1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged sikkerhet
</title>
5 <description>Entries tagged sikkerhet
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Public Trusted Timestamping services for everyone
</title>
11 <link>http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Public_Trusted_Timestamping_services_for_everyone.html
</guid>
13 <pubDate>Tue,
25 Mar
2014 12:
50:
00 +
0100</pubDate>
14 <description><p
>Did you ever need to store logs or other files in a way that would
15 allow it to be used as evidence in court, and needed a way to
16 demonstrate without reasonable doubt that the file had not been
17 changed since it was created? Or, did you ever need to document that
18 a given document was received at some point in time, like some
19 archived document or the answer to an exam, and not changed after it
20 was received? The problem in these settings is to remove the need to
21 trust yourself and your computers, while still being able to prove
22 that a file is the same as it was at some given time in the past.
</p
>
24 <p
>A solution to these problems is to have a trusted third party
25 "stamp
" the document and verify that at some given time the document
26 looked a given way. Such
27 <a href=
"https://en.wikipedia.org/wiki/Notarius
">notarius
</a
> service
28 have been around for thousands of years, and its digital equivalent is
30 <a href=
"http://en.wikipedia.org/wiki/Trusted_timestamping
">trusted
31 timestamping service
</a
>.
<a href=
"http://www.ietf.org/
">The Internet
32 Engineering Task Force
</a
> standardised how such service could work a
33 few years ago as
<a href=
"http://tools.ietf.org/html/rfc3161
">RFC
34 3161</a
>. The mechanism is simple. Create a hash of the file in
35 question, send it to a trusted third party which add a time stamp to
36 the hash and sign the result with its private key, and send back the
37 signed hash + timestamp. Both email, FTP and HTTP can be used to
38 request such signature, depending on what is provided by the service
39 used. Anyone with the document and the signature can then verify that
40 the document matches the signature by creating their own hash and
41 checking the signature using the trusted third party public key.
42 There are several commercial services around providing such
43 timestamping. A quick search for
44 "<a href=
"https://duckduckgo.com/?q=rfc+
3161+service
">rfc
3161
45 service
</a
>" pointed me to at least
46 <a href=
"https://www.digistamp.com/technical/how-a-digital-time-stamp-works/
">DigiStamp
</a
>,
47 <a href=
"http://www.quovadisglobal.co.uk/CertificateServices/SigningServices/TimeStamp.aspx
">Quo
49 <a href=
"https://www.globalsign.com/timestamp-service/
">Global Sign
</a
>
50 and
<a href=
"http://www.globaltrustfinder.com/TSADefault.aspx
">Global
51 Trust Finder
</a
>. The system work as long as the private key of the
52 trusted third party is not compromised.
</p
>
54 <p
>But as far as I can tell, there are very few public trusted
55 timestamp services available for everyone. I
've been looking for one
56 for a while now. But yesterday I found one over at
57 <a href=
"https://www.pki.dfn.de/zeitstempeldienst/
">Deutches
58 Forschungsnetz
</a
> mentioned in
59 <a href=
"http://www.d-mueller.de/blog/dealing-with-trusted-timestamps-in-php-rfc-
3161/
">a
60 blog by David Müller
</a
>. I then found a good recipe on how to use
62 <a href=
"http://www.rz.uni-greifswald.de/support/dfn-pki-zertifikate/zeitstempeldienst.html
">University
63 of Greifswald
</a
>.
</p
>
65 <p
><a href=
"http://www.openssl.org/
">The OpenSSL library
</a
> contain
66 both server and tools to use and set up your own signing service. See
67 the ts(
1SSL), tsget(
1SSL) manual pages for more details. The
68 following shell script demonstrate how to extract a signed timestamp
69 for any file on the disk in a Debian environment:
</p
>
71 <p
><blockquote
><pre
>
74 url=
"http://zeitstempel.dfn.de
"
75 caurl=
"https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
"
76 reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
77 resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
79 if [ ! -f $cafile ] ; then
80 wget -O $cafile
"$caurl
"
82 openssl ts -query -data
"$
1" -cert | tee
"$reqfile
" \
83 | /usr/lib/ssl/misc/tsget -h
"$url
" -o
"$resfile
"
84 openssl ts -reply -in
"$resfile
" -text
1>&2
85 openssl ts -verify -data
"$
1" -in
"$resfile
" -CAfile
"$cafile
" 1>&2
86 base64
< "$resfile
"
87 rm
"$reqfile
" "$resfile
"
88 </pre
></blockquote
></p
>
90 <p
>The argument to the script is the file to timestamp, and the output
91 is a base64 encoded version of the signature to STDOUT and details
92 about the signature to STDERR. Note that due to
93 <a href=
"http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=
742553">a bug
94 in the tsget script
</a
>, you might need to modify the included script
95 and remove the last line. Or just write your own HTTP uploader using
96 curl. :) Now you too can prove and verify that files have not been
99 <p
>But the Internet need more public trusted timestamp services.
100 Perhaps something for
<a href=
"http://www.uninett.no/
">Uninett
</a
> or
101 my work place the
<a href=
"http://www.uio.no/
">University of Oslo
</a
>
107 <title>Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
</title>
108 <link>http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</link>
109 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</guid>
110 <pubDate>Fri,
14 Mar
2014 11:
00:
00 +
0100</pubDate>
111 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
112 project
</a
> is working on providing the software and hardware for
113 making it easy for non-technical people to host their data and
114 communication at home, and being able to communicate with their
115 friends and family encrypted and away from prying eyes. It has been
116 going on for a while, and is slowly progressing towards a new test
117 release (
0.2).
</p
>
119 <p
>And what day could be better than the Pi day to announce that the
120 new version will provide
"hard drive
" / SD card / USB stick images for
121 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
122 system), and can also be installed using a Debian installer preseed
123 file. The Debian based Freedombox is now based on Debian Jessie,
124 where most of the needed packages used are already present. Only one,
125 the freedombox-setup package, is missing. To try to build your own
126 boot image to test the current status, fetch the freedom-maker scripts
128 <a href=
"http://packages.qa.debian.org/vmdebootstrap
">vmdebootstrap
</a
>
129 with a user with sudo access to become root:
132 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
134 sudo apt-get install git vmdebootstrap mercurial python-docutils \
135 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
137 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
140 <p
>Root access is needed to run debootstrap and mount loopback
141 devices. See the README for more details on the build. If you do not
142 want all three images, trim the make line. But note that thanks to
<a
143 href=
"https://bugs.debian.org/
741407">a race condition in
144 vmdebootstrap
</a
>, the build might fail without the patch to the
145 kpartx call.
</p
>
147 <p
>If you instead want to install using a Debian CD and the preseed
148 method, boot a Debian Wheezy ISO and use this boot argument to load
149 the preseed values:
</p
>
152 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
155 <p
>But note that due to
<a href=
"https://bugs.debian.org/
740673">a
156 recently introduced bug in apt in Jessie
</a
>, the installer will
157 currently hang while setting up APT sources. Killing the
158 '<tt
>apt-cdrom ident
</tt
>' process when it hang a few times during the
159 installation will get the installation going. This affect all
160 installations in Jessie, and I expect it will be fixed soon.
</p
>
162 Give it a go and let us know how it goes on the mailing list, and help
163 us get the new release published. :) Please join us on
164 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
165 irc.debian.org)
</a
> and
166 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
167 mailing list
</a
> if you want to help make this vision come true.
</p
>
172 <title>A fist full of non-anonymous Bitcoins
</title>
173 <link>http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</link>
174 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_fist_full_of_non_anonymous_Bitcoins.html
</guid>
175 <pubDate>Wed,
29 Jan
2014 14:
10:
00 +
0100</pubDate>
176 <description><p
>Bitcoin is a incredible use of peer to peer communication and
177 encryption, allowing direct and immediate money transfer without any
178 central control. It is sometimes claimed to be ideal for illegal
179 activity, which I believe is quite a long way from the truth. At least
180 I would not conduct illegal money transfers using a system where the
181 details of every transaction are kept forever. This point is
183 <a href=
"https://www.usenix.org/publications/login
">USENIX ;login:
</a
>
184 from December
2013, in the article
185 "<a href=
"https://www.usenix.org/system/files/login/articles/
03_meiklejohn-online.pdf
">A
186 Fistful of Bitcoins - Characterizing Payments Among Men with No
187 Names
</a
>" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill
188 Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They
189 analyse the transaction log in the Bitcoin system, using it to find
190 addresses belong to individuals and organisations and follow the flow
191 of money from both Bitcoin theft and trades on Silk Road to where the
192 money end up. This is how they wrap up their article:
</p
>
194 <p
><blockquote
>
195 <p
>"To demonstrate the usefulness of this type of analysis, we turned
196 our attention to criminal activity. In the Bitcoin economy, criminal
197 activity can appear in a number of forms, such as dealing drugs on
198 Silk Road or simply stealing someone else’s bitcoins. We followed the
199 flow of bitcoins out of Silk Road (in particular, from one notorious
200 address) and from a number of highly publicized thefts to see whether
201 we could track the bitcoins to known services. Although some of the
202 thieves attempted to use sophisticated mixing techniques (or possibly
203 mix services) to obscure the flow of bitcoins, for the most part
204 tracking the bitcoins was quite straightforward, and we ultimately saw
205 large quantities of bitcoins flow to a variety of exchanges directly
206 from the point of theft (or the withdrawal from Silk Road).
</p
>
208 <p
>As acknowledged above, following stolen bitcoins to the point at
209 which they are deposited into an exchange does not in itself identify
210 the thief; however, it does enable further de-anonymization in the
211 case in which certain agencies can determine (through, for example,
212 subpoena power) the real-world owner of the account into which the
213 stolen bitcoins were deposited. Because such exchanges seem to serve
214 as chokepoints into and out of the Bitcoin economy (i.e., there are
215 few alternative ways to cash out), we conclude that using Bitcoin for
216 money laundering or other illicit purposes does not (at least at
217 present) seem to be particularly attractive.
