]> pere.pagekite.me Git - homepage.git/blob - blog/archive/2015/11/11.rss
projects / homepage.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Ny post.
[homepage.git] / blog / archive / 2015 / 11 / 11.rss
1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/'>
3 <channel>
4 <title>Petter Reinholdtsen - Entries from November 2015</title>
5 <description>Entries from November 2015</description>
6 <link>http://people.skolelinux.org/pere/blog/</link>
7
8
9 <item>
10 <title>Snurpenot-overvåkning av sensitiv personinformasjon</title>
11 <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</link>
12 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</guid>
13 <pubDate>Mon, 9 Nov 2015 22:30:00 +0100</pubDate>
14 <description>&lt;p&gt;Tenk om et norsk sykehus delte informasjon om hva som blir lest og
15 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
16 fremmed lands etterretningsvesen, og at flere andre fremmede lands
17 etterretningstjenester kan snappe opp informasjonen.&lt;/p&gt;
18
19 &lt;p&gt;Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
20 høyskoler, grunnskoler, Stortinget, det meste av offentlig
21 forvaltning, medier, adopsjonstjenester og krisesenter gjør det
22 samme?&lt;/p&gt;
23
24 &lt;p&gt;Tenk om de som lytter kan holde oversikt over norske borgeres
25 interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
26 politiske interesser og sympatier samt hvilke argumenter som har best
27 effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
28 grunn til bekymring?&lt;/p&gt;
29
30 &lt;p&gt;Høres det ut som noe tatt ut fra fantasien til George Orwell,
31 forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
32 takket være bruken av statistikktjenester som Google Analytics.&lt;/p&gt;
33
34 &lt;p&gt;&lt;strong&gt;Du kan beskytte deg&lt;/strong&gt;&lt;/p&gt;
35
36 &lt;p&gt;Men borgerne har et forsvar mot dette angrepet på privatsfæren.
37 Dagens nettlesere har utvidelser som støtter å blokkere slik
38 utlevering av informasjon. Personlig bruker jeg Privacy Badger,
39 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
40 tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
41 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
42 tillegg bør hver og en av oss sende inn protest til organisasjonene
43 bak nettsteder som bidrar til dette inngrepet i privatsfæren.&lt;/p&gt;
44
45 &lt;p&gt;&lt;strong&gt;Hvem bidrar til overvåkningen?&lt;/strong&gt;&lt;/p&gt;
46
47 &lt;p&gt;Takket være Ghostery la jeg merke til at flere og flere norske
48 nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
49 nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
50 nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
51 for å koble seg opp automatisk og sjekke hvor nettstedene spredte
52 informasjon om besøket. Jeg ble overrasket både over omfanget og hva
53 slags nettsteder som rapporterer besøksinformasjon ut av landet.
54 Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
55 Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
56 Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
57 regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
58 NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
59 Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
60 Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
61 Sivilforsvaret. Og det er mange flere.&lt;/p&gt;
62
63 &lt;p&gt;Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
64 gode hensikter bak. Google har laget en god tjeneste for
65 nettstedseiere, der de uten å betale med noe annet enn en bit av de
66 besøkenes privatsfære får tilgang til nyttig og presis statistikk over
67 nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
68 merker ulempene angrepet på privatsfæren som nettstedene og Google
69 utgjør.&lt;/p&gt;
70
71 &lt;p&gt;&lt;strong&gt;Hvordan foregår det?&lt;/strong&gt;&lt;/p&gt;
72
73 &lt;p&gt;I nettsider kan nettsteder legge inn lenker til programkode som
74 skal kjøres av brukerens nettleser. De som tar i bruk Google
75 Analytics legger typisk inn lenke til et javascript-program hos Google
76 som ber nettleseren ta kontakt med Google og dele IP-adresse, side
77 besøkt, aktuelle cookies og endel informasjon om nettleseren med
78 Google Analytics. Programmet trenger ikke være det samme for alle som
79 henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
80 «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
81 omtalte programmet om å be Google slette deler av den oversendte
82 IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
83 for alle som snapper opp informasjonen underveis.&lt;/p&gt;
84
85 &lt;p&gt;Takket være varsleren Edward Snowden, som bidro til uvurderlig
86 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
87 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
88 sendt til Google Analytics.&lt;/p&gt;
89
90 &lt;p&gt;Men allerede før Snowden var det bekreftet at både britiske GCHQ og
91 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
92 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
93 trafikk som passerte grensa til Sverige.&lt;/p&gt;
94
95 &lt;p&gt;Og som
96 &lt;a href=&quot;http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver&quot;&gt;Datatilsynet
97 sa til Dagens Næringsliv i 2013&lt;/a&gt; kunne de vanskelig nekte bruk av
98 skytjenester som Google Analytics når Norge var bundet av EUs «Safe
99 Harbour»-avtale med USA. De måtte derfor se bort fra
100 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
101 vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
102 foreslås å bruke individuell avtalerett mellom selskaper som juridisk
103 grunnlag for å sende personopplysninger til USA, er det greit å huske
104 på at FISAA-loven og andre som brukes av USA som grunnlag for
105 masseovervåkning overstyrer slike avtaler.&lt;/p&gt;
106
107 &lt;p&gt;For øvrig burde varsleren Edward Snowden få politisk asyl i
108 Norge.&lt;/p&gt;
109 </description>
110 </item>
111
112 <item>
113 <title>TISA - nok en problematisk og hemmelig handelsavtale</title>
114 <link>http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</link>
115 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</guid>
116 <pubDate>Thu, 5 Nov 2015 09:20:00 +0100</pubDate>
117 <description>&lt;p&gt;Norge er aktiv i Trade in Services Agreement-forhandlingene, og
118 regjeringen forteller at
119 «&lt;a href=&quot;https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/&quot;&gt;TISA
120 vil sikre norske tjenesteeksportører forutsigbar og
121 ikke-diskriminerende adgang til utenlandske tjenestemarkeder&lt;/a&gt;».
