]> pere.pagekite.me Git - homepage.git/blob - blog/tags/sikkerhet/index.html
4bd8237d86435f3e80beea6ec3dc79b609f9e14c
[homepage.git] / blog / tags / sikkerhet / index.html
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
4 <head>
5 <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
6 <title>Petter Reinholdtsen: Entries Tagged sikkerhet</title>
7 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
8 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
9 <link rel="alternate" title="RSS Feed" href="sikkerhet.rss" type="application/rss+xml" />
10 </head>
11 <body>
12 <div class="title">
13 <h1>
14 <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
15
16 </h1>
17
18 </div>
19
20
21 <h3>Entries tagged "sikkerhet".</h3>
22
23 <div class="entry">
24 <div class="title">
25 <a href="http://people.skolelinux.org/pere/blog/Recipe_to_test_the_Freedombox_project_on_amd64_or_Raspberry_Pi.html">Recipe to test the Freedombox project on amd64 or Raspberry Pi</a>
26 </div>
27 <div class="date">
28 10th September 2013
29 </div>
30 <div class="body">
31 <p>I was introduced to the
32 <a href="http://www.freedomboxfoundation.org/">Freedombox project</a>
33 in 2010, when Eben Moglen presented his vision about serving the need
34 of non-technical people to keep their personal information private and
35 within the legal protection of their own homes. The idea is to give
36 people back the power over their network and machines, and return
37 Internet back to its intended peer-to-peer architecture. Instead of
38 depending on a central service, the Freedombox will give everyone
39 control over their own basic infrastructure.</p>
40
41 <p>I've intended to join the effort since then, but other tasks have
42 taken priority. But this summers nasty news about the misuse of trust
43 and privilege exercised by the "western" intelligence gathering
44 communities increased my eagerness to contribute to a point where I
45 actually started working on the project a while back.</p>
46
47 <p>The <a href="https://alioth.debian.org/projects/freedombox/">initial
48 Debian initiative</a> based on the vision from Eben Moglen, is to
49 create a simple and cheap Debian based appliance that anyone can hook
50 up in their home and get access to secure and private services and
51 communication. The initial deployment platform have been the
52 <a href="http://www.globalscaletechnologies.com/t-dreamplugdetails.aspx">Dreamplug</a>,
53 which is a piece of hardware I do not own. So to be able to test what
54 the current Freedombox setup, I had to come up with a way to install
55 it on some hardware I do got access to. I have rewritten the
56 <a href="https://github.com/NickDaly/freedom-maker">freedom-maker</a>
57 image build framework to use .deb packages instead of only copying
58 setup into the boot images, and thanks to this rewrite I am able to
59 set up any machine supported by Debian Wheezy as a Freedombox, using
60 the previously mentioned deb (and a few support debs for packages
61 missing in Debian).</p>
62
63 <p>The current Freedombox setup consist of a set of bootstrapping
64 scripts
65 (<a href="https://github.com/petterreinholdtsen/freedombox-setup">freedombox-setup</a>),
66 and a administrative web interface
67 (<a href="https://github.com/NickDaly/Plinth">plinth</a> + exmachina +
68 withsqlite), as well as a privacy enhancing proxy based on
69 <a href="http://packages.qa.debian.org/privoxy">privoxy</a>
70 (freedombox-privoxy). There is also a web/javascript based XMPP
71 client (<a href="http://packages.qa.debian.org/jwchat">jwchat</a>)
72 trying (unsuccessfully so far) to talk to the XMPP server
73 (<a href="http://packages.qa.debian.org/ejabberd">ejabberd</a>). The
74 web interface is pluggable, and the goal is to use it to enable OpenID
75 services, mesh network connectivity, use of TOR, etc, etc. Not much of
76 this is really working yet, see
77 <a href="https://github.com/NickDaly/freedombox-todos/blob/master/TODO">the
78 project TODO</a> for links to GIT repositories. Most of the code is
79 on github at the moment. The HTTP proxy is operational out of the
80 box, and the admin web interface can be used to add/remove plinth
81 users. I've not been able to do anything else with it so far, but
82 know there are several branches spread around github and other places
83 with lots of half baked features.</p>
84
85 <p>Anyway, if you want to have a look at the current state, the
86 following recipes should work to give you a test machine to poke
87 at.</p>
88
89 <p><strong>Debian Wheezy amd64</strong></p>
90
91 <ol>
92
93 <li>Fetch normal Debian Wheezy installation ISO.</li>
94 <li>Boot from it, either as CD or USB stick.</li>
95 <li><p>Press [tab] on the boot prompt and add this as a boot argument
96 to the Debian installer:<p>
97 <pre>url=<a href="http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat">http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat</a></pre></li>
98
99 <li>Answer the few language/region/password questions and pick disk to
100 install on.</li>
101
102 <li>When the installation is finished and the machine have rebooted a
103 few times, your Freedombox is ready for testing.</li>
104
105 </ol>
106
107 <p><strong>Raspberry Pi Raspbian</strong></p>
108
109 <ol>
110
111 <li>Fetch a Raspbian SD card image, create SD card.</li>
112 <li>Boot from SD card, extend file system to fill the card completely.</li>
113 <li><p>Log in and add this to /etc/sources.list:</p>
114 <pre>
115 deb <a href="http://www.reinholdtsen.name/freedombox/">http://www.reinholdtsen.name/freedombox</a> wheezy main
116 </pre></li>
117 <li><p>Run this as root:</p>
118 <pre>
119 wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
120 apt-key add -
121 apt-get update
122 apt-get install freedombox-setup
123 /usr/lib/freedombox/setup
124 </pre></li>
125 <li>Reboot into your freshly created Freedombox.</li>
126
127 </ol>
128
129 <p>You can test it on other architectures too, but because the
130 freedombox-privoxy package is binary, it will only work as intended on
131 the architectures where I have had time to build the binary and put it
132 in my APT repository. But do not let this stop you. It is only a
133 short "<tt>apt-get source -b freedombox-privoxy</tt>" away. :)</p>
134
135 <p>Note that by default Freedombox is a DHCP server on the
136 192.168.1.0/24 subnet, so if this is your subnet be careful and turn
137 off the DHCP server by running "<tt>update-rc.d isc-dhcp-server
138 disable</tt>" as root.</p>
139
140 <p>Please let me know if this work for you, or if you have any
141 problems. We gather on the IRC channel
142 <a href="irc://irc.debian.org:6667/%23freedombox">#freedombox</a> on
143 irc.debian.org and the
144 <a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss">project
145 mailing list</a>.</p>
146
147 <p>Once you get your freedombox operational, you can visit
148 <tt>http://your-host-name:8001/</tt> to see the state of the plint
149 welcome screen (dead end - do not be surprised if you are unable to
150 get past it), and next visit <tt>http://your-host-name:8001/help/</tt>
151 to look at the rest of plinth. The default user is 'admin' and the
152 default password is 'secret'.</p>
153
154 </div>
155 <div class="tags">
156
157
158 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
159
160
161 </div>
162 </div>
163 <div class="padding"></div>
164
165 <div class="entry">
166 <div class="title">
167 <a href="http://people.skolelinux.org/pere/blog/Dr__Richard_Stallman__founder_of_Free_Software_Foundation__give_a_talk_in_Oslo_March_1st_2013.html">Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013</a>
168 </div>
169 <div class="date">
170 27th February 2013
171 </div>
172 <div class="body">
173 <p>Dr. <a href="http://www.stallman.org/">Richard Stallman</a>,
174 founder of <a href="http://www.fsf.org/">Free Software Foundation</a>,
175 is giving <a href="http://www.nuug.no/aktiviteter/20130301-rms/">a
176 talk in Oslo March 1st 2013 17:00 to 19:00</a>. The event is public
177 and organised by <a href="">Norwegian Unix Users Group (NUUG)</a>
178 (where I am the chair of the board) and
179 <a href="http://www.friprog.no/">The Norwegian Open Source Competence
180 Center</a>. The title of the talk is «The Free Software Movement and
181 GNU», with this description:
182
183 <p><blockquote>
184 The Free Software Movement campaigns for computer users' freedom to
185 cooperate and control their own computing. The Free Software Movement
186 developed the GNU operating system, typically used together with the
187 kernel Linux, specifically to make these freedoms possible.
188 </blockquote></p>
189
190 <p>The meeting is open for everyone. Due to space limitations, the
191 doors opens for NUUG members at 16:15, and everyone else at 16:45. I
192 am really curious how many will show up. See
193 <a href="http://www.nuug.no/aktiviteter/20130301-rms/">the event
194 page</a> for the location details.</p>
195
196 </div>
197 <div class="tags">
198
199
200 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
201
202
203 </div>
204 </div>
205 <div class="padding"></div>
206
207 <div class="entry">
208 <div class="title">
209 <a href="http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html">1.4 millioner potensielle journalistsamtaler i politiets hender</a>
210 </div>
211 <div class="date">
212 27th November 2012
213 </div>
214 <div class="body">
215 <p>I fjor meldte Dagbladet og andre medier at
216 <a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
217 hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
218 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
219 med etterforskningen rundt bombeattentatet og massemordet 22. juli
220 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
221 artikkelen at</p>
222
223 <blockquote>
224 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
225 samtaler som er registrert på basestasjoner i tilknytning til både
226 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
227 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
228 finne ut hvem som har ringt til en hver tid, også i dagene før.»
