
2936 <div class="padding"></div>
2937
2938 <div class="entry">
2939 <div class="title">
2940 <a href="http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html">Åpne trådløsnett er et samfunnsgode</a>
2941 </div>
2942 <div class="date">
2943 12th June 2010
2944 </div>
2945 <div class="body">
2946 <p>Veldig glad for å oppdage via
2947 <a href="http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi">Slashdot</a>
2948 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
2949 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
2950 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
2951 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
2952 med andre så lenge de ikke forstyrrer min bruk av eget nett.
2953 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
2954 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
2955 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
2956 slekt og venner, holde seg oppdatert om politiske saker, kontakte
2957 organisasjoner og politikere, etc), at det for meg er helt urimelig å
2958 blokkere dette for alle som ikke gjør en flue fortred. De som mener
2959 at potensialet for misbruk er grunn nok til å hindre all den positive
2960 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
2961 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
2962 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
2963 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
2964 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
2965 anstrenge oss for å beholde.</p>
2966
2967 </div>
2968 <div class="tags">
2969
2970
2971 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2972
2973
2974 </div>
2975 </div>
2976 <div class="padding"></div>
2977
2978 <div class="entry">
2979 <div class="title">
2980 <a href="http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html">Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten</a>
2981 </div>
2982 <div class="date">
2983 21st May 2010
2984 </div>
2985 <div class="body">
2986 <p>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
2987 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
2988 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
2989 skulle dele innholdet på to kort med mine lesere.</p>
2990
2991 <p>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
2992 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
2993 magnetstripe. Påtrykket finner jeg følgende informasjon:</p>
2994
2995 <pre>
2996 Flytoget Airport Express Train
2997
2998 Fra - Til : Oslo Sentralstasjon
2999 Kategori : Voksen
3000 Pris : Nok 170,00
3001 Herav mva. 8,00% : NOK 12,59
3002 Betaling : Kontant
3003 Til - Fra : Oslo Lufthavn
3004 Utstedt: : 08.05.10
3005 Gyldig Fra-Til : 08.05.10-07.11.10
3006 Billetttype : Enkeltbillett
3007
3008 102-1015-100508-48382-01-08
3009 </pre>
3010
3011 <p>PÃ¥ selve magnetstripen er innholdet
3012 <tt>;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?</tt>.
3013 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
3014 det jeg ser trykket på billetten og det jeg ser av tegn i
3015 magnetstripen. HÃ¥per det betyr at de bruker kryptografiske metoder
3016 for å gjøre det vanskelig å forfalske billetter.</p>
3017
3018 <p>Den andre billetten er fra Hurtigruten, der jeg mistenker at
3019 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
3020 fall den biten vi stakk inn i dørlåsen).</p>
3021
3022 <p>Påtrykket forsiden er følgende:</p>
3023
3024 <pre>
3025 Romnummer 727
3026 Hurtigruten
3027 Midnatsol
3028 Reinholdtsen
3029 Petter
3030 Bookingno: SAX69 0742193
3031 Harstad-Bergen
3032 Dep: 09.05.2010 Arr: 12.05.2010
3033 Lugar fra Risøyhamn
3034 Kost: FRO=4
3035 </pre>
3036
3037 <p>PÃ¥ selve magnetstripen er innholdet
3038 <tt>;1316010007421930=00000000000000000000?+E?</tt>. Heller ikke her
3039 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.</p>
3040
3041 </div>
3042 <div class="tags">
3043
3044
3045 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
3046
3047
3048 </div>
3049 </div>
3050 <div class="padding"></div>
3051
3052 <div class="entry">
3053 <div class="title">
3054 <a href="http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html">Forcing new users to change their password on first login</a>
3055 </div>
3056 <div class="date">
3057 2nd May 2010
3058 </div>
3059 <div class="body">
3060 <p>One interesting feature in Active Directory, is the ability to
3061 create a new user with an expired password, and thus force the user to
3062 change the password on the first login attempt.</p>
3063
3064 <p>I'm not quite sure how to do that with the LDAP setup in Debian
3065 Edu, but did some initial testing with a local account. The account
3066 and password aging information is available in /etc/shadow, but
3067 unfortunately, it is not possible to specify an expiration time for
3068 passwords, only a maximum age for passwords.</p>
3069
3070 <p>A freshly created account (using adduser test) will have these
3071 settings in /etc/shadow:</p>
3072
3073 <blockquote><pre>
3074 root@tjener:~# chage -l test
3075 Last password change : May 02, 2010
3076 Password expires : never
3077 Password inactive : never
3078 Account expires : never
3079 Minimum number of days between password change : 0
3080 Maximum number of days between password change : 99999
3081 Number of days of warning before password expires : 7
3082 root@tjener:~#
3083 </pre></blockquote>
3084
3085 <p>The only way I could come up with to create a user with an expired