122 Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
123 forhandles i hemmelighet, og kun takket være
124 &lt;a href=&quot;https://wikileaks.org/tisa/&quot;&gt;Wikileaks&lt;/a&gt; er
125 utkast og biter kjent i offentligheten. Det som er blitt kjent er
126 for eksempel at TISA kan
127 &lt;a href=&quot;https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml&quot;&gt;blokkere
128 myndigheter fra å kreve bruk av fri programvare i mange
129 situasjoner&lt;/a&gt;, hvilket vil fjerne muligheten vår til å ha kontroll
130 over egne datasystemer i slike tilfeller. Den kan også
131 &lt;a href=&quot;https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet&quot;&gt;blokkere
132 Norges mulighet til å holde kontroll med overføring av
133 personinformasjon ut av landet&lt;/a&gt;, hvilket Snowden-bekreftelsene har
134 dokumentert er svært problematisk.
135
136 &lt;p&gt;Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
137 allerede finnes en aktiv organisasjon,
138 &lt;a href=&quot;http://www.folkeaksjonenmottisa.no/&quot;&gt;Folkeaksjonen mot
139 TISA&lt;/a&gt;, som jobber for å hindre at Norge signerer på TISA-avtalen.
140 Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
141 penger, og se om jeg har kapasitet til å bidra med mer.&lt;/p&gt;
142 </description>
143 </item>
144
145 <item>
146 <title>Is Pentagon deciding the Norwegian negotiating position on Internet governance?</title>
147 <link>http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html</link>
148 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html</guid>
149 <pubDate>Tue, 3 Nov 2015 13:40:00 +0100</pubDate>
150 <description>&lt;p&gt;In Norway, all government offices are required by law to keep a
151 list of every document or letter arriving and leaving their offices.
152 Internal notes should also be documented. The document list (called a mail
153 journal - &quot;postjournal&quot; in Norwegian) is public information and thanks
154 to the Norwegian Freedom of Information Act (Offentleglova) the mail
155 journal is available for everyone. Most offices even publish the mail
156 journal on their web pages, as PDFs or tables in web pages. The state-level offices even have a shared web based search service (called
157 &lt;a href=&quot;https://www.oep.no/&quot;&gt;Offentlig Elektronisk Postjournal -
158 OEP&lt;/a&gt;) to make it possible to search the entries in the list. Not
159 all journal entries show up on OEP, and the search service is hard to
160 use, but OEP does make it easier to find at least some interesting
161 journal entries .&lt;/p&gt;
162
163 &lt;p&gt;In 2012 I came across a document in the mail journal for the
164 Norwegian Ministry of Transport and Communications on OEP that
165 piqued my interest. The title of the document was
166 &quot;&lt;a href=&quot;https://www.oep.no/search/resultSingle.html?journalPostId=4192362&quot;&gt;Internet
167 Governance and how it affects national security&lt;/a&gt;&quot; (Norwegian:
168 &quot;Internet Governance og påvirkning på nasjonal sikkerhet&quot;). The
169 document date was 2012-05-22, and it was said to be sent from the
170 &quot;Permanent Mission of Norway to the United Nations&quot;. I asked for a
171 copy, but my request was rejected with a reference to a legal clause said to authorize them to reject it
172 (&lt;a href=&quot;http://lovdata.no/lov/2006-05-19-1620&quot;&gt;offentleglova § 20,
173 letter c&lt;/a&gt;) and an explanation that the document was exempt because
174 of foreign policy interests as it contained information related to the
175 Norwegian negotiating position, negotiating strategies or similar. I
176 was told the information in the document related to the ongoing
177 negotiation in the International Telecommunications Union (ITU). The
178 explanation made sense to me in early January 2013, as a ITU
179 conference in Dubay discussing Internet Governance
180 (&lt;a href=&quot;https://en.wikipedia.org/wiki/International_Telecommunication_Union#World_Conference_on_International_Telecommunications_2012_.28WCIT-12.29&quot;&gt;World
181 Conference on International Telecommunications - WCIT-12&lt;/a&gt;) had just
182 ended,
183 &lt;a href=&quot;http://www.digi.no/kommentarer/2012/12/18/tvil-om-usas-rolle-pa-teletoppmote&quot;&gt;reportedly
184 in chaos&lt;/a&gt; when USA walked out of the negotiations and 25 countries
185 including Norway refused to sign the new treaty. It seemed
186 reasonable to believe talks were still going on a few weeks later.