"</p
>
218 </blockquote
><p
>
220 <p
>These researches are not the first to analyse the Bitcoin
221 transaction log. The
2011 paper
222 "<a href=
"http://arxiv.org/abs/
1107.4524">An Analysis of Anonymity in
223 the Bitcoin System
</A
>" by Fergal Reid and Martin Harrigan is
224 summarized like this:
</p
>
226 <p
><blockquote
>
227 "Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
228 complicated issue. Within the system, users are identified by
229 public-keys only. An attacker wishing to de-anonymize its users will
230 attempt to construct the one-to-many mapping between users and
231 public-keys and associate information external to the system with the
232 users. Bitcoin tries to prevent this attack by storing the mapping of
233 a user to his or her public-keys on that user
's node only and by
234 allowing each user to generate as many public-keys as required. In
235 this chapter we consider the topological structure of two networks
236 derived from Bitcoin
's public transaction history. We show that the
237 two networks have a non-trivial topological structure, provide
238 complementary views of the Bitcoin system and have implications for
239 anonymity. We combine these structures with external information and
240 techniques such as context discovery and flow analysis to investigate
241 an alleged theft of Bitcoins, which, at the time of the theft, had a
242 market value of approximately half a million U.S. dollars.
"
243 </blockquote
></p
>
245 <p
>I hope these references can help kill the urban myth that Bitcoin
246 is anonymous. It isn
't really a good fit for illegal activites. Use
247 cash if you need to stay anonymous, at least until regular DNA
248 sampling of notes and coins become the norm. :)
</p
>
250 <p
>As usual, if you use Bitcoin and want to show your support of my
251 activities, please send Bitcoin donations to my address
252 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
257 <title>All drones should be radio marked with what they do and who they belong to
</title>
258 <link>http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</link>
259 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</guid>
260 <pubDate>Thu,
21 Nov
2013 15:
40:
00 +
0100</pubDate>
261 <description><p
>Drones, flying robots, are getting more and more popular. The most
262 know ones are the killer drones used by some government to murder
263 people they do not like without giving them the chance of a fair
264 trial, but the technology have many good uses too, from mapping and
265 forest maintenance to photography and search and rescue. I am sure it
266 is just a question of time before
"bad drones
" are in the hands of
267 private enterprises and not only state criminals but petty criminals
268 too. The drone technology is very useful and very dangerous. To have
269 some control over the use of drones, I agree with Daniel Suarez in his
271 "<a href=
"https://archive.org/details/DanielSuarez_2013G
">The kill
272 decision shouldn
't belong to a robot
</a
>", where he suggested this
273 little gem to keep the good while limiting the bad use of drones:
</p
>
277 <p
>Each robot and drone should have a cryptographically signed
278 I.D. burned in at the factory that can be used to track its movement
279 through public spaces. We have license plates on cars, tail numbers on
280 aircraft. This is no different. And every citizen should be able to
281 download an app that shows the population of drones and autonomous
282 vehicles moving through public spaces around them, both right now and
283 historically. And civic leaders should deploy sensors and civic drones
284 to detect rogue drones, and instead of sending killer drones of their
285 own up to shoot them down, they should notify humans to their
286 presence. And in certain very high-security areas, perhaps civic
287 drones would snare them and drag them off to a bomb disposal facility.
</p
>
289 <p
>But notice, this is more an immune system than a weapons system. It
290 would allow us to avail ourselves of the use of autonomous vehicles
291 and drones while still preserving our open, civil society.
</p
>
295 <p
>The key is that
<em
>every citizen
</em
> should be able to read the
296 radio beacons sent from the drones in the area, to be able to check
297 both the government and others use of drones. For such control to be
298 effective, everyone must be able to do it. What should such beacon
299 contain? At least formal owner, purpose, contact information and GPS
300 location. Probably also the origin and target position of the current
301 flight. And perhaps some registration number to be able to look up
302 the drone in a central database tracking their movement. Robots
303 should not have privacy. It is people who need privacy.
</p
>
308 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
309 <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
310 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
311 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
312 <description><p
>De siste måneders eksponering av
313 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
314 totale overvåkningen som foregår i den vestlige verden dokumenterer
315 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
316 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
317 selv er de mest interessante personene å lage profiler på, for å kunne
318 påvirke dem.
</p
>
320 <p
>For å ta et lite eksempel: Stortingets nettsted,
321 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
323 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
324 inneholder informasjon om det som foregår på Stortinget, og jeg antar
325 de største brukerne av informasjonen der er representanter og
326 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
327 er mer skjult er at Stortingets nettsted bruker
328 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
329 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
330 rapporterer om besøket via Internett-linjer som passerer Sverige,
331 England og videre til USA. Det betyr at informasjon om ethvert besøk
332 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
333 etterretningsvesen. De kan dermed holde et øye med hvilke
334 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
335 ut, og hvilke sider rådgivere og andre på stortinget synes er
336 interessant å besøke, når de gjør det og hvilke andre representanter
337 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
338 Google Analytics gjør det dermed enkelt for utenlands etteretning å
339 spore representantenes aktivitet og interesse. Hvis noen av
340 representantene bruker Google Mail eller noen andre tjenestene som
341 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
342 hvilke personer som bruker hvilke nettlesere og dermed knytte
343 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
345 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
346 oversikt over stortingsrepresentantenes lesevaner og interesse blir
347 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
348 bruke den informasjonen til overlater jeg til leseren å undres
354 <title>Videos about the Freedombox project - for inspiration and learning
</title>
355 <link>http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</link>
356 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</guid>
357 <pubDate>Fri,
27 Sep
2013 14:
10:
00 +
0200</pubDate>
358 <description><p
>The
<a href=
"http://www.freedomboxfoundation.org/
">Freedombox
359 project
</a
> have been going on for a while, and have presented the
360 vision, ideas and solution several places. Here is a little
361 collection of videos of talks and presentation of the project.
</p
>
365 <li
><a href=
"http://www.youtube.com/watch?v=ukvUz5taxvA
">FreedomBox -
366 2,
5 minute marketing film
</a
> (Youtube)
</li
>
368 <li
><a href=
"http://www.youtube.com/watch?v=SzW25QTVWsE
">Eben Moglen
369 discusses the Freedombox on CBS news
2011</a
> (Youtube)
</li
>
371 <li
><a href=
"http://www.youtube.com/watch?v=Ae8SZbxfE0g
">Eben Moglen -
372 Freedom in the Cloud - Software Freedom, Privacy and and Security for
373 Web
2.0 and Cloud computing at ISOC-NY Public Meeting
2010</a
>
376 <li
><a href=
"http://www.youtube.com/watch?v=vNaIji_3xBE
">Fosdem
2011
377 Keynote by Eben Moglen presenting the Freedombox
</a
> (Youtube)
</li
>
379 <li
><a href=
"http://www.youtube.com/watch?v=
9bDDUyJSQ9s
">Presentation of
380 the Freedombox by James Vasile at Elevate in Gratz
2011</a
> (Youtube)
</li
>
382 <li
><a href=
"http://www.youtube.com/watch?v=zQTmnk27g9s
"> Freedombox -
383 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
384 York City in
2012</a
> (Youtube)
</li
>
386 <li
><a href=
"http://www.youtube.com/watch?v=tkbSB4Ba7Ck
">Introduction
387 to the Freedombox at Freedombox Hackfest New York City in
2012</a
>
390 <li
><a href=
"http://www.youtube.com/watch?v=z-P2Jaeg0aQ
">Freedom, Out
391 of the Box! by Bdale Garbee at linux.conf.au Ballarat,
2012</a
> (Youtube)
</li
>
393 <li
><a href=
"https://archive.fosdem.org/
2013/schedule/event/freedombox/
">Freedombox
394 1.0 by Eben Moglen and Bdale Garbee at Fosdem
2013</a
> (FOSDEM)
</li
>
396 <li
><a href=
"http://www.youtube.com/watch?v=e1LpYX2zVYg
">What is the
397 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
398 2013</a
> (Youtube)
</li
>
402 <p
>A larger list is available from
403 <a href=
"https://wiki.debian.org/FreedomBox/TalksAndPresentations
">the
404 Freedombox Wiki
</a
>.
</p
>
406 <p
>On other news, I am happy to report that Freedombox based on Debian
407 Jessie is coming along quite well, and soon both Owncloud and using
408 Tor should be available for testers of the Freedombox solution. :) In
409 a few weeks I hope everything needed to test it is included in Debian.
410 The withsqlite package is already in Debian, and the plinth package is
411 pending in NEW. The third and vital part of that puzzle is the
412 metapackage/setup framework, which is still pending an upload. Join
413 us on
<a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC
414 (#freedombox on irc.debian.org)
</a
> and
415 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
416 mailing list
</a
> if you want to help make this vision come true.
</p
>
421 <title>Recipe to test the Freedombox project on amd64 or Raspberry Pi
</title>
422 <link>http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</link>
423 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</guid>
424 <pubDate>Tue,
10 Sep
2013 14:
20:
00 +
0200</pubDate>
425 <description><p
>I was introduced to the
426 <a href=
"http://www.freedomboxfoundation.org/
">Freedombox project
</a
>
427 in
2010, when Eben Moglen presented his vision about serving the need
428 of non-technical people to keep their personal information private and
429 within the legal protection of their own homes. The idea is to give
430 people back the power over their network and machines, and return
431 Internet back to its intended peer-to-peer architecture. Instead of
432 depending on a central service, the Freedombox will give everyone
433 control over their own basic infrastructure.
</p
>
435 <p
>I
've intended to join the effort since then, but other tasks have
436 taken priority. But this summers nasty news about the misuse of trust
437 and privilege exercised by the
"western
" intelligence gathering
438 communities increased my eagerness to contribute to a point where I
439 actually started working on the project a while back.
</p
>
441 <p
>The
<a href=
"https://alioth.debian.org/projects/freedombox/
">initial
442 Debian initiative
</a
> based on the vision from Eben Moglen, is to
443 create a simple and cheap Debian based appliance that anyone can hook
444 up in their home and get access to secure and private services and
445 communication. The initial deployment platform have been the
446 <a href=
"http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx
">Dreamplug
</a
>,
447 which is a piece of hardware I do not own. So to be able to test what
448 the current Freedombox setup look like, I had to come up with a way to install
449 it on some hardware I do have access to. I have rewritten the
450 <a href=
"https://github.com/NickDaly/freedom-maker
">freedom-maker
</a
>
451 image build framework to use .deb packages instead of only copying
452 setup into the boot images, and thanks to this rewrite I am able to
453 set up any machine supported by Debian Wheezy as a Freedombox, using
454 the previously mentioned deb (and a few support debs for packages
455 missing in Debian).