229 </blockquote>
230
231 <p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
232 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
233 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
234 seg. Det betyr at et betydelig antall av journalisters samtaler var
235 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
236 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
237 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
238 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
239 sentrum og tettsteder, der det meste av annen aktivitet i et område
240 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
241 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
242 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
243 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
244 (noe de kanskje angret på
245 <a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
246 mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
247 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
248 dermed blir med og analysert når politiet ber om informasjon om
249 mobilsamtaler i området. Det samme gjelder antagelig de fleste
250 mediehus nå for tiden.</p>
251
252 <p>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
253 informasjon om alle samtaler med journalister, hvilket bør få varslere
254 og andre som vil tipse journalister til å tenke seg to ganger før de
255 ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
256
257 <p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
258 problemstillingen i sin bok
259 <a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
260 kildevern</a> som ble lansert i år og
261 <a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">presentert
262 på et NONA-møte i april</a>. Oppsummeringen fra møtet inneholder
263 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
264 at så få journalister tar opp denne problemstillingen, og ikke stiller
265 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
266 den raderingen av personvernet som har foregått i Norge i løpet av
267 mange år nå.</p>
268
269 </div>
270 <div class="tags">
271
272
273 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
274
275
276 </div>
277 </div>
278 <div class="padding"></div>
279
280 <div class="entry">
281 <div class="title">
282 <a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a>
283 </div>
284 <div class="date">
285 21st November 2012
286 </div>
287 <div class="body">
288 <p>I dag fikk jeg svar fra fornyingsdepartementet på min
289 <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
290 om å reservere meg mot at BankID</a> brukes til å få tilgang til
291 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
292 beskjed om at min henvendelse har fått
293 <a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
294 12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
295 Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
296
297 <blockquote>
298 <p>Date: Wed, 21 Nov 2012 11:18:52 +0000
299 <br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
300 <br>To: Petter Reinholdtsen
301 <br>Subject: Reservasjon mot BankID</p>
302
303 <p>Hei Petter,</p>
304
305 <p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
306 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
307 reservere seg på denne måten.</p>
308
309 <p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
310 ønsker å bruke for å logge på offentlige tjenester. For å sikre
311 valgfriheten har vi inngått avtaler med BankID, Buypass og
312 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
313 skjer til adresse registrert i folkeregisteret, og derfor ikke er
314 egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
315
316 <p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
317 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
318 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
319 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
320 denne typen virksomheter. For BankID sin del ble det gjennomført
321 revisjon av løsningen i 2009, på bestilling fra PT etter en del
322 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
323 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
324
325 <p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
326 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
327 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
328 risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
329 Norge per i dag. Det er kriminelt, men det er umulig å være ett
330 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
331 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
332 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
333 bedre grunnidentifisering av innbyggere.</p>
334
335 <p>Mvh
336 <br>Stig Hornnes
337 <br>Rådgiver - FAD</p>
338 </blockquote>
339
340 <p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
341 reservere seg på denne måten. FAD burde være klar over
342 problemstillingen med reservasjon, da jeg tok det opp med dem da de
343 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
344 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
345 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
346 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
347 steg.</p>
348
349 <p>Du lurer kanskje på hva som er problemet med BankID? For å
350 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
351 nøkkel-kryptering, eller
352 <a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
353 kryptografi</a> som det også kalles. En fin beskrivelse
354 <a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
355 matematikk.org</a>:</p>
356
357 <blockquote>
358 Se for deg at person A har en hengelås og at han sender den til deg (i
359 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
360 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
361 låse opp igjen, siden bare A har den riktige nøkkelen.
362 </blockquote>
363
364 <p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
365 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
366 problem med BankID er det er utformet slik at banken beholder nøkkelen
367 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
368 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
369 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
370 avtaler på mine vegne eller få tilgang til min personsensitive
371 informasjon. Jeg forventer at det velges en teknisk løsning der det
372 er tvingende nødvendig at jeg er involvert når det skal signeres noe
373 på mine vegne. BankID er ikke en slik.</p>
374
375 </div>
376 <div class="tags">
377
378
379 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
380
381
382 </div>
383 </div>
384 <div class="padding"></div>
385
386 <div class="entry">
387 <div class="title">
388 <a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">BankID skal ikke gi tilgang til min personsensitive informasjon</a>
389 </div>
390 <div class="date">
391 16th November 2012
392 </div>
393 <div class="body">
394 <p>Onsdag i denne uka annonserte
395 <a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
396 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
397 logge inn på offentlige nettsider der en kan få tilgang til
398 personsensitiv informasjon. Jeg skrev i 2009 litt om
399 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
400 jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
401 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
402 jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
403
404 <p>Jeg har derfor valgt å bruke
405 <a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
406 banker som ikke krever BankID, se
407 <a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
408 liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
409 BankID. I motsetning til Postbanken, som løy til meg i 2009 da
410 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
411 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
412 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
413 spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
414 fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
415 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
416 ikke Postbankens kundestøtte sant i 2009.</p>
417
418 <p>Når en i tillegg fra
419 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
420 i Aftenposten</a> vet at de som jobber i alle bankene som bruker
421 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
422 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
423 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
424 viktigere enn noen gang å få reservert seg mot BankID. Det holder
425 ikke å la være å bruke det selv. Jeg sendte derfor følgende
426 epost-brev til Fornyingsdepartementet i går:</p>
427
428 <p><blockquote>
429 <p>Date: Thu, 15 Nov 2012 11:08:31 +0100
430 <br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
431 <br>To: postmottak (at) fad.dep.no
432 <br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
433
434 <p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
435 levere elektronisk ID for offentlige digitale tjenester til BankID
436 Norge, referert til blant annet i Digi[1] og i FADs
437 pressemelding[2].</p>
438
439 <p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
440 <br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
441
442 <p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
443 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
444 tilgang til informasjon som hører til min min privatsfære ved hjelp av
445 innlogging med BankID.</p>
446
447 <p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
448 logge inn som meg på offentlige digitale tjenester ved hjelp av
449 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
450 å logge meg inn på slike tjenester som kan inneholde personsensitiv
451 informasjon om meg.</p>
452
453 <p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
454 2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
455 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
456 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
457 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
458 nettbank der banken i større grad bærer risikoen ved misbruk.</p>
459
460 <p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
461
462 <p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
463 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
464 det gjelder tilgang til "min" informasjon hos det offentlige, i
465 forkant av BankID-integrasjon mot ID-porten som i følge
466 pressemeldingen skal komme på plass i løpet av et par uker.</p>
467
468 <p>--
469 <br>Vennlig hilsen
470 <br>Petter Reinholdtsen</p>
471 </blockquote>
472
473 <p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
474 beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
475
476 <p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
477 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
478 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
479 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
480 på både "min" offentlige og private nøkkel.</p>
481
482 </div>
483 <div class="tags">
484
485
486 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
487
488
489 </div>
490 </div>
491 <div class="padding"></div>
492
493 <div class="entry">
494 <div class="title">
495 <a href="http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html">The European Central Bank (ECB) take a look at bitcoin</a>
496 </div>
497 <div class="date">
498 4th November 2012
499 </div>
500 <div class="body">
501 <p>Slashdot just ran a story about the European Central Bank (ECB)
502 <a href="http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf">releasing
503 a report (PDF)</a> about virtual currencies and
504 <a href="http://www.bitcoin.org/">bitcoin</a>. It is interesting to
505 see how a member of the bitcoin community
506 <a href="http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html">receive
507 the report</a>. As for the future, I suspect the central banks and
508 the governments will outlaw bitcoin if it gain any popularity, to avoid
509 competition. My thoughts go to the
510 <a href="http://en.wikipedia.org/wiki/Wörgl">Wörgl experiment</a> with
511 negative inflation on cash which was such a success that it was
512 terminated by the Austrian National Bank in 1933. A successful
513 alternative would be a threat to the current money system and gain
514 powerful forces to work against it.</p>
515
516 <p>While checking out the current status of bitcoin, I also discovered
517 that the community already seem to have
518 <a href="http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down">experienced
519 its first pyramid game / Ponzi scheme</a>. Not very surprising, given
520 how members of "small" communities tend to trust each other. I guess
521 enterprising crocks will try again and again, as they do anywhere
522 wealth is available.</p>
523
524 </div>
525 <div class="tags">
526
527
528 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
529
530
531 </div>
532 </div>
533 <div class="padding"></div>
534
535 <div class="entry">
536 <div class="title">
537 <a href="http://people.skolelinux.org/pere/blog/The_fight_for_freedom_and_privacy.html">The fight for freedom and privacy</a>
538 </div>
539 <div class="date">
540 18th October 2012
541 </div>
542 <div class="body">
543 <p>Civil liberties and privacy in the western world are going down the
544 drain, and it is hard to fight against it. I try to do my best, but
545 time is limited. I hope you do your best too. A few years ago I came
546 across a marvellous drawing by
547 <a href="http://www.claybennett.com/about.html">Clay Bennett</a>
548 visualising some of what is going on.