3086 account, is to change the date of the last password change to the
3087 lowest value possible (January 1th 1970), and the maximum password age
3088 to the difference in days between that date and today. To make it
3089 simple, I went for 30 years (30 * 365 = 10950) and January 2th (to
3090 avoid testing if 0 is a valid value).</p>
3091
3092 <p>After using these commands to set it up, it seem to work as
3093 intended:</p>
3094
3095 <blockquote><pre>
3096 root@tjener:~# chage -d 1 test; chage -M 10950 test
3097 root@tjener:~# chage -l test
3098 Last password change : Jan 02, 1970
3099 Password expires : never
3100 Password inactive : never
3101 Account expires : never
3102 Minimum number of days between password change : 0
3103 Maximum number of days between password change : 10950
3104 Number of days of warning before password expires : 7
3105 root@tjener:~#
3106 </pre></blockquote>
3107
3108 <p>So far I have tested this with ssh and console, and kdm (in
3109 Squeeze) login, and all ask for a new password before login in the
3110 user (with ssh, I was thrown out and had to log in again).</p>
3111
3112 <p>Perhaps we should set up something similar for Debian Edu, to make
3113 sure only the user itself have the account password?</p>
3114
3115 <p>If you want to comment on or help out with implementing this for
3116 Debian Edu, please contact us on debian-edu@lists.debian.org.</p>
3117
3118 <p>Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the
3119 shadow(8) page in Debian/testing now state that setting the date of
3120 last password change to zero (0) will force the password to be changed
3121 on the first login. This was not mentioned in the manual in Lenny, so
3122 I did not notice this in my initial testing. I have tested it on
3123 Squeeze, and '<tt>chage -d 0 username</tt>' do work there. I have not
3124 tested it on Lenny yet.</p>
3125
3126 <p>Update 2010-05-02-19:05: Jim Paris tells me via email that an
3127 equivalent command to expire a password is '<tt>passwd -e
3128 username</tt>', which insert zero into the date of the last password
3129 change.</p>
3130
3131 </div>
3132 <div class="tags">
3133
3134
3135 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
3136
3137
3138 </div>
3139 </div>
3140 <div class="padding"></div>
3141
3142 <div class="entry">
3143 <div class="title">
3144 <a href="http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html">Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</a>
3145 </div>
3146 <div class="date">
3147 19th April 2010
3148 </div>
3149 <div class="body">
3150 <p>The last few weeks i have had the pleasure of reading a
3151 thought-provoking collection of essays by Cory Doctorow, on topics
3152 touching copyright, virtual worlds, the future of man when the
3153 conscience mind can be duplicated into a computer and many more. The
3154 book titled "Content: Selected Essays on Technology, Creativity,
3155 Copyright, and the Future of the Future" is available with few
3156 restrictions on the web, for example from
3157 <a href="http://craphound.com/content/">his own site</a>. I read the
3158 epub-version from
3159 <a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
3160 <a href="http://www.fbreader.org/">fbreader</a> and my N810. I
3161 strongly recommend this book.</p>
3162
3163 </div>
3164 <div class="tags">
3165
3166
3167 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
3168
3169
3170 </div>
3171 </div>
3172 <div class="padding"></div>
3173
3174 <div class="entry">
3175 <div class="title">
3176 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html">Sikkerhet, teater, og hvordan gjøre verden sikrere</a>
3177 </div>
3178 <div class="date">
3179 30th December 2009
3180 </div>
3181 <div class="body">
3182 <p>Via Slashdot fant jeg en
3183 <a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
3184 kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går. Den
3185 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
3186 totalitære politistatmetoder ikke er løsningen for å gjøre verden
3187 sikrere. Anbefales på det varmeste.</p>
3188
3189 <p>Oppdatering: Kom over
3190 <a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
3191 en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
3192 på flyplassene.</p>
3193
3194 </div>
3195 <div class="tags">
3196
3197
3198 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
3199
3200
3201 </div>
3202 </div>
3203 <div class="padding"></div>
3204
3205 <div class="entry">
3206 <div class="title">
3207 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a>
3208 </div>
3209 <div class="date">
3210 30th October 2009
3211 </div>
3212 <div class="body">
3213 <p>Min hovedbankforbindelse,
3214 <a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
3215 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
3216 for <a href="https://www.bankid.no/">BankID</a> og går over til å
3217 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
3218 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
3219 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
3220 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
3221 BankID-avtalen.</p>
3222
3223 <p>BankID er en løsning der banken gis rett til å handle på vegne av
3224 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
3225 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
3226 oppta lån og andre handlinger som har alvorlige følger for meg.
