1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged surveillance
</title>
5 <description>Entries tagged surveillance
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>How does it feel to be wiretapped, when you should be doing the wiretapping...
</title>
11 <link>http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html
</guid>
13 <pubDate>Wed,
8 Mar
2017 11:
50:
00 +
0100</pubDate>
14 <description><p
>So the new president in the United States of America claim to be
15 surprised to discover that he was wiretapped during the election
16 before he was elected president. He even claim this must be illegal.
17 Well, doh, if it is one thing the confirmations from Snowden
18 documented, it is that the entire population in USA is wiretapped, one
19 way or another. Of course the president candidates were wiretapped,
20 alongside the senators, judges and the rest of the people in USA.
</p
>
22 <p
>Next, the Federal Bureau of Investigation ask the Department of
23 Justice to go public rejecting the claims that Donald Trump was
24 wiretapped illegally. I fail to see the relevance, given that I am
25 sure the surveillance industry in USA believe they have all the legal
26 backing they need to conduct mass surveillance on the entire
29 <p
>There is even the director of the FBI stating that he never saw an
30 order requesting wiretapping of Donald Trump. That is not very
31 surprising, given how the FISA court work, with all its activity being
32 secret. Perhaps he only heard about it?
</p
>
34 <p
>What I find most sad in this story is how Norwegian journalists
35 present it. In a news reports the other day in the radio from the
36 Norwegian National broadcasting Company (NRK), I heard the journalist
37 claim that
'the FBI denies any wiretapping
', while the reality is that
38 'the FBI denies any illegal wiretapping
'. There is a fundamental and
39 important difference, and it make me sad that the journalists are
40 unable to grasp it.
</p
>
42 <p
><strong
>Update
2017-
03-
13:
</strong
> Look like
43 <a href=
"https://theintercept.com/
2017/
03/
13/rand-paul-is-right-nsa-routinely-monitors-americans-communications-without-warrants/
">The
44 Intercept report that US Senator Rand Paul confirm what I state above
</a
>.
</p
>
49 <title>Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer
</title>
50 <link>http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</link>
51 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html
</guid>
52 <pubDate>Thu,
12 Jan
2017 09:
40:
00 +
0100</pubDate>
53 <description><p
>I dag fikk jeg en skikkelig gladmelding. Bakgrunnen er at før jul
54 arrangerte Nasjonalbiblioteket
55 <a href=
"http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister
">et
56 seminar om sitt knakende gode tiltak «verksregister»
</a
>. Eneste
57 måten å melde seg på dette seminaret var å sende personopplysninger
58 til Google via Google Skjemaer. Dette syntes jeg var tvilsom praksis,
59 da det bør være mulig å delta på seminarer arrangert av det offentlige
60 uten å måtte dele sine interesser, posisjon og andre
61 personopplysninger med Google. Jeg ba derfor om innsyn via
62 <a href=
"https://www.mimesbronn.no/
">Mimes brønn
</a
> i
63 <a href=
"https://www.mimesbronn.no/request/personopplysninger_til_google_sk
">avtaler
64 og vurderinger Nasjonalbiblioteket hadde rundt dette
</a
>.
65 Personopplysningsloven legger klare rammer for hva som må være på
66 plass før en kan be tredjeparter, spesielt i utlandet, behandle
67 personopplysninger på sine vegne, så det burde eksistere grundig
68 dokumentasjon før noe slikt kan bli lovlig. To jurister hos
69 Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
70 standardavtale kunne brukes som databehandlingsavtale. Det syntes jeg
71 var merkelig, men har ikke hatt kapasitet til å følge opp saken før
72 for to dager siden.
</p
>
74 <p
>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
75 om at Datatilsynet underkjente Googles standardavtaler som
76 databehandleravtaler i
2011, er at Nasjonalbiblioteket har bestemt seg
77 for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
78 for å finne bedre måter å håndtere påmeldinger i tråd med
79 personopplysningsloven. Det er fantastisk å se at av og til hjelper
80 det å spørre hva i alle dager det offentlige holder på med.
</p
>
85 <title>Bryter NAV sin egen personvernerklæring?
</title>
86 <link>http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</link>
87 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html
</guid>
88 <pubDate>Wed,
11 Jan
2017 06:
50:
00 +
0100</pubDate>
89 <description><p
>Jeg leste med interesse en nyhetssak hos
90 <a href=
"http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/
367394">digi.no
</a
>
92 <a href=
"https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-
1.13313461">NRK
</a
>
93 om at det ikke bare er meg, men at også NAV bedriver geolokalisering
94 av IP-adresser, og at det gjøres analyse av IP-adressene til de som
95 sendes inn meldekort for å se om meldekortet sendes inn fra
96 utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
97 er sitert i NRK på at «De to er jo blant annet avslørt av
98 IP-adresser. At man ser at meldekortet kommer fra utlandet.»
</p
>
100 <p
>Jeg synes det er fint at det blir bedre kjent at IP-adresser
101 knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
102 stedsbestemme personer også av aktører her i Norge. Jeg ser det som
103 nok et argument for å bruke
104 <a href=
"https://www.torproject.org/
">Tor
</a
> så mye som mulig for å
105 gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
106 privatsfære og unngå å dele sin fysiske plassering med
107 uvedkommede.
</p
>
109 <P
>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
110 tipset (takk #nuug) om
111 <a href=
"https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten
">NAVs
112 personvernerklæring
</a
>, som under punktet «Personvern og statistikk»
115 <p
><blockquote
>
117 <p
>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
118 dannes fordi din nettleser automatisk sender en rekke opplysninger til
119 NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
120 er eksempelvis opplysninger om hvilken nettleser og -versjon du
121 bruker, og din internettadresse (ip-adresse). For hver side som vises,
122 lagres følgende opplysninger:
</p
>
125 <li
>hvilken side du ser på
</li
>
126 <li
>dato og tid
</li
>
127 <li
>hvilken nettleser du bruker
</li
>
128 <li
>din ip-adresse
</li
>
131 <p
>Ingen av opplysningene vil bli brukt til å identifisere
132 enkeltpersoner. NAV bruker disse opplysningene til å generere en
133 samlet statistikk som blant annet viser hvilke sider som er mest
134 populære. Statistikken er et redskap til å forbedre våre
135 tjenester.»
</p
>
137 </blockquote
></p
>
139 <p
>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
140 IP-adresser for å se hvem som sender inn meldekort via web fra en
141 IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
142 at «ingen av opplysningene vil bli brukt til å identifisere
143 enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
144 egen personvernerklæring, hvilket
145 <a href=
"http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
">Datatilsynet
146 fortalte meg i starten av desember antagelig er brudd på
147 personopplysningsloven
</a
>.
149 <p
>I tillegg er personvernerklæringen ganske misvisende i og med at
150 NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
151 tillegg ber brukernes nettleser kontakte fem andre nettjenere
152 (script.hotjar.com, static.hotjar.com, vars.hotjar.com,
153 www.google-analytics.com og www.googletagmanager.com), slik at
154 personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
155 Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
156 NSA). Jeg klarer heller ikke se hvordan slikt spredning av
157 personopplysninger kan være i tråd med kravene i
158 personopplysningloven, eller i tråd med NAVs personvernerklæring.
</p
>
160 <p
>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
161 kanskje Datatilsynet bør gjøre det?
</p
>
166 <title>Where did that package go?
&mdash; geolocated IP traceroute
</title>
167 <link>http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</link>
168 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html
</guid>
169 <pubDate>Mon,
9 Jan
2017 12:
20:
00 +
0100</pubDate>
170 <description><p
>Did you ever wonder where the web trafic really flow to reach the
171 web servers, and who own the network equipment it is flowing through?
172 It is possible to get a glimpse of this from using traceroute, but it
173 is hard to find all the details. Many years ago, I wrote a system to
174 map the Norwegian Internet (trying to figure out if our plans for a
175 network game service would get low enough latency, and who we needed
176 to talk to about setting up game servers close to the users. Back
177 then I used traceroute output from many locations (I asked my friends
178 to run a script and send me their traceroute output) to create the
179 graph and the map. The output from traceroute typically look like
183 traceroute to www.stortinget.no (
85.88.67.10),
30 hops max,
60 byte packets
184 1 uio-gw10.uio.no (
129.240.202.1)
0.447 ms
0.486 ms
0.621 ms
185 2 uio-gw8.uio.no (
129.240.24.229)
0.467 ms
0.578 ms
0.675 ms
186 3 oslo-gw1.uninett.no (
128.39.65.17)
0.385 ms
0.373 ms
0.358 ms
187 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
1.174 ms
1.172 ms
1.153 ms
188 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.627 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
3.172 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
2.857 ms
189 6 ae1.ar8.oslosda310.as2116.net (
195.0.242.39)
0.662 ms
0.637 ms ae0.ar8.oslosda310.as2116.net (
195.0.242.23)
0.622 ms
190 7 89.191.10.146 (
89.191.10.146)
0.931 ms
0.917 ms
0.955 ms
194 </pre
></p
>
196 <p
>This show the DNS names and IP addresses of (at least some of the)
197 network equipment involved in getting the data traffic from me to the
198 www.stortinget.no server, and how long it took in milliseconds for a
199 package to reach the equipment and return to me. Three packages are
200 sent, and some times the packages do not follow the same path. This
201 is shown for hop
5, where three different IP addresses replied to the
202 traceroute request.
</p
>
204 <p
>There are many ways to measure trace routes. Other good traceroute
205 implementations I use are traceroute (using ICMP packages) mtr (can do
206 both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
207 traceroute and a lot of other capabilities). All of them are easily
208 available in
<a href=
"https://www.debian.org/
">Debian
</a
>.
</p
>
210 <p
>This time around, I wanted to know the geographic location of
211 different route points, to visualize how visiting a web page spread
212 information about the visit to a lot of servers around the globe. The
213 background is that a web site today often will ask the browser to get
214 from many servers the parts (for example HTML, JSON, fonts,
215 JavaScript, CSS, video) required to display the content. This will
216 leak information about the visit to those controlling these servers
217 and anyone able to peek at the data traffic passing by (like your ISP,
218 the ISPs backbone provider, FRA, GCHQ, NSA and others).
</p
>
220 <p
>Lets pick an example, the Norwegian parliament web site
221 www.stortinget.no. It is read daily by all members of parliament and
222 their staff, as well as political journalists, activits and many other
223 citizens of Norway. A visit to the www.stortinget.no web site will
224 ask your browser to contact
8 other servers: ajax.googleapis.com,
225 insights.hotjar.com, script.hotjar.com, static.hotjar.com,
226 stats.g.doubleclick.net, www.google-analytics.com,
227 www.googletagmanager.com and www.netigate.se. I extracted this by
228 asking
<a href=
"http://phantomjs.org/
">PhantomJS
</a
> to visit the
229 Stortinget web page and tell me all the URLs PhantomJS downloaded to
230 render the page (in HAR format using
231 <a href=
"https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js
">their
232 netsniff example
</a
>. I am very grateful to Gorm for showing me how
233 to do this). My goal is to visualize network traces to all IP
234 addresses behind these DNS names, do show where visitors personal
235 information is spread when visiting the page.
</p
>
237 <p align=
"center
"><a href=
"www.stortinget.no-geoip.kml
"><img
238 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geoip-small.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using GeoIP
"/
></a
></p
>
240 <p
>When I had a look around for options, I could not find any good
241 free software tools to do this, and decided I needed my own traceroute
242 wrapper outputting KML based on locations looked up using GeoIP. KML
243 is easy to work with and easy to generate, and understood by several
244 of the GIS tools I have available. I got good help from by NUUG
245 colleague Anders Einar with this, and the result can be seen in
246 <a href=
"https://github.com/petterreinholdtsen/kmltraceroute
">my
247 kmltraceroute git repository
</a
>. Unfortunately, the quality of the
248 free GeoIP databases I could find (and the for-pay databases my
249 friends had access to) is not up to the task. The IP addresses of
250 central Internet infrastructure would typically be placed near the
251 controlling companies main office, and not where the router is really
252 located, as you can see from
<a href=
"www.stortinget.no-geoip.kml
">the
253 KML file I created
</a
> using the GeoLite City dataset from MaxMind.
255 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
"><img
256 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy-small.png
" alt=
"scapy traceroute graph for URLs used by www.stortinget.no
"/
></a
></p
>
258 <p
>I also had a look at the visual traceroute graph created by
259 <a href=
"http://www.secdev.org/projects/scapy/
">the scrapy project
</a
>,
260 showing IP network ownership (aka AS owner) for the IP address in
262 <a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-scapy.svg
">The
263 graph display a lot of useful information about the traceroute in SVG
264 format
</a
>, and give a good indication on who control the network
265 equipment involved, but it do not include geolocation. This graph
266 make it possible to see the information is made available at least for
267 UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
268 3 Communications and NetDNA.
</p
>
270 <p align=
"center
"><a href=
"https://geotraceroute.com/index.php?node=
4&host=www.stortinget.no
"><img
271 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-small.png
" alt=
"example geotraceroute view for www.stortinget.no
"/
></a
></p
>
273 <p
>In the process, I came across the
274 <a href=
"https://geotraceroute.com/
">web service GeoTraceroute
</a
> by
275 Salim Gasmi. Its methology of combining guesses based on DNS names,
276 various location databases and finally use latecy times to rule out
277 candidate locations seemed to do a very good job of guessing correct
278 geolocation. But it could only do one trace at the time, did not have
279 a sensor in Norway and did not make the geolocations easily available
280 for postprocessing. So I contacted the developer and asked if he
281 would be willing to share the code (he refused until he had time to
282 clean it up), but he was interested in providing the geolocations in a
283 machine readable format, and willing to set up a sensor in Norway. So
284 since yesterday, it is possible to run traces from Norway in this
285 service thanks to a sensor node set up by
286 <a href=
"https://www.nuug.no/
">the NUUG assosiation
</a
>, and get the
287 trace in KML format for further processing.
</p
>
289 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.kml
"><img
290 src=
"http://people.skolelinux.org/pere/blog/images/
2017-
01-
09-www.stortinget.no-geotraceroute-kml-join.png
" alt=
"map of combined traces for URLs used by www.stortinget.no using geotraceroute
"/
></a
></p
>
292 <p
>Here we can see a lot of trafic passes Sweden on its way to
293 Denmark, Germany, Holland and Ireland. Plenty of places where the
294 Snowden confirmations verified the traffic is read by various actors
295 without your best interest as their top priority.
</p
>
297 <p
>Combining KML files is trivial using a text editor, so I could loop
298 over all the hosts behind the urls imported by www.stortinget.no and
299 ask for the KML file from GeoTraceroute, and create a combined KML
300 file with all the traces (unfortunately only one of the IP addresses
301 behind the DNS name is traced this time. To get them all, one would
302 have to request traces using IP number instead of DNS names from
303 GeoTraceroute). That might be the next step in this project.
</p
>
305 <p
>Armed with these tools, I find it a lot easier to figure out where
306 the IP traffic moves and who control the boxes involved in moving it.
307 And every time the link crosses for example the Swedish border, we can
308 be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
309 Britain and NSA in USA and cables around the globe. (Hm, what should
310 we tell them? :) Keep that in mind if you ever send anything
311 unencrypted over the Internet.
</p
>
313 <p
>PS: KML files are drawn using
314 <a href=
"http://ivanrublev.me/kml/
">the KML viewer from Ivan
315 Rublev
<a/
>, as it was less cluttered than the local Linux application
316 Marble. There are heaps of other options too.
</p
>
318 <p
>As usual, if you use Bitcoin and want to show your support of my
319 activities, please send Bitcoin donations to my address
320 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
325 <title>Er lover brutt når personvernpolicy ikke stemmer med praksis?
</title>
326 <link>http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</link>
327 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html
</guid>
328 <pubDate>Fri,
9 Dec
2016 14:
20:
00 +
0100</pubDate>
329 <description><p
>Når jeg bruker
<a href=
"https://www.ghostery.com/
">Ghostery
</a
>,
330 <a href=
"https://www.ublock.org/
">uBlock
</a
>,
331 <a href=
"https://github.com/gorhill/uMatrix
">uMatrix
</a
>,
332 <a href=
"https://github.com/andryou/scriptsafe
">ScriptSafe
</a
> og andre
333 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
334 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
335 veldig synlig hvilke nettsteder som er satt opp til å utveksle
336 informasjon med utlandet og tredjeparter. For en stund siden la jeg
337 merke til at det virker å være avvik mellom personvernpolicy og
338 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
339 spørsmål til Datatilsynets kontaktpunkt for veiledning:
</p
>
343 <p
>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
344 personvernpolicy. Er det lovlig for et nettsted å si en ting i
345 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
346 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
347 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
348 slik overleverer sitt IP-nummer til Google, samtidig som
349 personvernpolicien hevder at Google Analytics kun får anonymiserte
350 data. Google får jo i slike tilfeller alltid overført fullt
351 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
352 lagre deler av IP-adressen (omtalt som anonymisering av Google
355 <p
>Et eksempel er Nettavisen digi.no.
356 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Deres
357 personvernpolicy
</a
> sier følgende:
</p
>
360 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
364 <p
>Men når en leser artikler der så blir maskiner i Norge, USA,
365 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
366 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
367 uttalt er en personopplysning. Nettsidene er satt opp til be
368 nettleseren å kontakte
29 ulike maskiner rundt om i verden. Fire av
369 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
370 eier. I tillegg ber nettsidene ikke
371 <a href=
"https://support.google.com/analytics/answer/
2763052?hl=no
">Google
372 Analytics om å fjerne siste oktett i IP-adressen ved lagring
</a
>,
373 dvs. flagget «aip=
1» er ikke satt i URL-en som brukes for å kontakte
374 Google Analytics.
</p
>
376 <p
>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
377 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
378 gjelder flere).»
</p
>
382 <p
>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
383 hos Datatilsynet fortelle det følgende:
</p
>
386 «Hei, og takk for din e-post.
</p
>
388 <p
>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
389 i saken din, men gi deg råd og veiledning.
</p
>
391 <p
>Ut ifra det du skriver er det antakelig flere bestemmelser i
392 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
393 sier noe annet om behandlingen av personopplysninger enn det som
394 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
395 i personopplysingsloven §§
18 og
396 19&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
18</a
>&gt;
397 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
398 også stilles spørsmål om grunnkravene for behandling av
399 personopplysninger vil være oppfylt ved en utlevering av
400 personopplysninger til en tredjepart, dersom dette ikke er inkludert
401 behandlingsgrunnlaget og formålet med behandlingen, se
402 personopplysingsloven §
11, jf.
403 8.
&lt;
<a href=
"https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11">https://lovdata.no/dokument/NL/lov/
2000-
04-
14-
31/KAPITTEL_2#§
11</a
>&gt;»
406 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
408 https://www.google-analytics.com/r/collect?v=
1&_v=j47
&a=
666919305&t=pageview
&_s=
1&dl=http%
3A%
2F%
2Fwww.digi.no%
2F
&ul=nb-no
&de=UTF-
8&dt=Digi.no%
20-%
20IT-bransjens%
20nettavis
&sd=
32-bit
&sr=
1024x768
&vp=
400x300
&je=
0&_u=AEAAAMQAK~
&jid=
592247632&cid=
1641512195.1480086725&tid=UA-
54426-
28&_r=
1&z=
328520576
411 <p
>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
412 Dagbladet på epostadressen de annonserer på sine
413 personvernpolicysider:
<p
>
417 <p
>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
418 på om dere hjelpe meg med å finne ut av følgende. Først litt
419 bakgrunnsinformasjon.
420 <a href=
"http://www.dagbladet.no/
2009/
08/
18/nyheter/avtale/brukeravtale/plikter/
7706966/
">Dagbladets
421 personvernpolicy
</a
> forteller følgende:
</p
>
424 <p
>«
3. Automatisk innhentet informasjon
</p
>
426 <p
>For eksempel IP-adressen din (ikke synlig for andre) samt
427 statistisk, automatisk produsert informasjon, som når du sist var
428 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
429 tjenesten best mulig.»
</p
>
434 <p
>Men når en besøker nettsidene til Dagbladet,
435 f.eks.
<a href=
"http://dagbladet.no/
">forsiden
</a
>, så er nettsidene
436 satt opp til å kontakte mange tredjeparter som slik får tilgang til
437 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
438 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
439 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
440 med flere. Totalt ber forsiden nettleseren om å koble seg opp til
60
441 nettsteder med
149 separate oppkoblinger. I hver av disse
442 oppkoblingene oversendes IP-adressen til leseren, og i følge
444 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
445 IP-adresse definert som en personopplysning fordi den kan spores
446 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
</p
>
448 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
449 og
19 skal informasjonen som gis om bruk og utlevering av
450 personopplysninger være korrekt. De forteller videre at det er endel
451 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
452 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
453 henviser til §
8.
</p
>
455 <p
>Mitt spørsmål er dermed som følger:
</p
>
459 <p
>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
460 er synlig for andre?»
</p
>
466 <p
>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
467 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
468 interessert i å se på saken.
</p
>
470 <p
>Men Dagbladet er ikke det eneste nettstedet som forteller at de
471 ikke deler personopplysninger med andre mens observerbar praksis
472 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
473 kontaktadressen til nettavisen Digi.no, og der var responsen mye
478 <p
>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
479 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
480 <a href=
"http://www.digi.no/artikler/personvernpolicy/
208772">Digi.nos
481 personvernpolicy
</a
> forteller følgende:
</p
>
484 «All personlig informasjon blir lagret i våre systemer, disse er ikke
485 tilgjengelig for tredjeparter, og blir ikke lagret i
486 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
487 TNS Gallup) får kun anonymiserte data.»
490 <p
>Men når en besøker nettsidene til nettavisen, f.eks.
491 <a href=
"http://www.digi.no/
">forsiden
</a
>, så er nettsidene satt opp
492 til å kontakte mange tredjeparter som slik får tilgang til både fullt
493 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
494 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
495 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
496 forsiden nettleseren om å koble seg opp til
29 nettsteder med
44
497 separate oppkoblinger. I hver av disse oppkoblingene sendes
498 IP-adressen til leseren over, og i følge Datatilsynet er
499 «
<a href=
"https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/
">en
500 IP-adresse definert som en personopplysning fordi den kan spores
501 tilbake til en bestemt maskinvare og dermed til en enkeltperson
</a
>».