549
550 <p><a href="http://www.claybennett.com/pages/security_fence.html">
551 <img src="http://www.claybennett.com/images/archivetoons/security_fence.jpg"></a></p>
552
553 <blockquote>
554 «They who can give up essential liberty to obtain a little temporary
555 safety, deserve neither liberty nor safety.» - Benjamin Franklin
556 </blockquote>
557
558 <p>Do you feel safe at the airport? I do not. Do you feel safe when
559 you see a surveillance camera? I do not. Do you feel safe when you
560 leave electronic traces of your behaviour and opinions? I do not. I
561 just remember <a href="http://en.wikipedia.org/wiki/Panopticon">the
562 Panopticon</a>, and can not help to think that we are slowly
563 transforming our society to a huge Panopticon on our own.</p>
564
565 </div>
566 <div class="tags">
567
568
569 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
570
571
572 </div>
573 </div>
574 <div class="padding"></div>
575
576 <div class="entry">
577 <div class="title">
578 <a href="http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html">Using NVD and CPE to track CVEs in locally maintained software</a>
579 </div>
580 <div class="date">
581 28th January 2011
582 </div>
583 <div class="body">
584 <p>The last few days I have looked at ways to track open security
585 issues here at my work with the University of Oslo. My idea is that
586 it should be possible to use the information about security issues
587 available on the Internet, and check our locally
588 maintained/distributed software against this information. It should
589 allow us to verify that no known security issues are forgotten. The
590 CVE database listing vulnerabilities seem like a great central point,
591 and by using the package lists from Debian mapped to CVEs provided by
592 the testing security team, I believed it should be possible to figure
593 out which security holes were present in our free software
594 collection.</p>
595
596 <p>After reading up on the topic, it became obvious that the first
597 building block is to be able to name software packages in a unique and
598 consistent way across data sources. I considered several ways to do
599 this, for example coming up with my own naming scheme like using URLs
600 to project home pages or URLs to the Freshmeat entries, or using some
601 existing naming scheme. And it seem like I am not the first one to
602 come across this problem, as MITRE already proposed and implemented a
603 solution. Enter the <a href="http://cpe.mitre.org/index.html">Common
604 Platform Enumeration</a> dictionary, a vocabulary for referring to
605 software, hardware and other platform components. The CPE ids are
606 mapped to CVEs in the <a href="http://web.nvd.nist.gov/">National
607 Vulnerability Database</a>, allowing me to look up know security
608 issues for any CPE name. With this in place, all I need to do is to
609 locate the CPE id for the software packages we use at the university.
610 This is fairly trivial (I google for 'cve cpe $package' and check the
611 NVD entry if a CVE for the package exist).</p>
612
613 <p>To give you an example. The GNU gzip source package have the CPE
614 name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to
615 check out, one could look up
616 <a href="http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:1.3.3
617 in NVD</a> and get a list of 6 security holes with public CVE entries.
618 The most recent one is
619 <a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-2010-0001</a>,
620 and at the bottom of the NVD page for this vulnerability the complete
621 list of affected versions is provided.</p>
622
623 <p>The NVD database of CVEs is also available as a XML dump, allowing
624 for offline processing of issues. Using this dump, I've written a
625 small script taking a list of CPEs as input and list all CVEs
626 affecting the packages represented by these CPEs. One give it CPEs
627 with version numbers as specified above and get a list of open
628 security issues out.</p>
629
630 <p>Of course for this approach to be useful, the quality of the NVD
631 information need to be high. For that to happen, I believe as many as
632 possible need to use and contribute to the NVD database. I notice
633 RHEL is providing
634 <a href="https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
635 map from CVE to CPE</a>, indicating that they are using the CPE
636 information. I'm not aware of Debian and Ubuntu doing the same.</p>
637
638 <p>To get an idea about the quality for free software, I spent some
639 time making it possible to compare the CVE database from Debian with
640 the CVE database in NVD. The result look fairly good, but there are
641 some inconsistencies in NVD (same software package having several
642 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
643 Debian believe are affected by a CVE). Hope to find time to improve
644 the quality of NVD, but that require being able to get in touch with
645 someone maintaining it. So far my three emails with questions and
646 corrections have not seen any reply, but I hope contact can be
647 established soon.</p>
648
649 <p>An interesting application for CPEs is cross platform package
650 mapping. It would be useful to know which packages in for example
651 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
652 this would be trivial if all linux distributions provided CPE entries
653 for their packages.</p>
654
655 </div>
656 <div class="tags">
657
658
659 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
660
661
662 </div>
663 </div>
664 <div class="padding"></div>
665
666 <div class="entry">
667 <div class="title">
668 <a href="http://people.skolelinux.org/pere/blog/Some_thoughts_on_BitCoins.html">Some thoughts on BitCoins</a>
669 </div>
670 <div class="date">
671 11th December 2010
672 </div>
673 <div class="body">
674 <p>As I continue to explore
675 <a href="http://www.bitcoin.org/">BitCoin</a>, I've starting to wonder
676 what properties the system have, and how it will be affected by laws
677 and regulations here in Norway. Here are some random notes.</p>
678
679 <p>One interesting thing to note is that since the transactions are
680 verified using a peer to peer network, all details about a transaction
681 is known to everyone. This means that if a BitCoin address has been
682 published like I did with mine in my initial post about BitCoin, it is
683 possible for everyone to see how many BitCoins have been transfered to
684 that address. There is even a web service to look at the details for
685 all transactions. There I can see that my address
686 <a href="http://blockexplorer.com/address/15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a>
687 have received 16.06 Bitcoin, the
688 <a href="http://blockexplorer.com/address/1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3">1LfdGnGuWkpSJgbQySxxCWhv8MHqvwst3</a>
689 address of Simon Phipps have received 181.97 BitCoin and the address
690 <a href="http://blockexplorer.com/address/1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt">1MCwBbhNGp5hRm5rC1Aims2YFRe2SXPYKt</A>
691 of EFF have received 2447.38 BitCoins so far. Thank you to each and
692 every one of you that donated bitcoins to support my activity. The
693 fact that anyone can see how much money was transfered to a given
694 address make it more obvious why the BitCoin community recommend to
695 generate and hand out a new address for each transaction. I'm told
696 there is no way to track which addresses belong to a given person or
697 organisation without the person or organisation revealing it
698 themselves, as Simon, EFF and I have done.</p>
699
700 <p>In Norway, and in most other countries, there are laws and
701 regulations limiting how much money one can transfer across the border
702 without declaring it. There are money laundering, tax and accounting
703 laws and regulations I would expect to apply to the use of BitCoin.
704 If the Skolelinux foundation
705 (<a href="http://linuxiskolen.no/slxdebianlabs/donations.html">SLX
706 Debian Labs</a>) were to accept donations in BitCoin in addition to
707 normal bank transfers like EFF is doing, how should this be accounted?
708 Given that it is impossible to know if money can cross the border or
709 not, should everything or nothing be declared? What exchange rate
710 should be used when calculating taxes? Would receivers have to pay
711 income tax if the foundation were to pay Skolelinux contributors in
712 BitCoin? I have no idea, but it would be interesting to know.</p>
713
714 <p>For a currency to be useful and successful, it must be trusted and
715 accepted by a lot of users. It must be possible to get easy access to
716 the currency (as a wage or using currency exchanges), and it must be
717 easy to spend it. At the moment BitCoin seem fairly easy to get
718 access to, but there are very few places to spend it. I am not really
719 a regular user of any of the vendor types currently accepting BitCoin,
720 so I wonder when my kind of shop would start accepting BitCoins. I
721 would like to buy electronics, travels and subway tickets, not herbs
722 and books. :) The currency is young, and this will improve over time
723 if it become popular, but I suspect regular banks will start to lobby
724 to get BitCoin declared illegal if it become popular. I'm sure they
725 will claim it is helping fund terrorism and money laundering (which
726 probably would be true, as is any currency in existence), but I
727 believe the problems should be solved elsewhere and not by blaming
728 currencies.</p>
729
730 <p>The process of creating new BitCoins is called mining, and it is
731 CPU intensive process that depend on a bit of luck as well (as one is
732 competing against all the other miners currently spending CPU cycles
733 to see which one get the next lump of cash). The "winner" get 50
734 BitCoin when this happen. Yesterday I came across the obvious way to
735 join forces to increase ones changes of getting at least some coins,
736 by coordinating the work on mining BitCoins across several machines
737 and people, and sharing the result if one is lucky and get the 50
738 BitCoins. Check out
739 <a href="http://www.bluishcoder.co.nz/bitcoin-pool/">BitCoin Pool</a>
740 if this sounds interesting. I have not had time to try to set up a
741 machine to participate there yet, but have seen that running on ones
742 own for a few days have not yield any BitCoins througth mining
743 yet.</p>
744
745 <p>Update 2010-12-15: Found an <a
746 href="http://inertia.posterous.com/reply-to-the-underground-economist-why-bitcoi">interesting
747 criticism</a> of bitcoin. Not quite sure how valid it is, but thought
748 it was interesting to read. The arguments presented seem to be
749 equally valid for gold, which was used as a currency for many years.</p>
750
751 </div>
752 <div class="tags">
753
754
755 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
756
757
758 </div>
759 </div>
760 <div class="padding"></div>
761
762 <div class="entry">
763 <div class="title">
764 <a href="http://people.skolelinux.org/pere/blog/Pornoskannerne_p__flyplassene_bedrer_visst_ikke_sikkerheten.html">Pornoskannerne på flyplassene bedrer visst ikke sikkerheten</a>
765 </div>
766 <div class="date">
767 11th December 2010
768 </div>
769 <div class="body">
770 <p>Via <a href="http://webmink.com/2010/12/10/links-for-2010-12-10/">en
771 blogpost fra Simon Phipps i går</a>, fant jeg en referanse til
772 <a href="http://www.washingtontimes.com/news/2010/dec/9/exposed-tsas-x-rated-scanner-fraud/">en
773 artikkel i Washington Times</a> som igjen refererer til en artikkel i
774 det fagfellevurderte tidsskriftet Journal of Transportation Security
775 med tittelen
776 "<a href="http://springerlink.com/content/g6620thk08679160/fulltext.html">An
777 evaluation of airport x-ray backscatter units based on image
778 characteristics</a>" som enkelt konstaterer at
779 <a href="http://www.dailysquib.co.uk/?a=2389&c=124">pornoscannerne</a>
780 som kler av reisende på flyplasser ikke er i stand til å avsløre det
781 produsenten og amerikanske myndigheter sier de skal avsløre. Kort
782 sagt, de bedrer ikke sikkerheten. Reisende må altså la ansatte på
783 flyplasser <a href="http://www.thousandsstandingaround.org/">se dem
784 nakne eller la seg beføle i skrittet</a> uten grunn. Jeg vil
785 fortsette å nekte å bruke disse pornoskannerne, unngå flyplasser der
786 de er tatt i bruk, og reise med andre transportmidler enn fly hvis jeg
787 kan.</p>
788
789 </div>
790 <div class="tags">
791
792
793 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
794
795
796 </div>
797 </div>
798 <div class="padding"></div>
799
800 <div class="entry">
801 <div class="title">
802 <a href="http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html">Now accepting bitcoins - anonymous and distributed p2p crypto-money</a>
803 </div>
804 <div class="date">
805 10th December 2010
806 </div>
807 <div class="body">
808 <p>With this weeks lawless
809 <a href="http://www.salon.com/news/opinion/glenn_greenwald/2010/12/06/wikileaks/index.html">governmental
810 attacks</a> on Wikileak and
811 <a href="http://www.salon.com/technology/dan_gillmor/2010/12/06/war_on_speech">free
812 speech</a>, it has become obvious that PayPal, visa and mastercard can
813 not be trusted to handle money transactions.