3227 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
3228 all informasjon og tilgang som den trenger for å bruke BankID, også
3229 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
3230 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
3231 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
3232 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
3233 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
3234 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
3235 rett til å inngå avtaler på vegne av meg.</p>
3236
3237 <p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
3238 offentlig nøkkel, der den private nøkkelen er nødvendig for å
3239 "signere" på vegne av den nøkkelen gjelder for, og den offentlige
3240 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
3241 sitter på både den private og den offentlige nøkkelen, og sier de kun
3242 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
3243 passord.</p>
3244
3245
3246 <p>I postbankens
3247 <a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
3248 for BankID</a> står følgende:</p>
3249
3250 <blockquote>
3251 <p>"6. Anvendelsesområdet for BankID</p>
3252
3253 <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
3254 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
3255 identifisering og signering i forbindelse med elektronisk
3256 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
3257 elektronisk kommunikasjon med Banken og andre brukersteder som har
3258 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
3259 har inngått avtale med bank om bruk av BankID."</p>
3260 </blockquote>
3261
3262 <p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
3263 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
3264 også retten til å kommunisere på vegne av meg med andre brukersteder og
3265 signering av meldinger synes jeg er problematisk. Jeg må godta at
3266 banken skal kunne signere for meg på avtaler og annen kommunikasjon
3267 for å få BankID.</p>
3268
3269 <p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
3270 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
3271 kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
3272 nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
3273 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
3274 signere avtaler på vegne av meg.</p>
3275
3276 <p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
3277 alle norske banker om å innføre BankID, bl.a på grunn av
3278 sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
3279 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
3280 fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
3281 og <a href="http://www.bbs.no/">BBS</a>.] Det som er situasjonen er
3282 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
3283 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
3284 gi banken rett til å signere avtaler på mine vegne.</p>
3285
3286 <p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
3287 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
3288 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
3289 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
3290 begrensing.</p>
3291
3292 <p>Jeg har klaget vilkårene inn for <a
3293 href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
3294 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
3295 nettbankkontroll over egne midler. :(
3296
3297 <p>Oppdatering 2012-09-13: Aftenposten melder i dag at det er
3298 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
3299 med BankID</a> som gjør at ens bankkonto kan tappes helt uten at en
3300 har delt passord og pinkode med noen. Dette illustrerer veldig bra
3301 mitt poeng om at banken kan operere på kontoen (og signere avtaler
3302 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
3303 til BankID-modellen.</p>
3304
3305 <p>Oppdatering 2015-11-17: Fant en
3306 <a href="http://1and1are2.blogspot.no/2014/05/bankid-elektronisk-sppel.html">bloggpost
3307 fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
3308 BankID utgjør</a>, i tillegg til de sikkerhetsmessige vurderingene
3309 omtalt over. Anbefalt lesning.</p>
3310
3311 </div>
3312 <div class="tags">
3313
3314
3315 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
3316
3317
3318 </div>
3319 </div>
3320 <div class="padding"></div>
3321
3322 <div class="entry">
3323 <div class="title">
3324 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html">Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</a>
3325 </div>
3326 <div class="date">
3327 23rd August 2009
3328 </div>
3329 <div class="body">
3330 <p>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
3331 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
3332 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
3333 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
3334 det grunner og annet en må ta hensyn til på sjøen.</p>
3335
3336 <p>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
3337 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
3338 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
3339 Internet. Det trenger heller ikke være spesielt kostbart.</p>
3340
3341 <p>BÃ¥de ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
3342 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
3343 lekket ut i havet, var det registrert problemer relatert til
3344 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
3345 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
3346 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
3347 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
3348 uker tidligere konstatert manglende sjøkart.</p>
3349
3350 <p>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
3351 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
3352 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
3353 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
3354 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
3355 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
3356 Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
3357 ikke har sjøkart i båten.</p>
3358
3359 <p>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
3360 sjøkartverket må være i henhold til en fri og åpen standard, slik at
3361 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
3362 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
3363 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
3364 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
3365 konvertering kan andre ta seg av hvis det er et marked for det.</p>
3366
3367 <p>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
3368 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
3369 om hvor viktig det er at de har oppdaterte kart. Det bør være
3370 viktigere for staten at båtene <strong>har</strong> oppdaterte kart
3371 enn at de er pålagt å ha oppdaterte kart.</p>
3372
3373 <p>Sjøkartene er <a href="http://kart.kystverket.no/">tilgjengelig på web
3374 fra kystverket</a>, men så vidt jeg har klart å finne, uten
3375 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.</p>
3376
3377 <p>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
3378 på et dugnadsbasert fribrukskart for havet,
3379 <a href="http://openseamap.org/">OpenSeaMap</a>. Datagrunnlaget er
3380 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
3381 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
3382 det viser at behovet for fribruks-sjøkart er til stedet.</p>
3383
3384 </div>
3385 <div class="tags">
3386
3387
3388 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
3389
3390
3391 </div>
3392 </div>
3393 <div class="padding"></div>
3394
3395 <div class="entry">
3396 <div class="title">
3397 <a href="http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a>