502 Det jeg ser virker ikke å være i tråd med personvernpolicyen.
</p
>
504 <p
>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
505 Google Analytics, en for å hente ned programkoden som samler
506 informasjon fra nettleseren og sender over til Google (analytics.js),
507 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
508 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
509 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
510 misvisende for «anonymisert» bruk av Google Analytics, i og med at
511 fullt IP-nummer blir sendt til Google og det er opp til Google om de
512 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
513 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
514 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
515 kan en se at flagget «aio=
1» ikke er satt, og at Digi.no ikke ber
516 Google om å la være å lagre hele IP-adressen. Dette virker heller
517 ikke å være i tråd med personvernpolicyen.
</p
>
519 <p
>Datatilsynet har fortalt meg at i følge personopplysingsloven §§
18
520 og
19 skal informasjonen som gis om bruk og utlevering av
521 personopplysninger være korrekt. De forteller videre at det er endel
522 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
523 tredjeparter, nærmere forklart i personopplysingsloven §
11 som
524 henviser til §
8. Det er uklart for meg om disse kravene er oppfylt
525 når IP-adresse og informasjon om hvilke websider som besøkes til
526 tredjeparter.
</p
>
528 <p
>Mitt spørsmål er dermed som følger:
</p
>
532 <p
>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
533 får kun anonymiserte data»?»
</p
>
539 <p
>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
540 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
541 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
542 fikk jeg så følgende svar fra direktøren for teknologi og
543 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:
</p
>
547 <p
>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
548 potensielt kan leses ut av tredjepart.
</p
>
550 <p
>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
551 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
555 <p
>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
556 oss blir lagret i våre systemer, er ikke tilgjengelig for
557 tredjeparter, og blir ikke lagret i informasjonskapsler.
558 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
559 informasjon og bedre tjenester.
</p
>
561 <p
>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
562 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
563 er pliktig å påse at disse tredjepartene behandler data i tråd med
564 norsk regelverk.
</p
>
567 <p
>Ellers har vi nå aktivert anonymisering i Google Analytics
568 (aip=
1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
569 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
570 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»
</p
>
574 <p
>Det var nyttig å vite at vi er enige om at formuleringen i
575 personvernpolicyen er misvisende. Derimot var det nedslående at i
576 stedet for å endre praksis for å følge det personvernpolicyen sier om
577 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
578 fortsette praksis og i stedet endre personvernpolicyen slik at den å
579 dokumentere dagens praksis med spredning av personopplysninger.
</p
>
581 <p
>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
582 spurte jeg hvordan Digi.no kom til å håndtere endringen:
</p
>
586 <p
>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
587 Gjelder endringen også andre nettsteder?
</p
>
589 <p
>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
590 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
592 <a href=
"https://lovdata.no/forskrift/
2000-
12-
15-
1265/§
2-
6">personopplysningsforskriften
593 §
2-
6</a
>? Vil leserne bli varslet på en prominent og synlig måte om
594 at lesernes IP-adresser og lesemønster har vært utlevert til
595 tredjeparter i stid med tidligere formulering om at tredjeparter kun
596 får anonymiserte data, og at utleveringen fortsetter etter at
597 personvernpolicy er endret for å dokumentere praksis?
</p
>
599 <p
>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
600 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
601 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
602 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»
</p
>
605 <p
>Jeg fikk raskt svar tilbake fra direktøren Høie:
</p
>
608 <p
>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.
</p
>
610 <p
>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
611 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
612 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
613 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
614 som er normalt for norske kommersielle nettsteder.
</p
>
616 <p
>Angående spørsmålet ditt:
617 <br
>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
618 vi skrur bare av tredjeparts tracking.»
</p
>
621 <p
>Det høres jo ikke bra ut at det er normalt for norske kommersielle
622 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
623 som en kan lese fra
<a href=
"https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-
1.13248945">gårdagens oppslag fra NRK
</a
> gjelder
624 det også norske kommuner og andre offentlige aktører, og
625 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">jeg
626 skrev om omfanget av problemet i fjor
</a
>. Det er uansett ikke en
627 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
628 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
629 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
630 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
631 i går kveld:
</p
>
635 <p
>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
636 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
637 tråd med personvernpolicy?»
</p
>
641 <p
>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
642 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
643 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
644 det kommer.
</p
>
646 <p
>Jeg synes jo det er spesielt ille når barn får sine
647 personopplysninger spredt til utlandet, noe jeg
648 <a href=
"https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil
">tok
649 opp med NRK i fjor
</a
>. De to eksemplene jeg nevner er som dere
650 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
651 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
652 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
653 meg tips på epost om andre nettsteder med avvik mellom policy og
654 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
655 noen til slutt endrer praksis og slutter å dele lesernes
656 personopplysninger med tredjeparter?
</p
>
658 <p
>Apropos bruken av Google Analytics kan jeg forresten nevne at
659 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
660 lagres programkoden som overføres til nettleserne lokalt og deler av
661 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
662 (
<a href=
"https://github.com/unioslo/ipproxy
">tilgjengelig via
663 github
</a
>) før informasjon sendes over til Google Analytics. Dermed
664 er det mulig for ansvarlige for nettstedet å
<em
>vite
</em
> at Google
665 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
666 metoden brukes er at juristene ved universitetet har konkludert med at
667 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
668 bryte loven. Risikoen for gjenidentifisering og
669 <a href=
"https://panopticlick.eff.org/
">identifisering ved hjelp av
670 nettleserinformasjon
</a
> er fortsatt tilstede, så det er ingen optimal
671 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
672 lytter på veien skal prioritere norsk lov over sin lokale
673 lovgivning.
</p
>
675 <p
>Oppdatering
2016-
12-
09: Fikk svar fra direktøren Høie på mitt
676 spørsmål litt etter at jeg hadde publisert denne artikkelen:
</p
>
680 <p
>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
681 vi er pliktig å varsle Datatilsynet.
</p
>
683 <p
>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
684 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
685 riktig og at det ikke er flere tvetydigheter som skjuler seg i
688 <p
>Har du andre idéer eller konkrete innspill til hva som kan gjøre
689 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
690 å være ryddige på.
</p
>
694 <p
>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
695 på personvernpolicyen men i stedet slutte å spre lesernes
696 personopplysninger til eksterne aktører.
</p
>
701 <title>How to talk with your loved ones in private
</title>
702 <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
703 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
704 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
705 <description><p
>A few days ago I ran a very biased and informal survey to get an
706 idea about what options are being used to communicate with end to end
707 encryption with friends and family. I explicitly asked people not to
708 list options only used in a work setting. The background is the
709 uneasy feeling I get when using Signal, a feeling shared by others as
710 a blog post from Sander Venima about
711 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
712 he do not recommend Signal anymore
</a
> (with
713 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
714 the Signal author available from ycombinator
</a
>). I wanted an
715 overview of the options being used, and hope to include those options
716 in a less biased survey later on. So far I have not taken the time to
717 look into the individual proposed systems. They range from text
718 sharing web pages, via file sharing and email to instant messaging,
719 VOIP and video conferencing. For those considering which system to
720 use, it is also useful to have a look at
721 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
722 messaging scorecard
</a
> which is slightly out of date but still
723 provide valuable information.
</p
>
725 <p
>So, on to the list. There were some used by many, some used by a
726 few, some rarely used ones and a few mentioned but without anyone
727 claiming to use them. Notice the grouping is in reality quite random
728 given the biased self selected set of participants. First the ones
729 used by many:
</p
>
733 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
734 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
735 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
736 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
737 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
741 <p
>Then the ones used by a few.
</p
>
745 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
746 <li
>iMessage (included in iOS from Apple)
</li
>
747 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
748 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
749 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
753 <p
>Then the ones used by even fewer people
</p
>
757 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
758 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
759 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
760 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
761 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
762 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
763 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
764 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
765 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
766 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
770 <p
>And finally the ones mentioned by not marked as used by
771 anyone. This might be a mistake, perhaps the person adding the entry
772 forgot to flag it as used?
</p
>
776 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
777 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
778 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
779 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
783 <p
>Given the network effect it seem obvious to me that we as a society
784 have been divided and conquered by those interested in keeping
785 encrypted and secure communication away from the masses. The
786 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
787 in his talk
"Free is a lie
"</a
> about the usability of free software
788 really come into effect when you want to communicate in private with
789 your friends and family. We can not expect them to allow the
790 usability of communication tool to block their ability to talk to
791 their loved ones.
</p
>
793 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
794 have OTR support, so in most cases OTR would not be an option, even if
795 you wanted to. In my personal experience, about
1 in
20 I talk to
796 have a IRC client with OTR. For private communication to really be
797 available, most people to talk to must have the option in their
798 currently used client. I can not simply ask my family to install an
799 IRC client. I need to guide them through a technical multi-step
800 process of adding extensions to the client to get them going. This is
801 a non-starter for most.
</p
>
803 <p
>I would like to be able to do video phone calls, audio phone calls,
804 exchange instant messages and share files with my loved ones, without
805 being forced to share with people I do not know. I do not want to
806 share the content of the conversations, and I do not want to share who
807 I communicate with or the fact that I communicate with someone.
808 Without all these factors in place, my private life is being more or
809 less invaded.
</p
>
814 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
815 <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
816 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
817 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
818 <description><p
>Jeg ble så imponert over
819 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
820 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
821 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
822 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
823 forbrukerrådet for å uttrykke min støtte:
827 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
828 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
829 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
830 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
831 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
832 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
833 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
834 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
835 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
836 skyen, men derimot bruker
837 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
838 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
839 dokumentert protokoll uten patent- og opphavsrettslige
840 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
841 Er jo ikke interessert i å betale noen for å tilrøve seg
842 personopplysninger fra meg. Desverre har jeg ikke funnet noe
843 alternativ så langt.
</p
>
845 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
846 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
847 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
848 informasjonen på enheten og sender den kryptert til leverandøren. Det
849 gjør det i praksis umulig både å sjekke hva slags informasjon som
850 sendes over, og umulig å ta imot informasjonen selv i stedet for
851 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
852 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
853 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
854 personopplysninger spres ut over det bruksvilkårene sier. Det er
855 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
856 National security letters til å utlevere personopplysninger samtidig
857 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
859 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
860 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
861 aktivitets- og helseopplysninger med leverandøren?
</p
>
865 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
866 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
867 har full tillit til at skyleverandører vil prioritere egen inntjening
868 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
869 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
870 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
871 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
872 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
873 dele sine personopplysninger med leverandøren.
</p
>
878 <title>Experience and updated recipe for using the Signal app without a mobile phone
</title>
879 <link>http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</link>
880 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</guid>
881 <pubDate>Mon,
10 Oct
2016 11:
30:
00 +
0200</pubDate>
882 <description><p
>In July
883 <a href=
"http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
">I
884 wrote how to get the Signal Chrome/Chromium app working
</a
> without
885 the ability to receive SMS messages (aka without a cell phone). It is
886 time to share some experiences and provide an updated setup.
</p
>
888 <p
>The Signal app have worked fine for several months now, and I use
889 it regularly to chat with my loved ones. I had a major snag at the
890 end of my summer vacation, when the the app completely forgot my
891 setup, identity and keys. The reason behind this major mess was
892 running out of disk space. To avoid that ever happening again I have
893 started storing everything in
<tt
>userdata/
</tt
> in git, to be able to
894 roll back to an earlier version if the files are wiped by mistake. I
895 had to use it once after introducing the git backup. When rolling
896 back to an earlier version, one need to use the
'reset session
' option
897 in Signal to get going, and notify the people you talk with about the
898 problem. I assume there is some sequence number tracking in the
899 protocol to detect rollback attacks. The git repository is rather big
900 (
674 MiB so far), but I have not tried to figure out if some of the
901 content can be added to a .gitignore file due to lack of spare
904 <p
>I
've also hit the
90 days timeout blocking, and noticed that this
905 make it impossible to send messages using Signal. I could still
906 receive them, but had to patch the code with a new timestamp to send.
907 I believe the timeout is added by the developers to force people to
908 upgrade to the latest version of the app, even when there is no
909 protocol changes, to reduce the version skew among the user base and
910 thus try to keep the number of support requests down.
</p
>
912 <p
>Since my original recipe, the Signal source code changed slightly,
913 making the old patch fail to apply cleanly. Below is an updated
914 patch, including the shell wrapper I use to start Signal. The
915 original version required a new user to locate the JavaScript console
916 and call a function from there. I got help from a friend with more
917 JavaScript knowledge than me to modify the code to provide a GUI
918 button instead. This mean that to get started you just need to run
919 the wrapper and click the
'Register without mobile phone
' to get going
920 now. I
've also modified the timeout code to always set it to
90 days
921 in the future, to avoid having to patch the code regularly.
</p
>
923 <p
>So, the updated recipe for Debian Jessie:
</p
>
927 <li
>First, install required packages to get the source code and the
928 browser you need. Signal only work with Chrome/Chromium, as far as I
929 know, so you need to install it.
932 apt install git tor chromium
933 git clone https://github.com/WhisperSystems/Signal-Desktop.git
934 </pre
></li
>
936 <li
>Modify the source code using command listed in the the patch
937 block below.
</li
>
939 <li
>Start Signal using the run-signal-app wrapper (for example using
940 <tt
>`pwd`/run-signal-app
</tt
>).
942 <li
>Click on the
'Register without mobile phone
', will in a phone
943 number you can receive calls to the next minute, receive the
944 verification code and enter it into the form field and press
945 'Register
'. Note, the phone number you use will be user Signal
946 username, ie the way others can find you on Signal.
</li
>
948 <li
>You can now use Signal to contact others. Note, new contacts do
949 not show up in the contact list until you restart Signal, and there is
950 no way to assign names to Contacts. There is also no way to create or
951 update chat groups. I suspect this is because the web app do not have
952 a associated contact database.
</li
>
956 <p
>I am still a bit uneasy about using Signal, because of the way its
957 main author moxie0 reject federation and accept dependencies to major
958 corporations like Google (part of the code is fetched from Google) and
959 Amazon (the central coordination point is owned by Amazon). See for
961 <a href=
"https://github.com/LibreSignal/LibreSignal/issues/
37">the
962 LibreSignal issue tracker
</a
> for a thread documenting the authors
963 view on these issues. But the network effect is strong in this case,
964 and several of the people I want to communicate with already use
965 Signal. Perhaps we can all move to
<a href=
"https://ring.cx/
">Ring
</a
>
966 once it
<a href=
"https://bugs.debian.org/
830265">work on my
967 laptop
</a
>? It already work on Windows and Android, and is included
968 in
<a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> and
969 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, but not
970 working on Debian Stable.
</p
>
972 <p
>Anyway, this is the patch I apply to the Signal code to get it
973 working. It switch to the production servers, disable to timeout,
974 make registration easier and add the shell wrapper:
</p
>
977 cd Signal-Desktop; cat
&lt;
&lt;EOF | patch -p1
978 diff --git a/js/background.js b/js/background.js
979 index
24b4c1d.
.579345f
100644
980 --- a/js/background.js
981 +++ b/js/background.js
986 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
987 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org
';
988 var SERVER_PORTS = [
80,
4433,
8443];
989 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
990 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
992 window.getSocketStatus = function() {
993 if (messageReceiver) {
994 diff --git a/js/expire.js b/js/expire.js
995 index
639aeae..beb91c3
100644
1000 'use strict
';
1001 - var BUILD_EXPIRATION =
0;
1002 + var BUILD_EXPIRATION = Date.now() + (
90 *
24 *
60 *
60 *
1000);
1004 window.extension = window.extension || {};
1006 diff --git a/js/views/install_view.js b/js/views/install_view.js
1007 index
7816f4f.
.1d6233b
100644
1008 --- a/js/views/install_view.js
1009 +++ b/js/views/install_view.js
1012 'click .step1
': this.selectStep.bind(this,
1),
1013 'click .step2
': this.selectStep.bind(this,
2),
1014 -
'click .step3
': this.selectStep.bind(this,
3)
1015 +
'click .step3
': this.selectStep.bind(this,
3),
1016 +
'click .callreg
': function() { extension.install(
'standalone
') },
1019 clearQR: function() {
1020 diff --git a/options.html b/options.html
1021 index dc0f28e.
.8d709f6
100644
1025 &lt;div class=
'nav
'>
1026 &lt;h1
>{{ installWelcome }}
&lt;/h1
>
1027 &lt;p
>{{ installTagline }}
&lt;/p
>
1028 -
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
> &lt;/div
>
1029 +
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
>
1030 +
&lt;br
> &lt;a class=
"button callreg
">Register without mobile phone
&lt;/a
>
1033 &lt;span class=
'dot step1 selected
'>&lt;/span
>
1034 &lt;span class=
'dot step2
'>&lt;/span
>
1035 &lt;span class=
'dot step3
'>&lt;/span
>
1036 --- /dev/null
2016-
10-
07 09:
55:
13.730181472 +
0200
1037 +++ b/run-signal-app
2016-
10-
10 08:
54:
09.434172391 +
0200
1043 +userdata=
"`pwd`/userdata
"
1044 +if [ -d
"$userdata
" ]
&& [ ! -d
"$userdata/.git
" ] ; then
1045 + (cd $userdata
&& git init)
1047 +(cd $userdata
&& git add .
&& git commit -m
"Current status.
" || true)
1049 + --proxy-server=
"socks://localhost:
9050" \
1050 + --user-data-dir=$userdata --load-and-launch-app=`pwd`
1052 chmod a+rx run-signal-app
1055 <p
>As usual, if you use Bitcoin and want to show your support of my
1056 activities, please send Bitcoin donations to my address
1057 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
1062 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
1063 <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
1064 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
1065 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
1066 <description><p
>NRK
1067 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
1068 for noen uker siden
</a
> en ny
1069 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
1070 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
1071 utenforstående får vite at NRK er tipset. Det er et langt steg
1072 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
1073 og hvordan løsningen er satt opp virker det som om de har gjort en
1074 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
1075 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
1076 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
1077 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
1078 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
1081 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
1082 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
1083 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
1084 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
1085 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
1086 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
1087 gjennom Internett til epostmottaket vha. programmet
1088 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
1089 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
1090 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
1091 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
1092 til gang og kan endre seg over tid).
</p
>
1095 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
1096 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
1097 av Försvarets radioanstalt (FRA). Vi vet videre takket være
1098 Snowden-bekreftelsene at trafikk som passerer grensen til
1099 Storbritannia avlyttes av Government Communications Headquarters
1100 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
1101 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
1102 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
1103 gjør det samme. Poenget er uansett at utenlandsk etterretning har
1104 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
1105 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
1107 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
1108 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
1109 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
1110 andre enn NRK at det er gjort.
</p
>
1112 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
1113 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
1114 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
1115 og deres overordnede. Hvis innringer eller mottaker bruker
1116 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
1117 app-leverandører og de som lytter på trafikken mellom telefon og
1118 app-leverandør, alt etter hva som er installert på telefonene som
1121 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
1122 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
1123 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
1124 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
1125 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
1126 være nok til å ringe inn potensielle kilder når det krysses med hvem
1127 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
1128 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
1130 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
1131 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
1132 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
1133 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
1134 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
1135 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
1136 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
1137 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
1138 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
1139 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
1140 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
1141 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
1142 som skjer med det datasettet, men har grunn til å tro at det sendes ut
1143 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
1144 oppgi falskt navn.
</p
>
1146 <p
>Når så tipset er kommet frem til NRK skal det behandles
1147 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
1148 journalistene bruker lokalt installert programvare, men noen bruker
1149 Google Docs og andre skytjenester i strid med interne retningslinjer
1150 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
1151 det kan være greit å spørre for å sjekke at journalisten har tenkt på
1152 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
1153 på epost, er det jo grunn til å tro at også intern eposten vil deles
1154 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
1155 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
1156 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
1157 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
1158 lenge det i så fall vil vare.
</p
>
1160 <p
>I tillegg vet en jo at
1161 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
1162 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
1163 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
1164 VDI-noder, på tross av
1165 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
1166 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
1167 dokumenter som lagres på interne filtjenere eller dokumenter som lages
1168 i de interne webbaserte publiseringssystemene, men vet at hva noden
1169 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
1170 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
1171 det kan endres automatisk i morgen.
</p
>
1173 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
1174 noe som kunne være en trussel mot den bestående makten i Norge eller
1175 verden. Til det virker det å være for mange åpninger for
1176 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
1177 Og den største truslen for en varsler er jo om metainformasjon kommer
1178 på avveie, dvs. informasjon om at en har vært i kontakt med en
1179 journalist. Det kan være nok til at en kommer i myndighetenes
1180 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
1181 slik flombelysning på sitt privatliv.
</p
>
1186 <title>Aftenposten-redaktøren med lua i hånda
</title>
1187 <link>http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</link>
1188 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</guid>
1189 <pubDate>Fri,
9 Sep
2016 11:
30:
00 +
0200</pubDate>
1190 <description><p
>En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen
1192 <a href=
"https://www.nrk.no/kultur/aftenposten-brukar-heile-forsida-pa-facebook-kritikk-
1.13126918">forsiden
1193 av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om
1194 Facebooks fjerning av bilder, tekster og sider de ikke liker
</a
>. Det
1195 må være uvant for redaktøren i avisen Aftenposten å stå med lua i
1196 handa og håpe på å bli hørt. Spesielt siden Aftenposten har vært med
1197 på å gi Facebook makten de nå demonstrerer at de har. Ved å melde seg
1198 inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått
1199 en antagelig bindende avtale. Kanskje de skulle lest og vurdert
1200 vilkårene litt nærmere før de sa ja, i stedet for å klage over at
1201 reglende de har valgt å akseptere blir fulgt? Personlig synes jeg
1202 vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på
1203 en avtale med slike vilkår. I tillegg til uakseptable vilkår er det
1204 mange andre grunner til å unngå Facebook. Du kan finne en solid
1205 gjennomgang av flere slike argumenter hos
1206 <a href=
"https://stallman.org/facebook.html
">Richard Stallmans side om
1209 <p
>Jeg håper flere norske redaktører på samme vis må stå med lua i
1210 hånden inntil de forstår at de selv er med på å føre samfunnet på
1211 ville veier ved å omfavne Facebook slik de gjør når de omtaler og
1212 løfter frem saker fra Facebook, og tar i bruk Facebook som
1213 distribusjonskanal for sine nyheter. De bidrar til
1214 overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker
1215 til Facebook på sine sider, og låser seg selv inne i en omgivelse der
1216 det er Facebook, og ikke redaktøren, som sitter med makta.
</p
>
1218 <p
>Men det vil nok ta tid, i et Norge der de fleste nettredaktører
1219 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">deler
1220 sine leseres personopplysinger med utenlands etterretning
</a
>.