</p
>
457 <p
>The current Freedombox setup consist of a set of bootstrapping
459 (
<a href=
"https://github.com/petterreinholdtsen/freedombox-setup
">freedombox-setup
</a
>),
460 and a administrative web interface
461 (
<a href=
"https://github.com/NickDaly/Plinth
">plinth
</a
> + exmachina +
462 withsqlite), as well as a privacy enhancing proxy based on
463 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>
464 (freedombox-privoxy). There is also a web/javascript based XMPP
465 client (
<a href=
"http://packages.qa.debian.org/jwchat
">jwchat
</a
>)
466 trying (unsuccessfully so far) to talk to the XMPP server
467 (
<a href=
"http://packages.qa.debian.org/ejabberd
">ejabberd
</a
>). The
468 web interface is pluggable, and the goal is to use it to enable OpenID
469 services, mesh network connectivity, use of TOR, etc, etc. Not much of
470 this is really working yet, see
471 <a href=
"https://github.com/NickDaly/freedombox-todos/blob/master/TODO
">the
472 project TODO
</a
> for links to GIT repositories. Most of the code is
473 on github at the moment. The HTTP proxy is operational out of the
474 box, and the admin web interface can be used to add/remove plinth
475 users. I
've not been able to do anything else with it so far, but
476 know there are several branches spread around github and other places
477 with lots of half baked features.
</p
>
479 <p
>Anyway, if you want to have a look at the current state, the
480 following recipes should work to give you a test machine to poke
483 <p
><strong
>Debian Wheezy amd64
</strong
></p
>
487 <li
>Fetch normal Debian Wheezy installation ISO.
</li
>
488 <li
>Boot from it, either as CD or USB stick.
</li
>
489 <li
><p
>Press [tab] on the boot prompt and add this as a boot argument
490 to the Debian installer:
<p
>
491 <pre
>url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
</a
></pre
></li
>
493 <li
>Answer the few language/region/password questions and pick disk to
494 install on.
</li
>
496 <li
>When the installation is finished and the machine have rebooted a
497 few times, your Freedombox is ready for testing.
</li
>
501 <p
><strong
>Raspberry Pi Raspbian
</strong
></p
>
505 <li
>Fetch a Raspbian SD card image, create SD card.
</li
>
506 <li
>Boot from SD card, extend file system to fill the card completely.
</li
>
507 <li
><p
>Log in and add this to /etc/sources.list:
</p
>
509 deb
<a href=
"http://www.reinholdtsen.name/freedombox/
">http://www.reinholdtsen.name/freedombox
</a
> wheezy main
510 </pre
></li
>
511 <li
><p
>Run this as root:
</p
>
513 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
516 apt-get install freedombox-setup
517 /usr/lib/freedombox/setup
518 </pre
></li
>
519 <li
>Reboot into your freshly created Freedombox.
</li
>
523 <p
>You can test it on other architectures too, but because the
524 freedombox-privoxy package is binary, it will only work as intended on
525 the architectures where I have had time to build the binary and put it
526 in my APT repository. But do not let this stop you. It is only a
527 short
"<tt
>apt-get source -b freedombox-privoxy
</tt
>" away. :)
</p
>
529 <p
>Note that by default Freedombox is a DHCP server on the
530 192.168.1.0/
24 subnet, so if this is your subnet be careful and turn
531 off the DHCP server by running
"<tt
>update-rc.d isc-dhcp-server
532 disable
</tt
>" as root.
</p
>
534 <p
>Please let me know if this works for you, or if you have any
535 problems. We gather on the IRC channel
536 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">#freedombox
</a
> on
537 irc.debian.org and the
538 <a href=
"http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss
">project
539 mailing list
</a
>.
</p
>
541 <p
>Once you get your freedombox operational, you can visit
542 <tt
>http://your-host-name:
8001/
</tt
> to see the state of the plint
543 welcome screen (dead end - do not be surprised if you are unable to
544 get past it), and next visit
<tt
>http://your-host-name:
8001/help/
</tt
>
545 to look at the rest of plinth. The default user is
'admin
' and the
546 default password is
'secret
'.
</p
>
551 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
552 <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
553 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
554 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
555 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
556 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
557 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
558 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
559 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
560 (where I am the chair of the board) and
561 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
562 Center
</a
>. The title of the talk is «The Free Software Movement and
563 GNU», with this description:
565 <p
><blockquote
>
566 The Free Software Movement campaigns for computer users
' freedom to
567 cooperate and control their own computing. The Free Software Movement
568 developed the GNU operating system, typically used together with the
569 kernel Linux, specifically to make these freedoms possible.
570 </blockquote
></p
>
572 <p
>The meeting is open for everyone. Due to space limitations, the
573 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
574 am really curious how many will show up. See
575 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
576 page
</a
> for the location details.
</p
>
581 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
582 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
583 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
584 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
585 <description><p
>I fjor meldte Dagbladet og andre medier at
586 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
587 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
588 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
589 med etterforskningen rundt bombeattentatet og massemordet
22. juli
590 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
591 artikkelen at
</p
>
594 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
595 samtaler som er registrert på basestasjoner i tilknytning til både
596 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
597 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
598 finne ut hvem som har ringt til en hver tid, også i dagene før.»
601 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
602 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
603 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
604 seg. Det betyr at et betydelig antall av journalisters samtaler var
605 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
606 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
607 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
608 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
609 sentrum og tettsteder, der det meste av annen aktivitet i et område
610 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
611 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
612 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
613 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
614 (noe de kanskje angret på
615 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
616 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
617 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
618 dermed blir med og analysert når politiet ber om informasjon om
619 mobilsamtaler i området. Det samme gjelder antagelig de fleste
620 mediehus nå for tiden.
</p
>
622 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
623 informasjon om alle samtaler med journalister, hvilket bør få varslere
624 og andre som vil tipse journalister til å tenke seg to ganger før de
625 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
627 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
628 problemstillingen i sin bok
629 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
630 kildevern
</a
> som ble lansert i år og
631 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
632 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
633 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
634 at så få journalister tar opp denne problemstillingen, og ikke stiller
635 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
636 den raderingen av personvernet som har foregått i Norge i løpet av
637 mange år nå.
</p
>
642 <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
</title>
643 <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</link>
644 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</guid>
645 <pubDate>Wed,
21 Nov
2012 17:
10:
00 +
0100</pubDate>
646 <description><p
>I dag fikk jeg svar fra fornyingsdepartementet på min
647 <a href=
"http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">forespørsel
648 om å reservere meg mot at BankID
</a
> brukes til å få tilgang til
649 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
650 beskjed om at min henvendelse har fått
651 <a href=
"http://www.oep.no/search/result.html?caseNumber=
2012/
3446&searchType=advanced
&list2=
94&caseSearch=true
&sortField=doknr
">saksnummer
652 12/
3446 hos FAD
</a
>, som dessverre ikke har dukket opp i Offentlig
653 Elektronisk Postjournal ennå. Her er svaret jeg fikk:
</p
>
656 <p
>Date: Wed,
21 Nov
2012 11:
18:
52 +
0000
657 <br
>From: Hornnes Stig
&lt;Stig.Hornnes (at) fad.dep.no
&gt;
658 <br
>To: Petter Reinholdtsen
659 <br
>Subject: Reservasjon mot BankID
</p
>
661 <p
>Hei Petter,
</p
>
663 <p
>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
664 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
665 reservere seg på denne måten.
</p
>
667 <p
>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
668 ønsker å bruke for å logge på offentlige tjenester. For å sikre
669 valgfriheten har vi inngått avtaler med BankID, Buypass og
670 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
671 skjer til adresse registrert i folkeregisteret, og derfor ikke er
672 egnet til tjenestene med det høyeste sikkerhetsbehovet.
</p
>
674 <p
>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
675 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
676 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
677 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
678 denne typen virksomheter. For BankID sin del ble det gjennomført
679 revisjon av løsningen i
2009, på bestilling fra PT etter en del
680 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
681 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
</p
>
683 <p
>Når dette er sagt; Ingen løsninger er
100 prosent sikre, verken
684 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
685 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
686 risiko. Men det er en generell risiko for alle nivå
4-e-id-er vi har i
687 Norge per i dag. Det er kriminelt, men det er umulig å være ett
688 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
689 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
690 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
691 bedre grunnidentifisering av innbyggere.
</p
>
694 <br
>Stig Hornnes
695 <br
>Rådgiver - FAD
</p
>
698 <p
>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
699 reservere seg på denne måten. FAD burde være klar over
700 problemstillingen med reservasjon, da jeg tok det opp med dem da de
701 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
702 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
703 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
704 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
707 <p
>Du lurer kanskje på hva som er problemet med BankID? For å
708 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
709 nøkkel-kryptering, eller
710 <a href=
"http://snl.no/asymmetrisk_kryptografi
">asymmetrisk
711 kryptografi
</a
> som det også kalles. En fin beskrivelse
712 <a href=
"http://www.matematikk.org/artikkel.html?tid=
63068">finnes på
713 matematikk.org
</a
>:
</p
>
716 Se for deg at person A har en hengelås og at han sender den til deg (i
717 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
718 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
719 låse opp igjen, siden bare A har den riktige nøkkelen.
722 <p
>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
723 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
724 problem med BankID er det er utformet slik at banken beholder nøkkelen
725 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
726 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
727 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
728 avtaler på mine vegne eller få tilgang til min personsensitive
729 informasjon. Jeg forventer at det velges en teknisk løsning der det
730 er tvingende nødvendig at jeg er involvert når det skal signeres noe
731 på mine vegne. BankID er ikke en slik.
</p
>
736 <title>BankID skal ikke gi tilgang til min personsensitive informasjon
</title>
737 <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</link>
738 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
</guid>
739 <pubDate>Fri,
16 Nov
2012 12:
30:
00 +
0100</pubDate>
740 <description><p
>Onsdag i denne uka annonserte
741 <a href=
"http://www.fad.dep.no/
">Fornyingsdepartementet
</a
> at de har
742 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
743 logge inn på offentlige nettsider der en kan få tilgang til
744 personsensitiv informasjon. Jeg skrev i
2009 litt om
745 <a href=
"http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
">hvorfor
746 jeg ikke vil ha BankID
</a
> &mdash; jeg stoler ikke nok på en bank til
747 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
748 jeg skal være involvert når det skal inngås avtaler på mine vegne.
</p
>
750 <p
>Jeg har derfor valgt å bruke
751 <a href=
"http://www.skandibanken.no/
">Skandiabanken
</a
> (det er flere
752 banker som ikke krever BankID, se
753 <a href=
"http://no.wikipedia.org/wiki/BankID
">Wikipedia for en
754 liste
</a
>) på grunn av at de ikke tvinger sine kunder til å bruke
755 BankID. I motsetning til Postbanken, som løy til meg i
2009 da
756 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
757 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
758 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
759 spurt Finanstilsynet (de har byttet navn siden
2009), og fikk beskjed
760 fra Frank Robert Berg hos Finanstilsynet i epost
2012-
09-
17 at
761 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
762 ikke Postbankens kundestøtte sant i
2009.