814 A blog post from
815 <a href="http://webmink.com/2010/12/06/now-accepting-bitcoin/">Simon
816 Phipps on bitcoin</a> reminded me about a project that a friend of
817 mine mentioned earlier. I decided to follow Simon's example, and get
818 involved with <a href="http://www.bitcoin.org/">BitCoin</a>. I got
819 some help from my friend to get it all running, and he even handed me
820 some bitcoins to get started. I even donated a few bitcoins to Simon
821 for helping me remember BitCoin.</p>
822
823 <p>So, what is bitcoins, you probably wonder? It is a digital
824 crypto-currency, decentralised and handled using peer-to-peer
825 networks. It allows anonymous transactions and prohibits central
826 control over the transactions, making it impossible for governments
827 and companies alike to block donations and other transactions. The
828 source is free software, and while the key dependency wxWidgets 2.9
829 for the graphical user interface is missing in Debian, the command
830 line client builds just fine. Hopefully Jonas
831 <a href="http://bugs.debian.org/578157">will get the package into
832 Debian</a> soon.</p>
833
834 <p>Bitcoins can be converted to other currencies, like USD and EUR.
835 There are <a href="http://www.bitcoin.org/trade">companies accepting
836 bitcoins</a> when selling services and goods, and there are even
837 currency "stock" markets where the exchange rate is decided. There
838 are not many users so far, but the concept seems promising. If you
839 want to get started and lack a friend with any bitcoins to spare,
840 you can even get
841 <a href="https://freebitcoins.appspot.com/">some for free</a> (0.05
842 bitcoin at the time of writing). Use
843 <a href="http://www.bitcoinwatch.com/">BitcoinWatch</a> to keep an eye
844 on the current exchange rates.</p>
845
846 <p>As an experiment, I have decided to set up bitcoind on one of my
847 machines. If you want to support my activity, please send Bitcoin
848 donations to the address
849 <b>15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</b>. Thank you!</p>
850
851 </div>
852 <div class="tags">
853
854
855 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin</a>, <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
856
857
858 </div>
859 </div>
860 <div class="padding"></div>
861
862 <div class="entry">
863 <div class="title">
864 <a href="http://people.skolelinux.org/pere/blog/DND_hedrer_overv_kning_av_barn_med_Rosingsprisen.html">DND hedrer overvåkning av barn med Rosingsprisen</a>
865 </div>
866 <div class="date">
867 23rd November 2010
868 </div>
869 <div class="body">
870 <p>Jeg registrerer med vond smak i munnen at Den Norske Dataforening
871 <a
872 href="http://www.dataforeningen.no/hedret-med-rosingprisen.4849070-133913.html">hedrer
873 overvåkning av barn med Rosingsprisen for kreativitet i år</a>. Jeg
874 er glad jeg nå er meldt ut av DND.</p>
875
876 <p>Å elektronisk overvåke sine barn er ikke å gjøre dem en tjeneste,
877 men et overgrep mot individer i utvikling som bør læres opp til å ta
878 egne valg.</p>
879
880 <p>For å sitere Datatilsynets nye leder, Bjørn Erik Thon, i
881 <a href="http://www.idg.no/computerworld/article174262.ece">et intervju
882 med Computerworld Norge</A>:</p>
883
884 <p><blockquote>
885 - For alle som har barn, meg selv inkludert, er førstetanken at det
886 hadde vært fint å vite hvor barnet sitt er til enhver tid. Men ungene
887 har ikke godt av det. De er små individer som skal søke rundt og finne
888 sine små gjemmesteder og utvide horisonten, uten at foreldrene ser dem
889 i kortene. Det kan være fristende, men jeg ville ikke gått inn i
890 dette.
891 </blockquote></p>
892
893 <p>Det er skremmende å se at DND mener en tjeneste som legger opp til
894 slike overgrep bør hedres. Å flytte oppveksten for barn inn i en
895 virtuell
896 <a href="http://en.wikipedia.org/wiki/Panopticon">Panopticon</a> er et
897 grovt overgrep og vil gjøre skade på barnenes utvikling, og foreldre
898 burde tenke seg godt om før de gir etter for sine instinkter her.</p>
899
900 <p>Blipper-tjenesten får meg til å tenke på bøkene til
901 <a href="http://en.wikipedia.org/wiki/John_Twelve_Hawks">John Twelve
902 Hawks</a>, som forbilledlig beskriver hvordan et totalitært
903 overvåkningssamfunn bygges sakte men sikkert rundt oss, satt sammen av
904 gode intensjoner og manglende bevissthet om hvilke prinsipper et
905 liberalt demokrati er fundamentert på. Jeg har hatt stor glede av å
906 lese alle de tre bøkene.</p>
907
908 </div>
909 <div class="tags">
910
911
912 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
913
914
915 </div>
916 </div>
917 <div class="padding"></div>
918
919 <div class="entry">
920 <div class="title">
921 <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt_yet_som_trengs_for___kontrollere_kameraoverv_kning.html">Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning</a>
922 </div>
923 <div class="date">
924 9th November 2010
925 </div>
926 <div class="body">
927 <p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for
928 å holde rede på overvåkningskamera i Norge ikke var egnet til annet
929 enn å lage statistikk, og ikke kunne brukes for å kontrollere om et
930 overvåkningskamera i det offentlige rom er lovlig satt opp og
931 registrert. For å teste hypotesen sendte jeg for noen dager siden
932 følgende spørsmål til datatilsynet. Det omtalte kameraet står litt
933 merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og
934 jeg lurer oppriktig på om det er lovlig plassert og registrert.</p>
935
936 <p><blockquote>
937 <p>Date: Tue, 2 Nov 2010 16:08:20 +0100
938 <br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
939 <br>To: postkasse (at) datatilsynet.no
940 <br>Subject: Er overvåkningskameraet korrekt registrert?</p>
941
942 <p>Hei.</p>
943
944 <p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er
945 spesielt merkelig plassert like over et kumlokk. Jeg lurer på om
946 dette kameraet er korrekt registrert og i henhold til lovverket.</p>
947
948 <p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å
949 søke på i &lt;URL:
950 <a href="http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl</a> &gt;.
951 Kartreferanse for kameraet er tilgjengelig fra
952 &lt;URL:
953 <a href="http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T</a> &gt;.
954
955 <p>Kan dere fortelle meg om dette kameraet er registrert hos
956 Datatilsynet som det skal være i henhold til lovverket?</p>
957
958 <p>Det hadde forresten vært fint om rådata fra kameraregisteret var
959 tilgjengelig på web og regelmessig oppdatert, for å kunne søke på
960 andre ting enn organisasjonsnavn og -nummer ved å laste det ned og
961 gjøre egne søk.</p>
962
963 <p>Vennlig hilsen,
964 <br>--
965 <br>Petter Reinholdtsen
966 </blockquote></p>
967
968 <p>Her er svaret som kom dagen etter:</p>
969
970 <p><blockquote>
971 <p>Date: Wed, 3 Nov 2010 14:44:09 +0100
972 <br>From: "juridisk" &lt;juridisk (at) Datatilsynet.no&gt;
973 <br>To: Petter Reinholdtsen
974 <br>Subject: VS: Er overvåkningskameraet korrekt registrert?
975
976 <p>Viser til e-post av 2. november.