</p
>
1222 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
1228 <title>E-tjenesten ber om innsyn i eposten til partiene på Stortinget
</title>
1229 <link>http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</link>
1230 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</guid>
1231 <pubDate>Tue,
6 Sep
2016 23:
00:
00 +
0200</pubDate>
1232 <description><p
>I helga kom det et hårreisende forslag fra Lysne II-utvalget satt
1233 ned av Forsvarsdepartementet. Lysne II-utvalget var bedt om å vurdere
1234 ønskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har
1236 <a href=
"http://www.aftenposten.no/norge/Utvalg-sier-ja-til-at-E-tjenesten-far-overvake-innholdet-i-all-internett--og-telefontrafikk-som-krysser-riksgrensen-
603232b.html
">forslag
1237 om at e-tjenesten skal få lov til a avlytte all Internett-trafikk
</a
>
1238 som passerer Norges grenser. Få er klar over at dette innebærer at
1239 e-tjenesten får tilgang til epost sendt til de fleste politiske
1240 partiene på Stortinget. Regjeringspartiet Høyre (@hoyre.no),
1241 støttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no)
1242 samt Sosialistisk Ventreparti (@sv.no) og Miljøpartiet de grønne
1243 (@mdg.no) har nemlig alle valgt å ta imot eposten sin via utenlandske
1244 tjenester. Det betyr at hvis noen sender epost til noen med en slik
1245 adresse vil innholdet i eposten, om dette forslaget blir vedtatt, gjøres
1246 tilgjengelig for e-tjenesten. Venstre, Sosialistisk Ventreparti og
1247 Miljøpartiet De Grønne har valgt å motta sin epost hos Google,
1248 Kristelig Folkeparti har valgt å motta sin epost hos Microsoft, og
1249 Høyre har valgt å motta sin epost hos Comendo med mottak i Danmark og
1250 Irland. Kun Arbeiderpartiet og Fremskrittspartiet har valgt å motta
1251 eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing
1254 <p
>Konsekvensen er at epost inn og ut av de politiske organisasjonene,
1255 til og fra partimedlemmer og partiets tillitsvalgte vil gjøres
1256 tilgjengelig for e-tjenesten for analyse og sortering. Jeg mistenker
1257 at kunnskapen som slik blir tilgjengelig vil være nyttig hvis en
1258 ønsker å vite hvilke argumenter som treffer publikum når en ønsker å
1259 påvirke Stortingets representanter.
</p
1261 <p
>Ved hjelp av MX-oppslag i DNS for epost-domene, tilhørende
1262 whois-oppslag av IP-adressene og traceroute for å se hvorvidt
1263 trafikken går via utlandet kan enhver få bekreftet at epost sendt til
1264 de omtalte partiene vil gjøres tilgjengelig for forsvarets
1265 etterretningstjeneste hvis forslaget blir vedtatt. En kan også bruke
1266 den kjekke nett-tjenesten
<a href=
"http://ipinfo.io/
">ipinfo.io
</a
>
1267 for å få en ide om hvor i verden en IP-adresse hører til.
</p
>
1269 <p
>På den positive siden vil forslaget gjøre at enda flere blir
1270 motivert til å ta grep for å bruke
1271 <a href=
"https://www.torproject.org/
">Tor
</a
> og krypterte
1272 kommunikasjonsløsninger for å kommunisere med sine kjære, for å sikre
1273 at privatsfæren vernes. Selv bruker jeg blant annet
1274 <a href=
"https://www.freedomboxfoundation.org/
">FreedomBox
</a
> og
1275 <a href=
"https://whispersystems.org/
">Signal
</a
> til slikt. Ingen av
1276 dem er optimale, men de fungerer ganske bra allerede og øker kostnaden
1277 for dem som ønsker å invadere mitt privatliv.
</p
>
1279 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
1285 venstre.no mail is handled by
10 aspmx.l.google.com.
1286 venstre.no mail is handled by
20 alt1.aspmx.l.google.com.
1287 venstre.no mail is handled by
20 alt2.aspmx.l.google.com.
1288 venstre.no mail is handled by
30 aspmx2.googlemail.com.
1289 venstre.no mail is handled by
30 aspmx3.googlemail.com.
1291 traceroute to aspmx.l.google.com (
173.194.222.27),
30 hops max,
60 byte packets
1292 1 uio-gw10.uio.no (
129.240.6.1)
0.411 ms
0.438 ms
0.536 ms
1293 2 uio-gw8.uio.no (
129.240.24.229)
0.375 ms
0.452 ms
0.548 ms
1294 3 oslo-gw1.uninett.no (
128.39.65.17)
1.940 ms
1.950 ms
1.942 ms
1295 4 se-tug.nordu.net (
109.105.102.108)
6.910 ms
6.949 ms
7.283 ms
1296 5 google-gw.nordu.net (
109.105.98.6)
6.975 ms
6.967 ms
6.958 ms
1297 6 209.85.250.192 (
209.85.250.192)
7.337 ms
7.286 ms
10.890 ms
1298 7 209.85.254.13 (
209.85.254.13)
7.394 ms
209.85.254.31 (
209.85.254.31)
7.586 ms
209.85.254.33 (
209.85.254.33)
7.570 ms
1299 8 209.85.251.255 (
209.85.251.255)
15.686 ms
209.85.249.229 (
209.85.249.229)
16.118 ms
209.85.251.255 (
209.85.251.255)
16.073 ms
1300 9 74.125.37.255 (
74.125.37.255)
16.794 ms
216.239.40.248 (
216.239.40.248)
16.113 ms
74.125.37.44 (
74.125.37.44)
16.764 ms
1304 mdg.no mail is handled by
1 aspmx.l.google.com.
1305 mdg.no mail is handled by
5 alt2.aspmx.l.google.com.
1306 mdg.no mail is handled by
5 alt1.aspmx.l.google.com.
1307 mdg.no mail is handled by
10 aspmx2.googlemail.com.
1308 mdg.no mail is handled by
10 aspmx3.googlemail.com.
1310 sv.no mail is handled by
1 aspmx.l.google.com.
1311 sv.no mail is handled by
5 alt1.aspmx.l.google.com.
1312 sv.no mail is handled by
5 alt2.aspmx.l.google.com.
1313 sv.no mail is handled by
10 aspmx3.googlemail.com.
1314 sv.no mail is handled by
10 aspmx2.googlemail.com.
1316 hoyre.no mail is handled by
10 hoyre-no.mx1.comendosystems.com.
1317 hoyre.no mail is handled by
20 hoyre-no.mx2.comendosystems.net.
1319 traceroute to hoyre-no.mx1.comendosystems.com (
89.104.206.4),
30 hops max,
60 byte packets
1320 1 uio-gw10.uio.no (
129.240.6.1)
0.450 ms
0.510 ms
0.591 ms
1321 2 uio-gw8.uio.no (
129.240.24.229)
0.383 ms
0.508 ms
0.596 ms
1322 3 oslo-gw1.uninett.no (
128.39.65.17)
0.311 ms
0.315 ms
0.300 ms
1323 4 se-tug.nordu.net (
109.105.102.108)
6.837 ms
6.842 ms
6.834 ms
1324 5 dk-uni.nordu.net (
109.105.97.10)
26.073 ms
26.085 ms
26.076 ms
1325 6 dix
.1000m.soeborg.ip.comendo.dk (
192.38.7.22)
15.372 ms
15.046 ms
15.123 ms
1326 7 89.104.192.65 (
89.104.192.65)
15.875 ms
15.990 ms
16.239 ms
1327 8 89.104.192.179 (
89.104.192.179)
15.676 ms
15.674 ms
15.664 ms
1328 9 03dm-com.mx1.staysecuregroup.com (
89.104.206.4)
15.637 ms * *
1331 krf.no mail is handled by
10 krf-no.mail.protection.outlook.com.
1333 traceroute to krf-no.mail.protection.outlook.com (
213.199.154.42),
30 hops max,
60 byte packets
1334 1 uio-gw10.uio.no (
129.240.6.1)
0.401 ms
0.438 ms
0.536 ms
1335 2 uio-gw8.uio.no (
129.240.24.229)
11.076 ms
11.120 ms
11.204 ms
1336 3 oslo-gw1.uninett.no (
128.39.65.17)
0.232 ms
0.234 ms
0.271 ms
1337 4 se-tug.nordu.net (
109.105.102.108)
6.811 ms
6.820 ms
6.815 ms
1338 5 netnod-ix-ge-a-sth-
4470.microsoft.com (
195.245.240.181)
7.074 ms
7.013 ms
7.061 ms
1339 6 ae1-
0.sto-
96cbe-
1b.ntwk.msn.net (
104.44.225.161)
7.227 ms
7.362 ms
7.293 ms
1340 7 be-
8-
0.ibr01.ams.ntwk.msn.net (
104.44.5.7)
41.993 ms
43.334 ms
41.939 ms
1341 8 be-
1-
0.ibr02.ams.ntwk.msn.net (
104.44.4.214)
43.153 ms
43.507 ms
43.404 ms
1342 9 ae3-
0.fra-
96cbe-
1b.ntwk.msn.net (
104.44.5.17)
29.897 ms
29.831 ms
29.794 ms
1343 10 ae10-
0.vie-
96cbe-
1a.ntwk.msn.net (
198.206.164.1)
42.309 ms
42.130 ms
41.808 ms
1344 11 * ae8-
0.vie-
96cbe-
1b.ntwk.msn.net (
104.44.227.29)
41.425 ms *
1348 arbeiderpartiet.no mail is handled by
10 mail.intility.com.
1349 arbeiderpartiet.no mail is handled by
20 mail2.intility.com.
1351 traceroute to mail.intility.com (
188.95.245.87),
30 hops max,
60 byte packets
1352 1 uio-gw10.uio.no (
129.240.6.1)
0.486 ms
0.508 ms
0.649 ms
1353 2 uio-gw8.uio.no (
129.240.24.229)
0.416 ms
0.508 ms
0.620 ms
1354 3 oslo-gw1.uninett.no (
128.39.65.17)
0.276 ms
0.278 ms
0.275 ms
1355 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
0.374 ms
0.371 ms
0.416 ms
1356 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.132 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
10.079 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.353 ms
1357 6 te1-
2-
0.ar2.ulv89.as2116.net (
195.0.243.194)
0.569 ms te5-
0-
0.ar2.ulv89.as2116.net (
195.0.243.192)
0.661 ms
0.653 ms
1358 7 cD2EC45C1.static.as2116.net (
193.69.236.210)
0.654 ms
0.615 ms
0.590 ms
1359 8 185.7.132.38 (
185.7.132.38)
1.661 ms
1.808 ms
1.695 ms
1360 9 185.7.132.100 (
185.7.132.100)
1.793 ms
1.943 ms
1.546 ms
1364 frp.no mail is handled by
10 mx03.telecomputing.no.
1365 frp.no mail is handled by
20 mx01.telecomputing.no.
1367 traceroute to mx03.telecomputing.no (
95.128.105.102),
30 hops max,
60 byte packets
1368 1 uio-gw10.uio.no (
129.240.6.1)
0.378 ms
0.402 ms
0.479 ms
1369 2 uio-gw8.uio.no (
129.240.24.229)
0.361 ms
0.458 ms
0.548 ms
1370 3 oslo-gw1.uninett.no (
128.39.65.17)
0.361 ms
0.352 ms
0.336 ms
1371 4 xe-
2-
2-
0-
0.san-peer2.osl.no.ip.tdc.net (
193.156.90.16)
0.375 ms
0.366 ms
0.346 ms
1372 5 xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.780 ms xe-
2-
0-
0-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.101)
0.713 ms xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.759 ms
1373 6 cpe.xe-
0-
2-
0-
100.ost-pe1.osl.no.customer.tdc.net (
85.19.26.46)
0.837 ms
0.755 ms
0.759 ms
1374 7 95.128.105.3 (
95.128.105.3)
1.050 ms
1.288 ms
1.182 ms
1375 8 mx03.telecomputing.no (
95.128.105.102)
0.717 ms
0.703 ms
0.692 ms
1382 <title>How to use the Signal app if you only have a land line (ie no mobile phone)
</title>
1383 <link>http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</link>
1384 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
</guid>
1385 <pubDate>Sun,
3 Jul
2016 14:
20:
00 +
0200</pubDate>
1386 <description><p
>For a while now, I have wanted to test
1387 <a href=
"https://whispersystems.org/
">the Signal app
</a
>, as it is
1388 said to provide end to end encrypted communication and several of my
1389 friends and family are already using it. As I by choice do not own a
1390 mobile phone, this proved to be harder than expected. And I wanted to
1391 have the source of the client and know that it was the code used on my
1392 machine. But yesterday I managed to get it working. I used the
1393 Github source, compared it to the source in
1394 <a href=
"https://chrome.google.com/webstore/detail/signal-private-messenger/bikioccmkafdpakkkcpdbppfkghcmihk?hl=en-US
">the
1395 Signal Chrome app
</a
> available from the Chrome web store, applied
1396 patches to use the production Signal servers, started the app and
1397 asked for the hidden
"register without a smart phone
" form. Here is
1398 the recipe how I did it.
</p
>
1400 <p
>First, I fetched the Signal desktop source from Github, using
1403 git clone https://github.com/WhisperSystems/Signal-Desktop.git
1406 <p
>Next, I patched the source to use the production servers, to be
1407 able to talk to other Signal users:
</p
>
1410 cat
&lt;
&lt;EOF | patch -p0
1411 diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
1412 --- ./js/background.js
2016-
06-
29 13:
43:
15.630344628 +
0200
1413 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/background.js
2016-
06-
29 14:
06:
29.530300934 +
0200
1418 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
1419 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
1420 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org:
4433';
1421 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
1422 var messageReceiver;
1423 window.getSocketStatus = function() {
1424 if (messageReceiver) {
1425 diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js
1426 --- ./js/expire.js
2016-
06-
29 13:
43:
15.630344628 +
0200
1427 +++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/
0.15.0_0/js/expire.js2016-
06-
29 14:
06:
29.530300934 +
0200
1430 'use strict
';
1431 - var BUILD_EXPIRATION =
0;
1432 + var BUILD_EXPIRATION =
1474492690000;
1434 window.extension = window.extension || {};
1439 <p
>The first part is changing the servers, and the second is updating
1440 an expiration timestamp. This timestamp need to be updated regularly.
1441 It is set
90 days in the future by the build process (Gruntfile.js).
1442 The value is seconds since
1970 times
1000, as far as I can tell.
</p
>
1444 <p
>Based on a tip and good help from the #nuug IRC channel, I wrote a
1445 script to launch Signal in Chromium.
</p
>
1452 --proxy-server=
"socks://localhost:
9050" \
1453 --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
1456 <p
> The script start the app and configure Chromium to use the Tor
1457 SOCKS5 proxy to make sure those controlling the Signal servers (today
1458 Amazon and Whisper Systems) as well as those listening on the lines
1459 will have a harder time location my laptop based on the Signal
1460 connections if they use source IP address.
</p
>
1462 <p
>When the script starts, one need to follow the instructions under
1463 "Standalone Registration
" in the CONTRIBUTING.md file in the git
1464 repository. I right clicked on the Signal window to get up the
1465 Chromium debugging tool, visited the
'Console
' tab and wrote
1466 'extension.install(
"standalone
")
' on the console prompt to get the
1467 registration form. Then I entered by land line phone number and
1468 pressed
'Call
'.
5 seconds later the phone rang and a robot voice
1469 repeated the verification code three times. After entering the number
1470 into the verification code field in the form, I could start using
1471 Signal from my laptop.
1473 <p
>As far as I can tell, The Signal app will leak who is talking to
1474 whom and thus who know who to those controlling the central server,
1475 but such leakage is hard to avoid with a centrally controlled server
1476 setup. It is something to keep in mind when using Signal - the
1477 content of your chats are harder to intercept, but the meta data
1478 exposing your contact network is available to people you do not know.
1479 So better than many options, but not great. And sadly the usage is
1480 connected to my land line, thus allowing those controlling the server
1481 to associate it to my home and person. I would prefer it if only
1482 those I knew could tell who I was on Signal. There are options
1483 avoiding such information leakage, but most of my friends are not
1484 using them, so I am stuck with Signal for now.
</p
>
1486 <p
><strong
>Update
2017-
01-
10</strong
>: There is an updated blog post
1488 <a href=
"http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
">Experience
1489 and updated recipe for using the Signal app without a mobile
1490 phone
</a
>.
</p
>
1495 <title>Snurpenot-overvåkning av sensitiv personinformasjon
</title>
1496 <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</link>
1497 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
</guid>
1498 <pubDate>Mon,
9 Nov
2015 22:
30:
00 +
0100</pubDate>
1499 <description><p
>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
1500 hvem som leser på sykehusets nettsted, med noen som samarbeider med et
1501 fremmed lands etterretningsvesen, og at flere andre fremmede lands
1502 etterretningstjenester kan snappe opp informasjonen.
</p
>
1504 <p
>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
1505 høyskoler, grunnskoler, Stortinget, det meste av offentlig
1506 forvaltning, medier, adopsjonstjenester og krisesenter gjør det
1509 <p
>Tenk om de som lytter kan holde oversikt over norske borgeres
1510 interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
1511 politiske interesser og sympatier samt hvilke argumenter som har best
1512 effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
1513 grunn til bekymring?
</p
>
1515 <p
>Høres det ut som noe tatt ut fra fantasien til George Orwell,
1516 forfatteren av dystopien
1984? Det er virkeligheten i Norge i dag,
1517 takket være bruken av statistikktjenester som Google Analytics.
</p
>
1519 <p
><strong
>Du kan beskytte deg
</strong
></p
>
1521 <p
>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
1522 Dagens nettlesere har utvidelser som støtter å blokkere slik
1523 utlevering av informasjon. Personlig bruker jeg Privacy Badger,
1524 Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
1525 tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
1526 til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
1527 tillegg bør hver og en av oss sende inn protest til organisasjonene
1528 bak nettsteder som bidrar til dette inngrepet i privatsfæren.
</p
>
1530 <p
><strong
>Hvem bidrar til overvåkningen?
</strong
></p
>
1532 <p
>Takket være Ghostery la jeg merke til at flere og flere norske
1533 nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
1534 nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca.
2700 norske
1535 nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
1536 for å koble seg opp automatisk og sjekke hvor nettstedene spredte
1537 informasjon om besøket. Jeg ble overrasket både over omfanget og hva
1538 slags nettsteder som rapporterer besøksinformasjon ut av landet.
1539 Omtrent
70 prosent av de
2700 sender informasjon til Google Analytics.
1540 Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
1541 Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
1542 regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
1543 NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
1544 Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
1545 Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
1546 Sivilforsvaret. Og det er mange flere.
</p
>
1548 <p
>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
1549 gode hensikter bak. Google har laget en god tjeneste for
1550 nettstedseiere, der de uten å betale med noe annet enn en bit av de
1551 besøkenes privatsfære får tilgang til nyttig og presis statistikk over
1552 nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
1553 merker ulempene angrepet på privatsfæren som nettstedene og Google
1556 <p
><strong
>Hvordan foregår det?
</strong
></p
>
1558 <p
>I nettsider kan nettsteder legge inn lenker til programkode som
1559 skal kjøres av brukerens nettleser. De som tar i bruk Google
1560 Analytics legger typisk inn lenke til et javascript-program hos Google
1561 som ber nettleseren ta kontakt med Google og dele IP-adresse, side
1562 besøkt, aktuelle cookies og endel informasjon om nettleseren med
1563 Google Analytics. Programmet trenger ikke være det samme for alle som
1564 henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
1565 «anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
1566 omtalte programmet om å be Google slette deler av den oversendte
1567 IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
1568 for alle som snapper opp informasjonen underveis.
</p
>
1570 <p
>Takket være varsleren Edward Snowden, som bidro til uvurderlig
1571 dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
1572 vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
1573 sendt til Google Analytics.
</p
>
1575 <p
>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
1576 USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
1577 et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
1578 trafikk som passerte grensa til Sverige.
</p
>
1581 <a href=
"http://www.dn.no/tekno/
2013/
02/
03/amerikanerne-kan-se-hvert-ord-du-skriver
">Datatilsynet
1582 sa til Dagens Næringsliv i
2013</a
> kunne de vanskelig nekte bruk av
1583 skytjenester som Google Analytics når Norge var bundet av EUs «Safe
1584 Harbour»-avtale med USA. De måtte derfor se bort fra
1585 f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
1586 vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
1587 foreslås å bruke individuell avtalerett mellom selskaper som juridisk
1588 grunnlag for å sende personopplysninger til USA, er det greit å huske
1589 på at FISAA-loven og andre som brukes av USA som grunnlag for
1590 masseovervåkning overstyrer slike avtaler.
</p
>
1592 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
1598 <title>Lawrence Lessig interviewed Edward Snowden a year ago
</title>
1599 <link>http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</link>
1600 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lawrence_Lessig_interviewed_Edward_Snowden_a_year_ago.html
</guid>
1601 <pubDate>Mon,
19 Oct
2015 11:
50:
00 +
0200</pubDate>
1602 <description><p
>Last year,
<a href=
"https://lessig2016.us/
">US president candidate
1603 in the Democratic Party
</a
> Lawrence interviewed Edward Snowden. The
1604 one hour interview was
1605 <a href=
"https://www.youtube.com/watch?v=o_Sr96TFQQE
">published by
1606 Harvard Law School
2014-
10-
23 on Youtube
</a
>, and the meeting took
1607 place
2014-
10-
20.
</p
>
1609 <p
>The questions are very good, and there is lots of useful
1610 information to be learned and very interesting issues to think about
1611 being raised. Please check it out.
</p
>
1613 <iframe width=
"560" height=
"315" src=
"https://www.youtube.com/embed/o_Sr96TFQQE
" frameborder=
"0" allowfullscreen
></iframe
>
1615 <p
>I find it especially interesting to hear again that Snowden did try
1616 to bring up his reservations through the official channels without any
1617 luck. It is in sharp contrast to the answers made
2013-
11-
06 by the
1618 Norwegian prime minister Erna Solberg to the Norwegian Parliament,
1619 <a href=
"https://tale.holderdeord.no/speeches/s131106/
68">claiming
1620 Snowden is no Whistle-Blower
</a
> because he should have taken up his
1621 concerns internally and using official channels. It make me sad
1622 that this is the political leadership we have here in Norway.
</p
>
1627 <title>Alle Stortingets mobiltelefoner kontrolleres fra USA...