</p
>
764 <p
>Når en i tillegg fra
765 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">oppslag
766 i Aftenposten
</a
> vet at de som jobber i alle bankene som bruker
767 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
768 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
769 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
770 viktigere enn noen gang å få reservert seg mot BankID. Det holder
771 ikke å la være å bruke det selv. Jeg sendte derfor følgende
772 epost-brev til Fornyingsdepartementet i går:
</p
>
774 <p
><blockquote
>
775 <p
>Date: Thu,
15 Nov
2012 11:
08:
31 +
0100
776 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
777 <br
>To: postmottak (at) fad.dep.no
778 <br
>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
</p
>
780 <p
>Jeg viser til nyheten om at staten har tildelt kontrakt for å
781 levere elektronisk ID for offentlige digitale tjenester til BankID
782 Norge, referert til blant annet i Digi[
1] og i FADs
783 pressemelding[
2].
</p
>
785 <p
>1)
&lt;URL:
<a href=
"http://www.digi.no/
906093/staten-gaar-for-bankid
">http://www.digi.no/
906093/staten-gaar-for-bankid
</a
> &gt;
786 <br
>2)
&lt;URL:
<a href=
"http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/
2012/staten-inngar-avtale-med-bankid.html
</a
> &gt;
</p
>
788 <p
>Gitt BankIDs utforming, der BankID-utsteder har både privat og
789 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
790 tilgang til informasjon som hører til min min privatsfære ved hjelp av
791 innlogging med BankID.
</p
>
793 <p
>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
794 logge inn som meg på offentlige digitale tjenester ved hjelp av
795 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
796 å logge meg inn på slike tjenester som kan inneholde personsensitiv
797 informasjon om meg.
</p
>
799 <p
>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
800 2012-
09-
13[
3] er det ikke til hindrer for at andre kan bruke BankID på
801 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
802 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
803 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
804 nettbank der banken i større grad bærer risikoen ved misbruk.
</p
>
806 <p
>3)
&lt;URL:
<a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
</a
> &gt;
</p
>
808 <p
>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
809 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
810 det gjelder tilgang til
"min
" informasjon hos det offentlige, i
811 forkant av BankID-integrasjon mot ID-porten som i følge
812 pressemeldingen skal komme på plass i løpet av et par uker.
</p
>
815 <br
>Vennlig hilsen
816 <br
>Petter Reinholdtsen
</p
>
819 <p
>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
820 beskjed til mine bankforbindelser for å sikre mine bankkontoer.
</p
>
822 <p
>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
823 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
824 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
825 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
826 på både
"min
" offentlige og private nøkkel.
</p
>
831 <title>The European Central Bank (ECB) take a look at bitcoin
</title>
832 <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</link>
833 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html
</guid>
834 <pubDate>Sun,
4 Nov
2012 08:
30:
00 +
0100</pubDate>
835 <description><p
>Slashdot just ran a story about the European Central Bank (ECB)
836 <a href=
"http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf
">releasing
837 a report (PDF)
</a
> about virtual currencies and
838 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>. It is interesting to
839 see how a member of the bitcoin community
840 <a href=
"http://blog.bitinstant.com/blog/
2012/
10/
30/the-ecb-report-on-bitcoin-and-virtual-currencies.html
">receive
841 the report
</a
>. As for the future, I suspect the central banks and
842 the governments will outlaw bitcoin if it gain any popularity, to avoid
843 competition. My thoughts go to the
844 <a href=
"http://en.wikipedia.org/wiki/Wörgl
">Wörgl experiment
</a
> with
845 negative inflation on cash which was such a success that it was
846 terminated by the Austrian National Bank in
1933. A successful
847 alternative would be a threat to the current money system and gain
848 powerful forces to work against it.
</p
>
850 <p
>While checking out the current status of bitcoin, I also discovered
851 that the community already seem to have
852 <a href=
"http://www.theverge.com/
2012/
8/
27/
3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down
">experienced
853 its first pyramid game / Ponzi scheme
</a
>. Not very surprising, given
854 how members of
"small
" communities tend to trust each other. I guess
855 enterprising crocks will try again and again, as they do anywhere
856 wealth is available.
</p
>
861 <title>The fight for freedom and privacy
</title>
862 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
863 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
864 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
865 <description><p
>Civil liberties and privacy in the western world are going down the
866 drain, and it is hard to fight against it. I try to do my best, but
867 time is limited. I hope you do your best too. A few years ago I came
868 across a marvellous drawing by
869 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
870 visualising some of what is going on.
872 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
873 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
876 «They who can give up essential liberty to obtain a little temporary
877 safety, deserve neither liberty nor safety.» - Benjamin Franklin
880 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
881 you see a surveillance camera? I do not. Do you feel safe when you
882 leave electronic traces of your behaviour and opinions? I do not. I
883 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
884 Panopticon
</a
>, and can not help to think that we are slowly
885 transforming our society to a huge Panopticon on our own.
</p
>
890 <title>Using NVD and CPE to track CVEs in locally maintained software
</title>
891 <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</link>
892 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</guid>
893 <pubDate>Fri,
28 Jan
2011 15:
40:
00 +
0100</pubDate>
894 <description><p
>The last few days I have looked at ways to track open security
895 issues here at my work with the University of Oslo. My idea is that
896 it should be possible to use the information about security issues
897 available on the Internet, and check our locally
898 maintained/distributed software against this information. It should
899 allow us to verify that no known security issues are forgotten. The
900 CVE database listing vulnerabilities seem like a great central point,
901 and by using the package lists from Debian mapped to CVEs provided by
902 the testing security team, I believed it should be possible to figure
903 out which security holes were present in our free software
904 collection.
</p
>
906 <p
>After reading up on the topic, it became obvious that the first
907 building block is to be able to name software packages in a unique and
908 consistent way across data sources. I considered several ways to do
909 this, for example coming up with my own naming scheme like using URLs
910 to project home pages or URLs to the Freshmeat entries, or using some
911 existing naming scheme. And it seem like I am not the first one to
912 come across this problem, as MITRE already proposed and implemented a
913 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html
">Common
914 Platform Enumeration
</a
> dictionary, a vocabulary for referring to
915 software, hardware and other platform components. The CPE ids are
916 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/
">National
917 Vulnerability Database
</a
>, allowing me to look up know security
918 issues for any CPE name. With this in place, all I need to do is to
919 locate the CPE id for the software packages we use at the university.
920 This is fairly trivial (I google for
'cve cpe $package
' and check the
921 NVD entry if a CVE for the package exist).
</p
>
923 <p
>To give you an example. The GNU gzip source package have the CPE
924 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
925 check out, one could look up
926 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%
3A%
2Fa%
3Agnu%
3Agzip:
1.3.3">cpe:/a:gnu:gzip:
1.3.3
927 in NVD
</a
> and get a list of
6 security holes with public CVE entries.
928 The most recent one is
929 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
2010-
0001">CVE-
2010-
0001</a
>,
930 and at the bottom of the NVD page for this vulnerability the complete
931 list of affected versions is provided.
</p
>
933 <p
>The NVD database of CVEs is also available as a XML dump, allowing
934 for offline processing of issues. Using this dump, I
've written a
935 small script taking a list of CPEs as input and list all CVEs
936 affecting the packages represented by these CPEs. One give it CPEs
937 with version numbers as specified above and get a list of open
938 security issues out.
</p
>
940 <p
>Of course for this approach to be useful, the quality of the NVD
941 information need to be high. For that to happen, I believe as many as
942 possible need to use and contribute to the NVD database. I notice
944 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt
">a
945 map from CVE to CPE
</a
>, indicating that they are using the CPE
946 information. I
'm not aware of Debian and Ubuntu doing the same.
</p
>
948 <p
>To get an idea about the quality for free software, I spent some
949 time making it possible to compare the CVE database from Debian with
950 the CVE database in NVD. The result look fairly good, but there are
951 some inconsistencies in NVD (same software package having several
952 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
953 Debian believe are affected by a CVE). Hope to find time to improve
954 the quality of NVD, but that require being able to get in touch with
955 someone maintaining it. So far my three emails with questions and
956 corrections have not seen any reply, but I hope contact can be
957 established soon.
</p
>
959 <p
>An interesting application for CPEs is cross platform package
960 mapping. It would be useful to know which packages in for example
961 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
962 this would be trivial if all linux distributions provided CPE entries
963 for their packages.
</p
>
968 <title>Some thoughts on BitCoins
</title>
969 <link>http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</link>
970 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html
</guid>
971 <pubDate>Sat,
11 Dec
2010 15:
10:
00 +
0100</pubDate>
972 <description><p
>As I continue to explore
973 <a href=
"http://www.bitcoin.org/
">BitCoin
</a
>, I
've starting to wonder
974 what properties the system have, and how it will be affected by laws
975 and regulations here in Norway. Here are some random notes.
</p
>
977 <p
>One interesting thing to note is that since the transactions are
978 verified using a peer to peer network, all details about a transaction
979 is known to everyone. This means that if a BitCoin address has been
980 published like I did with mine in my initial post about BitCoin, it is
981 possible for everyone to see how many BitCoins have been transfered to
982 that address. There is even a web service to look at the details for
983 all transactions. There I can see that my address
984 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
>
985 have received
16.06 Bitcoin, the
986 <a href=
"http://blockexplorer.com/address/
1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3">1LfdGnGuWkpSJgbQySxxCWhv
8MHqvwst
3</a
>
987 address of Simon Phipps have received
181.97 BitCoin and the address
988 <a href=
"http://blockexplorer.com/address/
1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt
</A
>
989 of EFF have received
2447.38 BitCoins so far. Thank you to each and
990 every one of you that donated bitcoins to support my activity. The
991 fact that anyone can see how much money was transfered to a given
992 address make it more obvious why the BitCoin community recommend to
993 generate and hand out a new address for each transaction. I
'm told
994 there is no way to track which addresses belong to a given person or
995 organisation without the person or organisation revealing it
996 themselves, as Simon, EFF and I have done.
</p
>
998 <p
>In Norway, and in most other countries, there are laws and
999 regulations limiting how much money one can transfer across the border
1000 without declaring it. There are money laundering, tax and accounting
1001 laws and regulations I would expect to apply to the use of BitCoin.