977
978 <p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
979 personopplysningsloven blir fulgt. Formålet med loven er å verne
980 enkeltpersoner mot krenking av personvernet gjennom behandling av
981 personopplysninger.</p>
982
983 <p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning
984 omkring personopplysningslovens regler på generelt grunnlag.</p>
985
986 <p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle
987 kameraer, den oversikten som finner er i vår meldingsdatabase som du
988 finner her:
989 <a href="http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx</a></p>
990
991 <p>Denne databasen gir en oversikt over virksomheter som har meldt inn
992 kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er
993 ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette
994 opp.</p>
995
996 <p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne
997 enkeltpersoner er ikke meldepliktige, da dette ikke anses som
998 kameraovervåkning i personopplysningslovens forstand. Dersom kameraet
999 du sikter til er et slikt webkamera, vil det kanskje ikke finnes i
1000 meldingsdatabasen på grunn av dette. Også dersom et kamera med god
1001 oppløsning ikke filmer mennesker, faller det utenfor loven.</p>
1002
1003 <p>Datatilsynet har laget en veileder som gjennomgår når det er lov å
1004 overvåke med kamera, se lenke:
1005 <a href="http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx</a></p>
1006
1007 <p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det
1008 vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få
1009 avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom
1010 du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan
1011 kameraet anmeldes til politiet.</p>
1012
1013 <p>Med vennlig hilsen</p>
1014
1015 <p>Maria Bakke
1016 <br>Juridisk veiledningstjeneste
1017 <br>Datatilsynet</p>
1018 </blockquote></p>
1019
1020 <p>Personlig synes jeg det bør være krav om å registrere hvert eneste
1021 overvåkningskamera i det offentlige rom hos Datatilsynet, med
1022 kartreferanse og begrunnelse om hvorfor det er satt opp, slik at
1023 enhver borger enkelt kan hente ut kart over områder vi er interessert
1024 i og sjekke om det er overvåkningskamera der som er satt opp uten å
1025 være registert. Slike registreringer skal jo i dag fornyes
1026 regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera
1027 som en gang var korrekt registrert nå være ulovlig satt opp. Det
1028 burde også være bøter for å ha kamera som ikke er korrekt registrert,
1029 slik at en ikke kan ignorere registrering uten at det får
1030 konsekvenser.</p>
1031
1032 <p>En ide fra England som jeg har sans (lite annet jeg har sans for
1033 når det gjelder overvåkningskamera i England) for er at enhver borger
1034 kan be om å få kopi av det som er tatt opp med et overvåkningskamera i
1035 det offentlige rom, noe som gjør at det kan komme løpende utgifter ved
1036 å sette overvåkningskamera. Jeg tror alt som gjør det mindre
1037 attraktivt å ha overvåkningskamera i det offentlige rom er en god
1038 ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.</p>
1039
1040 </div>
1041 <div class="tags">
1042
1043
1044 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
1045
1046
1047 </div>
1048 </div>
1049 <div class="padding"></div>
1050
1051 <div class="entry">
1052 <div class="title">
1053 <a href="http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets__nske_om_GPS_sporing.html">Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing</a>
1054 </div>
1055 <div class="date">
1056 14th October 2010
1057 </div>
1058 <div class="body">
1059 <p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til
1060 å GPS-spore sine medlemmers bevegelser
1061 (<a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html">omtalt
1062 tidligere</a>), sendte jeg avgårde et spørsmål til <a
1063 href="http://www.datatilsynet.no/">Datatilsynet</a> for å gjøre dem
1064 oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen
1065 så langt.</p>
1066
1067 <p><blockquote>
1068 Date: Thu, 23 Sep 2010 13:38:55 +0200
1069 <br>From: Petter Reinholdtsen
1070 <br>To: postkasse@datatilsynet.no
1071 <br>Subject: GPS-sporing av privatpersoners bruk av bil?
1072
1073 <p>Hei. Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag
1074 orientert om at de har tenkt å innføre GPS-sporing av bilene og krever
1075 at en for fremtidig bruk skal godkjenne følgende klausul i
1076 bruksvilkårene[2]:</p>
1077
1078 <p><blockquote>
1079 Andelseier er med dette gjort kjent med at bilene er utstyrt med
1080 sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler
1081 som brukes utenfor gyldig reservasjon.
1082 </blockquote></p>
1083
1084 <p>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet
1085 meldt dette til Datatilsynet? Forsøkte å søke på orgnr. 874 538 892
1086 på søkesiden for meldinger[3], men fant intet der.</p>
1087
1088 <p>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av
1089 bil?</p>
1090
1091 <p>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten
1092 radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke
1093 i så måte er et overgrep mot privatlivets fred. For meg er det et
1094 prinsipielt spørsmål og det er underordnet hvem og med hvilket formål
1095 som i første omgang sies å skulle ha tilgang til
1096 sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller
1097 kontrollere når bruksområdene utvides, og erfaring viser jo at
1098 bruksområder utvides når informasjon først er samlet inn.<p>
1099
1100 <p>1 &lt;URL: http://www.bilkollektivet.no/ >
1101 <br>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html >
1102 <br>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl >
1103
1104 <p>Vennlig hilsen,
1105 <br>--
1106 <br>Petter Reinholdtsen
1107 </blockquote></p>
1108
1109 <p>Svaret fra Datatilsynet kom dagen etter:</p>
1110
1111 <p><blockquote>
1112 Date: Fri, 24 Sep 2010 11:24:17 +0200
1113 <br>From: Henok Tesfazghi
1114 <br>To: Petter Reinholdtsen
1115 <br>Subject: VS: GPS-sporing av privatpersoners bruk av bil?
1116
1117 <p>Viser til e-post av 23. september 2010.</p>
1118
1119 <p>Datatilsynet er det forvaltningsorganet som skal kontrollere at
1120 personopplysningsloven blir fulgt. Formålet med loven er å verne
1121 enkeltpersoner mot krenking av personvernet gjennom behandling av
1122 personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste
1123 er ment å være en kortfattet rådgivningstjeneste, slik at vi av den
1124 grunn ikke kan konkludere i din sak, men gi deg innledende råd og
1125 veiledning. Vårt syn er basert på din fremstilling av saksforholdet,
1126 andre opplysninger vi eventuelt ikke kjenner til og som kan være
1127 relevante, vil kunne medføre et annet resultat.</p>
1128
1129 <p>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet
1130 her legger opp til. Dette skyldes blant annet manglende informasjon i
1131 forhold til hvilket formål GPS-sporingen har, hvordan det er ment å
1132 fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om
1133 opplysningene skal lagres eller ikke.</p>
1134
1135 <p>Behandlingen vil i utgangspunket være meldepliktig etter
1136 personopplysningslovens § 31. Det finnes en rekke unntak fra
1137 meldeplikten som er hjemlet i personopplysningsforskriftens kapittel
1138 7. Da dette er et andelslag, og andelseiere i en utstrekning også kan
1139 karakteriseres som kunder, vil unntak etter
1140 personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se
1141 lenke: <a href="http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7">http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7</a></p>
1142
1143 <p>Datatilsynet har til orientering en rekke artikler som omhandler
1144 henholdsvis sporing og lokalisering, samt trafikanter og passasjerer,
1145 se lenke:
1146 <br><a href="http://www.datatilsynet.no/templates/article____1730.aspx">http://www.datatilsynet.no/templates/article____1730.aspx</a> og
1147 <br><a href="http://www.datatilsynet.no/templates/article____1098.aspx">http://www.datatilsynet.no/templates/article____1098.aspx</a></p>
1148
1149
1150 <p>Vennlig hilsen
1151 <br>Henok Tesfazghi
1152 <br>Rådgiver, Datatilsynet
1153 </blockquote></p>
1154
1155 <p>Vet ennå ikke om jeg har overskudd til å ta opp kampen i
1156 Bilkollektivet, mellom barnepass og alt det andre som spiser opp
1157 dagene, eller om jeg bare finner et annet alternativ.</p>
1158
1159 </div>
1160 <div class="tags">
1161
1162
1163 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1164
1165
1166 </div>
1167 </div>
1168 <div class="padding"></div>
1169
1170 <div class="entry">
1171 <div class="title">
1172 <a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til___se_hvor_jeg_kj_rer___.html">Bilkollektivet vil ha retten til å se hvor jeg kjører...</a>
1173 </div>
1174 <div class="date">
1175 23rd September 2010
1176 </div>
1177 <div class="body">
1178 <p>Jeg er med i
1179 <a href="http://www.bilkollektivet.no/">Bilkollektivet</a> her i Oslo,
1180 og har inntil i dag vært fornøyd med opplegget. I dag kom det brev
1181 fra bilkollektivet, der de forteller om nytt webopplegg og nye
1182 rutiner, og at de har tenkt å angripe min rett til å ferdes anonymt
1183 som bruker av Bilkollektivet. Det gjorde meg virkelig trist å
1184 lese.</p>
1185
1186 <p>Brevet datert 2010-09-16 forteller at Bilkollektivet har tenkt å gå
1187 over til biler med "bilcomputer" og innebygget sporings-GPS som lar
1188 administrasjonen i bilkollektivet se hvor bilene er til en hver tid,
1189 noe som betyr at de også kan se hvor jeg kjører når jeg bruker
1190 Bilkollektivet.
1191 <a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Retten
1192 til å ferdes anonymt</a> er som tidligere nevnt viktig for meg, og jeg
1193 finner det uakseptabelt å måtte godta å bli radiomerket for å kunne
1194 bruke bil. Har ikke satt meg inn i hva som er historien for denne
1195 endringen, så jeg vet ikke om det er godkjent av
1196 f.eks. andelseiermøtet. Ser at
1197 <a href="http://www.bilkollektivet.no/bilbruksregler.26256.no.html">nye
1198 bilbruksregler</a> med følgende klausul ble vedtatt av styret
1199 2010-08-26:</p>
1200
1201 <blockquote><p>Andelseier er med dette gjort kjent med at bilene er
1202 utstyrt med sporingsutstyr, som kan benyttes av Bilkollektivet til å
1203 spore biler som brukes utenfor gyldig reservasjon.</p></blockquote>
1204
1205 <p>For meg er det prinsipielt uakseptabelt av Bilkollektivet å skaffe
1206 seg muligheten til å se hvor jeg befinner meg, og det er underordnet
1207 når informasjonen blir brukt og hvem som får tilgang til den. Får se
1208 om jeg har energi til å forsøke å endre planene til Bilkollektivet
1209 eller bare ser meg om etter alternativer.</p>
1210
1211 </div>
1212 <div class="tags">
1213
1214
1215 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1216
1217
1218 </div>
1219 </div>
1220 <div class="padding"></div>
1221
1222 <div class="entry">
1223 <div class="title">
1224 <a href="http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html">Anonym ferdsel er en menneskerett</a>
1225 </div>
1226 <div class="date">
1227 15th September 2010
1228 </div>
1229 <div class="body">
1230 <p>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
1231 <a href="http://www.aftenposten.no/nyheter/iriks/article3808135.ece">å
1232 radiomerke med RFID</a> alle sine kunder og
1233 <a href="http://www.aftenposten.no/nyheter/article3809746.ece">registrere
1234 hvor hver og en av oss beveger oss</a> pågår, og en ting som har
1235 kommet lite frem i debatten er at det faktisk er en menneskerett å
1236 kunne ferdes anonymt internt i ens eget land.</p>
1237
1238 <p>Fant en grei kilde for dette i et
1239 <a href="http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf">skriv
1240 fra Datatilsynet</a> til Samferdselsdepartementet om tema:</p>
1241
1242 <blockquote><p>Retten til å ferdes anonymt kan utledes av
1243 menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv.