</title>
1628 <link>http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</link>
1629 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Alle_Stortingets_mobiltelefoner_kontrolleres_fra_USA___.html
</guid>
1630 <pubDate>Wed,
7 Oct
2015 09:
55:
00 +
0200</pubDate>
1631 <description><p
>Jeg lot meg fascinere av
1632 <a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Stortinget-har-tilgang-til-a-fjernstyre-
600-mobiler-
8192692.html
">en
1633 artikkel i Aftenposten
</a
> der det fortelles at «over
600 telefoner som
1634 benyttes av stortingsrepresentanter, rådgivere og ansatte på
1635 Stortinget, kan «fjernstyres» ved hjelp av
1636 <a href=
"https://play.google.com/store/apps/details?id=com.airwatch.androidagent
">programvaren
1637 Airwatch
</a
>, et såkalte MDM-program (Mobile Device Managment)». Det
1638 hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på
1639 grunn av at journalisten ikke stiller de relevante spørsmålene. For
1640 meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold
1641 til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA)
1642 til informasjon om og på telefonene, og hvor enkelt det er å skaffe
1643 seg tilgang til hvor mobilene befinner seg og informasjon som befinner
1644 seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og
1645 andre ulovlige metoder.
</p
>
1647 <p
>Bruken av AirWatch betyr i realiteten at USAs etteretning og
1648 politimyndigheter har full tilgang til stortingets mobiltelefoner,
1649 inkludert posisjon og innhold, takket være
1650 <a href=
"https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act_of_1978_Amendments_Act_of_2008
">FISAAA-loven
</a
>
1652 "<a href=
"https://en.wikipedia.org/wiki/National_security_letter
">National
1653 Security Letters
</a
>" og det enkle faktum at selskapet
1654 <a href=
"http://www.airwatch.com/
">AirWatch
</a
> er kontrollert av et
1655 selskap i USA. I tillegg er det kjent at flere lands
1656 etterretningstjenester kan lytte på trafikken når den passerer
1657 landegrensene.
</p
>
1659 <p
>Jeg har bedt om mer informasjon
1660 <a href=
"https://www.mimesbronn.no/request/saksnummer_for_saker_anganede_br
">fra
1661 Stortinget om bruken av AirWatch
</a
> via Mimes brønn så får vi se hva
1662 de har å fortelle om saken. Fant ingenting om
'airwatch
' i
1663 postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om
1664 innsyn i konkrete dokumenter.
</p
>
1666 <p
>Oppdatering
2015-
10-
07: Jeg er blitt spurt hvorfor jeg antar at
1667 AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets
1668 egen infrastruktur. Det stemmer at det er teknisk mulig å sette
1669 opp mobiltelefonene til å rapportere til datamaskiner som eies av
1670 Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale
1671 tjenester basert på det jeg leste fra beskrivelsen av
1672 <a href=
"http://www.airwatch.com/solutions/mobile-device-management/
">Mobile
1673 Device Management
</A
> på AirWatch sine egne nettsider, koblet med at
1674 det brukes en standard app som kan hentes fra
"app-butikkene
" for å få
1675 tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller
1676 så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp.
1677 I det første tilfellet vil den ikke rapportere direkte til USA, men
1678 til programvare utviklet av AirWatch som kjører på en maskin under
1679 Stortingets kontroll. Det er litt bedre, men fortsatt vil det være
1680 umulig for Stortinget å være sikker på hva programvaren som tar imot
1681 forbindelser gjør. Jeg ser fra beskrivelsen av
1682 <a href=
"http://www.airwatch.com/differentiators/enterprise-integration/
">Enterprice
1683 Integration
</a
> hos AirWatch at det er mulig å ha lokal installasjon,
1684 og håper innsynsforespørsler mot Stortinget kan fortelle mer om
1685 hvordan ting konkret fungerer der.
</p
>
1690 <title>Blir det virkelig krav om fingeravtrykk i nasjonale ID-kort?
</title>
1691 <link>http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</link>
1692 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
</guid>
1693 <pubDate>Tue,
12 May
2015 11:
30:
00 +
0200</pubDate>
1694 <description><p
>Noen finner det vanskelig å tro at Stortinget faktisk har vedtatt å
1695 kreve at alle norske borgerne må avgi fingeravtrykk til politiet for å
1696 fungere i samfunnet. Jeg er blitt spurt hva som er grunnlaget for
1697 <a href=
"http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
">min
1698 påstand i forrige bloggpost
</a
> om at det nå blir krav om å avgi
1699 fingeravtrykk til politiet for å fungere som borger i Norge. De som
1700 spør klarer ikke lese det ut fra det som er vedtatt. Her er en liten
1701 oppsummering om hva jeg baserer det på. Det sies ikke direkte i
1702 hverken proposisjon, innstilling eller vedtak, men fremgår når en ser
1703 på indirekte formuleringer.
</p
>
1706 <a href=
"https://www.regjeringen.no/nb/dokumenter/prop.-
66-l-
2014-
2015/id2399703/
">stortingsproposisjon
1707 66</a
>, avsnitt
6.3.5 (Avgivelse av biometriske personopplysninger)
1710 <p
><blockquote
>
1712 <p
>Departementet foreslår at både ansiktsfoto og fingeravtrykk skal
1713 kunne opptas og lagres som identifikasjonsdata i de nasjonale
1714 ID-kortene, på samme måte som i passene. Lovforslaget er derfor
1715 utformet i tråd med passloven §
6 annet ledd, som fastslår at det
1716 til bruk for senere verifisering eller kontroll av passinnehaverens
1717 identitet kan innhentes og lagres i passet biometrisk
1718 personinformasjon i form av ansiktsfoto og fingeravtrykk (to
1719 fingre). Dagens ordning med lagring av ansiktsfoto og fingeravtrykk
1720 i et kontaktløst smartkort i passet er basert på internasjonale
1721 standarder. Fingeravtrykkene i nasjonalt ID-kort vil bli beskyttet
1722 på samme måte som fingeravtrykkene i passene.
</p
>
1724 <p
>[...]
</p
>
1726 <p
>For norske forhold understreker departementet at innføring av
1727 nasjonale ID-kort sammen med innføring av nye systemer for sikrere
1728 utstedelse og kontroll av pass og relaterte dokumenter gir mulighet
1729 til å utforme ordningen slik at den best mulig møter utfordringene
1730 forbundet med identitetskriminalitet. Det tilsier at fingeravtrykk
1731 opptas og lagres i alle nasjonale ID-kort.
</p
>
1732 </blockquote
></p
>
1734 <p
>Departementet sier altså at sin anbefaling er at fingeravtrykk skal
1735 opptas og lagres i alle nasjonale ID-kort. Det skrives som om det
1736 blir valgfritt, på samme måten som det skrives passloven, der det i
1737 loven sier at det kan
1738 «
<a href=
"https://lovdata.no/dokument/NL/lov/
1997-
06-
19-
82#§
6">innhentes
1739 og lagres i passet biometrisk personinformasjon i form av ansiktsfoto
1740 og fingeravtrykk (to fingre)
</a
>». Men på tross av bruken av «kan» i
1741 passloven er det innført krav om å avgi fingeravtrykk for å få et pass
1742 i Norge. Proposisjonen sier i tillegg i del
1 (Proposisjonens
1743 hovedinnhold) at ID-kortene skal være like pålitelig som pass og ha
1744 samme sikkerhetsnivå som pass. Departementet foreslår altså at
1745 ID-kortene skal gis etter samme regler som for pass.
</p
>
1747 <p
>Formuleringene fra hovedinnholdet i proposisjonen er videreført i
1748 <a href=
"https://www.stortinget.no/no/Saker-og-publikasjoner/Publikasjoner/Innstillinger/Stortinget/
2014-
2015/inns-
201415-
243/?lvl=
0">innstillingen
1749 fra stortingskomiteen
</a
>, der det konkret står «De foreslåtte reglene
1750 vil gi befolkningen tilbud om et offentlig utstedt identitetsbevis som
1751 vil være like pålitelig som passet, og mer praktisk å bruke som
1752 legitimasjon» og «Det nasjonale ID-kortet skal også holde samme
1753 sikkerhetsnivå som passet». Komiteen har altså ingen kommentarer
1754 eller innsigelser til dette forslaget, og gjorde i debatten da saken
1755 ble vedtatt det klart at dette var en god sak og at en enstemmig
1756 komité var glad for resultatet. Stortinget har dermed stilt seg helt
1757 og fullt bak departementets forslag.
</p
>
1759 <p
>For meg er det åpenbart når en leser proposisjonen at «like
1760 pålitelig» og «samme sikkerhetsnivå» vil bli tolket av departementet
1761 som «med samme biometrisk informasjon som i passene», og departementet
1762 forklarer i tillegg i proposisjonen at de har tenkt at
1763 fingeravtrykkene «vil bli beskyttet på samme måte som fingeravtrykkene
1764 i passene». Jeg ser det dermed som åpenbart at den samme
1765 tvangsinnhentingen av fingeravtrykk som gjelder for pass vil bli
1766 viderført til de nasjonale ID-kortene.
</p
>
1768 <p
>Det eneste som kan endre dette er massive protester fra
1769 befolkningen på at folk som ikke er mistenkt for noe kriminelt skal
1770 tvinges til å gi fingeravtrykket til politiet for å f.eks. kunne få
1771 bankkonto eller stemme ved valg. Det kunne få departementet til å
1772 snu. Det tror jeg ikke vil skje.
</p
>
1777 <title>Norwegian citizens now required by law to give their fingerprint to the police
</title>
1778 <link>http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</link>
1779 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Norwegian_citizens_now_required_by_law_to_give_their_fingerprint_to_the_police.html
</guid>
1780 <pubDate>Sun,
10 May
2015 16:
00:
00 +
0200</pubDate>
1781 <description><p
>5 days ago, the Norwegian Parliament decided, unanimously, that all
1782 citizens of Norway, no matter if they are suspected of something
1783 criminal or not, are
1784 <a href=
"https://www.holderdeord.no/votes/
1430838871e
">required to
1785 give fingerprints to the police
</a
> (vote details from Holder de
1786 ord). The law make it sound like it will be optional, but in a few
1787 years there will be no option any more. The ID will be required to
1788 vote, to get a bank account, a bank card, to change address on the
1789 post office, to receive an electronic ID or to get a drivers license
1790 and many other tasks required to function in Norway. The banks plan
1791 to stop providing their own ID on the bank cards when this new
1792 national ID is introduced, and the national road authorities plan to
1793 change the drivers license to no longer be usable as identity cards.
1794 In effect, to function as a citizen in Norway a national ID card will
1795 be required, and to get it one need to provide the fingerprints to
1796 the police.
</p
>
1798 <p
>In addition to handing the fingerprint to the police (which
1799 promised to not make a copy of the fingerprint image at that point in
1800 time, but say nothing about doing it later), a picture of the
1801 fingerprint will be stored on the RFID chip, along with a picture of
1802 the face and other information about the person. Some of the
1803 information will be encrypted, but the encryption will be the same
1804 system as currently used in the passports. The codes to decrypt will
1805 be available to a lot of government offices and their suppliers around
1806 the globe, but for those that do not know anyone in those circles it
1807 is good to know that
1808 <a href=
"http://www.theguardian.com/technology/
2006/nov/
17/news.homeaffairs
">the
1809 encryption is already broken
</a
>. And they
1810 <a href=
"http://www.networkworld.com/article/
2215057/wireless/bad-guys-could-read-rfid-passports-at-
217-feet--maybe-a-lot-more.html
">can
1811 be read from
70 meters away
</a
>. This can be mitigated a bit by
1812 keeping it in a Faraday cage (metal box or metal wire container), but
1813 one will be required to take it out of there often enough to expose
1814 ones private and personal information to a lot of people that have no
1815 business getting access to that information.
</p
>
1817 <p
>The new Norwegian national IDs are a vehicle for identity theft,
1818 and I feel sorry for us all having politicians accepting such invasion
1819 of privacy without any objections. So are the Norwegian passports,
1820 but it has been possible to function in Norway without those so far.
1821 That option is going away with the passing of the new law. In this, I
1822 envy the Germans, because for them it is optional how much biometric
1823 information is stored in their national ID.
</p
>
1825 <p
>And if forced collection of fingerprints was not bad enough, the
1826 information collected in the national ID card register can be handed
1827 over to foreign intelligence services and police authorities,
"when
1828 extradition is not considered disproportionate
".
</p
>
1830 <p
>Update
2015-
05-
12: For those unable to believe that the Parliament
1831 really could make such decision, I wrote
1832 <a href=
"http://people.skolelinux.org/pere/blog/Blir_det_virkelig_krav_om_fingeravtrykk_i_nasjonale_ID_kort_.html
">a
1833 summary of the sources I have
</a
> for concluding the way I do
1834 (Norwegian Only, as the sources are all in Norwegian).
</p
>
1839 <title>What would it cost to store all phone calls in Norway?
</title>
1840 <link>http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</link>
1841 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/What_would_it_cost_to_store_all_phone_calls_in_Norway_.html
</guid>
1842 <pubDate>Fri,
1 May
2015 19:
30:
00 +
0200</pubDate>
1843 <description><p
>Many years ago, a friend of mine calculated how much it would cost
1844 to store the sound of all phone calls in Norway, and came up with the
1845 cost of around
20 million NOK (
2.4 mill EUR) for all the calls in a
1846 year. I got curious and wondered what the same calculation would look
1847 like today. To do so one need an idea of how much data storage is
1848 needed for each minute of sound, how many minutes all the calls in
1849 Norway sums up to, and the cost of data storage.
</p
>
1851 <p
>The
2005 numbers are from
1852 <a href=
"http://www.digi.no/analyser/
2005/
10/
04/vi-prater-stadig-mindre-i-roret
">digi.no
</a
>,
1853 the
2012 numbers are from
1854 <a href=
"http://www.nkom.no/aktuelt/nyheter/fortsatt-vekst-i-det-norske-ekommarkedet
">a
1855 NKOM report
</a
>, and I got the
2013 numbers after asking NKOM via
1856 email. I was told the numbers for
2014 will be presented May
20th,
1857 and decided not to wait for those, as I doubt they will be very
1858 different from the numbers from
2013.
</p
>
1860 <p
>The amount of data storage per minute sound depend on the wanted
1861 quality, and for phone calls it is generally believed that
8 Kbit/s is
1862 enough. See for example a
1863 <a href=
"http://www.cisco.com/c/en/us/support/docs/voice/voice-quality/
7934-bwidth-consume.html#topic1
">summary
1864 on voice quality from Cisco
</a
> for some alternatives.
8 Kbit/s is
60
1865 Kbytes/min, and this can be multiplied with the number of call minutes
1866 to get the storage requirements.
</p
>
1868 <p
>Storage prices varies a lot, depending on speed, backup strategies,
1869 availability requirements etc. But a simple way to calculate can be
1870 to use the price of a TiB-disk (around
1000 NOK /
120 EUR) and double
1871 it to take space, power and redundancy into account. It could be much
1872 higher with high speed and good redundancy requirements.
</p
>
1874 <p
>But back to the question, What would it cost to store all phone
1875 calls in Norway? Not much. Here is a small table showing the
1876 estimated cost, which is within the budget constraint of most medium
1877 and large organisations:
</p
>
1879 <table border=
"1">
1880 <tr
><th
>Year
</th
><th
>Call minutes
</th
><th
>Size
</th
><th
>Price in NOK / EUR
</th
></tr
>
1881 <tr
><td
>2005</td
><td align=
"right
">24 000 000 000</td
><td align=
"right
">1.3 PiB
</td
><td align=
"right
">3 mill /
358 000</td
></tr
>
1882 <tr
><td
>2012</td
><td align=
"right
">18 000 000 000</td
><td align=
"right
">1.0 PiB
</td
><td align=
"right
">2.2 mill /
262 000</td
></tr
>
1883 <tr
><td
>2013</td
><td align=
"right
">17 000 000 000</td
><td align=
"right
">950 TiB
</td
><td align=
"right
">2.1 mill /
250 000</td
></tr
>
1886 <p
>This is the cost of buying the storage. Maintenance need to be
1887 taken into account too, but calculating that is left as an exercise
1888 for the reader. But it is obvious to me from those numbers that
1889 recording the sound of all phone calls in Norway is not going to be
1890 stopped because it is too expensive. I wonder if someone already is
1891 collecting the data?
</p
>
1896 <title>The Citizenfour documentary on the Snowden confirmations to Norway
</title>
1897 <link>http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</link>
1898 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_Citizenfour_documentary_on_the_Snowden_confirmations_to_Norway.html
</guid>
1899 <pubDate>Sat,
28 Feb
2015 22:
10:
00 +
0100</pubDate>
1900 <description><p
>Today I was happy to learn that the documentary
1901 <a href=
"https://citizenfourfilm.com/
">Citizenfour
</a
> by
1902 <a href=
"https://en.wikipedia.org/wiki/Laura_Poitras
">Laura Poitras
</a
>
1903 finally will show up in Norway. According to the magazine
1904 <a href=
"http://montages.no/
">Montages
</a
>, a deal has finally been
1906 <a href=
"http://montages.no/nyheter/snowden-dokumentaren-citizenfour-far-norsk-kinodistribusjon/
">Cinema
1907 distribution in Norway
</a
> and the movie will have its premiere soon.
1908 This is great news. As part of my involvement with
1909 <a href=
"http://www.nuug.no/
">the Norwegian Unix User Group
</a
>, me and
1911 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_til_Norge_.shtml
">tried
1912 to get the movie to Norway
</a
> ourselves, but obviously
1913 <a href=
"http://www.nuug.no/news/Dokumentar_om_Snowdenbekreftelsene_endelig_til_Norge_.shtml
">we
1914 were too late
</a
> and Tor Fosse beat us to it. I am happy he did, as
1915 the movie will make its way to the public and we do not have to make
1916 it happen ourselves.
1917 <a href=
"https://www.youtube.com/watch?v=XiGwAvd5mvM
">The trailer
</a
>
1918 can be seen on youtube, if you are curious what kind of film this
1921 <p
>The whistle blower Edward Snowden really deserve political asylum
1922 here in Norway, but I am afraid he would not be safe.
</p
>
1927 <title>Vi kan selv avsløre mobiltelefonovervåkning
</title>
1928 <link>http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</link>
1929 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vi_kan_selv_avsl_re_mobiltelefonoverv_kning.html
</guid>
1930 <pubDate>Sat,
3 Jan
2015 10:
00:
00 +
0100</pubDate>
1931 <description><p
>Jeg sendte inn følgende leserinnlegg
2014-
12-
26, og etter en uke
1932 synes jeg det er på tide å publisere teksten på bloggen min.
</p
>
1934 <p
><strong
>Vi kan selv avsløre mobiltelefonovervåkning
</strong
></p
>
1936 <p
>Det er fascinerende å lese hvordan
1937 <a href=
"http://mm.aftenposten.no/stortinget-og-statsministeren-overvakes/
">overvåkningen
1938 av mobiltelefoner med IMSI-fangere som Aftenposten avslørte
</a
> har
1939 blitt mottatt. Men det er spesielt to poeng som jeg synes har fått
1940 for liten oppmerksomhet.
</p
>
1942 <p
>Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å
1943 overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase
1944 over plasseringen til kjente mobilbasestasjoner som heter
1945 OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk
1946 «
<a href=
"https://github.com/SecUpwN/Android-IMSI-Catcher-Detector
">Android
1947 IMSI Catcher Detector
</a
>» ved å laste den ned fra Internett og slik
1948 få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle
1949 mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere
1950 få varsel i smarttelefonen når slike oppdages, uansett om det er
1951 kriminelle, offisielle myndigheter eller utenlandske
1952 etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet
1953 til å oppdage avlytting, og trenger ikke håpe på at PST, Post og
1954 Teletilsynet eller mobilselskapene gjør jobben for oss. De vil
1955 uansett måtte holde overvåkning fra offisielle myndigheter skjult for
1956 befolkningen.
</p
>
1958 <p
>Det andre er at den viktigste informasjonen IMSI-fangere samler inn
1959 er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt
1960 metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med
1961 hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem
1962 kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter
1963 de har. Forskerne ved senter for Internet og samfunn ved Stanford Law
1964 School har dokumenterte i sitt metadata-prosjekt
1965 <a href=
"https://cyberlaw.stanford.edu/blog/
2013/
12/spy-your-metadata
">at
1966 slik innsamlet informasjon blant annet kan avsløre medisinske
1967 tilstander, politiske sympatier, religiøse overbevisninger
</a
>. I
1968 tillegg har den pensjonerte generalen Michael Hayden i USA, som har
1969 ledet både CIA og NSA,
1970 <a href=
"http://www.thenewamerican.com/usnews/crime/item/
18244-we-kill-people-based-on-metadata-admits-former-cia-nsa-boss
">innrømmet
1971 at USA dreper folk basert på innsamlede metadata
</a
>. Begge deler
1973 <a href=
"http://kieranhealy.org/blog/archives/
2013/
06/
09/using-metadata-to-find-paul-revere/
">hvor
1974 verdifullt metadata er
</a
>, og gir grunn til å være mer bekymret for
1975 innsamling av metadata enn avlytting.
</p
>
1977 <p
>Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte
1978 at hver og en av oss er ansvarlig for vår egen sikkerhet, og
1979 Aftenpostens avsløring har gjort flere kjent med verktøy vi har
1980 tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo
1981 ikke at det settes opp utstyr vi ikke kan stole på, men at
1982 telefonsystemet er laget slik at det er mulig å sette opp slik
1985 <p
>Vennlig hilsen
1986 <br
>Petter Reinholdtsen
1987 <br
>Medlem i
<a href=
"http://www.nuug.no/
">foreningen NUUG
</a
></p
>
1989 <p
>Etter at jeg skrev dette innlegget ble en ny Android-app,
1990 <a href=
"https://opensource.srlabs.de/projects/snoopsnitch
">SnoopSnitch
</a
>,
1991 som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner
1992 lansert. Jeg vet ikke hvilke av dem som er best.