1002 If the Skolelinux foundation
1003 (
<a href=
"http://linuxiskolen.no/slxdebianlabs/donations.html
">SLX
1004 Debian Labs
</a
>) were to accept donations in BitCoin in addition to
1005 normal bank transfers like EFF is doing, how should this be accounted?
1006 Given that it is impossible to know if money can cross the border or
1007 not, should everything or nothing be declared? What exchange rate
1008 should be used when calculating taxes? Would receivers have to pay
1009 income tax if the foundation were to pay Skolelinux contributors in
1010 BitCoin? I have no idea, but it would be interesting to know.
</p
>
1012 <p
>For a currency to be useful and successful, it must be trusted and
1013 accepted by a lot of users. It must be possible to get easy access to
1014 the currency (as a wage or using currency exchanges), and it must be
1015 easy to spend it. At the moment BitCoin seem fairly easy to get
1016 access to, but there are very few places to spend it. I am not really
1017 a regular user of any of the vendor types currently accepting BitCoin,
1018 so I wonder when my kind of shop would start accepting BitCoins. I
1019 would like to buy electronics, travels and subway tickets, not herbs
1020 and books. :) The currency is young, and this will improve over time
1021 if it become popular, but I suspect regular banks will start to lobby
1022 to get BitCoin declared illegal if it become popular. I
'm sure they
1023 will claim it is helping fund terrorism and money laundering (which
1024 probably would be true, as is any currency in existence), but I
1025 believe the problems should be solved elsewhere and not by blaming
1026 currencies.
</p
>
1028 <p
>The process of creating new BitCoins is called mining, and it is
1029 CPU intensive process that depend on a bit of luck as well (as one is
1030 competing against all the other miners currently spending CPU cycles
1031 to see which one get the next lump of cash). The
"winner
" get
50
1032 BitCoin when this happen. Yesterday I came across the obvious way to
1033 join forces to increase ones changes of getting at least some coins,
1034 by coordinating the work on mining BitCoins across several machines
1035 and people, and sharing the result if one is lucky and get the
50
1037 <a href=
"http://www.bluishcoder.co.nz/bitcoin-pool/
">BitCoin Pool
</a
>
1038 if this sounds interesting. I have not had time to try to set up a
1039 machine to participate there yet, but have seen that running on ones
1040 own for a few days have not yield any BitCoins througth mining
1043 <p
>Update
2010-
12-
15: Found an
<a
1044 href=
"http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi
">interesting
1045 criticism
</a
> of bitcoin. Not quite sure how valid it is, but thought
1046 it was interesting to read. The arguments presented seem to be
1047 equally valid for gold, which was used as a currency for many years.
</p
>
1052 <title>Pornoskannerne på flyplassene bedrer visst ikke sikkerheten
</title>
1053 <link>http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</link>
1054 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html
</guid>
1055 <pubDate>Sat,
11 Dec
2010 10:
45:
00 +
0100</pubDate>
1056 <description><p
>Via
<a href=
"http://webmink.com/
2010/
12/
10/links-for-
2010-
12-
10/
">en
1057 blogpost fra Simon Phipps i går
</a
>, fant jeg en referanse til
1058 <a href=
"http://www.washingtontimes.com/news/
2010/dec/
9/exposed-tsas-x-rated-scanner-fraud/
">en
1059 artikkel i Washington Times
</a
> som igjen refererer til en artikkel i
1060 det fagfellevurderte tidsskriftet Journal of Transportation Security
1062 "<a href=
"http://springerlink.com/content/g6620thk08679160/fulltext.html
">An
1063 evaluation of airport x-ray backscatter units based on image
1064 characteristics
</a
>" som enkelt konstaterer at
1065 <a href=
"http://www.dailysquib.co.uk/?a=
2389&c=
124">pornoscannerne
</a
>
1066 som kler av reisende på flyplasser ikke er i stand til å avsløre det
1067 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
1068 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
1069 flyplasser
<a href=
"http://www.thousandsstandingaround.org/
">se dem
1070 nakne eller la seg beføle i skrittet
</a
> uten grunn. Jeg vil
1071 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
1072 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
1078 <title>Now accepting bitcoins - anonymous and distributed p2p crypto-money
</title>
1079 <link>http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</link>
1080 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
</guid>
1081 <pubDate>Fri,
10 Dec
2010 08:
20:
00 +
0100</pubDate>
1082 <description><p
>With this weeks lawless
1083 <a href=
"http://www.salon.com/news/opinion/glenn_greenwald/
2010/
12/
06/wikileaks/index.html
">governmental
1084 attacks
</a
> on Wikileak and
1085 <a href=
"http://www.salon.com/technology/dan_gillmor/
2010/
12/
06/war_on_speech
">free
1086 speech
</a
>, it has become obvious that PayPal, visa and mastercard can
1087 not be trusted to handle money transactions.
1089 <a href=
"http://webmink.com/
2010/
12/
06/now-accepting-bitcoin/
">Simon
1090 Phipps on bitcoin
</a
> reminded me about a project that a friend of
1091 mine mentioned earlier. I decided to follow Simon
's example, and get
1092 involved with
<a href=
"http://www.bitcoin.org/
">BitCoin
</a
>. I got
1093 some help from my friend to get it all running, and he even handed me
1094 some bitcoins to get started. I even donated a few bitcoins to Simon
1095 for helping me remember BitCoin.
</p
>
1097 <p
>So, what is bitcoins, you probably wonder? It is a digital
1098 crypto-currency, decentralised and handled using peer-to-peer
1099 networks. It allows anonymous transactions and prohibits central
1100 control over the transactions, making it impossible for governments
1101 and companies alike to block donations and other transactions. The
1102 source is free software, and while the key dependency wxWidgets
2.9
1103 for the graphical user interface is missing in Debian, the command
1104 line client builds just fine. Hopefully Jonas
1105 <a href=
"http://bugs.debian.org/
578157">will get the package into
1106 Debian
</a
> soon.
</p
>
1108 <p
>Bitcoins can be converted to other currencies, like USD and EUR.
1109 There are
<a href=
"http://www.bitcoin.org/trade
">companies accepting
1110 bitcoins
</a
> when selling services and goods, and there are even
1111 currency
"stock
" markets where the exchange rate is decided. There
1112 are not many users so far, but the concept seems promising. If you
1113 want to get started and lack a friend with any bitcoins to spare,
1115 <a href=
"https://freebitcoins.appspot.com/
">some for free
</a
> (
0.05
1116 bitcoin at the time of writing). Use
1117 <a href=
"http://www.bitcoinwatch.com/
">BitcoinWatch
</a
> to keep an eye
1118 on the current exchange rates.
</p
>
1120 <p
>As an experiment, I have decided to set up bitcoind on one of my
1121 machines. If you want to support my activity, please send Bitcoin
1122 donations to the address
1123 <b
>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</b
>. Thank you!
</p
>
1128 <title>DND hedrer overvåkning av barn med Rosingsprisen
</title>
1129 <link>http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</link>
1130 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html
</guid>
1131 <pubDate>Tue,
23 Nov
2010 14:
15:
00 +
0100</pubDate>
1132 <description><p
>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
1134 href=
"http://www.dataforeningen.no/hedret-med-rosingprisen
.4849070-
133913.html
">hedrer
1135 overvåkning av barn med Rosingsprisen for kreativitet i år
</a
>. Jeg
1136 er glad jeg nå er meldt ut av DND.
</p
>
1138 <p
>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
1139 men et overgrep mot individer i utvikling som bør læres opp til å ta
1140 egne valg.
</p
>
1142 <p
>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
1143 <a href=
"http://www.idg.no/computerworld/article174262.ece
">et intervju
1144 med Computerworld Norge
</A
>:
</p
>
1146 <p
><blockquote
>
1147 - For alle som har barn, meg selv inkludert, er førstetanken at det
1148 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
1149 har ikke godt av det. De er små individer som skal søke rundt og finne
1150 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
1151 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
1153 </blockquote
></p
>
1155 <p
>Det er skremmende å se at DND mener en tjeneste som legger opp til
1156 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
1158 <a href=
"http://en.wikipedia.org/wiki/Panopticon
">Panopticon
</a
> er et
1159 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
1160 burde tenke seg godt om før de gir etter for sine instinkter her.
</p
>
1162 <p
>Blipper-tjenesten får meg til å tenke på bøkene til
1163 <a href=
"http://en.wikipedia.org/wiki/John_Twelve_Hawks
">John Twelve
1164 Hawks
</a
>, som forbilledlig beskriver hvordan et totalitært
1165 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
1166 gode intensjoner og manglende bevissthet om hvilke prinsipper et
1167 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
1168 lese alle de tre bøkene.
</p
>
1173 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
1174 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
1175 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
1176 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
1177 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
1178 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
1179 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
1180 overvåkningskamera i det offentlige rom er lovlig satt opp og
1181 registrert. For å teste hypotesen sendte jeg for noen dager siden
1182 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
1183 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
1184 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
1186 <p
><blockquote
>
1187 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
1188 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
1189 <br
>To: postkasse (at) datatilsynet.no
1190 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
1192 <p
>Hei.
</p
>
1194 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
1195 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
1196 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
1198 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
1199 søke på i
&lt;URL:
1200 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
1201 Kartreferanse for kameraet er tilgjengelig fra
1203 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
1205 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
1206 Datatilsynet som det skal være i henhold til lovverket?
</p
>
1208 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
1209 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
1210 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
1211 gjøre egne søk.
</p
>
1213 <p
>Vennlig hilsen,
1215 <br
>Petter Reinholdtsen
1216 </blockquote
></p
>
1218 <p
>Her er svaret som kom dagen etter:
</p
>
1220 <p
><blockquote
>
1221 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
1222 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
1223 <br
>To: Petter Reinholdtsen
1224 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
1226 <p
>Viser til e-post av
2. november.
1228 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
1229 personopplysningsloven blir fulgt. Formålet med loven er å verne
1230 enkeltpersoner mot krenking av personvernet gjennom behandling av
1231 personopplysninger.
</p
>
1233 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
1234 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
1236 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
1237 kameraer, den oversikten som finner er i vår meldingsdatabase som du
1239 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
1241 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
1242 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
1243 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
1246 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
1247 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
1248 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
1249 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
1250 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
1251 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
1253 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
1254 overvåke med kamera, se lenke:
1255 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
1257 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
1258 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
1259 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
1260 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
1261 kameraet anmeldes til politiet.