187 Norway was represented at the ITU meeting by two authorities, the
188 &lt;a href=&quot;http://www.nkom.no/&quot;&gt;Norwegian Communications Authority&lt;/a&gt;
189 and the &lt;a href=&quot;https://www.regjeringen.no/no/dep/sd/&quot;&gt;Ministry of
190 Transport and Communications&lt;/a&gt;. This might be the reason the letter
191 was sent to the ministry. As I was unable to find the document in the
192 mail journal of any Norwegian UN mission, I asked the ministry who had
193 sent the document to the ministry, and was told that it was the Deputy
194 Permanent Representative with the Permanent Mission of Norway in
195 Geneva.&lt;/p&gt;
196
197 &lt;p&gt;Three years later, I was still curious about the content of that
198 document, and again asked for a copy, believing the negotiation was
199 over now. This time
200 &lt;a href=&quot;https://mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914&quot;&gt;I
201 asked both the Ministry of Transport and Communications as the
202 receiver&lt;/a&gt; and
203 &lt;a href=&quot;https://mimesbronn.no/request/brev_om_internet_governance_og_p&quot;&gt;asked
204 the Permanent Mission of Norway in Geneva as the sender&lt;/a&gt; for a
205 copy, to see if they both agreed that it should be withheld from the
206 public. The ministry upheld its rejection quoting the same law
207 reference as before, while the permanent mission rejected it quoting a
208 different clause
209 (&lt;a href=&quot;http://lovdata.no/lov/2006-05-19-1620&quot;&gt;offentleglova § 20
210 letter b&lt;/a&gt;), claiming that they were required to keep the
211 content of the document from the public because it contained
212 information given to Norway with the expressed or implied expectation
213 that the information should not be made public. I asked the permanent
214 mission for an explanation, and was told that the document contained
215 an account from a meeting held in the Pentagon for a limited group of NATO
216 nations where the organiser of the meeting did not intend the content
217 of the meeting to be publicly known. They explained that giving me a
218 copy might cause Norway to not get access to similar information in
219 the future and thus hurt the future foreign interests of Norway. They
220 also explained that the Permanent Mission of Norway in Geneva was not
221 the author of the document, they only got a copy of it, and because of
222 this had not listed it in their mail journal.&lt;/p&gt;
223
224 &lt;p&gt;Armed with this
225 knowledge I asked the Ministry to reconsider and asked who was the
226 author of the document, now realising that it was not same as the
227 &quot;sender&quot; according to Ministry of Transport and Communications. The
228 ministry upheld its rejection but told me the name of the author of
229 the document. According to
230 &lt;a href=&quot;https://www.regjeringen.no/no/aktuelt/unga69_rapport1/id2001204/&quot;&gt;a
231 government report&lt;/a&gt; the author was with the Permanent Mission of
232 Norway in New York a bit more than a year later (2014-09-22), so I
233 guessed that might be the office responsible for writing and sending
234 the report initially and
235 &lt;a href=&quot;https://www.mimesbronn.no/request/mote_2012_i_pentagon_om_itu&quot;&gt;asked
236 them for a copy&lt;/a&gt; but I was obviously wrong as I was told that the
237 document was unknown to them and that the author did not work there
238 when the document was written. Next, I asked the Permanent Mission of
239 Norway in Geneva and the Foreign Ministry to reconsider and at least
240 tell me who sent the document to Deputy Permanent Representative with
241 the Permanent Mission of Norway in Geneva. The Foreign Ministry also
242 upheld its rejection, but told me that the person sending the document
243 to Permanent Mission of Norway in Geneva was the defence attaché with
244 the Norwegian Embassy in Washington. I do not know if this is the
245 same person as the author of the document.&lt;/p&gt;
246
247 &lt;p&gt;If I understand the situation correctly, someone capable of
248 inviting selected NATO nations to a meeting in Pentagon organised a
249 meeting where someone representing the Norwegian defence attaché in
250 Washington attended, and the account from this meeting is interpreted
251 by the Ministry of Transport and Communications to expose Norways
252 negotiating position, negotiating strategies and similar regarding the
253 ITU negotiations on Internet Governance. It is truly amazing what can
254 be derived from mere meta-data.&lt;/p&gt;
255
256 &lt;p&gt;I wonder which NATO countries besides Norway attended this meeting?
257 And what exactly was said and done at the meeting? Anyone know?&lt;/p&gt;
258 </description>
259 </item>
260
261 </channel>
262 </rss>
Nettsider og blogg.