</p
>
1997 http://h-debatt.no/innlegg/vi-kan-selv-avslore-overvakning/
1998 Klassekampen
2014-
12-
31 side
39
2005 <title>Of course USA loses in cyber war - NSA and friends made sure it would happen
</title>
2006 <link>http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</link>
2007 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Of_course_USA_loses_in_cyber_war___NSA_and_friends_made_sure_it_would_happen.html
</guid>
2008 <pubDate>Fri,
19 Dec
2014 13:
10:
00 +
0100</pubDate>
2009 <description><p
>So, Sony caved in
2010 (
<a href=
"https://twitter.com/RobLowe/status/
545338568512917504">according
2011 to Rob Lowe
</a
>) and demonstrated that America lost its first cyberwar
2012 (
<a href=
"https://twitter.com/newtgingrich/status/
545339074975109122">according
2013 to Newt Gingrich
</a
>). It should not surprise anyone, after the
2014 whistle blower Edward Snowden documented that the government of USA
2015 and their allies for many years have done their best to make sure the
2016 technology used by its citizens is filled with security holes allowing
2017 the secret services to spy on its own population. No one in their
2018 right minds could believe that the ability to snoop on the people all
2019 over the globe could only be used by the personnel authorized to do so
2020 by the president of the United States of America. If the capabilities
2021 are there, they will be used by friend and foe alike, and now they are
2022 being used to bring Sony on its knees.
</p
>
2024 <p
>I doubt it will a lesson learned, and expect USA to lose its next
2025 cyber war too, given how eager the western intelligence communities
2026 (and probably the non-western too, but it is less in the news) seem to
2027 be to continue its current dragnet surveillance practice.
</p
>
2029 <p
>There is a reason why China and others are trying to move away from
2030 Windows to Linux and other alternatives, and it is not to avoid
2031 sending its hard earned dollars to Cayman Islands (or whatever
2032 <a href=
"https://en.wikipedia.org/wiki/Tax_haven
">tax haven
</a
>
2033 Microsoft is using these days to collect the majority of its
2034 income. :)
</p
>
2039 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4
</title>
2040 <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</link>
2041 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</guid>
2042 <pubDate>Mon,
10 Nov
2014 13:
40:
00 +
0100</pubDate>
2043 <description><p
>The right to communicate with your friends and family in private,
2044 without anyone snooping, is a right every citicen have in a liberal
2045 democracy. But this right is under serious attack these days.
</p
>
2047 <p
>A while back it occurred to me that one way to make the dragnet
2048 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
2049 the whisleblower Snowden) more expensive for Internet email,
2050 is to deliver all email using SMTP via Tor. Such SMTP option would be
2051 a nice addition to the FreedomBox project if we could send email
2052 between FreedomBox machines without leaking metadata about the emails
2053 to the people peeking on the wire. I
2054 <a href=
"http://lists.alioth.debian.org/pipermail/freedombox-discuss/
2014-October/
006493.html
">proposed
2055 this on the FreedomBox project mailing list in October
</a
> and got a
2056 lot of useful feedback and suggestions. It also became obvious to me
2057 that this was not a novel idea, as the same idea was tested and
2058 documented by Johannes Berg as early as
2006, and both
2059 <a href=
"https://github.com/pagekite/Mailpile/wiki/SMTorP
">the
2060 Mailpile
</a
> and
<a href=
"http://dee.su/cables
">the Cables
</a
> systems
2061 propose a similar method / protocol to pass emails between users.
</p
>
2063 <p
>To implement such system one need to set up a Tor hidden service
2064 providing the SMTP protocol on port
25, and use email addresses
2065 looking like username@hidden-service-name.onion. With such addresses
2066 the connections to port
25 on hidden-service-name.onion using Tor will
2067 go to the correct SMTP server. To do this, one need to configure the
2068 Tor daemon to provide the hidden service and the mail server to accept
2069 emails for this .onion domain. To learn more about Exim configuration
2070 in Debian and test the design provided by Johannes Berg in his FAQ, I
2071 set out yesterday to create a Debian package for making it trivial to
2072 set up such SMTP over Tor service based on Debian. Getting it to work
2073 were fairly easy, and
2074 <a href=
"https://github.com/petterreinholdtsen/exim4-smtorp
">the
2075 source code for the Debian package
</a
> is available from github. I
2076 plan to move it into Debian if further testing prove this to be a
2077 useful approach.
</p
>
2079 <p
>If you want to test this, set up a blank Debian machine without any
2080 mail system installed (or run
<tt
>apt-get purge exim4-config
</tt
> to
2081 get rid of exim4). Install tor, clone the git repository mentioned
2082 above, build the deb and install it on the machine. Next, run
2083 <tt
>/usr/lib/exim4-smtorp/setup-exim-hidden-service
</tt
> and follow
2084 the instructions to get the service up and running. Restart tor and
2085 exim when it is done, and test mail delivery using swaks like
2088 <p
><blockquote
><pre
>
2089 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
2090 --to fbx@dutlqrrmjhtfa3vp.onion
2091 </pre
></blockquote
></p
>
2093 <p
>This will test the SMTP delivery using tor. Replace the email
2094 address with your own address to test your server. :)
</p
>
2096 <p
>The setup procedure is still to complex, and I hope it can be made
2097 easier and more automatic. Especially the tor setup need more work.
2098 Also, the package include a tor-smtp tool written in C, but its task
2099 should probably be rewritten in some script language to make the deb
2100 architecture independent. It would probably also make the code easier
2101 to review. The tor-smtp tool currently need to listen on a socket for
2102 exim to talk to it and is started using xinetd. It would be better if
2103 no daemon and no socket is needed. I suspect it is possible to get
2104 exim to run a command line tool for delivery instead of talking to a
2105 socket, and hope to figure out how in a future version of this
2108 <p
>Until I wipe my test machine, I can be reached using the
2109 <tt
>fbx@dutlqrrmjhtfa3vp.onion
</tt
> mail address, deliverable over
2110 SMTorP. :)
</p
>
2115 <title>Hva henger under skibrua over E16 på Sollihøgda?
</title>
2116 <link>http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</link>
2117 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_henger_under_skibrua_over_E16_p__Sollih_gda_.html
</guid>
2118 <pubDate>Sun,
21 Sep
2014 09:
50:
00 +
0200</pubDate>
2119 <description><p
>Rundt omkring i Oslo og Østlandsområdet henger det bokser over
2120 veiene som jeg har lurt på hva gjør. De har ut fra plassering og
2121 vinkling sett ut som bokser som sniffer ut et eller annet fra
2122 forbipasserende trafikk, men det har vært uklart for meg hva det er de
2123 leser av. Her om dagen tok jeg bilde av en slik boks som henger under
2124 <a href=
"http://www.openstreetmap.no/?zoom=
19&mlat=
59.96396&mlon=
10.34443&layers=B00000
">ei
2125 skibru på Sollihøgda
</a
>:
</p
>
2127 <p align=
"center
"><img width=
"60%
" src=
"http://people.skolelinux.org/pere/blog/images/
2014-
09-
13-kapsch-sollihogda-crop.jpeg
"></p
>
2129 <p
>Boksen er tydelig merket «Kapsch
>>>», logoen til
2130 <a href=
"http://www.kapsch.net/
">det sveitsiske selskapet Kapsch
</a
> som
2131 blant annet lager sensorsystemer for veitrafikk. Men de lager mye
2132 forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en
2133 kjapp titt på produktlista til selskapet.
</p
>
2135 <p
>I og med at boksen henger over veien E16, en riksvei vedlikeholdt
2136 av Statens Vegvesen, så antok jeg at det burde være mulig å bruke
2137 REST-API-et som gir tilgang til vegvesenets database over veier,
2138 skilter og annet veirelatert til å finne ut hva i alle dager dette
2139 kunne være. De har både
2140 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/datakatalog
">en
2141 datakatalog
</a
> og
2142 <a href=
"https://www.vegvesen.no/nvdb/api/dokumentasjon/sok
">et
2143 søk
</a
>, der en kan søke etter ulike typer oppføringer innen for et
2144 gitt geografisk område. Jeg laget et enkelt shell-script for å hente
2145 ut antall av en gitt type innenfor området skibrua dekker, og listet
2146 opp navnet på typene som ble funnet. Orket ikke slå opp hvordan
2147 URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte
2148 en stygg sed-linje i stedet.
</p
>
2150 <blockquote
><pre
>
2154 -e
's/ / /g
' -e
's/{/%
7B/g
' \
2155 -e
's/}/%
7D/g
' -e
's/\[/%
5B/g
' \
2156 -e
's/\]/%
5D/g
' -e
's/ /%
20/g
' \
2157 -e
's/,/%
2C/g
' -e
's/\
"/%
22/g
' \
2158 -e
's/:/%
3A/g
'
2163 curl -s -H
'Accept: application/vnd.vegvesen.nvdb-v1+xml
' \
2164 "https://www.vegvesen.no/nvdb/api$url
" | xmllint --format -
2167 for id in $(seq
1 874) ; do
2170 bbox: \
"10.34425,
59.96386,
10.34458,
59.96409\
",
2171 srid: \
"WGS84\
"
2178 query=/sok?kriterie=$(echo $search | urlmap)
2179 if lookup
"$query
" |
2180 grep -q
'&lt;totaltAntallReturnert
>0&lt;
'
2185 lookup
"/datakatalog/objekttyper/$id
" |grep
'^
&lt;navn
>'
2190 </pre
></blockquote
>
2192 Aktuelt ID-område
1-
874 var riktig i datakatalogen da jeg laget
2193 scriptet. Det vil endre seg over tid. Skriptet listet så opp
2194 aktuelle typer i og rundt skibrua:
2196 <blockquote
><pre
>
2198 &lt;navn
>Rekkverk
&lt;/navn
>
2200 &lt;navn
>Rekkverksende
&lt;/navn
>
2202 &lt;navn
>Trafikklomme
&lt;/navn
>
2204 &lt;navn
>Trafikkøy
&lt;/navn
>
2206 &lt;navn
>Bru
&lt;/navn
>
2208 &lt;navn
>Stikkrenne/Kulvert
&lt;/navn
>
2210 &lt;navn
>Grøft, åpen
&lt;/navn
>
2212 &lt;navn
>Belysningsstrekning
&lt;/navn
>
2214 &lt;navn
>Skiltpunkt
&lt;/navn
>
2216 &lt;navn
>Skiltplate
&lt;/navn
>
2218 &lt;navn
>Referansestolpe
&lt;/navn
>
2220 &lt;navn
>Vegoppmerking, langsgående
&lt;/navn
>
2222 &lt;navn
>Fartsgrense
&lt;/navn
>
2224 &lt;navn
>Vinterdriftsstrategi
&lt;/navn
>
2226 &lt;navn
>Trafikkdeler
&lt;/navn
>
2228 &lt;navn
>Vegdekke
&lt;/navn
>
2230 &lt;navn
>Breddemåling
&lt;/navn
>
2232 &lt;navn
>Kantklippareal
&lt;/navn
>
2234 &lt;navn
>Snø-/isrydding
&lt;/navn
>
2236 &lt;navn
>Skred
&lt;/navn
>
2238 &lt;navn
>Dokumentasjon
&lt;/navn
>
2240 &lt;navn
>Undergang
&lt;/navn
>
2242 &lt;navn
>Tverrprofil
&lt;/navn
>
2244 &lt;navn
>Vegreferanse
&lt;/navn
>
2246 &lt;navn
>Region
&lt;/navn
>
2248 &lt;navn
>Fylke
&lt;/navn
>
2250 &lt;navn
>Kommune
&lt;/navn
>
2252 &lt;navn
>Gate
&lt;/navn
>
2254 &lt;navn
>Transportlenke
&lt;/navn
>
2256 &lt;navn
>Trafikkmengde
&lt;/navn
>
2258 &lt;navn
>Trafikkulykke
&lt;/navn
>
2260 &lt;navn
>Ulykkesinvolvert enhet
&lt;/navn
>
2262 &lt;navn
>Ulykkesinvolvert person
&lt;/navn
>
2264 &lt;navn
>Politidistrikt
&lt;/navn
>
2266 &lt;navn
>Vegbredde
&lt;/navn
>
2268 &lt;navn
>Høydebegrensning
&lt;/navn
>
2270 &lt;navn
>Nedbøyningsmåling
&lt;/navn
>
2272 &lt;navn
>Støy-luft, Strekningsdata
&lt;/navn
>
2274 &lt;navn
>Oppgravingsdata
&lt;/navn
>
2276 &lt;navn
>Oppgravingslag
&lt;/navn
>
2278 &lt;navn
>PMS-parsell
&lt;/navn
>
2280 &lt;navn
>Vegnormalstrekning
&lt;/navn
>
2282 &lt;navn
>Værrelatert strekning
&lt;/navn
>
2284 &lt;navn
>Feltstrekning
&lt;/navn
>
2286 &lt;navn
>Adressepunkt
&lt;/navn
>
2288 &lt;navn
>Friksjonsmåleserie
&lt;/navn
>
2290 &lt;navn
>Vegdekke, flatelapping
&lt;/navn
>
2292 &lt;navn
>Kurvatur, horisontalelement
&lt;/navn
>
2294 &lt;navn
>Kurvatur, vertikalelement
&lt;/navn
>
2296 &lt;navn
>Kurvatur, vertikalpunkt
&lt;/navn
>
2298 &lt;navn
>Statistikk, trafikkmengde
&lt;/navn
>
2300 &lt;navn
>Statistikk, vegbredde
&lt;/navn
>
2302 &lt;navn
>Nedbøyningsmåleserie
&lt;/navn
>
2304 &lt;navn
>ATK, influensstrekning
&lt;/navn
>
2306 &lt;navn
>Systemobjekt
&lt;/navn
>
2308 &lt;navn
>Vinterdriftsklasse
&lt;/navn
>
2310 &lt;navn
>Funksjonell vegklasse
&lt;/navn
>
2312 &lt;navn
>Kurvatur, stigning
&lt;/navn
>
2314 &lt;navn
>Vegbredde, beregnet
&lt;/navn
>
2316 &lt;navn
>Reisetidsregistreringspunkt
&lt;/navn
>
2318 &lt;navn
>Bruksklasse
&lt;/navn
>
2319 </pre
></blockquote
>
2321 <p
>Av disse ser ID
775 og
862 mest relevant ut. ID
775 antar jeg
2322 refererer til fotoboksen som står like ved brua, mens
2323 «Reisetidsregistreringspunkt» kanskje kan være boksen som henger der.
2324 Hvordan finner jeg så ut hva dette kan være for noe. En titt på
2325 <a href=
"http://labs.vegdata.no/nvdb-datakatalog/
862-Reisetidsregistreringspunkt/
">datakatalogsiden
2326 for ID
862/Reisetidsregistreringspunkt
</a
> viser at det er finnes
53
2327 slike målere i Norge, og hvor de er plassert, men gir ellers få
2328 detaljer. Det er plassert
40 på østlandet og
13 i Trondheimsregionen.
2329 Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på
2330 Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det
2332 <a href=
"http://www.proff.no/selskap/ciber-norge-as/oslo/internettdesign-og-programmering/Z0I3KMF4/
">Ciber
2333 Norge AS
</a
>, et selskap eid av Ciber Europe Bv?) Et nettsøk på
2334 «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i
2336 «
<a href=
"http://www.nrk.no/trondelag/sjekk-dette-hvis-du-vil-unnga-ko-
1.11327947">Sjekk
2337 dette hvis du vil unngå kø
</a
>». Artikkelen henviser til vegvesenets
2339 <a href=
"http://www.reisetider.no/reisetid/forside.html
">reisetider.no
</a
>
2341 <a href=
"http://www.reisetider.no/reisetid/omrade.html?omrade=
5">kartside
2342 for Østlandet
</a
> som viser at det måles mellom Sandvika og Sollihøgda.
2343 Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.
</p
>
2345 <p
>Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en
2346 til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig
2347 for de som kontrollerer boksene å holde rede på hvor en gitt bil er
2348 når den passerte et slikt målepunkt. NRK-artikkelen forteller at
2349 denne informasjonen i dag kun brukes til å koble to
2350 AutoPASS-brikkepasseringer passeringer sammen for å beregne
2351 reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre
2352 ikke mulig for en sjåfør som passerer under en slik boks å kontrollere
2353 at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.
</p
>
2355 <p
>I tillegg til denne type AutoPASS-sniffere vet jeg at det også
2356 finnes mange automatiske stasjoner som tar betalt pr. passering (aka
2357 bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i
2358 10 år. Finnes det andre slike sniffere plassert ut på veiene?
</p
>
2360 <p
>Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre
2361 det vanskeligere og mer kostbart for de som vil invadere privatsfæren
2362 og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper
2363 flere vil gjøre det samme, selv om det gir litt høyere private
2364 utgifter (dyrere bompassering). Vern om privatsfæren koster i disse
2367 <p
>Takk til Jan Kristian Jensen i Statens Vegvesen for tips om
2368 dokumentasjon på vegvesenets REST-API.
</p
>
2370 <p
>Bruksvilkår på bildet er
2371 <a href=
"https://creativecommons.org/publicdomain/
">public domain eller
2372 CC0
</a
> alt etter hva som fungerer best for mottaker.
</p
>
2374 <p
>Oppdatering
2014-
12-
17: Veldig hyggelig å se at mine notater
2375 <a href=
"http://www.vegdata.no/
2014/
11/
04/hva-henger-under-brua-over-e16-pa-sollihogda/
">fikk
2376 omtale på vegdata-bloggen
</a
>.
</p
>
2381 <title>FreedomBox milestone - all packages now in Debian Sid
</title>
2382 <link>http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</link>
2383 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FreedomBox_milestone___all_packages_now_in_Debian_Sid.html
</guid>
2384 <pubDate>Tue,
15 Apr
2014 22:
10:
00 +
0200</pubDate>
2385 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
2386 project
</a
> is working on providing the software and hardware to make
2387 it easy for non-technical people to host their data and communication
2388 at home, and being able to communicate with their friends and family
2389 encrypted and away from prying eyes. It is still going strong, and
2390 today a major mile stone was reached.
</p
>
2392 <p
>Today, the last of the packages currently used by the project to
2393 created the system images were accepted into Debian Unstable. It was
2394 the freedombox-setup package, which is used to configure the images
2395 during build and on the first boot. Now all one need to get going is
2396 the build code from the freedom-maker git repository and packages from
2397 Debian. And once the freedombox-setup package enter testing, we can
2398 build everything directly from Debian. :)
</p
>
2400 <p
>Some key packages used by Freedombox are
2401 <a href=
"http://packages.qa.debian.org/freedombox-setup
">freedombox-setup
</a
>,
2402 <a href=
"http://packages.qa.debian.org/plinth
">plinth
</a
>,
2403 <a href=
"http://packages.qa.debian.org/pagekite
">pagekite
</a
>,
2404 <a href=
"http://packages.qa.debian.org/tor
">tor
</a
>,
2405 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>,
2406 <a href=
"http://packages.qa.debian.org/owncloud
">owncloud
</a
> and
2407 <a href=
"http://packages.qa.debian.org/dnsmasq
">dnsmasq
</a
>. There
2408 are plans to integrate more packages into the setup. User
2409 documentation is maintained on the Debian wiki. Please
2410 <a href=
"https://wiki.debian.org/FreedomBox/Manual/Jessie
">check out
2411 the manual
</a
> and help us improve it.
</p
>
2413 <p
>To test for yourself and create boot images with the FreedomBox
2414 setup, run this on a Debian machine using a user with sudo rights to
2415 become root:
</p
>
2417 <p
><pre
>
2418 sudo apt-get install git vmdebootstrap mercurial python-docutils \
2419 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
2421 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
2423 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
2424 </pre
></p
>
2426 <p
>Root access is needed to run debootstrap and mount loopback
2427 devices. See the README in the freedom-maker git repo for more
2428 details on the build. If you do not want all three images, trim the
2429 make line. Note that the virtualbox-image target is not really
2430 virtualbox specific. It create a x86 image usable in kvm, qemu,
2431 vmware and any other x86 virtual machine environment. You might need
2432 the version of vmdebootstrap in Jessie to get the build working, as it
2433 include fixes for a race condition with kpartx.
</p
>
2435 <p
>If you instead want to install using a Debian CD and the preseed
2436 method, boot a Debian Wheezy ISO and use this boot argument to load
2437 the preseed values:
</p
>
2439 <p
><pre
>
2440 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
2441 </pre
></p
>
2443 <p
>I have not tested it myself the last few weeks, so I do not know if
2444 it still work.
</p
>
2446 <p
>If you wonder how to help, one task you could look at is using
2447 systemd as the boot system. It will become the default for Linux in
2448 Jessie, so we need to make sure it is usable on the Freedombox. I did
2449 a simple test a few weeks ago, and noticed dnsmasq failed to start
2450 during boot when using systemd. I suspect there are other problems
2451 too. :) To detect problems, there is a test suite included, which can
2452 be run from the plinth web interface.
</p
>
2454 <p
>Give it a go and let us know how it goes on the mailing list, and help
2455 us get the new release published. :) Please join us on
2456 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
2457 irc.debian.org)
</a
> and
2458 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
2459 mailing list
</a
> if you want to help make this vision come true.
</p
>
2464 <title>EU-domstolen bekreftet i dag at datalagringsdirektivet er ulovlig
</title>
2465 <link>http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</link>
2466 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/EU_domstolen_bekreftet_i_dag_at_datalagringsdirektivet_er_ulovlig.html
</guid>
2467 <pubDate>Tue,
8 Apr
2014 11:
30:
00 +
0200</pubDate>
2468 <description><p
>I dag kom endelig avgjørelsen fra EU-domstolen om
2469 datalagringsdirektivet, som ikke overraskende ble dømt ulovlig og i
2470 strid med borgernes grunnleggende rettigheter. Hvis du lurer på hva
2471 datalagringsdirektivet er for noe, så er det
2472 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">en
2473 flott dokumentar tilgjengelig hos NRK
</a
> som jeg tidligere
2474 <a href=
"http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
">har
2475 anbefalt
</a
> alle å se.
</p
>
2477 <p
>Her er et liten knippe nyhetsoppslag om saken, og jeg regner med at
2478 det kommer flere ut over dagen. Flere kan finnes
2479 <a href=
"http://www.mylder.no/?drill=datalagringsdirektivet
&intern=
1">via
2480 mylder
</a
>.