3398 </div>
3399 <div class="date">
3400 17th June 2009
3401 </div>
3402 <div class="body">
3403 <p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
3404 melder</a> at det kan se ut til at Iran ikke har lært av USA når det
3405 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
3406 kandidat aldri får færre stemmer under opptellingen, ellers blir det
3407 veldig tydelig at tallene ikke er til å stole på. I USA er det
3408 derimot <a href="http://www.blackboxvoting.org/">rapporter om at
3409 tallene har vært endret</a> på tur mot opptellingen, ikke etter at
3410 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
3411 En ting Iran åpenbart har forstått, er verdien av å kunne
3412 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
3413 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
3414 stemmene har vært oppbevart.</p>
3415
3416 <p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
3417 i Oslo derimot</a>, har ikke forstått verdien av å kunne
3418 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
3419 over Internet, med et system som ikke kan kontrolltelles hvis det
3420 kommer anklager om juks med stemmene. Systemet har flere kjente
3421 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
3422 jeg har derfor latt være å stemme ved valg på UiO siden det ble
3423 innført.</p>
3424
3425 <p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
3426 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
3427 over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
3428 spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
3429 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
3430 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
3431 inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>
3432
3433 </div>
3434 <div class="tags">
3435
3436
3437 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
3438
3439
3440 </div>
3441 </div>
3442 <div class="padding"></div>
3443
3444 <div class="entry">
3445 <div class="title">
3446 <a href="http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html">Kryptert harddisk - naturligvis</a>
3447 </div>
3448 <div class="date">
3449 2nd May 2009
3450 </div>
3451 <div class="body">
3452 <p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
3453 IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
3454 når en tar tap av arbeidstid, fortrolige dokumenter,
3455 personopplysninger og alt annet det innebærer. Det er ingen tvil om
3456 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
3457 til at jeg har kryptert harddisken på både kontormaskinen og min
3458 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
3459 komme på avveie, den første informasjon relatert til jobben min ved
3460 Universitetet i Oslo, og den andre relatert til blant annet
3461 foreningsarbeide. Kryptering av diskene gjør at det er lite
3462 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
3463 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
3464 og en reboot vil gjøre at de ber om passord før de vil starte opp.
3465 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
3466 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
3467 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
3468 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
3469 det er gjort slik jeg gjør det er minimale, og gevinstene er
3470 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
3471 maskinen reinstalleres og alt er tapt.</p>
3472
3473 <p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
3474 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
3475 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
3476 er for min del høyere enn gevinsten. Jeg tror oddsene for at
3477 f.eks. etteretningsorganisasjoner har glede av å titte på mine
3478 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
3479 gjøre det vanskeligere for angripere med kompetanse og ressurser er
3480 betydelige.</p>
3481
3482 </div>
3483 <div class="tags">
3484
3485
3486 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
3487
3488
3489 </div>
3490 </div>
3491 <div class="padding"></div>
3492
3493 <p style="text-align: right;"><a href="sikkerhet.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
3494 <div id="sidebar">
3495
3496
3497
3498 <h2>Archive</h2>
3499 <ul>
3500
3501 <li>2016
3502 <ul>
3503
3504 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>
3505
3506 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (2)</a></li>
3507
3508 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/03/">March (3)</a></li>
3509
3510 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/04/">April (8)</a></li>
3511
3512 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/05/">May (8)</a></li>
3513
3514 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/06/">June (2)</a></li>
3515
3516 </ul></li>
3517
3518 <li>2015
3519 <ul>
3520
3521 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>
3522
3523 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>
3524
3525 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>
3526
3527 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>
3528
3529 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>
3530
3531 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/06/">June (4)</a></li>
3532
3533 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/07/">July (6)</a></li>
3534
3535 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/08/">August (2)</a></li>
3536
3537 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/09/">September (2)</a></li>
3538
3539 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>
3540
3541 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (6)</a></li>
3542
3543 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/12/">December (3)</a></li>
3544
3545 </ul></li>
3546
3547 <li>2014
3548 <ul>
3549
3550 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/01/">January (2)</a></li>
3551
3552 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>
3553
3554 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>
3555
3556 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>
3557
3558 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>
3559
3560 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>
3561
3562 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>
3563
3564 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>
3565
3566 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>
3567
3568 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>
3569
3570 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>
3571
3572 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>
3573
3574 </ul></li>
3575
3576 <li>2013
3577 <ul>
3578
3579 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>
3580
3581 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>
3582
3583 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>
3584
3585 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>
3586
3587 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>
3588
3589 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>
3590
3591 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>
3592
3593 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>
3594
3595 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (5)</a></li>
3596
3597 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/10/">October (7)</a></li>
3598
3599 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/11/">November (9)</a></li>
3600
3601 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/12/">December (3)</a></li>
3602
3603 </ul></li>
3604
3605 <li>2012
3606 <ul>
3607
3608 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>
3609
3610 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>