1244 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
1245 må respekteres, særlig retten til privatlivets fred. I både
1246 personverndirektivet og i den norske personopplysningsloven er
1247 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
1248 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
1249 samtykke til behandling av personopplysninger.</p></blockquote>
1250
1251 <p>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
1252 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
1253 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
1254 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
1255 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
1256 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
1257 oss som ikke registrerer oss hver gang vi beveger oss med
1258 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.</p>
1259
1260 </div>
1261 <div class="tags">
1262
1263
1264 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1265
1266
1267 </div>
1268 </div>
1269 <div class="padding"></div>
1270
1271 <div class="entry">
1272 <div class="title">
1273 <a href="http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om___stoppe_elektronisk_stemmegiving_i_Norge.html">Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</a>
1274 </div>
1275 <div class="date">
1276 31st August 2010
1277 </div>
1278 <div class="body">
1279 <p>Ble tipset i dag om at et forslag om å stoppe forsøkene med
1280 elektronisk stemmegiving utenfor valglokaler er
1281 <a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616">til
1282 behandling</a> i Stortinget.
1283 <a href="http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf">Forslaget</a>
1284 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.</p>
1285
1286 <p>Håper det får flertall.</p>
1287
1288 </div>
1289 <div class="tags">
1290
1291
1292 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
1293
1294
1295 </div>
1296 </div>
1297 <div class="padding"></div>
1298
1299 <div class="entry">
1300 <div class="title">
1301 <a href="http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p__flyplassene_fortsetter.html">Sikkerhetsteateret på flyplassene fortsetter</a>
1302 </div>
1303 <div class="date">
1304 28th August 2010
1305 </div>
1306 <div class="body">
1307 <p>Jeg skrev for et halvt år siden hvordan
1308 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">samfunnet
1309 kaster bort ressurser på sikkerhetstiltak som ikke fungerer</a>. Kom
1310 nettopp over en
1311 <a href="http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/">historie
1312 fra en pilot fra USA</a> som kommenterer det samme. Jeg mistenker det
1313 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
1314 veldig sans for piloten omtalt i <a
1315 href="http://www.aftenposten.no/nyheter/iriks/article2057501.ece">Aftenposten</a> 2007-10-23,
1316 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
1317 ikke meg trygghetsfølelse på flyplassene når jeg ser at
1318 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
1319 stedet for ting som bidrar til reell økning av sikkerheten. Det
1320 forteller meg jo at vurderingsevnen til de som burde bidra til økt
1321 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
1322 tiltakene.</p>
1323
1324 <p>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
1325 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
1326 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
1327 passerte. Kanskje det ville fått flere til å få øynene opp for
1328 problemet.</p>
1329
1330 <p>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
1331 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
1332 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
1333 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
1334 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
1335 en god ting sett fra et miljøperspektiv, men det er en annen sak.</p>
1336
1337 </div>
1338 <div class="tags">
1339
1340
1341 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1342
1343
1344 </div>
1345 </div>
1346 <div class="padding"></div>
1347
1348 <div class="entry">
1349 <div class="title">
1350 <a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til___stole_p____heller_ikke_i_Norge.html">Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</a>
1351 </div>
1352 <div class="date">
1353 23rd August 2010
1354 </div>
1355 <div class="body">
1356 <p>I Norge pågår en prosess for å
1357 <a href="http://www.e-valg.dep.no/">innføre elektronisk
1358 stemmegiving</a> ved kommune- og stortingsvalg. Dette skal
1359 introduseres i 2011. Det er all grunn til å tro at valg i Norge ikke
1360 vil være til å stole på hvis dette blir gjennomført. Da det hele var
1361 oppe til høring i 2006 forfattet jeg
1362 <a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en
1363 høringsuttalelse fra NUUG</a> (og EFN som hengte seg på) som skisserte
1364 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
1365 og elektronisk stemmegiving mangler flere av disse. Elektronisk
1366 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
1367 boks under andres kontroll, og satse på at de som har kontroll med
1368 boksen er til å stole på - uten at en har mulighet til å verifisere
1369 dette selv. Det er ikke slik en gjennomfører demokratiske valg.</p>
1370
1371 <p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
1372 må fungere for at også ikke-krypografer skal kunne delta, har det vært
1373 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
1374 etter land. En
1375 <a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten
1376 samling referanser</a> finnes på NUUGs wiki. Den siste er fra India,
1377 der valgkomisjonen har valgt
1378 <a href="http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">å
1379 pusse politiet på en forsker</a> som har dokumentert svakheter i
1380 valgsystemet.</p>
1381
1382 <p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
1383 med teknobabbel for å få befolkningen til å tro at dette skal bli
1384 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
1385 valgene i Norge, og bør ikke innføres.</p>
1386
1387 <p>Den offentlige diskusjonen blir litt vanskelig av at media har
1388 valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk
1389 opptelling av valget som Norge har gjort siden 60-tallet og som er en
1390 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
1391 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
1392 mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om
1393 elektronisk stemmegiving og unngå begrepet "evalg".</p>
1394
1395 </div>
1396 <div class="tags">
1397
1398
1399 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
1400
1401
1402 </div>
1403 </div>
1404 <div class="padding"></div>
1405
1406 <div class="entry">
1407 <div class="title">
1408 <a href="http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html">Rob Weir: How to Crush Dissent</a>
1409 </div>
1410 <div class="date">
1411 15th August 2010
1412 </div>
1413 <div class="body">
1414 <p>I found the notes from Rob Weir on
1415 <a href="http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how
1416 to crush dissent</a> matching my own thoughts on the matter quite
1417 well. Highly recommended for those wondering which road our society
1418 should go down. In my view we have been heading the wrong way for a
1419 long time.</p>
1420
1421 </div>
1422 <div class="tags">
1423
1424
1425 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1426
1427
1428 </div>
1429 </div>
1430 <div class="padding"></div>
1431
1432 <div class="entry">
1433 <div class="title">
1434 <a href="http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html">One step closer to single signon in Debian Edu</a>
1435 </div>
1436 <div class="date">
1437 25th July 2010
1438 </div>
1439 <div class="body">
1440 <p>The last few months me and the other Debian Edu developers have
1441 been working hard to get the Debian/Squeeze based version of Debian
1442 Edu/Skolelinux into shape. This future version will use Kerberos for
1443 authentication, and services are slowly migrated to single signon,
1444 getting rid of password questions one at the time.</p>
1445
1446 <p>It will also feature a roaming workstation profile with local home
1447 directory, for laptops that are only some times on the Skolelinux
1448 network, and for this profile a shortcut is created in Gnome and KDE
1449 to gain access to the users home directory on the file server. This
1450 shortcut uses SMB at the moment, and yesterday I had time to test if
1451 SMB mounting had started working in KDE after we added the cifs-utils
1452 package. I was pleasantly surprised how well it worked.</p>
1453
1454 <p>Thanks to the recent changes to our samba configuration to get it
1455 to use Kerberos for authentication, there were no question about user
1456 password when mounting the SMB volume. A simple click on the shortcut
1457 in the KDE menu, and a window with the home directory popped
1458 up. :)</p>
1459
1460 <p>One step closer to a single signon solution out of the box in
1461 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
1462 also Samba. Next step is Cups and hopefully also NFS.</p>
1463
1464 <p>We had planned a alpha0 release of Debian Edu for today, but thanks
1465 to the autobuilder administrators for some architectures being slow to
1466 sign packages, we are still missing the fixed LTSP package we need for
1467 the release. It was uploaded three days ago with urgency=high, and if
1468 it had entered testing yesterday we would have been able to test it in
1469 time for a alpha0 release today. As the binaries for ia64 and powerpc
1470 still not uploaded to the Debian archive, we need to delay the alpha
1471 release another day.</p>
1472
1473 <p>If you want to help out with implementing Kerberos for Debian Edu,
1474 please contact us on debian-edu@lists.debian.org.</p>
1475
1476 </div>
1477 <div class="tags">
1478
1479
1480 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1481
1482
1483 </div>
1484 </div>
1485 <div class="padding"></div>
1486
1487 <div class="entry">
1488 <div class="title">
1489 <a href="http://people.skolelinux.org/pere/blog/_pne_tr_dl_snett_er_et_samfunnsgode.html">Åpne trådløsnett er et samfunnsgode</a>
1490 </div>
1491 <div class="date">
1492 12th June 2010
1493 </div>
1494 <div class="body">
1495 <p>Veldig glad for å oppdage via
1496 <a href="http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi">Slashdot</a>
1497 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
1498 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
1499 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
1500 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
1501 med andre så lenge de ikke forstyrrer min bruk av eget nett.
1502 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
1503 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
1504 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
1505 slekt og venner, holde seg oppdatert om politiske saker, kontakte
1506 organisasjoner og politikere, etc), at det for meg er helt urimelig å
1507 blokkere dette for alle som ikke gjør en flue fortred. De som mener
1508 at potensialet for misbruk er grunn nok til å hindre all den positive
1509 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
1510 forståelse for. En kan ikke la eksistensen av forbrytere styre hvordan
1511 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
1512 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
1513 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
1514 anstrenge oss for å beholde.</p>
1515
1516 </div>
1517 <div class="tags">
1518
1519
1520 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1521
1522
1523 </div>
1524 </div>
1525 <div class="padding"></div>
1526
1527 <div class="entry">
1528 <div class="title">
1529 <a href="http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html">Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten</a>
1530 </div>
1531 <div class="date">
1532 21st May 2010
1533 </div>
1534 <div class="body">
1535 <p>For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
1536 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
1537 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
1538 skulle dele innholdet på to kort med mine lesere.</p>
1539
1540 <p>For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
1541 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
1542 magnetstripe. Påtrykket finner jeg følgende informasjon:</p>
1543
1544 <pre>
1545 Flytoget Airport Express Train
1546
1547 Fra - Til : Oslo Sentralstasjon
1548 Kategori : Voksen
1549 Pris : Nok 170,00
1550 Herav mva. 8,00% : NOK 12,59
1551 Betaling : Kontant
1552 Til - Fra : Oslo Lufthavn
1553 Utstedt: : 08.05.10
1554 Gyldig Fra-Til : 08.05.10-07.11.10
1555 Billetttype : Enkeltbillett
1556
1557 102-1015-100508-48382-01-08
1558 </pre>
1559
1560 <p>På selve magnetstripen er innholdet
1561 <tt>;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?</tt>.