</p
>
2484 <li
><a href=
"http://e24.no/digital/eu-domstolen-datalagringsdirektivet-er-ugyldig/
22879592">EU-domstolen:
2485 Datalagringsdirektivet er ugyldig
</a
> - e24.no
2014-
04-
08
2487 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/EU-domstolen-Datalagringsdirektivet-er-ulovlig-
7529032.html
">EU-domstolen:
2488 Datalagringsdirektivet er ulovlig
</a
> - aftenposten.no
2014-
04-
08
2490 <li
><a href=
"http://www.aftenposten.no/nyheter/iriks/politikk/Krever-DLD-stopp-i-Norge-
7530086.html
">Krever
2491 DLD-stopp i Norge
</a
> - aftenposten.no
2014-
04-
08
2493 <li
><a href=
"http://www.p4.no/story.aspx?id=
566431">Apenes: - En
2494 gledens dag
</a
> - p4.no
2014-
04-
08
2496 <li
><a href=
"http://www.nrk.no/norge/_-datalagringsdirektivet-er-ugyldig-
1.11655929">EU-domstolen:
2497 – Datalagringsdirektivet er ugyldig
</a
> - nrk.no
2014-
04-
08</li
>
2499 <li
><a href=
"http://www.vg.no/nyheter/utenriks/data-og-nett/eu-domstolen-datalagringsdirektivet-er-ugyldig/a/
10130280/
">EU-domstolen:
2500 Datalagringsdirektivet er ugyldig
</a
> - vg.no
2014-
04-
08</li
>
2502 <li
><a href=
"http://www.dagbladet.no/
2014/
04/
08/nyheter/innenriks/datalagringsdirektivet/personvern/
32711646/
">-
2503 Vi bør skrote hele datalagringsdirektivet
</a
> - dagbladet.no
2504 2014-
04-
08</li
>
2506 <li
><a href=
"http://www.digi.no/
928137/eu-domstolen-dld-er-ugyldig
">EU-domstolen:
2507 DLD er ugyldig
</a
> - digi.no
2014-
04-
08</li
>
2509 <li
><a href=
"http://www.irishtimes.com/business/sectors/technology/european-court-declares-data-retention-directive-invalid-
1.1754150">European
2510 court declares data retention directive invalid
</a
> - irishtimes.com
2511 2014-
04-
08</li
>
2513 <li
><a href=
"http://www.reuters.com/article/
2014/
04/
08/us-eu-data-ruling-idUSBREA370F020140408?feedType=RSS
">EU
2514 court rules against requirement to keep data of telecom users
</a
> -
2515 reuters.com
2014-
04-
08</li
>
2520 <p
>Jeg synes det er veldig fint at nok en stemme slår fast at
2521 totalitær overvåkning av befolkningen er uakseptabelt, men det er
2522 fortsatt like viktig å beskytte privatsfæren som før, da de
2523 teknologiske mulighetene fortsatt finnes og utnyttes, og jeg tror
2524 innsats i prosjekter som
2525 <a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
</a
> og
2526 <a href=
"http://www.dugnadsnett.no/
">Dugnadsnett
</a
> er viktigere enn
2527 noen gang.
</p
>
2529 <p
><strong
>Update
2014-
04-
08 12:
10</strong
>: Kronerullingen for å
2530 stoppe datalagringsdirektivet i Norge gjøres hos foreningen
2531 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt Personvern
</a
>,
2532 som har samlet inn
843 215,- så langt men trenger nok mye mer hvis
2534 ikke Høyre og Arbeiderpartiet bytter mening i saken. Det var
2535 <a href=
"http://www.holderdeord.no/parliament-issues/
48650">kun
2536 partinene Høyre og Arbeiderpartiet
</a
> som stemte for
2537 Datalagringsdirektivet, og en av dem må bytte mening for at det skal
2538 bli flertall mot i Stortinget. Se mer om saken
2539 <a href=
"http://www.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">Holder
2540 de ord
</a
>.
</p
>
2545 <title>Dokumentaren om Datalagringsdirektivet sendes endelig på NRK
</title>
2546 <link>http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</link>
2547 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dokumentaren_om_Datalagringsdirektivet_sendes_endelig_p__NRK.html
</guid>
2548 <pubDate>Wed,
26 Mar
2014 09:
50:
00 +
0100</pubDate>
2549 <description><p
><a href=
"http://www.nuug.no/
">Foreningen NUUG
</a
> melder i natt at
2550 NRK nå har bestemt seg for
2551 <a href=
"http://www.nuug.no/news/NRK_viser_filmen_om_Datalagringsdirektivet_f_rste_gang_2014_03_31.shtml
">når
2552 den norske dokumentarfilmen om datalagringsdirektivet skal
2553 sendes
</a
> (se
<a href=
"http://www.imdb.com/title/tt2832844/
">IMDB
</a
>
2554 for detaljer om filmen) . Første visning blir på NRK2 mandag
2555 2014-
03-
31 kl.
19:
50, og deretter visninger onsdag
2014-
04-
02
2556 kl.
12:
30, fredag
2014-
04-
04 kl.
19:
40 og søndag
2014-
04-
06 kl.
15:
10.
2557 Jeg har sett dokumentaren, og jeg anbefaler enhver å se den selv. Som
2558 oppvarming mens vi venter anbefaler jeg Bjørn Stærks kronikk i
2559 Aftenposten fra i går,
2560 <a href=
"http://www.aftenposten.no/meninger/kronikker/Autoritar-gjokunge-
7514915.html
">Autoritær
2561 gjøkunge
</a
>, der han gir en grei skisse av hvor ille det står til med
2562 retten til privatliv og beskyttelsen av demokrati i Norge og resten
2563 verden, og helt riktig slår fast at det er vi i databransjen som
2564 sitter med nøkkelen til å gjøre noe med dette. Jeg har involvert meg
2565 i prosjektene
<a href=
"http://www.dugnadsnett.no/
">dugnadsnett.no
</a
>
2566 og
<a href=
"https://wiki.debian.org/FreedomBox
">FreedomBox
</a
> for å
2567 forsøke å gjøre litt selv for å bedre situasjonen, men det er mye
2568 hardt arbeid fra mange flere enn meg som gjenstår før vi kan sies å ha
2569 gjenopprettet balansen.
</p
>
2571 <p
>Jeg regner med at nettutgaven dukker opp på
2572 <a href=
"http://tv.nrk.no/program/koid75005313/tema-dine-digitale-spor-datalagringsdirektivet
">NRKs
2573 side om filmen om datalagringsdirektivet
</a
> om fem dager. Hold et
2574 øye med siden, og tips venner og slekt om at de også bør se den.
</p
>
2579 <title>Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
</title>
2580 <link>http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</link>
2581 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Freedombox_on_Dreamplug__Raspberry_Pi_and_virtual_x86_machine.html
</guid>
2582 <pubDate>Fri,
14 Mar
2014 11:
00:
00 +
0100</pubDate>
2583 <description><p
>The
<a href=
"https://wiki.debian.org/FreedomBox
">Freedombox
2584 project
</a
> is working on providing the software and hardware for
2585 making it easy for non-technical people to host their data and
2586 communication at home, and being able to communicate with their
2587 friends and family encrypted and away from prying eyes. It has been
2588 going on for a while, and is slowly progressing towards a new test
2589 release (
0.2).
</p
>
2591 <p
>And what day could be better than the Pi day to announce that the
2592 new version will provide
"hard drive
" / SD card / USB stick images for
2593 Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization
2594 system), and can also be installed using a Debian installer preseed
2595 file. The Debian based Freedombox is now based on Debian Jessie,
2596 where most of the needed packages used are already present. Only one,
2597 the freedombox-setup package, is missing. To try to build your own
2598 boot image to test the current status, fetch the freedom-maker scripts
2600 <a href=
"http://packages.qa.debian.org/vmdebootstrap
">vmdebootstrap
</a
>
2601 with a user with sudo access to become root:
2604 git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
2606 sudo apt-get install git vmdebootstrap mercurial python-docutils \
2607 mktorrent extlinux virtualbox qemu-user-static binfmt-support \
2609 make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
2612 <p
>Root access is needed to run debootstrap and mount loopback
2613 devices. See the README for more details on the build. If you do not
2614 want all three images, trim the make line. But note that thanks to
<a
2615 href=
"https://bugs.debian.org/
741407">a race condition in
2616 vmdebootstrap
</a
>, the build might fail without the patch to the
2617 kpartx call.
</p
>
2619 <p
>If you instead want to install using a Debian CD and the preseed
2620 method, boot a Debian Wheezy ISO and use this boot argument to load
2621 the preseed values:
</p
>
2624 url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
">http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
</a
>
2627 <p
>But note that due to
<a href=
"https://bugs.debian.org/
740673">a
2628 recently introduced bug in apt in Jessie
</a
>, the installer will
2629 currently hang while setting up APT sources. Killing the
2630 '<tt
>apt-cdrom ident
</tt
>' process when it hang a few times during the
2631 installation will get the installation going. This affect all
2632 installations in Jessie, and I expect it will be fixed soon.
</p
>
2634 <p
>Give it a go and let us know how it goes on the mailing list, and help
2635 us get the new release published. :) Please join us on
2636 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC (#freedombox on
2637 irc.debian.org)
</a
> and
2638 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
2639 mailing list
</a
> if you want to help make this vision come true.
</p
>
2644 <title>All drones should be radio marked with what they do and who they belong to
</title>
2645 <link>http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</link>
2646 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/All_drones_should_be_radio_marked_with_what_they_do_and_who_they_belong_to.html
</guid>
2647 <pubDate>Thu,
21 Nov
2013 15:
40:
00 +
0100</pubDate>
2648 <description><p
>Drones, flying robots, are getting more and more popular. The most
2649 know ones are the killer drones used by some government to murder
2650 people they do not like without giving them the chance of a fair
2651 trial, but the technology have many good uses too, from mapping and
2652 forest maintenance to photography and search and rescue. I am sure it
2653 is just a question of time before
"bad drones
" are in the hands of
2654 private enterprises and not only state criminals but petty criminals
2655 too. The drone technology is very useful and very dangerous. To have
2656 some control over the use of drones, I agree with Daniel Suarez in his
2658 "<a href=
"https://archive.org/details/DanielSuarez_2013G
">The kill
2659 decision shouldn
't belong to a robot
</a
>", where he suggested this
2660 little gem to keep the good while limiting the bad use of drones:
</p
>
2664 <p
>Each robot and drone should have a cryptographically signed
2665 I.D. burned in at the factory that can be used to track its movement
2666 through public spaces. We have license plates on cars, tail numbers on
2667 aircraft. This is no different. And every citizen should be able to
2668 download an app that shows the population of drones and autonomous
2669 vehicles moving through public spaces around them, both right now and
2670 historically. And civic leaders should deploy sensors and civic drones
2671 to detect rogue drones, and instead of sending killer drones of their
2672 own up to shoot them down, they should notify humans to their
2673 presence. And in certain very high-security areas, perhaps civic
2674 drones would snare them and drag them off to a bomb disposal facility.
</p
>
2676 <p
>But notice, this is more an immune system than a weapons system. It
2677 would allow us to avail ourselves of the use of autonomous vehicles
2678 and drones while still preserving our open, civil society.
</p
>
2682 <p
>The key is that
<em
>every citizen
</em
> should be able to read the
2683 radio beacons sent from the drones in the area, to be able to check
2684 both the government and others use of drones. For such control to be
2685 effective, everyone must be able to do it. What should such beacon
2686 contain? At least formal owner, purpose, contact information and GPS
2687 location. Probably also the origin and target position of the current
2688 flight. And perhaps some registration number to be able to look up
2689 the drone in a central database tracking their movement. Robots
2690 should not have privacy. It is people who need privacy.
</p
>
2695 <title>Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
</title>
2696 <link>http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</link>
2697 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_er_jo_makta_som_er_mest_s_rbar_ved_massiv_overv_kning_av_Internett.html
</guid>
2698 <pubDate>Sat,
26 Oct
2013 20:
30:
00 +
0200</pubDate>
2699 <description><p
>De siste måneders eksponering av
2700 <a href=
"http://www.aftenposten.no/nyheter/uriks/Her-er-Edvard-Snowdens-mest-omtalte-avsloringer-
7351734.html
">den
2701 totale overvåkningen som foregår i den vestlige verden dokumenterer
2702 hvor sårbare vi er
</a
>. Men det slår meg at de som er mest sårbare
2703 for dette, myndighetspersoner på alle nivåer, neppe har innsett at de
2704 selv er de mest interessante personene å lage profiler på, for å kunne
2705 påvirke dem.
</p
>
2707 <p
>For å ta et lite eksempel: Stortingets nettsted,
2708 <a href=
"http://www.stortinget.no/
">www.stortinget.no
</a
> (og
2710 <a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>),
2711 inneholder informasjon om det som foregår på Stortinget, og jeg antar
2712 de største brukerne av informasjonen der er representanter og
2713 rådgivere på Stortinget. Intet overraskende med det. Det som derimot
2714 er mer skjult er at Stortingets nettsted bruker
2715 <a href=
"http://en.wikipedia.org/wiki/Google_Analytics
">Google
2716 Analytics
</a
>, hvilket gjør at enhver som besøker nettsidene der også
2717 rapporterer om besøket via Internett-linjer som passerer Sverige,
2718 England og videre til USA. Det betyr at informasjon om ethvert besøk
2719 på stortingets nettsider kan snappes opp av svensk, britisk og USAs
2720 etterretningsvesen. De kan dermed holde et øye med hvilke
2721 Stortingssaker stortingsrepresentantene synes er interessante å sjekke
2722 ut, og hvilke sider rådgivere og andre på stortinget synes er
2723 interessant å besøke, når de gjør det og hvilke andre representanter
2724 som sjekker de samme sidene omtrent samtidig. Stortingets bruk av
2725 Google Analytics gjør det dermed enkelt for utenlands etteretning å
2726 spore representantenes aktivitet og interesse. Hvis noen av
2727 representantene bruker Google Mail eller noen andre tjenestene som
2728 krever innlogging, så vil det være enda enklere å finne ut nøyaktig
2729 hvilke personer som bruker hvilke nettlesere og dermed knytte
2730 informasjonen opp til enkeltpersoner på Stortinget.
</p
>
2732 <p
>Og jo flere nettsteder som bruker Google Analytics, jo bedre
2733 oversikt over stortingsrepresentantenes lesevaner og interesse blir
2734 tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan
2735 bruke den informasjonen til overlater jeg til leseren å undres
2741 <title>Good causes: Debian Outreach Program for Women, EFF documenting the spying and Open access in Norway
</title>
2742 <link>http://people.skolelinux.org/pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html
</link>
2743 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Good_causes__Debian_Outreach_Program_for_Women__EFF_documenting_the_spying_and_Open_access_in_Norway.html
</guid>
2744 <pubDate>Tue,
15 Oct
2013 21:
30:
00 +
0200</pubDate>
2745 <description><p
>The last few days I came across a few good causes that should get
2746 wider attention. I recommend signing and donating to each one of
2749 <p
>Via
<a href=
"http://www.debian.org/News/weekly/
2013/
18/
">Debian
2750 Project News for
2013-
10-
14</a
> I came across the Outreach Program for
2751 Women program which is a Google Summer of Code like initiative to get
2752 more women involved in free software. One debian sponsor has offered
2753 to match
<a href=
"http://debian.ch/opw2013
">any donation done to Debian
2754 earmarked
</a
> for this initiative. I donated a few minutes ago, and
2755 hope you will to. :)
</p
>
2757 <p
>And the Electronic Frontier Foundation just announced plans to
2758 create
<a href=
"https://supporters.eff.org/donate/nsa-videos
">video
2759 documentaries about the excessive spying
</a
> on every Internet user that
2760 take place these days, and their need to fund the work. I
've already
2761 donated. Are you next?
</p
>
2763 <p
>For my Norwegian audience, the organisation Studentenes og
2764 Akademikernes Internasjonale Hjelpefond is collecting signatures for a
2765 statement under the heading
2766 <a href=
"http://saih.no/Bloggers_United/
">Bloggers United for Open
2767 Access
</a
> for those of us asking for more focus on open access in the
2768 Norwegian government. So far
499 signatures. I hope you will sign it
2774 <title>Videos about the Freedombox project - for inspiration and learning
</title>
2775 <link>http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</link>
2776 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Videos_about_the_Freedombox_project___for_inspiration_and_learning.html
</guid>
2777 <pubDate>Fri,
27 Sep
2013 14:
10:
00 +
0200</pubDate>
2778 <description><p
>The
<a href=
"http://www.freedomboxfoundation.org/
">Freedombox
2779 project
</a
> have been going on for a while, and have presented the
2780 vision, ideas and solution several places. Here is a little
2781 collection of videos of talks and presentation of the project.
</p
>
2785 <li
><a href=
"http://www.youtube.com/watch?v=ukvUz5taxvA
">FreedomBox -
2786 2,
5 minute marketing film
</a
> (Youtube)
</li
>
2788 <li
><a href=
"http://www.youtube.com/watch?v=SzW25QTVWsE
">Eben Moglen
2789 discusses the Freedombox on CBS news
2011</a
> (Youtube)
</li
>
2791 <li
><a href=
"http://www.youtube.com/watch?v=Ae8SZbxfE0g
">Eben Moglen -
2792 Freedom in the Cloud - Software Freedom, Privacy and and Security for
2793 Web
2.0 and Cloud computing at ISOC-NY Public Meeting
2010</a
>
2794 (Youtube)
</li
>
2796 <li
><a href=
"http://www.youtube.com/watch?v=vNaIji_3xBE
">Fosdem
2011
2797 Keynote by Eben Moglen presenting the Freedombox
</a
> (Youtube)
</li
>
2799 <li
><a href=
"http://www.youtube.com/watch?v=
9bDDUyJSQ9s
">Presentation of
2800 the Freedombox by James Vasile at Elevate in Gratz
2011</a
> (Youtube)
</li
>
2802 <li
><a href=
"http://www.youtube.com/watch?v=zQTmnk27g9s
"> Freedombox -
2803 Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New
2804 York City in
2012</a
> (Youtube)
</li
>
2806 <li
><a href=
"http://www.youtube.com/watch?v=tkbSB4Ba7Ck
">Introduction
2807 to the Freedombox at Freedombox Hackfest New York City in
2012</a
>
2808 (Youtube)
</li
>
2810 <li
><a href=
"http://www.youtube.com/watch?v=z-P2Jaeg0aQ
">Freedom, Out
2811 of the Box! by Bdale Garbee at linux.conf.au Ballarat,
2012</a
> (Youtube)
</li
>
2813 <li
><a href=
"https://archive.fosdem.org/
2013/schedule/event/freedombox/
">Freedombox
2814 1.0 by Eben Moglen and Bdale Garbee at Fosdem
2013</a
> (FOSDEM)
</li
>
2816 <li
><a href=
"http://www.youtube.com/watch?v=e1LpYX2zVYg
">What is the
2817 FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus
2818 2013</a
> (Youtube)
</li
>
2822 <p
>A larger list is available from
2823 <a href=
"https://wiki.debian.org/FreedomBox/TalksAndPresentations
">the
2824 Freedombox Wiki
</a
>.
</p
>
2826 <p
>On other news, I am happy to report that Freedombox based on Debian
2827 Jessie is coming along quite well, and soon both Owncloud and using
2828 Tor should be available for testers of the Freedombox solution. :) In
2829 a few weeks I hope everything needed to test it is included in Debian.
2830 The withsqlite package is already in Debian, and the plinth package is
2831 pending in NEW. The third and vital part of that puzzle is the
2832 metapackage/setup framework, which is still pending an upload. Join
2833 us on
<a href=
"irc://irc.debian.org:
6667/%
23freedombox
">IRC
2834 (#freedombox on irc.debian.org)
</a
> and
2835 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/freedombox-discuss
">the
2836 mailing list
</a
> if you want to help make this vision come true.
</p
>
2841 <title>Recipe to test the Freedombox project on amd64 or Raspberry Pi
</title>
2842 <link>http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</link>
2843 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html
</guid>
2844 <pubDate>Tue,
10 Sep
2013 14:
20:
00 +
0200</pubDate>
2845 <description><p
>I was introduced to the
2846 <a href=
"http://www.freedomboxfoundation.org/
">Freedombox project
</a
>
2847 in
2010, when Eben Moglen presented his vision about serving the need
2848 of non-technical people to keep their personal information private and
2849 within the legal protection of their own homes. The idea is to give
2850 people back the power over their network and machines, and return
2851 Internet back to its intended peer-to-peer architecture. Instead of
2852 depending on a central service, the Freedombox will give everyone
2853 control over their own basic infrastructure.
</p
>
2855 <p
>I
've intended to join the effort since then, but other tasks have
2856 taken priority. But this summers nasty news about the misuse of trust
2857 and privilege exercised by the
"western
" intelligence gathering
2858 communities increased my eagerness to contribute to a point where I
2859 actually started working on the project a while back.
</p
>
2861 <p
>The
<a href=
"https://alioth.debian.org/projects/freedombox/
">initial
2862 Debian initiative
</a
> based on the vision from Eben Moglen, is to
2863 create a simple and cheap Debian based appliance that anyone can hook
2864 up in their home and get access to secure and private services and
2865 communication. The initial deployment platform have been the
2866 <a href=
"http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx
">Dreamplug
</a
>,
2867 which is a piece of hardware I do not own. So to be able to test what
2868 the current Freedombox setup look like, I had to come up with a way to install
2869 it on some hardware I do have access to. I have rewritten the
2870 <a href=
"https://github.com/NickDaly/freedom-maker
">freedom-maker
</a
>
2871 image build framework to use .deb packages instead of only copying
2872 setup into the boot images, and thanks to this rewrite I am able to
2873 set up any machine supported by Debian Wheezy as a Freedombox, using
2874 the previously mentioned deb (and a few support debs for packages
2875 missing in Debian).
</p
>
2877 <p
>The current Freedombox setup consist of a set of bootstrapping
2879 (
<a href=
"https://github.com/petterreinholdtsen/freedombox-setup
">freedombox-setup
</a
>),
2880 and a administrative web interface
2881 (
<a href=
"https://github.com/NickDaly/Plinth
">plinth
</a
> + exmachina +
2882 withsqlite), as well as a privacy enhancing proxy based on
2883 <a href=
"http://packages.qa.debian.org/privoxy
">privoxy
</a
>
2884 (freedombox-privoxy). There is also a web/javascript based XMPP
2885 client (
<a href=
"http://packages.qa.debian.org/jwchat
">jwchat
</a
>)
2886 trying (unsuccessfully so far) to talk to the XMPP server
2887 (
<a href=
"http://packages.qa.debian.org/ejabberd
">ejabberd
</a
>). The
2888 web interface is pluggable, and the goal is to use it to enable OpenID
2889 services, mesh network connectivity, use of TOR, etc, etc. Not much of
2890 this is really working yet, see
2891 <a href=
"https://github.com/NickDaly/freedombox-todos/blob/master/TODO
">the
2892 project TODO
</a
> for links to GIT repositories. Most of the code is
2893 on github at the moment. The HTTP proxy is operational out of the
2894 box, and the admin web interface can be used to add/remove plinth
2895 users. I
've not been able to do anything else with it so far, but
2896 know there are several branches spread around github and other places
2897 with lots of half baked features.