</p
>
1263 <p
>Med vennlig hilsen
</p
>
1265 <p
>Maria Bakke
1266 <br
>Juridisk veiledningstjeneste
1267 <br
>Datatilsynet
</p
>
1268 </blockquote
></p
>
1270 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
1271 overvåkningskamera i det offentlige rom hos Datatilsynet, med
1272 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
1273 enhver borger enkelt kan hente ut kart over områder vi er interessert
1274 i og sjekke om det er overvåkningskamera der som er satt opp uten å
1275 være registert. Slike registreringer skal jo i dag fornyes
1276 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
1277 som en gang var korrekt registrert nå være ulovlig satt opp. Det
1278 burde også være bøter for å ha kamera som ikke er korrekt registrert,
1279 slik at en ikke kan ignorere registrering uten at det får
1280 konsekvenser.
</p
>
1282 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
1283 når det gjelder overvåkningskamera i England) for er at enhver borger
1284 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
1285 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
1286 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
1287 attraktivt å ha overvåkningskamera i det offentlige rom er en god
1288 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
1293 <title>Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing
</title>
1294 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</link>
1295 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html
</guid>
1296 <pubDate>Thu,
14 Oct
2010 15:
00:
00 +
0200</pubDate>
1297 <description><p
>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
1298 å GPS-spore sine medlemmers bevegelser
1299 (
<a href=
"http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html
">omtalt
1300 tidligere
</a
>), sendte jeg avgårde et spørsmål til
<a
1301 href=
"http://www.datatilsynet.no/
">Datatilsynet
</a
> for å gjøre dem
1302 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
1305 <p
><blockquote
>
1306 Date: Thu,
23 Sep
2010 13:
38:
55 +
0200
1307 <br
>From: Petter Reinholdtsen
1308 <br
>To: postkasse@datatilsynet.no
1309 <br
>Subject: GPS-sporing av privatpersoners bruk av bil?
1311 <p
>Hei. Jeg er med i Bilkollektivet[
1] her i Oslo, og ble i dag
1312 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
1313 at en for fremtidig bruk skal godkjenne følgende klausul i
1314 bruksvilkårene[
2]:
</p
>
1316 <p
><blockquote
>
1317 Andelseier er med dette gjort kjent med at bilene er utstyrt med
1318 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
1319 som brukes utenfor gyldig reservasjon.
1320 </blockquote
></p
>
1322 <p
>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
1323 meldt dette til Datatilsynet? Forsøkte å søke på orgnr.
874 538 892
1324 på søkesiden for meldinger[
3], men fant intet der.
</p
>
1326 <p
>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
1329 <p
>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
1330 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
1331 i så måte er et overgrep mot privatlivets fred. For meg er det et
1332 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
1333 som i første omgang sies å skulle ha tilgang til
1334 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
1335 kontrollere når bruksområdene utvides, og erfaring viser jo at
1336 bruksområder utvides når informasjon først er samlet inn.
<p
>
1338 <p
>1 &lt;URL: http://www.bilkollektivet.no/
>
1339 <br
>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
>
1340 <br
>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl
>
1342 <p
>Vennlig hilsen,
1344 <br
>Petter Reinholdtsen
1345 </blockquote
></p
>
1347 <p
>Svaret fra Datatilsynet kom dagen etter:
</p
>
1349 <p
><blockquote
>
1350 Date: Fri,
24 Sep
2010 11:
24:
17 +
0200
1351 <br
>From: Henok Tesfazghi
1352 <br
>To: Petter Reinholdtsen
1353 <br
>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
1355 <p
>Viser til e-post av
23. september
2010.
</p
>
1357 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
1358 personopplysningsloven blir fulgt. Formålet med loven er å verne
1359 enkeltpersoner mot krenking av personvernet gjennom behandling av
1360 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
1361 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
1362 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
1363 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
1364 andre opplysninger vi eventuelt ikke kjenner til og som kan være
1365 relevante, vil kunne medføre et annet resultat.
</p
>
1367 <p
>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
1368 her legger opp til. Dette skyldes blant annet manglende informasjon i
1369 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
1370 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
1371 opplysningene skal lagres eller ikke.
</p
>
1373 <p
>Behandlingen vil i utgangspunket være meldepliktig etter
1374 personopplysningslovens §
31. Det finnes en rekke unntak fra
1375 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
1376 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
1377 karakteriseres som kunder, vil unntak etter
1378 personopplysningsforskriftens §
7-
7 kunne komme til anvendelse, se
1379 lenke:
<a href=
"http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7">http://lovdata.no/for/sf/fa/ta-
20001215-
1265-
009.html#
7-
7</a
></p
>
1381 <p
>Datatilsynet har til orientering en rekke artikler som omhandler
1382 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
1384 <br
><a href=
"http://www.datatilsynet.no/templates/article____1730.aspx
">http://www.datatilsynet.no/templates/article____1730.aspx
</a
> og
1385 <br
><a href=
"http://www.datatilsynet.no/templates/article____1098.aspx
">http://www.datatilsynet.no/templates/article____1098.aspx
</a
></p
>
1388 <p
>Vennlig hilsen
1389 <br
>Henok Tesfazghi
1390 <br
>Rådgiver, Datatilsynet
1391 </blockquote
></p
>
1393 <p
>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
1394 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
1395 dagene, eller om jeg bare finner et annet alternativ.
</p
>
1400 <title>Bilkollektivet vil ha retten til å se hvor jeg kjører...
</title>
1401 <link>http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</link>
1402 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html
</guid>
1403 <pubDate>Thu,
23 Sep
2010 11:
55:
00 +
0200</pubDate>
1404 <description><p
>Jeg er med i
1405 <a href=
"http://www.bilkollektivet.no/
">Bilkollektivet
</a
> her i Oslo,
1406 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
1407 fra bilkollektivet, der de forteller om nytt webopplegg og nye
1408 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
1409 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
1412 <p
>Brevet datert
2010-
09-
16 forteller at Bilkollektivet har tenkt å gå
1413 over til biler med
"bilcomputer
" og innebygget sporings-GPS som lar
1414 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
1415 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
1417 <a href=
"http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
">Retten
1418 til å ferdes anonymt
</a
> er som tidligere nevnt viktig for meg, og jeg
1419 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
1420 bruke bil. Har ikke satt meg inn i hva som er historien for denne
1421 endringen, så jeg vet ikke om det er godkjent av
1422 f.eks. andelseiermøtet. Ser at
1423 <a href=
"http://www.bilkollektivet.no/bilbruksregler
.26256.no.html
">nye
1424 bilbruksregler
</a
> med følgende klausul ble vedtatt av styret
1425 2010-
08-
26:
</p
>
1427 <blockquote
><p
>Andelseier er med dette gjort kjent med at bilene er
1428 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
1429 spore biler som brukes utenfor gyldig reservasjon.
</p
></blockquote
>
1431 <p
>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
1432 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
1433 når informasjonen blir brukt og hvem som får tilgang til den. Får se
1434 om jeg har energi til å forsøke å endre planene til Bilkollektivet
1435 eller bare ser meg om etter alternativer.
</p
>
1440 <title>Anonym ferdsel er en menneskerett
</title>
1441 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
1442 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
1443 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
1444 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
1445 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
1446 radiomerke med RFID
</a
> alle sine kunder og
1447 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
1448 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
1449 kommet lite frem i debatten er at det faktisk er en menneskerett å
1450 kunne ferdes anonymt internt i ens eget land.
</p
>
1452 <p
>Fant en grei kilde for dette i et
1453 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
1454 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
1456 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
1457 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
1458 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
1459 må respekteres, særlig retten til privatlivets fred. I både
1460 personverndirektivet og i den norske personopplysningsloven er
1461 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
1462 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
1463 samtykke til behandling av personopplysninger.
</p
></blockquote
>
1465 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
1466 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
1467 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
1468 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
1469 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
1470 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
1471 oss som ikke registrerer oss hver gang vi beveger oss med
1472 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
1477 <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge
</title>
1478 <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</link>
1479 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html
</guid>
1480 <pubDate>Tue,
31 Aug
2010 21:
00:
00 +
0200</pubDate>
1481 <description><p
>Ble tipset i dag om at et forslag om å stoppe forsøkene med
1482 elektronisk stemmegiving utenfor valglokaler er
1483 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
46616">til
1484 behandling
</a
> i Stortinget.
1485 <a href=
"http://www.stortinget.no/Global/pdf/Representantforslag/
2009-
2010/dok8-
200910-
128.pdf
">Forslaget
</a
>
1486 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.
</p
>
1488 <p
>Håper det får flertall.
</p
>
1493 <title>Sikkerhetsteateret på flyplassene fortsetter
</title>
1494 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</link>
1495 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html
</guid>
1496 <pubDate>Sat,
28 Aug
2010 10:
40:
00 +
0200</pubDate>
1497 <description><p
>Jeg skrev for et halvt år siden hvordan
1498 <a href=
"http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html
">samfunnet
1499 kaster bort ressurser på sikkerhetstiltak som ikke fungerer
</a
>. Kom
1501 <a href=
"http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/
">historie
1502 fra en pilot fra USA
</a
> som kommenterer det samme. Jeg mistenker det
1503 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
1504 veldig sans for piloten omtalt i
<a
1505 href=
"http://www.aftenposten.no/nyheter/iriks/article2057501.ece
">Aftenposten
</a
> 2007-
10-
23,
1506 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
1507 ikke meg trygghetsfølelse på flyplassene når jeg ser at
1508 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
1509 stedet for ting som bidrar til reell økning av sikkerheten. Det
1510 forteller meg jo at vurderingsevnen til de som burde bidra til økt
1511 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
1512 tiltakene.
</p
>
1514 <p
>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
1515 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
1516 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
1517 passerte. Kanskje det ville fått flere til å få øynene opp for
1518 problemet.
</p
>
1520 <p
>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
1521 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
1522 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
1523 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
1524 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
1525 en god ting sett fra et miljøperspektiv, men det er en annen sak.
</p
>
1530 <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge
</title>
1531 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</link>
1532 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html
</guid>
1533 <pubDate>Mon,
23 Aug
2010 19:
30:
00 +
0200</pubDate>
1534 <description><p
>I Norge pågår en prosess for å
1535 <a href=
"http://www.e-valg.dep.no/
">innføre elektronisk
1536 stemmegiving
</a
> ved kommune- og stortingsvalg. Dette skal
1537 introduseres i
2011. Det er all grunn til å tro at valg i Norge ikke
1538 vil være til å stole på hvis dette blir gjennomført. Da det hele var
1539 oppe til høring i
2006 forfattet jeg
1540 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">en
1541 høringsuttalelse fra NUUG
</a
> (og EFN som hengte seg på) som skisserte
1542 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
1543 og elektronisk stemmegiving mangler flere av disse. Elektronisk
1544 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
1545 boks under andres kontroll, og satse på at de som har kontroll med
1546 boksen er til å stole på - uten at en har mulighet til å verifisere
1547 dette selv. Det er ikke slik en gjennomfører demokratiske valg.