1562 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
1563 det jeg ser trykket på billetten og det jeg ser av tegn i
1564 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
1565 for å gjøre det vanskelig å forfalske billetter.</p>
1566
1567 <p>Den andre billetten er fra Hurtigruten, der jeg mistenker at
1568 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
1569 fall den biten vi stakk inn i dørlåsen).</p>
1570
1571 <p>Påtrykket forsiden er følgende:</p>
1572
1573 <pre>
1574 Romnummer 727
1575 Hurtigruten
1576 Midnatsol
1577 Reinholdtsen
1578 Petter
1579 Bookingno: SAX69 0742193
1580 Harstad-Bergen
1581 Dep: 09.05.2010 Arr: 12.05.2010
1582 Lugar fra Risøyhamn
1583 Kost: FRO=4
1584 </pre>
1585
1586 <p>På selve magnetstripen er innholdet
1587 <tt>;1316010007421930=00000000000000000000?+E?</tt>. Heller ikke her
1588 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.</p>
1589
1590 </div>
1591 <div class="tags">
1592
1593
1594 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1595
1596
1597 </div>
1598 </div>
1599 <div class="padding"></div>
1600
1601 <div class="entry">
1602 <div class="title">
1603 <a href="http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html">Forcing new users to change their password on first login</a>
1604 </div>
1605 <div class="date">
1606 2nd May 2010
1607 </div>
1608 <div class="body">
1609 <p>One interesting feature in Active Directory, is the ability to
1610 create a new user with an expired password, and thus force the user to
1611 change the password on the first login attempt.</p>
1612
1613 <p>I'm not quite sure how to do that with the LDAP setup in Debian
1614 Edu, but did some initial testing with a local account. The account
1615 and password aging information is available in /etc/shadow, but
1616 unfortunately, it is not possible to specify an expiration time for
1617 passwords, only a maximum age for passwords.</p>
1618
1619 <p>A freshly created account (using adduser test) will have these
1620 settings in /etc/shadow:</p>
1621
1622 <blockquote><pre>
1623 root@tjener:~# chage -l test
1624 Last password change : May 02, 2010
1625 Password expires : never
1626 Password inactive : never
1627 Account expires : never
1628 Minimum number of days between password change : 0
1629 Maximum number of days between password change : 99999
1630 Number of days of warning before password expires : 7
1631 root@tjener:~#
1632 </pre></blockquote>
1633
1634 <p>The only way I could come up with to create a user with an expired
1635 account, is to change the date of the last password change to the
1636 lowest value possible (January 1th 1970), and the maximum password age
1637 to the difference in days between that date and today. To make it
1638 simple, I went for 30 years (30 * 365 = 10950) and January 2th (to
1639 avoid testing if 0 is a valid value).</p>
1640
1641 <p>After using these commands to set it up, it seem to work as
1642 intended:</p>
1643
1644 <blockquote><pre>
1645 root@tjener:~# chage -d 1 test; chage -M 10950 test
1646 root@tjener:~# chage -l test
1647 Last password change : Jan 02, 1970
1648 Password expires : never
1649 Password inactive : never
1650 Account expires : never
1651 Minimum number of days between password change : 0
1652 Maximum number of days between password change : 10950
1653 Number of days of warning before password expires : 7
1654 root@tjener:~#
1655 </pre></blockquote>
1656
1657 <p>So far I have tested this with ssh and console, and kdm (in
1658 Squeeze) login, and all ask for a new password before login in the
1659 user (with ssh, I was thrown out and had to log in again).</p>
1660
1661 <p>Perhaps we should set up something similar for Debian Edu, to make
1662 sure only the user itself have the account password?</p>
1663
1664 <p>If you want to comment on or help out with implementing this for
1665 Debian Edu, please contact us on debian-edu@lists.debian.org.</p>
1666
1667 <p>Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the
1668 shadow(8) page in Debian/testing now state that setting the date of
1669 last password change to zero (0) will force the password to be changed
1670 on the first login. This was not mentioned in the manual in Lenny, so
1671 I did not notice this in my initial testing. I have tested it on
1672 Squeeze, and '<tt>chage -d 0 username</tt>' do work there. I have not
1673 tested it on Lenny yet.</p>
1674
1675 <p>Update 2010-05-02-19:05: Jim Paris tells me via email that an
1676 equivalent command to expire a password is '<tt>passwd -e
1677 username</tt>', which insert zero into the date of the last password
1678 change.</p>
1679
1680 </div>
1681 <div class="tags">
1682
1683
1684 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1685
1686
1687 </div>
1688 </div>
1689 <div class="padding"></div>
1690
1691 <div class="entry">
1692 <div class="title">
1693 <a href="http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html">Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</a>
1694 </div>
1695 <div class="date">
1696 19th April 2010
1697 </div>
1698 <div class="body">
1699 <p>The last few weeks i have had the pleasure of reading a
1700 thought-provoking collection of essays by Cory Doctorow, on topics
1701 touching copyright, virtual worlds, the future of man when the
1702 conscience mind can be duplicated into a computer and many more. The
1703 book titled "Content: Selected Essays on Technology, Creativity,
1704 Copyright, and the Future of the Future" is available with few
1705 restrictions on the web, for example from
1706 <a href="http://craphound.com/content/">his own site</a>. I read the
1707 epub-version from
1708 <a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
1709 <a href="http://www.fbreader.org/">fbreader</a> and my N810. I
1710 strongly recommend this book.</p>
1711
1712 </div>
1713 <div class="tags">
1714
1715
1716 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
1717
1718
1719 </div>
1720 </div>
1721 <div class="padding"></div>
1722
1723 <div class="entry">
1724 <div class="title">
1725 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj_re_verden_sikrere.html">Sikkerhet, teater, og hvordan gjøre verden sikrere</a>
1726 </div>
1727 <div class="date">
1728 30th December 2009
1729 </div>
1730 <div class="body">
1731 <p>Via Slashdot fant jeg en
1732 <a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
1733 kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går. Den
1734 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
1735 totalitære politistatmetoder ikke er løsningen for å gjøre verden
1736 sikrere. Anbefales på det varmeste.</p>
1737
1738 <p>Oppdatering: Kom over
1739 <a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
1740 en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
1741 på flyplassene.</p>
1742
1743 </div>
1744 <div class="tags">
1745
1746
1747 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1748
1749
1750 </div>
1751 </div>
1752 <div class="padding"></div>
1753
1754 <div class="entry">
1755 <div class="title">
1756 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a>
1757 </div>
1758 <div class="date">
1759 30th October 2009
1760 </div>
1761 <div class="body">
1762 <p>Min hovedbankforbindelse,
1763 <a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
1764 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
1765 for <a href="https://www.bankid.no/">BankID</a> og går over til å
1766 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
1767 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
1768 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
1769 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
1770 BankID-avtalen.</p>
1771
1772 <p>BankID er en løsning der banken gis rett til å handle på vegne av
1773 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
1774 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
1775 oppta lån og andre handlinger som har alvorlige følger for meg.