</p
>
2899 <p
>Anyway, if you want to have a look at the current state, the
2900 following recipes should work to give you a test machine to poke
2903 <p
><strong
>Debian Wheezy amd64
</strong
></p
>
2907 <li
>Fetch normal Debian Wheezy installation ISO.
</li
>
2908 <li
>Boot from it, either as CD or USB stick.
</li
>
2909 <li
><p
>Press [tab] on the boot prompt and add this as a boot argument
2910 to the Debian installer:
<p
>
2911 <pre
>url=
<a href=
"http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
</a
></pre
></li
>
2913 <li
>Answer the few language/region/password questions and pick disk to
2914 install on.
</li
>
2916 <li
>When the installation is finished and the machine have rebooted a
2917 few times, your Freedombox is ready for testing.
</li
>
2921 <p
><strong
>Raspberry Pi Raspbian
</strong
></p
>
2925 <li
>Fetch a Raspbian SD card image, create SD card.
</li
>
2926 <li
>Boot from SD card, extend file system to fill the card completely.
</li
>
2927 <li
><p
>Log in and add this to /etc/sources.list:
</p
>
2929 deb
<a href=
"http://www.reinholdtsen.name/freedombox/
">http://www.reinholdtsen.name/freedombox
</a
> wheezy main
2930 </pre
></li
>
2931 <li
><p
>Run this as root:
</p
>
2933 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
2936 apt-get install freedombox-setup
2937 /usr/lib/freedombox/setup
2938 </pre
></li
>
2939 <li
>Reboot into your freshly created Freedombox.
</li
>
2943 <p
>You can test it on other architectures too, but because the
2944 freedombox-privoxy package is binary, it will only work as intended on
2945 the architectures where I have had time to build the binary and put it
2946 in my APT repository. But do not let this stop you. It is only a
2947 short
"<tt
>apt-get source -b freedombox-privoxy
</tt
>" away. :)
</p
>
2949 <p
>Note that by default Freedombox is a DHCP server on the
2950 192.168.1.0/
24 subnet, so if this is your subnet be careful and turn
2951 off the DHCP server by running
"<tt
>update-rc.d isc-dhcp-server
2952 disable
</tt
>" as root.
</p
>
2954 <p
>Please let me know if this works for you, or if you have any
2955 problems. We gather on the IRC channel
2956 <a href=
"irc://irc.debian.org:
6667/%
23freedombox
">#freedombox
</a
> on
2957 irc.debian.org and the
2958 <a href=
"http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss
">project
2959 mailing list
</a
>.
</p
>
2961 <p
>Once you get your freedombox operational, you can visit
2962 <tt
>http://your-host-name:
8001/
</tt
> to see the state of the plint
2963 welcome screen (dead end - do not be surprised if you are unable to
2964 get past it), and next visit
<tt
>http://your-host-name:
8001/help/
</tt
>
2965 to look at the rest of plinth. The default user is
'admin
' and the
2966 default password is
'secret
'.
</p
>
2971 <title>Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
</title>
2972 <link>http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</link>
2973 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datalagringsdirektivet_gj_r_at_Oslo_H_yre_og_Arbeiderparti_ikke_f_r_min_stemme_i__r.html
</guid>
2974 <pubDate>Sun,
8 Sep
2013 20:
40:
00 +
0200</pubDate>
2975 <description><p
>I
2011 raderte et stortingsflertall bestående av Høyre og
2976 Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske
2977 folk. Det ble vedtatt at det skulle registreres og lagres i et halvt
2978 år hvor alle som bærer på en mobiltelefon befinner seg, hvem de
2979 snakker med og hvor lenge de snakket sammen. Det skal også
2980 registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost
2981 til, og hvilke nett-tjenere en besøkte. Saken er kjent som
2982 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">Datalagringsdirektivet
2983 (DLD)
</a
>, og innebærer at alle innbyggerne og andre innenfor Norges
2984 grenser overvåkes døgnet rundt. Det ble i praksis innført brev og
2985 besøkskontroll av hele befolkningen. Rapporter fra de landene som
2986 allerede har innført slik total lagring av borgernes
2987 kommunikasjonsmønstre forteller at det ikke hjelper i
2988 kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre
2989 millioner, uten at det ser ut til å bidra positivt til politiets
2990 arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt
2991 på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen.
2993 <a href=
"http://no.wikipedia.org/wiki/Datalagringsdirektivet
">Wikipedia
</a
>
2994 og
<a href=
"http://www.uhuru.biz/?cat=
84">Jon Wessel-Aas
</a
>.
</p
>
2996 <p
>Hva er problemet, tenkter du kanskje? Et åpenbart problem er at
2997 medienes kildevern i praksis blir radert ut. Den innsamlede
2998 informasjonen gjør det mulig å finne ut hvem som har snakket med
2999 journalister på telefon, SMS og epost, og hvem som har vært i nærheten
3000 av journalister så sant begge bar med seg en telefon. Et annet er at
3001 advokatvernet blir sterkt redusert, der politiet kan finne ut hvem
3002 som har snakket med en advokat når, eller vært i møter en med advokat.
3003 Et tredje er at svært personlig informasjon kan avledes fra hvilke
3004 nettsteder en har besøkt. Har en besøkt hivnorge.no,
3005 swingersnorge.com eller andre sider som kan brukes til avlede
3006 interesser som hører til privatsfæren, vil denne informasjonen være
3007 tilgjengelig takket være datalagringsdirektivet.
</p
>
3009 <p
>De fleste partiene var mot, kun to partier stemte for. Høyre og
3010 Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har
3011 DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre
3012 fylkene). Det er dermed helt uaktuelt for meg å stemme på disse
3013 partiene. Her er oversikten over partienes valglister i Oslo, med
3014 informasjon om hvem som stemte hva i første DLD-votering i Stortinget,
3015 basert på informasjon fra mine venner i
3016 <a href=
"http://beta.holderdeord.no/votes/
1301946411e
">Holder de
3017 Ord
</a
> samt
<a href=
"http://data.stortinget.no/
">data.stortinget.no
</a
>.
3018 Først ut er stortingslista fra Høyre for Oslo:
</p
>
3020 <style type=
"text/css
">
3021 .for {background-color:#F5A9A9;}
3022 .mot {background-color:#A9F5BC;}
3027 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
3029 <tr class=
"for
"><td
>1.
</td
>
3030 <td
>Ine Marie Eriksen Søreide (
1976), Gamle Oslo
</td
>
3031 <td
>Stemte for DLD
</td
></tr
>
3033 <tr class=
"mot
"><td
>2.
</td
>
3034 <td
>Nikolai Astrup (
1978), Frogner
</td
>
3035 <td
>Stemte mot DLD
</td
></tr
>
3037 <tr class=
"mot
"><td
>3.
</td
>
3038 <td
>Michael Tetzschner (
1954), Vestre Aker
</td
>
3039 <td
>Stemte mot DLD
</td
>
3041 <tr class=
"ukjent
"><td
>4.
</td
>
3042 <td
>Kristin Vinje (
1963), Nordre Aker
</td
>
3043 <td
>Ikke til stede
</td
></tr
>
3045 <tr class=
"ukjent
"><td
>5.
</td
>
3046 <td
>Mudassar Hussain Kapur (
1976), Nordstrand
</td
>
3047 <td
>Ikke til stede
</td
></tr
>
3049 <tr class=
"ukjent
"><td
>6.
</td
>
3050 <td
>Stefan Magnus B. Heggelund (
1984), Grünerløkka
</td
>
3051 <td
>Ikke til stede
</td
></tr
>
3053 <tr class=
"ukjent
"><td
>7.
</td
>
3054 <td
>Heidi Nordby Lunde (
1973), Grünerløkka
</td
>
3055 <td
>Ikke til stede
</td
></tr
>
3057 <tr class=
"ukjent
"><td
>8.
</td
>
3058 <td
>Frode Helgerud (
1950), Frogner
</td
>
3059 <td
>Ikke til stede
</td
></tr
>
3061 <tr class=
"ukjent
"><td
>9.
</td
>
3062 <td
>Afshan Rafiq (
1975), Stovner
</td
>
3063 <td
>Ikke til stede
</td
></tr
>
3065 <tr class=
"ukjent
"><td
>10.
</td
>
3066 <td
>Astrid Nøklebye Heiberg (
1936), Frogner
</td
>
3067 <td
>Ikke til stede
</td
></tr
>
3069 <tr class=
"ukjent
"><td
>11.
</td
>
3070 <td
>Camilla Strandskog (
1984) St.Hanshaugen
</td
>
3071 <td
>Ikke til stede
</td
></tr
>
3073 <tr class=
"ukjent
"><td
>12.
</td
>
3074 <td
>John Christian Elden (
1967), Ullern
</td
>
3075 <td
>Ikke til stede
</td
></tr
>
3077 <tr class=
"ukjent
"><td
>13.
</td
>
3078 <td
>Berit Solli (
1972), Alna
</td
>
3079 <td
>Ikke til stede
</td
></tr
>
3081 <tr class=
"ukjent
"><td
>14.
</td
>
3082 <td
>Ola Kvisgaard (
1963), Frogner
</td
>
3083 <td
>Ikke til stede
</td
></tr
>
3085 <tr class=
"ukjent
"><td
>15.
</td
>
3086 <td
>James Stove Lorentzen (
1957), Vestre Aker
</td
>
3087 <td
>Ikke til stede
</td
></tr
>
3089 <tr class=
"ukjent
"><td
>16.
</td
>
3090 <td
>Gülsüm Koc (
1987), Stovner
</td
>
3091 <td
>Ikke til stede
</td
></tr
>
3093 <tr class=
"ukjent
"><td
>17.
</td
>
3094 <td
>Jon Ole Whist (
1976), Grünerløkka
</td
>
3095 <td
>Ikke til stede
</td
></tr
>
3097 <tr class=
"ukjent
"><td
>18.
</td
>
3098 <td
>Maren Eline Malthe-Sørenssen (
1971), Vestre Aker
</td
>
3099 <td
>Ikke til stede
</td
></tr
>
3101 <tr class=
"ukjent
"><td
>19.
</td
>
3102 <td
>Ståle Hagen (
1968), Søndre Nordstrand
</td
>
3103 <td
>Ikke til stede
</td
></tr
>
3105 <tr class=
"ukjent
"><td
>20.
</td
>
3106 <td
>Kjell Omdal Erichsen (
1978), Sagene
</td
>
3107 <td
>Ikke til stede
</td
></tr
>
3109 <tr class=
"ukjent
"><td
>21.
</td
>
3110 <td
>Saida R. Begum (
1987), Grünerløkka
</td
>
3111 <td
>Ikke til stede
</td
></tr
>
3113 <tr class=
"ukjent
"><td
>22.
</td
>
3114 <td
>Torkel Brekke (
1970), Nordre Aker
</td
>
3115 <td
>Ikke til stede
</td
></tr
>
3117 <tr class=
"ukjent
"><td
>23.
</td
>
3118 <td
>Sverre K. Seeberg (
1950), Vestre Aker
</td
>
3119 <td
>Ikke til stede
</td
></tr
>
3121 <tr class=
"ukjent
"><td
>24.
</td
>
3122 <td
>Julie Margrethe Brodtkorb (
1974), Ullern
</td
>
3123 <td
>Ikke til stede
</td
></tr
>
3125 <tr class=
"ukjent
"><td
>25.
</td
>
3126 <td
>Fabian Stang (
1955), Frogner
</td
>
3127 <td
>Ikke til stede
</td
></tr
>
3131 <p
>Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:
</p
>
3135 <tr
><th
>#
</th
><th
>Navn, fødselsår og valgkrets
</th
><th
>Stemme/kommentar
</th
></tr
>
3137 <tr class=
"for
"><td
>1.
</td
>
3138 <td
>Jens Stoltenberg (
1959), Frogner
</td
>
3139 <td
>Ikke til stede i Stortinget, leder av regjeringen som fremmet forslaget
</td
></tr
>
3141 <tr class=
"for
"><td
>2.
</td
>
3142 <td
>Hadia Tajik (
1983), Grünerløkka
</td
>
3143 <td
>Stemte for DLD
</td
></tr
>
3145 <tr class=
"for
"><td
> 3.
</td
>
3146 <td
>Jonas Gahr Støre (
1960), Vestre Aker
</td
>
3147 <td
>Ikke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
</td
></tr
>
3149 <tr class=
"for
"><td
> 4.
</td
>
3150 <td
>Marianne Marthinsen (
1980), Grünerløkka
</td
>
3151 <td
>Stemte for DLD
</td
></tr
>
3153 <tr class=
"for
"><td
> 5.
</td
>
3154 <td
>Jan Bøhler (
1952), Alna
</td
>
3155 <td
>Stemte for DLD
</td
></tr
>
3157 <tr class=
"for
"><td
> 6.
</td
>
3158 <td
>Marit Nybakk (
1947), Frogner
</td
>
3159 <td
>Stemte for DLD
</td
></tr
>
3161 <tr class=
"for
"><td
> 7.
</td
>
3162 <td
>Truls Wickholm (
1978), Sagene
</td
>
3163 <td
>Stemte for DLD
</td
></tr
>
3165 <tr class=
"ukjent
"><td
> 8.
</td
>
3166 <td
>Prableen Kaur (
1993), Grorud
</td
>
3167 <td
>Ikke til stede
</td
></tr
>
3169 <tr class=
"ukjent
"><td
> 9.
</td
>
3170 <td
>Vegard Grøslie Wennesland (
1983), St.Hanshaugen
</td
>
3171 <td
>Ikke til stede
</td
></tr
>
3173 <tr class=
"ukjent
"><td
> 10.
</td
>
3174 <td
>Inger Helene Vaaten (
1975), Grorud
</td
>
3175 <td
>Ikke til stede
</td
></tr
>
3177 <tr class=
"ukjent
"><td
> 11.
</td
>
3178 <td
>Ivar Leveraas (
1939), Alna
</td
>
3179 <td
>Ikke til stede
</td
></tr
>
3181 <tr class=
"ukjent
"><td
> 12.
</td
>
3182 <td
>Grete Haugdal (
1971), Gamle Oslo
</td
>
3183 <td
>Ikke til stede
</td
></tr
>
3185 <tr class=
"ukjent
"><td
> 13.
</td
>
3186 <td
>Olav Tønsberg (
1948), Alna
</td
>
3187 <td
>Ikke til stede
</td
></tr
>
3189 <tr class=
"ukjent
"><td
> 14.
</td
>
3190 <td
>Khamshajiny Gunaratnam (
1988), Grorud
</td
>
3191 <td
>Ikke til stede
</td
></tr
>
3193 <tr class=
"ukjent
"><td
> 15.
</td
>
3194 <td
>Fredrik Mellem (
1969), Sagene
</td
>
3195 <td
>Ikke til stede
</td
></tr
>
3197 <tr class=
"ukjent
"><td
> 16.
</td
>
3198 <td
>Brit Axelsen (
1945), Stovner
</td
>
3199 <td
>Ikke til stede
</td
></tr
>
3201 <tr class=
"ukjent
"><td
> 17.
</td
>
3202 <td
>Dag Bayegan-Harlem (
1977), Ullern
</td
>
3203 <td
>Ikke til stede
</td
></tr
>
3205 <tr class=
"ukjent
"><td
> 18.
</td
>
3206 <td
>Kristin Sandaker (
1963), Østeinsjø
</td
>
3207 <td
>Ikke til stede
</td
></tr
>
3209 <tr class=
"ukjent
"><td
> 19.
</td
>
3210 <td
>Bashe Musse (
1965), Grünerløkka
</td
>
3211 <td
>Ikke til stede
</td
></tr
>
3213 <tr class=
"ukjent
"><td
> 20.
</td
>
3214 <td
>Torunn Kanutte Husvik (
1983), St. Hanshaugen
</td
>
3215 <td
>Ikke til stede
</td
></tr
>
3217 <tr class=
"ukjent
"><td
> 21.
</td
>
3218 <td
>Steinar Andersen (
1947), Nordstrand
</td
>
3219 <td
>Ikke til stede
</td
></tr
>
3221 <tr class=
"ukjent
"><td
> 22.
</td
>
3222 <td
>Anne Cathrine Berger (
1972), Sagene
</td
>
3223 <td
>Ikke til stede
</td
></tr
>
3225 <tr class=
"ukjent
"><td
> 23.
</td
>
3226 <td
>Khalid Mahmood (
1959), Østensjø
</td
>
3227 <td
>Ikke til stede
</td
></tr
>
3229 <tr class=
"ukjent
"><td
> 24.
</td
>
3230 <td
>Munir Jaber (
1990), Alna
</td
>
3231 <td
>Ikke til stede
</td
></tr
>
3233 <tr class=
"ukjent
"><td
> 25.
</td
>
3234 <td
>Libe Solberg Rieber-Mohn (
1965), Frogner
</td
>
3235 <td
>Ikke til stede
</td
></tr
>
3239 <p
>Hvilket parti får så min stemme i år. Jeg tror det blir
3240 <a href=
"http://piratpartiet.no/
">Piratpartiet
</a
>. Hvis de kan bidra
3241 til at det kommer noen inn på Stortinget med teknisk peiling, så får
3242 kanskje ikke overvåkningsgalskapen like fritt spillerom som det har
3243 hatt så langt.
</p
>
3249 <title>Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March
1st
2013</title>
3250 <link>http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</link>
3251 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html
</guid>
3252 <pubDate>Wed,
27 Feb
2013 20:
20:
00 +
0100</pubDate>
3253 <description><p
>Dr.
<a href=
"http://www.stallman.org/
">Richard Stallman
</a
>,
3254 founder of
<a href=
"http://www.fsf.org/
">Free Software Foundation
</a
>,
3255 is giving
<a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">a
3256 talk in Oslo March
1st
2013 17:
00 to
19:
00</a
>. The event is public
3257 and organised by
<a href=
"">Norwegian Unix Users Group (NUUG)
</a
>
3258 (where I am the chair of the board) and
3259 <a href=
"http://www.friprog.no/
">The Norwegian Open Source Competence
3260 Center
</a
>. The title of the talk is «The Free Software Movement and
3261 GNU», with this description:
3263 <p
><blockquote
>
3264 The Free Software Movement campaigns for computer users
' freedom to
3265 cooperate and control their own computing. The Free Software Movement
3266 developed the GNU operating system, typically used together with the
3267 kernel Linux, specifically to make these freedoms possible.
3268 </blockquote
></p
>
3270 <p
>The meeting is open for everyone. Due to space limitations, the
3271 doors opens for NUUG members at
16:
15, and everyone else at
16:
45. I
3272 am really curious how many will show up. See
3273 <a href=
"http://www.nuug.no/aktiviteter/
20130301-rms/
">the event
3274 page
</a
> for the location details.
</p
>
3279 <title>Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
</title>
3280 <link>http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</link>
3281 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hva_stemte_hver_stortingsrepresentant_i_voteringene_om_datalagringsdirektivet_.html
</guid>
3282 <pubDate>Sat,
9 Feb
2013 18:
10:
00 +
0100</pubDate>
3283 <description><p
>Nytt stortingsvalg er på trappene, og folket får igjen mulighet til
3284 å påvirke sammensetningen i vår lovgivende forsamling. Da er det
3285 relevant å vite hvilke representanter og partier som har støttet
3286 innføringen av brev- og besøkskontroll av hele den norske
3287 befolkningen, det vil si datalagringsdirektivet.
</p
>
3289 <p
>Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i
3290 stortingsvoteringene om datalagringsdirektivet, så har nettstedet til
3291 <a href=
"http://www.holderdeord.no/
">Holder De Ord
</a
> den (så vidt jeg
3292 vet) eneste komplette oversikten på sin temaside om
3293 <a href=
"https://data.holderdeord.no/issues/
69-innfore-datalagringsdirektivet
">innføringen
3294 av datalagringsdirektivet
</a
>. Den har detaljene fra de
11 relevante
3295 forslagene som har vært fremmet så lagt. De har vært votert over
3296 2011-
04-
04,
2011-
04-
11,
2012-
06-
11,
2012-
10-
05 og
2012-
12-
06.
</p
>
3298 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
3299 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
3300 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
3301 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
3302 Personvern
</a
>.
</p
>
3304 <p
>Oppdatering
2017-
04-
30: Endret lenke til temaside hos HDO etter at
3305 den gamle URL-en sluttet å fungere.
</p
>
3310 <title>Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
</title>
3311 <link>http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</link>
3312 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/_kt_overv_kning_applauderes_igjen_av_Arbeiderpartiet__H_yre_og_Fremskrittspartiet.html
</guid>
3313 <pubDate>Mon,
4 Feb
2013 00:
30:
00 +
0100</pubDate>
3314 <description><p
>Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet
3315 <a href=
"http://www.aftenposten.no/nyheter/iriks/Positive-til-mer-smuglerovervaking-
7110348.html
">applauderer
3316 tollvesenets forslag
</a
> om å øke overvåkningen i Norge nok et hakk.
3317 Det er ikke så rart, da de som uttaler seg jo også har støttet
3318 innføringen av datalagringsdirektivet eller i hvert fall ikke veldig
3319 aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er
3320 en lovendring som innebærer brev og besøkskontroll for hele
3321 befolkningen.
</p
>
3323 <p
><a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=
48717">Datalagringsdirektivet
</a
>
3324 har vært oppe til votering i stortinget tre ganger så langt. Det ble
3325 <a href=
"http://svartelisten.org/
">vedtatt første gang
2011-
04-
04</a
>
3327 <a href=
"https://github.com/holderdeord/hdo-folketingparser/blob/master/data/votering-
2011-
04-
11.xml
">andre
3328 gang
2011-
04-
11</a
> (lovendringer voteres to ganger), og forslag om å
3330 <a href=
"http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/Voteringsoversikt/?p=
53844&dnid=
1">nedstemt
3331 2012-
12-
06</a
> (se også
3332 <a href=
"http://beta.holderdeord.no/issues/innfore-datalagringsdirektivet
">oversikt fra Holder De
3333 Ord
</a
>).