</p
>
1549 <p
>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
1550 må fungere for at også ikke-krypografer skal kunne delta, har det vært
1551 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
1553 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">liten
1554 samling referanser
</a
> finnes på NUUGs wiki. Den siste er fra India,
1555 der valgkomisjonen har valgt
1556 <a href=
"http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source
">å
1557 pusse politiet på en forsker
</a
> som har dokumentert svakheter i
1558 valgsystemet.
</p
>
1560 <p
>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
1561 med teknobabbel for å få befolkningen til å tro at dette skal bli
1562 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
1563 valgene i Norge, og bør ikke innføres.
</p
>
1565 <p
>Den offentlige diskusjonen blir litt vanskelig av at media har
1566 valgt å kalle dette
"evalg
", som kan sies å både gjelde elektronisk
1567 opptelling av valget som Norge har gjort siden
60-tallet og som er en
1568 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
1569 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
1570 mot
"evalg
", og jeg forsøker derfor å være klar på at jeg snakker om
1571 elektronisk stemmegiving og unngå begrepet
"evalg
".
</p
>
1576 <title>Rob Weir: How to Crush Dissent
</title>
1577 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</link>
1578 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html
</guid>
1579 <pubDate>Sun,
15 Aug
2010 22:
20:
00 +
0200</pubDate>
1580 <description><p
>I found the notes from Rob Weir on
1581 <a href=
"http://feedproxy.google.com/~r/robweir/antic-atom/~
3/VGb23-kta8c/how-to-crush-dissent.html
">how
1582 to crush dissent
</a
> matching my own thoughts on the matter quite
1583 well. Highly recommended for those wondering which road our society
1584 should go down. In my view we have been heading the wrong way for a
1585 long time.
</p
>
1590 <title>One step closer to single signon in Debian Edu
</title>
1591 <link>http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</link>
1592 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html
</guid>
1593 <pubDate>Sun,
25 Jul
2010 10:
00:
00 +
0200</pubDate>
1594 <description><p
>The last few months me and the other Debian Edu developers have
1595 been working hard to get the Debian/Squeeze based version of Debian
1596 Edu/Skolelinux into shape. This future version will use Kerberos for
1597 authentication, and services are slowly migrated to single signon,
1598 getting rid of password questions one at the time.
</p
>
1600 <p
>It will also feature a roaming workstation profile with local home
1601 directory, for laptops that are only some times on the Skolelinux
1602 network, and for this profile a shortcut is created in Gnome and KDE
1603 to gain access to the users home directory on the file server. This
1604 shortcut uses SMB at the moment, and yesterday I had time to test if
1605 SMB mounting had started working in KDE after we added the cifs-utils
1606 package. I was pleasantly surprised how well it worked.
</p
>
1608 <p
>Thanks to the recent changes to our samba configuration to get it
1609 to use Kerberos for authentication, there were no question about user
1610 password when mounting the SMB volume. A simple click on the shortcut
1611 in the KDE menu, and a window with the home directory popped
1614 <p
>One step closer to a single signon solution out of the box in
1615 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
1616 also Samba. Next step is Cups and hopefully also NFS.
</p
>
1618 <p
>We had planned a alpha0 release of Debian Edu for today, but thanks
1619 to the autobuilder administrators for some architectures being slow to
1620 sign packages, we are still missing the fixed LTSP package we need for
1621 the release. It was uploaded three days ago with urgency=high, and if
1622 it had entered testing yesterday we would have been able to test it in
1623 time for a alpha0 release today. As the binaries for ia64 and powerpc
1624 still not uploaded to the Debian archive, we need to delay the alpha
1625 release another day.
</p
>
1627 <p
>If you want to help out with implementing Kerberos for Debian Edu,
1628 please contact us on debian-edu@lists.debian.org.
</p
>
1633 <title>Åpne trådløsnett er et samfunnsgode
</title>
1634 <link>http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</link>
1635 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html
</guid>
1636 <pubDate>Sat,
12 Jun
2010 12:
45:
00 +
0200</pubDate>
1637 <description><p
>Veldig glad for å oppdage via
1638 <a href=
"http://yro.slashdot.org/story/
10/
06/
11/
1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi
">Slashdot
</a
>
1639 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
1640 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
1641 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
1642 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
1643 med andre så lenge de ikke forstyrrer min bruk av eget nett.
1644 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
1645 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
1646 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
1647 slekt og venner, holde seg oppdatert om politiske saker, kontakte
1648 organisasjoner og politikere, etc), at det for meg er helt urimelig å
1649 blokkere dette for alle som ikke gjør en flue fortred. De som mener
1650 at potensialet for misbruk er grunn nok til å hindre all den positive
1651 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
1652 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
1653 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
1654 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
1655 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
1656 anstrenge oss for å beholde.
</p
>
1661 <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten
</title>
1662 <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</link>
1663 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html
</guid>
1664 <pubDate>Fri,
21 May
2010 16:
00:
00 +
0200</pubDate>
1665 <description><p
>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
1666 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
1667 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
1668 skulle dele innholdet på to kort med mine lesere.
</p
>
1670 <p
>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
1671 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
1672 magnetstripe. Påtrykket finner jeg følgende informasjon:
</p
>
1675 Flytoget Airport Express Train
1677 Fra - Til : Oslo Sentralstasjon
1680 Herav mva.
8,
00% : NOK
12,
59
1682 Til - Fra : Oslo Lufthavn
1684 Gyldig Fra-Til :
08.05.10-
07.11.10
1685 Billetttype : Enkeltbillett
1687 102-
1015-
100508-
48382-
01-
08
1690 <p
>På selve magnetstripen er innholdet
1691 <tt
>;E?+
900120011=
23250996541068112619257138248441708433322932704083389389062603279671261502492655?
</tt
>.
1692 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
1693 det jeg ser trykket på billetten og det jeg ser av tegn i
1694 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
1695 for å gjøre det vanskelig å forfalske billetter.
</p
>
1697 <p
>Den andre billetten er fra Hurtigruten, der jeg mistenker at
1698 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
1699 fall den biten vi stakk inn i dørlåsen).
</p
>
1701 <p
>Påtrykket forsiden er følgende:
</p
>
1709 Bookingno: SAX69
0742193
1711 Dep:
09.05.2010 Arr:
12.05.2010
1716 <p
>På selve magnetstripen er innholdet
1717 <tt
>;
1316010007421930=
00000000000000000000?+E?
</tt
>. Heller ikke her
1718 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.
</p
>
1723 <title>Forcing new users to change their password on first login
</title>
1724 <link>http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</link>
1725 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html
</guid>
1726 <pubDate>Sun,
2 May
2010 13:
47:
00 +
0200</pubDate>
1727 <description><p
>One interesting feature in Active Directory, is the ability to
1728 create a new user with an expired password, and thus force the user to
1729 change the password on the first login attempt.
</p
>
1731 <p
>I
'm not quite sure how to do that with the LDAP setup in Debian
1732 Edu, but did some initial testing with a local account. The account
1733 and password aging information is available in /etc/shadow, but
1734 unfortunately, it is not possible to specify an expiration time for
1735 passwords, only a maximum age for passwords.
</p
>
1737 <p
>A freshly created account (using adduser test) will have these
1738 settings in /etc/shadow:
</p
>
1740 <blockquote
><pre
>
1741 root@tjener:~# chage -l test
1742 Last password change : May
02,
2010
1743 Password expires : never
1744 Password inactive : never
1745 Account expires : never
1746 Minimum number of days between password change :
0
1747 Maximum number of days between password change :
99999
1748 Number of days of warning before password expires :
7
1750 </pre
></blockquote
>
1752 <p
>The only way I could come up with to create a user with an expired
1753 account, is to change the date of the last password change to the
1754 lowest value possible (January
1th
1970), and the maximum password age
1755 to the difference in days between that date and today. To make it
1756 simple, I went for
30 years (
30 *
365 =
10950) and January
2th (to
1757 avoid testing if
0 is a valid value).
</p
>
1759 <p
>After using these commands to set it up, it seem to work as
1762 <blockquote
><pre
>
1763 root@tjener:~# chage -d
1 test; chage -M
10950 test
1764 root@tjener:~# chage -l test
1765 Last password change : Jan
02,
1970
1766 Password expires : never
1767 Password inactive : never
1768 Account expires : never
1769 Minimum number of days between password change :
0
1770 Maximum number of days between password change :
10950
1771 Number of days of warning before password expires :
7
1773 </pre
></blockquote
>
1775 <p
>So far I have tested this with ssh and console, and kdm (in
1776 Squeeze) login, and all ask for a new password before login in the
1777 user (with ssh, I was thrown out and had to log in again).
</p
>
1779 <p
>Perhaps we should set up something similar for Debian Edu, to make
1780 sure only the user itself have the account password?
</p
>
1782 <p
>If you want to comment on or help out with implementing this for
1783 Debian Edu, please contact us on debian-edu@lists.debian.org.
</p
>
1785 <p
>Update
2010-
05-
02 17:
20: Paul Tötterman tells me on IRC that the
1786 shadow(
8) page in Debian/testing now state that setting the date of
1787 last password change to zero (
0) will force the password to be changed
1788 on the first login. This was not mentioned in the manual in Lenny, so
1789 I did not notice this in my initial testing. I have tested it on
1790 Squeeze, and
'<tt
>chage -d
0 username
</tt
>' do work there. I have not
1791 tested it on Lenny yet.
</p
>
1793 <p
>Update
2010-
05-
02-
19:
05: Jim Paris tells me via email that an
1794 equivalent command to expire a password is
'<tt
>passwd -e
1795 username
</tt
>', which insert zero into the date of the last password
1801 <title>Great book:
"Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future
"</title>
1802 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</link>
1803 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html
</guid>
1804 <pubDate>Mon,
19 Apr
2010 17:
10:
00 +
0200</pubDate>
1805 <description><p
>The last few weeks i have had the pleasure of reading a
1806 thought-provoking collection of essays by Cory Doctorow, on topics
1807 touching copyright, virtual worlds, the future of man when the
1808 conscience mind can be duplicated into a computer and many more. The
1809 book titled
"Content: Selected Essays on Technology, Creativity,
1810 Copyright, and the Future of the Future
" is available with few
1811 restrictions on the web, for example from
1812 <a href=
"http://craphound.com/content/
">his own site
</a
>. I read the
1814 <a href=
"http://www.feedbooks.com/book/
2883">feedbooks
</a
> using
1815 <a href=
"http://www.fbreader.org/
">fbreader
</a
> and my N810. I
1816 strongly recommend this book.