1776 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
1777 all informasjon og tilgang som den trenger for å bruke BankID, også
1778 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
1779 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
1780 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
1781 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
1782 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
1783 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
1784 rett til å inngå avtaler på vegne av meg.</p>
1785
1786 <p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
1787 offentlig nøkkel, der den private nøkkelen er nødvendig for å
1788 "signere" på vegne av den nøkkelen gjelder for, og den offentlige
1789 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
1790 sitter på både den private og den offentlige nøkkelen, og sier de kun
1791 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
1792 passord.</p>
1793
1794
1795 <p>I postbankens
1796 <a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
1797 for BankID</a> står følgende:</p>
1798
1799 <blockquote>
1800 <p>"6. Anvendelsesområdet for BankID</p>
1801
1802 <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
1803 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
1804 identifisering og signering i forbindelse med elektronisk
1805 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
1806 elektronisk kommunikasjon med Banken og andre brukersteder som har
1807 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
1808 har inngått avtale med bank om bruk av BankID."</p>
1809 </blockquote>
1810
1811 <p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
1812 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
1813 også retten til å kommunisere på vegne av meg med andre brukersteder og
1814 signering av meldinger synes jeg er problematisk. Jeg må godta at
1815 banken skal kunne signere for meg på avtaler og annen kommunikasjon
1816 for å få BankID.</p>
1817
1818 <p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
1819 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
1820 kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
1821 nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
1822 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
1823 signere avtaler på vegne av meg.</p>
1824
1825 <p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
1826 alle norske banker om å innføre BankID, bl.a på grunn av
1827 sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
1828 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
1829 fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
1830 og <a href="http://www.bbs.no/">BBS</a>.] Det som er situasjonen er
1831 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
1832 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
1833 gi banken rett til å signere avtaler på mine vegne.</p>
1834
1835 <p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
1836 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
1837 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
1838 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
1839 begrensing.</p>
1840
1841 <p>Jeg har klaget vilkårene inn for <a
1842 href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
1843 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
1844 nettbankkontroll over egne midler. :(
1845
1846 <p>Oppdatering 2012-09-13: Aftenposten melder i dag at det er
1847 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
1848 med BankID</a> som gjør at ens bankkonto kan tappes helt uten at en
1849 har delt passord og pinkode med noen. Dette illustrerer veldig bra
1850 mitt poeng om at banken kan operere på kontoen (og signere avtaler
1851 etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
1852 til BankID-modellen.</p>
1853
1854 </div>
1855 <div class="tags">
1856
1857
1858 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1859
1860
1861 </div>
1862 </div>
1863 <div class="padding"></div>
1864
1865 <div class="entry">
1866 <div class="title">
1867 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj_s_trenger_sj_kart_uten_bruksbegresninger.html">Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</a>
1868 </div>
1869 <div class="date">
1870 23rd August 2009
1871 </div>
1872 <div class="body">
1873 <p>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
1874 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
1875 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
1876 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
1877 det grunner og annet en må ta hensyn til på sjøen.</p>
1878
1879 <p>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
1880 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
1881 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
1882 Internet. Det trenger heller ikke være spesielt kostbart.</p>
1883
1884 <p>Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
1885 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
1886 lekket ut i havet, var det registrert problemer relatert til
1887 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
1888 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
1889 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
1890 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
1891 uker tidligere konstatert manglende sjøkart.</p>
1892
1893 <p>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
1894 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
1895 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
1896 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
1897 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
1898 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
1899 Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
1900 ikke har sjøkart i båten.</p>
1901
1902 <p>Formatet på de digitale sjøkartene som gjøres tilgjengelig fra
1903 sjøkartverket må være i henhold til en fri og åpen standard, slik at
1904 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
1905 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
1906 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
1907 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
1908 konvertering kan andre ta seg av hvis det er et marked for det.</p>
1909
1910 <p>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
1911 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
1912 om hvor viktig det er at de har oppdaterte kart. Det bør være
1913 viktigere for staten at båtene <strong>har</strong> oppdaterte kart
1914 enn at de er pålagt å ha oppdaterte kart.</p>
1915
1916 <p>Sjøkartene er <a href="http://kart.kystverket.no/">tilgjengelig på web
1917 fra kystverket</a>, men så vidt jeg har klart å finne, uten
1918 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.</p>
1919
1920 <p>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
1921 på et dugnadsbasert fribrukskart for havet,
1922 <a href="http://openseamap.org/">OpenSeaMap</a>. Datagrunnlaget er
1923 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
1924 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
1925 det viser at behovet for fribruks-sjøkart er til stedet.</p>
1926
1927 </div>
1928 <div class="tags">
1929
1930
1931 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
1932
1933
1934 </div>
1935 </div>
1936 <div class="padding"></div>
1937
1938 <div class="entry">
1939 <div class="title">
1940 <a href="http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html">Litt om valgfusk og problemet med elektronisk stemmegiving</a>
1941 </div>
1942 <div class="date">
1943 17th June 2009
1944 </div>
1945 <div class="body">
1946 <p><a href="http://www.aftenposten.no/nyheter/uriks/article3127058.ece">Aftenposten
1947 melder</a> at det kan se ut til at Iran ikke har lært av USA når det
1948 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
1949 kandidat aldri får færre stemmer under opptellingen, ellers blir det
1950 veldig tydelig at tallene ikke er til å stole på. I USA er det
1951 derimot <a href="http://www.blackboxvoting.org/">rapporter om at
1952 tallene har vært endret</a> på tur mot opptellingen, ikke etter at
1953 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
1954 En ting Iran åpenbart har forstått, er verdien av å kunne
1955 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
1956 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
1957 stemmene har vært oppbevart.</p>
1958
1959 <p><a href="http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/">Universitetet
1960 i Oslo derimot</a>, har ikke forstått verdien av å kunne
1961 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
1962 over Internet, med et system som ikke kan kontrolltelles hvis det
1963 kommer anklager om juks med stemmene. Systemet har flere kjente
1964 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
1965 jeg har derfor latt være å stemme ved valg på UiO siden det ble
1966 innført.</p>
1967
1968 <p>Universitet i Bergen derimot har klart det kunststykket å aktivt gå
1969 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
1970 over Internet <a href="http://nyheter.uib.no/?modus=vis_nyhet&id=43404">kan
1971 spore hvem som stemmer hva</a> (det kan en forøvrig også ved UiO), og tatt
1972 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
1973 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
1974 inneholdt i Iran hvis de ikke hadde hemmelige valg?</p>
1975
1976 </div>
1977 <div class="tags">
1978
1979
1980 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
1981
1982
1983 </div>
1984 </div>
1985 <div class="padding"></div>
1986
1987 <div class="entry">
1988 <div class="title">
1989 <a href="http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html">Kryptert harddisk - naturligvis</a>
1990 </div>
1991 <div class="date">
1992 2nd May 2009
1993 </div>
1994 <div class="body">
1995 <p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
1996 IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
1997 når en tar tap av arbeidstid, fortrolige dokumenter,
1998 personopplysninger og alt annet det innebærer. Det er ingen tvil om
1999 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
2000 til at jeg har kryptert harddisken på både kontormaskinen og min
2001 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
2002 komme på avveie, den første informasjon relatert til jobben min ved
2003 Universitetet i Oslo, og den andre relatert til blant annet
2004 foreningsarbeide. Kryptering av diskene gjør at det er lite
2005 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
2006 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
2007 og en reboot vil gjøre at de ber om passord før de vil starte opp.
2008 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
2009 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
2010 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
2011 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
2012 det er gjort slik jeg gjør det er minimale, og gevinstene er
2013 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
2014 maskinen reinstalleres og alt er tapt.</p>
2015
2016 <p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
2017 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
2018 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
2019 er for min del høyere enn gevinsten. Jeg tror oddsene for at
2020 f.eks. etteretningsorganisasjoner har glede av å titte på mine
2021 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
2022 gjøre det vanskeligere for angripere med kompetanse og ressurser er
2023 betydelige.</p>
2024
2025 </div>
2026 <div class="tags">
2027
2028
2029 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
2030
2031
2032 </div>
2033 </div>
2034 <div class="padding"></div>
2035
2036 <p style="text-align: right;"><a href="sikkerhet.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
2037 <div id="sidebar">
2038
2039
2040
2041 <h2>Archive</h2>
2042 <ul>
2043
2044 <li>2013
2045 <ul>
2046
2047 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>
2048
2049 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>
2050
2051 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>
2052
2053 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>
2054
2055 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>
2056
2057 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>
2058
2059 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>
2060
2061 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>
2062
2063 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (2)</a></li>
2064
2065 </ul></li>
2066
2067 <li>2012
2068 <ul>
2069
2070 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>
2071
2072 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>
2073
2074 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>
2075
2076 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>
2077
2078 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>
2079
2080 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>
2081
2082 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>
2083
2084 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>
2085
2086 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>
2087
2088 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
2089
2090 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>
2091
2092 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>
2093
2094 </ul></li>
2095
2096 <li>2011
2097 <ul>
2098
2099 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>
2100
2101 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>
2102
2103 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>
2104
2105 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>
2106
2107 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>
2108
2109 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>
2110
2111 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>
2112
2113 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>
2114
2115 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>
2116
2117 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>
2118
2119 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>
2120
2121 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>
2122
2123 </ul></li>
2124
2125 <li>2010
2126 <ul>
2127
2128 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
2129
2130 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
2131
2132 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
2133
2134 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
2135
2136 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
2137
2138 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
2139
2140 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
2141
2142 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
2143
2144 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>
2145
2146 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>
2147
2148 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>
2149
2150 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>
2151
2152 </ul></li>
2153
2154 <li>2009
2155 <ul>
2156
2157 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
2158
2159 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
2160
2161 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
2162
2163 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
2164
2165 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
2166
2167 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
2168
2169 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
2170
2171 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
2172
2173 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
2174
2175 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
2176
2177 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
2178
2179 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
2180
2181 </ul></li>
2182
2183 <li>2008
2184 <ul>
2185
2186 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
2187
2188 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
2189
2190 </ul></li>
2191
2192 </ul>
2193
2194
2195
2196 <h2>Tags</h2>
2197 <ul>
2198
2199 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>
2200
2201 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
2202
2203 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
2204
2205 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>
2206
2207 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (7)</a></li>
2208
2209 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>
2210
2211 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
2212
2213 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (85)</a></li>
2214
2215 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (139)</a></li>
2216
2217 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>
2218
2219 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (10)</a></li>
2220
2221 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
2222
2223 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (214)</a></li>
2224
2225 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (21)</a></li>
2226
2227 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
2228
2229 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (12)</a></li>
2230
2231 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (1)</a></li>
2232
2233 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (11)</a></li>
2234
2235 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (37)</a></li>
2236
2237 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (7)</a></li>
2238
2239 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (18)</a></li>
2240
2241 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>
2242
2243 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (6)</a></li>
2244
2245 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
2246
2247 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>
2248
2249 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (235)</a></li>
2250
2251 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (153)</a></li>
2252
2253 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (8)</a></li>
2254
2255 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
2256
2257 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (44)</a></li>
2258
2259 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (66)</a></li>
2260
2261 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
2262
2263 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
2264
2265 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>
2266
2267 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (7)</a></li>
2268
2269 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
2270
2271 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>
2272
2273 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
2274
2275 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (30)</a></li>
2276
2277 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
2278
2279 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>
2280
2281 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (43)</a></li>
2282
2283 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>
2284
2285 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (8)</a></li>
2286
2287 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (17)</a></li>
2288
2289 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (1)</a></li>
2290
2291 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (8)</a></li>
2292
2293 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (38)</a></li>
2294
2295 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
2296
2297 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (27)</a></li>
2298
2299 </ul>
2300
2301
2302 </div>
2303 <p style="text-align: right">
2304 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
2305 </p>
2306
2307 </body>
2308 </html>