</p
>
3335 <p
>Jan Bøhler i Arbeiderpartiet stemte for å innføre
3336 datalagringsdirektivet i lovverket i første votering, var ikke
3337 tilstede i andre votering og støttet loven i tredje votering. André
3338 Oktay Dahl i Høyre var ikke til stede i første og andre votering men
3339 støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet
3340 stemte mot loven i første votering men var ikke til stede i andre og
3341 tredje votering.
</p
>
3343 <p
>Hvis du lurer på hva som er problemet med datalagringsdirektivet,
3344 anbefaler jeg å lese
<a href=
"http://www.uhuru.biz/?cat=
84">artiklene
3345 fra Jon Wessel-Aas
</a
> om temaet, samt informasjon fra foreningen
3346 <a href=
"http://www.digitaltpersonvern.no/
">Digitalt
3347 Personvern
</a
>.
</p
>
3349 <p
><strong
>Oppdatering
2013-
03-
09</strong
>: Endret lenke til Holder De
3350 Ord, som har byttet mange lenker i forbindelse med import av
3351 voteringsdata for
2010-
2011.
</p
>
3356 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
3357 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
3358 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
3359 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
3360 <description><p
>I fjor meldte Dagbladet og andre medier at
3361 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
3362 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
3363 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
3364 med etterforskningen rundt bombeattentatet og massemordet
22. juli
3365 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
3366 artikkelen at
</p
>
3369 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
3370 samtaler som er registrert på basestasjoner i tilknytning til både
3371 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
3372 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
3373 finne ut hvem som har ringt til en hver tid, også i dagene før.»
3376 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
3377 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
3378 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
3379 seg. Det betyr at et betydelig antall av journalisters samtaler var
3380 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
3381 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
3382 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
3383 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
3384 sentrum og tettsteder, der det meste av annen aktivitet i et område
3385 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
3386 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
3387 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
3388 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
3389 (noe de kanskje angret på
3390 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
3391 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
3392 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
3393 dermed blir med og analysert når politiet ber om informasjon om
3394 mobilsamtaler i området. Det samme gjelder antagelig de fleste
3395 mediehus nå for tiden.
</p
>
3397 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
3398 informasjon om alle samtaler med journalister, hvilket bør få varslere
3399 og andre som vil tipse journalister til å tenke seg to ganger før de
3400 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
3402 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
3403 problemstillingen i sin bok
3404 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
3405 kildevern
</a
> som ble lansert i år og
3406 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
3407 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
3408 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
3409 at så få journalister tar opp denne problemstillingen, og ikke stiller
3410 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
3411 den raderingen av personvernet som har foregått i Norge i løpet av
3412 mange år nå.
</p
>
3417 <title>The fight for freedom and privacy
</title>
3418 <link>http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</link>
3419 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html
</guid>
3420 <pubDate>Thu,
18 Oct
2012 10:
50:
00 +
0200</pubDate>
3421 <description><p
>Civil liberties and privacy in the western world are going down the
3422 drain, and it is hard to fight against it. I try to do my best, but
3423 time is limited. I hope you do your best too. A few years ago I came
3424 across a marvellous drawing by
3425 <a href=
"http://www.claybennett.com/about.html
">Clay Bennett
</a
>
3426 visualising some of what is going on.
3428 <p
><a href=
"http://www.claybennett.com/pages/security_fence.html
">
3429 <img src=
"http://www.claybennett.com/images/archivetoons/security_fence.jpg
"></a
></p
>
3432 «They who can give up essential liberty to obtain a little temporary
3433 safety, deserve neither liberty nor safety.» - Benjamin Franklin
3436 <p
>Do you feel safe at the airport? I do not. Do you feel safe when
3437 you see a surveillance camera? I do not. Do you feel safe when you
3438 leave electronic traces of your behaviour and opinions? I do not. I
3439 just remember
<a href=
"http://en.wikipedia.org/wiki/Panopticon
">the
3440 Panopticon
</a
>, and can not help to think that we are slowly
3441 transforming our society to a huge Panopticon on our own.
</p
>
3446 <title>TV with face recognition, for improved viewer experience
</title>
3447 <link>http://people.skolelinux.org/pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html
</link>
3448 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/TV_with_face_recognition__for_improved_viewer_experience.html
</guid>
3449 <pubDate>Sat,
9 Jun
2012 22:
00:
00 +
0200</pubDate>
3450 <description><p
>Slashdot got a story about Intel planning a
3451 <a href=
"http://entertainment.slashdot.org/story/
12/
06/
09/
0012247/intel-to-launch-tv-service-with-facial-recognition-by-end-of-the-year
">TV
3452 with face recognition
</a
> to recognise the viewer, and it occurred to
3453 me that it would be more interesting to turn it around, and do face
3454 recognition on the TV image itself. It could let the viewer know who
3455 is present on the screen, and perhaps look up their credibility,
3456 company affiliation, previous appearances etc for the viewer to better
3457 evaluate what is being said and done. That would be a feature I would
3458 be willing to pay for.
</p
>
3460 <p
>I would not be willing to pay for a TV that point a camera on my
3461 household, like the big brother feature apparently proposed by Intel.
3462 It is the telescreen idea fetched straight out of the book
3463 <a href=
"http://gutenberg.net.au/ebooks01/
0100021.txt
">1984 by George
3464 Orwell
</a
>.
</p
>
3469 <title>Overvåkningslogikkens fallitt
</title>
3470 <link>http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</link>
3471 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Overv_kningslogikkens_fallitt.html
</guid>
3472 <pubDate>Sat,
23 Jul
2011 10:
45:
00 +
0200</pubDate>
3473 <description><p
>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
3474 tragiske hendelse. Tankene går til de som har mistet sine nærmeste.
3475 Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
3476 jeg kjenner har klart seg.
</p
>
3478 <p
>Jeg undres på hva motivasjonen til de som står bak kan være? Jeg
3479 tror en må være ganske desperat for å ty til slike midler, og oppleve
3480 at alle andre påvirkningsmuligheter er blokkert. Mon tro om
3481 Stortingets totalitære vedtak
4. april i år om å lovfeste massiv
3482 overvåkning av hele befolkningen bidro? Jeg undres også på om at
3483 gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
3484 holdninger som har spredt seg i Norge i mange år, kombinert med
3485 Stortingets og regjeringens villighet til å forlate de verdier som
3486 vårt liberale demokrati er tuftet på (ved å legge opp til registrering
3487 og overvåkning av borgere som _ikke_ er mistenkt for noe
3488 kriminelt).
</p
>
3490 <p
>En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke
3491 til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av
3492 de mest kameraovervåkede områdene i Oslo, og hindret ikke at
3493 sprengingen fant sted. Registrering av posisjonen til alle
3494 mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
3495 ikke ut til å ha hjulpet det heller. De som tror at massiv
3496 kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
3497 å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer
3498 åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
3499 jeg tror bidrar til å holde ekstreme holdninger i sjakk.
</p
>
3504 <title>Det totalitære samfunn kommer stadig nærmere
</title>
3505 <link>http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</link>
3506 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Det_totalit_re_samfunn_kommer_stadig_n_rmere.html
</guid>
3507 <pubDate>Mon,
28 Mar
2011 14:
10:
00 +
0200</pubDate>
3508 <description><p
>Høyre har i dag annonsert at
3509 <a href=
"http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=
10099645">de
3510 ønsker det totalitære samfunn velkommen
</a
>, der innbyggerne overvåkes
3511 og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
3512 gjør noe galt. Ingenting tyder på at datalagringsdirektivet har
3513 kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
3514 det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
3515 de velger å støtte slik massiv overvåkning av borgere som ikke er
3516 mistenkt for noe kriminelt.
</p
>
3518 <p
>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
3519 innsamling av informasjon om alle overvåkningskamera i det offentlige
3520 rom, rusler videre. Nå er det
96 automatiske trafikkkontroll-kamera
3521 registrert og
105 andre overvåkningskamera. Kun
29 personer har så
3522 langt bidratt, og det er bare toppen av isfjellet som er registrert.
3523 Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
3524 og få det registrert i OpenStreetmap hvis det mangler.
</p
>
3526 <p
>For noen dager siden ble jeg oppmerksom på en undersøkelse som
3527 datatilsynet gjorde i
2009, der de oppdaget at
81% av alle
3528 overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
3529 Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
3530 fleste overvåkningskamera er lovstridige. Jeg håper vi kan få
3531 kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
3532 gjort noe med dagens massive overvåkning.
</p
>
3534 <p
><a href=
"http://nrkbeta.no/
2009/
10/
15/kamera-overalt/
">En
3535 undersøkelse fra Ås i fjor
</a
> viste at det er umulig å gå inn til
3536 Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang.
3537 F.eks. vet jeg at politiet har montert overvåkningskamera på
3538 Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
3539 forbindelse med VM på ski. Det er intet som tyder på at de kommer til
3540 å fjerne dem nå når VM er over.
</p
>
3542 <p
>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
3543 kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
3544 Sentralstasjon være det minst kriminelt belastede området i Norge),
3545 men derimot angriper borgernes rett til å ferdes anonymt i det
3546 offentlige rom.
</p
>
3548 <p
><a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
3549 over overvåkningskamera
</a
> er fortsatt ikke komplett, så hvis du ser
3550 noen kamera som mangler, legg inn ved å følge instruksene fra
<a
3551 href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
3552 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
3553 ta kontakt slik at jeg kan få med også disse.
</p
>
3558 <title>Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?
</title>
3559 <link>http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</link>
3560 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</guid>
3561 <pubDate>Wed,
5 Jan
2011 18:
30:
00 +
0100</pubDate>
3562 <description><p
>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
3563 dvs. en radioscanner som automatisk scanner frekvensområdet
900 -
2500
3564 MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
3565 signalet frem på en liten skjerm. Veldig morsom å ha med seg for å se
3566 hva som finnes av trådløse overvåkningskamera. En får se bildet som
3567 kameraet tar opp. :)
</p
>
3569 <p
>Men en kilde har den ikke klart å snappe opp: Sporveiens
3570 overvåkningskamera på T-banestasjonene. Bildet sendes åpenbart
3571 trådløst til T-baneføreren, men min scanner har ikke klart å ta inn
3572 signalet. For å forsøke å finne ut av dette tok jeg i dag en nærmere
3573 titt på en av boksene som sto på Forskningsparken T-banestasjon for å
3574 se hva det er som sendes ut.
</p
>
3576 <p
>Boksen hadde følgende tekst:
</p
>
3578 <blockquote
><pre
>
3580 Outdoor Transmitter
5.8 GHz
3587 <a href=
"http://www.vtq.de/
">www.vtq.de
</a
>
3592 </pre
></blockquote
>
3594 <p
>Det var hyggelig av produsenten å legge inn lenke til nettsiden
3595 sin. Der hadde de mye stilig elektronikk. Og forklaringen på hvorfor
3596 min scanner ikke tar inn signalet er åpenbar ut fra merkelappen.
5.8
3597 GHz er langt over min scanners grense på
2.5 GHz. Trenger visst en
3598 kraftigere scanner. :)
</p
>
3603 <title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet
</title>
3604 <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</link>
3605 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html
</guid>
3606 <pubDate>Sun,
2 Jan
2011 11:
05:
00 +
0100</pubDate>
3607 <description><p
>I dag har jeg justert litt på kartet over overvåkningskamera, og
3608 laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
3609 andre overvåkningskamera forskjellige symboler på kartet, slik at det
3610 er enklere å se forskjell på kamera som vegvesenet kontrollerer og
3611 andre kamera. Resultatet er lagt ut på
3612 <a href=
"http://people.skolelinux.org/pere/surveillance-norway/
">kartet
3613 over overvåkningskamera i Norge
</a
>. Det er nå
93 fotobokser av
380
3615 <a href=
"http://www.vegvesen.no/Fag/Fokusomrader/Trafikksikkerhet/Automatisk+trafikkontroll+ATK
">i
3616 følge vegvesenet
</a
> og
80 andre kamera på kartet, totalt
173 kamera.
3617 Takk til de
26 stykkene som har bidratt til kamerainformasjonen så
3623 <title>165 norske overvåkningskamera registert så langt i OpenStreetmap.org
</title>
3624 <link>http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</link>
3625 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
165_norske_overv_kningskamera_registert_s__langt_i_OpenStreetmap_org.html
</guid>
3626 <pubDate>Fri,
24 Dec
2010 11:
20:
00 +
0100</pubDate>
3627 <description><p
>Jeg flikket litt på OpenStreetmap.org i går, og oppdaget ved en
3628 tilfeldighet at det er en rekke noder som representerer
3629 overvåkningskamera som ikke blir med på kartet med overvåkningskamera
3631 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
3632 laget
</a
> for snart to år siden. Fra før tok jeg med noder merket med
3633 man_made=surveillance, mens det er en rekke noder som kun er merket
3634 med highway=speed_camera. Endret på koden som henter ut kameralisten
3635 fra OSM, og vips er antall kamera økt til
165.
</p
>
3637 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">Kartet
</a
>
3638 er fortsatt ikke komplett, så hvis du ser noen kamera som mangler,
3639 legg inn ved å følge instruksene fra
3640 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">prosjektsiden
</a
>.
3641 Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, ta
3642 kontakt slik at jeg kan få med også disse.
</p
>
3647 <title>Nå er
74 norske overvåkningskamera registert i OpenStreetmap.org
</title>
3648 <link>http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</link>
3649 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/N__er_74_norske_overv_kningskamera_registert_i_OpenStreetmap_org.html
</guid>
3650 <pubDate>Thu,
18 Nov
2010 11:
25:
00 +
0100</pubDate>
3651 <description><p
>Jeg oppdaterte nettopp kartet med overvåkningskamera som
3652 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">jeg
3653 startet
</a
> for ca. et og et halvt år siden, og nå er det
74 kamera på
3654 plass. I prosessen med å oppdatere kartet oppdaget jeg ved en
3655 tilfeldighet at webreferansen til registermeldingen hos Datatilsynet
3656 nå ikke lenger er gyldig (se
3657 <a href=
"http://hetti.datatilsynet.no/melding/report_view.pl?id=
31062">tidligere
3658 melding
</a
>). Antar Datatilsynet fjerner utdaterte meldinger fra
3659 databasen. Konsekvensen blir at kameraoversikten i OSM må ha med
3660 søkekriteriene som ble brukt for å finne registermeldingen
3661 (dvs. virksomhetsnavn og organisasjonsnummer), slik at eventuelt nye
3662 meldinger for samme kamera kan finnes igjen.
</p
>
3664 <p
>Det er dukket opp kamera på
3665 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">kartet
</a
>
3666 i Bergensområdet, Stavangerområdet, Osloområdet, Gjøvikområdet og i
3667 Troms. Mange områder og kamera mangler, og jeg er overbevist om at
3668 bare en brøkdel av den enorme mengden kamera som nå finnes i det
3669 offentlige rom er registrert så langt. Instrukser for å legge inn
3670 kamera finnes på websiden for kartet hos
3671 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">personvernforeningen
</a
>.
</p
>
3676 <title>Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning
</title>
3677 <link>http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</link>
3678 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html
</guid>
3679 <pubDate>Tue,
9 Nov
2010 14:
35:
00 +
0100</pubDate>
3680 <description><p
>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
3681 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
3682 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
3683 overvåkningskamera i det offentlige rom er lovlig satt opp og
3684 registrert. For å teste hypotesen sendte jeg for noen dager siden
3685 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
3686 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
3687 jeg lurer oppriktig på om det er lovlig plassert og registrert.
</p
>
3689 <p
><blockquote
>
3690 <p
>Date: Tue,
2 Nov
2010 16:
08:
20 +
0100
3691 <br
>From: Petter Reinholdtsen
&lt;pere (at) hungry.com
&gt;
3692 <br
>To: postkasse (at) datatilsynet.no
3693 <br
>Subject: Er overvåkningskameraet korrekt registrert?
</p
>
3695 <p
>Hei.
</p
>
3697 <p
>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
3698 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
3699 dette kameraet er korrekt registrert og i henhold til lovverket.
</p
>
3701 <p
>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
3702 søke på i
&lt;URL:
3703 <a href=
"http://hetti.datatilsynet.no/melding/report_search.pl
">http://hetti.datatilsynet.no/melding/report_search.pl
</a
> &gt;.
3704 Kartreferanse for kameraet er tilgjengelig fra
3706 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
">http://people.skolelinux.no/pere/surveillance-norway/?zoom=
17&lat=
59.94918&lon=
10.76962&layers=B0T
</a
> &gt;.
3708 <p
>Kan dere fortelle meg om dette kameraet er registrert hos
3709 Datatilsynet som det skal være i henhold til lovverket?
</p
>
3711 <p
>Det hadde forresten vært fint om rådata fra kameraregisteret var
3712 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
3713 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
3714 gjøre egne søk.
</p
>
3716 <p
>Vennlig hilsen,
3718 <br
>Petter Reinholdtsen
3719 </blockquote
></p
>
3721 <p
>Her er svaret som kom dagen etter:
</p
>
3723 <p
><blockquote
>
3724 <p
>Date: Wed,
3 Nov
2010 14:
44:
09 +
0100
3725 <br
>From:
"juridisk
" &lt;juridisk (at) Datatilsynet.no
&gt;
3726 <br
>To: Petter Reinholdtsen
3727 <br
>Subject: VS: Er overvåkningskameraet korrekt registrert?
3729 <p
>Viser til e-post av
2. november.
3731 <p
>Datatilsynet er det forvaltningsorganet som skal kontrollere at
3732 personopplysningsloven blir fulgt. Formålet med loven er å verne
3733 enkeltpersoner mot krenking av personvernet gjennom behandling av
3734 personopplysninger.
</p
>
3736 <p
>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
3737 omkring personopplysningslovens regler på generelt grunnlag.
</p
>
3739 <p
>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
3740 kameraer, den oversikten som finner er i vår meldingsdatabase som du
3742 <a href=
"http://www.datatilsynet.no/templates/article____211.aspx
">http://www.datatilsynet.no/templates/article____211.aspx
</a
></p
>
3744 <p
>Denne databasen gir en oversikt over virksomheter som har meldt inn
3745 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
3746 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
3749 <p
>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
3750 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
3751 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
3752 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
3753 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
3754 oppløsning ikke filmer mennesker, faller det utenfor loven.
</p
>
3756 <p
>Datatilsynet har laget en veileder som gjennomgår når det er lov å
3757 overvåke med kamera, se lenke:
3758 <a href=
"http://www.datatilsynet.no/templates/article____401.aspx
">http://www.datatilsynet.no/templates/article____401.aspx
</a
></p
>
3760 <p
>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
3761 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
3762 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
3763 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
3764 kameraet anmeldes til politiet.
</p
>
3766 <p
>Med vennlig hilsen
</p
>
3768 <p
>Maria Bakke
3769 <br
>Juridisk veiledningstjeneste
3770 <br
>Datatilsynet
</p
>
3771 </blockquote
></p
>
3773 <p
>Personlig synes jeg det bør være krav om å registrere hvert eneste
3774 overvåkningskamera i det offentlige rom hos Datatilsynet, med
3775 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
3776 enhver borger enkelt kan hente ut kart over områder vi er interessert
3777 i og sjekke om det er overvåkningskamera der som er satt opp uten å
3778 være registert. Slike registreringer skal jo i dag fornyes
3779 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
3780 som en gang var korrekt registrert nå være ulovlig satt opp. Det
3781 burde også være bøter for å ha kamera som ikke er korrekt registrert,
3782 slik at en ikke kan ignorere registrering uten at det får
3783 konsekvenser.
</p
>
3785 <p
>En ide fra England som jeg har sans (lite annet jeg har sans for
3786 når det gjelder overvåkningskamera i England) for er at enhver borger
3787 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
3788 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
3789 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
3790 attraktivt å ha overvåkningskamera i det offentlige rom er en god
3791 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.
</p
>
3796 <title>Oppdatert kart over overvåkningskamera i Norge
</title>
3797 <link>http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</link>
3798 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Oppdatert_kart_over_overv_kningskamera_i_Norge.html
</guid>
3799 <pubDate>Wed,
22 Sep
2010 20:
50:
00 +
0200</pubDate>
3800 <description><p
>For ca. et og et halvt år siden
3801 <a href=
"http://people.skolelinux.org/pere/blog/Kart_over_overv__kningskamera_i_Norge.html
">startet
3802 jeg på et kart over overvåkningskamera i Norge
</a
>, i regi av
3803 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
>. Det har
3804 blitt oppdatert regelmessing, og jeg oppdaterte det nettopp. Fra den
3805 spede start med
22 kamera registrert er det nå registrert
54 kamera.
3806 Det er bare en brøkdel av de kamera som finnes i Norge, men det går
3807 sakte men sikkert i riktig retning.
</p
>
3809 <p
>Informasjonen registreres fortsatt direkte inn i
3810 <a href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, og hentes
3812 <a href=
"http://people.skolelinux.no/pere/surveillance-norway/
">spesialkartet
</a
>
3813 når jeg kjører et script for å filtrere ut overvåkningskamera fra
3814 OSM-dumpen for Norge.
</p
>
3819 <title>Kart over overvåkningskamera i Norge
</title>
3820 <link>http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</link>
3821 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kart_over_overv_kningskamera_i_Norge.html
</guid>
3822 <pubDate>Sun,
15 Feb
2009 22:
30:
00 +
0100</pubDate>
3823 <description><p
>I regi av
3824 <a href=
"http://www.personvern.no/
">personvernforeningen
</a
> har jeg
3826 <a href=
"http://personvern.no/wiki/index.php/Kameraovervåkning
">et
3827 kart over overvåkningskamera i Norge
</a
>. Bakgrunnen er at det etter
3828 min mening bærer galt avsted med den massive overvåkningen som
3829 finner sted i Norge i dag, og at flere og flere overvåkningskamera
3830 gjør det vanskeligere og vanskeligere å gå igjennom livet uten at
3831 små og store brødre trenger inn i ens private sfære. Datatilsynet
3832 har et register over kameraovervåkning, men det viser seg å være
3833 ubrukelig både til å finne ut hvor det er kamera plassert, og til å
3834 sjekke om et kamera en kommer over er registrert. Dette nye kartet
3835 fikser en av disse manglene, men det vil fortsatt være umulig å vite
3836 om et kamera er registrert etter lovens krav eller ikke. Pr. nå er
3837 22 kamera i Oslo registrert, og det trengs flere til å registrere
3838 alle. Informasjonen registreres direkte inn i
<a
3839 href=
"http://www.openstreetmap.org/
">OpenStreetmap
</a
>, så hentes det
3840 automatisk over i spesialkartet.
</p
>
projects / homepage.git / blob