</p
>
1821 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere
</title>
1822 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</link>
1823 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html
</guid>
1824 <pubDate>Wed,
30 Dec
2009 16:
35:
00 +
0100</pubDate>
1825 <description><p
>Via Slashdot fant jeg en
1826 <a href=
"http://www.cnn.com/
2009/OPINION/
12/
29/schneier.air.travel.security.theater/index.html
">nydelig
1827 kommentar fra Bruce Schneier
</a
> som ble publisert hos CNN i går. Den
1828 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
1829 totalitære politistatmetoder ikke er løsningen for å gjøre verden
1830 sikrere. Anbefales på det varmeste.
</p
>
1832 <p
>Oppdatering: Kom over
1833 <a href=
"http://gizmodo.com/
5435675/president-obama-its-time-to-fire-the-tsa
">nok
1834 en kommentar
</a
> om den manglende effekten av dagens sikkerhetsteater
1835 på flyplassene.
</p
>
1840 <title>Jeg vil ikke ha BankID
</title>
1841 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</link>
1842 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html
</guid>
1843 <pubDate>Fri,
30 Oct
2009 13:
05:
00 +
0100</pubDate>
1844 <description><p
>Min hovedbankforbindelse,
1845 <a href=
"http://www.postbanken.no/
">Postbanken
</a
>, har fra
1. oktober
1846 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
1847 for
<a href=
"https://www.bankid.no/
">BankID
</a
> og går over til å
1848 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
1849 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
1850 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
1851 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
1852 BankID-avtalen.
</p
>
1854 <p
>BankID er en løsning der banken gis rett til å handle på vegne av
1855 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
1856 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
1857 oppta lån og andre handlinger som har alvorlige følger for meg.
1858 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
1859 all informasjon og tilgang som den trenger for å bruke BankID, også
1860 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
1861 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
1862 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
1863 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
1864 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
1865 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
1866 rett til å inngå avtaler på vegne av meg.
</p
>
1868 <p
>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
1869 offentlig nøkkel, der den private nøkkelen er nødvendig for å
1870 "signere
" på vegne av den nøkkelen gjelder for, og den offentlige
1871 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
1872 sitter på både den private og den offentlige nøkkelen, og sier de kun
1873 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
1877 <p
>I postbankens
1878 <a href=
"https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf
">vilkår
1879 for BankID
</a
> står følgende:
</p
>
1882 <p
>"6. Anvendelsesområdet for BankID
</p
>
1884 <p
>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
1885 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
1886 identifisering og signering i forbindelse med elektronisk
1887 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
1888 elektronisk kommunikasjon med Banken og andre brukersteder som har
1889 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
1890 har inngått avtale med bank om bruk av BankID.
"</p
>
1893 <p
>Det er spesielt retten til
"avtaleinngåelse
" jeg synes er urimelig
1894 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
1895 også retten til å kommunisere på vegne av meg med andre brukersteder og
1896 signering av meldinger synes jeg er problematisk. Jeg må godta at
1897 banken skal kunne signere for meg på avtaler og annen kommunikasjon
1898 for å få BankID.
</p
>
1900 <p
>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
1901 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
1902 kundestøtte at
"Postbanken har valgt BankID for bl.a. pålogging i
1903 nettbank , så her må du nok ha hele denne løsningen
". Jeg nektes
1904 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
1905 signere avtaler på vegne av meg.
</p
>
1907 <p
>Postbankens kundestøtte sier videre at
"Det har blitt et krav til
1908 alle norske banker om å innføre BankID, bl.a på grunn av
1909 sikkerhet
", uten at jeg her helt sikker på hvem som har framsatt
1910 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
1911 fastsatt av
<a href=
"http://www.kredittilsynet.no/
">kreditttilsynet
</a
>
1912 og
<a href=
"http://www.bbs.no/
">BBS
</a
>.] Det som er situasjonen er
1913 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
1914 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
1915 gi banken rett til å signere avtaler på mine vegne.
</p
>
1917 <p
>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
1918 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
1919 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
1920 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
1921 begrensing.
</p
>
1923 <p
>Jeg har klaget vilkårene inn for
<a
1924 href=
"http://www.forbrukerombudet.no/
">forbrukerombudet
</a
>, men
1925 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
1926 nettbankkontroll over egne midler. :(
1928 <p
>Oppdatering
2012-
09-
13: Aftenposten melder i dag at det er
1929 <a href=
"http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--
6989793.html
">sikkerhetsproblem
1930 med BankID
</a
> som gjør at ens bankkonto kan tappes helt uten at en
1931 har delt passord og pinkode med noen. Dette illustrerer veldig bra
1932 mitt poeng om at banken kan operere på kontoen (og signere avtaler
1933 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
1934 til BankID-modellen.
</p
>
1939 <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
</title>
1940 <link>http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</link>
1941 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html
</guid>
1942 <pubDate>Sun,
23 Aug
2009 10:
00:
00 +
0200</pubDate>
1943 <description><p
>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
1944 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
1945 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
1946 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
1947 det grunner og annet en må ta hensyn til på sjøen.
</p
>
1949 <p
>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
1950 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
1951 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
1952 Internet. Det trenger heller ikke være spesielt kostbart.
</p
>
1954 <p
>Både ved Rocknes-ulykken i Vatlestraumen, der
18 mennesker mistet
1955 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
1956 lekket ut i havet, var det registrert problemer relatert til
1957 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
1958 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
1959 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
1960 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
1961 uker tidligere konstatert manglende sjøkart.
</p
>
1963 <p
>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
1964 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
1965 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
1966 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
1967 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
1968 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
1969 Gjensidige i
2008 fortalte at halvparten av alle båteierne i landet
1970 ikke har sjøkart i båten.
</p
>
1972 <p
>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
1973 sjøkartverket må være i henhold til en fri og åpen standard, slik at
1974 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
1975 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
1976 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
1977 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
1978 konvertering kan andre ta seg av hvis det er et marked for det.
</p
>
1980 <p
>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
1981 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
1982 om hvor viktig det er at de har oppdaterte kart. Det bør være
1983 viktigere for staten at båtene
<strong
>har
</strong
> oppdaterte kart
1984 enn at de er pålagt å ha oppdaterte kart.
</p
>
1986 <p
>Sjøkartene er
<a href=
"http://kart.kystverket.no/
">tilgjengelig på web
1987 fra kystverket
</a
>, men så vidt jeg har klart å finne, uten
1988 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.
</p
>
1990 <p
>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
1991 på et dugnadsbasert fribrukskart for havet,
1992 <a href=
"http://openseamap.org/
">OpenSeaMap
</a
>. Datagrunnlaget er
1993 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
1994 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
1995 det viser at behovet for fribruks-sjøkart er til stedet.
</p
>
2000 <title>Litt om valgfusk og problemet med elektronisk stemmegiving
</title>
2001 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</link>
2002 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html
</guid>
2003 <pubDate>Wed,
17 Jun
2009 14:
20:
00 +
0200</pubDate>
2004 <description><p
><a href=
"http://www.aftenposten.no/nyheter/uriks/article3127058.ece
">Aftenposten
2005 melder
</a
> at det kan se ut til at Iran ikke har lært av USA når det
2006 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
2007 kandidat aldri får færre stemmer under opptellingen, ellers blir det
2008 veldig tydelig at tallene ikke er til å stole på. I USA er det
2009 derimot
<a href=
"http://www.blackboxvoting.org/
">rapporter om at
2010 tallene har vært endret
</a
> på tur mot opptellingen, ikke etter at
2011 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
2012 En ting Iran åpenbart har forstått, er verdien av å kunne
2013 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
2014 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
2015 stemmene har vært oppbevart.
</p
>
2017 <p
><a href=
"http://universitas.no/kronikk/
48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/
">Universitetet
2018 i Oslo derimot
</a
>, har ikke forstått verdien av å kunne
2019 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
2020 over Internet, med et system som ikke kan kontrolltelles hvis det
2021 kommer anklager om juks med stemmene. Systemet har flere kjente
2022 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
2023 jeg har derfor latt være å stemme ved valg på UiO siden det ble
2026 <p
>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
2027 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
2028 over Internet
<a href=
"http://nyheter.uib.no/?modus=vis_nyhet
&id=
43404">kan
2029 spore hvem som stemmer hva
</a
> (det kan en forøvrig også ved UiO), og tatt
2030 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
2031 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
2032 inneholdt i Iran hvis de ikke hadde hemmelige valg?
</p
>
2037 <title>Kryptert harddisk - naturligvis
</title>
2038 <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</link>
2039 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html
</guid>
2040 <pubDate>Sat,
2 May
2009 15:
30:
00 +
0200</pubDate>
2041 <description><p
><a href=
"http://www.dagensit.no/trender/article1658676.ece
">Dagens
2042 IT melder
</a
> at Intel hevder at det er dyrt å miste en datamaskin,
2043 når en tar tap av arbeidstid, fortrolige dokumenter,
2044 personopplysninger og alt annet det innebærer. Det er ingen tvil om
2045 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
2046 til at jeg har kryptert harddisken på både kontormaskinen og min
2047 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
2048 komme på avveie, den første informasjon relatert til jobben min ved
2049 Universitetet i Oslo, og den andre relatert til blant annet
2050 foreningsarbeide. Kryptering av diskene gjør at det er lite
2051 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
2052 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
2053 og en reboot vil gjøre at de ber om passord før de vil starte opp.
2054 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
2055 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
2056 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
2057 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
2058 det er gjort slik jeg gjør det er minimale, og gevinstene er
2059 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
2060 maskinen reinstalleres og alt er tapt.
</p
>
2062 <p
>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
2063 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
2064 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
2065 er for min del høyere enn gevinsten. Jeg tror oddsene for at
2066 f.eks. etteretningsorganisasjoner har glede av å titte på mine
2067 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
2068 gjøre det vanskeligere for angripere med kompetanse og ressurser er
2069 betydelige.
</p
>
projects / homepage.git / blob