3611
3612 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>
3613
3614 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>
3615
3616 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>
3617
3618 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>
3619
3620 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>
3621
3622 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>
3623
3624 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>
3625
3626 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
3627
3628 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>
3629
3630 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>
3631
3632 </ul></li>
3633
3634 <li>2011
3635 <ul>
3636
3637 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>
3638
3639 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>
3640
3641 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>
3642
3643 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>
3644
3645 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>
3646
3647 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>
3648
3649 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>
3650
3651 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>
3652
3653 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>
3654
3655 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>
3656
3657 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>
3658
3659 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>
3660
3661 </ul></li>
3662
3663 <li>2010
3664 <ul>
3665
3666 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
3667
3668 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
3669
3670 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
3671
3672 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
3673
3674 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
3675
3676 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
3677
3678 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
3679
3680 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
3681
3682 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>
3683
3684 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>
3685
3686 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>
3687
3688 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>
3689
3690 </ul></li>
3691
3692 <li>2009
3693 <ul>
3694
3695 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
3696
3697 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
3698
3699 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
3700
3701 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
3702
3703 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
3704
3705 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
3706
3707 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
3708
3709 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
3710
3711 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
3712
3713 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
3714
3715 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
3716
3717 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
3718
3719 </ul></li>
3720
3721 <li>2008
3722 <ul>
3723
3724 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
3725
3726 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
3727
3728 </ul></li>
3729
3730 </ul>
3731
3732
3733
3734 <h2>Tags</h2>
3735 <ul>
3736
3737 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>
3738
3739 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
3740
3741 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
3742
3743 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>
3744
3745 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (9)</a></li>
3746
3747 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (15)</a></li>
3748
3749 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
3750
3751 <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>
3752
3753 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (131)</a></li>
3754
3755 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (157)</a></li>
3756
3757 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>
3758
3759 <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (15)</a></li>
3760
3761 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (22)</a></li>
3762
3763 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
3764
3765 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (321)</a></li>
3766
3767 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
3768
3769 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
3770
3771 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (27)</a></li>
3772
3773 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>
3774
3775 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (17)</a></li>
3776
3777 <li><a href="http://people.skolelinux.org/pere/blog/tags/h264">h264 (20)</a></li>
3778
3779 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (42)</a></li>
3780
3781 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (12)</a></li>
3782
3783 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (19)</a></li>
3784
3785 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>
3786
3787 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>
3788
3789 <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>
3790
3791 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
3792
3793 <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>
3794
3795 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (39)</a></li>
3796
3797 <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (7)</a></li>
3798
3799 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (275)</a></li>
3800
3801 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (181)</a></li>
3802
3803 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (26)</a></li>
3804
3805 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
3806
3807 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (60)</a></li>
3808
3809 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (92)</a></li>
3810
3811 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
3812
3813 <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>
3814
3815 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
3816
3817 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>
3818
3819 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (9)</a></li>
3820
3821 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
3822
3823 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>
3824
3825 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
3826
3827 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (46)</a></li>
3828
3829 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
3830
3831 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>
3832
3833 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (49)</a></li>
3834
3835 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (4)</a></li>
3836
3837 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (10)</a></li>
3838
3839 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (36)</a></li>
3840
3841 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
3842
3843 <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>
3844
3845 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (8)</a></li>
3846
3847 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (58)</a></li>
3848
3849 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
3850
3851 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (38)</a></li>
3852
3853 </ul>
3854
3855
3856 </div>
3857 <p style="text-align: right">
3858 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
3859 </p>
3860
3861 </body>
3862 </html>